Pour cette 7eme édition des Last Jeudi de Montpellier, nous avons bougé la date au vendredi 26 octobre. Lors de cette rencontre, il y aura une discussion sur la préparation de la JLM (Journée du Libre de Montpellier, qui aura lieu le vendredi 23 novembre).
Mesa, la bibliothèque graphique 3D à l'interface quasiment compatible avec openGL (quasiment = non officiel, mais officieux), vient de sortir en version 4.0.
La raison du passage en 4.0 est avant tout la compatibilité OpenGL 1.3.
En plus de cette nouveauté, les autres changements sont surtout des corrections de bugs.
Aujourd'hui Microsoft a révélé le prix d'avoir un compte développeur sur .Net. Le niveau de base est 1000$. Le niveau standard est à 10000$. Le service client coûtera encore plus cher.
On n'est pas prêt de voir des développeurs indépendants (libres ?) s'acheter des trucs pareils...
Merci /.
Le centre de coordination du CERT (Computer Emergency Response Team) vient de publier un document sur les étendues que pourraient prendre les attaques par déni de service (DoS). Il ne propose pas de solution, mais permet dalerter tout le monde sur les risques que nous encourrons.
Ce rapport insiste particulièrement sur les dénis de service distribués (DDoS).
En 2001 nous avons vu lexplosion des DDoS utilisant des outils automatisés (par exemple Code Red contenait une attaque sur www.whitehouse.gov). Mais la plus grande préoccupation vient du fait que ces attaques utilisent à présent des ordinateurs fonctionnant sous Windows ou en sappuyant sur des routeurs.
Il est à noter que les outils de détection dintrusion (IDS) permettent de limiter les attaques par déni de service. Si certains ont une expérience à ce sujet les commentaires sont les bienvenues...
Après le rachat de Be Inc par Palm, l'avenir de BeOS semblait incertain, voir inexistant. C'était sans compter sur la communauté de développeurs qui gravite autour de BeOS.
Il existe à l'heure actuelle plusieurs projets visant à créer des "clones" de BeOS.
Le projet Blue OS par exemple, a pour objectif de créer un nouveau système d'exploitation ayant le même esprit que le défunt, et étant "source compatible" avec BeOs et Linux !
Le projet Open BeOS quant à lui tente d'implémenter sa propre version de BeOS pour ne pas dépendre du bon vouloir de Palm.
Les développeurs sont en train de recoder entièrement le système, module par module, serveur par serveur.
Par contre niveau licence, rien n'est très clair ...
Le noyau 2.4.13 est sorti. Esperons qu´il s'agit enfin d'un noyau pas trop buggé et avec une gestion correcte de la VM !
Bonne compile à tous et merci à la boite Kernel.
J'ai mis en place pour ceux qui veulent un petit site dédié aux jeux vidéo sous linux pour essayer de les booster. J'espère que ça permettra aussi à loki de continuer son activité.
Borland vient d'annoncer la sortie de Kylix 2. Les problèmes de bibliothèques de la première version seront peut-être maintenant éludés. Après les résultats plutôt encourageants de la version 1, combien d'entre vous seraient-ils prêts à donner pour un tel outil ?
Note du modérateur : A propos des problèmes de bibliothèques, linuxworld a publié un article intéressant (cf. 3° lien) avec les réponses de Linus, MDI, ESR, Bruce Perens et Gordon Matzigkeit au (non?)problème soulevé par Borland.
Pour ceux qui ont accès au wireless :
Ensemble de FAQ, docs techniques, et informations sur les problèmes de sécurité posés par le Wireless.
Entre autres :
- Vue d'ensemble de la technologie Wireless LAN 802.11
- Risques majeurs
- Comment minimiser les risques WLAN
Merci au site Ouah.org ( ou je vous conseille d'aller jeter un coup d'oeil ) pour ces liens
Les packages de la RedHat 7.2 (Enigma) sont incorrectement signés sur les miroirs ftp. La 7.1 était quant à elle correctement signée avec GnuPG. Soit RedHat a tout simplement oublié cette étape, soit leur process qualité a été shunté, ce qui est plus grave. Pas encore de réactions sur le site de RedHat. Celà me permet de conseiller ici l'excellent site de Kurt Siegfried sur la sécurité informatique.
SPIP est un logiciel libre pour la publication sur Internet. Développé par une partie du minirézo, défenseur du Web indépendant, il devrait donner des ailes aux amateurs comme aux professionnels.
dernière version de spip dispo : la 1.2
news de fred sur linuxgraphic.org.
Je viens de voir ça... C'est consternant !
Macromedia possède un brevet sur la création WYSIWYG de pages html, précisement quand l'utilisateur peut créer et déplacer librement les objets sur le canevas de travail pour ensuite publier la page. Nous sommes tristes d'apprendre que nous ne pourrons jamais avoir un projet libre qui soit l'équivalent de Dreamweaver(c). Ce brevet est au centre d'un conflit entre Macromedia et Adobe, Macromedia accuse Adobe d'utiliser son brevet sur Golive.
Note du modérateur : Il est en fait question de 2 brevets, l'un violé par Golive et Photoshop (composition par Drag and Drop de pages web), l'autre par Golive uniquement.
La surprise du matin en lisant le changelog Linux 2.2.20pre10 : celui-ci est censuré, pour respecter le DMCA .... (autocensure d'Alan Cox ?)
Il y a quelques threads sur le sujet. Personnellement, je reste perplexe ... et je ne comprends pas! Si quelqu'un peut m'expliquer?
Sur le forum Usenet sci.crypt, un certain Beale Screamer a annoncé qu'il avait réussit a cracker le Digital Right Management de Microsoft.
Cet ensemble de composants est censé faire respecter les droits que les licences accordent aux utilisateurs. Ainsi un éditeur peut vous accorder une licence vous permettant d'envoyer tutut.wma vers les baffles, mais vous interdira de l'expédier sur le réseau.
C'est MS-DRM qui s'occupe du respect des licences en utilisant des canaux cryptés (de manière à éviter l'espionnage) entre des composants certifiés (de manière à éviter les indésirables).
Le crack de Screamer permet de délivrer le fichier des restrictions qui lui ont été attribués. Pour arriver a ceci, il a exploité les failles du schéma :
- Pour avoir des canaux cryptés, il va falloir que l'OS stocke des clefs privés qu'il aimerait vous cacher;
- L'OS peut certifier des composants, mais l'inverse n'est pas vrai. Un composant n'a pas de moyen de vérifier que l'OS est sain.
Screamer aprés avoir bien détaillé la cuisine interne, indique ses motivations à la fin du message. Il s'adresse aux utilisateurs, à Microsoft, aux DOJ, aux artistes, aux éditeurs. Il n'a pas travaillé la dessus pour qu'on se mette à déchirer toutes les licences mais pour attirer l'attention sur une situation qu'il pense préoccupante.
Microsoft a indiqué qu'il corrigerait promptement pour contrer l'exploit. Screamer précise que ca leur sera effectivement facile et conseille de ne pas upgrader.
Les jeux suivant vous intéressent?
Heroes of Might and Magic III
Railroad Tyconn II Gold
Soldier of Fortune
Quake III
Descent III
Heretic II
Myth II
Heavy Gear II
Cela tombe bien, ils sont bradés à maximum $9.99
C'est le moment d'acheter : bientôt les jeux estampillés par Loki seront collector ;-)
