Microsoft a décidé le 28 septembre 2018 de libérer les sources des versions 1.25 et 2.0 de MS-DOS sous licence MIT et de les publier sur GitHub.

Il s’agit des mêmes versions données au Computer History Museum (Musée de l’histoire de l’ordinateur) le 25 mars 2014, comme le précise Microsoft dans le fichier README.md.
Microsoft précise aussi dans son billet de blog que les deux versions (1.25 et 2.0) ont été écrites avec l’assembleur de l’Intel 8086, le premier processeur de la famille x86.

L’entreprise indique que beaucoup de fichiers de documentation d’extension .TXT et .DOC intercalés entre les fichiers sources sont intéressants à lire, tout comme de nombreux commentaires directement dans le code source.

On ne peut que se réjouir de cette libération, bien qu’elle soit tardive. Mais à quand la libération de NTKRPAMP.EXE, le noyau de Windows NT pour un système multiprocesseur ?

John Cartwright a annoncé la fermeture de la liste de diffusion Full disclosure. Cette liste était destinée à la publication de failles de sécurité et à la discussion sur ce sujet. Dans son message de fermeture, John Cartwright annonce qu'il en a marre des membres de la « communauté » qui demandent la modération d'anciens messages et pense que ça devient de plus en plus difficile de maintenir un forum ouvert dans le climat légal actuel.

La liste a été créée le 9 juillet 2002 par Len Rose, et était administrée par John Cartwright. Elle était sponsorisée par Secunia, une boîte de sécurité elle aussi créée en 2002.

Wikipédia cite trois failles 0 day révélées initialement sur cette liste concernant Microsoft Windows Help and Support Center en 2010, Apache HTTP Server en 2011 et la base de données Oracle en 2012. Une petite recherche sur LinuxFr.org en signale aussi une sur FreeBSD en 2009, parmi diverses autres failles évoquées touchant des logiciels libres ou non.

Éternelle question autour du « full disclosure », de la divulgation publique opposée à la sécurité par l'obscurité ? 2002, procès Kitetoa, 2004, procès Guillermito « C'est le procès du full-disclosure », 2004, adoption de la loi sur la confiance dans l'économie numérique en France « Quel avenir pour le full-disclosure en France ? » Etc., etc.

Microsoft voit sa stratégie de « patent troll » mise en lumière.

Comme je l’ai mentionné il y a quelque temps, Barnes and Nobles subit une attaque style mafia de la part de Microsoft à propos de six prétendus brevets que cette compagnie violerait en utilisant Android sur ses Nook (mais où sont passés les centaines d’autres ?). Ce n’est pas la première fois, loin de là, que Microsoft utilise cette tactique de « gros idiot de cours de récréation » (je vous laisse chercher sur votre moteur de recherche préféré les cas de Tomtom ou de HTC, par exemple).

Pour la première fois, une société dit non au racket, et aujourd’hui Groklaw, sous la plume de Pamela Jones, vient de divulguer la réponse de B & N à la firme de Redmond, avec quelques morceaux choisis de toute beauté. Ce qui est, à mon avis, le plus intéressant dans tout ce blabla juridique, c’est le fait que Microsoft ne peut pas faire jouer ses habituels accords de non divulgation (NDA — non-disclosure agreement) et que B & N peut dévoiler (et l’a fait) les « discussions » qu’il y a eu entre le « boss / parrain » (Microsoft) et son « protégé » (B & N). Oh, Microsoft a bien essayé, mais B & N les a envoyés sur les roses en alléguant, à juste titre, que les brevets sont publics, et donc qu’il n’y a aucune raison de ne pas prononcer les accusations publiquement (sauf celle de continuer le [[FUD]] microsoftien, naturellement). Ajouté à la demande de NDA, il y avait naturellement la demande de « cotisation » pour la protection. Dans la suite de la dépêche vous trouverez un petit résumé du déroulement des « discussions » qui se sont déroulées entre ces deux entreprises.

N. D. M. : dépêche réécrite en octobre 2022 suite à la demande de purge du compte de l'auteur initial

LSP (Language Server Protocol) est un protocole ouvert basé sur JSON-RPC pour la communication entre le logiciel éditeur / IDE et un serveur qui lui fournit les informations sur un langage spécifique.

Soucieux d’étendre la présence de ses technologies (l’annonce officielle insistant sur sa stratégie « Un Visual Studio pour chaque développeur »), Microsoft a annoncé ce mercredi 12 novembre la libération de plusieurs parties du cœur de son Framework .NET et déclare travailler officiellement à la prise en compte des systèmes OS X et GNU/Linux. Cette libération vise principalement les développements pour environnements serveurs et mobiles.

Par défaut, les serveurs de messagerie Microsoft Exchange promeuvent leur protocole propriétaire (MAPI/EWS) au détriment de protocoles, certes anciens, mais ouverts et éprouvés (IMAP, POP, SMTP, WebDAV/CardDAV). Il est difficile de les utiliser avec d’autres clients de messagerie et de calendrier que le client Outlook officiel. Il existe cependant une parade :

DavMail est un petit logiciel, léger et multi‐plate‐forme (Java), qui va s’intercaler entre l’interface HTTP (OWA pour Outlook Web Access) d’un serveur Exchange et votre poste de travail, pour jouer les interprètes. Il « parlera » WebDAV (jusqu’à Exchange 2007) ou EWS (pour Exchange 2010) avec le serveur Exchange, et traduira tout cela en IMAP/SMTP/LDAP/CalDAV/CardDAV pour votre client de messagerie et/ou de calendrier favori.

La sortie (très discrète) de la version 4.0.0, hier, correspond au terme d’un long travail d’adaptation et de test de l’outil pour l’adapter à Exchange 2010, lequel a abandonné l’usage du protocole WebDAV au profit exclusif d’une variante maison nommée EWS (Exchange Web Services), introduite dans la version 2007 d’Exchange.

NdM : On peut aussi citer un greffon pour Thunderbird : Exchange 2007/2010 Calendar and Tasks Provider (non compatible Thunderbird 15, pour l’instant).

Je travaille dans un lycée français depuis quelques années maintenant. Étant libriste, j'ai accueilli la circulaire 5608 à bras ouverts. Je vous propose de voir son application dans mon académie, et cela notamment au travers d'un projet de déploiement de tablette tactiles.

Pour celles et ceux qui suivent le dossier Open Bar Microsoft/Défense, la rentrée est assez dense en informations : un renouvellement de contrat, l'éditeur de logiciel Nexedi qui annonce vouloir l'attaquer, divers articles de presse sur le sujet, et un responsable du contrat nommé DSI des armées.

Pour rappel, on désigne par contrat Open Bar Microsoft/Défense le contrat conclu en 2009 entre le ministère de la Défense français (devenu ministère des Armées en mai 2017) et la société Microsoft, sans appel d'offres ni mise en concurrence et contre l'avis des experts militaires. Reconduit en 2013 puis en 2017 pour des périodes de 4 ans, cet « accord » livre le ministère pieds et poings liés aux intérêts de l'entreprise monopolistique américaine.

Plus de détails dans la suite de la dépêche.