Reporters sans frontières a demandé à la Commission nationale informatique et libertés (CNIL) d'agir plus efficacement pour protéger les libertés numériques, suite à son rapport timide sur le sujet (« il n'y a pas d'effet 11 septembre constaté »)

Reporters sans frontières demande donc sur les derniers textes libertaires : la Loi sur la Sécurité Quotidienne (LSQ) et la loi d'orientation et de programmation pour la sécurité intérieure (LOPSI).

« En la matière, la France est en passe de monter sur le podium des Etats prédateurs des libertés numériques. »

RSF demande à la CNIL d'être plus vigilante, de produire une vraie loi Informatique et libertés et d'impulser une réforme profonde de l'organisme indépendant.

Le projet Xbox Linux avance a grands pas ! Ce, rappelons-le, à faire tourner Linux sur une Xbox en n'utilisant que des outils libres et en contournant toutes les protections mises en place dans la machine par Microsoft (un gentil mécène secret a promis de faire un don de 200.000 $ si le projet aboutissait).

Les développeurs ont déja sorti une version 'clean' du BIOS de la machine, c'est à dire propre de tout code microsoft ou informations propriétaires.

Pour l'instant le BIOS boote la machine, initialise tous les périphériques PCI et 64Mo de RAM, permet de lancer des progs écrits en C (gcc) et place meme un noyeau linux quelque part dans la RAM (mais ne l'exécute pas pour l'instant).

Le gros intérêt de ce projet est de disposer, à terme, de PC très bon marché, tournant sous Linux.

LinuxFrench.net nous présente une interview de Raphaël Hertzog, un développeur Debian français que nous avons déjà croisé à l'occasion des dernières élections du leader Debian.

Ses réponses permettent de découvrir un peu Debian par l'intérieur. On y parle de la dernière version (Debian 3.0), du prochain installeur, de la debian-educ et de l'avenir de Debian en général ... à lire !

Le mois d'août étant relativement calme, c'est un moment idéal pour réfléchir un peu sur l'avenir du site web, ce qu'il faudrait changer, ce qu'il faut améliorer, ce qu'il faut retirer, vers quoi il faut aller, etc. Aussi, pour nous aider dans cet effort, je prépare un formulaire qui sera mis en ligne sous peu, et auquel les visiteurs de LinuxFr seront soumis (hmm).
Avant de le mettre en ligne, je le soumets à vos critiques. Si vous voyez des questions à rajouter, des choses à demander, n'hésitez pas, utilisez les commentaires, ou envoyez moi un mail (préférez les commentaires :).
Note: ne répondez pas au formulaire pour le moment, faites juste vos critiques :)

Pour fêter la sortie de Mozilla 1.0, le CLX a organisé une installe partie suivie d'une fête. Vous vous en souvenez ?

Au programme : Installation de systèmes GNU/Linux, de Mozilla et de ses modules (Enigmail et GnuPG par exemple), présentation de l'association Diffdal, et soirée sympathique sur Lille.

Les photos sont visibles sur le site des MozParties, bonne visite !

Je cherchais un remplaçant pour Access qui soit libre... Malheureusement, j'ai beau eu chercher, tomber sur des choses comme SQLite, je n'étais pas satisfait...
Et puis aujourd'hui je tombe sur un lien qui explique comment utiliser de façon assez profonde les fonctionnalités de OpenOffice.org au niveau des données.(NdM : Avec MySQL)
C'est pas encore tout à fait au niveau d'Access, mais je trouve que ça vaut le détour quand même.

GCC 3.1.1 est passé en release le 26 juillet 2002. Ce sera la dernière version de la série des 3.1 et la branche de dévelopement sera renommée 3.2

Il s'agit d'une version de bugfix uniquement. Au programme, donc, un grand nombre de corrections de bugs, évidemment en majorité au niveau des deux compilateurs les plus utilisés de la GNU Compiler Collection (la nouvelle signification de l'acronyme GCC, nécessitée par son évolution en bien plus qu'un compilateur C), les compilateur C (gcc) et C++ (g++), mais aussi sur les compilateurs Objective C (gobjc) et Java (même si en moindre nombres), montrant que ces projets aussi ne sont pas morts.

Il est aussi intéressant de voir qu'il existe des ports *maintenus* pour des architectures "exotiques", comme CRIS (un processeur embarqué). Cela montre à quel point GCC est répandu dans tous les milieux, et comment un logiciel libre a réussi à devenir *la* référence dans un monde pas forcément ouvert.

NdM: comme signalé dans les commentaires, je me suis laissé tromper par l'auteur de la news présentant les changements de la série 3.1 comme ceux de la version 3.1.1. Mea culpa, j'espère que cet oubli est maintenant réparé. Sinon, l'ABI C++ devrait quand même se stabiliser pour le 3.2 :-)

Pour la première fois, une entreprise américaine - et pas des moindres - HP, utilise la menace du DMCA pour empêcher la publication d'une vulnérabilité.

Lundi, un vice-président d'HP a envoyé à Snosoft, un collectif de recherche en sécurité semi-privé, une lettre les mettant en garde qu'ils pouvaient être passibles de 500 000$ d'amende et de 5 ans d'emprisonnement s'ils révélaient le bogue permettant de s'introduire dans leur OS Unix Tru64.

Cette nouvelle a été commentée sur Slashdot, notamment par un employé de HP, Bruce Perens, développeur Linux, qui avait été prié la semaine dernière de ne pas participer à une manifestation contre le DMCA, où il projetait de donner une démonstration de lecteur de DVD sous Linux.

Update: HP a finalement retiré sa menace, et promet de ne pas utiliser le DMCA pour étouffer la recherche de vulnérabilités dans ses produits. Voir la news sur CNet (dernier lien).

D'après un mail sur la liste de freebsd-security, le tarball de la dernier version d'openssh portable (openssh-3.4-p1) contient un shell code dans openbsd-compat/bf-test.c, qui sera lancé via Makefile.in si on fait un make.

Vous pouvez comparez avec un miroir :

ftp.openbsd.org (infecté) :
ftp://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-3.4p1.tar.gz

ftp.lip6.org (non infecté):
ftp://ftp.lip6.fr/pub/OpenBSD/OpenSSH/portable/openssh-3.4p1.tar.gz

Il y avait un moment que je n'avais pas acheté de numéro de Login, mais je vois que ça n'a pas changé.

Je sais bien qu'on ne transforme pas un utilisateur de base en spécialiste sécurité en quelques pages de magazine, mais là c'est vraiment trop superficiel.

Deux exemples parmi d'autres :

- page 12 « Le principe de la redirection d'IP consiste à recevoir une requête sur un port x sur une carte réseau a sur le port y d'une carte reseau b. » J'ai respecté l'absence de ponctuation, qui ne facilite pas la compréhension :-)

- sur le CD, allez donc voir le fichier mlinux/sent/cur/1024404485.2842_7.gilbou:2,S ... Dans un numéro sur la sécurité on trouve un message personnel (qui parle d'envoi de 20$ dans une enveloppe !) ... Si le modérateur veut classer ça en "Humour", je suis d'accord :-)

Avis personnel : pour quelqu'un qui veut avoir une idée de ce que peut être la sécurisation d'une machine, je veux bien. Mais pour une sécurisation sérieuse, non.

NdM: ceci engage son auteur

Suite à l'appel de Virginie de Parinux pour la reprise du site MuttFr.org, quatre volontaires ont bien voulu mettre un petit coup de patte pour refaire vivre MuttFr (Sébastien Michel, Emmanuel Seyman, Lionel Bernardi et Aurélien Beaujean).

Après quelques petits debuggages du daCode de MuttFr (Merci Auré), le site est à nouveau disponible: http://muttfr.org/ et un canal IRC a aussi ouvert ses portes: muttfr@OPN. Nous attendons avec impatience votre visite et vos posts ! Si vous êtes sages, vous aurez même droit à une mailing list mutt-users-french.

A noter aussi la traduction (en cours) de la documentation de Mutt en Français par Cédric Duval. D'ailleurs si des gens veulent lui donner un petit coup de main ils sont les bienvenus.

Cette info est peut-être déja passée mais je voulais vous rappeler que
demain au 1 août 2002, Microsoft arrête les prix dit « Open Education »
qui permettaient d'acheter a bas prix les produits MS.
Nous les en remercions donc le choix sera donc clair car dans le même temps, SUN propose lui un prix spécial éduc pour la suite bureautique StarOffice 6.0. Ainsi que Lotus pour sa suite.

N'oublions pas qu'il existe aussi des produits gratuits et libres comme OpenOffice, Abiword (traitement de texte), gnumeric (tableur), etc...

Note du modérateur : sans parler des autres qualités du libre, comme l'indépendance, la liberté de choisir son matériel, etc.

Depuis quelques jours je suis en train de remettre à niveau mon Psion REVO+ et j'ai trouvé quelques projets (anciens pour la plupart) concernant ce type de PDA. Pour ceux qui sont intéressés :



The PLP Tools project permet de synchroniser le Psion avec notre Linux favori. La dernière version à ce jour (0.11) est sortie le 19 Juillet 2002.



SyOSsh est un terminal SSH v1 et 2 pour permettre à nos petites machines de se connecter sur nos serveurs Tux (ou autre) via un shell sécurisé. Il est basé sur l'excellent puTTY du monde Window$.



PsiLinux pour les plus courageux consiste ni plus ni moins que de se passer du système Epoc de Symbian et d'installer Linux (noyeau 2.4.18) sur le PDA de psion.

ELKS est sont équivalent pour les psion séries 3.



Pour celles et ceux qui veulent s'amuser un petit peu en cette période estivale ou le temps n'est pas de la partie... ;-D

Au sommaire de ce numéro, on trouve entre autres :

Un nouveau CommentFaire (HOWTO) de l'utilitaire Jigdo a été ajouté au Projet de documentation linux. Il permet de créer de manière simple des images ISO Debian.

Installer Gnome 2 sous Debian Woody.

Un compte rendu du processus de sortie de la Woody.

Arrêt du support des noyaux de versions antérieures à 2.2.0 pour la prochaine glibc de la Debian unstable.

Encore des nouvelles du futur installeur de la Debian Sarge ( nom de la testing ).

Support des architectures SuperH.

Plus les traditionnels nouveaux paquets, alertes de sécurité, et paquets orphelins.

On a entendu dernièrement parler du projet de loi aux États-Unis qui permetterait à la RIAA et à toutes les autres organisations du genre de pouvoir se faire justice eux même contre les réseaux P2P.

Or tout le week-end dernier, le site web de la RIAA a été attaqué par DoS, le rendant complètement innacessible de vendredi à lundi!

Celui qui veut pirater se fait maintenant pirater à son tour!