Ce soir (mardi 21 Mai, 19h) sur Arte, pendant Archimède, un sujet expliquait de manière très simple l'historique du procès Netscape contre Microsoft.

L'image utilisée pour décrire le conflit était celui d'une fabrique de machine capable de lire et d'écrire des documents.

Dans un monde imaginaire, l'alphabet étant propriétaire, personne ne pouvait écrire ou lire une machine. Le browser netscape y était vu comme un crayon permettant à tous d'écrire. Le Microsoft local, ajoutant cet outil à sa machine faisait vite disparaitre son concurent. La fin du proces et les changements de comportement des etats unis d'amerique suite à l'election de George W Bush étaient également évoqués.

Le sujet se terminait sur l'annonce de l'enquête commandée par l'union européene sur les pratiques de microsoft.

résumé du site d'archimède:

> Monomanie Pour mieux comprendre les enjeux de l'affaire qui a opposé la société Microsoft à l'État américain fin 2001...

Barry A. Warsaw vient d'annoncer la sortie de la version 2.0.11 de Mailman.

Il s'agit d'un gestionnaire de liste de diffusion qui peut s'apparenter à Majordomo ou encore Smartmail. Cependant, Mailman a la particularité de s'administrer via une interface Web. Il est développé en grande partie en python (requiert Python 1.5.2 ou supérieur -cf. la page des pré-requis-) et est publié sous GNU General Public Licence.

Pour les personnes ayant déjà des listes de distribution gérées par Mailman, cette nouvelle version corrige un certain nombre de bugs... il est donc important d'upgrader sa version.

Note : Une version 2.1beta2 est en couveuse pour le moment...

VNUnet annonce la sortie de spécifications pour un nouveau réseau Peer-to-Peer type Gnutella ou Napster, nommé Open Content Network qui serait Open Source -je n'en sais pas plus-.

CAW est basée sur une extension du protocole HTTP [ Content Addressable Web (CAW) ] et sur un controle d'intégrité des données de type arbres de hashage [ Tree Hash EXchange (THEX) ].

L'équipe de développement de Open Content Network cherche à intégrer ces technologies à Apache, Squid et Mozilla, ce qui promet une ouverture au niveau utilisation et mise en place non négligeable.

Comme prévu, le kit Linux est disponible sur le site ci dessus. Le prix est de 249€ (voir 297€, il y a plusieurs prix en euro).

Tous à vos cartes bleues...

PS: Le kit est prévu pour les développeurs et pour ceux ayant une bonne connaissance de Linux. Lisez bien la faq avant d'acheter le Kit.

L'association ABUL organise une Linux Party le 25 mai à Mérignac près de Bordeaux.

À cette occasion une démonstration d'AbulEdu aura lieu. Rappelons qu'AbulEdu est une distribution entièrement en français à destination des établissements scolaires et tout particulièrement des écoles élémentaires, basée sur une distribution GNU/Linux (Mandrake + Apache + Samba + ...).

Comme tout internaute participant à la toile virtuelle, il nous arrive un jour d'essayer de sortir de la foule et de mettre à disposition nos programmes, photos ou pensées. De nombreux hébergeurs existent mais chacun semble avoir des lacunes, que ce soit au niveau disponibilité, bande passante ou exécution de scripts (CGI ou PHP). Je cherche à savoir quels sont vos hébergeurs favoris (en dehors de la solution personelle type ADSL + DNS dynamique), leurs différentes caracteristiques et votre opinion sur la qualité du service proposée.

Cette question concerne aussi bien les projets libres (type SourceForge) ou les initiatives personnelles dégagées de tout esprit informatique (photos de pingouins, textes sur l'influence du néo-réalisme italien sur la cinéma contemporain japonais...). Bien entendu mon propos est surtout de connaître les hébergeurs gratuits.

Les présentations de CSW/core02 sont en ligne :
- Immunix
- Owl GNU/Linux
- honeyd et pots de miel
- Outils taranis, radiate, etc.

Ainsi que des photos !

Note du modérateur : la CanSecWest Core02 est une convention sur la sécurité informatique qui s'est déroulée du 1er au 3 mai à Vancouver (Canada)

J'ai écrit un texte sur le don numérique qui est un complément à l'article "De l'art et de la méthode" qui expliquait pourquoi, à mon avis, les brevets logiciels sont une atteinte à la liberté de création et donc à la liberté d'expression. En conlusion, j'énonçais le fait que le don numérique est une réalité. Pour compléter cette réflexion, j'ai décidé d'écrire ce texte qui essaye d'expliquer pourquoi certains développeurs distribuent systématiquement leur code source et donnent donc ce que d'autres vendent.

Le document est disponible sur le site Homo Numericus, "un magazine d'information sur les questions de société liées aux nouvelles technologies" et sur mon site perso.

George Rushmore sur le site de Help Net Security, nous propose un article qui donne quelques conseils de base pour sécuriser un serveur Apache sous Linux.

« Si vous venez de mettre un serveur web Apache en ligne, et que vous pensez à la sécurité, ce bref article pourra vous y aider.
Par le fait d'avoir votre propre serveur, vous devez comprendre les responsabilités qui en découlent.

Bien que le serveur lui même ne soit pas un réel problème (du point de vue de la sécurité), il y a certaines choses auxquelles vous devez faire attention sur votre système. »

NdR: cela ne se veut pas un article de fond, mais les conseils qu'on y trouve sont toujours bon à prendre ou à revoir.

Les « vieux de la vieille » sous Linux se souviennent que, débutants, ils devaient tout faire à la main, en mode ligne de commande... Mais aujourd'hui des outils facilitent les tâches d'administration en proposant des interfaces conviviales et en automatisant certaines procédures. Il y a une bonne raison à cela, la « démocratisation » de Linux nécessite que tout un chacun puisse administrer convenablement son système et ce, le plus simplement possible sans être débordé au moindre problème.

Néanmoins, ces aides n'excluent pas un minimum de connaissances et une main secourable sera toujours là pour vous aider au cas où (listes de diffusion, forums, tribune, ...)

Selon l'article du LinuxJournal, il y a quatre acteurs majeurs dans le monde des outils d'administration : COAS, Linuxconf, Webmin et YaST. L'un d'eux, YaST, est spécifiquement dédié à Suse Linux (et de surcroit n'est pas totalement Libre). Les trois autres, COAS, Linuxconf et Webmin, viennent par défaut avec beaucoup de distributions mais sont disponible indépendamment en téléchargement.
L'article fait un petit état des lieux de ces outils.

(Ils parlent de YaSt, ils auraient pu aussi citer le Mandrake Control Center, qui le vaut à mon avis tout autant.)

Note du modérateur : ces outils ne s'opposent pas à la ligne de commande, ils la complètent et offrent un choix supplémentaire.

Une petite liste de jeux commerciaux sous Linux ou l'on peut accessoirement (c'est le but du site) les acheter en ligne.

A noter une forte présence des jeux réalisés par Lokigames qui a malheureusement mis la clef sous la porte en début d'année je crois (après 3 ans ?), ce qui n'est guère motivant pour le futur des jeux sous Linux. Heureusement que Id Software semble continuer dans cette voie (enfin j'espère) ...

Ca présente au moins l'intérêt de montrer que jouer sous Linux est possible et qu'il ne manque plus qu'un public (consommateur) un peu plus important...

Note du modérateur : je rajoute un lien vers Linux Games qui est plus généraliste (pas seul les jeux commerciaux), et un autre vers les HOWTO pour les joueurs

Une nouvelle version du patch "Stephanie" de sécurisation du noyau OpenBSD est sortie, mise à jour pour OpenBSD 3.1

Cette version inclut entre autres les mécanismes suivants :

- Trusted Path Execution : limitation des interactions utilisateur-logiciel
- Access Control Lists : gestion fine des droits d'accès
- Binary Integrity Verification : vérification de checksums MD5 à la volée
- Privacy : limitation des informations qu'un utilisateur peut obtenir sur les processus ne lui appartenant pas
- Restricted Symbolic Links : comme dans Openwall
- Real-time logging of execve() calls : comme son nom l'indique, journalisation temps réel des appels à "execve"
- ld.so environment protection : nettoyage de certaines variables d'environnement pour les utilisateurs lambda

Bref pas mal de choses intéressantes et modulaires (vous pouvez vous y mettre petit à petit). Ce n'est pas parce qu'OpenBSD se prétend "Secure by default" qu'on ne peut pas rajouter une couche...

J'ai testé pour vous KDE 2.2.2 sous... Windows, avec Cygwin. Et je suis bluffé. En fait j'avais laissé tomber Cygwin un bout de temps et il faut admettre que les développeurs ont fait du bon travail. XFree 4.2 a été porté pour Cygwin et dans la foulée KDE 2.2.2 beta1 est disponible. J'ai réussi a configurer le tout pour faire fonctionner Konqueror et tout les sites où je suis passé fonctionnent parfaitement. En revanche il faut reconnaître que l'initialisation est extrêmement lente, et le tout nécessite pas mal de mémoire (avec juste WinXP + Cygwin & KDE+Konqueror, j'avais environ 300Mo de pris). Toujours est-il que Cygwin semble être suffisamment en complet pour arriver à proposer le portage d'applications sur Windows qui à priori ne pourraient fonctionner que sous Unix.

Une conférence sur F-CPU aura lieu le jeudi 13 Mai 2002 à 20h00 (précises) au CICP (Paris 11ème), 60/80 places.

Freedom CPU est un projet libre géré/animé principalement par des français et des allemands. Le sujet principal est le construction d'un CPU (64 bits pour l'instant) libre comprenant différentes unités (de calculs) modulaires.

La conférence s'adresse aux étudiants en électronique, aux professionnels en électronique mais aussi aux les hackers (matériel/kernel) et bien sur à tous les passionnés de tous bords.

Réservez votre soirée du 13 Juin !
Le programme de la conférence :

• aperçu, philosophie et justification du projet F-CPU et des autres initiatives de « Free Hardware » (non technique, pour ceux qui ne sont pas au courant que GNU tout seul ne peut pas s'en sortir)
• architecture générale du processeur (un aperçu, hein, on ne va pas y passer 3 jours)
• quelques exemples de code simples pour montrer comment ça se programme (ça va intéresser les hackers, c'est sûr)
• comment utiliser les sources F-CPU, compiler et simuler le processeur

Une vingtaine de F-CDROM sera prévu pour les impatients et les collectionneurs de goodies.

D'autres conférences et TP peuvent avoir lieu suivant la réussite de la conférence ; faîtes passer l'information, merci.

Une nouvelle version du noyau 2.2 vient de sortir lundi soir : la 2.2.21.

Le Changelog n'est pas encore disponible mais si cette version est là, c'est surement pour de bonnes raisons ;-)

Vu que de nombreux serveurs GNU/Linux tournent sous Debian Potato et, en attendant la version finale de la Woody, ce noyau devrait interesser beaucoup de monde.

Note du modérateur : j'imagine que ce noyau doit au moins corriger la faille de sécurité sur d_path(). Comme il s'agit d'un problème de sécurité, il est possible que le Changelog soit censuré pour cause de DMCA (comme pour le 2.2.20). Néanmoins The Freeworld.net ne contient pas (encore ?) le Changelog du 2.2.21