ShaKe est un logiciel libre qui met à disposition de tous les (GNU/)Linuxiens le plaisir de la défragmentation. En effet, et contrairement à xfs_fsr, il n'utilise que les fonctions du noyau communes à la plupart des systèmes de fichiers. Plus qu'un portage, il essaie également d'apporter une touche d'originalité, par exemple avec l'idée d'une défragmentation sélective.

Deux notes cependant :

• Son utilisation requiert d'avoir monté la partition avec le support des attributs étendus ("user_xattr").
  
• Ce n'est pas un outil d'usage hebdomadaire, plutôt quelque chose à utiliser tous les un ou deux ans pour le principe (sauf si l'on a trop de fichiers sparses). Ceci dit, les utilisateurs actuels disent avoir ressenti un réel bénéfice, et n'ont généralement pas eu de problèmes.

• La page du projet (1769 hits)
• Expériences d'utilisateurs sur les forums Gentoo (677 hits)
• Pourquoi Linux n'a pas besoin de défragmentation (1562 hits)

> Lire la dépêche (57 commentaires, moyenne: 3,4).   [dépêche : 1951 caractères]

L'OSDL (Open Source Development Labs), un consortium visant à « accélérer l'adoption de Linux » annonce aujourd'hui la création d'un projet destiné à centraliser des brevets qui seront utilisés pour défendre les logiciels libres. Ceci pour permettre au développeurs de logiciels libres « d'innover sans peur ».

En effet, une méthode très courante qui protège les grosses compagnies des brevets de leur concurrents est d'en avoir d'autres qui font que l'attitude la plus raisonnable est la tolérance mutuelle.

NdM : c'est un petit peu le principe de la course à l'armement et l'équilibre par la peur tant affichée lors de notre chère guerre froide.

• L'OSDL (254 hits)
• L'annonce sur le site de PRNewswire (201 hits)
• La FSF déconseille de parler de « propriété intellectuelle » (381 hits)

> Lire la dépêche (28 commentaires, moyenne: 3,5).   [dépêche : 1563 caractères]

PaX est un projet visant à apporter à Linux des moyens de prévenir et/ou de minimiser l'impact des failles donnant accès à l'espace d'adressage d'une tâche, comme les dépassements de tampon (buffer overflow), les format string attacks, etc. Il est une partie importante de grsecurity, qui fournit un ensemble d'améliorations liées à la sécurité pour Linux (protection renforcée des chroot , RBAC, etc.).

Le projet a annoncé le 4 mars la présence d'une faille majeure dans le code même de PaX, permettant d'obtenir à un utilisateur simple de gagner des droits plus importants sur le système, voire des droits administrateurs. Cette faille est exploitable localement, mais une exploitation à distance semble peu probable.

Une version mise à jour du patch est bien sûr disponible sur le site de PaX, ainsi que la version 2.1.2 de grsecurity qui inclut le correctif. Dans l'urgence,

# echo "0 0" > /proc/sys/vm/pagetable_cache

...permet d'éviter le principal vecteur d'exploitation potentiel.

Les auteurs de PaX ont par ailleurs déclaré qu'au vu de la gravité de la faille et pour d'autres raisons, le développement de celui-ci serait arrêté au 1er avril 2005. Brad Spengler, un des auteurs de grsecurity, s'est cependant porté volontaire pour reprendre le flambeau.

NdM : merci à mmenal pour avoir contribué à la news.

• Post initial sur full disclosure (592 hits)
• PaX sur wikipedia (619 hits)
• W^X, le PaX d'OpenBSD expliqué (417 hits)
• Les limites de PaX par CGsecurity (852 hits)

> Lire la dépêche (11 commentaires, moyenne: 3,8).   [dépêche : 1343 caractères]

Les gens d'OpenOffice.org viennent d'accepter dans l'incubateur deux projets (Cuckoo et ooo-qt) visant à mieux intègrer leur (notre) suite bureautique à KDE. Cela signifie que si suffisement de gens sont intéressés, le projet deviendra un projet officiel soutenu par OO.org. Un appel à contribution est donc lancé.

• La nouvelle sur KDE.news (792 hits)
• Cuckoo (913 hits)
• "OpenOffice.org Qt port" (888 hits)
• Des infos interessantes sur une ML du projet (424 hits)

> Lire la dépêche (54 commentaires, moyenne: 3).   [dépêche : 1549 caractères]

Avis à la sC3n3 w4R3Z, Jean Kevin est de retour, et il est pas content : un "concours de hack", visant à défacer le plus grand nombre possible de site web à été lancé.
Bien sûr, le jeux en vaut la peine : les gagnants se verront récompensés d'un nom de domaine gratuit et de 500 Mo d'espace web, et ce pour un an ! (il faudrat évidemment pour cela qu'ils revendiquent leurs actes)
Ce qui est drôle, c'est pas seulement l'existence de ce rendez-vous pour 3L1t35, c'est que pas mal de personnes (croisées sur Internet), et même certains sites d'informations "grand public", marchent.

• L'annonce du concours sur Zataz (1839 hits)
• Vnunet, toujours prêt (735 hits)
• Branchez-vous, sur le coup (606 hits)
• AlertCon niveau 2 (536 hits)

> Lire la dépêche (62 commentaires, moyenne: 3,9).   [dépêche : 1346 caractères]

Microsoft aurait annoncé hier renoncer à sortir de nouvelles versions d'Internet Explorer pour MacOS.

Le retrait est justifié par la présence de Safari (qui est encore en beta), qui selon Microsoft rendrait Internet Explorer inutile. Ils se plaignent également de n'avoir pas eu suffisamment accès à MacOS, ce qui les aurait empêché d'intégrer correctement leur navigateur. Ils assureront toutefois les mises à jour de sécurité.

• Clubic : « Microsoft abandonne Internet Explorer pour Mac » (745 hits)
• PCPro : « Internet Explorer consigned to the Trash » (303 hits)
• MacCentral : « Microsoft drops development of Internet Explorer for Mac » (304 hits)

> Lire la dépêche (82 commentaires, moyenne: 2,4).   [dépêche : 596 caractères]

Le problème se situerait dans la manière dont le noyau gère les tables de routage.
Il semble qu'il soit possible, en forgeant des paquets émis par des adresses bien choisies, de paralyser un système Linux (même sans outils GNU) avec seulement 400 paquets par seconde.

Une faille de sécurité locale semble également avoir été detectée. Elle permet à un utilisateur normal d'utiliser tous les ports d'entrées/sorties sans restrictions.

Note : cette faille date du 15 mai.

• Alerte Secunia -DoS (1577 hits)
• Internetnews -Plus d'infos (768 hits)
• Descriptions des 2 problèmes par Redhat (1487 hits)

> Lire la dépêche (84 commentaires, moyenne: 3,2).   [dépêche : 1455 caractères]

Essayant de se jusitifier vis à vis de la communauté du logiciel Libre de son soutien à TCPA, IBM le présente d'une manière diffèrente.
Selon lui, ce système n'est qu'un moyen de garder des clefs de chiffrement en sécurité. Ce seraient des extensions créées par microsoft (scp/palladium) qui seraient à l'origine de la plupart des problèmes.
Il proposent également des pilotes TCPA sous GPL.

• Site d'IBM à propos de TCPA (968 hits)
• "Pourquoi TCPA?" (PDF) (500 hits)
• "La vérité sur TCPA" (570 hits)
• Pilote TCPA sous GPL (469 hits)

> Lire la dépêche (72 commentaires, moyenne: 3,8).   [dépêche : 1624 caractères]