Rappel du précédent épisode : un comité du W3C a essayé de faire passer en douce un projet visant à breveter les futurs standards émergeant des discussions du W3C, et à les publier sous une licence (RAND) très contraignante (principalement pour les logiciels libres/ouverts). Or, comme le processus de prise de décisions du W3C réclame une discussion, celle-ci a été lancée en douce le 10 août pour (normalement) finir dimanche dernier (30/9).
Heureusement, les nombreuses réactions que la news de LinuxToday a succitée (747 posts les 29 et 30 septembre) ont permis d'obtenir une réouverture de la discussion qui se terminera à présent le 11 de ce mois.
J'ai mis un lien vers l'archive des discussions. La répartition et la nature des messages montre de façon édifiante la tentative de "hold-up" :
- Août : 7 messages dont 6 de spam,
- Septembre : 755 messages, dont l'immense majorité sont datés de dimanche ; le premier message ayant à voir avec le contenu du draft étant daté du 27/9 (par un directeur d'IBM).
- Octobre : on en est déjà à 306 (à 12:06:42, heure du serveur lists.w3.org), et il semble qu'il n'y ai pas encore de spam :)
L'article est assez vague est superficiel, néanmoins certaines idées sont intéressantes :
- Les logiciels profiteront de plus en plus de la connection au réseau.
- Le controversé .NET, n'est pas le seul HP dévelope E-Speak, SUN et AOL préparent ensemble AOL Everywhere.
- L'article sous-entend que Forrester exagère dans certaines de ces prévisions.
- Certaines questions doivent attirer notre esprit critique (même si elles sont très succintement abordées) : Fossé Nord/Sud, liberté d'expression/censure,...
Pour conclure, gardons à l'esprit que la vitesse de nos modems évolue moins vite que la quantité de la mémoire vive, disque dur, sans parler de la puissance des processeurs. Avant de vous laisser j'aimerais vous faire part d'une analyse très judicieuse de la revue sur le Japon, Japanecho : la radio -ou à la rigueur la télévision- est mieux appropriée dans certains cas !
ps : Les nouveaux numéros de Japanecho ne sont pas encore en ligne.
Le grand avantage de Java, la portabilité instantanée, est maintenant accessible pour d'autres langages : en effet, voici une machine virtuelle qui peut être programmée en C/C++, Java et Objective C .
Elle offre de plus un accès à OpenGL 1.2, comme le montrent les sympatiques démos du package...
Le tout étant en GPL !
Il ne reste plus qu'à l'intégrer dans Mozilla & consorts ;-)
Alors que l'ICANN devient petit à petit de moins en moins démocratique, c'est un autre axe du Web qui change de position: le W3C a en effet annoncé son intention de breveter ses futurs standards, sous une licence RAND, pour le moins contraignante. Et pour faire passer ça, ils ont proposé une discussion durant l'été (période durant laquelle beaucoup de monde est absent, évidemment), qui s'achève aujourd'hui, et qui saute une étape principale pour la validation des décisions du W3C. Autrement dit, ils tentent le passage en force.
La news a été apprise sur LinuxToday, sur lequel on trouve d'ailleurs la réponse (très virulente et bien évidemment contre) qu'Alan Cox a fait parvenir peu de temps après.
Dans la première news de LinuxToday, on notera en particulier la phrase suivante, révélatrice du lobbying actif actuellement en cours au W3C:
The W3C has recognised the pressures from (some of) its members to be able to exploit the potentially lucrative Internet-related patents they have been accumulating.
Parmi lesdits membres, on trouve des employés de Microsoft, de Hewlett-Packard, d'Apple ou encore de Philips.
Comme chaque mois, les classiques études Netcraft et Security Space sont disponibles:
En résumé, Apache et IIS ont peu changé selon security space, et ont progressé selon Netcraft.
Netcraft revient sur de l'épidémie de problèmes récents intrisèques à IIS, et sur l'article du Gartner Group (qui recommendait le passage à un autre serveur). Un conséquence de ces problèmes est de forcer au patchage des serveurs IIS, mais le pourcentage de sites avec des défauts dans la cuirasse semble progresser de nouveau ce mois.
Netcraft présente aussi une répartition des systèmes d'exploitation du web (50% Microsoft, 30% linux, 7% Solaris) et la compare avec la même étude faîte en Juin, pour conclure à une légère progression de Linux, au détriment des autres unix.
Security Space (qui étudie les serveurs, alors que Netcraft étudie plutôt les sites) nous offre aussi son étude plus détaillée. Concernant les évènements autour de Code Red, la rubrique Theft and Upgrade est très intéressante, car elle montre bien qu'il y a plus de migration Apache vers IIS que dans le sens contraire, malgré les ... hum... problèmes récents. La rubrique concernant les serveurs "secure" montre par contre une très forte progression de Apache (+9%) en 1 mois (au détriment de Stronghold), qui semble confirmée par la rubrique "Apache modules", où les modules ssl progressent énormément.
Note du modérateur : merci à Sébastien Delahaye qui a également posté cette nouvelle
La stéganographie est aujourd'hui au centre de beaucoup de débats après les attentats du 11 septembre 2001.
Pour rappel, la stéganographie est l'ensemble des procédés permettant de dissumuler de l'information au sein d'autres informations (typiquement du texte au sein de données audio ou d'images). Voir la page de Fabien Peticolas (un de mes condisciples d'école), qui a fait sa thèse sur le sujet et est aujourd'hui chercheur pour Microsoft à Cambridge. Ce procédé est entre autre utilisé pour le "watermarking" ("tatouage' numérique d'images ou de fichiers audio contre piratage).
Un groupe de chercheurs de l'université du Michigan vient de publier un article de recherche, cherchant à savoir si l'on peut trouver des contenus sur Internet, dans lequels seraient dissimulés des informations à l'aide de la stéganographie.
Pour cela, ils ont développé un framework de calcul distribué pour détecter de manière statistique des contenus "stéganographiés". Après analyse de 2 millions d'images récupérées sur EBay, aucune donnée dissimulée n'a pu être découverte.
Suite aux évènements du 11 septembre dernier, l'ICANN a annoncé sa volonté de modifier l'ordre du jour des prochaines réunions, selon un communiqué de presse de Reuters publié sur Yahoo! News.
Le changement principal est la réorientation des réunions sur la sécurité, au profit de l'abandon de l'étude de l'implication des internautes dans le processus décisionnel de l'ICANN. Ce qui donne un peu l'impression que le directeur de l'ICANN, Stuart Lynn, profite de la paranoïa sucitée par les actions terroristes récentes pour diminuer encore le pouvoir d'Andy Müller (charismatique leader du Chaos Computer Club et président élu par les internautes d'ICANN @Large) et des autres dirigeants d'ICANN @Large, qui sont censés représenter les internautes.
Dans les liens ci-dessous, on trouvera, en plus de la news de Reuters, d'anciennes news montrant la centralisation du pouvoir de l'ICANN et son fonctionnement pour le moins opaque.
Suite aux récents évènements de sécurité concernant Microsoft IIS, le groupe Gartner recommande aux entreprises de ne plus l'utiliser et de chercher une alternative. Ils suggèrent IPlanet et Apache, qui ont une "much better security than IIS".
Ils expliquent que même en suivant de près l'actualité de la sécurité, il est très difficile de patcher à temps pour se protéger des nouveaux vers et autres et que du coup, le Total Cost of Ownership (TCO) de ces serveurs est en sérieuse inflation.
Pour eux, la situation durera jusqu'à ce que Microsoft sorte une version complètement réecrite de IIS, et estiment que ca n'arrivera probablement pas avant fin 2002 (80% de chances que cela n'arrive pas avant).
Il ne reste plus qu'a attendre les prochaines statistiques de Netcraft et Security Space :-)
Un nouvel hébergeur est arrivé ! Tuxfamily.org, sous le statut d'une association, propose de l'hébergement gratuit avec tous les services possibles, mais strictement réservés aux sites auyant un rapport avec le "libre". Parmi les actifs : phpmylinux.net, lea-linux.org, linuxgraphic.org, linuxenrezo.org, etc..
Quelques liens donnant des conseils pour construire une interface WEB qui est facile à utiliser et standard.
Courte information à tous ceux qui utilisent ADSL netissimo 1.
Les anciens abonnés utilisaient jusqu'à présent le protocole ppp classique et continueront à l'utiliser sans problèmes.
Toutefois, FT a décidé de passer au protocole pppoe et procure donc des modems en conséquence aux nouveaux abonnés. Ce qu'il y a de bien c'est que FT supporte maintenant officieusement linux et fourni donc un kit de connection pppoe sur les CD fournis (demander le CD Netissimo version 2.1 PC/MAC). Le paramétrage de la connection est facile, un readme français est fourni.
Pour tous ceux qui sont déjà en pppoe, FT est entrain de basculer ses postes à cette norme. Le basculement ne sera officiel qu'à partir du 16 janvier donc si vous avez des problèmes de connections (genre pb PADI / PADO et modem hangup - vérifier /var/log/message) et que vous êtes en pppoe, c'est "normal" et tout rentrera dans l'ordre d'ici une quinzaine.
En allant dans une agence France Telecom, je suis tombé sur un prospectus décrivant un nouveau forfait 100h pour 278F/mois ou 228F/mois avec l'option intégrales fidélité (soit par période de 12 mois minimum.
Avant les vacances, le gouvernement avait promis une baisse des prix de l'accès internet pour la rentré, C'est peut-etre un debut ?
Un bref constat :
- dans quelques mois à peine les 35 heures seront appliquées à l'ensemble des entreprises
- les pc et ordinateurs portables sont devenus assez puissants pour une utilisation professionnelle à coût modique
- le trafic dans Paris et sa banlieue devient d'année en année de plus en plus impossible
- les solutions de connexions internet à domicile offrent désormais un assez bon débit
Ne serait-il pas temps de plancher sur un projet logiciel/matériel qui permettent le télétravail. Ce projet aurait pour but de permettre à ceux qui le désirent de retrouver leur environnement de travail à domicile ou depuis leur ordinateur portable.
Les réticences ne manquent pas concernant ce genre de travail mais je ne pense pas qu'elles disparaitront d'elles-même. Une solution facile à installer et à configurer permettrait aux curieux de se faire une idée et introduirait une souplesse suplémentaire dans l'emploi du temps : possibilité de travailler ponctuellement à la maison, par exemple en cas de grève des transports, ou dans un planning partagé entre domicile et bureau (quand on est occupé à des taches de fond qui ne nécessite pas de présence physique).
Cet outil permettrait l'utilisation d'outils en fonction de ses besoins : de la ligne de commande pour le geek à VNC pour l'utilisateur sans compétences particulières, dans un environnement sécurisé (VPN, tunneling...). L'idée n'est pas de monter une usine à gaz mais d'utiliser des logiciels open-source existant et de les packager pour une installation aisée, la plupart des gens ne possédant pas les compétences réseaux ou sécurité nécessaires à l'installation et à la configuration de ce genre de programmes.
L'objectif n'est pas non plus de restreindre l'utilisateur à un environnement *nix mais de lui permettre de retrouver son environnement de travail facilement, en toute sécurité et à faible coût, grâce à l'open-source.
Pour ma part je suis motivé à l'idée de pouvoir travailler occasionnellement à la maison, de ne pas avoir à imprimer ou m'envoyer par mail de la doc de travail puisque je pourrai y accéder à distance (pensons aux arbres ;}). A plus long terme, à Paris, ça pourrait aussi augmenter la qualité de vie : si les sociétés font travailler leurs employés une partie de leur temps chez eux ça veut dire que ces gens sortiront moins, donc moins de rames de métro saturées et de bouchons, sans parler du plaisir de ne pas avoir à perdre une à deux heures dans les transports chaque jour.
Je pense enfin que ce projet permettrait de rendre les avantages du travail open-source plus concret pour beaucoup de sociétés. Pour ma part le temps manque cruellement et les compétences sont à compléter, surtout dans les questions de sécurité mais je suis près à donner un coup de main à celui/ceux qui se lancerai(en)t dans l'aventure.
Quelques articles soulignent qu'Internet, non seulement avec le web, mais aussi avec tous les services annexes (courriel, messagerie instantanée, IRC, listes de diffusion), a bien servi pour avoir des informations sur les attentats aux USA.
Ironiquement, les principaux sites d'information, surcharges en hits, ont redécouvert la simplicité et l'efficacité des sites statiques avec mise en page sommaire au plus fort de la crise...
A noter aussi, qu'au plus fort de la crise, Google mettait en miroir public la plupart des gros sites d'informations surchargés.
La société française Enition ( anciennement Net Toll ) s'apprète à lancer une technologie en sommeil depuis quelques temps qui permettrait de convertir n'importe quel routeur IP en "caisse enregistreuse"
Le principe est simple : comptabiliser très exactement les paquets destinés à un utilisateur lambda et donc proposer une facturation des services internet au paquet et non plus au temps.
Gageons que l'IP Spooffing va devenir le sport favori de certains ...
Des élections qui n'ont intéressé que peu de monde dans une démocratie, fortement soupçonnées de trucage. Et nous, nous sommes sur Internet, et on parle de l'ICANN!
Après ma précédente news, Libé révèle que la dernière réunion de l'ICANN à Paris a été un peu houleuse, suite à deux rapports un tantinet critiques. Décisions sur les TLD qui font hurler, manque total de transparence, lobbying agressif (M$, mais aussi Verisign,...), élections qui ne représentent pas grand monde et gros pouvoir de veto de Washington. À moins que l'ONU (encore ?!?)...
En lisant l'article, j'en conclue que Internet a fait sa révolution technologique, mais pas son manifesto politique.
Il y'a quelques temps disparaissait Napster. On ne sait s'il revivra un jour mais c'est pas vraiment gagné d'avance.
Aujourd'hui des concurrents ou des remplaçants arrivent en masse (essentiellement sous Windows) seulement ils ont bien envie que leur logiciel ne soit pas seulement un bon samaritain mais qu'il leur rapporte de quoi manger.
Ces logiciels viennent donc accompagnés de quelques petits programmes qui s'installent tranquillement sous Windows sans vous demander votre avis. Ca ne touche pas notre OS favori bien sûr c'est simplement un abus du logiciel propriétaire enfin démontré.
Le SVG ( Scalable Graphic Vector ) a enfin été validé par le W3C ... on l'attendait depuis 3 ans déjà.
Ce format permet de faire tout ce que Flash proposait dans le domaine du vectoriel mais il ne s'agit en aucun cas d'un format propriétaire. Il est ouvert et accessible à tous ( comme le HTML ). Ce format se base sur XML et est donc extensible ( en particulier accès aux Document Object Model, animations SMIL, etc. )
NB : En toute logique, le browser Amaya ( GPL ) devrait être le premier à disposer d'un support complet du SVG.
update:: petite note cependant, Amaya n'est pas GPL comme indiqué avant, mais sous une licence du w3c. Elle peut être considérée comme libre.
Borland souhaite développer les WebServices sous Linux et - je cite - "élever Linux au rang de serveur e-business de référence". Même si, commercialement parlant, l'entreprise cherche à surfer sur l'engouement actuel pour Linux, son projet n'en est pas moins percutant car visant à étendre les fonctionnalités d'Apache et de Kylix de façon à utiliser ce dernier dans les solutions intra autant qu'extranet. On nous promet bien sûr la coopération d'environnements hétérogènes car basée sur XML, SOAP et WSDL.
Des chercheurs américains à la recherche de puissants ordinateurs afin de réaliser leur calcul n'ont rien trouvé mieux que .... d'utiliser internet. Ceci envoie des requêtes un brin modifiées aux serveurs web et eux leur renvoient la réponse du calcul!
Xchat 1.8.3 vient de sortir. De nouvelles fonctionnalitées et des corrections de bugs font bien sur partie de cette nouvelle version.
mod_watch pour Apache 1.3.X permet de grapher les bytes entrés et sortis ainsi que le nombre de Hits et le nombre de documents envoyés par Virtualhost apache. Le tout sous mrtg.
Après test, le tout semble particulièrement efficace. Le package est livré avec un outil permettant de générer la configuration mrtg a partir de votre httpd.conf.
Triste jour que celui qui voit la fin de l'exploitation de ecila.fr par Tiscali. En effet Tiscali a décidé pour des raisons que nous ne commenterons pas ici d'arreter le service d'Ecila au profit de Nomade.
Je vous renvoie à l'annonce faites sur 01 Net et vous invite surtout à lire le texte de Loic et à le diffuser à ceux qui cherchent encore des arguments pour faire du Logiciel Libre, ou devrais-je plutôt dire, à ceux qui se cherchent encore.
Amitiés à tous et à toi Loic.
Selon l'AFP (repris par Yahoo), l'OMPI, qui est une agence de l'ONU propose d'étendre la protection autour des noms de domaines au-delà des marques, comme les noms de pays, de lieux géographiques et de noms de famille.
Par la même, trois solutions sont proposés:
- L'autorégulation (vous y croyez ?)
- Gestion étendue par l'ICANN
- Un traité international (ce qui impose un débat à l'ONU, donc une longue gestation).
Déposez-vite vos noms de famille!
Le survey d'aout de Netcraft et sorti. On s'aperçoit comme le mois précédent que Apache perd du terrain face à IIS et Zeus.
Netcraft signale que le nombre de sie baisse à cause des problèmes de RedCode.
Il y a d'ailleurs une bonne étude sur RedCode avec l'évolution des vulnérabilité de IIS.
Ca parle aussi de l'Itanium et de la disponibilité de IIS sur cette plateforme (?)
Perso, ça me parait bizarre de Apache baisse, surtout après le foin fait autour de RedCode !
