Kylix 2 est sorti

Posté par  . Modéré par oliv.
Étiquettes :
0
24
oct.
2001
Commercial
Borland vient d'annoncer la sortie de Kylix 2. Les problèmes de bibliothèques de la première version seront peut-être maintenant éludés. Après les résultats plutôt encourageants de la version 1, combien d'entre vous seraient-ils prêts à donner pour un tel outil ?

Note du modérateur : A propos des problèmes de bibliothèques, linuxworld a publié un article intéressant (cf. 3° lien) avec les réponses de Linus, MDI, ESR, Bruce Perens et Gordon Matzigkeit au (non?)problème soulevé par Borland.

RedHat s'emmêle avec GnuPG

Posté par  . Modéré par dumonteil jerome.
Étiquettes :
0
23
oct.
2001
Red Hat
Les packages de la RedHat 7.2 (Enigma) sont incorrectement signés sur les miroirs ftp. La 7.1 était quant à elle correctement signée avec GnuPG. Soit RedHat a tout simplement oublié cette étape, soit leur process qualité a été shunté, ce qui est plus grave. Pas encore de réactions sur le site de RedHat. Celà me permet de conseiller ici l'excellent site de Kurt Siegfried sur la sécurité informatique.

spip : nouvelle version 1.2

Posté par  . Modéré par oliv.
Étiquettes :
0
23
oct.
2001
Internet
SPIP est un logiciel libre pour la publication sur Internet. Développé par une partie du minirézo, défenseur du Web indépendant, il devrait donner des ailes aux amateurs comme aux professionnels.

dernière version de spip dispo : la 1.2

ARGHHH ! WYSIWYG breveté !!!

Posté par  . Modéré par oliv.
Étiquettes : aucune
0
23
oct.
2001
Justice
news de fred sur linuxgraphic.org.

Je viens de voir ça... C'est consternant !




Macromedia possède un brevet sur la création WYSIWYG de pages html, précisement quand l'utilisateur peut créer et déplacer librement les objets sur le canevas de travail pour ensuite publier la page. Nous sommes tristes d'apprendre que nous ne pourrons jamais avoir un projet libre qui soit l'équivalent de Dreamweaver(c). Ce brevet est au centre d'un conflit entre Macromedia et Adobe, Macromedia accuse Adobe d'utiliser son brevet sur Golive.




Note du modérateur : Il est en fait question de 2 brevets, l'un violé par Golive et Photoshop (composition par Drag and Drop de pages web), l'autre par Golive uniquement.

Un bel exemple à suivre...

Posté par  . Modéré par oliv.
Étiquettes :
0
23
oct.
2001
GNUstep
Pour motiver les développeurs sur GNUStep, une vente de T-Shirt a été organisée et le fruit de la vente (400$) servira à financer un développement pour GNUStep lui-même ou d'une killer-app utilisant GNUStep.

Tous les projets sont les bienvenus, GNUStep ayant fait un sacré bon en avant ces derniers temps, il suffit de regarder l'application GNUMail.app pour en être convaincu.

Screamer cracke MS-DRM

Posté par  . Modéré par Fabien Penso.
0
23
oct.
2001
MP3
Sur le forum Usenet sci.crypt, un certain Beale Screamer a annoncé qu'il avait réussit a cracker le Digital Right Management de Microsoft.

Cet ensemble de composants est censé faire respecter les droits que les licences accordent aux utilisateurs. Ainsi un éditeur peut vous accorder une licence vous permettant d'envoyer tutut.wma vers les baffles, mais vous interdira de l'expédier sur le réseau.

C'est MS-DRM qui s'occupe du respect des licences en utilisant des canaux cryptés (de manière à éviter l'espionnage) entre des composants certifiés (de manière à éviter les indésirables).
Le crack de Screamer permet de délivrer le fichier des restrictions qui lui ont été attribués. Pour arriver a ceci, il a exploité les failles du schéma :
- Pour avoir des canaux cryptés, il va falloir que l'OS stocke des clefs privés qu'il aimerait vous cacher;
- L'OS peut certifier des composants, mais l'inverse n'est pas vrai. Un composant n'a pas de moyen de vérifier que l'OS est sain.

Screamer aprés avoir bien détaillé la cuisine interne, indique ses motivations à la fin du message. Il s'adresse aux utilisateurs, à Microsoft, aux DOJ, aux artistes, aux éditeurs. Il n'a pas travaillé la dessus pour qu'on se mette à déchirer toutes les licences mais pour attirer l'attention sur une situation qu'il pense préoccupante.
Microsoft a indiqué qu'il corrigerait promptement pour contrer l'exploit. Screamer précise que ca leur sera effectivement facile et conseille de ne pas upgrader.

Da Geek Contest #4

Posté par  . Modéré par Fabien Penso.
Étiquettes : aucune
0
23
oct.
2001
Humour
Le Défi'Con, pour ceux qui ne le connaissent pas encore, est un petit pari mensuel à vocation purement ludique visant à exercer nos connaissances avec un maximum d'imagination et de perversité (ie scripts root et manipulation de devices bienvenus :).
Le nouveau défi consiste, ce mois-ci, à trouver un moyen subtil de synchroniser facilement l'utilitaire ical entre ses différentes machines. Les interessés pourront trouver plus de détails à l'URL ci-dessous. Bonne chance !

NB: la page du défi est en pleine construction, de même que la V2 du site parinux qui l'entoure, alors soyez indulgents et ne vous étonnez pas de croiser de nombreuses erreurs 404. Le plus important, c'est-à-dire le dernier défi, est lisible, et ça c'est le plus important :)

Les jeux Loki bradés

Posté par  . Modéré par Fabien Penso.
Étiquettes : aucune
0
23
oct.
2001
Jeu
Les jeux suivant vous intéressent?

Heroes of Might and Magic III
Railroad Tyconn II Gold
Soldier of Fortune
Quake III
Descent III
Heretic II
Myth II
Heavy Gear II

Cela tombe bien, ils sont bradés à maximum $9.99

C'est le moment d'acheter : bientôt les jeux estampillés par Loki seront collector ;-)

Red Hat 7.2 dispo

Posté par  (site web personnel, Mastodon) . Modéré par oliv.
Étiquettes :
0
22
oct.
2001
Red Hat
La Red Hat 7.2 vient de sortir avec, comme nouveautés :

Kernel 2.4.7
Système de fichiers journalisé Ext3
Outils de configuration réseau, firewall, matériel, gestion des utilisateurs
Support USB amélioré
Mozilla remplace Netscape
Les dernières versions de Gnome (1.4) et KDE (2.2)
Les serveurs seront sûrement saturés. Je conseille quand même d'attendre quelques jours avant de se lancer dans un téléchargement.

Note du modérateur : un grand merci à tous pour avoir proposé cette news. Une mention spéciale à lio et à l'anonyme qui sont les deux seuls à savoir écrire le mot "miroir" :P

Interview du CEO de TransGaming

Posté par  . Modéré par Fabien Penso.
Étiquettes :
0
22
oct.
2001
Jeu
Le CEO de TransGaming a été interviewé par le site de jeux GamespyDaily. Pour rappel, TransGaming est la société qui développe WineX et qui a récemment passé un accord avec MandrakeSoft pour la création de la distribution Mandrake Linux Gamer Edition (sortie prévu le 9 novembre).

Les questions portent sur la société en elle-même, sur Wine, et surtout sur la licence utilisée par WineX, ainsi que sur des points techniques. On apprend également que TransGaming compte porter des jeux Windows sous Linux.

Sortie de sylpheed-0.6.4

Posté par  . Modéré par oliv.
Étiquettes :
0
22
oct.
2001
Internet
Sylpheed-0.6.4 est sorti !!

Pour info, sylpheed est ce qu'on appelle un "mailer".
Il dispose d'une interface graphique gtk, mais le gros avantage, c'est qu'il possède une foultitude de raccourcis clavier qui vont séduire les fans de mutt, pine et autres engins en mode texte...

Pour les "features" et le "changelog", voir le lien ci-après...

Balsa 1.2.1 est dispo !

Posté par  . Modéré par oliv.
Étiquettes :
0
22
oct.
2001
Gnome
La version 1.2.1 de balsa est disponible. Pas mal de petites modifs et corrections ont été faites depuis la 1.2

Pour ceux qui ne le connaissent pas, Balsa est un lecteur de mail pour gnome.

Faille de sécurité dans webmin

Posté par  . Modéré par oliv.
Étiquettes :
0
22
oct.
2001
Sécurité
Cette faille a été découverte par Christophe Casalegno et Aurélien Cabezon.
Webmin souffre d'un problème de sécurité concernant la création temporaire de fichier qui peut être utilisée pour compromettre le compte root.

En effet, Webmin crée des fichier temporaires dans /tmp qui ont les permissions : -rwxrwxrwx (777) et qui appartiennent à l'utilisateur root (ex : commandes personnalisées). N'importe qui peut modifier le fichier créé pendant l'exécution de la commande par le système. Il suffit donc pour l'attaquant de rajouter une commande dans le fichier, qui sera exécutée par le root. L'attaquant pourra donc à loisir, lancer des commandes, créer/effacer/modifier des fichiers/répertoires, etc...
Exemple:
Il suffit de rajouter la commande suivante à la fin du fichier temporaire crée par webmin pendant son exécution pour gagner les privilèges de root:
cp /bin/sh /tmp/.backdoor vous donnera un shell root dans /tmp
Le problème est situé dans le script run.cgi qui crée le fichier temporaire en lui donnant de mauvaises permissions.
$temp = &tempname();
open(TEMP,">$temp");
...blablabla...
chmod(0777, $temp);
Pour fixer le problème il suffit de hanger la ligne chmod(0777, $temp); par chmod(0700, $temp);

Note du modérateur : Il ne semble pas y avoir de confirmation sur le site de Webmin. En outre, webmin 0.89 devrait sortir sous peu.

Une distrib Mandrake orientée jeux?

Posté par  (site web personnel) . Modéré par Fabien Penso.
Étiquettes :
0
22
oct.
2001
Jeu
Vu sur Linuxgames.com.


D'après cet article sur Bluesnews, MandrakeSoft, l'éditeur français de la distribution du même nom, et Transgaming, une boîte de développement visant à améliorer la compatibilité de Wine afin de faire tourner le plus de jeux Windows possible sous Linux, ont annoncé ensemble la disponibilité prochaine de la "Mandrake Linux Gamer Edition" pour le 9 novembre 2001. Elle comprendrait la Mandrake 8.1, The Sims (on ne sait pas s'il s'agit d'un portage sous Linux ou de la version Windows qui fonctionnerait sous Wine) et de la "technologie Wine de Transgaming qui permet à beaucoup d'autres jeux Windows de fonctionner sous Linux". D'après eux, cette distribution "marquera le début d'une nouvelle ère pour les joueurs et les utilisateurs de Linux, car le dual boot ne sera plus nécessaire pour jouer".


Prix annoncé de la chose: 69,99$, et tout reste encore à prouver, mais MandrakeSoft et Transgaming semblent bien sûrs d'eux. Si les progrès de Wine et de Transgaming permettent la fin du dual boot, c'est bien, mais des jeux natifs ça ne serait pas mieux?