Zend, la société des principaux créateurs de PHP 4 (Zeev Suraski et Andy Gutmans), dont la mission est d'améliorer la rentabilité les sites Web en PHP (en gros, faire du business) et de développer des produits pour PHP 4, est désormais représentée en France par le cabinet de conseil Clever Age, chargé de promouvoir les produits Zend en France et de leur fournir un support technique.
Si vous vous êtes enregistrés sur Zend.com, avez indiqué que vous habitez en France, et donné votre numéro de téléphone, apprêtez vous à recevoir un coup de téléphone de Clever Age, ainsi qu'un mail d'annonce (en HTML ...), pour bien vous rappeler que (je cite) "les produits Zend sont chers, certes, mais leur qualité et leur utilité va bien au-delà de cette dimension financière un peu ridicule".
A noter que PHP 4.07-RC3 devrait être disponible dans les prochains jours, selon le dernier Zend Weekly Summary, et que le Zend Engine 2, qui sera le moteur du futur PHP 5, est en début de commencement de chantier (selon la dernière Zend Weekly Chronicle, cette fois-ci).
Le chapitre français de la FSF Europe invite tous les amis du logiciel libre à fêter les 18 ans de l'annonce officielle du lancement du projet GNU, le jeudi 27 Septembre 2001.
Pour le rendez-vous suivez l'url ci dessous.
Avant, les jeux videos géraient les événements au maximum par scripting. De temps en temps, un éditeur parlait d'un moteur physique révolutionnaire, mais c'etait juste une parabole correcte lorsque l'on lance un objet.
En fait, pour qu'un moteur physique soit correct, il faut qu'il soit le plus complet possible. Aussi Pierre Rebours propose un bô moteur physique intégrant la gestion des déformations de solides.
Maintenant que fait cette news dans ce site ? Bah, le dit système est sorti sous licence LGPL, et peux s'adapter aussi bien aux jeux vidéos (d'où la source) qu'àa des solutions industrielles comme la simulation en CAO (pas trop poussée la CAO, il y a quelques préconditions à respecter pour que ça puisse marcher en temps réel).
Merci à gIL (14:40:28) sur la tribune pour l'info.
GR-Security, le patch de sécurité pour le noyeau 2.4 qui reprend des classiques de la branche 2.2 , vient de sortir (hier) sa nouvelle version 1.8 (disponible pour 2.4.9 et 2.4.10).
Nouveautés: update PaX (http://pageexec.virtualave.net) code, anti-fork bombing code, pas mal d'updates pour l'ACL, ainsi que du bugfix.
(Une modif de dernière minute sur la release du 24-09 ayant été faite, il vous est conseillé de repomper la dernière du 25)
Robin "Roblimo" Miller dans un article sur NewsForge conseille aux développeurs Windows de passer sous Linux !
Pour lui cela les mettra notamment à l'abri de Microsoft et de sa politique changeante et expansionniste.
Il prend notamment l'exemple de Quicken qui s'est fait exploser du marché par MS Money et en est réduit à transformer son site en portail de pub pour avoir des revenus supplémentaires.
Il table aussi sur le potentiel de progression de Linux et sur l'avènement d'utilisateurs qui seront beaucoup moins sous linux pour des raisons philosophiques et qui donc seront intéressés par des applications commerciales.
Apple vient d'annoncer hier en toute discrétion la sortie de la version 10.1 (alias Puma) de son système MacOS X. Cette version devait être dévoilée à l'apple expo, annulée en raison des attentats.
Puma peut être qualifiée de première version stable de MacOS X, car la version précédente, sortie en mars souffrait de problèmes de performances qui la rendait assez inutilisable, même sur les dernières machines de la pomme.
Au menu des améliorations :
- performances accrues
- amélioration de l'interface Aqua
- support de Samba
- lecture des DVD, gravage de CD depuis le "Finder"
Pour mémoire, le noyau de MacOS X (Darwin) est open source et repose sur mach3 et FreeBSD. La couche graphique (qui repose sur PDF) est fermée, mais l'API de choix pour programmer des applications graphiques pour MacOS X est une évolution de la spécification OpenStep (publiée par Next et Sun et implémentée entre autres par GNUstep). Il reste cependant possible d'utiliser des wrappers Java ou Carbon (bibliothèque de compatibilité avec MacOS Classic).
Une petite interview de l'inénarable Miguel de Icaza, plutot intéressante. On y parle beaucoup de .NET (et donc de Mono), et de Microsoft en général. Et bien sûr de la viabilité de Ximian.
LSIjolie.net, un site web qui conteste le projet de Loi sur la Société de l'Information (LSI) propose de signer une pétition (encore une) demandant la libéralisation immédiate de la cryptographie en France :
" Retirer la cryptologie du projet de "Loi sur la Société de l'Information" (LSI) et abroger les réglementations antérieures de la cryptologie en droit français.
Le Projet de Loi sur la Société de l'Information (LSI) déposé par le Gouvernement à l'Assemblée Nationale le 14 juin 2001 dispose que la fourniture de cryptologie est soumise à des autorisations ou des déclarations obligatoires.
Une telle disposition freine la diffusion et l'utilisation de cryptographie au moment où au contraire le Gouvernement devrait avoir pour souci d'accélérer la diffusion et l'utilisation de la cryptographie dans le grand public.
L'espionnage mené sur Internet par le système d'écoutes "Echelon", mais aussi l'aspiration légitime des citoyens européens au respect de l'intimité de leur vie privée, rendent la libéralisation de la cryptographie inévitable.
C'est pourquoi nous souhaitons la suppression du Chapitre II du Titre V du Projet de LSI (voir le texte du projet de Loi) et l'ajout d'un article unique abrogeant toutes les réglementations antérieures de la cryptologie."
Un petit rappel de la part de toute l'équipe de LinuxFr concernant le déjeuner de rentrée que nous organisons au restaurant Flam's ce Week End à Paris.
Cette petite réunion nous permettera de nous retrouver d'une manière plutôt sympathique pour discuter de projets autour du logiciel libre, échanger des fingerprints PGP/GPG, comparer nos XP (héhé), etc.
Toutes les informations sont disponibles sur la page d'inscription...
Rappel: Si le nombre de personnes n'atteignait pas au moins les 70 personnes prévues, une augmentation légère du menu serait à prévoir (5 frcs je pense).
Un projet bien gardé avance dans l'ombre, mais il pourrait bien révolutionner votre Windows... XFree86 sur Windows...
On connaissait déjà bash sous Windows avec Cygwin, il existe désormais cygwin-xfree86...
Note du modérateur: cette version existe déjà depuis un moment, mais un rappel ne fait pas de mal. Ceux qui sont obligés d'être sous Win. seront content de pouvoir lancer leur gestionnaire de fenêtres Linux préféré au travail.
BugTraq vient d'annoncer une superbe vulnérabilité dans PHPNuke (toutes versions sauf la 5.0 RC1). À l'aide d'une simple URL, un quelconque 5cr1p7 k1dd13z peut récupérer le config.php (et donc les mots de passe de la DB), ou encore uploader des fichiers, grâce à un script non protégé (précisons que je n'ai pas testé, pas le temps d'installer un Nuke). Pour le coup, le programmeur mérite bien un Goret Award...
[Note : puisque l'advisory a été envoyée sur BugTraq, je la propose ici. Toutefois, il serait peut-être intelligent de la garder sous le coude un moment pour éviter des 3733t h4x0r1ngs en cascade...]
Suite aux problèmes de licences du filtre de paquets (système de firewalling) IPFilter sur OpenBSD, un nouveau filtre PF le remplace.
La première version du HOWTO de ce nouveau filtre de paquets, vient de sortir. En gros, PF reprend la syntaxe d'IPFilter et permet donc une migration facile.
Ces dernieres semaines un nombre assez préoccupant de Worms sont apparus sur la plate-forme de M$. Le dernier est un digne représentant: nommé NIMDA (admin à l'envers) il est si efficace pour sa transmission que certains buisness conseillent d'abandonner IIS ! On peut noter aussi une prise de conscience des pouvoir publics (Le FBI est sur le coup) et une montée en fleche des actions de certaines entreprises de securite informatique.
Suite aux récents évènements de sécurité concernant Microsoft IIS, le groupe Gartner recommande aux entreprises de ne plus l'utiliser et de chercher une alternative. Ils suggèrent IPlanet et Apache, qui ont une "much better security than IIS".
Ils expliquent que même en suivant de près l'actualité de la sécurité, il est très difficile de patcher à temps pour se protéger des nouveaux vers et autres et que du coup, le Total Cost of Ownership (TCO) de ces serveurs est en sérieuse inflation.
Pour eux, la situation durera jusqu'à ce que Microsoft sorte une version complètement réecrite de IIS, et estiment que ca n'arrivera probablement pas avant fin 2002 (80% de chances que cela n'arrive pas avant).
Il ne reste plus qu'a attendre les prochaines statistiques de Netcraft et Security Space :-)
Un jeune hacker a falsifié une dépêche de Reuters publiée par Yahoo! News le 24 août dernier. Yahoo affirme avoir rebouché son "trou" depuis. En clair, attention aux informations publiées sur internet comme partout ailleurs, mieux vaut vérifier trois fois qu'une...
