ISS, peu après avoir dévoilé le problème sur Apache, avait annoncé qu'ils travaillaient sur une faille d'un autre logiciel libre (en annonçant cette fois-ci que la démarche serait un peu différente !).
Encore Bind ? Sendmail ? Squid ?
Et bien non, OpenSSH... :-(

Les détails sur la faille ne sont pas encore connus mais on sait d'ors et déjà de la bouche de Théo de Raadt lui-même qu'elle sera exploitable à distance, sauf si la séparation de privilège récemment apparue est activée (« UsePrivilegeSeparation yes » dans sshd_config). Peu de distributions Linux proposent cette option pour le moment mais j'espère sincèrement qu'ils vont tous s'atteler pour que ce soit le cas avant la semaine prochaine, date fatidique à laquelle seront dévoilés les détails de l'exploit (et je pense qu'un exploit pas forcèment de Gobbles ne tardera pas à suivre...)

Plus de détails sur LinuxSecurity.com

Note d'un autre modérateur : voir sur debianplanet.org la source apt Debian pour avoir les paquets ssh et apache corrigés pour Woody, ainsi que Mozilla 1.0

A l'occasion des 2 anniversaires (les lastjeudi et l'association ALL ont 1 an), une soirée spéciale est organisée ce jeudi 27 juin et aura lieu à la plage de carnon. Elle permettra de nous retrouver dans une ambiance bonne enfant, et de nous faire penser que l'on commence l'été, pour cela il y aura des casse-croûtes et des boissons,

Sont interdits les barbecues, feux de bengale :)
Seuls les maillots sont autorisés !

L'AXUL (Lug aixois) propose une rencontre RLL sur marseille ce mercredi soir 26 Juin.

Inscription sur le site du FirstJeudi. La rencontre se fait à la terrasse du bar "le petit nice" dans le quartier de la plaine à partir de 21H.

ps : le site web de l'axul est injoignable suite à un souci de DNS, le problème devrait être résolu incessement.

Alors que la profession se réjouit des bons chiffres de l'année 2001, la SACEM poursuit sa campagne alarmiste sur les dangers d'Internet.
Rendez-vous est donc donné aux internautes pour un chat moralisateur organisé le mardi 25 juin de 17 h à 18h.

La guest star sera Souad Massi, et le thème abordé nous annonce la couleur (du papier monnaie) : Pourquoi faut-il payer la musique sur Internet ?

Toujours aucun rapport avec le libre, mais dans le même registre, Xemak nous signale que "Soma FM" (radio diffusée via le web) ne peut plus payer les royalties que lui impose la RIAA, et met donc la clé sous la porte: "(...) to stay on the air, SomaFM will have to pay about $500 a day in fees to the RIAA or over $15,000 a month. Just to expose you to new music that you wouldn't hear anywhere else. Just to help you buy more records."

Après les logiciels et les réseaux P2P, la RIAA va-t-elle s'en prendre aux radios en ligne dont la grande majorité tournent quasiment sans moyens financiers ?

Vous vous souvenez peut-être de cette news sur ici même qui invitait tous les utilisateurs de Tribes2 à signer la pétition pour que le patch en cours fonctionne aussi sous Linux... (Je m'étais d'ailleurs trompé : tout le monde pouvait venir signer...)

Et bien, depuis vendredi, une beta-version pour Linux est disponible ! Apparemment, on la doit à un ex-développeur de Loki qui bosse chez Blizzard et qui aurait eu la permission de ses patrons. On notera que Blizzard et Sierra appartiennent toutes les deux à Vivendi Universal... Mais pour une fois ça ne me dérange pas ;-)

Merci à ceux qui ont signé la pétition et aux sympathisants qui ont relayé la news...

Source : forum loki.games.tribes2

IBM annonce l'ouverture du premier centre de compétences Linux à New York City au coeur de Manhattan (Linux Center of Competence - Linux CoC).
Extrait:
"Face à un marché de plus en plus difficile, les clients d'IBM choisissent Linux pour son 'prix' bas, sa stabilité et sa flexibilité. Ils passent sous Linux parce que ce système leur apporte un avantage compétitif majeur"

Face aux royalties exorbitantes de la licence MPEG-4, ON2 technologies, créateur du codec vidéo opensource VP3, qui n'est pas basé sur le MPEG-4, annonce son partenariat avec la fondation Xiph.org pour créer une suite multimedia libre, Theora. La fondation Xiph.org était déjà connue pour son algorithme de compression libre OggVorbis.
Plusieurs points importants ont été négociés : d'une part tout le code VP3, initialement sous la licence LGPL, sera désormais livré sous licence OggVorbis. D'autre part, Xiph.org a négocié une utilisation libre des algorithmes brevetés du codec VP3.
Voila une bonne nouvelle pour les amateurs de multimedia, même s'il faut tempérer : la qualité du VP3 reste encore loin des codec MPEG-4 comme le DivX ou le codec libre XviD. De plus, espérons que l'accord sur l'utilisation des brevets du VP3 sont réellement irrevocables et ne constituent pas une épée de Damocles pour ce projet. Le président de Xiph.org, Emmett Plant, se veut rassurant dans une interview a everwicked.com.

Ca y est après quelques mois de gestation de VHFFS 2,
TuxFamily.org viens de migrer vers la nouvelle plateforme.
Au menu du nouveau VHFFS: une orientation plus prononcée envers les projets avec une gestion de groupe de projet, une gestion des utilisateurs à la Savannah (unification des utilisateurs panel, CVS, FTP) permettant l'accès au repository CVS par SSH, et grande nouveauté, l'internationnalisation du panel de gestion.

Dans la catégorie désagrements, tout les anciens compte FTP et CVS ont été supprimé, chacun devant maintenant ouvrir un compte utilisateur sur TuxFamily. La création d'un compte utilisateur n'est pas soumise à la modération des administrateurs, mais les demandes de services le sont toujours.

Coté services proposés, rien ne change, gestion DNS, Mail (imap,pop, ssl), hébergement web, PHP 4, MySQL, Postgresql, CVS, etc..., tout est là.

N'hésitez à vous créer un compte dès maintenant.

Cross Over Office 1.1.O, dispo à la vente. Ce soft permet de faire tourner sans aucun problème la célèbre suite Office de Microsoft sur n'importe quel Linux !
Une version d'évaluation (apparemment non limitée) est disponible sur le site de CodeWeavers.

e-theni (GPL), permet de gérer des catalogues en ligne dans plusieurs langues, plusieurs devises.
Il permet de visualiser graphiquement la structure du catalogue, de gérer le stock des articles, de paramêtrer des alarmes pour éviter la rupture de stock d'un article, d'éditer une facture ou un bon de commande, de visualiser le déplacement d'un internaute dans votre site.
L'emploie de template pour afficher le catalogue, permet de modifier le look d'un catalogue en un clic.

Mais il ne gère pas le paiement en ligne.

Plus d'un mois et demi après la version 2.2.4, Samba 2.2.5 est sorti..

Samba est une suite de programmes qui donnent à votre poste Un*x la faculté de partager des fichiers et des imprimantes avec des postes Windows (par le protocole smb). Il est même possible depuis la version 2.2 de transformer votre serveur Linux en Controleur de domaine Windows.

Plusieurs bug fixes au programme.

Les dernières nouveautés (en anglais) :
* Several compile fixes for Solaris and HP-UX
* More printing fixes for Windows NT/2k/XP clients
* New options for the VFS recycle bin library
* New internal signal handling semantics relating to directory change
notification and oplocks.

Samba propose même le patchfile 2.2.4 vers 2.2.5 pour ceux qui ont déja les sources du 2.2.4.

Le classement des 500 super calculateurs les plus puissants au monde vient d'être massivement secoué par l'arrivée de 2 bécanes étonnantes dans le TOP 5.

La première, c'est le Earth Simulator Japonais qui pour une fois ne sert pas à simuler des bombes qui pètent. Avec 35.8 TFlops (35800 Milliards d'opération en virgule flottante par seconde), il enterre largement tout le monde puisque le second, l'Américain ASCI White (qui lui sert à faire péter des bombes H avec des PowerPC) n'est qu'a 7.2 TFlops !
C'est une machine composée de 5104 processeurs vectoriels, architecture que les Américains utilisent en général très peu (à part dans les Cray).

La deuxième entrée, c'est une machine d'un pays sous développé en matière de supercalculateurs et plus connu pour ses (excellents) fromages qui puent, j'ai nommé : La France !
Belle machine (mais d'architecture scalaire plus traditionelle, c'est à dire composée de 2560 CPU classiques, des Alpha) de 3.98 TéraFlops qui se classe d'emblée 4 ème.
Côté utilisation, c'est le CEA donc c'est normalement le nucléaire civil...

A noter que la seconde machine Française est 59 ème (0.59 TFlops)
La machine de Météo France est 174 ème (0.28 TFlops).

Par comparaison, le plus gros cluster de PC Linux, CPlant/Ross (1369 Itanium quand même !) est maintenant 50 ème et développe 0.7 TFlops.

Pour rajouter un commentaire "Slashdotien", non ça ne fait pas tourner Quake :-)

Après defense-consommateur.org, c'est au tour de les-forums.com d'être attaqué.
Le Webmaster s'est vu assigné en référé devant le tribunal de Nantes suite à une plainte du Directeur de la Caisse Primaire d'Assurance Maladie de cette même ville pour des propos diffamatoires sur un des forum qu'il héberge.
Est-ce le début d'une longue série ? Déjà certains sites de forums comme Annufav ont suspendu leurs services.

L'industrie du cinéma et plus particulièrement les studios d'effets spéciaux continuent d'adopter et d'utiliser du libre.
Ainsi, après par exemple les Harry Potter, Dr. Dolittle 2, The Grinch, La Planète des Singes, c'est Scooby-Doo qui sort prochainement en France qui s'est mis au libre.
Ce sont Linux et Film GIMP qui ont été entre autres utilisés.

Une seconde version d'évaluation « Glad Midsommar » de l'environnement Gnome 2.0 vient d'être publiée.



Selon l'annonce, de nombreux problèmes ont été résolus depuis la version RC1. Et les dévelopeurs appellent les utilisateurs de tous poils à tester sans relâche pour que la prochaine mouture soit sans reproche, et finale.



A noter que des liens pour des paquets binaires (debian, mandrake, ...) et les outils de compilation sont disponibles dans la note accompagnatrice.