Une faille, affectant le daemon X Display Management Console Protocol (XDMCP) vient d'être relayée par le CERT sous le numéro VU#634847.
Cette faille n'affecte pas tous les systèmes UNIX mais quelques déclinaisons. La distribution Linux Mandrake serait affectée (jusqu'à la version 8.0) ainsi que les systèmes Solaris 2.6 (Intel et Sparc) et Solaris 7 Sparc.
En revanche, RedHat 7.2 ne serait pas vulnérable...
Cette faille permet une connexion en root sur le système attaqué.
Avant que la faille ne soit corrigée, il est recommandé de désactiver les connexions à distance et de filtrer le port 177.
Il y a quelques temps, Microsoft a déposé une plainte contre la société Lindows. La plainte portait sur le nom Lindows, trop similaire à Windows, et qui pourrait, selon Microsoft, induire les utilisateurs en erreur ...
Mais voilà, cette plainte a permis à un juge de remettre sur le tapis l'acquisition suspecte du nom Windows par Microsoft ! En effet, Microsoft avait tenté de déposer Windows en 90 mais cela lui avait été refusé car le nom est commun dans le domaine informatique.
Alors, dans ce cas, comment Microsoft a-t-il pu déposer le nom Windows ? Le suspense se termine dans l'article Yahoo (voir URL).
P.S. : Lindows est une société dont le produit phare est un système Linux mettant en oeuvre la possibilité de faire tourner des applis Windows sous Linux, avec notament un paramétrage unique. Pour l'instant, rien à l'horizon si ce n'est que des déboires juridiques (la page news est composé à 99,9% de news juridiques).
Tout d'abord un petit résumé : la chaîne cyberthèse est un projet commun de l'université Lumière-Lyon2 et les presses de l'Université de Montréal, elle a pour but de permettre aux auteurs de thèses de mettre en ligne leur pavé de facon simple. Cette chaîne est d'accès libre aussi bien en consultation qu'en utilisation -il suffit de faire une demande d'ouverture d'accès pour déposer votre thèse et réaliser les traitements pour la mise en ligne-.
Techniquement, lorsque vous avez un compte ouvert, vous pouvez y uploader sur le serveur votre document au format RTF, celui ci traverse certaines étapes -que vous controllez- où il est transformé en XML respectant une DTD particulière pour les publications en sciences humaines à la base, la TeiXlite, puis des étapes de validation de la structure et autre. Le document obtenu peut ensuite être transformé en SGML, HTML et autre suivant des règles de transformation pour un parcours aisé sur un navigateur. Il faut savoir que pour chaque étape, vous avez un rapport d'erreurs -ou non-, et que vous pouvez télécharger le document à chacune des étapes.
Update du modérateur: la nouvelle a été coupée. En effet elle donnait des informations qui sont pour l'instant confidentielles, et qui pourraient compromettre le projet. Nous vous tiendrons informés sur la suite des évenements, dès qu'on pourra communiquer dessus.
Le lug de Sarreguemines (57) organise une install party le samedi 23 mars dans les locaux du club de kayak. Quelques vieilles machines seront dépoussiérées sur place avec différentes présentations.
Il y aura du café, des pingouins (nus ;), et des ordinateurs et tout le monde est le bienvenu.
Info reçue via la lettre de l'ATICA* :
Elle se déroulera le 10 avril 2002 à Paris. Elle aura pour thème les SERVEURS D'APPLICATIONS OPEN-SOURCE.
Programme prévisionnel :
Matin : Les serveurs d'applications dans les architectures n-tiers ; Panorama des technologies des serveurs d'applications (Solutions J2EE, solutions non J2EE, solutions .Net) ; Où et comment se situent les technologies OSS. Trois retours de réalisations.
Après-midi : Aspects techniques des serveurs d'applications open-source : PHP ; Zope ; J2EE et l'open source ; ObjectWeb.
-----
* ATICA = Agence pour les Technologies de l'Information et de la Communication dans l'Administration (Premier Ministre)
Les représentants de Sun ont annoncé au CeBIT que la suite Star Office devrait coûter quoi qu'il arrive moins de 100 euros pour les particuliers.
De plus aucune version téléchargeable n'est prévue, elle sera vendue en boîte avec un bon pour un appel au service technique.
Aujourd'hui à Namur, le Namur-LUG organise des ateliers Linux principalement orientés "Enseignement" et "Entreprise". A cette même date, en soirée, deux conférences seront données. L'entrée est bien entendu libre. Le planning est disponible en ligne.
Un projet MPlayerxp a vu le jour suite à un désaccord sur l'implémentation des threads dans MPlayer entre Nick Kurshev, l'auteur de Vidix et de nombreuses optimisations de MPlayer, et Aki.
Kurshev a pondu un patch de 5KB rendant MPlayer multi-thread comme beaucoup d'autres lecteurs multimédia;Ce patch a été refusé par Aki qui souhaite garder le choix d'un lecteur non threadé.
En visitant le site de MPlayer, on apprend aussi qu'une nouvelle version arrive bientôt.
Sun vient d'annoncer une faille de sécurité présente dans toutes ses JRE existants. Elle se trouve dans le "Bytecode verifier" et permet à une applette malicieuse de faire un peu tout et n'importe quoi sur votre machine.
Conclusion: tous à vos patchs, ou bien désactivez java au niveau de votre butineur habituel si vous naviguez sur des sites douteux...
En regardant en détail la liste des applications utilisant Zlib, on trouve quelques produits Microsoft (DirectX 8.0, Frontpage, IE...) ainsi que d'autres produits commerciaux (Adobe Acrobat, Macromedia Shockwave, Lotus Notes...). A priori, eux aussi peuvent être touchés par le "double free"... Messieurs, mesdames, à vos service-pack :-)
D'autre part, j'en ai profité pour vérifier la licence de Zlib. A priori, ce n'est pas incompatible avec des licences propriétaires mais les applications doivent faire référence à la Zlib. Est-ce réellement respecté ? A titre d'exemple, je viens de faire une recherche sur les fichiers d'Acrobat Reader, la bibliothèque utilise bien la Zlib mais aucun document n'y fait référence...
Ca me parait tellement gros et personne n'a apparemment daigne' poster la nouvelle : La licence d'utilisation de WindowsXP ne permet pas qu'on prenne le controle du dit Windows avec un logiciel qui sort d'ailleurs que de la firme redmondienne.
"Except as otherwise permitted by the NetMeeting, Remote Assistance, and Remote Desktop features described below, you may not use the Product to permit any Device to use, access, display, or run other executable software residing on the Workstation Computer, nor may you permit any Device to use, access, display, or run the Product or Product's user interface, unless the Device has a separate license for the Product."
Comprenez : VNC ciao bye bye !
Cependant, le "Remote Desktop features" dont il est question aussi dans cette licence pourrait laisser le champ libre a 'rdesktop', qui est un client Libre pour le terminal service Windozien. Pour ce qui ne connaissent pas : avec le terminal service vous ne prenez pas le controle de la session de l'utilisateur actuellement logge' mais vous ouvrez une nouvelle session graphique. C'est beaucoup plus pratique que vnc tant que vous ne souhaitez aider l'utilisateur que vous avez au bout du fil.
rdesktop n'est pas d'une stabilite exemplaire mais il marche...
Linux fournit toutes les commandes nécessaires à la création d'archives compressées, à leur extraction ainsi que l'exécution de scripts d'installation complexes. Alors pourquoi ne pas automatiser un peu le choses?
L'article de linux.com.mt explique comment créer des "archives exécutables" qui, une fois lancées, se décompressent elles-mêmes dans un répertoire et accessoirement démarrent un script d'installation.
L'astuce est très simple - le fichier en question est une combinaison entre un script shell et une archive tar/gzip. Le script identifie le début de la partie relative à l'archive et l'extrait à partir de là.
Bien sûr, l'utilisateur final aura toujours à affecter les droits sur l'exécutable avant de la lancer ;)
Cette news a pour objet le film de Wes Anderson, sorti mercredi dernier, intitulé : La Famille Tenenbaum.
L'histoire en quelque mots : Dans la famille tenenbaum vous avez le père, la mère, deux fils et une fille adoptive, ainsi qu'un ami de l'autre coté de la rue.
Les trois enfants sont des génies, l'un de la finance, l'autre littéraire, et le dernier champion de tennis ... Malheureusement, le départ du père de famille va avoir un impact négatif sur tout ce beau monde.
Vingt ans après, tout ce beau monde se retrouve sous le même toit, leur père leur annonçant qu'il est à l'article de la mort, et qu'il veut se réconcilier avec sa famille qu'il a délaissée ... En fait, il cherche plutot a remettre la main sur l'argent familial.
Ma critique : Au vu de la bande annonce, on aurait pu croire a une comédie grosse et grasse servie par un beau casting. Et bien pas du tout. L'humour est ici plutôt grinçant, comme dans Un Air de Famille, mais en moins acide.
Par moments, le film est même dramatique, mais on passe très rapidement des larmes au rire.
Même si les personnages ont l'air caricaturaux, je trouve qu'ils sont extrêmement travaillés. Tout pour mettre en valeur les rapports des personnages les uns envers les autres, et notamment les rapports parents enfants.
De plus la forme du récit et la mise en scène sont originales (déroutantes diront certains), je recommande donc chaudement La Famille Tenenbaum.
Canal+ vient de déposer plainte en Californie contre NDS, une société israëlienne appartenant à Ruppert Murdoch (magnat des médias, concurrent de C+). C+ les accuse de leur avoir fait perdre 1 milliard de $ en sabotant leur système de cartes à puces.
En effet, NDS, qui fabrique aussi des systèmes de TV cryptées, aurait utilisé ses compétences et leur matos pour hacker le système de C+, et envoyer le tout sur des sites de pirates US, génerant ainsi un trafic de décodeurs pirates dans le monde entier. Entre autre, d'après C+, des 100 de milliers de décodeurs pirates seraient utilisés en Italie
Après avoir sabré le principe des élections la semaine dernière, l'ICANN fait à nouveau l'actualité.
Le directeur élu ("at-large") représentant l'Amérique du nord, Karl Auerbach, attaque l'ICANN pour non divulgation de ses comptes. En gros, après avoir trainé des pieds pendant des mois, ils lui ont finalement demandé de signer un NDA pour y avoir accès.
