Journal Zataz : l'arroseur arrosé

Posté par  .
Étiquettes : aucune
0
4
jan.
2006
Le site de haxorz Zataz vient de publier une faille concernant le site de wesh wesh Skyblog :

http://www.zataz.com/news/10092/faille-skyblog.html

"Une faille idiote peut permettre de tromper un internaute souhaitant regarder les photos hébergés sur les blogs enregistrés sur le site de Skyrock."

On pourrait donc changer l'adresse d'une image, super...

Là où ça devient drôle c'est qu'en cliquant sur "en savoir plus" il ne se produit rien de spécial sur Skyblog par contre on est redirigé une l'URL de Zataz (…)

Sortie d'OpenWall Linux 1.0

Posté par  . Modéré par Amaury.
Étiquettes :
0
16
oct.
2002
Linux
OpenWall Linux est une distribution libre, volontairement dépouillée de gadgets, mais fortement axée sur la sécurité.

Après un an de tests, Solar Designer et son équipe viennent de fêter la sortie de la version 1.0 de cette distribution. Les procédures d'installation rebuteront les habitués des installeurs graphiques, mais raviront ceux qui préférent les installeurs textes.

Ndm : Openwall est également connu pour les patches destinés à sécuriser le noyau Linux, comme grsecurity.

AtheOS vient de forker

Posté par  . Modéré par Fabien Penso.
Étiquettes :
0
26
mar.
2002
Technologie
Le système d'exploitation très prometteur AtheOS vient de forker. Après un travail monstrueux pour développer ce système d'exploitation "from scratch", son principal auteur l'a quelque peu délaissé. Cela a fini par frustrer les autres développeurs, qui attendaient en vain de voir leurs contributions integrées au projet. Un fork a semblé être la seule issue. Au programme pour le "nouvel" AtheOS : l'abandon du noyau d'origine au profit d'un noyau Linux, et l'implémentation d'avantages de fonctionnalités de BeOS.

Wanadoo : quand le Spam peut rapporter gros...

Posté par  . Modéré par Pascal Terjan.
Étiquettes : aucune
0
22
mar.
2002
Internet
Connaissez-vous Wanadoo Data? Non? Et pourtant, cette filiale de France Telecom vous connait sans doute. Il s'agit de la plus grande base de données de France, comportant un nombre incroyable d'informations personnelles. La collecte d'adresses email a commencé l'année dernière et s'est poursuivie sans relache. Aujourd'hui, Wanadoo Data vient d'envoyer un mail a de nombreux clients potentiels : Wanadoo Data est fier d'annoncer aux entreprises un pack de 800 000 adresses emails ciblées (en fonction de votre profession, de vos centres d'interets) et a même mis en place un nouveau numero vert à cet effet (0800 54 79 79) .
Quand le SPAM peut rapporter gros, l'hypocrisie n'a pas de limite.

NdM: inscrivez vous sur la liste orange, c'est gratuit. Voir le lien que j'ai ajouté pour plus de détails.

GCC 3.0.2 est disponible

Posté par  . Modéré par Fabien Penso.
Étiquettes :
0
26
oct.
2001
GNU
Le GCC nouveau est disponible. Au menu : des corrections de bogues (dans le deroulement des boucles), de meilleurs optimisations pour les architectures x86, et l'implementation des descripteurs de fonctions dans des tables virtuelles pour le C++ sur IA64.

TUCOWS: une curieuse vision du logiciel libre

Posté par  . Modéré par Yann Hirou.
Étiquettes :
0
5
oct.
2001
Communauté
Tucows est l'un des principaux sites proposant l'indexation et le téléchargement de logiciels non commerciaux. Il dispose d'ailleurs d'une très riche section dédiée à Linux et aux logiciels libres.

Quelle ne fut pas ma surprise en constatant un changement de stratégie choquant lors de la soumission d'un nouveau logiciel.

Tucows propose désormais aux auteurs des logiciels d'acquérir de nouveaux "clients", en "achetant des mots-clefs" et en surveillant les "concurrents".

Tout cela semble diamétralement opposé au principe même du logiciel libre.

Le MP3 nouveau est arrivé !

Posté par  . Modéré par Fabien Penso.
Étiquettes : aucune
0
14
juin
2001
Son
Le successeur du format MP3, baptisé MP3-Pro, est maintenant disponible. Il prétend arriver à la meme qualité que le MP3 traditionnel avec des fichiers deux fois plus petits.

Mauvais points : ce format n'est absolument pas libre et on ne peut pour l'instant télécharger qu'un player/encoder pour Windows.

Bref, on peut en rester à Ogg Vorbis pour l'instant.

OpenBSD : moins bien audité que les autres OS ?

Posté par  . Modéré par Fabien Penso.
Étiquettes :
0
5
juin
2001
Sécurité
Alexander Viro, l'un des principaux programmeurs de la couche d'abstraction des systèmes de fichiers dans Linux, a décidé de jeter un coup d'oeil au noyau d'OpenBSD.
Il y a découvert un code de mauvaise qualité, simple à faire planter, et s'étonne que personne d'autre ne se soit préalablement penché dessus. Il s'agit principalement de "races" : on part d'une affirmation (résultat d'un test, assignation...) et on considère plus tard qu'elle est toujours vraie alors qu'en réalité, des facteurs externes ont pu la fausser dans l'intervalle.
Morceaux choisis :
"It's not just sloppy. It's obviously broken - obviously for anyone with half of clue."
"Finding and fixing these bugs is a simple matter of grep. So far it hadn't been done. I've proposed to help with that, but apparently it got no interest"
"This code had never been read through, let alone audited. And that's the core kernel. Moreover, the same bugs had been fixed in FreeBSD half a year ago."
"...Linux tree, where an audit of relevant areas had been done nearly two years ago"

Il soulève indirectement le problème du manque de coopération entre les différents systèmes d'exploitation libres.

Zsh version 4.0.1 disponible

Posté par  . Modéré par Fabien Penso.
Étiquettes :
0
2
juin
2001
Ligne de commande
Après 5 (cinq !) ans de développement, la version 4 du plus complet des interpréteurs de commande vient enfin d'être rendue disponible. Son système de complétion est impressionnant, le globbing supporte les approximations et la récursivité en il dispose d'un système de plug-ins (comme le module "FTP"). Enfin, il est conforme POSIX, supporte pratiquement toutes les extensions de KSH, TCSH et Bash 2 (auquel il se substitue parfaitement) ainsi que de nombreuses améliorations comme le calcul en virgule flotante.

Introduction à la programmation IPv6

Posté par  . Modéré par Fabien Penso.
Étiquettes : aucune
0
13
mai
2001
Doc
Voici un petit article en francais sur la programmation d'applications compatibles avec IPv4 et IPv6. Il s'adresse aux personnes ayant déjà une petite expérience de la programmation de sockets en langage C, mais n'ayant pas encore rendu leurs applications compatibles IPv6.

Note du modérateur: ce document est très complet, à conseiller fortement!

Update: juin 2006. L'article n'existe plus, nous modifions le lien pour pointer vers une archive de celui ci.

Déclaration de revenus : dernier jour

Posté par  . Modéré par Fabien Penso.
Étiquettes :
0
28
mar.
2001
Rien à voir
A toutes fins utiles, je vous rappelle que la déclaration de revenus 2000 doit être renvoyée au centre des impots au plus tard le 29 Mars, c'est-a-dire demain.
Depuis cette année, la declaration peut aussi s'effectuer en ligne sur le site du ministère des finances (si votre situation a changé, la procédure est un peu curieuse en revanche, peut-etre n'avaient-ils pas le courage de développer des formulaires et des scripts CGI) .
UPDATE: en fait vous avez jusqu'au 2 avril.

GCC 2.95.3 est disponible

Posté par  . Modéré par Fabien Penso.
Étiquettes :
0
17
mar.
2001
GNU
Après plusieurs pré-releases, la version 2.95.3 vient tout juste de sortir. Pas de nouveauté majeure, mais elle comprend par contre un bon nombre de correctifs en rapport avec l'optimisation du code.