Le site du forum des droits sur l'internet annonce qu'un projet de loi est en train de passer "en catimini". Ce projet n'est pas totalement innoncent : il vise à permettre aux agents des douanes et aux enquêteurs de la COB d'accéder aux données conservées par les fournisseurs d?accès et les opérateurs télécoms. Ces données, ce seront celles qui nous concernent et qui concernent notre vie privée...

Déjà, des amendements ajoutés à la loi sur la sécurité quotidienne obligent les opérateurs de télécoms et les fournisseurs d'accès à conserver les logs pour fins d'enquêtes policières. Un décret devra sortir prochainement pour dire de quels logs il s'agit et pour combien de temps ces données devront être conservées.

Un des ingénieurs de Napster (Jordan Ritter) tente de démontrer que le réseau peer-to-peer (p2p) Gnutella sera incapable de monter en charge pour accepter un grand nombre d'utilisateurs (comme par hasard, contrairement à Napster qui vient de sortir son nouveau service).

Pour ce faire, il s'appuie sur un modèle mathématique montrant l'impossibilité pour ce système de supporter beaucoup d'utilisateur sans surcharger inutilement la bande passante.

on n'a jamais autant parlé des systèmes de détection d'intrusion. Tout d'abord SecurityFocus publie un article de Paul Innella et Oba McMillan (Tetrad Digital Integrity) et qui constitue un excellent point de départ pour qui veut connaître les IDS.

Ce document fournit un excellent point de départ pour toute personne intéressée par la détection d'intrusion. La détection d'intrusion est l'art de détecter les activités anormales, inappropriées et inexactes (...).

Voilà, avec tout ça les Script Kiddies boutonneux devraient avoir quelques difficultés à mettre à mal vos serveurs (vu que la plupart ne comprennent même pas ce qu'ils font) - A vous de jouer :)

SuSE annonce la sortie prochaine de sa version Enterprise Server 7 sous Itanium.

Parmi les nouveautés (par rapport à l'ancienne version pour Itanium) :

-Noyau 2.4.7
-LVM
-Support Raid
-Support ReiserFS
-LFS
-Xfree 4.0.3
-glibc 2.2.4
-Possibilité d'acceder via ce serveur au service Web Maintenance de SuSE

Le support à l'installation est de 30 jours et l'assistance technique de 24 mois est comprise.

Cette version tient sur 2 CD, auxquels s'ajoutent 6 CD (developper's Kit)contenant 1300 Applications.

Les prix (accrochez vous) :

- Installation monoprocesseur : 1 000 $ (env. 7 000 Frcs)
- Installation 2 Processeurs : 1 200 $
- Installation 3 processeurs : 1 500 $
- Installation 4 Processeurs : 1 950 $

The Register a publié un article sur l'installation et l'utilisation de la Mandrake 8.1 pour un débutant de l'informatique... résultat : la Mandrake 8.1 se trouve plus simple à installer et va jusqu'à mieux détecter les périphériques que Windows XP !

L'exemple "qui tue" est la configuration de la connexion ADSL : "J'utilise un modem ADSL, j'ai besoin de faire tourner un client PPPoE. Cela m'a pris des heures à configurer sur une Red Hat, ça n'a jamais marché sur la SuSE (il fallait télécharger un client PPPoE patché sur leur site web... afin de justement pouvoir s'y connecter !?) ni sur WindowsXP qui pensait avoir déjà installé tous les logiciels nécessaires et a refusé de prendre les drivers ADSL.

Et Mandrake ? Il a correctement détecté ma carte réseau, et quand j'ai installé l'ADSL, un gentil pop-up du client PPPoE est apparu, et j'ai pu me connecter tout de suite après avoir configuré mon accès internet, sans rien d'autre avoir à faire !".

Note du modérateur: MetalM nous a envoyé l'url d'un article intitulé Mandrake 8.1 de chez ZDNet, une alternative aux serveurs Windows. Il dit "Voici un article qui présente les avantages de la Mandrake dans un milieu entreprise. Je le trouve intéressant car il ne fait pas une comparaison systématique Windows/Linux comme beaucoup d'autres articles sur le même sujet.". A lire.

Largeur.com (magazine sur internet plutôt plaisant à lire) publie ce mois ci une critique intéressante de l'autobiographie de Linus Torvalds.

"Bien que béotienne en informatique, je n'ai pas été rebutée par sa lecture, au contraire. C'est que le personnage est non seulement intéressant, mais attachant. [...] Pour découvrir pourquoi Linus décida de rendre le fruit de son travail librement accessible sur internet, en invitant toute personne intéressée à l'améliorer, lisez le bouquin. Mais sachez qu'il vous sera alors très difficile de ne pas céder à la tentation de rejoindre les linuxiens... "

Un livre à offrir plus qu'à lire, finalement. En attendant une improbable traduction de "Rebel code".

Netbeans l'IDE pour Java 100% Java, initialement lancée par Sun aprés le rachat de Forte vient d'etre "releasé" en version 3.3.

Il est à noter que cet outil existe depuis de nombreuses années. Et surtout bien avant le projet Eclipse d'Ibm qui semble faire redondance avec Netbeans (mais à grand renforts publicitaires).

Il est tres puissant et ouvert, l'IDE pouvant servir de base à d'autres outils. Tres modulaire, il accepte l'integration "à chaud" de modules pour editer du Xml, se connecter à une Bdd, faire de l'Uml (avec Poseidon) j'en passe et des meilleurs surement (voir la liste sur netbeans.org).

Je l'utilise depuis presque 1 an... En dehors de la lenteur certaine due au tout java, je n'ai pas eu à le regretter. Développer des applications Web est devenu un jeu d'enfant : taptaptap on code, F9 on compile, F6 on lance le Tomcat intégré pour executer et tester. Si ca marche pas, on pose des points d'arrets et on debug :)

A noter que Netbeans sert de base à Sun pour construire Forte For Java.

Au sommaire :

- Il n'y a plus de ports ?
- Debian au FOSDEM ? (Debian Meeting en vue)
- Paquets à moitié libres
- Confusion avec le système de suivi de bogues
- Trop d'acronymes ?
- Apache non-free ?
- FAQ non-officielle sur la Woody
- Politique Debian pour les menus
- Nouveaux paquets KDE non officiels
- IrDA sur Dell Inspiron
- Nouveaux paquets : wavemon, euro-support, fblogo, ogle, pyne, xslide
- Sécurité : fml, icecast-server, xtel, ssh, wmtv

(pas encore de traduction française à ma connaissance)

Lors d'une enième bataille Oracle Vs. Microsoft, un porte-parole de Microsoft a dit à l'agence Reuters que HotMail est le seul site Microsoft tournant encore sous Unix.

Ce service de messagerie gratuit *sic* utilisant des serveurs FreeBSD exclusivement, racheté il y a 4 ans par Microsoft, devait être migré en tout Windows très rapidemment. 15 mois après le rachat, Microsoft a commencé par remplacer les premières machines FreeBSD en partage de charge constituant le frontend (site web) avec des machines Win2k. Mais malheureusement pour Microsoft le backend (base de données & cie) est toujours sous FreeBSD. Le porte-parole a dit que la migration est *toujours* à l'ordre du jour.

Affaire à suivre...

Le FOSDEM a encore publié deux nouvelles interviews de ses conférenciers, l'une de Vincent Rijmen, co-créateur de Rijndael, qui va devenir le nouvel AES (Advanced Encryption Standard). L'autre interview est d'Adam Fedor, leader du projet GnuStep.

Le FOSDEM a également annoncé officiellement que la 4ème cérémonie de remise du FSF award aura lieu durant le FOSDEM. L'award récompensant "ceux qui ont sans relâche dépensé de leur temps et de leur immense talent pour faire progresser le mouvement du logiciel libre" (dixit Richard Stallman) sera remis par Richard Stallman en personne.

Une mise à jour du module noyau NVidia est sortie.
Cette version, numérotée 2314 (la précédente était 2313) est un tout petit bugfix, il n'y a d'ailleurs pas de package GLX 2314, cette version 2314 du module étant compatible avec la 2313.
A noter que j'ai toujours quelques petits ennuis de textures mais que les ralentissements dramatiques que j'avais eu avec le 2313 ne se manifestent plus.
Donc tout ceux qui utilisent actuellement le 2313 mettez le module noyau à jours vers 2314.
Note : les seuls package précompilés dispo à l'heure ou j'écris sont ceux pour Red Hat 7.2, pour les autres il faudra soit compiler le src.rpm soit directement le tar.gz (ce qui est finalement le plus simple puisqu'il suffit d'un make pour que tout s'installe).

Selon un récente étude de Riptech (Cabinet de conseil en sécurité), la France fait partie du peloton de tête des pays à l'origine du plus grand nombre d'attaques informatiques dans le monde.
Que ce soit en volume total ou par rapport à son nombre d'internautes.

Notre passé de pirates, de corsaires et de flibustiers ressortirait-il? ;)

NdR: je précise que pirates et corsaires sont deux choses différentes. Les corsaires agissaient pour le compte du roi, les pirates pour leur propre compte...

Philippe Lhardy nous signale une install-party à Cagnes sur Mer (06) :
Lieu : Locaux de Kheops à Cagnes sur Mer (avec parking)
Date : Le Samedi 15 Décembre de 14h à 19h
Contact : Philippe Lhardy (tresorier-adjoint@linux-azur.org)
Venez à la rencontre des autres adhérents de linux-azur pour installer, configurer, aider ou simplement discuter de Linux.

et Nicolas Lochet écrit:
L'association Gulliver organise ce samedi 15 Décembre une install-party, salle des Longs Prés, rue des Longs Prés (à côté de la patinoire), à partir de 14 h. L'Assemblée générale de l'association se déroulera au meme endroit à partir de 17h. Toute personne intéressée pour adhérer à une association de promotion des Logiciels Libres sera bienvenue.

Et comme vous l'aurez deviné, ça se passe à Rennes. Enfin, Christophe GUILLOUX nous signale que sur le site du Premier Ministre, on peut trouver une info concernant un forum nommé Autrans destiné à faire rencontrer des animateurs de lieux d'accès publics à Internet en France. Apparement, ça se passe tous les ans depuis 1997 et cette année, c'est en Isère du 10 au 12 Janvier 2002. Voici une partie du programme :
Le samedi 12 [...] une table ronde sur "Les enjeux du libre" débattra de l'extension du domaine du "libre" aux applications et aux contenus, et de sa restriction dans le cadre des brevets logiciels. [...] aide à l'installation par des connaisseurs. [...] viabilité de l'alternative du "libre".

Christophe ajoute : Autant le dire tout de suite, c'est payant. (3 jours sans dormir et sans manger, c'est 130 Euro TTC). Reste plus qu'à dormir sur ses skis et manger de la glace ;-).

DaemonNews fait le point sur la sécurité de vos logs systèmes. Une occasion de faire connaissance avec Modular Syslog, une solution de remplacement au démon syslog traditionnel incluant la cryptographie :)



Une technique souvent utilisée par les crackers informatiques, et les voleurs éprouvés, consiste à effacer ses empruntes digitales de la scène du crime. Celà consiste habituellement à effacer ou modifier les logs stockés sur l'ordinateur et qui les exposeraient en cas d'examen consciencieux. Des logs non protégés rendront impossibles la vérification du système dans la plupart des cas. Quand un cracker prend le contrôle d'un système, il prend également le pouvoir de lire, modifier et effacer n'importe quel log.

Sous le nom de 'worldcybergames' (WCG), du 5 au 9 décembre se sont tenu les 1er jeux olympiques des jeux vidéo en Corée, avec des prix allant jusqu'a 20.000 dollars pour une medaille d'or !!
La France est arrivée onzième, avec une médaille d'argent pour Starcraft (jeu de strategie temps réel) et une médaille de bronze pour Unreal Tournament... nous sommes loin derrière les premiers, la Corée (surement un rapport avec le budget nécessaire pour se rendre là-bas, sinon on aurait gagné...) qui rafle 3 médailles d'or, 1 d'argent et 3 de bronze !
En tout cas, c'est le début d'une certaine forme de reconnaissance du jeux vidéo... et l'occasion de rentabiliser son hobby...
Ne ratez pas les demofiles, qui vous permettent de rejouer les finales dans vos jeux (il FAUT avoir le jeux pour visionner les finales), surtout si vous pensez y participer ! (Faut se logguer pour les télécharger)