Faille java multiplateformes

Posté par . Modéré par Fabien Penso.
Tags :
0
19
mar.
2002
Java
Sun vient d'annoncer une faille de sécurité présente dans toutes ses JRE existants. Elle se trouve dans le "Bytecode verifier" et permet à une applette malicieuse de faire un peu tout et n'importe quoi sur votre machine.

Conclusion: tous à vos patchs, ou bien désactivez java au niveau de votre butineur habituel si vous naviguez sur des sites douteux...

Le bug de Zlib touche aussi des produits Microsoft

Posté par (page perso) . Modéré par Yann Hirou.
Tags : aucun
0
19
mar.
2002
Microsoft
En regardant en détail la liste des applications utilisant Zlib, on trouve quelques produits Microsoft (DirectX 8.0, Frontpage, IE...) ainsi que d'autres produits commerciaux (Adobe Acrobat, Macromedia Shockwave, Lotus Notes...). A priori, eux aussi peuvent être touchés par le "double free"... Messieurs, mesdames, à vos service-pack :-)

D'autre part, j'en ai profité pour vérifier la licence de Zlib. A priori, ce n'est pas incompatible avec des licences propriétaires mais les applications doivent faire référence à la Zlib. Est-ce réellement respecté ? A titre d'exemple, je viens de faire une recherche sur les fichiers d'Acrobat Reader, la bibliothèque utilise bien la Zlib mais aucun document n'y fait référence...

VNC et Windows XP : le couple interdit.

Posté par (page perso) . Modéré par Yann Hirou.
Tags :
0
19
mar.
2002
Microsoft
Ca me parait tellement gros et personne n'a apparemment daigne' poster la nouvelle : La licence d'utilisation de WindowsXP ne permet pas qu'on prenne le controle du dit Windows avec un logiciel qui sort d'ailleurs que de la firme redmondienne.

"Except as otherwise permitted by the NetMeeting, Remote Assistance, and Remote Desktop features described below, you may not use the Product to permit any Device to use, access, display, or run other executable software residing on the Workstation Computer, nor may you permit any Device to use, access, display, or run the Product or Product's user interface, unless the Device has a separate license for the Product."

Comprenez : VNC ciao bye bye !

Cependant, le "Remote Desktop features" dont il est question aussi dans cette licence pourrait laisser le champ libre a 'rdesktop', qui est un client Libre pour le terminal service Windozien. Pour ce qui ne connaissent pas : avec le terminal service vous ne prenez pas le controle de la session de l'utilisateur actuellement logge' mais vous ouvrez une nouvelle session graphique. C'est beaucoup plus pratique que vnc tant que vous ne souhaitez aider l'utilisateur que vous avez au bout du fil.
rdesktop n'est pas d'une stabilite exemplaire mais il marche...

Archives auto-extractibles

Posté par (page perso) . Modéré par Fabien Penso.
Tags :
0
19
mar.
2002
Linux
Linux fournit toutes les commandes nécessaires à la création d'archives compressées, à leur extraction ainsi que l'exécution de scripts d'installation complexes. Alors pourquoi ne pas automatiser un peu le choses?
L'article de linux.com.mt explique comment créer des "archives exécutables" qui, une fois lancées, se décompressent elles-mêmes dans un répertoire et accessoirement démarrent un script d'installation.

L'astuce est très simple - le fichier en question est une combinaison entre un script shell et une archive tar/gzip. Le script identifie le début de la partie relative à l'archive et l'extrait à partir de là.

Bien sûr, l'utilisateur final aura toujours à affecter les droits sur l'exécutable avant de la lancer ;)

La famille Tenenbaum

Posté par (page perso) . Modéré par Brice Favre.
Tags :
0
19
mar.
2002
Cinema
Cette news a pour objet le film de Wes Anderson, sorti mercredi dernier, intitulé : La Famille Tenenbaum.

L'histoire en quelque mots : Dans la famille tenenbaum vous avez le père, la mère, deux fils et une fille adoptive, ainsi qu'un ami de l'autre coté de la rue.

Les trois enfants sont des génies, l'un de la finance, l'autre littéraire, et le dernier champion de tennis ... Malheureusement, le départ du père de famille va avoir un impact négatif sur tout ce beau monde.

Vingt ans après, tout ce beau monde se retrouve sous le même toit, leur père leur annonçant qu'il est à l'article de la mort, et qu'il veut se réconcilier avec sa famille qu'il a délaissée ... En fait, il cherche plutot a remettre la main sur l'argent familial.

Ma critique : Au vu de la bande annonce, on aurait pu croire a une comédie grosse et grasse servie par un beau casting. Et bien pas du tout. L'humour est ici plutôt grinçant, comme dans Un Air de Famille, mais en moins acide.
Par moments, le film est même dramatique, mais on passe très rapidement des larmes au rire.

Même si les personnages ont l'air caricaturaux, je trouve qu'ils sont extrêmement travaillés. Tout pour mettre en valeur les rapports des personnages les uns envers les autres, et notamment les rapports parents enfants.

De plus la forme du récit et la mise en scène sont originales (déroutantes diront certains), je recommande donc chaudement La Famille Tenenbaum.

Canal+ hacké par la concurrence

Posté par (page perso) . Modéré par Franck Yvonnet.
Tags : aucun
0
19
mar.
2002
Pirate
Canal+ vient de déposer plainte en Californie contre NDS, une société israëlienne appartenant à Ruppert Murdoch (magnat des médias, concurrent de C+). C+ les accuse de leur avoir fait perdre 1 milliard de $ en sabotant leur système de cartes à puces.

En effet, NDS, qui fabrique aussi des systèmes de TV cryptées, aurait utilisé ses compétences et leur matos pour hacker le système de C+, et envoyer le tout sur des sites de pirates US, génerant ainsi un trafic de décodeurs pirates dans le monde entier. Entre autre, d'après C+, des 100 de milliers de décodeurs pirates seraient utilisés en Italie

Karl Auerbach attaque l'ICANN

Posté par . Modéré par Fabien Penso.
Tags : aucun
0
19
mar.
2002
Internet
Après avoir sabré le principe des élections la semaine dernière, l'ICANN fait à nouveau l'actualité.
Le directeur élu ("at-large") représentant l'Amérique du nord, Karl Auerbach, attaque l'ICANN pour non divulgation de ses comptes. En gros, après avoir trainé des pieds pendant des mois, ils lui ont finalement demandé de signer un NDA pour y avoir accès.

La Mandrake 8.2 est sortie

Posté par (page perso) . Modéré par Amaury.
Tags :
0
18
mar.
2002
Mandriva

La Mandrake 8.2 est sortie !

L'annonce et la présentation ne sont pour l'instant disponibles qu'en anglais mais voici un extrait du contenu :


  • Kernel 2.4.18

  • XFree 4.2

  • Glibc 2.2.4

  • Apache 1.3.23

  • PHP 4.1.2

  • Evolution 1.02

  • KDE 2.2.2 et KDE 3.0 RC2

  • GNOME 1.4.1

  • Support Firewire, USB2, mémoire ECC, i830 DRM, ATA133, Geforce3...

  • ... et bien sûr, wmcoincoin 2.3.6 en guest star !

Client Ulimit pour Linux

Posté par . Modéré par Fabien Penso.
Tags :
0
18
mar.
2002
Internet
Bon une news qui présentait le sujet est déjà passée fin janvier mais le projet a bien évolué depuis

Unlimit, permet de rediriger une adresse Ulimit (url en .fr.st) ou vous le desirez y compris sur votre propre IP. Un mode daemon est implémenté et permet de maintenir la connection Internet active.

Au final, le logiciel permet de transformer n'importe quelle machine Linux avec une IP dynamique en serveur web a URL fixe. Et tout cela pour pas un sous.

Des nouvelles de Microsoft

Posté par (page perso) . Modéré par Brice Favre.
Tags : aucun
0
18
mar.
2002
Microsoft
Alors qu'une "faille" est découverte dans Windows Media Player, permettant à Microsoft de savoir quels DVD ont été visionnés avec Media Player, AOL pense de plus en plus sérieusement à remplacer Internet Explorer par Gecko dans son nouveau logiciel de navigation.
Microsoft semble donc de plus en plus attaqué dans les deux domaines qu'il veut contrôler, le Web et le multimédia. Sans compter que le procès anti trust de Microsoft s'est ouvert aujourd'hui lundi.

Toutes les commandes Linux

Posté par (page perso) . Modéré par Fabien Penso.
Tags :
1
18
mar.
2002
Ligne de commande
O'Reilly Network vient de mettre en ligne le répertoire alphabétique des commandes Linux. Cette page dérivée du livre "Linux in a Nutshell" nous présente la syntaxe de 379 commandes de notre OS préféré.

De "agetty" à "znew", cette page est une référence pour ceux qui cherchent à comprendre le sens de toutes les options.

NdR: sincèrement je me demande bien à quoi ca peut servir... Le man est déja si complet... Peut-etre pour ceux qui n'ont pas la place d'installer tous les fichiers de man? ;)

2001 LinuxQuestions.org Members Choice Awards

Posté par (page perso) . Modéré par Fabien Penso.
Tags : aucun
0
18
mar.
2002
Communauté
Les récompenses des derniers LinuxQuestions.org Members Choice Awards sont enfin attribuées. Il s'agissait pour les visiteurs et membres de LinuxQuestions de voter pour: leur navigateur, distribution, etc... préféré(e).

Voici quelques-uns des gagnants:
- Navigateur Web: Konqueror ET Mozilla
- Distribution: RedHat
- Editeur: vi
- etc...

Sans grande surprise et pas toujours très représentatif... Mais bon ;)

Test de MOSIX (ferme de serveurs HTTP)

Posté par . Modéré par Fabien Penso.
Tags :
0
18
mar.
2002
Linux
MOSIX permet de créer facilement des clusters sous Linux, en effectuant un "load-balancing" des processus sur un ensemble de machines.

Ce rapport explique la manière dont opère MOSIX à différents niveaux du système.
De plus il présente un ensemble de tests permettant d'évaluer le gain apporté dans le cas d'une ferme de serveurs HTTP dont les requêtes sont coûteuses en temps de calcul.

MOSIX apparaît très intéressant de part sa facilité d'installation et le gain notable qu'il apporte.

Evaluation d'IPCop

Posté par (page perso) . Modéré par Fabien Penso.
Tags :
0
18
mar.
2002
Sécurité
SecurityFocus nous propose une évaluation de la distribution IPCop.
IPCop est une distribution spécifique destinée à tourner sur une passerelle/firewall/proxy. Elle dérive du projet SmoothWall.

L'article nous explique que le support de SmoothWall est trop axé sur la version commerciale de cette distribution, voila pourquoi IPCop n'existe qu'en GPL.

On y trouve:
* firewall basé sur IPChains
* interface externe qui peut être un modem analogique, RNIS ou ADSL, et peut supporter les connexions PPtP ou PPPoE ADSL vers des modems USB ou Ethernet.
* support DMZ
* système d'administration par page web
* serveur SSH pour accès ditant
* serveur DHCP
* cache DNS
* TCP/UDP port forwarding
* système de détection d'intrusion (Snort)
* support VPN basé sur IPSec (FreeSWAN)

A découvrir d'urgence pour ceux que SmoothWall ont déçu, ou ceux qui cherchent une solution simple à mettre en oeuvre pour sécuriser un réseau.

le LARTC fait des miracles avec notre connexion ADSL

Posté par . Modéré par Fabien Penso.
Tags :
0
18
mar.
2002
Linux
Sur le site du Linux Advanced Routing & Traffic Control est disponible le "wondershaper". Ce script permet de :
- maintenir une bonne réactivité pour le traffic interactif (ssh, telnet..)
- permettre de surfer sans souci lors de gros downloads
- s'assurer que l'upload ne défavorise pas le download et inversement (il est reconnu que l'upload casse le download, cf linux advanced routing howto)
Pour ceux qui se sont intéressés au lartc (linux advanced routing et traffic control), ce "wondershaper" est une aubaine :
- un exemple appliqué pour mieux comprendre le peu de doc dispo sur tc
- un exemple qui fait du bien à nos modem