Savannah, le système de developpement "sourceforge-like" proposé par le projet GNU, a été compromis, et cela depuis le 2 novembre.

Il semble que la faille utilisée pour accéder au système soit la même que celle utilisée pour accéder aux serveurs de Debian le 20 novembre dernier.
- Utilisation de la même faille de sécurité dans le kernel do_brk()
- Installation du même rootkit (Suckit)

Les serveurs de Savannah ne seront remis en route qu'au mieux pour le 5 décembre.

Le 2 décembre, c'est un serveur Gentoo qui a été compromis, mais aucun fichier n'a été affecté.

Update : le serveur rsync a été compromis en utilisant une faille de rsync lui-même (heap overflow). Toutes les versions <= 2.5.6 sont vulnérables à cette faille qui a été corrigée dans la version 2.5.7 sortie hier. Seuls les rsync fonctionnant en mode serveur sont affectés. Merci à Baptiste Simon pour cette information.

Vous êtes un joueur invétéré ? Vous refusez de laisser tomber votre partition windows parce qu'un petit shoot'em up ou kill them all de temps à autre vous défoule ? Bonne nouvelle, les logiciels libres vont
vous faire oublier le boulet propriétaire que vous traînez.

Alternatives87 prépare le premier salon du jeu vidéo sous plate-forme libre : "Game-Over".

Red Hat lance son journal en français, Red Hat Magazine, "Le journal des administrateurs de systèmes Linux". Le numéro 1 est donc en kiosques, il coûte 7.95 euros pour 80 pages. Il est fourni avec 3 CDs de Fedora Core 1 et une jolie boite pour les mettre dedans.

Un autre journal en français dont c'est aussi le premier numéro nous vient de Pologne, c'est un hors série appelé Linux+ Extra!. Il propose les 7 CDs de la Mandrake 9.2 pour un prix de 10.85 euros. (LinuxCD n'a que les 3 de la download edition).

Ces deux magazines seront bien sûr très utiles pour les personnes ne disposant pas de connexion ADSL.

La prochaine version de la distribution Gentoo sortira en janvier 2004.
Son nom sera Gentoo Linux 2004 et elle inaugure un nouveau style de versionning basé sur un rythme constant (4 versions par an:Janvier,Avril,Juillet,Octobre).
Les prochaines releases porteront les suffixes ".1" ".2" ".3" après le nom.

Une page publiée aujourd'hui sur le site de Microsoft annonce que la société va faire payer l'utilisation de son système de fichiers par les constructeurs de matériels l'utilisant.

Par exemple un constructeur de clefs USB devra payer 0,25 $ par clef formatée, avec une limite de 250 000 $. Sont également visés les appareils photos numériques, les balladeurs numériques etc.

Le système de fichiers FAT est un système conçu en 1976, qui utilise des techniques antédiluviennes, et qui présente de nombreuses lacunes (pas de journalisation, support gruiik des noms longs etc). Malheureusement, c'est le système de fichier utilisé par defaut par DOS/Windows, ce qui explique sa forte diffusion : beaucoup de systèmes d'exploitation sont capables de gérer la FAT.

AOL vient de lancer un site anti-spam comprenant une pétition et des infos sur le spam et leurs actions.

Le but de la pétition est « l'évolution de la législation française afin que les Fournisseurs d'Accès à Internet et de Messagerie Electronique soient également reconnus victimes directes du spam et puissent ainsi engager des poursuites civiles et pénales à l'encontre des spammeurs et aboutir à des condamnations exemplaires et dissuasives. »

Non, ils ne demandent pas un email pour confirmer la pétition ! (ils demandent par contre le nom, prénom et la ville).

Selon Perens, les entreprises utilisatrices de Linux sont prisonnières de fournisseurs de services avec un coût par poste rédhibitoire. L'industrie a besoin d'un système regroupant les facteurs suivants :
- confiance dans une marque
- support des vendeurs d'applications
- une organisation s'occupant du développement et des services, en laquelle les utilisateurs peuvent avoir confiance
- certification par les organismes de standardisation

UserLinux serait une entité non commerciale à laquelle de nombreux acteurs participeraient (y compris les industriels eux-mêmes). UserLinux serait non seulement basé sur Debian mais il pense même qu'il n'y aurait pas besoin de créer une distribution séparée.

Tomcat a annoncé cette nuit la première version stable de la branche 5.0 : la 5.0.16 a été déclarée stable.

Par rapport à la version 4 :
- implémentation des spécifications Servlet 2.4 et JSP 2.0,
- performances, stabilité et montée en charge améliorées
- monitoring possible grâce à JMX
- possibilité de précompiler l'application

Rappel : Tomcat est le serveur de servlet et de jsp utilisé dans l'implémentation officielle de référence et est développé sous licence Apache.

L'Association pour le Logiciels Libres de Montpellier tiendra son Assemblée Générale le lundi 8 décembre au Ginger aux arcades à Castelnaux sur la RN 113.

Kiss a effectivement annoncé qu'il propose désormais sur son site, sous licence GPL (General Public License), le code source de la partie logicielle employée sur ses platines de salon DVD/DivX. Ce système logiciel est dérivé de Linux.

Les membres de la liste Détaxe ont décidé de refaire une Journée Détaxe en 2003, car malgré quelques succès (remboursement de 260 Euros), le soutien de l'UFC-QueChoisir et le début d'une enquête de la commission européenne à la concurrence, la situation reste critique et la Détaxe, qui devrait être la règle puisqu'elle est explicitement prévue dans les contrats OEM, reste l'exception.

À l'heure où (1) des systèmes alternatifs comme Linux sont des alternatives crédibles et accessibles au plus grand nombre pour un coût marginal, (2) se profile TCPA/Palladium, il est urgent de rappeler que chacun devrait être libre d'installer et d'utiliser le système d'exploitation de son choix sur son ordinateur !

Un mois de décembre dense.

GLMF vous a concocté un dossier sur Mozilla, Planète Linux se penche sur les distribs' multimédia et sur la SourceMage, Login: étudie 5 alternatives à Windows et réédite le Hors-série sur la sécurité et PC Expert teste OpenOffice.org. Vous pourrez aussi vous procurez les 3 CD de Mandrake Linux 9.2 via le dernier numéro de LinuxCD

Bonne Lecture et passez de bonnes fêtes :)
A l'année Prochaine !

Knoppix, le système Linux en CD bootable, sort une mouture orientée securité avec ce qu'il faut pour transformer n'importe quel PC en machine de guerre sans rien y installer .

Le softs sont rangés suivant les catégories :
- authentication
- encryption utilities
- firewalls
- penetration tools
- vulnerability assessment
- forensic tools
- honeypots
- intrusion detection
- packet sniffers and assemblers
- network utilities
- wireless tools
- password auditing (crackers)
- servers

Le jeudi 11 décembre à 19h30, Thierry Stoehr donnera une conférence sur Emacs, l'éditeur pour tous et qui fait tout.

À cette occasion, Thierry mettra en oeuvre sa fameuse méthode 5PAPA : Premiers Pas, Points Pratiques, Pas À Pas, Avec Emacs donc PPPPPAPA Emacs !

La conférence se déroulera à Paris, dans le XXème. Merci de vous inscrire avant de venir. Merci aussi de vous *dèsinscrire* si vous ne pouvez plus venir !