NetBSD est un système d'exploitation dérivé de 386BSD et de Net/2 (4.3BSD-Lite) existant depuis 1993. Il se targue d'être le système le plus portable au monde, et est effectivement disponible sur presque 60 plate-formes différentes [1] !
De plus, NetBSD dispose d'une couche d'émulation binaire lui permettant de lancer des exécutables issus d'autres systèmes. Notamment Linux, SunOS, HP-UX, Solaris, FreeBSD, etc.

La version 3 est sortie ce 23 décembre 2005 [2], et apporte bien entendu tout un lot de nouvelles fonctionnalités [3], telles le support de Xen 2.0 ou l'intégration de PAM, un système d'authentification modulaire.

Le tout est évidemment disponible sous licence BSD.

NdM : merci à kowalsky pour avoir également proposé la news.

John The Ripper est un logiciel de “cassage” de mot de passe, permettant aux administrateurs de sensibiliser les utilisateurs au bon choix de leurs mots de passe, disponible pour de nombreux systèmes Unix, DOS, Windows, BeOS et OpenVMS. Son principal objectif est de repérer les mauvais mots de passe.

Après plusieurs années de développement pendant lesquelles seules des “snapshots” ont été publiés, la version 1.7 vient d’être livrée [1].

John the Ripper permet aussi bien les attaques en force brute (recherche d’un mot de passe par le test de l’ensemble des combinaisons possibles) que les attaques par dictionnaire (test des différents mots présents dans une liste). Il est aussi possible de réaliser une attaque par dictionnaire étendue : utilisation des mots d’un dictionnaire et de variantes de ces mots fabriquées par des règles simples (passage majuscule/minuscule, insertion de chiffres, etc.).

Dans l'optique du "cassage" d'un mot de passe, une solution encore plus rapide peut être l’utilisation des “Rainbowtables”. Ces tables, bien que non exhaustives, contiennent un grand nombre de hashs précalculés, ce qui facilite grandement la recherche. C’est bien entendu très gourmand en espace mémoire, mais le gain en temps de recherche est considérable. Plus de détails sur les compromis temps/mémoire sont accessibles ici : [4]. Bien entendu, chacune de ces tables n’est valable que pour une longueur maximale et un jeu de caractère donné. De plus, certains systèmes (typiquement, les OS Unix/Linux) utilisent un “grain de sel”, c’est à dire une fonction simple choisie aléatoirement avec laquelle est traitée le hash du mot de passe. L’utilisation des Rainbowtables devient inefficace sur ces systèmes et le recours à John the Ripper ou un logiciel similaire est alors la seule solution.

On peut en profiter pour citer APG [3], un générateur de “bon” mot de passe, qui donne aussi un moyen mnémotechnique pour les retenir.

En novembre dernier se sont déroulés les troisièmes Trophées du Libre à Soissons.

L'objectif de ce concours est multiple. Il s'agit bien entendu de valoriser le travail des développeurs de solutions Open-Source, mais aussi d'encourager les initiatives, notamment dans les domaines où les Logiciels Libres sont encore peu représentés.

Cette troisième édition des trophées du libre a été organisée par le CETRIL en partenariat avec l’Europe, l’État, la région Picardie, le département de l’Aisne, la Communauté d’Agglomération du Soissonnais et IBM. Le jury était cette année présidé par Marc Shuttleworth, président de la Fondation Ubuntu, et parrainé par le Député Européen Michel Rocard.

122 projets ont été mis à l'épreuve dans les six catégories proposées. Un jury de 34 personnes les a départagés.

NdM : Merci également à V. Dagrain pour sa proposition de dépêche.

Network Security Toolkit (NST) est un LiveCD sorti en version 1.5.0 mi février. Ce LiveCD, basé sur une Fedora Core (FC) 5, a pour but de fournir un accès simple à des applications de sécurité réseaux libres. Il devrait fonctionner sur la plupart des plates-formes x86.
Le site insecure.org avait publié en 2006 une liste de 100 outils plébiscités par les chercheurs en sécurité informatique participant à une mailing-liste de nmap. La plupart de ces outils sont présents sur la distribution NST.

NST fournie un certain nombre de fonctionnalités via une interface Web. Parmi les améliorations de celle-ci, on notera notamment :

• Plus de possibilités pour la surveillance du trafic réseau ;
  
• Possibilité de configurer et surveiller des imprimantes (NST peut se transformer en un serveur d'impression) ;
  
• Possibilité de monter facilement plusieurs types de systèmes de fichiers ;
  
• Possibilité d'uploader des fichiers sur le système NST.

Par ailleurs, avec cette version, la base de NST est passée de FC4 à FC5. On remarquera également l'intégration des paquets Inprotect (pour Nessus) et Zabbix (similaire à Nagios).

Pour terminer, signalons que ce week-end un wiki a été ouvert pour permettre aux utilisateurs de partager leur expérience ou de dispenser de précieux conseils.

Wikiwix.com est l'un des premiers meta-moteurs de recherche sur les contenus de la Fondation Wikipédia. Il propose une visualisation au format frise des articles de Wikipedia à l'aide de : http://simile.mit.edu/timeline Ce n'est qu'une étape de plus dans l'intégration des produits open-source au sein du moteur de recherche après openlayers qui sert dans l'onglet Atlas. Wikiwix va continuer à travailler sur le contenu des différents projets afin de proposer des frises comparatives. Cela permet déjà de visualiser les wikinews et les événements / anniversaires de naissances ou décès selon l'axe du temps.

Concernant la LCEN, le ministère de l’économie, de l’industrie et de l’emploi ouvre une consultation publique sur le bilan de la loi pour la confiance dans l’économie numérique et ses perspectives. Peut-être l'occasion de faire du bruit pour inciter le législateur à revoir cette loi...

Move your Tux, le forum Ubuntu-fr a lancé une idée originale : Faire voyager autour du monde un Tux par un relais d'utilisateurs du système Linux pour enfin atterrir chez M. Linus Torvalds. Un site web est consacré à ce projet : http://move-your-tux.fr.nf Par ailleurs, un projet similaire est en préparation pour envoyer un GNU en peluche à M. Richard Stallman.

Merci à Nizar Kerkeni, e-dillensege -at- xmail.net et pm27 pour leurs propositions de dépêches