Dans la lignée de ftpfs pour le ftp, sshfs est un module noyau qui permet de monter des systèmes de fichiers via ssh sur un serveur distant.
Au menu des dernières améliorations :
- Nombreuses corrections de bugs
- Le support de Cygwin (coté serveur)
- Amélioration de la vitesse (accès cache, optimisations)
Du coté serveur, sshfs a été testé avec Linux, Solaris, IRIX, OSF, et Cygwin.
Il est intéressant de noter que sshfs peut s'utiliser avec lufs.
SuSE LINUX a signé son adhésion au consortium ObjectWeb a l'occasion du salon Solution Linux de Franckfort (Allemagne). Fondé en 2002 par France Telecom, Bull et lINRIA, ObjectWeb est un consortium dacteurs industriels mondiaux qui conjuguent leurs efforts pour créer en open-source du logiciel middleware de nouvelle génération.
SuSE est déja licencié J2SE. En rejoignant ObjectWeb, SuSE se ménage un accès privilégié à la communauté de développeurs de JOnAS (serveur J2EE 1.3 dont la possibilité d'une certification est à l'étude) et aussi d'Enhydra (un autre serveur d'applications).
Une faille de sécurité dans la configuration d'un des serveurs de TuxFamily permettant l'accès aux mots de passes de chacun des utilisateurs de ce service a été exploitée ces derniers jours. Le problème est maintenant corrigé et tous les mots de passe seront changés ce soir.
NdM: et le cryptage des mots de passe stockés ?
Après leur partenariat, SuSE et Novell vont devenir une seule et même entité. En effet, Novell vient d'annoncer le rachat de SuSE pour 210 millions de dollars. La fusion sera effective à fin janvier 2004, s'il n'y a pas d'oppositions légales a cette opération.
Le php group vient d'annoncer la publication de la version 4.3.4 de php.
Cette version est une version de maintenance et de nombreux bugs y sont corrigés. Le groupe php conseille de passer à cette version.
Un mois de novembre assez dense !
Login: fête ses 10 ans, GLMF consacre son dossier à l'I.A. et nous propose la suite de son Hors Série sur le noyau, et MISC, impassible aborde les VPN ! Quant à l'Informaticien, il continue à traiter aussi bien Windows que Linux.
Plus de détails en annexe, avec les sommaires détaillés
Bonne lecture !
Red Hat vient d'annoncer qu'ils arrêtent à très court terme le support gratuit de leurs produits (erratas, mises à jour de sécurité...) afin de se concentrer sur leurs versions entreprise à (très) haute valeur ajoutée (Red Hat Enterprise Linux).
Ainsi, dès la fin décembre 2003, il n'y aura plus de mise à jour pour toutes les versions de Red Hat jusqu'à la 8.0, ainsi que pour la version 9.0 après le 30 avril 2004. La concurrence (Mandrake, SuSE, Debian...) devrait donc pouvoir s'emparer d'une belle part de ce gateau.
Une vulnérabilité de type buffer overflow a été identifiée dans Apache. Le problème se situe dans les modules « mod_alias » et « mod_rewrite », l'exploitation nécessite un fichier .htaccess spécifique. Dans Apache 2 le socket AF_UNIX utilisé par « mod_cgid » afin de communiquer avec le daemon cgid ou des scripts CGI n'est pas correctement manipulé.
mod_security (Apache 2) est touché quant à lui par une vulnérabilité locale. Cette faille est causée par une erreur dans la manipulation des données générées par le serveur, ce qui pourrait être exploité via des fichiers PHP/CGI spécifiques afin d'exécuter des commandes avec les privilèges du serveur httpd.
Le logiciel d'édition LaTeX pour KDE, Kile (anciennement KTeXmaker) vient de sortir.
Au menu des améliorations depuis la version 1.5.2 :
- la fenêtre d'édition du texte repose sur un plugin Kate
- outil de gestion de projet avec gestion des documents-maîtres et des images
- statistiques sur les documents (nombre de mots, de commandes LaTeX, etc.)
- interaction avec vos éditeurs de bibliographies BibTex préférés (gBib ou pyBibliographer)
et plus encore...
«Quelques semaines avant le vote du Parlement européen, une bataille souterraine faisait rage pour convaincre les députés de rallier l'un et l'autre camp. Le « Rebonds » de Michel Rocard dans Libération, dont il a déjà été question ici, s'en fait l'écho : «Nous avons tous été bombardés de mails par centaines, dans les deux sens. Bien des collègues, plus anciens que moi, disent n'avoir jamais connu, au sujet du vote d'une directive, des pressions extérieures aussi massives et aussi violentes.» A la même époque, un des lobbyistes les plus connus des brevets lançait une opération de déstabilisation-provocation-diversion (ce qu'on appelait en d'autres temps l'agit-prop) sur la mailing-list française de la FSF, qui dégénera en un long fil de discussion particulièrement tendu.»
Libroscope a exhumé un extrait significatif de cette opération sous la forme d'un échange entre le lobbyiste sus-cité et un membre de la communauté. Au-delà du danger du brevetage, on y voit l'importance des procédés argumentaires ou manipulatoires dans ces nouvelles batailles électroniques.
Ce n'est pas un scoop, mais plutôt une information. Dans le monde de l'informatique libre qui nous entoure, nous ne connaissons pas toujours les différents programmes qui nous sont offerts. Pour ma part, c'est le cas de Konstruct, qui est un logiciel qui permet d'installer, et de tester KDE.
Linux-Nantes organise, le week-end du 15 et 16 novembre, la LN@Game (rien à voir, ou presque, avec la fameuse LAN@GAME, malgré le jeu de mots) dans ses locaux, 17, rue Paul Bellamy, à Nantes.
Deux principes clés vont donner le ton de la soirée :
- La LAN est une LAN faite pour GNU/Linux, ainsi les jeux ne tournant pas sous GNU/Linux ne seront pas joués
- Il est possible que certains jeux ne tournent que sous GNU/Linux...
Comme vous l'aurez compris, tout le monde est le bienvenu dans nos locaux, Libriens ou non, tant que l'envie de découvrir le Libre existe. De part le coté ouvert de cette manifestation ludique, nous espérons toucher un public plus large que nous sommes amenés à faire durant les "portes ouvertes" hebdomadaires de l'association.
Vous vous intéressez au fonctionnement de certaines parties du noyau ? et quand vous êtes dans les options, vous ne comprenez pas pourquoi vous ne comprenez pas...
Peut-être est-ce tout simplement parce que les messages d'information sont en anglais !
Alors n'hésitez pas à venir rejoindre le projet KernelFR pour vous investir dans la traduction du noyau 2.6.
Nous avons déjà traduit 14 fichiers sur les 197 qui composent les messages d'aide du noyau.
Comme indiqué sur Slashdot, Groklaw détaille certains points de la réponse faite par SCO aux dernières attaques d'IBM. La compagnie de Darl Mc Bride semble prendre un nouveau tournant avec ces allégations, en affirmant purement et simplement que la GPL "viole la constitution américaine".
NdM : Merci à Guinns, vinsz et patatorz pour avoir également soumis cette nouvelle. Tous les liens ont été regroupés.
Hé oui ! Le Québec a maintenant son propre Hackfest ! Pour une deuxième année de suite, il sera organisé dans le cadre du CENTINEL, le congrès étudiant sur les nouvelles technologies de l'information et de l'électronique ! Il se déroulera le 15 novembre prochain à l'Université Laval de Québec.
Lors de ce hackfest il y aura 3 conférences techniques en sécurité informatique et un concours de piratage (à l'intérieur d'un réseau isolé). Il y aura plusieurs prix à gagner dont 500$ en argent et un clié de sony !
Il est aussi à noter que durant tout le congrès il y aura une dizaine de conférences en informatique et en électronique et un Lanparty. Le prix d'entrée est de 5$ pour les étudiants (général : 20$) et donne accès à toutes les conférences et au Hackfest.
