La société Intersect Alliance (spécialisée dans la sécurité) vient de rendre disponible les sources et les binaires du module noyau SNARE (System iNtrusion Analysis and Reporting Evironment).

Ce module dynamique du noyau permet d'obtenir un niveau de sécurité C2 pour notre OS préféré, en ajoutant des capacités d'audit et de détection d'intrusion au niveau 'host' (et non réseau comme des projets tel que Snort).

SNARE se compose d'un module noyau à installer ou à recompiler (snare-core) et d'une interface graphique (snare-gui) pour définir le paramétrage de l'audit et avoir un journal d'événements (voir screenshots très ressemblant au journal événement de NT).

La RIAA (Recording Industry Association of America, équivalent US de la SACEM) veut obtenir une autorisation pour "hacker" vos PC et détruire tout contenus sous Copyright (audio MP3, video DivX, e-books...).

De plus, elle veut obtenir une dérogation la protégeant en cas de pertes de données ou d'intrusion informatique dans le cas de contre-mesure empêchant la "piraterie électronique".

Comme la news de la semaine dernière (réunion de grands pontes pour protéger les contenus audio et vidéo), on peut se demander si c'est un hoax ou non. Néanmoins, l'info vient du magazine Wired, gage de sérieux d'habitude.

Bruce Schneier (un des pontes de la crypto) vient de publier un numéro spécial de sa newsletter Crypto-Gram (normalement mensuelle, publié le 15 du mois).

Il revient sur les évènements du 11 septembre au USA et leurs conséquences sur le monde de la sécurité informatique et de la crypto.

Entre autres, il aborde les sujets suivants : régulation de la sécurité aérienne, la biométrie dans les aéroports, la régulation de la crypto, l'utilisation de la stéganographie par les terroristes. Et il finit en défendant la vie privée et les libertés civiles et appelant tous les informaticiens impliqués à se battre pour le protéger.

Courrez lire ce numéro spécial, ces articles sont généralement très pertinents et très argumentés.

La stéganographie est aujourd'hui au centre de beaucoup de débats après les attentats du 11 septembre 2001.

Pour rappel, la stéganographie est l'ensemble des procédés permettant de dissumuler de l'information au sein d'autres informations (typiquement du texte au sein de données audio ou d'images). Voir la page de Fabien Peticolas (un de mes condisciples d'école), qui a fait sa thèse sur le sujet et est aujourd'hui chercheur pour Microsoft à Cambridge. Ce procédé est entre autre utilisé pour le "watermarking" ("tatouage' numérique d'images ou de fichiers audio contre piratage).

Un groupe de chercheurs de l'université du Michigan vient de publier un article de recherche, cherchant à savoir si l'on peut trouver des contenus sur Internet, dans lequels seraient dissimulés des informations à l'aide de la stéganographie.
Pour cela, ils ont développé un framework de calcul distribué pour détecter de manière statistique des contenus "stéganographiés". Après analyse de 2 millions d'images récupérées sur EBay, aucune donnée dissimulée n'a pu être découverte.

Suite aux problèmes de licences du filtre de paquets (système de firewalling) IPFilter sur OpenBSD, un nouveau filtre PF le remplace.

La première version du HOWTO de ce nouveau filtre de paquets, vient de sortir. En gros, PF reprend la syntaxe d'IPFilter et permet donc une migration facile.

La légende des échecs Bobby Fischer (champion du monde en 1972 contre Boris Spassky) jouerait de manière anonyme en partie rapide sur des serveurs Internet. Fischer n'est plus paru en public depuis 9 ans.

Le GMI anglais Nigel Short est "sûr à 99%" d'avoir joué 50 parties contre Fischer l'année dernière sur le Web. En effet, lors de parties "blitz" (partie rapide de 3 minutes par joueur) jouées sur Internet Chess Club, il a été battu par un joueur anonyme qu'il pense être Bobby Fischer. Ce joueur utilisait des coups d'ouverture "irréguliers dont émergeaient des mouvements d'une puissance extraordinaire".

Lors de discussions en chat avec ce joueur mystérieux, Short obtint la conviction d'être face à Fischer, en lui posant des questions précises sur l'histoire des échecs et de ses propres parties.

Le San Diego Supercomputer Center vient de publier un très bon article pour monter un serveur de fichiers sous Linux, avec une capacité de 1 Terabyte, le tout pour moins de 5000$ (20 HDD Maxtor de 81.9Gb).

Cet article contient un descriptif technique de la machine : HDD, controlleur, processeur, boitier... ainsi qu'un ensemble de benchs avec différentes confs (systèmes de fichiers, RAID soft ou hard).

Voila une solution économique et efficace pour ceux qui auraient besoin de grosses capacités de stockage et qui n'ont pas envie de passer par des constructeurs ruineux.

Source: /.

IBM vient de sortir le support JFS (Journaled File System) en version 1.0.

Ce patch kernel permet le support d'un système de fichiers journalisés, utilisable sur / et le tout en 64 bits. D'après IBM le patch fonctionne avec les noyaux allant de la version 2.2.14 à 2.2.19 et de la version 2.4.0 à 2.4.5.

Reste à voir comment il se comportera en perfs par rapport à ReiserFs et XFS (patch SGI).

RedHat vient d'annoncer pour la 1ère fois avoir dégagé des bénefices pour le premier trimestre fiscal 2001.

Sur un chiffre d'affaires de 25.6 millions de $ au 31 mai 2001, ils dégagent un bénefice net de 600000 $.

De plus, ils annoncent toute une série de gros deals commerciaux en partenariat avec Dell.

Michael Zalewski vient de publier un article de recherche sur l'utilisation des méthodes mathématiques des systèmes formels (désolé pour ceux qui sont déjà lachés; les fans de chaos me comprendront) pour la prédiction des numéros de séquence TCP/IP : "Strange Attractors and TCP/IP Sequence Number Analysis".

Cet article est très intéressant pour la sécurité TCP/IP et montre que notre OS favori ainsi que OpenBSD ont les implémentations TCP/IP les pus sûres contre ce type d'attaque.

Après la décision judiciaire d'obliger Napster à installer des filtres sur ses serveurs pour empêcher l'échange de fichiers musicaux non libres de droits, le nombre de titres disponibles sur les serveurs officiels commencent à diminuer.

En effet, d'après une étude US, les filtres ont été mis en place (malheureusement...) par Napster depuis mercredi soir 00h00 GMT suite à la fourniture par les maisons de disques de 135000 titres protégés à retirer des serveurs.

Essayer par exemple de faire une recherche sur "Madonna" sur le réseau officiel Napster ==> 0 titres dispo (mais pas pour "Madona"...).

Reste à migrer vers les réseaux officieux Opennap où le nombre d'utilisateurs croit de jour en jour.
A ce propos, je vous conseille l'utilisation du client Lopster sous Linux qui est IMHO le plus évolué à ce jour (resume, autoresume, connexion aux différents réseaux Napster et Opennap...).

Suite à l'apparition et à l'essor des multiples clients de peer-to-peer
(clients d'échanges de fichiers poste à poste) comme Gnutella, Napster,
Scour…, une étude du XeroxParc de Palto Alto vient d'être publiée sur les
conditions de partage de fichiers dans ces réseaux.
Cette étude porte spécifiquement sur Gnutella et montre que 1% des
connectés fournissent 40% des fichiers partagés et 25% des utilisateurs 99%
des fichiers.

En conclusion, ils mettent en garde les free-riders (utilisateurs qui
donwloadent mais ne fournissent aucun fichier en partage) et incitent tout
le monde à être plus altruiste si l'on veut que ces types de réseaux
continuent à fonctionner correctement.

Source : NoSpoon

NdM. : cette dépêche a été initialement publiée le 23/08/2000 à 11h24, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

Suite à mon installation récente du dernier JDK version 1.3 d'IBM et à
la très bonne impression que mes tests m'ont laissé, quelques recherches
m'ont permis de trouver un benchmark récent des différents JDK sous Linux
et Win32.
Et oh grand bonheur, le JDK 1.3 Linux d'IBM est tout à fait performant,
dépassant largement ceux de Sun et rivalise avec ceux tournant sous Win.

Petit bémol tout de même, les performances des JDK sous Linux sont moins
bonnes pour les tests graphiques mais ceci est plutôt dû aux performances
vidéo plus faibles de Linux (drivers vidéo pour XFree pas encore au top).

Source: /. pour le benchmark

NdM. : cette dépêche a été initialement publiée le 21/08/2000 à 18h36, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

Je sais que l'on est pas sur Freshmeat mais étant donné que ce soft est
fait par un français de l'ENST Bretagne et qu'il est le seul à pouvoir lire
le format DivX sour Linux, cette news me parait intéressante.
En effet, XMPS est un lecteur MPEG (il utilise pour cela la lib. SMPEG et
la SDL) qui permet de lire le format DivX. Il est skinnable comme XMMS et
cette nouvelle version supporte un système de plugins pour gérer les
différents codecs vidéo.
Attention, les binaires et sources du soft et des plugins sont en cours de
mise en ligne (08 aout 2000).

NdM. : cette dépêche a été initialement publiée le 09/08/2000 à 16h49, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

Suite aux critiques soulevées par l'analyse des serveurs WWW par
Netcraft et par l'article pro-IIS basé sur le "Fortune 500" (voir lien
ancienne news ci-dessous), BSD Today a fait une analyse comparative des
serveurs Web les plus consultés (AOL, M$, Yahoo, Lycos, Altavista…)
Leurs résultats montrent qu'Apache est bien le serveur Web le plus utilisé,
suivi de près par celui de Netscape (commercial…). Par contre pour les
OS, Solaris arrive largement en tête, suivi de NT4, les *BSD dépassant
notre OS favori (Linux)

NdM. : cette dépêche a été initialement publiée le 31/07/2000 à 16h28, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).