Le site de sécurité informatique Secuobs.com propose un service gratuit de scan de vulnérabilités en ligne basé sur le logiciel opensource, Nessus, qui permet de tester simplement la vulnérabilité d'une machine ou d'une passerelle face notamment à la faille découverte par Paul Watson sur l'injection de paquet dans une connexion tcp pouvant mener à un déni de service ...

Désormais, il sera possible à tous d'afficher sa geek attitude dans la rue en arborant fièrement le logo ou une mascotte Mozilla/Firebird.

La fondation Mozilla propose en effet à la vente de nombreux produits, tels que des tee-shirts ou des peluches Firefox, afin de la soutenir.

Les prix s'échelonnent de $15,95 à $22,95 suivant les produits, et d'après les rumeurs, RMS aurait fortement insisté pour que les tee-shirts soient disponibles jusqu'à la taille XXX-L (pour les geeks les plus chevronnés) ! ;-)

Actuellement, l'offre n'est pas disponible sur le site de la fondation Mozilla Europe, mais il est tout de même possible de commander les produits de France moyennant des frais de port de l'ordre de $8,30 à $9,50.

Pour ceux qui le souhaitent, il est bien évidemment possible d'acquérir également des CD contenant les logiciels Mozilla (frais de port de $4 à $6,50).

Lodel est un CMS, sous licence GNU GPL, destiné à l'origine à l'édition électronique professionnelle (revues scientifiques). Il est maintenant hautement configurable et peut être utilisé du simple blog à des sites comme http://www.revues.org/ regroupant plusieurs revues contenant des dizaines de milliers d'articles.

Ça date du début d'année, et c'est passé inaperçu : le protocole libre de messagerie instantanée Jabber a été en majeure partie approuvée par l'IETF comme proposition de standard.

L'IETF (Internet Engineering Task Force) est le groupe de normalisation des protocoles Internet. Jabber est un protocole XML client-serveur et serveur-serveur. Il s'applique aux systèmes de messagerie instantanée, indicateurs de présence, et bien plus encore.

Encore une victoire de plus à créditer au logiciel libre face aux éditeurs propriétaires qui segmentent le marché des IM en cherchant perpétuellement l'incompatibilité par des changements mineurs de leurs protocoles respectifs.

Il reste encore deux Internet-Drafts à approuver avant de valider Jabber entièrement comme standard.

Le jeudi 8 avril à 19h30 au Relais Ménilmontant, Laurent Mesuré donnera une conférence Parinux sur le thème du réseau et des services associés.

Cette conférence s'attachera à décrire ce qu'on peut mettre en oeuvre sans avoir besoin de moyens importants.
La conférence s'articulera autour des points suivants : conception, mise en oeuvre, sécurisation et administration de réseaux locaux.

Merci de vous inscrire avant de venir.

aMSN est un clone de MSN Messenger pour Linux codé en Tcl/Tk; moins connu que ses concurrents multi-protocoles (Gaim et compagnie), il implémente néanmoins plus de fonctionnalités.

La version 0.90 apporte de nombreuses nouveautés, comme la prise en charge des avatars/photos. C'est à ma connaissance le premier client MSN à savoir les afficher :-)
À noter qu'il existe des ports Windows et MacOS X.

La nouvelle vient de paraitre sur le site de insecure.org développeur de nmap : « En vertu de l'article 4 de la GPL, et en raison des violations de cette même licence par SCO, nous mettons fin au droit de SCO de redistribuer Nmap dans tous ses produits, y compris OpenLinux, Skunkware, OpenServer et UNIXWare. Nous avons aussi décidé de cesser le support de OpenServer et UNIXWare ».

C'est une première. Nmap n'est pas indispensable au fonctionnement d'une machine Unix, mais c'est un programme bien utile. Il suffirait que quelques autres actions de ce genre aient lieu pour rendre les produits SCO très peu utilisables.
Maintenant la question est de savoir ce que vont faire les avocats de SCO. Vont-ils réécrire nmap ?

NdM : il s'agit quand même de la sortie de Nmap 3.50.

La société VeriSign, chargée par l'ICANN de faire fonctionner les root servers, vient d'attaquer cette dernière pour "abus d'autorité en leur interdisant la mise en place de sitefinder.com".

En octobre 2003, l'ICANN avait demandé à Verisign d'arrêter le "service" tristement célèbre sitefinder, qui remettait en cause le fonctionnement de nombre d'applications.

Bien que s'étant restructurée pour plus d'efficacité, l'ICANN ne semble toujours pas avoir tranché sur la question. Néanmoins, le fait est que VeriSign nie toute autorité à l'ICANN. L'ICANN est souvent désignée comme favorisant les poids lourds du secteur et les gouvernements des pays riches au détriment des utilisateurs réels d'Internet, néanmoins l'ICANN semble toujours plus démocratique que VeriSign, qui s'est distingué à plusieurs reprises par ses décisions unilatérales sans consultation préalable.

Après l'adoption de SPF (Sender Permitted From) par AOL, entre autres, après l'annonce de "DomainKeys", la solution cryptographique proposée par Yahoo!, voici que Microsoft propose "Caller ID" une autre solution cryptographique...
C'est la bousculade sur le front de l'anti-spam.
Le petit problème qui pourra intéresser la communauté du Libre, c'est que la solution de Microsoft (la plus susceptible d'être largement adoptée) semble comporter une licence...

À noter : Sendmail Inc. a annoncé qu'il implémenterait Caller ID. quid de la version Open Source de Sendmail ?

Le site eagle-usb pour le pilote Linux des modems sagem fast800 / PE / E2 / fast 908 / comtrend ct-350 / ct-361 / at-ar210 / ar215 voire US Robotic 9000 SureConnect est de nouveau disponible.

Au passage, le nom change pour http://eagle-usb.ath.cx mettez à jour vos signets ;-)

La version 2.0.0 du pilote est en cours de finalisation : elle comprend une meilleur intégration avec les distributions Linux et l'internationalisation de l'installation pour de nombreux fournisseurs d'accès.
La version 1.9.x est stable pour les noyaux 2.4.x et 2.6.x et est intégrée à Mandrake 10.

L'encyclopédie libre Wikipédia a maintenant plus de 500 000 articles en 50 langues différentes. Le projet connaît une croissance exponentielle depuis sa création en janvier 2001. Pour sa part, l'encyclopédie en français a maintenant plus de 27500 articles.

Pour l'occasion, Wikipédia publie un communiqué de presse et le design des pages d'accueil en anglais et en français a été repensé.

On s'en souvient encore, le changement de protocole de KaZaa a été un coup dur pour giFT, alors connu pour être « a generic interface to FastTrack ».

Depuis, l'outil a fait peau neuve, et devient une interface générique à tout type de protocole d'échange de fichiers. Des plugins pour OpenFT et Gnutella sont inclus dans le projet, tandis qu'un nouveau plugin FastTrack (KaZaa) refait surface dans un projet séparé. Le mot « giFT » est même devenu l'acronyme de « GNU internet File Transfer » lors de cette transformation.

Les dernières versions fonctionnent plutôt bien, et l'outil a à nouveau un bel avenir devant lui. NdM : logiciel sous GPL.

Hébergeur associatif et fournisseur d'accès français depuis 1995, L'association Globenet a aujourd'hui besoin de notre aide.

Afin que cette structure, qui rend réel le net non-marchand et solidaire, survive, nous comptons sur votre aide aussi bien morale, financière que technique ;)

En début de mois, en lisant la dépêche "La Commission Européenne déclare la guerre au spam", j'ai vu une référence, une seule, au procédé SPF (Sender Permitted From, renommé Sender Policy Framework) qui mérite à mon avis qu'on s'y intéresse plus, et vite !

Ce procédé qui consiste simplement à déclarer dans votre zone DNS (exemple linuxfr.org) quelles machines sont susceptibles d'envoyer un mail en votre nom (From: untel@linuxfr.org) permettrait de combler la lacune de SMTP qui permet à tout spammeur de se faire passer pour qui que ce soit (vous, moi ou votre voisin).

Le serveur FTP de TuxFamily a réouvert aujourd'hui, vous pouvez dès à présent récupérer vos fichiers. Aucune date n'a été fixée pour la réouverture des autres services, mais vous pourrez vous tenir au courant grâce au Wiki qui a été mis en place, ou via la liste de discussion.

Après un déni de service de très grande envergure (cf dépêche précédente), le service d'hébergement DNS XName.org est à nouveau totalement opérationnel.

Afin d'éviter le renouvellement de ce genre de mésaventures, une étude du remaniement de l'architecture est en cours, pour permettre une plus grande redondance de services - y compris pour l'interface de modification, dont l'arrêt a été le plus pénalisant pour les utilisateurs.

La nouvelle version stable du serveur IMAP Cyrus apporte de grosses nouveautés : virtual domains, NNTP, mailbox annotations, support de Berkeley DB 4.2.
A noter aussi l'étude d'une nouvelle architecture intéressante de serveurs frontend-backend pour améliorer la scalabilité des serveurs mails : Cyrus Murder.

Le 3 février 2004, le W3C (Consortium World Wide Web) a publié une proposition de recommendation pour VoiceXML 2.0.

Comme son nom l'indique, VoiceXML 2.0 est une extension du format XML (Extensible Markup Language), principal standard de description de données numériques. Son objectif est «de faciliter l'utilisation des techniques de développement web pour la mise en place d'applications vocales interactives».

Cela entre dans le cadre de la plate-forme Interface Vocale sur lequel le W3C travaille depuis 1999 dans le but d'étendre l'accès universel au Web, à l'aide d'interactions de type clavier téléphonique, commandes vocales, annonces préenregistrées, voix et musiques synthétisées.

Le Monde vient de publier le compte-rendu d'un "chat" avec Jean Dionis du Séjour, député et rapporteur du projet de loi pour la confiance dans l'économie numérique (LEN).

Il répond aux questions des internautes qui couvrent la plupart des sujets d'inquiétude à propos de la LEN, et dénonce notamment certains amalgames faits par l'association des FAI.

Ces réponses invitent surtout à se documenter en détail sur la LEN et permettront à chacun de se faire une opinion sur le sujet.

La LEN, loi sur l'économie numérique, qui a soulevé un tollé général chez les internautes et les hébergeurs, devait passer en seconde lecture au Sénat le 6 février. C'est finalement repoussé à avril - l'origine de ce changement n'est pas précisée.

Une démonstration de l'efficacité de la mobilisation sur Internet ?

NdM : vous pouvez (devez ?) écrire une lettre (ou un courriel) personnalisé à votre député détaillant vos inquiétudes quant à cette loi. Précision : il vaut mieux une lettre imprécise, imparfaite, bref rédigée en français par vous-même (qui n'êtes ni juriste ni politique) plutôt qu'un modèle tout fait que votre sénateur recevra n fois.

Pour lutter contre la prolifération des courriers non-sollicités à caractère commercial, le Commissaire européen responsable des entreprises et de la société de l'information a proposé une série de mesures.

Le spam (puisqu'il est convenu de l'appeler ainsi) a représenté en 2003 plus de la moitié des courriers électroniques échangés. Les États Unis d'Amérique ont déjà pris une série de mesures. L'Europe emboîte (enfin) le pas.

Bien que différentes mesures avaient déjà été adoptées (en matière de protection de la vie privée notemment), la CE a jugé nécessaire de légiférer pour définitivement interdire le spam.

Bill Merikallio (Scott Design, Inc.) et Adam Pratt (Adobe Systems Incorporated) avaient signé ce pamphlet humoristique mais néanmoins efficace sur la stupidité du « web-design old-school », hérité des pratiques quasiment séculaires du développement web.

C'est aujourd'hui sa traduction en français qui est en ligne grâce au travail de Denis Boudreau et Adrien Leygues (aidés de l'équipe des pompage.net).

C'est donc une excellente présentation, agrémentée de nombreuses illustrations de qualité. À lire, à relire et à faire passer autour de vous.

Une récente étude de l'École des Mines de Paris pourrait encore donner des idées à nos amis de l'industrie du disque.

Cette étude fait le lien entre le développement du haut débit et la baisse des ventes de biens culturels (je n'ose employer l'expression de produits culturels). Elle déclare que les réseaux P2P sont au coeur du déploiement du haut débit.

Et pour contrer cela, elle propose la sur-facturation de la liaison montante (upload), ce qui limiterait le partage de fichiers.

Bill Gates, en visite au forum économique mondial à Davos, a déclaré que le spam appartiendra au passé d'ici deux ans.
Pour résoudre ce problème de plus en plus important sur le net, une stratégie en trois points pourrait être mise en place :

- les filtres
- mettre en place un calcul obligatoire pour chaque ordinateur envoyant un e-mail
- une sorte d'équivalent électronique au timbre : si le destinataire le trie comme courrier indésirable, l'expéditeur devra payer.

XName.org est un projet de gestion de zone DNS gratuit qui compte 6000 utilisateurs et gère 16 500 zones. Il a subi cette semaine plusieurs dénis de service distribués. Le dernier en date, hier soir, a conduit administrateurs et hébergeur à couper purement et simplement l'accès au serveur principal, hébergeant le site web et l'un des deux serveurs DNS.
L'attaque a été menée depuis plusieurs milliers de machines, utilisant des adresses IP spoofées, et générant un trafic DNS entrant supérieur à 400Mb/s pendant plusieurs heures.

En attendant de trouver une solution (s'il y en a une), le service web a été coupé, ainsi que ns0.xname.org.