Il y a peu de temps, le Gartner Group conseillait de se passer des services de Microsoft pour les serveurs web et d'utiliser à la place Apache ou iplanet.

Microsoft vient de répondre sur le site de cnn.

Dans la section sport de Libé aujourd'hui, un article sur Passport et les risques encourus à confier et regrouper ses informations personnelles dans une seule et même base de donnée. Bon, ici c'est une base de données de Microsoft, mais le "lourd" passé de Microsoft ne pèse pas dans l'article, ce qui le rend original, surtout pour Libé !

Ca y est, le numéro 32 de Linux'mag est dans les kiosque. Le site web n'a pas l'air d'être actualisé. Les dossiers de ce mois sont: le Z shell, Tcsh, et Enlightenment.

Note du modérateur: et plein de news, du gimp, PVFS, irssi. Merci à tout ceux qui ont envoyé la news.

Complétement par hasard, un soir, un peu pressé, en voulant aller sur le site de bill, je tape :

http://www.microsfot.com

Et là surprise, le nom de domaine existe.

Voici un lien trouve grâce à http://www.linuxtoday.com

Teodor Zlatanov, un programmeur, présente un script permettant de lire les fichiers Excel sous Linux.

L'article se trouve hébergé sur le site d'IBM, mais malheureusement, il est bien caché :-(

Opération Espadon est un super film pour aller se détendre au cinéma. C'est l'histoire d'un hacker -- gentil pirate en fait -- tout juste sorti de prison qui se fait approcher par un espion excentrique et richissime (John Travolta) pour pirater un super système sensé être inviolable. On notera au passage qu'un autre pirate avait été contacté pour l'affaire, au nom et à l'origine bizarres : Alex Torvalds, Finlande ;-)

Bon, donc on trouve dans ce film de l'action, de l'aventure, et surtout, toute une série de phrases et de réparties absolument tordantes : des fois, c'est fait exprès -- et cela n'en est que meilleur --, d'autres fois, c'est la vulgarisation informatique, les termes employés, l'affreux patchwork de mots soi-disant crypto-informatiques... Poilant =). Je vous passe les codages sur 128, puis 512 et 1024 bits -- << ... et là meme moi je ne peux rien faire... >>.

En bref, un bon film d'action qui vous fera en plus bien rire -- impossible de ne pas éclater de rire quand on voit la tête du soi-disant hacker-de-la-mort quand il entre dans la pièce contenant un ordinateur avec pas moins de 7 écrans plats, capable d'accéder à << 7 réseaux différents >>; il fait le gars super impressionné alors que bon, c'est juste des écrans plats, faut pas s'emballer.

L'intrigue en elle-même n'est pas trop mal ficelée, on se fait même surprendre un petit peu à la fin... Dommage que le réalisateur ait absolument voulu mettre un épilogue, on s'en serait bien passé.

(Le lien sur Allociné permet d'accéder aux bandes-annonces, interviews, making-off, etc. en WMP et Real. Si vous n'êtes jamais allé voir des vidéos sur Allociné, par défaut, c'est le WMP qui essaye de se charger. Changez les préférences dans la fenêtre de lecture du film (lien Préférences) et mettez Real.)

Devant la mauvaise volonté de France Telecom et le comportement jugé « inacceptable » de l'ART face au dégroupage, Cegetel jette l'éponge et renonce à se lancer dans l'ADSL grand public. Avec l'abandon d'un des ses principaux acteurs en France, le dégroupage est bien parti pour être un joli fiasco. L'attitude très critiquée de France Telecom va finalement leur permettre de garder leur monopole encore un bon bout de temps...

Encore underground, le "generic interface to FasTrack" (giFT) se trouve confronté depuis hier à un problème grave. En effet, ce merveilleux logiciel qui permettait de ce connecté au réseau P2P de Kazza, Morpheus .. simultanément, se retrouve bloqué en raison de la mise à jour du protocle inter node (super-node) de FT. La nouvelle version obligeant les utilisateurs à passer par un serveur central pour obtenir la clé de session, pose une nouvelle fois, un problème de droit d'auteur et met ces fournisseur dans la même situation que Naspter. Hier certaines rumeurs annonçaient la création d'un nouveau protocole de p2p basé sur le fonctionnement de FT mais en open source, pour faire face au besoin des utilisateurs et aux lacunes des concurrents comme gnutella

Le Hors Série numéro 8 de Login: consacré à Java se penche sur l'utilisation des connexions réseau et de XML au sein de programmes Java.
Pour ce faire, trois petits logiciels sont étudiés:

• Deux clients emails simple (envoi et réception)


• Un dictionnaire de traduction simple (XML)


• Un serveur de jeu de questionnaire (les quiz sont en XML)

Ce Hors Série s'adresse aux personnes possédant les bases de Java. Les gourous de Java n'y trouveront sûrement pas leur intérêt à moins de ne pas connaître le XML.
La partie consacrée au XML décrit la rédaction de documents XML et de DTD. Elle se base également sur l'utilisation d'un parser avec l'API SAX.

La stéganographie est aujourd'hui au centre de beaucoup de débats après les attentats du 11 septembre 2001.

Pour rappel, la stéganographie est l'ensemble des procédés permettant de dissumuler de l'information au sein d'autres informations (typiquement du texte au sein de données audio ou d'images). Voir la page de Fabien Peticolas (un de mes condisciples d'école), qui a fait sa thèse sur le sujet et est aujourd'hui chercheur pour Microsoft à Cambridge. Ce procédé est entre autre utilisé pour le "watermarking" ("tatouage' numérique d'images ou de fichiers audio contre piratage).

Un groupe de chercheurs de l'université du Michigan vient de publier un article de recherche, cherchant à savoir si l'on peut trouver des contenus sur Internet, dans lequels seraient dissimulés des informations à l'aide de la stéganographie.
Pour cela, ils ont développé un framework de calcul distribué pour détecter de manière statistique des contenus "stéganographiés". Après analyse de 2 millions d'images récupérées sur EBay, aucune donnée dissimulée n'a pu être découverte.

Etant abonné au cable Wanadoo, je viens de recevoir par le bon vieux courrier postal, un CDrom de connexion... au cable, ne riez pas... celui est à installer avant le 24 octobre.

Au menu :
-> Déconnexion toutes les 24 heures
-> PPPoe (Attribution bien sûr d'un login/pass)
Et bien sur la conséquence directe (inavouée?) est l'impossibilité de connecter plus d'un poste à la fois (qui c'est qui va downloader smoothwall).

A préciser sur le CD, il y a un répertoire Linux contenant les sources et le Makefile du support PPPoE...

Voilà, il y avait le Menu LinuxFR GNOME, KDE, Window Maker. Il y avait le lien WAP et le lien PDA... Et maintenant, grâce au lien PDA, il y a la SideBar Mozilla ! Alors tous ceux qui veulent LinuxFR dans leur barre Mozilla, y a qu'à cliquer !

PS: Enfin, ce n'est qu'une bidouille, mais elle fonctionne aussi sous Netscape 6...

Cette faille permettrait d'obtenir un accès depuis une machine non autorisée en utilisant l'option 'from' en utilisant des clés RSA et DSA dans le fichier "authorized_keys2"



Un patch est dispo ou vous pouvez passer en 2.9.9.


Toutefois ce bug n'est pas encore dans le bug report de openssh.


Note du modérateur: Ce bug n'affecte que la version 2 d'OpenSSH, la distribution Debian n'est pas affectée par ce problème (version 1.2.3).

Un jour après le patch 24834 pour Tribes 2, c'est au tour de la point release 1.30 pour Quake III Arena de sortir (en même temps que sous Windows cette fois-ci) pour Linux.

Cette version 1.30 est une version finale. En d'autres termes, les modifications apportées sont les mêmes que dans les patchs précédents, mais a priori totalement débuggées. On retrouvera donc en vrac un nouveau code réseau, des nouveaux effets graphiques pour les armes, et des nouvelles maps "Pro", entre autres.

Selon un article de securityfocus, Nimda, un ver qui aurait infesté plus de 450000 IP la semaine dernière remettrait le couvert. Toujours selon securityfocus, qui aurait osculté les entrailles de la bête, Nimda serait doté d'une fonctionnalité lui permettant de se réactiver tous les dix jours. La première attaque datant du 18 septembre à 3:00 GMT il est raisonnable de penser qu'un certain nombre d'utilisateurs de Microsoft® Windows® 95, 98, ME, NT, 2000 et de IIS auront, dès ce soir, à fêter les retrouvailles. Vous reprendrez bien un ver ?