Sur le même principe qu'irssi, les sources de dsniff (des utilitaires pour sniffer un réseau) et fragroute (l'outil qui a fait grand bruit récemment, capable, dans certains cas, de bluffer snort) ont été modifiés.
Le serveur de monkey.org, qui héberge l'auteur de ces deux logiciels, a été visité, via, semble-t-il, un trou dans epic4-pre2.511 qui a permis un accès au compte root.
Les fichiers incriminés ont été modifié le 17/05 et restaurés le 24/05.
Voici les sommes de contrôle MD5 des sources valides :

MD5 (dsniff-2.3.tar.gz) = 183e336a45e38013f3af840bddec44b4
MD5 (fragroute-1.2.tar.gz) = 7e4de763fae35a50e871bdcd1ac8e23a
MD5 (fragrouter-1.6.tar.gz) = 73fdc73f8da0b41b995420ded00533cc

L'étendue des dégats semble « limitée » :

"of the 1951 hosts that successfully downloaded one of the backdoored
tarballs, 992 of them were Windows machines and 193 were automated
ports downloads for the *BSD dsniff or fragrouter ports, leaving 746
Linux (and a few Solaris and MacOS) hosts potentially vulnerable, and
20 FreeBSD and OpenBSD hosts."

En espérant que çà ne devienne pas une mode...

Note du modérateur : je rajoute l'enfilade de Bugtraq pour confirmation

La labellisation de SALOME 2 reflète l'intérêt grandissant des industriels dans cette plate-forme Open Source de liaison CAO-Calcul.

Avec 12 nouveaux participants, cette initiative majeure permet aux partenaires de capitaliser sur leur expertise et leurs investissements en simulation numérique et de s'assurer une indépendance stratégique.

Bâtie avec les composants Open Source d'Open CASCADE, la plate-forme SALOME fournit la base de développement pour les applications de pré- et post-traitement des solveurs spécifiques utilisés par les différents membres du projet.

Une intéressante chronique du site Tom's Hardware fait une analyse des performances offertes par WineX 2.0 pour Quake III Arena et Max Payne. Le chroniqueur explique également les désaccords entre les développeurs de Wine et TransGaming.

CBS est un systeme client-serveur qui permet aux utilisateurs de lier les ports TCP/UDP en dessous de 1024.
Un simple fichier de configuration permet d'autoriser tel ou tel utilisateur a ouvrir tel ou tel port.
Dans la pratique, un utilisateur particulier pourra donc etre autorisé à lancer un service réseau tel que sshd, ftp, httpd sans être root.

Pour moi, deux avantages à utiliser cet outil :
- sécurité : le service réseau est lancé avec les droits de cet utilisateur. Un pirate pourra bien s'amuser a exécuté un shell via un bogue de sécurité de ce service, il se retrouvera confiner sur le système, car il ne sera pas root.

- délégation des droits de l'administrateur : on peut sans danger donner à un utilisateur spécialisé (par exemple le webmaster), le droit de recompiler, d'exécuter et de relancer son apache sans qu'il nous casse les pieds.

Pour l'instant, CBS tourne sur GNU/linux et NetBSD.

Note du modérateur : le pirate ne sera confiné que si le service est chrooté. Dans le cas contraire, il va chercher une faille locale.

En ces jours de frénésie sportive à la télé (Coupe du monde, Roland Garros...), nous sommes probablement nombreux à nous demander quelle est la meilleure solution pour retransmettre ces évènements en streaming sur un réseau local (au boulot par exemple) en multicast (parce que faut pas gâcher...)

La question est : quelle chaine logicielle encodage/diffusion/client utilisez-vous ? (libre de préférence, ça va sans dire)

Il y a bien le bon vieux couple rat/vic, pionnier en matière de multicast, mais il semblerait aussi que VideoLAN soit fait exactement pour ça, et est probablement plus moderne. Dans ce cas, quelle solution utilisez-vous pour encoder en direct le MPEG (ou autre) en provenance de la carte télé et le donner à diffuser à VideoLAN?

Le numéro 96 de Login: (mois de Juin) est sorti. Au sommaire de ce mois-ci : un dossier sur le "grid computing" pour le calcul distribué et beaucoup de programmation sur des sujets divers comme le Perl, le Tcl, le Squeak, la GameBoy Advance ou le développement Java sur Zaurus.

Le CD-Rom comprend KDE 3.0 et OpenOffice 1.0. De quoi soulager la bande passante de nombreuses personnes.

La célèbre compagnie Dreamworks continue de faire passer ses stations de travail sous Linux... 150 ont ete utilisées pour leur dernière production présentée à Cannes (Spirit) et 350 le sont pour leur projet d'animation en cours de réalisation (Sinbad).
Chose intéressante, ils retouchent leurs images avec Photoshop sur leurs boites Linux... grâce à VMWare. Enfin, ils indiquent que leur choix continue de se porter sur Linux et pas sur MacOS X car ils sont "really happy with what Linux is allowing us to do with commodity software."

And Now Ladies and Gentlemen



Voici le dernier opus de Claude Lelouch. Après le très jubilatoire "Une pour toutes", en l'an 2000, il a voulu jouer sur un tout autre tableau, plus dramatique, celui-ci.


La femme est triste

La femme, c'est Patricia Kaas ! Comme signalée dans le générique de début, c'est sa première apparition en tant qu'actrice. On ne met pas beaucoup de temps à s'apercevoir que le début est probant.

Kaas chanteuse (la demoiselle qui chante le Blues), donne l'image d'une femme à qui les épreuves de la vie ont marqué les traits du visage. Dès les premières scènes du films, cette tristesse profonde se dégage de son visage et on veut la plaindre...



Une voix électrisante

Le film est bercé par la voix de cette femme triste. Tantôt swinguante, tantôt intimiste. Dans tous les cas, la voix de Patricia est chargée d'intense émotion qui servira à nous conduire dans ce film.

Au début du film elle chante dans une petite formation et on comprendra vite la raison de sa tristesse, qui la fera partir vers d'autres horizons.



Le Gentleman CambrioCoeur

Parallèlement, Jeremy Irons, plein d'allure et de classe, campe le rôle d'un invétéré voleur, spécialisé dans le luxe de la joaillerie. Au détour d'une bijouterie, cet Arsène Lupin ira même voler le coeur d'une bellissime dame (jouée par Alessandra Martines)

Lui non plus n'est pas très heureux et ressentira fort ce besoin de se retrouver seul



Deux solitudes : la mer et le désert !

Voilà le point commun de ces deux personnages une forme de solitude, à la fois mentale ou psychologique que physique et organique. Les deux veulent s'echapper d'une réalité qui ne leur a pas souri. L'une fuit par manque d'amour et l'autre, c'est l'amour qu'il fuit. Pour l'un ce sera l'immensité angoissante de la mer, et pour l'autre, le silence méditatif du désert !



Même la caméra a des émotions

Dans les tableaux dépeignant nos personnages, on voit que même la caméra de Lelouch s'amuse à nous créer cette ambiance qui nous met en empathie avec les acteurs. Les jeux de la lumière et des couleurs, tantôt saturées, tantôt absentes, nous aspirent complètement dans l'histoire.



Que se passe-t-il quand deux solitudes différentes et tellement ressemblantes à la fois, se rencontrent ?! Allez voir ce film qui est
surprenant, doux et profond. Attention, il est très lent ! Il ne s'agit pas d'un film d'action. Et même si elle chante souvent, la Belle Dame du piano-bar, ce n'est pas une comédie musicale, mais bel et bien un drame, mis en musique !

A la sortie du film, ce sera avec peine que vous résisterez à l'envie d'acheter la bande originale du film (Vas-y, va, va, va ! Va trouver
bonheur chez ton disquaire ! Les chansons sont vraiment, vraiment très belles, parce que chantées par Patricia Kaas !)

Rien de vraiment neuf. Juste quelques évolutions dans les mentalités aux Etats-Unis liées à la publication d'un rapport pour le Pentagone sur l'utilisation de logiciels libres :

• le Pentagone a préféré un cluster Linux à 130k$ pour remplacer un cluster SUN à 750k$ pour une performance supérieure.


• si au départ c'était installé parce que c'était peu cher, aujourd'hui, les agences américaines recherchent des prestations sur mesure pour des applications à haut niveau de performance
• 
  MS prétend que ce genre de pratique est anti-concurrentielle et revient à subventionner ses concurrents (!?)


• Linux empiète sur le monde des serveurs, et n'est a priori toujours pas prêt pour le monde du desktop (selon eux)

Quelques belles citations :

• 
  The report recommended further use of open-source computing systems, on the grounds that they were less vulnerable to cyberattacks and far cheaper.
• 
  Linux is maturing very quickly, adding feature and function incredibly fast

Pas de surprise à Bruxelles : les eurodéputés ont voté en faveur de la rétention de données, à 340 pour et 150 contre, soit une grande majorité. Le principe de «la rétention des données» privées est donc adopté.
Ce vote ouvre la voie à la surveillance générale et exploratoire des communications électroniques.

Les organisateurs des LSM2002 ont décidé cette année de vous faire bénéficier en avance du T-Shirt officiel. Ils seront à votre disposition lors du firstjeudi du 6 juin 2002.

Si vous aussi vous pensez que soutenir les LSM c'est faire avancer le Logiciel Libre, achetez un T-Shirt LSM2002 !

Ils sont vendus au prix de 15 euros, auquel vous êtes libre d'ajouter un don optionnel pour marquer votre soutien.

Irreversible a déjà beaucoup fait parler de lui, et ce même avant sa sortie.
Une caméra sans cesse en mouvement, une scène de meurtre horriblement réelle, une scène de viol crue à l'extrême, autant d'éléments qui font de ce film un film faussement scandaleux.
En effet suffit-il de montrer enfin ce qui est dit et sous-entendu dans le moindre journal télévisé pour être un film scandaleux qu'il faut interdire ?
Non car à mon sens ce film est bien plus que ces quelques plans difficiles.
Etant filmé dans un ordre chonologique inverse (à la Memento), il permet de se rendre compte que ce qui peut sembler important à l'instant t-1 est en fait futile au vu de l'instant t, ou inversement.
Comme le dit le premier personnage apparaissant à l'écran, le temps détruit tout, alors profitez à chaque instant de ce que vous vivez, et sans regret.

PS : par contre, pour bien saisir le message du film, ne partez pas en cours de séance !

Pour tous ceux qui s'y sont penchés, l'ISDN sous Linux a toujours été plus ou moins cauchemardesque. Lorsque les cartes ont leurs drivers, ce sont des cartes internes PCI avec tout ce que cela implique (aucun recours en cas de problème sauf un reboot de la machine, absence des petites diodes qu'on aime bien pour contrôler la connexion, branchement sur un portable impossible ...)

Le fabriquant de cartes ISDN AVM a eu (enfin?) la gentillesse de porter les drivers de ses modèles FRITZ! USB pour son CAPI4Linux.

Ce driver vous ouvre de plus tout l'éventail du possible en matière d'ISDN: Remote Access Service, Telephonie, Fax G3, Transfert de données, etc...

L'EPIC (Electronic Privacy Information Center) a mis à jour un disfonctionnement du programme du FBI (sniffer) qui analyse les communications Internet chez les fournisseurs d'accès.

En effet, celui-ci aurait analysé des courriels n'entrant pas dans le cadre de personnes sous mandat d'écoute (donc faisant l'objet d'une enquête).

Je crois que la liberté vient encore de se prendre un coup de 12.7 dans l'aile...

Note du modérateur : c'est la fête en ce moment niveau respect de la vie privée.

Alors qu'en France 'Défense-Consommateur.org' vient de perdre un procès pour diffamation sur ses forums, en Allemagne MSN (filliale de M$) vient à son tour d'en perdre un (et l'appel aussi). Cependant il ne s'agit pas de diffamation mais d'un jugement sur le contenu de l'editeur.

Il s'agit d'un procès opposant Steffi Graf et MSN sur une histoire d'image porno.