Vulnérabilité grave sur Outlook et OutlookExpress

Posté par . Modéré par Fabien Penso.
Tags : aucun
0
22
juil.
2000
Sécurité

Une vulnérabilité grave a été publiée sur Microsoft outlook et
Microsoft Outlook Express.
La vulnérabilité permet d'exécuter un programme sur le poste de travail
d'un utilisateur de l'un de ces produits Microsoft… simplement en lui
envoyant un mail.
Le code se déclenche en "prévisualisant" le mail, c'est à dire sans même
avoir à l'ouvrir, ni exécuter quoi que ce soit.

En résumé, le bug est du à une erreur de programmation dans la manière de
lire l'heure dans l'en-tete du mail (sic !)

Le risque est Majeur compte tenu du grand nombre d'utilisateurs de ces
logiciels. Bien évidemment, tous les utilisateurs de Linux et/ou d'un
client de messagerie en Logiciel Libre sont à l'abri.
Le risque est d'autant plus grand que pour lutter contre les "hoaxes" c'est
à dire les fausses alertes au virus (genre "si vous recevez un mail qui dit
blah blah, ne l'ouvrez pas c'est dangereux…") la plupart des
administrateurs réseaux ont expliqué longuement à qui voulait bien les
entendre qu'il ne pouvait jamais y avoir le moindre risque à lire un mail.
C'est inexact et ce bug permet de concevoir une attaque majeure contre
l'ensemble des machines Windows+Outlook.

L'ensemble des organismes de référence en sécurité sonnent l'alerte maximum
et implorent les administrateurs de corriger le bug avant de partir en
week-end.

C'est l'occasion de faire un peu de Pub :
Avec Linux, profitez gratuitement de vos week-end, avec Microsoft, payez
pour installer les patches le vendredi soir sur tous les postes !

Mais je vous accorde que ca n'a rien de drôle.

Pour bloquer les tentatives d'attaque de ce type, des filtres existent pour
Postfix, Sendmail etc. (bloquer les mails sur détection du regexp:
/Date:.{60,}$/ )
pour les config précises, suivre le lien "credits" sur le site de Bugtraq
(securityfocus.com)

Bon week-end quand même !

NdM. : cette dépêche a été initialement publiée le 22/07/2000 à 01h58, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

Big Brother : 2 articles dans Libération

Posté par . Modéré par Fabien Penso.
Tags : aucun
0
22
juil.
2000
Sécurité

Dans Libération ce matin nous avons droit à 2 articles concernant les
libertés et le Net : le premier sur le système Carnivore et le second sur
"Big browser". Bref, bonne lecture.

NdM. : cette dépêche a été initialement publiée le 22/07/2000 à 04h47, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

Onetel coupe les comptes : plus d'infos

Posté par . Modéré par Fabien Penso.
Tags : aucun
0
22
juil.
2000
Internet

Onetelnet a coupé les comptes des utilisateurs qui se sont connectés
plus de 100h et ceux qui n'ont pas envoyé leur mandat de préselection.
Merci a Techmag.net pour l'info

NdM. : cette dépêche a été initialement publiée le 22/07/2000 à 15h33, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

Linux, un marché intéressant pour les développeurs de jeux

Posté par . Modéré par Fabien Penso.
Tags : aucun
0
22
juil.
2000
Jeu

A noter : Techmag.net fait le point dans un article, sur le marché que
représenteraient les plates-formes Linux pour les développeurs de jeux.
Depuis quelques années déjà, plusieurs sociétés proposent aux développeurs
(parfois dans l'ombre) de porter leur titres-phares sous Linux.
De nouveaux jeux sont disponibles en version démo. Par ailleurs, certains
programmeurs originellement orientés vers une plate-forme Windows
commenceraient à s'intéresser à Linux en développant notamment des moteurs
3D.
Une affaire à suivre !

NdM. : cette dépêche a été initialement publiée le 22/07/2000 à 18h35, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

Alan Cox demi-dieu et sauver 52000 vies grâce au cryptage

Posté par . Modéré par Fabien Penso.
Tags : aucun
0
23
juil.
2000
Linux

Un article sympa où l'on peut lire les raisons d'"Alan Cox = demi-Dieu
(au moins !!!)"
Mais aussi plus sérieusement un argumentaire en faveur de la liberté de
cryptage …
Epargner 52000 vie huamine est me semble-t-il un bon argument (une
application concrète pour la News précédentes sur Big Brother, Carnivore &
co)

Et moins sérieusement, les conséquences concrètes des malheurs de COREL :
il n'ont plus de quoi nourrir leurs développeurs …. !

NdM. : cette dépêche a été initialement publiée le 22/07/2000 à 22h54, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

Cybersquattage légal

Posté par . Modéré par Fabien Penso.
Tags : aucun
0
21
juil.
2000
Internet

On connait tous le cybersquattage, qui consiste à piquer un joli nom de
domaine. Il y a des lois contre ça, mais aussi, et c'est nouveau, des lois
pour.

C'est ainsi que le site Corinthians.com, un site religieux consacré aux
lettres aux Corynthiens, vient de se faire « expulser » par une équipe de
football brésilienne, « CORINTHIAO ».
Non seulement ils ont utilisé le domaine depuis longtemps, légitimement,
l'autre site a un domaine en .br au Brésil, mais en plus il ont
l'antériorité sur le nom Corythien, la religion catholique ayant été
inventée avant le football je crois.

Mais non, ils se sont fait jeter.

NdM. : cette dépêche a été initialement publiée le 21/07/2000 à 07h36, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

Plus de plantage chez caramail

Posté par . Modéré par Fabien Penso.
Tags : aucun
0
21
juil.
2000
Internet

Ceux qui ont une boite sur caramail ont dû s'apercevoir que l'interface
a quelque peu changée, mais surtout que les plantages se font moins
fréquents. Quand on observe de plus près le server utilisé on s'apercoit en
effet que caramail a enfin sauté le pas et ont abandonné leurs serveurs MS
au profit d'un Apache/1.3.9 bien plus performant et fiable. Ce ne sont pas
les utilisateurs qui s'en plaindront :)

NdM. : cette dépêche a été initialement publiée le 21/07/2000 à 10h41, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

What is wrong with AbiWord?

Posté par . Modéré par Fabien Penso.
Tags : aucun
0
21
juil.
2000
Humour

Lu sur advogato, un article sur les défauts d'Abiword. Au début j'ai
cru que c'était une plaisanterie mais en fait non, ça a l'air sérieux.

Alors voilà: Il parait que le C++ est pourri (ben voyons), il cumule tous
les défauts, mais l'auteur ne propose rien de mieux. Et le multi-plateforme
aussi (vive la pensée unique!). Il semble ignorer que multiplateforme,
modularité, maintenabilité … se rejoignent parfois.

Pour finir il propose de développer un nouveau *word pour linux, histoire
de faire un doublon de plus ! Magnifique !

Je vous ai mis un lien sur le Howto-"write unmaintainable code", lui c'est
pour plaisanter, mais je trouve que ces 2 articles vont bien ensemble, ils
nous montrent bien ce qu'il ne faut surtout pas faire ! Allez, section
humour !

NdM. : cette dépêche a été initialement publiée le 21/07/2000 à 10h45, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

Changer de thème GTK

Posté par . Modéré par Fabien Penso.
Tags : aucun
0
21
juil.
2000
Serveurs d'affichage
Un petit utilitaire pour changer de thème GTK facilement et sans avoir à utiliser le control-center de Gnome (ou mieux, sans avoir à utiliser Gnome ;) ) NdM. : cette dépêche a été initialement publiée le 21/07/2000 à 11h05, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

IBM et Intel qui s'attaquent à Microsoft

Posté par . Modéré par Fabien Penso.
Tags : aucun
0
21
juil.
2000
Commercial

IBM et Intel investissent dans le développement de Linux. Cet argent
sera utilisé pour mettre en place des centres de développement en Europe.
IBM tient, par ce biais, à donner aux "petites" sociétés, les moyens de
développer pour Linux…

NdM. : cette dépêche a été initialement publiée le 21/07/2000 à 14h20, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

Dmoz, où est la liberté ?

Posté par . Modéré par Fabien Penso.
Tags : aucun
0
21
juil.
2000
GNU

DMOZ, 'open directory', le moteur de recherche 'libre' (chapoté par
netscape) passe pour être effectivement un moteur de recherche libre (le
mot Open dans le nom y incitant à peine…). Un peu partout, on voit ce
moteur comme une oeuvre du libre, y'a qu'à voir qu'ici à linuxfr, on s'y
réfère.
Je suis - mais que je ne compte pas le rester longtemps - éditeur de dmoz.
Moi aussi, l'idée me semblait très bonne, une capitalisation des
connaissances, un système d'éditeurs libres et volontaires.

Depuis, je suis plus circonspect - voire totalement chipoté… Les éditeurs
ne disposent d'aucun droit sur leur travail, ce qui est déjà totalement
contraire aux principes du libre (dois-je vous le rappeler ?)… Ensuite,
le statut de dmoz est totalement dépendant de mozilla (aol ..?), qui peut
du jour au lendemain décider par exemple de commercialiser l'utilisation de
la base de donnée, sans que l'avis soit demandé aux éditeurs… Pour moi,
ce n'est pas du libre, mais de l'opportunisme/exploitation.
Editer, faire une moteur libre, je suis pour. Qu'il soit en concurrence
avec des yahoos qui embauchent et rémunèrent leurs employés grace aux pubs
sur leurs sites, OK. Par contre, permettre qu'un jour une entreprise fasse
concurrence à ces braves gens des yahoos et cie, grace à notre boulot, sans
se gratter les pinces, non. En France, je crois qu'il est pour une
entreprise quasi-interdit d'employer quelqu'un sans le rémunerer, je crois
que cette loi à un fond irrémédiablement positif.

Note du modérateur: Du à la longueur de l'article je me suis permis de le
couper et de mettre la suite en ligne. A lire !

NdM. : cette dépêche a été initialement publiée le 21/07/2000 à 01h59, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

Table-ronde utilisateurs

Posté par . Modéré par Fabien Penso.
Tags : aucun
0
21
juil.
2000
Mandriva

MandrakeSoft vous invite à participer à l'élaboration de la prochaine
version de sa distribution:
Dans le cadre de cette consultation, MandrakeSoft organise deux
tables-rondes le 2 août prochain à Paris. L'une est destinée aux
professionnels , l'autre s'adresse à toute personne utilisatrice ou non de
Linux.

NdM. : cette dépêche a été initialement publiée le 21/07/2000 à 16h30, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

Sortie de Nautilus

Posté par . Modéré par Fabien Penso.
Tags : aucun
0
21
juil.
2000
Linux

Eazel a annoncé la sortie de Nautilus (qui rappelons le est une sorte
de super gestionnaire de fichiers intégré à GNOME et bien évidemment libre)
pour la fin de l'année.
Il sera acompagné d'une offre de services internet qui seront, eux,
payants, comme par exemple le stockage de fichiers à distance ou la mise à
jour automatique de logiciels.

NdM. : cette dépêche a été initialement publiée le 21/07/2000 à 17h46, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

Les français et la gouvernance de l'Internet

Posté par (page perso) . Modéré par Fabien Penso.
Tags : aucun
0
21
juil.
2000
Internet

L'AFNIC vient d'ouvrir un site français dédié aux futures élections des
directeurs de l'ICANN. Etant donné que les français sont sous-représentés
parmi les votants (seulement 1001 inscrits français contre 8600 en
Allemagne par exemple), ce site présente les enjeux de ses élections et
fournit les CV des 3 candidats français.
Alors foncez vous renseigner sur ce site et inscrivez-vous avant le 31
JUILLET 2000 à l'ICANN pour pouvoir voter cet automne.

NdM. : cette dépêche a été initialement publiée le 21/07/2000 à 17h58, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

Nouveaux Palm

Posté par . Modéré par Fabien Penso.
Tags : aucun
0
21
juil.
2000
PDA

Palm Computing devrait annoncer la sortie de deux nouveaux Palm début
août.
Le premier sera destiné à remplacer la gamme des Palm III. Le second est
nouvelle version du Palm VII, qui ne concerne donc que le marché américain.

NdM. : cette dépêche a été initialement publiée le 21/07/2000 à 18h40, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).