La version RC2 de Cocoon2 vient de sortir.

Cocoon2 est un serveur entièrement écrit en Java qui utilise XML comme base de fonctionnement. Il est développé au sein du groupe XML-Apache. Le traitement d'une requête est divisé en plusieurs étapes: traitements, production des données, transformation et sérialisation rendant les applications très souples et adaptables à de nombreux terminaux. La version 2 de Cocoon permet de faire du MVC sans application supplémentaire.

Les applications sont multiples : Application multi-terminal, multi-langues, sécurisation, traitement de formulaires, aiguillage, personnalisation, agrégation, enchainements complexes, interfaçage HTTP, JSP, XSP, PHP... sorties en XML, HTML, PDF, PNG...

La version finale est plus ou moins prévue pour le début du mois prochain, (si elle est prête).

- Le Groupe d'utilisateur Linux de Namur (Belgique) organisera ces Vendredi 16 et Samedi 17 novembre une conférence et une Linux Install Party. La conférence aura lieu le 16/11 à partir de 19 H à l'auditoire Adam SMITH des Facultés Universitaires Notre-Dame de la Paix de Namur (FUNDP). Les conférences aborderont les thèmes suivants : Bureautique sous Linux, est-ce viable et Linux dans l'administration. Le lendemain, le NamurLUG organisera une Linux Install Party à la salle de conférence du département de Mathématique des FUNDP. Plus d'information sur notre site Internet.



- Aliacom organise un séminaire Linux destiné aux administrations et collectivitées territoriales. Le séminaire du mois de juin ayant remporté un franc succès, Aliacom organise un séminaire gratuit, le 22 novembre prochain sur le thème : Linux et l'interopérabilité dans les réseaux existants. Ce séminaire gratuit aura lieu à l'hotel Sextant situé à Labège (31). Des cas concrets seront traités, le nombre de places est limité (Note du modérateur: la page affiche toujours le 21 juin cependant).



- Une journée Linux education est organisée par le Lug de Strasbourg le samedi 10 novembre 2001 de 9h à 18h30 à l'amphitheatre de l'Atrium. Le programme est en ligne. Rendez leur visite si vous êtes dans le coin, les intervenants sont de qualité !



- Le 27 novembre 2001 aura lieu une Install Party de Linux ouverte à toutes et tous organisé par le groupe gnugeneration de l'Ecole Polytechnique Fédérale de Lausanne (Suisse) dans les bâtiments de l'Ecole.



- Une conférence Logiciel Libre est prévue à l'INT d'Evry le lundi 12 novembre. Frédéric Couchet et Olivier Berger de l'APRIL seront présents. Un résumé est en ligne.



Update: Ce soir se déroule aussi la soirée des Perl Mongueurs de Paris. Toutes les informations en allant ici. Echanges de clefs GPG prévu.

Une nouvelle version du fameux thème Liquid de Mosfet est sortie. Outre le fait qu'il soit probablement le plus abouti, il est aussi très rapide.

Mosfet annonce qu'après avoir fini Liquid 1.0 pour KDE 2.2x, il s'attaquera à KDE3.

Notes du modérateur : 1- Pour ceux qui ne connaissent pas, Liquid n'est pas un thème de type pixmap, mais un moteur de thème. Les widgets suivent ainsi les couleurs du système, ce qui le rend vraiment plus puissant qu'un thème classique. 2- Mosfet est de retour :)

"Dans le cadre des Espaces Publics Numériques, plusieurs associations du logiciel libre (APRIL, GCU, PARINUX) initient pour le grand public et les spécialistes un rendez-vous mensuel, d'information et de formation sur les logiciels libres à la Cité des Sciences et de l'Industrie, appelé les Samedis du Libre. Tous les mois, venez découvrir des applications de logiciels libres, poser vos questions et débattre avec des acteurs de l'informatique libre."

Premier rendez-vous, le samedi 17 novembre 2001, de 14 h à 18 h : sur le thème du Multimédia.

De nouvelles dispositions ont été prises concernant les brevets logiciels. Cette fois, c'est l'OEB qui attaque en toute impunité en essayant d'imposer sa "loi".

L'Alliance EuroLinux a vivement réagi contre cette décision et "exige des gouvernements européens un acte fort".

Plus que jamais, il est temps d'envoyer un courrier à votre député préféré afin d'essayer de faire bouger les choses ...

Sylpheed 0.6.5 est dans les bacs et en prime, voici le Changelog traduit en français (posté par Hiroyuki Yamamoto aujourd'hui sur la mailing liste) :

Changements:
* La fonction "template" a été implémentée,
* Le parser des quotations (pour les reply) a été amélioré,
* Le format du forward est maintenant customizable,
* La fenetre de dialogue "Ouvrire avec..." affiche maintenant l'historique,
* Une flèche indique la colone de trie,
* La touche DELETE efface maintenant les messages,
* Le password pour le SMTP AUTH est demandé s'il n'est pas spécifié,
* Le fichier mime.types est maintenant recherché dans plusieursrépertoires,
* La fenêtre de préférences a un peu été triée,
* Le bug qui freezait Sylpheed lors de l'utilisation de SSL a été corrigé,
* Quelques autres bugs on aussi été corrigés...

La version 3.0 d'OpenSSH, l'implémentation libre de SSH, vient de sortir. Outre les habituelles corrections de bugs, cette version est la première à utiliser le protocole version 2 par défaut.

Le gros changement au niveau utilisation concerne les fichiers /etc/ssh_known_hosts2, ~/.ssh/known_hosts2 et /.ssh/authorized_keys2 qui sont maintenant obsolètes, il faut les renommer en known_hosts et authorized_keys, qui contenaient autrefois les clés associées au protocole version 1.

Le lopster nouveau est arrivé. Pas de 1.0, directement la 1.0.1. Avec plein de nouvelles fonctionnalités, dont depuis la 0.9.9dev3 une très interessante émulation des queues WinMX (vous savez, ces programmes qui sont connectés à 15 serveurs à la fois, qui pompent partout, et chez qui il n'y a jamais moyen de télécharger parce qu'ils ont leur propre système de gestion de files).

Pour l'instant disponible uniquement en sources, mais les executables ne devraient pas tarder...

Le club LinUT (club des utilisateurs de Linux et des logiciels libres) de l'UTBM (Université de Technologie de Belfort Montbéliard) organise samedi 10 novembre une après midi de présentations et de démonstrations du système Linux.
Tous les thèmes seront abordés, aussi bien pour le grand public que pour le professionnel ou l'utilisateur avancé. La manifestation débutera à 14 heures 30 au Forum de la FNAC Belfort.

Renseignements : thomas.petazzoni@utbm.fr.

A peine le nouveau système d'authentification de Microsoft, Passport, dévoilé, que déjà un développeur américain vient de trouver une faille assez succulente dans Passport. Le principe constiste à envoyer un email à un utilisateur de Hotmail contenant du JavaScript simulant un message Hotmail qui re-demande à l'utilisateur son mot de passe et qui l'envoie dans la base de données du pirate. Cela n'est pas bien nouveau, c'est une "fonctionnalité" des emails en HTML.
Mais le problème, c'est qu'une nouvelle fonctionnalité de Windows XP, baptisée "Wallet", permet d'enregistrer son numéro de carte de crédit dans le système et de s'en servir pour effectuer des achats plus rapidement. Le pirate, une fois en possession du mot de passe peut alors tranquillement effectuer ses achats sur les sites Passport avec votre n° de carte bleue... Rassurant, non ?

"IBM va donner pour 40 Millions de USD d'outils de développement au domaine public afin de créer une organisation open-source pour les développeurs". C'est ce qu'on peut lire sur ZDNET, où des analystes estiment que c'est dans le but de rendre plus crédible l'open-source au sein des entreprises...sans cacher qu'effectivement avec l'open-source et Linux en particulier, IBM récupère un grand nombre de développeurs pour des applications pouvant tourner sur ses machines attaquant du même coup Microsoft (moins cher au niveau licence) et SUN (en ayant plus de développeurs sur Linux qui lui est open-source contrairement à Solaris).
Pour finir sachez que les outils d'Eclipse (c'est le nom de cette nouvelle organisation) tournent à la fois sous Linux et Windows (en espérant que cela facilite la migration...)

Depuis quelque jours, la version R1.0 de Eclipse, le nouvel environnement de développement d'IBM est disponible sur son site. Pour l'instant, la licence est une licence d'évaluation, mais elle devrait passer en licence Open Source "very soon".

Eclipse est un environnement de développement ecrit en Java à l'aide d'une nouvelle bibliothèque graphique (SWT). Pour l'instant, il permet principalement le développement en Java mais son architecture modulaire (plugins) doit lui permettre de faire a peu près tout ce que l'on veut avec.

Pour le recupérer, il faut s'incrire sur un site d'IBM, mais cette inscription ne devrait plus etre necessaire lorsqu'il sera passé en licence open source.

Je sais, ça fait quelques semaines que c'est sorti mais comme il n'y avait rien au sujet de ce film...

Le dernier Spielberg tant attendu par beaucoup... mais par qui ?

Ce réalisateur a repris un scénario étudié au préalable par Stanley Kubrick : une adaptation très modernisée de Pinocchio.
Le premier enfant robot a du mal à rivaliser avec son "demi-frère" humain lui à 100% ... enfin physiquement. (;

Le résultat est décevant à cause d'un scénario sans surprise. La réalisation compte beaucoup de longueurs même si les images sont très belles. Seul le jeune acteur Haley Joel Osment a un vrai rôle dans ce film. N'attendez en effet que très peu de sentiments de la part de Jude Law puisqu'il y joue un robot.
En sortant, on se dit que c'est un conte pour enfants et que c'est pour cela qu'on a été déçu mais certaines scènes sont tout de même à déconseiller à un public trop jeune.

S'abstenir donc à moins d'aimer les contes pour enfants ... inhumains ! (;

Un article sur journaldunet à propos du conflit entre l'association gérant IPFrance et I-France ( Vivendi-Universal )

Infos trouvées sur www.secusys.com,
"« Ptracekm » est un module kernel pour Linux 2.2 (et probablement 2.4 mais non testé) permettant de bloquer les appels (syscall) ptrace() pour tous les utilisateurs excepté le root.
Ce module vous protègera donc contre les pirates voulant prendre le root grâce aux exploits de type ptrace()."

De plus, ne pas oublier de vérifier Webmin 0.88 qui permet la création de fichiers modifiables par tous sous /tmp avec les droits 777.... pour modifier le script run.cgi... voir la news originale pour plus de détails.

Note du modérateur : Le problème webmin, c'est un rappel, on en avait déjà parlé ici le 22 Octobre.