Bon c'est pas du Linux, mais voir que quelqu'un a connecté un Commodore sur internet et en a fait un serveur internet avec streaming audio via le lecteur de cassette, il faut en parler un peu.

Depuis quelques temps déjà nous disposons d'un player/plugin flash pour notre OS. Cepedant le player Shockwave/Director se faisant attendre, j'ai pris l'initiative (vachement gonflé le mec !) d'écrire à wish-director@macromedia.com pour leur indiquer que ce serait une super bonne idée que de sortir une version Linux.

J'ai d'abord reçu un auto-reply me disant que mon courrier allait être lu, je n'y ai pas cru... Mais peu de temps après (6 heures), j'ai reçu un courriel du spécialiste produit de l'équipe de Director. Ce dernier m'informait que pour le moment aucune version Linux n'était prévue, car la demande n'était pas suffisante pour justifier ce développement, mais que s'ils recevaient suffisamment de demandes ils se lanceraient dans l'aventure...

C'est pourquoi je profite de ce lieu d'expression qu'est http://linuxfr.org pour lancer un débat : pensez-vous que ce soit une bonne idée de voir débarquer un module propriétaire de plus sous Linux, si celui permet de s'affranchir un peu plus de Windows ?

Je pense à cela car j'enseigne les bases de l'informatique à mes enfants (7 ans tous les deux) et Linux fait partie de la 'formation'. Mais pendant les moments récrée, ils adorent visiter les sites de dessins animés et nombre de jeux sont créés avec Shockwave, et je suis triste de les entendre dire : « Je veux utiliser l'autre système (devinez lequel...), celui où Internet marche ».

Un article intéressant sur Fortune.com décrit les différentes méthodes utilisées par Microsoft afin de se mettre dans la poche le gouvernement américain.

On apprend ainsi qu'en plus des importants montants versés pour différentes "causes" (4,6 million de $ en 2000 à différents candidats, républicains et démocrates confondus), ils utilisent des tactiques plus subtiles afin de s'attirer la sympathie des hommes politiques, telles qu'en expliquants les nouvelles technologies aux politiciens perdus dans le jargon informatique (comme c'est gentil de leur part...)

Notez aussi le petit bandeau "Sponsored by Microsoft" en haut de l'article ;)

Note du modérateur : un cours de lobbying, ici appliqué par MS, mais on peut imaginer que les autres font de même...

La bibliothèque de développement de jeux vidéos ClanLib est sortie dans sa version stable 0.6.1 (une version 0.6.0 avait été annoncée sur la liste de diffusion le 1er avril, mais était vraiment boguée).

Ca faisait longtemps qu'on n'avait pas entendu parler de cette bibliothèque qui monte, qui monte...

Unlimit, le client Linux pour obtenir une URL fixe a partir des services d'Ulimit évolue.
Il permet aujourd'hui la redirection d'URL Ulimit et DynDNS (les commentaires d'une précédente dépêche m'ont incité à bosser dessus).

Le site est actuellement hebergé sur une ligne ADSL netissimo 1 et maintenue en fonction par Unlimit lui même.

Tous les commentaires constructifs sur des fonctions manquantes ou des bogues sont les bienvenus.

Note du modérateur : le client est sous GPL.

Suite a la diffusion d'une dépêche sur Gentoo Linux 1.1a, j'ai téléchargé les ISOs et fait des tests sur un portable et une machine de bureau.

Gentoo Linux est une distribution qui se distingue par le fait qu'elle optimise toute installation d'applications sur votre machine en les optimisant en rapport avec votre processeur.

Elle n'est néanmoins pas encore prête pour tout le monde.

Voici un courrier que vient de nous faire parvenir François Pellegrini:

IBM menace par des brevets logiciels une norme des Nations Unies sur l'echange d'informations. Encore un exemple de terrorisme juridique des brevets logiciels :

Après avoir, pendant deux ans, collaboré avec les Nations Unies et le consortium OASIS (Organization for the Advancement of Structured Information Standards) à la définition du standard d'échange d'informations ebXML, IBM annonce qu'il détient des brevets concernant des sous-spécifications cruciales de cette norme, et que les implémenteurs de la norme devront lui verser des royalties...

Excellent exemple de l'aberration des brevets logiciels :
- brevets « sous-marins »,
- accaparation brutale et unilatérale d'un travail collectif
- insanité économique

Est-ce cela que nous voulons en Europe ?

Francois Pellegrini

Note du modérateur : j'ajoute l'article ZDNet sur « IBM et MS complotant pour une main-mise sur le net », tiré des nouvelles hebdo Debian

Il y a 2 jours, un hacker a présenté sur la liste de diffusion ids-focus un outils d'évasion d'IDS (Système de détection d'intrusions en français) : fragroute. Ce programme permet de passer un exploit ou toute autre attaque sous le nez de Snort et à la barbe de la quasi-totalité des IDS (libres ou commerciaux) sans que ceux-ci ne génèrent la moindre alerte !

Fragroute est l'implémentation des techniques d'évasion d'IDS décrites dans "Insertion, Evasion, and Denial of Service: Eluding Network Intrusion Detection", un document que je conseille à toutes les personnes interressées par les IDS de lire...

Au sommaire :

• IBM et Microsoft jouent avec leurs brevets pour mettre des péages sur le net


• images ISO de la Woody : Raphaël Hertzog demande de tester les différentes variantes/saveurs de noyau proposées


• rsync et Debian : une doc de questions/réponses


• choisir un système de fichiers approprié


• installer une Debian Woody sur un iBook


• lettre ouverte à Lindows.com, par Bruce Perens


• Debian/GNU/OpenBSD : appel aux volontaires


• KDE3 for Debian : dans la sid après la sortie de la Woody (et après XFree 4.2 dans la sid).


• un entrepot CVS pour OpenOffice.org (qui peut être admis dans main maintenant)


• Bdale Garbee nouveau chef de projet Debian


• sécurité : IMP, Horde, xpilot-server


• nouveaux paquets : aplus-fsf, aris-extractor, arla, babygimp, cacti, dgen, emuga, enigma, fenris, freenet, fwbuilder-ipf, fwbuilder-pf, glabels, gotmail, kdessh, leaktracer, migrationtools, mrproject, weex


• paquets orphelins : chktex, htp, loadwatch, zope-pygresqlda

Hewlett-Packard a annoncé mardi un contrat phare pour la construction d'un super ordinateur sous Linux pour le département américain de l'Energie.

Il coûtera 24.5 millions de dollars (à peu près autant en euros) et sera capable de traiter 8,3 mille milliards de calculs par seconde (trillions ?) selon HP. Cela le place parmi les dix ordinateurs les plus rapides au monde.

HP espère rendre opérationnel le bijou au « Department of Energy's Pacific Northwest National Laboratory » à Richland, état de Washington, en tout début d'année prochaine. Ce super calculateur sera utilisé pour des recherche biologiques et sur l'environnement, mais aussi sur le génome au laboratoire des sciences moléculaires environnementales (Environmental Molecular Sciences Laboratory) (EMSL).

Et hop un de plus sous Linux !

SecurityFocus nous propose de jeter un oeil au patch Openwall. C'est un patch apportant au noyau Linux des fonctionnalités de sécurité. Cet article explique comment installer ce patch et nous en présente les pricipales fonctionnalités.

La fonctionnalité la plus connue d'Openwall est certainement l'option qui consiste à rendre la pile noyau non exécutable. Mais il ne fait pas que cela, vous le découvrirez dans cet article.

Ce qui est dommage c'est que ce patch n'est pour l'instant disponible que pour les versions 2.2.x du noyau (même si les travaux pour le 2.4.x sont en cours). Ceux qui utlisent les noyaux 2.4.x se tourneront peut-être plus facilement vers le patch Grsecurity.

NdR : Ceci est une adaptation/traduction du début de l'article...
NdM : Grsecurity r0x0r !

Selon un message paru dans leur mailing-list, les développeurs de Smoothwall s'apprêtent à sortir dans les prochains jours une nouvelle version de leur distribution sécurisée qui sera nommée "Smoothwall lite".

Il est important de noter un changement radical de licence pour cette distribution, qui ne sortira pas, contrairement aux versions précédentes, sous GPL. La licence adoptée est une licence propriétaire et relativement fermée. De ce fait, même si elle reste gratuite, elle ne sera plus en open-source, son code source ne sera pas publié, ce qui peut être très délicat pour une distribution conçue pour les firewalls.

La disponibilité du code source permet de s'assurer que le fonctionnement du système est limpide et exempt de connexions obscures et de fonctionnalités cachées. Ainsi, il y a fort à parier que cette distribution perde quelques adeptes qui se reporteront sur les distributions 100% open-source, comme la Mandrake SNF ou IPCop.

Extrait :
« Vous pratiquez un langage dit "orienté objet" et vous avez l'impression que votre développement ne tient pas toujours la route, est difficile à maintenir, s'enlise progressivement à chaque version, alors cet article est fait pour vous éclairer. Nous allons ici réapprendre la conception objet et trouver les moyens pour simplifier votre codage grâce aux "design patterns" »

Une faille de sécurité a été découverte au niveau du programme de mail d'OpenBSD.



Traduction partielle de la page de securiteam :

Le programme /usr/bin/mail accepte les séquences d'échappement lorsqu'il s'éxécute en mode « non interactif »



C'est donc lors d'une exécution par cron que cette faille peut être exploitée. L'utilisateur malveillant peut insérer des séquences d'échappement et ainsi mettre le système en péril.

Je me permets de vous informer de la naissance de l'AFUP, l'Association Française des Utilisateurs de Php : nous y sommes enfin arrivé, l'AFUP existe officiellement, les statuts sont déposés, nous sommes déjà plus ou moins organisés et structurés, et nous espérons apporter beaucoup à ce merveilleux langage qu'est le PHP.