SecurityFocus nous propose une évaluation de la distribution IPCop.
IPCop est une distribution spécifique destinée à tourner sur une passerelle/firewall/proxy. Elle dérive du projet SmoothWall.

L'article nous explique que le support de SmoothWall est trop axé sur la version commerciale de cette distribution, voila pourquoi IPCop n'existe qu'en GPL.

On y trouve:
* firewall basé sur IPChains
* interface externe qui peut être un modem analogique, RNIS ou ADSL, et peut supporter les connexions PPtP ou PPPoE ADSL vers des modems USB ou Ethernet.
* support DMZ
* système d'administration par page web
* serveur SSH pour accès ditant
* serveur DHCP
* cache DNS
* TCP/UDP port forwarding
* système de détection d'intrusion (Snort)
* support VPN basé sur IPSec (FreeSWAN)

A découvrir d'urgence pour ceux que SmoothWall ont déçu, ou ceux qui cherchent une solution simple à mettre en oeuvre pour sécuriser un réseau.

Sur le site du Linux Advanced Routing & Traffic Control est disponible le "wondershaper". Ce script permet de :
- maintenir une bonne réactivité pour le traffic interactif (ssh, telnet..)
- permettre de surfer sans souci lors de gros downloads
- s'assurer que l'upload ne défavorise pas le download et inversement (il est reconnu que l'upload casse le download, cf linux advanced routing howto)
Pour ceux qui se sont intéressés au lartc (linux advanced routing et traffic control), ce "wondershaper" est une aubaine :
- un exemple appliqué pour mieux comprendre le peu de doc dispo sur tc
- un exemple qui fait du bien à nos modem

Le numéro 36 de Brave GNU World est sorti. Georg Greve y fête les 3 ans de sa chronique.

Vous pourez aussi lire les présentations de :
- Pingus : Lemmings (avec des penguins à la place des lemmings)
- Pvbrowser : un visualiseur de processus
- PowerPhlogger : comptage de pages web en PHP
- GNU Stow : gestion de paquetage
- GNU gettext : aide à la traduction

Au sommaire :

- état de la Woody : le nombre de bogues critiques diminue, mais pas assez vite. Encore des paquets retirés.
- élections du chef de projet : préparation du débat
- disquettes de démarrrage avec support XFS
- un développeur Debian gagne deux médailles d'or aux jeux paralympiques
- licences de la documentation teTex : certaines parties de la doc semblent poser problèmes
- DebianHelp cherche un nouvel hébergeur
- nouveaux paquets : advi, crafted, cvsutils, dnsmasq, dvr, fcmp, freecraft, lmbench, muse, openmosix, rootstrap, sanitizer, xmovie
- sécurité : mod_ssl, xtell, zlib et Cie

On entend parler de XML, de DTD, de XSL-FO, de XSLT, de XPath, pour la publication de documents (web, papier, etc).
Un gros livre vient de sortir qui fait bien le point et de façon pratique. Il est écrit par deux français, et un site complète le livre avec le chapitre clair "Introduction à XML/XSLT" téléchargeable (plus les sources des exemples du livre).

Vous vous souvenez peut etre du débat lancé par Apache dans le Java Community Process à propos du JSPA (Java Specification Participation Agreement), l'accord régissant les régles de fonctionnement du JCP...

Le vote permettant d'approuver cet accord est clos et l'accord est aujourd'hui considéré comme accépté

Dans les resultats des votes, on peut cependant noter que :

- HP, Borland, Oracle et Sun ont voté YES sans commenaires.

- BEA, IBM, Compaq, Macromedia et Apache ont voté NO parce que les problèmes soulevés par Apache leur semble trop importants pour ne pas être régler par cet accord.

- Apple, Caldera, Motorola, Palm, Philips et Siemens ont voté YES en laissant cependant un commentaire précisant qu'ils comprennent et partagent les reserves présentées par Apache.

Le site BugBrother vient de lancer le site "RenseignementsGeneraux.net" pour demander communication de ses infos personnelles contenus dans les "fichiers policiers" des RG, du STIC et du SIS (Schengen), comme la loi nous le permet via la CNIL.

Cette initiative est soutenue par un ensemble d'association de défense des libertés civiles (RasLeFront, Samizdat, LSIJolie...). Le site propose un modèle de lettre à envoyer à la CNIL ou un formulaire en ligne pour avoir communication de ces informations (à moins que vous soyez "un ennemi de l'Etat" :-( ).

Galileo est un projet de l'Union concurrent du GPS américain.
Rappelons que le GPS permet de connaître une position au mètre prés sur toute la surface de la terre.
Au mètre prés, ou au kilomètre prés quand les Américains le décident.
Et ils ne s'en privent pas pour faire pression sur la diplomatie française. Car le GPS est massivement utilisé par l'Armée.
On imagine sans mal les problèmes qu'une précision kilométrique peut entrainer pour certaines applications.
C'est donc un élément stratégique indispensable à un pays souverain.
De plus Galileo n'est pas très coûteux à mettre en place, et il rapportera de l'argent.

Suite à une dépêche sur Slashdot à propos des fuites de mémoire dans Mozilla, et comme je cherchai un ersatz libre à Purify (de Rational), l'outil le plus connu pour la détection de bogues de mémoire, j'ai jeté un oeil aux divers projets sur le sujet que j'ai pu trouver (voir la pièce jointe).

Si quelqu'un les a déjà essayés ou connait leurs limites/avantages/inconvénients, je suis preneur.

dmalloc http://dmalloc.com/
ccmalloc http://www.inf.ethz.ch/personal/biere/projects/ccmalloc/
Electric Fence (efence) http://perens.com/FreeSoftware/
Valgrind http://developer.kde.org/~sewardj/
Boehm Collector http://www.hpl.hp.com/personal/Hans_Boehm/gc/
Parallel Collector on Message Passing Environment http://www.yl.is.s.u-tokyo.ac.jp/gc/dgc/
LeakTracer http://www.andreasen.org/LeakTracer/
MemWatch http://www.linkdata.se/sourcecode.html
Memprof http://people.redhat.com/otaylor/memprof/

A l'occasion du printemps des sciences, Le Namur LUG organise à
Namur (Belgique) le 20 mars 2002 des ateliers ainsi que deux
conférences sur les logiciels libres. L'entrée est bien entendu
libre !

Lieu: Auditoire Adam Smith des Facultés Universitaires Notre-Dame
de la Paix de Namur.

Dans le cadre de la fête de l'internet, Cosnix vous propose de vous faire découvrir le web et les outils liés à internet, à travers quelques ateliers:
1) Présentation rudimentaire d'Internet.
2) Utilisation des services proposés par Internet(Web, Mail, FTP, News, IRC).
3) Conception de page HTML et php.

Tous ces ateliers se feront sous Linux et freeBSD.
Cette manifestation aura lieu au Centre Social et Culturel de Cosne sur Loire.

Le comité directeur du régulateur des noms de domaine a adopté le 14 mars une résolution qui indique que les utilisateurs d'internet devraient avoir des représentants de leurs gouvernements respectifs et non plus par le vote.
Le mandat des représentants actuels ne devrait donc plus être reconduit cet automne

Après les bugs "off by one" & "zlib double free", l'équipe d'OpenSSH est en train de travailler à une nouvelle version qui la rendrait insensible à ce type de bug, grâce à une séparation des privilèges.

De l'avis des développeurs :
"Previously any corruption in the sshd could lead to an immediate remote root compromise if it happened before authentication, and to local root compromise if it happend after authentication. Privilege Separation will make such compromise very difficult if not impossible."

Le code est actuellement utilisable sur OpenBSD, mais le portage vers d'autre *nix ne sera pas difficile.

Source : OpenBSD journal

Récemment je suis allé rendre visite à un ami.
Au cours de la conversation, il m'a dit qu'il avait
récemment installé Windows XP sur son PC.
Il m'a dit combien il était content de cet OS et m'a montré le CD de Windows XP.
Je plaçai alors le CD dans son four à micro-ondes et le mis en route.
Mon ami s'est mis tout de suite en colère, parce que le CD lui était devenu précieux,
mais je lui dis : "Ne crains rien, il n'est pas abîmé."
Après quelques minutes, je ressortis le CD, le lui rendis et lui dis "Regarde-le bien".
A sa grande surprise, le CD était plutôt froid au toucher et semblait plus lourd qu'auparavant.
D'abord, il ne distingua rien de particulier, mais sur le bord intérieur du trou central,
il vit une inscription, une inscription plus petite que tout ce qu'il avait pu voir auparavant.
Elle brillait d'un éclat aveuglant :

556E204F5320706F7572206C657320676F757665726E6572
20746F75730A556E204F5320706F7572206C65732074726F
757665720A556E204F5320706F7572206C657320616D656E
657220746F75730A45742064616E73206C65732074656E65
62726573206C6573206C6965722E0A

'Je ne comprends pas les lettres brillantes' me dit-il d'une voix timide.
'Mais moi je le puis', dis-je. 'Ces lettres sont de l'Hexa, un vieux mode, mais le langage est celui de Redmond, que je ne prononcerai pas ici.
Mais en français commun, voila ce que ça dit :

Un OS pour les gouverner tous,
Un OS pour les trouver,
Un OS pour les amener tous
Et dans les ténèbres les lier.

Ce ne sont que deux vers d'un poème depuis longtemps connu dans la tradition Système :

Trois OS pour les rois industriels dans leurs tours de verre,
Sept pour les seigneurs universitaires dans leur verts campus,
Neuf pour les jeunes startups destinées au trepas,
Un pour le Seigneur Gates sur son sombre trône,
Dans le pays de Redmond où s'etendent les Ombres.
Un OS pour les gouverner tous,
Un OS pour les trouver,
Un OS pour les amener tous
Et dans les ténèbres les lier
Au pays de Redmond où s'etendent les Ombres
...

Un avocat du nom de lawrence Lessig (ancien avocat de Napster) a droit à un portrait dans "Le Monde interactif". On y parle d'Eurolinux, d'Adobe, et de captation des contenus et des infrastructures par des multinationales. Au passage, la menace de la privatisation de l'Internet avec le passage à IPv6 se précise.
Je nous propose d'y réfléchir.