Le projet Sphinx a été initié par les autorités allemandes en 2001, qui désiraient améliorer la sécurité dans l'échange des mails.
La conception technique du projet repose sur le protocole 'TeleTrust e.V. MailTrusT Version 2'. Celui-ci inclut les standards S/MIME, X.509v3, etc.
Des produits propriétaires existent déjà, cependant, avec l'arrivée de ce projet, une solution libre verra bientôt le jour (programmée pour mai 2002) pour les clients mails classiques tel que KMail et Mutt.
Les sociétés, spécialisées dans le logiciel libre, g10 Code et Klarälvdalens Datakonsult AB ont un contrat avec le 'Bundesamt für Sicherheit in der Informationstechnik (BSI)' pour incorporer le protocol Sphinx dans des clients mails libres. La finalité est d'assurer la disponibilité d'une alternative aux solutions propriétaires.
Grace à ces quelques petites lignes de code parfaitement valides (une boucle avec un affichage de texte à l'ecran), NT et W2000 donnent leur pleine mesure avec le fameux blue screen of death (BSOD pour les intimes, et ils sont nombreux).
Voici le code incriminé :
#include <stdio.h>
int main( void )
{
for(;;)
{
printf( "Hung up\t\b\b\b\b\b\b" );
}
return 0;
}
Ce programme est tellement simple que planter un OS avec ça, c'est vraiment stupéfiant !
Ce projet cherche à mutualiser les efforts pour produire des bibliothèques standard pour la lecture/écriture du format Excel, mais aussi pour la "techno OLE" et le codage propre à Excel.
Il existe néanmoins une implémentation Java de OLE2 et des bibliothèques sur les formats XLS/DOC : POI (partie de Jakarta).
La discussion suite à l'annonce du projet sur Advogato est très instructive pour les fervents défenseurs de la coopération entre les projets de bureautique.
L'échange de données dans le tuyau Excel n'est cependant pas tout : il manquera surtout les applications qui tournent sur Excel...
Une faille, affectant le daemon X Display Management Console Protocol (XDMCP) vient d'être relayée par le CERT sous le numéro VU#634847.
Cette faille n'affecte pas tous les systèmes UNIX mais quelques déclinaisons. La distribution Linux Mandrake serait affectée (jusqu'à la version 8.0) ainsi que les systèmes Solaris 2.6 (Intel et Sparc) et Solaris 7 Sparc.
En revanche, RedHat 7.2 ne serait pas vulnérable...
Cette faille permet une connexion en root sur le système attaqué.
Avant que la faille ne soit corrigée, il est recommandé de désactiver les connexions à distance et de filtrer le port 177.
Il y a quelques temps, Microsoft a déposé une plainte contre la société Lindows. La plainte portait sur le nom Lindows, trop similaire à Windows, et qui pourrait, selon Microsoft, induire les utilisateurs en erreur ...
Mais voilà, cette plainte a permis à un juge de remettre sur le tapis l'acquisition suspecte du nom Windows par Microsoft ! En effet, Microsoft avait tenté de déposer Windows en 90 mais cela lui avait été refusé car le nom est commun dans le domaine informatique.
Alors, dans ce cas, comment Microsoft a-t-il pu déposer le nom Windows ? Le suspense se termine dans l'article Yahoo (voir URL).
P.S. : Lindows est une société dont le produit phare est un système Linux mettant en oeuvre la possibilité de faire tourner des applis Windows sous Linux, avec notament un paramétrage unique. Pour l'instant, rien à l'horizon si ce n'est que des déboires juridiques (la page news est composé à 99,9% de news juridiques).
Tout d'abord un petit résumé : la chaîne cyberthèse est un projet commun de l'université Lumière-Lyon2 et les presses de l'Université de Montréal, elle a pour but de permettre aux auteurs de thèses de mettre en ligne leur pavé de facon simple. Cette chaîne est d'accès libre aussi bien en consultation qu'en utilisation -il suffit de faire une demande d'ouverture d'accès pour déposer votre thèse et réaliser les traitements pour la mise en ligne-.
Techniquement, lorsque vous avez un compte ouvert, vous pouvez y uploader sur le serveur votre document au format RTF, celui ci traverse certaines étapes -que vous controllez- où il est transformé en XML respectant une DTD particulière pour les publications en sciences humaines à la base, la TeiXlite, puis des étapes de validation de la structure et autre. Le document obtenu peut ensuite être transformé en SGML, HTML et autre suivant des règles de transformation pour un parcours aisé sur un navigateur. Il faut savoir que pour chaque étape, vous avez un rapport d'erreurs -ou non-, et que vous pouvez télécharger le document à chacune des étapes.
Update du modérateur: la nouvelle a été coupée. En effet elle donnait des informations qui sont pour l'instant confidentielles, et qui pourraient compromettre le projet. Nous vous tiendrons informés sur la suite des évenements, dès qu'on pourra communiquer dessus.
Le lug de Sarreguemines (57) organise une install party le samedi 23 mars dans les locaux du club de kayak. Quelques vieilles machines seront dépoussiérées sur place avec différentes présentations.
Il y aura du café, des pingouins (nus ;), et des ordinateurs et tout le monde est le bienvenu.
Info reçue via la lettre de l'ATICA* :
Elle se déroulera le 10 avril 2002 à Paris. Elle aura pour thème les SERVEURS D'APPLICATIONS OPEN-SOURCE.
Programme prévisionnel :
Matin : Les serveurs d'applications dans les architectures n-tiers ; Panorama des technologies des serveurs d'applications (Solutions J2EE, solutions non J2EE, solutions .Net) ; Où et comment se situent les technologies OSS. Trois retours de réalisations.
Après-midi : Aspects techniques des serveurs d'applications open-source : PHP ; Zope ; J2EE et l'open source ; ObjectWeb.
-----
* ATICA = Agence pour les Technologies de l'Information et de la Communication dans l'Administration (Premier Ministre)
Les représentants de Sun ont annoncé au CeBIT que la suite Star Office devrait coûter quoi qu'il arrive moins de 100 euros pour les particuliers.
De plus aucune version téléchargeable n'est prévue, elle sera vendue en boîte avec un bon pour un appel au service technique.
Aujourd'hui à Namur, le Namur-LUG organise des ateliers Linux principalement orientés "Enseignement" et "Entreprise". A cette même date, en soirée, deux conférences seront données. L'entrée est bien entendu libre. Le planning est disponible en ligne.
Un projet MPlayerxp a vu le jour suite à un désaccord sur l'implémentation des threads dans MPlayer entre Nick Kurshev, l'auteur de Vidix et de nombreuses optimisations de MPlayer, et Aki.
Kurshev a pondu un patch de 5KB rendant MPlayer multi-thread comme beaucoup d'autres lecteurs multimédia;Ce patch a été refusé par Aki qui souhaite garder le choix d'un lecteur non threadé.
En visitant le site de MPlayer, on apprend aussi qu'une nouvelle version arrive bientôt.
Sun vient d'annoncer une faille de sécurité présente dans toutes ses JRE existants. Elle se trouve dans le "Bytecode verifier" et permet à une applette malicieuse de faire un peu tout et n'importe quoi sur votre machine.
Conclusion: tous à vos patchs, ou bien désactivez java au niveau de votre butineur habituel si vous naviguez sur des sites douteux...
En regardant en détail la liste des applications utilisant Zlib, on trouve quelques produits Microsoft (DirectX 8.0, Frontpage, IE...) ainsi que d'autres produits commerciaux (Adobe Acrobat, Macromedia Shockwave, Lotus Notes...). A priori, eux aussi peuvent être touchés par le "double free"... Messieurs, mesdames, à vos service-pack :-)
D'autre part, j'en ai profité pour vérifier la licence de Zlib. A priori, ce n'est pas incompatible avec des licences propriétaires mais les applications doivent faire référence à la Zlib. Est-ce réellement respecté ? A titre d'exemple, je viens de faire une recherche sur les fichiers d'Acrobat Reader, la bibliothèque utilise bien la Zlib mais aucun document n'y fait référence...
Ca me parait tellement gros et personne n'a apparemment daigne' poster la nouvelle : La licence d'utilisation de WindowsXP ne permet pas qu'on prenne le controle du dit Windows avec un logiciel qui sort d'ailleurs que de la firme redmondienne.
"Except as otherwise permitted by the NetMeeting, Remote Assistance, and Remote Desktop features described below, you may not use the Product to permit any Device to use, access, display, or run other executable software residing on the Workstation Computer, nor may you permit any Device to use, access, display, or run the Product or Product's user interface, unless the Device has a separate license for the Product."
Comprenez : VNC ciao bye bye !
Cependant, le "Remote Desktop features" dont il est question aussi dans cette licence pourrait laisser le champ libre a 'rdesktop', qui est un client Libre pour le terminal service Windozien. Pour ce qui ne connaissent pas : avec le terminal service vous ne prenez pas le controle de la session de l'utilisateur actuellement logge' mais vous ouvrez une nouvelle session graphique. C'est beaucoup plus pratique que vnc tant que vous ne souhaitez aider l'utilisateur que vous avez au bout du fil.
rdesktop n'est pas d'une stabilite exemplaire mais il marche...
Linux fournit toutes les commandes nécessaires à la création d'archives compressées, à leur extraction ainsi que l'exécution de scripts d'installation complexes. Alors pourquoi ne pas automatiser un peu le choses?
L'article de linux.com.mt explique comment créer des "archives exécutables" qui, une fois lancées, se décompressent elles-mêmes dans un répertoire et accessoirement démarrent un script d'installation.
L'astuce est très simple - le fichier en question est une combinaison entre un script shell et une archive tar/gzip. Le script identifie le début de la partie relative à l'archive et l'extrait à partir de là.
Bien sûr, l'utilisateur final aura toujours à affecter les droits sur l'exécutable avant de la lancer ;)
