En cherchant dans le cache de google une page d'un site malencontreusement hacké, je suis tombé sur un site de statistiques de compromission de serveurs. De là je trouve un graphique à faire peur... (regardez bien en bas de la page, la couleur rouges>Jaune).

Graphique au soufre heureusement tempéré par un autre résultat sur le second lien que je vous livre.



Note du modérateur : L'idée de classer par OS peut paraître impertinente dans ce cas car la raison des mauvaises statistiques de Linux en octobre vient principalement du trou de sécurité récent de PHPNuke, et non pas à un trou Linux.


Update : leur site est à nouveau accessible

DMOZ vient de passer le cap des 3 millions de références.

Cet annuaire de sites web, qui avait commencé son existence sous le nom de Gnuhoo, est maintenu par une équipe de volontaires et tout le monde peut encore se proposer pour devenir l'éditeur d'une catégorie afin d'améliorer le plus vaste annuaire fonctionnant en mode collaboratif et sans publicité (la qualité du résultat et la disponibilité de l'information semble avoir été bien apprécié par Google qui utilise DMOZ pour son service de répertoire).

Par ailleurs, DMOZ (Directory MOZilla) a adopté en mai dernier un contrat social - inspiré de celui de Debian - apportant ainsi certaines garanties aux contributeurs.

(DMOZ est consultable dans de nombreuses langues : anglais, français, allemand, espagnol etc...)

Comme prévu, quelques travaux de maintenance ont eu lieu ce week-end, suite aux différents problèmes qu'on a eu cette semaine.

Les cartes réseaux pour le réseau interne qui sert aux montages NFS ont été changées, c'était des RealTeks c'est désormais des 3com905. En effet suite à un temps de réponse entre les deux cartes (avant) de 1sec certainement dû à un soucis de drivers ou autre, j'avais passé le NFS & les accès MySQL sur les mêmes cartes que celles pour les accès au net, et mysql semblait ne pas avoir apprécié du tout, je devais faire des flush-hosts à interval régulier... :( Les serveurs sont aussi passés en noyau 2.4.

Le cache de daCode était cassé depuis un bon moment, pour des raisons inexplicables, et le système avait dû être désactivé. Le problème est désormais réglé (une lenteur de la fonction ereg_replace de PHP, on utilise désormais preg_replace), et la charge devrait revenir à des valeurs raisonnables. De plus les commentaires anonymes ont été retirés à titre expérimental, la tribune libre affiche votre prénom/login (configurable dans vos préférences), et quelques bugs ont été corrigés.

Bref, tout devrait repartir normalement. Petit rappel, n'hésitez pas à nous filer des coups de main, par exemple par un don, ou en contribuant au moteur daCode.

La version SuSE 7.3 est disponible à l'installation sur le site de suse. CF la précédente news pour les nouveautés de cette distribution.

France Télécom lance le 19 une offre à 20F par mois qui permet de téléphoner gratuitement le week end de maniere illimitée ! Evidemment, il sera possible d'utiliser la ligne pour se connecter à un FAI par exemple...

Chez smartquant, quand on aime un projet sous GPL , on l'inclu dans son logiciel. Le projet, c'est GSL (GNU Scientific Library). Probleme: la licence de smartquant interdit les utilisations commerciales. La résolution a l'air d'être en cours ...

Deux étudiants au Combridge a trouvé un moyen de voler les clés secrets d'une carte IBM 4758, qui sont utilisés notammenet dans les Distributeurs -Automatique-des-Billets.

D'après eux :

We are able, by a mixture of sleight-of-hand and raw processing power, to persuade an IBM 4758 running IBM's ATM (cash machine) support software called the "Common Cryptographic Architecture" (CCA) to export any and this program's DES and 3DES keys to us. All we need is:

* about 20 minutes uninterrupted access to the device
* one person's ability to use the Combine_Key_Parts permission
* a standard off-the-shelf $995 FPGA evaluation board from Altera
* about two days of "cracking" time

Euh, comment dire, à vos claviers ?

Source : Bugtraq.

Que ce soit pour les nouvelles du jour ou d'obscure informations, les gens cherchent dans le monde entier sur Google à www.google.com. Avec un peu d'analyse, cette rafale de recherches expose souvent des tendances intéressantes, des modèles et des surprises.

La 'Zeitgest Bild' de google ! à voir, pour suivre la tendance ;-), les comparatifs 'xbox vs PS2' et 'Linux vs WindowsXP'.

Il y a quelques jours, je vous faisais part de l'existence du Free World's Information and Software repository, site web dont l'objet est de maintenir un libre accès à des infomations relevant du DMCA. D'aucuns s'étaient alors interrogés sur les tenants et les aboutissants d'une telle démarche. Voici le point de vue du (de l'un des) initiateur(s) du projet:



1) D'un point de vue légal, comment puis-je être sûr de ne pas être poursuivi si je mets sur votre site des informations qui peuvent violer le DMCA ?

Etre poursuivi ou non semble avoir peu de rapport avec la loi ces jours-ci, beaucoup de gens sont poursuivis pour faire des choses parfaitement légales pendant que d'autres ayant commis de vrais crimes courent toujours. Rappelez vous qu'aux Etats Unis, n'importe qui peut vous poursuivre pour n'importe quoi. Je pourrais vous poursuivre parceque l'herbe est verte. D'un autre côté, de telles procés ne font pas long feu ;)).



2) Ne pensez vous pas que ce genre d'initiative, quelles qu'en soient les raisons, contribue à élargir le fossé et l'incompréhension entre l'Europe et les USA au sujet du Freesoftware ?

Je ne sais pas, mais cela pourrait être une bonne chose ;)



3) Qui met en oeuvre ce site web ?

Actuellement, ce site web fonctionne avec NL.linux.org et Linux.org.uk ;)



(note: Linux.org.uk est enregistré par et pour Alan Cox)

Suite à différents soucis je travaille sur LinuxFr ce week-end. Dans la liste des choses à faire, un changement de cartes réseaux, un passage en noyau 2.4, et un debug massif de daCode dont le cache a quelques soucis de performances depuis quelques semaines.
Il en résulte que le site sera légèrement de travers pendant ce temps là, soit inaccessible, soit disponible mais avec une ancienne version du moteur. Tout bug n'est que pur fiction ;-) J'espère avoir réglé le soucis d'ici lundi matin.
Merci de votre patience.

Linuxdownloads.org fait la promo de votre programme. Vous avez jusqu'au 1er janvier pour envoyer une bannière de promotion du projet open source que vous menez. Une selection de 5 projets sera faite et chaque bannière sera affichée 20 000 fois (gratuitement, évidemment) pour vous aider à vous faire connaitre.
Vous pouvez envoyer votre bandeau pub des aujourd'hui a l'adresse suivante : webmaster@linuxdownloads.org.

Les heureux destinataires de la liste de diffusion du projet ( qui on eu la patience d'y rester :-) selon leurs propres mots ) le savent depuis quelques minutes : L'Autre.net est une réalité.



Ce projet, rejeton du regretté Altern.org, avec toujours dans les bagages Valentin Lacambre, propose un hébergement autogéré reposant sur une association loi 1901 dont les membres volontairement limités à 5000 seront partie prenante dans toute décisions concernant la vie de l'association.



Pour 150 F/an ( 23 euros/an ), les cotisants disposeront de 50 Mo d'espace disque, de php3/mysql/phpmyadmin, d'une gestion de 5 noms de domaines en .com, .net ou .org, 30 mails pour chaque nom de domaine, 10 Mo par mail en nom de domaine, d'un trafic limité à 3 Go ( sic ! ) de données par mois, ftp, pop. Tout cela dans une optique fortement GNU.

La Mandrake Linux Gaming Edition est sortie !

Cette distribution est en fait la distribution Mandrake 8.1 à laquelle Mandrake a rajouté des configurations toutes prêtes pour le jeu et particulièrement l'émulation des jeux Windows...

Ainsi, vous avez la possibilité de jouer à The Sims (fourni avec la distribution) ou encore à StarCraft... sous Linux sans passer trop de temps à configurer !

... l'Allemage l'a fait.

En france, l'impot sur le materiel informatique n'est pas passé (je me trompe ? :-).

L'Allemagne vient de faire passer une nouvelle redevance. En fait elle vient s'ajouter à la redevance télé/radio. Tout Allemand possédant un ordinateur (même s'il n'a pas de télé ni de radio) payera une redevance de plus de 100FF par mois. Devra car cette redevance ne s'appliquera qu'à partir de 2004. Cependant celle-ci n'est pas irrévocable.

Un article récemment paru sur PC Magazine (bizarrement daté du 27/11) décrit l'alternative BSD et tente d'apporter une réponse à l'éternelle question: si BSD est tellement bien, pourquoi est il moins médiatisé que Linux ?

Bien que PC Magazine soit orienté MS, cet article cherche à donner des alternatives à MS et situe bien AMHA le rôle de BSD. L'auteur décrit aussi l'école de pensée BSD et les 5 systèmes d'exploitation BSD de manière assez exacte.