Décidément...
Le site web de l'APRIL vient de publier un article de Lol Zimmerli sur OpenSSH, une implémentation libre de SSH développé par l'équipe de OpenBSD. A lire !
Quoi ? T'utilises pas encore OpenSSH ?! :-)
Multimedium (vu sur nospoon) a publié un article intéressant sur la sécurité de deux systèmes en vigueur: L'open source et le logiciel propriétaire.
Plusieurs dizaines de problèmes de sécurité sont corrigés tous les jours dans plusieurs logiciels open-source mais plusieurs autres apparaissent très régulièrement. Trop régulièrement! (Freshmeat, Bugtaq et confrères).
Ce qui met vraiment la puce à l'oreille et qui blesse aussi, c'est de savoir que même OpenBSD peut etre vulnérable. PGP, qui a subi moults audits nous a gratifié récemment d'une belle faille de sécurité. Les deux systèmes étaient deux ténors de la sécurité.
Nous pouvons aussi faire le compte de tous les problèmes de sécurité dans les logiciels propriétaires. Windows NT est un système *très* répandu et pourtant le nombre de failles ne me parait pas grandir de manière journalière.
Mon propos ne se veut pas insultant. Loin de la. Mais comment ne pas penser qu'un système fermé, si bien programmé et en connaissance de cause, peut etre plus sécurisé. La discussion est ouverte. Trolleurs en tout genre s'abstenir
Le site de l'APRIL vient de se voir rajouter une tribune libre de Sébastien Blondeel publiée dans Linux Loader numéro 3 (septembre 2000) :
Le Verbe est le Sens (« Pour mieux servir la GPL, cessons de l'évoquer dans des contextes où elle ne s'applique pas »)
Quelques lignes pour expliquer le nom GPL à ceux qui utilisent sans vraiment savoir ce que ca signifie.
Après avoir sorti une offre à 768,57 F de frais d'installation, puis un abonnement mensuel de 437,42 F, Club va sortir une seconde offre basée sur le Netissimo2 avec une grosse volonté de controler le marché du haut débit..
Décidement.. vivement l'ADSL chez nous ;)
En 1997, le gouvernement américain lançait un appel aux chercheurs du monde entier pour qu'ils développent un algorithme cryptographique (autrement dit une méthode de codage secret), destiné à remplacer un standard universel, le DES, une méthode de codage en vigueur depuis 1977. Au bout d'une véritable course qui a duré trois ans et que le gouvernement qualifie "d'olympiades de la cryptographie", c'est une équipe de deux chercheurs belges (Joan Daemen de chez Proton World, et Vincent Rijmen de la Katholiek Universiteit Leuven) qui a remporté la "médaille d'or" de cette épreuve marathon.
Le numéro 14 de Linux Pratique vient de sortir (Il sortira maintenant tous les deux mois)
Au sommaire :
- Galéon (navigateur Web basé sur Gecko)
- Pygny (client Web)
- xchat, pour le chat ;-)
- LDAP,
- Comment mettre en place un client SETI,
Des articles sur ArtStream, Blender 2.0, StarOffice Image/Draw, l'USB en utilisation avec le RIO500; un zoom sur KDE 2.0; et pour finir comment configurer Gnome avec Python.
Pour bien débuter sous Linux, il faut un bon bouquin. On trouve de plus en plus de livres dans le commerce traitants de l'installation de Linux, de la configuration de base, des commandes principales et des outils les plus utilisés. Mais ils manquent souvent de clarté, passent trop vite sur la configuration de certains outils ou s'attardent sur des parties inutiles, noyant le lecteur novice. Ce livre rassemble tout ce qu'un utilisateur néophyte attend d'un tel ouvrage. Les utilisateurs plus chevronnés y trouveront des sections plus poussées.
Il y a quelques temps, j'ai été contacté par une société anonyme qui fait du développement web et aurait voulu que je lui remettes clef en main les surcouches que j'ai développées pour certains programmes GPL utilisés sur un site web.
D'habitude je les donne, mais uniquement pour des usages non commerciaux (car il faut bien vivre de quelquechose), me retranchant derrière diverses clauses très bien pensées de la GPL permettant de faire payer l'acte de faire une copie physique, d'avoir des modules séparés disponibles sous une autre license, ou pour des usages en interne, i.e. sans redistribution, de ne pas avoir d'obligation de redistribuer le source.
Et vous, vous en pensez quoi ? Quel est votre moyen de vivre en fournissant votre programme sous licence GPL, tout en restant honnête et dans l'esprit de la licence, pour permettre à ceux qui n'en ont pas les moyen de l'utiliser ?
Le numéro d'octobre de Linux+ (35 F) est paru.
Le noyau 2.4, la video sous Linux, KDE2, SuSE 7... au sommaire.
Sur le CD Rom, KDE 2 Beta 5, kernel 2.4 beta 8, Sim City 3000, Quanta, WebMaker...
ET AUSSI... l'annonce dans l'éditorial de Stéphane Larcher d'un partenariat avec Linuxfr.org !!
Concernant Linux, en plus des rubriques d'actualité, on peut y lire notamment les tests de la Red Hat 7 et de la Corel 1.2 ainsi que des articles traitant de la programmation (C & C++, Java...). Egalement au sommaire de ce numéro : un dossier sur les possibilités de traitement du son sous Be OS.
Le CD vaut le détour - 630 Mo avec un interface HTML pour s'y retrouver. Outre des outils de sécurité réseau, Gnome Helix, une bonne poignée de navigateurs web et une multitude de soft en tous genres , s'y trouvent également LoopLinux (mini distrib basée sur la Slackware) et FloppyFW (parfeu [firewall] sur disquette).
Le forfait freesurf est terminé, pour les abonnés il s'arretera définitivement quand les trois mois seront terminés.
Cependant freesurf n'a pas prévenu ses abonnés.
Je les ai contacté mais pas de réponse à l'heure actuel.
Ca y est, Intervideo annonce la mise en test chez les constructeurs et assembleurs, de linDVD2000...
Note du modérateur: Je crois que cette info est déjà passée, mais bon.
Une news avec une petite semaine de retard :
Tribes2 sortira sous linux très prochainement. La phase de béta-test externe pour la version windows et le serveur linux devrait commencer dans 3 semaines, le jeu lui même avant Noël. Le client linux suivra grâce aux efforts de Loki. Si la suite de ce titre de Sierra est à la hauteur de la première version, je connais pas mal de quakers claustrophobes qui risquent de succomber aux grands espaces.
Benoit Tabaka avait accepté de répondre à nos questions.
Pour information Benoit est président de l'ADIM. Cette association tente de défendre les internautes mécontents de leur FAI (Fournisseur d'accès Internet).
Merci à lui.
Note: Si vous voudriez voir des personnes interviewées ici-même, n'hésitez pas à nous le faire savoir!
Sur Upside Today, un bref article explique l'attitude adoptée par les développeurs OpenBSD vis à vis des vulnerabilités de type 'format strings'. Rappelons que ce type d'attaque est due à une mauvaise utilisation de fonctions prenant un nombre variable d'arguments, tels printf(3). Avec de telles fonctions, une chaine de format bien choisie sans paramètre supplementaire permet de lire ou écrire dans des zones non prévues.
A noter que ce type de vulnerabilité a été découverte assez récemment et a été reportée dans de *nombreux* logiciels libres, tous systèmes confondus.
