Canal+ Technologies et Opera Software decide de s´allier pour proposer l´accès à Internet à la télévision numérique...
Opera conforte ainsi sa place de leader...

Note du modérateur: la nouvelle n'est pas conséquente mais la conjoncture actuelle sur le marché de la télévision numérique et le lancement de cette offre parait curieux

• opera (2 clics)
• transfert (3 clics)

L'administration allemande va financer le développement d'outils cryptographiques forts pour Kmail et Mutt.
Selon openpgp.fr, d'autres fonds pour le Libre avaient été débloqués en 1999.

• la news sur openpgp.fr (2 clics)
• l'annonce sur la liste de diffusion (2 clics)

Un article intéressant sur les Services Web, assez simples dans leur principe pour s'imposer (comme tout bon protocole) mais en même temps, paradoxalement trop riche et c'est peut-être ce qui va empecher leur diffusion.
A mon avis, les services seront payants, donc la facture comprendra la documentation détaillée.

Sinon DaCode il est scriptable par XMLRPC ?

• L'article Web Services: It's So Crazy, It Just Might Not Work (2 clics)
• Quelques ServicesWeb qui existent déjà (5 clics)
• XML-RPC, simple ET utile (3 clics)
• REST (3 clics)

Eh oui !!!!! Une nouvelle version de Xchat vient de sortir. Dans les news, corrections de bugs, ajouts de nouvelles langues (pour ceux qui parlent russe ou espagnol) et quelques nouvelles fonctions que je vous laisse découvrir dans le ChangeLog.

• Site de Xchat (2 clics)
• Changelog (2 clics)
• Le soft (3 clics)

Le nombre de serveurs web mis hors service par les vers de ces derniers temps (Code Red, Nimda etc.. ), se chiffre à 150000 sites web, installés sur 80000 machines tournant sous IIS / Microsoft.
Cela a eu pour conséquence le passage de nombreux sites de Microsoft à Linux, dont les plus importants sont Infoseek et le FBI.
Sont citées les dernières statistiques de Netcraft, qui ont déja fait l'objet d'une news sur DLFP. La conclusion est que les serveurs web tournant sous Linux sont en forte progression, ce dont on ne peut que se réjouir ;-)

• La Niouze (3 clics)

Rappel du précédent épisode : un comité du W3C a essayé de faire passer en douce un projet visant à breveter les futurs standards émergeant des discussions du W3C, et à les publier sous une licence (RAND) très contraignante (principalement pour les logiciels libres/ouverts). Or, comme le processus de prise de décisions du W3C réclame une discussion, celle-ci a été lancée en douce le 10 août pour (normalement) finir dimanche dernier (30/9).

Heureusement, les nombreuses réactions que la news de LinuxToday a succitée (747 posts les 29 et 30 septembre) ont permis d'obtenir une réouverture de la discussion qui se terminera à présent le 11 de ce mois.

J'ai mis un lien vers l'archive des discussions. La répartition et la nature des messages montre de façon édifiante la tentative de "hold-up" :
- Août : 7 messages dont 6 de spam,
- Septembre : 755 messages, dont l'immense majorité sont datés de dimanche ; le premier message ayant à voir avec le contenu du draft étant daté du 27/9 (par un directeur d'IBM).
- Octobre : on en est déjà à 306 (à 12:06:42, heure du serveur lists.w3.org), et il semble qu'il n'y ai pas encore de spam :)

• Précédente news (3 clics)
• Une discussion rondement évitée^Wmenée (3 clics)
• Mais qui sont donc les auteurs de ce brouillon ? (3 clics)
• La discussion va pouvoir avoir lieu (2 clics)
• www-patentpolicy-comment@w3.org Mail Archives (2 clics)

Google Groups est enfin accessible depuis la page d'accueil de Google!
A cette occasion, la société a posté une annonce dans le but de devenir la référence du web en matière d'archivage d'articles UseNet et se lance à la recherche de compilations de news datant d'avant 1995.
Ce genre de compilation existe sous forme de CD-ROM. Si vous en êtes l'heureux et vétéran possesseur, contactez Google, et sauvez la terre. Une rémunération est prévue si vous sachez fournir une archive dont ils ne disposent pas encore.

• L'annonce sur Google (5 clics)
• Google Groups (2 clics)

Comme chaque mois, les classiques études Netcraft et Security Space sont disponibles:
En résumé, Apache et IIS ont peu changé selon security space, et ont progressé selon Netcraft.

Netcraft revient sur de l'épidémie de problèmes récents intrisèques à IIS, et sur l'article du Gartner Group (qui recommendait le passage à un autre serveur). Un conséquence de ces problèmes est de forcer au patchage des serveurs IIS, mais le pourcentage de sites avec des défauts dans la cuirasse semble progresser de nouveau ce mois.
Netcraft présente aussi une répartition des systèmes d'exploitation du web (50% Microsoft, 30% linux, 7% Solaris) et la compare avec la même étude faîte en Juin, pour conclure à une légère progression de Linux, au détriment des autres unix.

Security Space (qui étudie les serveurs, alors que Netcraft étudie plutôt les sites) nous offre aussi son étude plus détaillée. Concernant les évènements autour de Code Red, la rubrique Theft and Upgrade est très intéressante, car elle montre bien qu'il y a plus de migration Apache vers IIS que dans le sens contraire, malgré les ... hum... problèmes récents. La rubrique concernant les serveurs "secure" montre par contre une très forte progression de Apache (+9%) en 1 mois (au détriment de Stronghold), qui semble confirmée par la rubrique "Apache modules", où les modules ssl progressent énormément.

Note du modérateur : merci à Sébastien Delahaye qui a également posté cette nouvelle

• Etude Netcraft (5 clics)
• Etude Security Space (2 clics)

L'article est assez vague est superficiel, néanmoins certaines idées sont intéressantes :

- Les logiciels profiteront de plus en plus de la connection au réseau.
- Le controversé .NET, n'est pas le seul HP dévelope E-Speak, SUN et AOL préparent ensemble AOL Everywhere.
- L'article sous-entend que Forrester exagère dans certaines de ces prévisions.
- Certaines questions doivent attirer notre esprit critique (même si elles sont très succintement abordées) : Fossé Nord/Sud, liberté d'expression/censure,...

Pour conclure, gardons à l'esprit que la vitesse de nos modems évolue moins vite que la quantité de la mémoire vive, disque dur, sans parler de la puissance des processeurs. Avant de vous laisser j'aimerais vous faire part d'une analyse très judicieuse de la revue sur le Japon, Japanecho : la radio -ou à la rigueur la télévision- est mieux appropriée dans certains cas !

ps : Les nouveaux numéros de Japanecho ne sont pas encore en ligne.

• Cyberscience (2 clics)

Alors que l'ICANN devient petit à petit de moins en moins démocratique, c'est un autre axe du Web qui change de position: le W3C a en effet annoncé son intention de breveter ses futurs standards, sous une licence RAND, pour le moins contraignante. Et pour faire passer ça, ils ont proposé une discussion durant l'été (période durant laquelle beaucoup de monde est absent, évidemment), qui s'achève aujourd'hui, et qui saute une étape principale pour la validation des décisions du W3C. Autrement dit, ils tentent le passage en force.

La news a été apprise sur LinuxToday, sur lequel on trouve d'ailleurs la réponse (très virulente et bien évidemment contre) qu'Alan Cox a fait parvenir peu de temps après.

Dans la première news de LinuxToday, on notera en particulier la phrase suivante, révélatrice du lobbying actif actuellement en cours au W3C:
The W3C has recognised the pressures from (some of) its members to be able to exploit the potentially lucrative Internet-related patents they have been accumulating.

Parmi lesdits membres, on trouve des employés de Microsoft, de Hewlett-Packard, d'Apple ou encore de Philips.

• La news sur LinuxToday (2 clics)
• La réponse d'Alan Cox sur LinuxToday (2 clics)

Suite aux évènements du 11 septembre dernier, l'ICANN a annoncé sa volonté de modifier l'ordre du jour des prochaines réunions, selon un communiqué de presse de Reuters publié sur Yahoo! News.

Le changement principal est la réorientation des réunions sur la sécurité, au profit de l'abandon de l'étude de l'implication des internautes dans le processus décisionnel de l'ICANN. Ce qui donne un peu l'impression que le directeur de l'ICANN, Stuart Lynn, profite de la paranoïa sucitée par les actions terroristes récentes pour diminuer encore le pouvoir d'Andy Müller (charismatique leader du Chaos Computer Club et président élu par les internautes d'ICANN @Large) et des autres dirigeants d'ICANN @Large, qui sont censés représenter les internautes.

Dans les liens ci-dessous, on trouvera, en plus de la news de Reuters, d'anciennes news montrant la centralisation du pouvoir de l'ICANN et son fonctionnement pour le moins opaque.

• News Reuters sur Yahoo! News (1 clic)
• Le fonctionnement opaque de l'ICANN (2 clics)
• Interview d'Andy Müller (2 clics)
• Le pouvoir d'ICANN @Large diminué sans préavis (2 clics)

Devant la mauvaise volonté de France Telecom et le comportement jugé « inacceptable » de l'ART face au dégroupage, Cegetel jette l'éponge et renonce à se lancer dans l'ADSL grand public. Avec l'abandon d'un des ses principaux acteurs en France, le dégroupage est bien parti pour être un joli fiasco. L'attitude très critiquée de France Telecom va finalement leur permettre de garder leur monopole encore un bon bout de temps...

• Article sur 01Net (2 clics)

La stéganographie est aujourd'hui au centre de beaucoup de débats après les attentats du 11 septembre 2001.

Pour rappel, la stéganographie est l'ensemble des procédés permettant de dissumuler de l'information au sein d'autres informations (typiquement du texte au sein de données audio ou d'images). Voir la page de Fabien Peticolas (un de mes condisciples d'école), qui a fait sa thèse sur le sujet et est aujourd'hui chercheur pour Microsoft à Cambridge. Ce procédé est entre autre utilisé pour le "watermarking" ("tatouage' numérique d'images ou de fichiers audio contre piratage).

Un groupe de chercheurs de l'université du Michigan vient de publier un article de recherche, cherchant à savoir si l'on peut trouver des contenus sur Internet, dans lequels seraient dissimulés des informations à l'aide de la stéganographie.
Pour cela, ils ont développé un framework de calcul distribué pour détecter de manière statistique des contenus "stéganographiés". Après analyse de 2 millions d'images récupérées sur EBay, aucune donnée dissimulée n'a pu être découverte.

• Articles du Monde (26 clics)
• Page de F. Petitcolas (9 clics)
• Article de l'Université de Michigan en PDF (12 clics)

Etant abonné au cable Wanadoo, je viens de recevoir par le bon vieux courrier postal, un CDrom de connexion... au cable, ne riez pas... celui est à installer avant le 24 octobre.

Au menu :
-> Déconnexion toutes les 24 heures
-> PPPoe (Attribution bien sûr d'un login/pass)
Et bien sur la conséquence directe (inavouée?) est l'impossibilité de connecter plus d'un poste à la fois (qui c'est qui va downloader smoothwall).

A préciser sur le CD, il y a un répertoire Linux contenant les sources et le Makefile du support PPPoE...

• Smoothwall (2 clics)
• Wanadoo cable (2 clics)

Suite aux récents évènements de sécurité concernant Microsoft IIS, le groupe Gartner recommande aux entreprises de ne plus l'utiliser et de chercher une alternative. Ils suggèrent IPlanet et Apache, qui ont une "much better security than IIS".

Ils expliquent que même en suivant de près l'actualité de la sécurité, il est très difficile de patcher à temps pour se protéger des nouveaux vers et autres et que du coup, le Total Cost of Ownership (TCO) de ces serveurs est en sérieuse inflation.

Pour eux, la situation durera jusqu'à ce que Microsoft sorte une version complètement réecrite de IIS, et estiment que ca n'arrivera probablement pas avant fin 2002 (80% de chances que cela n'arrive pas avant).
Il ne reste plus qu'a attendre les prochaines statistiques de Netcraft et Security Space :-)

• La page chez Gartner (3 clics)
• Merci Slashdot :-) (2 clics)
• Une alternative a IIS :-)) (2 clics)
• Netcraft (2 clics)
• Security Space (2 clics)

Quelques liens donnant des conseils pour construire une interface WEB qui est facile à utiliser et standard.

• Le placement standard des commandes sur une page Web (4 clics)
• Une Checklist pour detecter les problèmes (3 clics)
• Veblog, réussir son site. (7 clics)
• Les conseils de l'Oncle Jakob (5 clics)
• Les conseils du W3 Consortium (3 clics)

Le Monde a un dossier sur le Haut-Débit pour tous. La conclusion est qu'il vaut mieux être riche et citadin pour avoir un accès internet HD!

• Le dossier en question (2 clics)

Le grand avantage de Java, la portabilité instantanée, est maintenant accessible pour d'autres langages : en effet, voici une machine virtuelle qui peut être programmée en C/C++, Java et Objective C .
Elle offre de plus un accès à OpenGL 1.2, comme le montrent les sympatiques démos du package...
Le tout étant en GPL !
Il ne reste plus qu'à l'intégrer dans Mozilla & consorts ;-)

• Site Web (54 clics)
• Les specs (20 clics)
• Le tgz linux (7 clics)
• Le zip windows (14 clics)
• la dll glut windows pour l'opengl (5 clics)

Un bref constat :
- dans quelques mois à peine les 35 heures seront appliquées à l'ensemble des entreprises
- les pc et ordinateurs portables sont devenus assez puissants pour une utilisation professionnelle à coût modique
- le trafic dans Paris et sa banlieue devient d'année en année de plus en plus impossible
- les solutions de connexions internet à domicile offrent désormais un assez bon débit

Ne serait-il pas temps de plancher sur un projet logiciel/matériel qui permettent le télétravail. Ce projet aurait pour but de permettre à ceux qui le désirent de retrouver leur environnement de travail à domicile ou depuis leur ordinateur portable.

Les réticences ne manquent pas concernant ce genre de travail mais je ne pense pas qu'elles disparaitront d'elles-même. Une solution facile à installer et à configurer permettrait aux curieux de se faire une idée et introduirait une souplesse suplémentaire dans l'emploi du temps : possibilité de travailler ponctuellement à la maison, par exemple en cas de grève des transports, ou dans un planning partagé entre domicile et bureau (quand on est occupé à des taches de fond qui ne nécessite pas de présence physique).

Cet outil permettrait l'utilisation d'outils en fonction de ses besoins : de la ligne de commande pour le geek à VNC pour l'utilisateur sans compétences particulières, dans un environnement sécurisé (VPN, tunneling...). L'idée n'est pas de monter une usine à gaz mais d'utiliser des logiciels open-source existant et de les packager pour une installation aisée, la plupart des gens ne possédant pas les compétences réseaux ou sécurité nécessaires à l'installation et à la configuration de ce genre de programmes.

L'objectif n'est pas non plus de restreindre l'utilisateur à un environnement *nix mais de lui permettre de retrouver son environnement de travail facilement, en toute sécurité et à faible coût, grâce à l'open-source.

Pour ma part je suis motivé à l'idée de pouvoir travailler occasionnellement à la maison, de ne pas avoir à imprimer ou m'envoyer par mail de la doc de travail puisque je pourrai y accéder à distance (pensons aux arbres ;}). A plus long terme, à Paris, ça pourrait aussi augmenter la qualité de vie : si les sociétés font travailler leurs employés une partie de leur temps chez eux ça veut dire que ces gens sortiront moins, donc moins de rames de métro saturées et de bouchons, sans parler du plaisir de ne pas avoir à perdre une à deux heures dans les transports chaque jour.

Je pense enfin que ce projet permettrait de rendre les avantages du travail open-source plus concret pour beaucoup de sociétés. Pour ma part le temps manque cruellement et les compétences sont à compléter, surtout dans les questions de sécurité mais je suis près à donner un coup de main à celui/ceux qui se lancerai(en)t dans l'aventure.

En allant dans une agence France Telecom, je suis tombé sur un prospectus décrivant un nouveau forfait 100h pour 278F/mois ou 228F/mois avec l'option intégrales fidélité (soit par période de 12 mois minimum.
Avant les vacances, le gouvernement avait promis une baisse des prix de l'accès internet pour la rentré, C'est peut-etre un debut ?

• forfaits wanadoo (5 clics)

Quelques articles soulignent qu'Internet, non seulement avec le web, mais aussi avec tous les services annexes (courriel, messagerie instantanée, IRC, listes de diffusion), a bien servi pour avoir des informations sur les attentats aux USA.

Ironiquement, les principaux sites d'information, surcharges en hits, ont redécouvert la simplicité et l'efficacité des sites statiques avec mise en page sommaire au plus fort de la crise...

A noter aussi, qu'au plus fort de la crise, Google mettait en miroir public la plupart des gros sites d'informations surchargés.

• Internet a tenu son rôle (1 clic)
• La puissance des jouebs (2 clics)
• The Web, a global support forum (3 clics)
• CNN transcripts via IRC (3 clics)
• Jouebs ? cekoica (2 clics)

La société française Enition ( anciennement Net Toll ) s'apprète à lancer une technologie en sommeil depuis quelques temps qui permettrait de convertir n'importe quel routeur IP en "caisse enregistreuse"

Le principe est simple : comptabiliser très exactement les paquets destinés à un utilisateur lambda et donc proposer une facturation des services internet au paquet et non plus au temps.

Gageons que l'IP Spooffing va devenir le sport favori de certains ...

• La news sur Yahoo (3 clics)
• Le site d'Enition (2 clics)

Il y'a quelques temps disparaissait Napster. On ne sait s'il revivra un jour mais c'est pas vraiment gagné d'avance.

Aujourd'hui des concurrents ou des remplaçants arrivent en masse (essentiellement sous Windows) seulement ils ont bien envie que leur logiciel ne soit pas seulement un bon samaritain mais qu'il leur rapporte de quoi manger.

Ces logiciels viennent donc accompagnés de quelques petits programmes qui s'installent tranquillement sous Windows sans vous demander votre avis. Ca ne touche pas notre OS favori bien sûr c'est simplement un abus du logiciel propriétaire enfin démontré.

• Un article (2 clics)
• Les utilisateurs mécontents (5 clics)

Le SVG ( Scalable Graphic Vector ) a enfin été validé par le W3C ... on l'attendait depuis 3 ans déjà.

Ce format permet de faire tout ce que Flash proposait dans le domaine du vectoriel mais il ne s'agit en aucun cas d'un format propriétaire. Il est ouvert et accessible à tous ( comme le HTML ). Ce format se base sur XML et est donc extensible ( en particulier accès aux Document Object Model, animations SMIL, etc. )

NB : En toute logique, le browser Amaya ( GPL ) devrait être le premier à disposer d'un support complet du SVG.
update:: petite note cependant, Amaya n'est pas GPL comme indiqué avant, mais sous une licence du w3c. Elle peut être considérée comme libre.

• La news VNU sur Yahoo (2 clics)
• La news du W3C (2 clics)
• Le site d'Amaya (2 clics)

Borland souhaite développer les WebServices sous Linux et - je cite - "élever Linux au rang de serveur e-business de référence". Même si, commercialement parlant, l'entreprise cherche à surfer sur l'engouement actuel pour Linux, son projet n'en est pas moins percutant car visant à étendre les fonctionnalités d'Apache et de Kylix de façon à utiliser ce dernier dans les solutions intra autant qu'extranet. On nous promet bien sûr la coopération d'environnements hétérogènes car basée sur XML, SOAP et WSDL.

• La news sur yahoo ( courte ) (2 clics)
• La news sur vnunet ( longue ) (2 clics)
• Le site de Borland (2 clics)