Au sommaire cette semaine :
- les votes pour les élections du chef du projet commencent dimanche et un débat IRC a lieu samedi
- sortie des disquettes de démarrage 3.0.21. A tester
- pré-sortie des .deb pour XFree 4.1.0-15
- censurer la Debian ? Problème avec un message raciste
- compte-rendu sur le CeBIT, en particulier distribution d'une distrib basée sur Debian par le ministère de l'intérieur allemand (Knoppix)
- comprendre update_output.txt : ajout dans la FAQ de la testing.
- Linda, un remplaçant pour lintian (python vs perl)
- caricatures de utilisateurs de distributions par F. Alcidi
- comment découper les paquets ?
- sortie du Securing Debian Manual version 2.0
- nouveaux paquets : pour cause de déplacement de la crypto dans main, la liste n'est pas dispo et sera publiée la semaine prochaine
- sécurité : pas de faille cette semaine (NdMoi : zlib et jvm ça vous suffit pas ?)
A propos de dmoz.org, j'avais, il y a des mois sinon des années de ça, déjà posté ici une ou deux dépêches évoquant le scepticisme que provoque en moi ce « projet ».
Depuis, certains avaient ici-même dit que dmoz était devenu un projet 100 % clair.
Le GNU a statué quand à sa licence, la Open Directory License : cette licence ne peut pas être qualifiée de licence de documentation libre.
En substance, il est dit que « ce n'est pas une licence de documentation libre. Les problèmes principaux sont l'absence de permanence du droit de redistribuer toutes les versions, et l'exigence de vérification constante auprès du site web. Ce sont des restrictions trop importantes à la liberté de l'utilisateur. »
NdM : dmoz est un annuaire de liens, rempli et géré par des volontaires
La période d'utilisation de la version bêta de StarOffice 6.0 se termine normalement le 31 Mars.
Un correctif est disponible pour prolonger cette période au 3 Juin 2002.
NdM: OpenOffice.org marche très bien sinon :) (et est libre, contrairement à StarOffice)
Marcher dans les pas d'Alan Cox n'est pas rien, même pour le plus accompli des hackers, mais c'est justement ce qu'est en train de vivre un jeune brésilien de 18 ans.
Marcelo Tosatti est devenu un "lieutenant" de Linus Torvalds depuis que celui-ci lui a demandé de prendre en charge la maintenance du noyau 2.4 à la place d'Alan Cox.
En effet, il semble que A. Cox voulait plus de temps pour se consacrer à d'autres projets et, après avoir assuré la maintenance des noyaux 2.0 et 2.2, il était temps pour lui de passer la main.
NdR: Merci a rootprompt pour l'info ;)
IBM vient d'annoncer la sortie de WSAD 4.0.3 simultanément sous windows et linux.
WSAD est l'environnement de développement JEE d'IBM (propriétaire) basé sur Eclipse (OpenSource).
Le point positif, c'est que la version linux est au même niveau et disponible en même temps que la version windows.
Peut-être cela deviendra-t-il l'inverse un jour ...
Extrait :
"A chaque présentation d'un logiciel dans LinuxMag, on a le droit à la sempiternelle formule "les heureux utilisateurs d'une Debian pourront se contenter d'un apt-get install machin-chose, tandis que les autres devront affronter la lourde et hasardeuse installation manuelle..." (sous-entendu : bien fait pour eux). Et pourtant, c'est largement inexact. D'abord, Connectiva a ajouté le support du format rpm à apt-get, qui doit donc être standard dans cette distribution, et tant Mandrake que RedHat proposent depuis apt-get dans leurs contributions respectives. Ensuite, Mandrake propose toujours son propre outil, urpmi, dont les fonctionnalités ne cessent de grandir, et qui rend possible l'opération précédente avec la même simplicité : urpmi machin-chose, et tour est joué."
Un enseignant de Jussieu présente ici une des plus belles contributions de MandrakeSoft au Libre : l'outil URPMI qui permet de résoudre automatiquement les dépendances à l'installation d'un nouveau package, mais aussi la manière de l'installer très simplement pour une utilisation avec une distribution non-Mandrake qui utilise RPM (comme Red Hat ou SuSE).
Le projet Sphinx a été initié par les autorités allemandes en 2001, qui désiraient améliorer la sécurité dans l'échange des mails.
La conception technique du projet repose sur le protocole 'TeleTrust e.V. MailTrusT Version 2'. Celui-ci inclut les standards S/MIME, X.509v3, etc.
Des produits propriétaires existent déjà, cependant, avec l'arrivée de ce projet, une solution libre verra bientôt le jour (programmée pour mai 2002) pour les clients mails classiques tel que KMail et Mutt.
Les sociétés, spécialisées dans le logiciel libre, g10 Code et Klarälvdalens Datakonsult AB ont un contrat avec le 'Bundesamt für Sicherheit in der Informationstechnik (BSI)' pour incorporer le protocol Sphinx dans des clients mails libres. La finalité est d'assurer la disponibilité d'une alternative aux solutions propriétaires.
Grace à ces quelques petites lignes de code parfaitement valides (une boucle avec un affichage de texte à l'ecran), NT et W2000 donnent leur pleine mesure avec le fameux blue screen of death (BSOD pour les intimes, et ils sont nombreux).
Voici le code incriminé :
#include <stdio.h>
int main( void )
{
for(;;)
{
printf( "Hung up\t\b\b\b\b\b\b" );
}
return 0;
}
Ce programme est tellement simple que planter un OS avec ça, c'est vraiment stupéfiant !
Ce projet cherche à mutualiser les efforts pour produire des bibliothèques standard pour la lecture/écriture du format Excel, mais aussi pour la "techno OLE" et le codage propre à Excel.
Il existe néanmoins une implémentation Java de OLE2 et des bibliothèques sur les formats XLS/DOC : POI (partie de Jakarta).
La discussion suite à l'annonce du projet sur Advogato est très instructive pour les fervents défenseurs de la coopération entre les projets de bureautique.
L'échange de données dans le tuyau Excel n'est cependant pas tout : il manquera surtout les applications qui tournent sur Excel...
Une faille, affectant le daemon X Display Management Console Protocol (XDMCP) vient d'être relayée par le CERT sous le numéro VU#634847.
Cette faille n'affecte pas tous les systèmes UNIX mais quelques déclinaisons. La distribution Linux Mandrake serait affectée (jusqu'à la version 8.0) ainsi que les systèmes Solaris 2.6 (Intel et Sparc) et Solaris 7 Sparc.
En revanche, RedHat 7.2 ne serait pas vulnérable...
Cette faille permet une connexion en root sur le système attaqué.
Avant que la faille ne soit corrigée, il est recommandé de désactiver les connexions à distance et de filtrer le port 177.
Il y a quelques temps, Microsoft a déposé une plainte contre la société Lindows. La plainte portait sur le nom Lindows, trop similaire à Windows, et qui pourrait, selon Microsoft, induire les utilisateurs en erreur ...
Mais voilà, cette plainte a permis à un juge de remettre sur le tapis l'acquisition suspecte du nom Windows par Microsoft ! En effet, Microsoft avait tenté de déposer Windows en 90 mais cela lui avait été refusé car le nom est commun dans le domaine informatique.
Alors, dans ce cas, comment Microsoft a-t-il pu déposer le nom Windows ? Le suspense se termine dans l'article Yahoo (voir URL).
P.S. : Lindows est une société dont le produit phare est un système Linux mettant en oeuvre la possibilité de faire tourner des applis Windows sous Linux, avec notament un paramétrage unique. Pour l'instant, rien à l'horizon si ce n'est que des déboires juridiques (la page news est composé à 99,9% de news juridiques).
Tout d'abord un petit résumé : la chaîne cyberthèse est un projet commun de l'université Lumière-Lyon2 et les presses de l'Université de Montréal, elle a pour but de permettre aux auteurs de thèses de mettre en ligne leur pavé de facon simple. Cette chaîne est d'accès libre aussi bien en consultation qu'en utilisation -il suffit de faire une demande d'ouverture d'accès pour déposer votre thèse et réaliser les traitements pour la mise en ligne-.
Techniquement, lorsque vous avez un compte ouvert, vous pouvez y uploader sur le serveur votre document au format RTF, celui ci traverse certaines étapes -que vous controllez- où il est transformé en XML respectant une DTD particulière pour les publications en sciences humaines à la base, la TeiXlite, puis des étapes de validation de la structure et autre. Le document obtenu peut ensuite être transformé en SGML, HTML et autre suivant des règles de transformation pour un parcours aisé sur un navigateur. Il faut savoir que pour chaque étape, vous avez un rapport d'erreurs -ou non-, et que vous pouvez télécharger le document à chacune des étapes.
Update du modérateur: la nouvelle a été coupée. En effet elle donnait des informations qui sont pour l'instant confidentielles, et qui pourraient compromettre le projet. Nous vous tiendrons informés sur la suite des évenements, dès qu'on pourra communiquer dessus.
Le lug de Sarreguemines (57) organise une install party le samedi 23 mars dans les locaux du club de kayak. Quelques vieilles machines seront dépoussiérées sur place avec différentes présentations.
Il y aura du café, des pingouins (nus ;), et des ordinateurs et tout le monde est le bienvenu.
Info reçue via la lettre de l'ATICA* :
Elle se déroulera le 10 avril 2002 à Paris. Elle aura pour thème les SERVEURS D'APPLICATIONS OPEN-SOURCE.
Programme prévisionnel :
Matin : Les serveurs d'applications dans les architectures n-tiers ; Panorama des technologies des serveurs d'applications (Solutions J2EE, solutions non J2EE, solutions .Net) ; Où et comment se situent les technologies OSS. Trois retours de réalisations.
Après-midi : Aspects techniques des serveurs d'applications open-source : PHP ; Zope ; J2EE et l'open source ; ObjectWeb.
-----
* ATICA = Agence pour les Technologies de l'Information et de la Communication dans l'Administration (Premier Ministre)
Les représentants de Sun ont annoncé au CeBIT que la suite Star Office devrait coûter quoi qu'il arrive moins de 100 euros pour les particuliers.
De plus aucune version téléchargeable n'est prévue, elle sera vendue en boîte avec un bon pour un appel au service technique.
