Trou de securite trouve dans le kernel 2.4 avec iptables connection tracking

Posté par  . Modéré par oliv.
Étiquettes :
0
29
août
2001
Sécurité
Tout est dans la news de la Mandrake security team

Mandrake Linux Security Update Advisory
Package name: kernel
Date: August 28th, 2001
Advisory ID: MDKSA-2001:071

Affected versions: 8.0

Problem Description:

A security hole was found in the earlier Linux 2.4 kernels dealing with iptables RELATED connection tracking. The iptables ip_conntrack_ftp module, which is used for stateful inspection of FTP traffic, does not validate parameters passed to it in an FTP PORT command. Due to this flaw, carefully constructed PORT commands could open arbitrary holes in the firewall. This hole has been fixed, as well as a number of other bugs for the 2.4 kernel shipped with Mandrake Linux 8.0

Le Washington Post tire à vue sur le DMCA

Posté par  . Modéré par Fabien Penso.
Étiquettes :
0
28
août
2001
Justice
Le "Washington Post", très honorable journal américain qui est un peu l'équivalent US du "Monde", a publié dans son édition du 21 août un éditorial contre le DMCA.

Je cite : "Protecting intellectual property is a compelling government interest, but so is protecting academic inquiry, intellectual exchange and free speech. A better balance must be sought."

Cela peut sembler timide, mais si on décode le style diplomatique de ce genre de journal, c'est le signe d'une (tardive) prise de conscience...

SuSE, une réorganisation ?

Posté par  . Modéré par Fabien Penso.
Étiquettes :
0
29
août
2001
Suse
Après le départ de son principal dirigeant (CEO) Roland Dyroff en juillet (qui reste néanmoins au conseil d'administration), c'est maintenant le CTO (Directeur Technique) Dirk Hohndel qui quitte la société. Sans compter l'épisode francais déjà relaté ici SuSE a l'air de complètement se réorganiser. Espérons qu'il n'en ressortira que du bon...
Toutefois il faut noter que Dirk Hohndel est également un des principaux responsable du projet XFree, c'est sans doute une grande perte pour la société.

Du coup on a comme l'impression que SuSE arrive difficilement à se remettre de la mort de Douglas Adams (les possesseurs de la distrib peuvent consulter la page des remerciements :-)

SuSE annonce la disponibilité de Enterprise server 7

Posté par  . Modéré par oliv.
Étiquettes :
0
29
août
2001
Suse
SuSE annonce la sortie de SuSE Linux Enterprise Server 7 pour IA-32 dès la fin août.
Le pack contient 3 CD et 600 pages de documentation.

Le noyau est un 2.4.8 muni des derniers correctifs. En outre, ce système est optimisé pour les applications Internet, les serveurs de mails, de fichiers et d'impression. La sécurité est en outre accrue par rapport aux versions "standards" de SuSE.

Des versions pour S/390 et IA-64 seront bientôt disponibles, les versions iSeries, pSeries et zSeries de IBM ne sortiront qu'en Décembre.
Le prix : 650 Euros HT (4300 Frcs environs) pour 1 poste (contrairement aux versions Pro, Personnelle et Email server, SuSE ne délivre de support que pour un Poste/pack).
Une formule "SuSE Linux Enterprise Server Update Service" qui permettra de mettre à jour le système coûtera 200 $US (environ 1400 Frcs TTC) pour une durée de 1 an.

Je n'ai pas vu si la maintenance était prise en compte.

PengAol ejecté par Multimania

Posté par  (site web personnel) . Modéré par Yann Hirou.
Étiquettes :
0
28
août
2001
Internet
Multimania vient de fermer le miroir PengAol qui y était hébergé, et ce sans aucune explication.
Raison invoquée : www.pengaol.multimania.com n'aurait été qu'une redirection. Ce qui est faux, et le site sur Multimania ne contenait aucun fichier source ou binaire, les téléchargements étaient lancés sur un autre serveur.
Multimania vient donc de fermer sans préavis et sans raison valable un site qui respectait totalement sa charte.

Vive les feuilles de style

Posté par  (site web personnel) . Modéré par oliv.
Étiquettes :
0
29
août
2001
Internet
J'ai découvert le week-end dernier qu'on pouvait faire encore plus de choses que je ne l'imaginais avec du HTML sans table mais avec des feuilles de styles. Comme je suis un type vraiment sympa je partage avec vous le fruit de mes découvertes. Bientôt un linuxfr.org sans table ?

Planet of the Apes

Posté par  (site web personnel) . Modéré par oliv.
Étiquettes :
0
27
août
2001
Cinema
Et oui, Tim Burton nous présente enfin "Planet of the Apes"... mais ce n'est pas du pur Tim Burton (on lui en a fait la commande, j'imagine) ... Malgré tout, le film est bon, à part une fin attendue et niaise. On retrouve comme toujours un héros qui n'en est pas un, une gentille chez les méchants, ... et une belle blonde frustrée par son héros ( Ca c'est du Tim !). Les personnages sont donc intéressants mais je pense que cela ne vaut pas le premier "Planète des Singes" des années 70 au niveau du scenario. A voir tout de même !

Note du modérateur: le premier date de 1968, et la série (3° lien) de 1974. Hélas, pas grand chose de visualisable dans ces liens :-( (wine?)

le GIMP 1.2.2

Posté par  . Modéré par oliv.
Étiquettes :
0
27
août
2001
Graphisme/photo
La version 1.2.2 (stable) de GIMP est sortie il y'a peu. Cette version devrait logiquement être particulièrement stable, solide comme le roc ("rock-solid").

Sans doute est-ce la - ou une des - dernière version stable avant que le maillon des versions de développement reprenne.

Gnugo 3.0 est sorti

Posté par  . Modéré par oliv.
Étiquettes :
0
27
août
2001
Jeu
Le logiciel de Go GnuGo 3.0 est sorti.
récuperez le sur votre miroir gnu favori.
Pour ceux qui ne connaissent pas le jeu de Go,
c'est un peu comme les échecs, mais en fait ça
n'a rien à voir.

Mozilla encore retardé

Posté par  (site web personnel) . Modéré par Fabien Penso.
Étiquettes :
0
27
août
2001
Mozilla
Contrairement à ce qui avait été annoncé en mai dernier, Mozilla 1.0 ne sortira pas en octobre 2001 mais au plus tôt en janvier 2002. Il y a en effet 3000 bugs qui doivent être corrigés avant la 1.0.

4 milestones ont donc été ajoutées entre la 0.9.3 et la 1.0, la 0.9.4 est prévue pour le 7 septembre et la 0.9.5 pour le 12 octobre.

Quand Alan Cox debogue Nautilus...

Posté par  (site web personnel) . Modéré par orebokech.
Étiquettes :
0
26
août
2001
Gnome
Le 14 Août dernier, Alan a envoyé un mail aux développeurs de Nautilus. Ce mail essaye d'analyser pourquoi Nautilus met 30 secondes pour se lancer et ouvrir un répertoire contenant 1700 fichiers...
Le résultat est assez embarrassant pour les développeurs de Nautilus. Je vous laisse lire le mail par vous même...

Experts du Logiciel Libre

Posté par  . Modéré par Val.
Étiquettes : aucune
0
26
août
2001
Communauté

Qui n'a pas été, au moins une fois, profondément agacé que
des financements soient attribués à des projets dits
href="http://www.gnu.org/philosophy/free-sw.fr.html">Logiciel
Libre
alors qu'ils n'en avaient que le nom ? L'Europe
financera bientôt de nouveaux projets et nous pouvons éviter
ces accidents en devenant
href="http://candidature.cordis.lu/expert-evaluators/">Experts
Externes
. Il nous sera plus difficile alors d'invoquer
l'impuissance : notre compétence est requise pour valider
les dossiers proposés.



Le Fifth
Framework Programme
(FP5) de la Commission Européenne
a
href="http://www.cordis.lu/fp5-openings/home.html">besoin
d'experts
. Parmi les candidatures qui leur ont été
transmises via
href="http://candidature.cordis.lu/expert-evaluators/">l'inscription
en ligne
, ils ne disposent pas actuellement d'un
nombre suffisant de personnes ayant une compréhension
réelle du Logiciel Libre et de sa logique. Postuler rend
la sélection possible, mais seuls un petit nombre des
personnes ayant posées leurs candidature seront
effectivement sollicités. Dans tous les cas les experts ne
représentent qu'eux-mêmes et non leur employeur ou les
organisations dont ils sont membres. Or, début Octobre
2001 un certain nombre de projets seront soumis pour
évaluation dans le cadre de
href="http://www.cordis.lu/fp5/src/t-2.htm">Creating a
user-friendly information society
.



Qui alors, indépendamment de critères techniques, sera à
même de juger si un projet dit Logiciel Libre n'est pas
simplement une utilisation abusive d'un terme à la mode ?
Les candidats savent que la Commission Européenne souhaite

href="http://www.cordis.lu/ist/ka4/tesss/impl_free.htm#2001">encourager
les projets Logiciel Libre
en raison de leurs qualités
intrinsèques de liberté, d'indépendance et de partage. La
tentation sera grande pour eux de prétendre disposer des
compétences humaines et techniques nécessaires pour animer
et faire vivre un projet Logiciel Libre même s'ils n'ont pas
la plus petite idée de ce que cela signifie. En l'absence
d'experts ayant une expérience concrète du développement de
projets Logiciel Libre, comment la Commission Européenne
pourrait-elle distinguer le bon grain de l'ivraie ?



Un exemple me frappe particulièrement. Supposons (simple
hypothèse de travail) que le projet
href="http://www.gnupki.org/fr/index.php">GnuPKI
et le
projet campware présentent
href="http://www.cordis.lu/ist/ka4/tesss/prog.htm">des
dossiers
techniquement aussi valables l'un que l'autre
bien que dans des domaines différents. Supposons encore que
la commission se demande comment les départager, en
l'absence d'experts participant activement au Logiciel
Libre. La préférence irait sans doute à GnuPKI qui fait un
meilleur effort de communication.



Or une personne connaissant le Logiciel Libre détecterait
quelques anomalies sur GnuPKI. Tout d'abord ce n'est pas un
package du projet GNU
contrairement à ce que le nom laisse penser. Lorsque l'on
sait que le projet GNU fournit des composants à la plupart
des distributions de systèmes d'exploitation Logiciel Libre
actuellement en circulation (Debian, RedHat, Mandrake etc.),
cela implique une lacune importante. Le Logiciel Libre est
une affaire de coopération entre des groupes de
développement hétérogènes, c'est donc un élément qui joue en
leur défaveur. Par ailleurs, l'expert sécurité de GnuPKI,
Mr Eduard Tric, n'a
href="http://www.google.com/search?q=%22eduard+tric%22">jamais
participé à développement Logiciel Libre
et aucune
distribution logicielle du code développé n'a été produite.
Cela démontre une méconnaissance du modèle de développement.
Les chances de succès de GnuPKI sont bien plus faibles que
celles de campware.




Il ne faut cependant pas s'attendre à ce que tous les cas
soient aussi simples à trancher. Évaluer un projet, pour la
Commission Européenne ou pour sa propre entreprise demande
souvent un jugement bien plus subtil. En matière de Logiciel
Libre il est nécessaire d'établir la protection légale avec
soin, d'autant que le nombre des partenaires et
l'utilisation de composants diffusés sous des licences
variées compliquent la tâche. L'intégration des équipes avec
les groupes de développement existant sur le réseau, leur
faculté d'établir un dialogue et leur implication présente
auront aussi de grandes conséquences. Ces deux aspects ne
sont pas techniques, n'ont pas leur équivalent dans le
développement de projets propriétaires et peuvent seulement
être jugés de façon pertinente par des personnes impliquées
dans le Logiciel Libre.