"la prochaine version de notre serveur (.Net) sera sûre par défaut"

Posté par . Modéré par trollhunter.
Tags : aucun
0
24
mai
2002
Microsoft
Ca ressemble à un troll, ça a le goût d'un troll, ça pue le troll, et pourtant c'est vrai : Microsoft a pour ambition de liver des produits "sûrs par défaut" :


"Nous prenons donc rendez-vous avec les clients de Microsoft : la prochaine version de notre serveur (la version .Net) sera sûre par défaut. Et les quelques failles que les pirates pourront trouver seront d'autant plus rares que nous avons réduit la surface d'attaque de notre serveur : l'installation par défaut comprendra un nombre de module très limité. Pour chaque module additionnel, il faudra soi-même activer la fonction.".



Faut-il y voir une prise de conscience (il serait temps !) ou une grosse escroquerie ? L'article du Journal du Net fait le point, et pose les bonnes questions (celles qui fâchent !)...



C'est bizzare, mais ça me rappelle quelque chose... M'empêche qu'il reste pas mal de boulot pour que Microsoft atteigne le niveau de sécurité d'OpenBSD, à moins de proposer une install vraiment très édulcorée (voire inutilisable) sans aucun service (c'est peut-être ça le sens de "très limité")... Ainsi, si le serveur a des failles, "ça sera à cause de l'utilisateur qui aura installé des packages supplémentaires". Microsoft a trouvé là une bien belle façon de s'en tirer...

Décrypton, c'est fini !

Posté par . Modéré par Pascal Terjan.
0
15
mai
2002
Technologie
Juste une info, en passant : le décrypton, lancé le 11 mars 2002, vient de s'achever avec succès ! Petit rappel, pour ceux qu'ils l'ont oublié :



"Le Décrypthon consiste à mettre en commun la puissance non utilisée de nos ordinateurs pour faire avancer la recherche contre les maladies génétiques et les maladies rares. Grâce à la technologie innovante du calcul distribué, nous avons effectué l'énorme calcul de comparaisons des 500 000 protéines du monde vivant et relever le défi du décryptage du protéome."



L'ensemble des calculs a pris 7 semaines, réparti sur plusieurs dizaines de milliers de CPUs, totalisant une durée cumulée de calculs proche de 450 ans !...



Par contre, on regrette toujours l'absence d'un client Linux... En effet, vu le nombre de machines Linux dans les universités (disposant d'une bonne connectivité au Net et allumées 24h/24, 7j/7), le résultat aurait pu être atteint beaucoup plus vite... D'autant plus qu'IBM était de la partie (et si on en croit les dernières pubs de Big Blue, ce dernier semble s'intéresser à Tux).



De nombreux mails avaient été envoyés afin de faire avancer la demande d'un client pour les OS libres... Visiblement, c'est resté lettre morte :o(

Contrôleur de domaine avec Samba

Posté par . Modéré par Benoît Sibaud.
Tags :
0
3
mai
2002
Samba
Comme tous les mois, le Linux Magazine (US) nous propose les articles des anciens numéros avec un décalage de 3 mois. Ce mois-ci, le dossier du mois de février, consacré aux contrôleurs primaires de domaines (PDC) sous Linux, est disponible en ligne. On y explique tous les aspects de la configuration et du déploiement d'une telle solution : NetLogon, authentification, configuration client pour Win9x/Me/XP/NT4/W2K, synchronisation transparente des mots de passe Unix->Windows et Windows->Unix... Bref, que du bon.

A noter également le très bon bouquin (LA référence) aux éditions O'Reilly : Using Samba. Ce titre est même dispo en téléchargement en HTML ou PDF sur le site de l'éditeur. On y parle également des partages d'imprimantes pour imprimer depuis Windows sur une imprimante Linux, et même mettre à disposition les pilotes pour cette imprimante afin d'automatiser l'installation sur le client Windows.

Bidouiller dans le /proc pour sécuriser son Linux

Posté par . Modéré par Fabien Penso.
Tags :
0
10
avr.
2002
Sécurité
LinuxGazette propose un article assez clair sur quelques-unes des options du /proc, en particulier, celles relatives à la configuration de la couche TCP/IP du noyau Linux. Vous saurez alors quel est l'effet du fameux 'echo "1" > /proc/sys/net/ipv4/conf/all/rp_filter'
rencontré dans certains scripts de config firewall.

Malheureusement, l'article ne survole que quelques-unes des possibilités, certes, les plus utiles, comme la non prise en compte des messages ICMP, ou la protection contre les attaques tcp_syncookies.

D'autres articles permettent de mieux couvrir certains domaines de cette partie (souvent ignorée) de la configuration du noyau Linux.

Bridge filtrant avec Netfilter

Posté par . Modéré par Fabien Penso.
Tags :
0
8
mar.
2002
Sécurité
Pour le moment, pour mettre en place un pont filtrant sous Linux, on n'avait pas beaucoup le choix : en attendant quelque chose de propre et documenté avec le kernel 2.4 et NetFilter, il fallait se résigner à revenir en kernel 2.2 et lire le HOWTO Bridge+Firewall+DSL. Mais ce temps est révolu ! A nous les joies des ponts filtrants avec NetFilter !



Pour ceux qui ne comprennent pas ce que cela représente, imaginez que votre firewall Linux devienne "invisible" et qu'il puisse s'intercaler entre deux équipements (serveurs, routeurs, modems...) sans changer aucune configuration sur le reste de votre réseau (même plan d'adressage, rêgles de routage inchangées sur tous les équipements...). Si Si, c'est possible !
En gros, votre firewall Linux devient un switch mais il ne laisse passer que ce que vous autorisez... Pour ceux qui souhaitent intégrer un firewall dans un réseau déjà en place, c'est la solution idéale.

IBM et les brevets

Posté par . Modéré par Franck Yvonnet.
Tags : aucun
0
18
fév.
2002
Commercial
Depuis quelques mois, IBM redouble de petites attentions pour Linux (cf. les dernières pubs TV)... Néanmoins, d'un autre côté, IBM détient un bien triste record : sur les neuf dernières années, IBM est la société américaine qui a déposé le plus de brevets. Certes, la majorité de ces brevets concerne l'électronique, mais IBM dépose également beaucoup de brevets logiciels.



L'année 2001 est d'ailleurs un nouveau record pour la firme IBM, puisqu'elle a déposé pas moins de 3411 brevets, dont 524 concernant les logiciels, en particulier autour des technologies liées à WebSphere.



D'un autre côté, il faut savoir que IBM a investi plus de 5 milliards de dollars dans la recherche, et que les royalties reversées ne se sont élevées qu'à 1.7 milliards de dollars.



Enfin, pour mémoire, il faut savoir que WebSphere existe sous Linux, sous licence OpenSource... Cherchez l'erreur !

Qui a tué Bill Gates ?

Posté par . Modéré par Fabien Penso.
Tags : aucun
0
15
jan.
2002
Cinema
Je vous arrête tout de suite : ça reste de la fiction ! Hier 13 janvier a été projeté en avant-première le film "Nothing So Strange", qui raconte la mort de Bill Gates, assassiné lors d'une remise de don pour une oeuvre de charité (!).

La description du film est quand même assez impressionnante : "Quand Bill Gates a été assassiné le 2 décembre 1999, ce fut une tragédie pour le monde entier...".

Le pire, c'est cette image : un produit dérivé du film qui montre Tux, armé d'un fusil et installé en snipper en haut d'un immeuble, prêt à faire feu sur l'infâme Bill ! On aura tout vu... Le coupable serait-il déjà tout désigné ? Il est pourtant pacifique, notre Tux, non ?

UMTS : nouvelle donne

Posté par . Modéré par Val.
Tags : aucun
0
17
oct.
2001
Mobile
Voici un extrait du communiqué de l'ART concernant les nouvelles conditions d'attribution des licences UMTS :

"Le prix se composera désormais d'une partie fixe, avec un ticket d'entrée fixé à 619 millions d'Euros et d'une partie variable assise sur le chiffre d'affaires généré par l'activité UMTS de chaque opérateur. La durée des licences sera portée de 15 à 20 ans (pour tenir compte des retards de calendrier). L'ART souhaitera certainement réaffirmer la possibilité de mutualiser et de partager les infrastructures entre les opérateurs et maintenir l'exigence, essentielle, de couverture la plus large du territoire. Comme l'exigent le droit et l'équité, les mêmes conditions s'appliqueront aux licences déjà attribuées, qui ne seront pas remises en cause."

Pour info, 619 millions d'Euros, ça fait un peu plus de 4 milliards de francs. Comparé aux 32.5 milliards de francs initialement prévus, ça divise le prix par huit !

Pas chère ma licence, pas chère !!!

Kodak annule son partenariat avec Microsoft.

Posté par . Modéré par Fabien Penso.
Tags : aucun
0
1
août
2001
Microsoft
Kodak, l'un des leaders mondiaux en termes de photo numérique, vient d'annoncer qu'il se retire de la liste des partenaires Microsoft. La raison ? Selon Kodak, Microsoft fait tout pour défavoriser le support des appareils Kodak dans Windows XP, en obligeant l'utilisateur à passer par le logiciel de chargement des photos édité par Microsoft. Encore mieux : si on essaie d'installer le logiciel fourni par Kodak, WinXP avertit l'utilisateur que cette installation peut endommager l'OS. Microsoft, de son côté, a toutes les raisons d'en vouloir à Kodak : après des années de coopération, Kodak se rapproche d'AOL au détriment de MSN. Bref, WinXP n'a pas fini de faire couler de l'encre d'ici sa sortie, prévue pour octobre prochain.

Et Linux dans tout cela ? Espérons que le divorce de Kodak et Microsoft favorise la diffusion des specifications des appareils numériques afin de pouvoir profiter de ces petites merveilles avec gPhoto par exemple (pour l'instant, ce dernier ne supporte que 7 modèles d'appareils Kodak sur une vingtaine de modèles vendus).

Attribution des licences UMTS

Posté par . Modéré par Fabien Penso.
Tags : aucun
0
31
mai
2001
Mobile
Comme prévu, l'attribution des licences UMTS a eu lieu ce matin, et sans surprise, les deux premières ont été attribuées à SFR et à Orange... L'ordre donné ci-dessus a une importance, puisque chaque candidat devait respecter un certain nombre de critères, évalués par l'ART. C'est donc SFR qui est arrivé en tête, et à ce titre, il sera le premier à pouvoir choisir ses blocs de fréquences.

Néanmoins, ce n'est pas parce que seulement deux licences ont été attribuées jusqu'à présent qu'il n'y en aura pas d'autres : en effet, l'ART refuse que cette situation conduise à un duopole.