Tamte nous a indiqué :
« Richard STALLMAN dénonce la dérive sécuritaire des agences américaines après le traumatisme des attentats. Le pionnier du Libre met l'accent sur le peu d'efficacité des mesures proposées pour "surveiller", et surtout le manque d'adéquation entre le but avoué et les réelles motivations des agences. »
Voici une traduction de Joel Savignon en attachement, ainsi qu'une autre sur l'excellent site Samizdat.
Déjeuner spécial au Flam's le 29 septembre
Comme d'habitude, LinuxFr propose pour la rentrée, avec un peu de retard cependant, un déjeuner au Flam's. Ca se déroulera le samedi 29 septembre (dans deux semaines) à Paris, approximativement de 13h à 17h. Un menu unique est proposé pour la somme de 80FF (mais il pourrait changer si nous n'atteignons pas le nombre minimum de personnes requises : 80).
Toutes les informations sont en ligne, un formulaire vous permet d'indiquer votre présence. Venez et profitez en pour échanger vos fingerprints GnuPG si ce n'est déjà fait, discuter de vos projets personnels, comparer vos XPs, rencontrer ceux qui participent à ce site, etc. Tout le monde est évidemment invité, y compris les non-informaticien(ne)s.
Toutes les informations sont en ligne, un formulaire vous permet d'indiquer votre présence. Venez et profitez en pour échanger vos fingerprints GnuPG si ce n'est déjà fait, discuter de vos projets personnels, comparer vos XPs, rencontrer ceux qui participent à ce site, etc. Tout le monde est évidemment invité, y compris les non-informaticien(ne)s.
UUNet (update)
Ma société (DBee) héberge à titre gracieux le DNS de LinuxFr ainsi que quelques autres. UUNet étant notre fournisseur d'accès (LS dédiée) nous avons aussi le droit à des services supplémentaires tels que l'hébergement en tant que secondaire de nos zones.
Nous avions besoin d'élargir la plage d'adresse IP qui nous était jusque là attribuée, et il était obligatoire d'en changer. J'avais donc prévu le changement depuis une semaine. Le DNS primaire ne serait temporairement pas accessible, du moins pendant un temps de propagation obligatoire, aussi court que celui là pourrait être. Mais le secondaire lui ne changerait pas, et je comptais sur UUNet pour simplement lui indiquer de récupérer ses zones sur le nouveau primaire et non l'ancien. Le changement ne se serait même pas fait sentir. Et bien non, ça n'a pas été possible, et j'ai vu tout au long de la journée leur secondaire passer par différents états. D'abord il ne connaissait plus nos zones, puis il les connaissait ... mais elles étaient complêtement faussées ! Le serveur de mail était le leur (d'ou le problème que vous avez dû avoir pour nous joindre) et notre DNS primaire avait disparu de la liste des NS. J'ai évidemment envoyé un message à leur service client.
Update: Il semblerait qu'une mauvaise compréhension sur la manière de faire l'upgrade, ainsi qu'un 'expire' trop faible (2h pour certaines zones, 10m pour une, et 4 semaines pour les autres) aient provoqués cet incident. UUNet voulait ne modifier le secondaire que bien après, pensant que le cache jouerait son rôle. C'était sans compter que j'avais fixé un expire plus faible. Conclusion, si vous effectuez ces mêmes manips chez vous, conservez les anciennes adresses quoi qu'on vous dise.
Nous avions besoin d'élargir la plage d'adresse IP qui nous était jusque là attribuée, et il était obligatoire d'en changer. J'avais donc prévu le changement depuis une semaine. Le DNS primaire ne serait temporairement pas accessible, du moins pendant un temps de propagation obligatoire, aussi court que celui là pourrait être. Mais le secondaire lui ne changerait pas, et je comptais sur UUNet pour simplement lui indiquer de récupérer ses zones sur le nouveau primaire et non l'ancien. Le changement ne se serait même pas fait sentir. Et bien non, ça n'a pas été possible, et j'ai vu tout au long de la journée leur secondaire passer par différents états. D'abord il ne connaissait plus nos zones, puis il les connaissait ... mais elles étaient complêtement faussées ! Le serveur de mail était le leur (d'ou le problème que vous avez dû avoir pour nous joindre) et notre DNS primaire avait disparu de la liste des NS. J'ai évidemment envoyé un message à leur service client.
Update: Il semblerait qu'une mauvaise compréhension sur la manière de faire l'upgrade, ainsi qu'un 'expire' trop faible (2h pour certaines zones, 10m pour une, et 4 semaines pour les autres) aient provoqués cet incident. UUNet voulait ne modifier le secondaire que bien après, pensant que le cache jouerait son rôle. C'était sans compter que j'avais fixé un expire plus faible. Conclusion, si vous effectuez ces mêmes manips chez vous, conservez les anciennes adresses quoi qu'on vous dise.
Trou dans SSH 3.0.0
Une nouvelle sur Slashdot avec une amusante pointe d'ironie, alors je me permets de la traduire directement.
"SSH communication Security Corp a annoncé hier sur Bugtraq que leur version commerciale de SSH 3.0.0 a un trou de sécurité. Techniquement ce n'est pas un accès root direct, mais pouvoir avoir un accès "adm", "daemon", ou "sys" n'est pas très bon quand même.
Etrangement, pas d'annonce sur leur site web. Si vous utilisez la version à $99 ou à $475, mettez à jour en version 3.0.1 maintenant car le trou est très simple à utiliser (...)
Si vous utilisez OpenSSH ou d'autres programmes pour lesquels vous n'avez pas payé, aucune inquietude à avoir."
"SSH communication Security Corp a annoncé hier sur Bugtraq que leur version commerciale de SSH 3.0.0 a un trou de sécurité. Techniquement ce n'est pas un accès root direct, mais pouvoir avoir un accès "adm", "daemon", ou "sys" n'est pas très bon quand même.
Etrangement, pas d'annonce sur leur site web. Si vous utilisez la version à $99 ou à $475, mettez à jour en version 3.0.1 maintenant car le trou est très simple à utiliser (...)
Si vous utilisez OpenSSH ou d'autres programmes pour lesquels vous n'avez pas payé, aucune inquietude à avoir."
Open Source - une question de temps
Voila un article que je viens de lire sur Linuxtoday.
Selon le journaliste, l'Open Source doit vaincre et il en donne les raisons. Je me suis permis d'en traduire une partie...
Selon le journaliste, l'Open Source doit vaincre et il en donne les raisons. Je me suis permis d'en traduire une partie...
MandrakeSoft et la bourse ...
La mise en bourse de MandrakeSoft a suscité pas mal de questions et d'étonnements de la part de certains. Voici un texte qui vous apportera quelques réponses (merci Jacques).
A noter que cette introduction en bourse de MandrakeSoft est à mon avis une manière pour eux d'éviter que les financiers n'aient le contrôle complêt de la société, et que les petits actionnaires (Linuxiens de sucroit) puissent avoir leur mot à dire. Je crois que MandrakeSoft a eu une assez mauvaise surprise quand des gens complêtement incompétents en Logiciel Libre se sont mis à la gérer.
Notez que la valorisation de MandrakeSoft est relativement faible comparée à Red Hat.
Note du modérateur: la nouvelle est déjà passée, mais ceci est un texte complémentaire suite aux apparentes confusions sur cette introduction.
A noter que cette introduction en bourse de MandrakeSoft est à mon avis une manière pour eux d'éviter que les financiers n'aient le contrôle complêt de la société, et que les petits actionnaires (Linuxiens de sucroit) puissent avoir leur mot à dire. Je crois que MandrakeSoft a eu une assez mauvaise surprise quand des gens complêtement incompétents en Logiciel Libre se sont mis à la gérer.
Notez que la valorisation de MandrakeSoft est relativement faible comparée à Red Hat.
Note du modérateur: la nouvelle est déjà passée, mais ceci est un texte complémentaire suite aux apparentes confusions sur cette introduction.
La tempête arrive, LinuxFr s'en va ...
Suite à la tempête de vendredi soir une micro-coupure de courant s'est produite, juste suffisante pour faire rebooter tous les serveurs. Évidemment loi de Murphy aidant, les onduleurs ne fonctionnent pas justement en ce moment (ils doivent être changés sous peu) et un des serveurs n'est pas reparti (celui dont on a justement besoin :).
Tout est rentré dans l'ordre.
Tout est rentré dans l'ordre.
Perl tu veux, Perl tu auras !
Une conférence YAPC (Yet Another Perl Conference) aura lieu le week-end prochain à Amsterdam, Hollande. Ca commence le 2 août pour terminer le 4. Le prix est fixé à 99 Euros. De plus un hôtel a apparemment été réservé pour l'occasion (presque), les conférences risquent donc de durer plus longtemps que prévu :) Une connexion Internet sera disponible sur place. La liste des conférences est en ligne.
Certaines personnes parmi les Perl Mongueurs de Paris seront présentes, sans doute feront-elles un résumé.
Certaines personnes parmi les Perl Mongueurs de Paris seront présentes, sans doute feront-elles un résumé.
Système de modération et autres informations
Juste une courte information. Voici le système de modération qui pourrait être utilisé à terme sur linuxfr. Il me semble être le "moins mauvais" parmi les systèmes existants dont j'avais fait un résumé récemment.
Note: sur le site de démo de daCode il est déjà possible de voir certaines fonctionnalités demandées précédemment telles que l'affichage d'un new! à côté des commentaires non-lus, ou la selection de boites de son choix à droite (il faut être authentifié). C'est du bêta, bien sûr.
De plus un début de FAQ pour linuxfr est disponible en ligne.
Note: sur le site de démo de daCode il est déjà possible de voir certaines fonctionnalités demandées précédemment telles que l'affichage d'un new! à côté des commentaires non-lus, ou la selection de boites de son choix à droite (il faut être authentifié). C'est du bêta, bien sûr.
De plus un début de FAQ pour linuxfr est disponible en ligne.
Informations du week-end
Quelques fonctionnalités viennent d'être rajoutées, d'abord l'affichage d'une petite image à côté des commentaires non-lus (il faut être authentifié) ainsi que la possibilité de choisir ses boites à droite du site (voir vos préférences). C'est à considérer comme bêta. Tout rapport de bug est bienvenu.
Jeudi dernier s'est déroulé, comme tous les mois, les First Jeudi de Paris. Une réunion décontractée à laquelle tout le monde est invité. La prochaine sera axée autour des signatures de clefs GPG. En effet étant donné que de plus en plus de monde désire faire certifier sa clef, on profite de cette occasion pour organiser une "spéciale". Venez avec votre carte d'identité ainsi qu'un paquet de feuilles sur lesquelles vous aurez imprimé votre fingerprint, et échangez les sur place (les papiers, pas votre carte). Si vous ne savez pas encore utiliser GnuPG, n'attendez pas et allez lire le document de Loic Bernable, vous serez ainsi fin prêt pour septembre, et familiarisé avec le système de réseaux de confiance.
Jeudi dernier s'est déroulé, comme tous les mois, les First Jeudi de Paris. Une réunion décontractée à laquelle tout le monde est invité. La prochaine sera axée autour des signatures de clefs GPG. En effet étant donné que de plus en plus de monde désire faire certifier sa clef, on profite de cette occasion pour organiser une "spéciale". Venez avec votre carte d'identité ainsi qu'un paquet de feuilles sur lesquelles vous aurez imprimé votre fingerprint, et échangez les sur place (les papiers, pas votre carte). Si vous ne savez pas encore utiliser GnuPG, n'attendez pas et allez lire le document de Loic Bernable, vous serez ainsi fin prêt pour septembre, et familiarisé avec le système de réseaux de confiance.
YAPC: Conférence Perl
Ce week-end s'est déroulé la conférence Perl Européenne. Quelques photos sont désormais disponibles. Une photo un peu particulière qui montre bien la perversion des développeurs Perl, surtout en ces périodes estivales.
Ce week-end n'oubliez pas HAL qui se déroule tous les 4 ans, plus de 2000 personnes sont attendues. Un évenement à réellement ne pas louper. Nous serons sur place munis de nos webcams.
Ce week-end n'oubliez pas HAL qui se déroule tous les 4 ans, plus de 2000 personnes sont attendues. Un évenement à réellement ne pas louper. Nous serons sur place munis de nos webcams.
Informations du soir
HAL est terminé. Ceux qui habitent près de l'endroit où s'est passé cet évenement auront la chance d'avoir des "afters", les autres se contenteront d'avoir les souvenirs. Des threads dans les listes de diffusions parlent de CD de photos, de problèmes de tshirts mal imprimés, etc.
A l'occasion de la fin de HAL, le numéro 57 de Phrack était mis à disposition. Les présents auront eu le privilège d'avoir une version papier distribuée gratuitement, les numéros sont d'ailleurs partis en quelques minutes. De plus Nunux nous donne des liens vers des articles qui ont parlé de HAL.
Sans transition, brouits nous indique un mini tutorial sur Zope disponible en cliquant ici
A l'occasion de la fin de HAL, le numéro 57 de Phrack était mis à disposition. Les présents auront eu le privilège d'avoir une version papier distribuée gratuitement, les numéros sont d'ailleurs partis en quelques minutes. De plus Nunux nous donne des liens vers des articles qui ont parlé de HAL.
Sans transition, brouits nous indique un mini tutorial sur Zope disponible en cliquant ici
First Jeudi: spécial GnuPG/PGP (changement de lieu)
Pour cette rentrée de septembre, et puisque beaucoup d'entre-vous désirent faire signer leur clef GPG par d'autres personnes, une spéciale "fingerprint" est organisée. Si vous ne connaissez pas GPG, ou que vous ne l'utilisiez pas avant, voici une bonne occasion de vous y mettre ! Suivez le document de Loic, créez-vous une clef et imprimez votre fingerprint. Venez à la soirée muni de votre fingerprint préalablement imprimée sur papier, ainsi que d'une pièce d'identité. Un template Tex est proposé pour faire des cartes de visite, il nécessite quelques modules du site ctan (voir la page des inscriptions, merci Virginie).
Important: Les First Jeudi ont été déplacés à quelques centaines de mêtres du lieu habituel. Les réunions se passent désormais au "hall's beer brewery", au 68 rue St Denis, Paris. Même métro, même bus, même roller. Le lieu se trouve à 5 minutes à pied de l'ancien. La soirée commence habituellement vers 20h, pour se terminer, humm..., tard (mais on ne vous retient pas, vous pouvez évidemment partir quand vous voulez :).
Important: Les First Jeudi ont été déplacés à quelques centaines de mêtres du lieu habituel. Les réunions se passent désormais au "hall's beer brewery", au 68 rue St Denis, Paris. Même métro, même bus, même roller. Le lieu se trouve à 5 minutes à pied de l'ancien. La soirée commence habituellement vers 20h, pour se terminer, humm..., tard (mais on ne vous retient pas, vous pouvez évidemment partir quand vous voulez :).
LinuxFocus de septembre 2001 disponible
Le mag en ligne linuxfocus de septembre/octobre est disponible. Il est traduit en plus d'une dizaine de langues.
Le sommaire de ce numéro:
- Eviter les failles de sécurité dès le développement d'une application - Partie 5: race conditions
- Programmation du Shell
- Psionic Portsentry 1.1, le défenseur des ports
- Courrier électronique par UUCP
- XMRM : Morphing sous Linux
- Analyser les fichiers de log de vos applications internet
- Utiliser XML et XSLT pour bâtir LinuxFocus.org
De plus le site principal de linuxfocus.org étant hébergé par vos serviteurs, le site devrait être relativement rapide. Vous avez de la lecture pour la semaine...
Le sommaire de ce numéro:
- Eviter les failles de sécurité dès le développement d'une application - Partie 5: race conditions
- Programmation du Shell
- Psionic Portsentry 1.1, le défenseur des ports
- Courrier électronique par UUCP
- XMRM : Morphing sous Linux
- Analyser les fichiers de log de vos applications internet
- Utiliser XML et XSLT pour bâtir LinuxFocus.org
De plus le site principal de linuxfocus.org étant hébergé par vos serviteurs, le site devrait être relativement rapide. Vous avez de la lecture pour la semaine...
Une semaine d'utilisation de XPs...
Voici une semaine que le nouveau système de XPs a été mis en place. Bon de l'avis de certains, mauvais pour d'autres, il a néanmoins l'avantage d'"auto-réguler" les commentaires d'une manière assez efficace (pour l'instant). Cependant des améliorations sont sans aucun doute à apporter. Vous avez quelque chose à proposer, vous voulez contacter le bureau des réclamations ? Cette nouvelle est pour vous, ses employés vous liront avec attention. De plus si vous avez des idées sur les appélations des différents niveaux, n'hésitez pas!
Note: pour ceux qui suivent le document de modération, $NORM est désormais à 1.6. Les popups des commentaires s'en trouvent modifiés.
Gauthier nous indique que l'équipe RC5 LinuxFr est descendu en 47ème position, et que nous avons été doublé par l'équipe AMD Zone. Si vous souhaitez faire bon usage (sic) de votre CPU, inscrivez-vous et rejoignez l'équipe (#5053).
Note: pour ceux qui suivent le document de modération, $NORM est désormais à 1.6. Les popups des commentaires s'en trouvent modifiés.
Gauthier nous indique que l'équipe RC5 LinuxFr est descendu en 47ème position, et que nous avons été doublé par l'équipe AMD Zone. Si vous souhaitez faire bon usage (sic) de votre CPU, inscrivez-vous et rejoignez l'équipe (#5053).