La grande nouvelle est la mise à disposition de l'exploit de Gobbles, qui après s'etre illustré avec son exploit pour Apache remet ca avec OpenSSH.
L'avantage reste que maintenant on peut tester tous nos petits Linux et vérifier s'ils sont ou non vulnérables. J'ai donc pu confirmer que les packages ssh de Debian avant mise à jour n'etaient pas vulnérable ;-)
(par contre l'exploit marche tout à fait sur un OpenBSD 3.1 fraichement installé mais pas sur un 3.1-current).

Sinon l'équipe de OpenSSH a releasé juste avant l'exploit une mise à jour de l'advisory et explique notamment dedans pourquoi ils ont annoncé la faille de cette façon (en donnant le moins de détails possible, en faisant croire que toutes les versions de OpenSSH étaient vulnérables, etc. ...).

Zeroconf est un groupe de travail de l'IETF (internet engineering task force), des gens qui réfléchissent aux protocoles du futur. Leurs travaux sur ce sujet ont commencé en 1999, et ils consistent à faire communiquer "n" ordinateurs (pour "n" supérieur ou égal à 2) sans aucune configuration manuelle !
(une sorte de super DHCP pour tous les services que peut offrir une machine sur un réseau)

C'est alléchant, et compatible avec les réseaux statiques et dynamiques existants, qu'ils soient filaires ou non.

Une rapide (et incomplète) recherche montre que quelques uns portent le protocole vers GNU/Linux, mais aucun site n'archive ces travaux, ou présente leur état d'avancement. (ou alors je ne l'ai pas trouvé)

Demain, Apple sera le premier à offrir ces services dans la prochaine version de MacOS X sous l'appelation "RendezVous".

Un article de The Register compare les positions actuelles de Linux, Microsoft Windows et des Unix propriétaires sur différents marchés.

Bien sûr, il relate le fait que Linux est de plus en plus utilisé (surtout sur le marché des serveur), mais pas autant dans les applications critiques que dans les serveurs de fichiers/impression...

La tendance a cependant l'air de changer avec le portage d'applications comme SAP, Veritas, ou BEA.

On peut aussi y trouver une analyse discutable des effets du passage à des processeurs 64 bits comme l'Itanium ou l'Opteron.

NdM: Bon, connaissant la médiocrité habituelle des articles de The Register, à prendre avec des pincettes à long manche. Cependant, cela peut être intéressant pour avoir un aperçu de l'image courante de GNU/Linux après des entreprises très orientées propriétaire.

WindowMaker 0.80.1 vient de sortir. Cette nouvelle version apporte une vingtaine de bugfixes.

Les auteurs se veulent rassurant : si le projet n'a plus le rythme effreiné qu'on a connu à une époque, ce n'est pas qu'il est mort ou stagnant, mais qu'ils sont occupés par ailleurs.

Pour ceux qui voudraient profiter de leurs multiples écrans avec cette nouvelle version, je vous propose un patch pour que WM devienne Xinerama-aware (n'hésitez pas à m'envoyer vos commentaires, bugs, demandes d'améliorations).

NdM: merci à Er-Vin qui nous a aussi proposé cette nouvelle.

Cet article explique comment personnaliser votre navigateur Web et intégrer des caractéristiques personnalisées à votre application en utilisant le widget wxHTML. Ainsi, il n'est plus nécessaire de vous préoccuper du navigateur utilisé par vos clients pour visionner vos pages et par ailleurs, cela vous permet de créer des éléments (tags) sur mesure qui relieront la page HTML à votre application.

Une panne de 2 disques durs du système RAID 5 assurant le stockage des sites, des repository CVS, des bases MySQL et Postgresql, a provoqué une perturbation grave dans le service TuxFamily.
Suite à des problèmes d'espace disque, les backups n'ont pas été assurés correctement depuis le 22 juin (juste avant la migration vers VHFFS2), donc beaucoup de désagréments pour tous les hébergés. Plus d'information sur le site de TuxFamily.org

Une nouvelle bêta pour DEVC++ est sortie le 25 juin. Au menu :

- une mise à jour du compilateur vers la version 3.1
- une interface améliorée au niveau de la complétion automatique et de l'explorateur de classe
- un paquet de bogues erradiqués

Si vous ne connaissez pas cet outil, c'est le moment ou jamais d'essayer. Ne pas oublier de jeter un oeil dans la section packages notamment.

La puce graphique i830 d'Intel, utilisée dans de nombreux ordinateurs portables (chez Dell, Gateway, Asus...) n'était jusque ici reconnue que de facon médiocre. En effet, cette puce a la particularité d'utiliser la mémoire centrale pour mémoire vidéo ; le problème est que le BIOS ne présente qu'1Mo de mémoire.

Pour Unix on avait donc le choix entre se limiter à 1Mo de mémoire vidéo avec XFree86 (pas très convainquant) ou acheter 69$ le serveur X (propriétaire) de XiG pour Linux ou Solaris, (encore moins excitant).

Ce temps est révolu, moyennant une recompilation du noyau et de XFree (avec chacun son patch) on peut exploiter normalement sa machine sous Linux. Esperons que ces patchs integréront rapidement les branches stables des deux logiciels, afin de s'affranchir de ces recompilations fastidieuses !

Note du modérateur : le support semble encore en version bêta

« Alors que la procédure judiciaire se poursuit aux Etats-Unis, le géant mondial des logiciels doit faire face à un deuxième front de plus en plus menaçant, à Bruxelles. D'ici à la fin de l'année, des sanctions pourraient être prononcées, indépendamment de la décision du juge américain ».

Des infos intéressantes, même si on peut se demander si cette initiative aboutira. La fin de l'article est intéressante, surtout après avoir voté la conservation des informations par les providers.

« Ce domaine sert aux organisations qui n'ont pas leur place ailleurs. » (extrait de la RFC 1591, qui sert de référence à l'ICANN, l'organisme chargé de gérer les noms de domaine). Et pour les logiciels libres, les « .org » sont très souvent utilisés (kernel.org, kde.org, gnome.org, linuxfr.org, etc.).

La gestion des « .org » sera déléguée à un nouveau gestionnaire le 31 décembre 2002, et les 2,5 millions de domaine déjà enregistrés suscitent bien des convoitises. Le coût de l'enregistrement serait compris entre 3 et 6 $ (à peu près autant en euros), suivant les projets.

Une surprise quand même : « Le géant de Redmond n'a pas bonne presse à l'Icann, où l'esprit libertaire est encore très présent. » Il y aurait donc un esprit libertaire très présent à l'ICANN, on commençait à en douter (cf. dépêches précédentes sur ICANN At Large, entre autres).

Le site distrowatch propose un excellent article concernant les désavantages du format rpm. Ils passent en revue tous les problèmes liés à ce format qui font que de plus en plus de gens passent de redhat, mandrake ou suse vers gentoo, debian ou même slackware selon leurs statistiques.
En effet, la fragmentation causée par la faiblesse du système de dépendances et par les libertés prisent par chaque distribution commencent à lasser les utilisateurs et les développeurs. À l'heure actuelle, pour que l'installation d'un RPM trouvé sur le net se passe bien, il faut vérifier qu'il corresponde à sa distribution, que ça soit la bonne version de la distribution et la bonne version de RPM Manager et prier pour qu'il n'y ait pas une bibliothèque exotique à installer.
Les distributions à base de rpm ont bien compris le danger et essayent de résoudre le problème en implantant des solutions (différentes et limitées) à la apt-get ou en s'alliant (unitedLinux). Il y a aussi la LSB qui tente de résoudre ce problème mais elle est elle-même basée sur le rpm grâce à la pression de redhat et ne fait qu'harmoniser un peu l'arborescence des distributions.
En attendant, les Linuxiens sont de plus en plus lassés par le RPM et s'en vont vers des distributions avec des formats de packages plus standards et performants.

Vous aimez le sport et vous aimez le cinéma ...
Je vous propose donc d'aller voir pendant 3h40 ce merveilleux film indien : Lagaan.

L'histoire en quelques mots :
Dans un royaume au centre de l'Inde, les (méchants) anglais soumettent à un terrible impôt (le lagaan) les pauvres paysans des villages de la province ... Cet impot, qui s'applique sur les récoltes (de blé, riz, etc ...), est écrasant pour les villageois, surtout que depuis deux ans, la sécheresse sévit ...
Or, voici que l'administrateur anglais propose un curieux accord aux villageois : si, lors d'un match de cricket, une équipe composée de villageois peut battre une équipe de soldats britaniques, alors l'impôt ne sera pas perçu pendant trois ans. Au contraire, si ils perdent, les villageois doivent payer 3 fois plus d'impôt.

Bon, alors, ce film il faut le prendre au second degré. Les méchants sont tres méchants, petits, mesquins etc. etc. etc. Les gentils sont tres gentils. On a bien sûr une belle histoire d'amour, entre le héros et sa copine, et le tout est pétri de bons sentiments (idéaux de justice, d'égalité, fraternité etc. etc. etc.)
De plus, c'est une comédie musicale (avec des scène de danse et de chants aux moments clés de l'action).
Que du bonheur donc !

Attention également à la durée du film : 3h40 (sans entracte). Soyez motivés.

La salle était comble (ce qui est normal vu la diffusion restreinte de ce film). Personnellement, j'ai passé un très bon moment.

MISC est une revue consacrée à la sécurité
informatique, pour tous les systèmes. Dans ce numéro, vous
trouverez :

• Champ libre : cross site scripting et protocoles textuels, Chernobyl, le partage de secret, la guerre de l'information.
  



• Dossier : la détection d'intrusion
  
  
  
  • principes algorithmiques
  
  
  • problèmes des IDS actuels/li>
    
  • contourner les IDS
  
  
  • Prelude-IDS : un IDS hybride open-source
  
  
  
  



• Programmation : les fonctions strn*
  



• Système : classes d'authentification physique, sécuriser Irix
  



• Réseau : jouer avec le protocole ARP, protection de l'infrastructure en réseau IP (protocoles de routage et MPLS)
  



• Science : PGP, comment éviter les mauvaises surprises ?

Enfin, nous avons rencontré quelques problèmes de PAO dans ce numéro, veuillez nous excuser.

Je viens de recevoir (après pas mal de temps d'attente) le DVD d'Avalon, un film superbe, qui parle de réalité virtuelle avec immersion totale du sujet (ici dans le jeu Avalon, jeu de guerre) d'une manière totalement différente de Matrix. J'ai aimé les deux, mais Avalon est d'une beauté et d'une profondeur, plein de mystères et de signes cachés, avec des acteurs très bons et une musique de Kenji Kawai incroyable tant elle colle au sujet.
Pour le DVD, commandé sur BanzaiAnime.com, il est cheap : pas de bonus, juste le film en polonais sous-titré anglais. Par contre il est multizones (au moins 2 et 3). En contrepartie le site est superbe, avec des bonus et des forums.

(Le site du film ne semble plus marcher, et je ne retrouve pas BanzaiAnime, mais ma connection actuelle délire)

En France, les seuls à pouvoir bénéficier d'un accès illimité au Net habitent les villes, même si ces villes sont parfois de petites sous-préfectures. En effet, tout le monde sait que la fibre optique et les technologies de l'ADSL butent sur des protocoles qui nécessitent des compresseurs où la proximité du client est l'obstacle majeur (5 km pour l'ADSL). Ce qui est vrai pour le téléphone mobile (pourquoi installer un relais si c'est pour desservir 3 pékins?) est vrai pour Internet : si vous avez décidé de faire comme papy qui s'était installé en Ardèche et aller habiter dans votre manoir du XVIe siècle (en ruine), pour y faire de la télémaintenance réseau pour le compte de la Caisse des Dépôts du Bas-Berry, il faudra revoir à la baisse vos rêves et rester en ville. Fini le VTT dans les chemins creux, la vache qui vêle, les gelées de cassis ET Internet! "Il faut savoir ce qu'on veut", comme dit Raymond (Barre). On a bien vu des tentatives de diffusion Internet avec les câbles électriques magiques de chez Nortel; il y a bien les gars de Seattle qui jouent de l'antenne parabolique. En Suisse, il y aurait bien aussi quelques velléités. Mais crénom d'bon sang d'bon souére ! Quand ce lancinant problème (parmi d'autres) de l'accès à Internet haut-débit dans les zones rurales (problème symptômatique de l'aménagement du territoire en France) trouvera t-il un semblant de solution ? À côté des villes, la campagne se désertifie peu à peu et les services laissent à désirer (coupures d'électricités, lignes téléphoniques indisponibles, etc.).

Pourtant, un dossier concernant l'accès haut-débit par boucle radio est à l'étude à l'ART, l'institution qui régente les licences d'exploitation des télécommunications et dit le droit. Il y a aussi l'épineuse question du partage des fréquences avec l'armée. L'Armée a son mot à dire, ne serait-ce que pour ne pas craindre les interférences quand "bleu de bleu" cherche à fausser compagnie à "Fox tango" pendant les manoeuvres.

Une association dénommée DigitalRural cherche à pousser à la roue et à faire aboutir le dossier. DigitalRural a l'air optimiste : l'ART prendrait une décision de licence expérimentale en septembre/octobre et le dossier trouverait une issue à l'automne. Si vous songez à vous installer dans un hameau, peut-être pourrez-vous rester aussi accro là-bas qu'ici à l'Internet sans attendre 2040 pour faire le grand saut ?