Trustix : enfin la sécurité sous Linux ?

Posté par . Modéré par Yann Hirou.
Tags :
0
13
oct.
2000
Sécurité
Trustix est une distribution suédoise spéciale serveur, étudiée pour une sécurité optimale (ce qui n'est pas le cas de toutes les distribs).

Ils viennent de clore un concours de hacks qui a duré du 5 au 8 octobre et qui a montré que leur distrib n'a pu être prise en défaut. Ils auraient subi 400000 attaques de crackers en 3 jours (sans succès).

Trustix fournit du support commercial et développe des outils d'aministration et de sécurité pour Linux mais offre aussi sa distrib en Open Source sur Trustix.net

PS : quelqu'un a déjà essayé cette distrib et peut nous faire une synthèse sur le sujet ?

La Milestone 18 finale est sortie

Posté par . Modéré par Fabien Penso.
Tags : aucun
0
13
oct.
2000
Mozilla
Mozilla M18 finale est sortie avec une nouveauté importante pour Linux : Java ! L'annonce est sur les notes de publication de la M18. Cette page sera disponible en français dès que possible sur MozillaZine en français. L'annonce précise qu'il suffit d'aller sur une page qui contient une applette et vous aurez une boite de dialogue vous proposant de télécharger/installer automatiquement (xpinstall) le Java 2 Runtime Environment v 1.3.0 de Sun.

À noter qu'il y a aussi une version compilée avec MathML et SVG (graphismes vectoriels, voir http://www.w3.org/Graphics/SVG/Overview.html et http://mozilla.org/projects/svg/) pas complètement fonctionnel mais c'est un début.

Prochaine étape pour Mozilla (a priori) : La sortie d'une première version finalisée pour le grand public.

Gattaca, petite ville anglaise

Posté par . Modéré par Fabien Penso.
0
12
oct.
2000
Technologie
Désormais en angleterre les assurances peuvent utiliser les résultats des test génétiques.

Ça veut dire quoi ? Que si vous avez fait un dépistage, quelque soit le résultat, vous devez le donner à votre assurance qui modifiera votre prime en conséquence, voire refusera de vous assurer si elle sait que vous allez avoir une maladie très lourde sous peu.

Pour l'instant, seule la chorée d'Huntington est concernée. Aussi nommée « Danse de Saint Guy », c'est une maladie du système nerveux aboutissant à la folie puis la mort chez des personnes assez jeunes.

C'est pas gai, et si en plus aucune assurance de veut couvrir, ce ne sera pas mieux.

Les assurances étaient censées être un système de partage du risque, où les personnes en bonnes santé ou pas donnaient de l'argent pour couvrir celles qui tombaient malades, car ça pouvait aussi leur arriver.

C'est en train de devenir un système financier obligatoire (dans certains pays il est obligatoire d'avoir une assurance) où l'objectif n'est pas le partage de risque mais l'accumulation de profit : les rares personnes en parfaite santé paieront peut être légèrement mois et ne coûteront quasiment rien à leur assurance, et ceux qui ont été refusés par les bonnes assurances à cause de leurs mauvais gênes auront des remboursements minables.

Un max de profit quoi. Je sens que je vais acheter de l'Axa ou du Gan plutôt que du RedHat et du VA linux...

La folie de Napster.

Posté par . Modéré par Fabien Penso.
Tags : aucun
0
12
oct.
2000
MP3
Le mois dernier il y a eu plus de 1,39 milliard de chansons téléchargées via Napster.
Et plus 640 000 utilisateurs seraient en permanence connectés sur leur réseaux..
C'est de la folie tout de même ;)

AWStats contre Webalyzer

Posté par . Modéré par Fabien Penso.
Tags :
0
12
oct.
2000
GNU
Dans l'esprit de Webalyzer, un nouvel outil GNU d'analyse de log est apparu sur le marché. Offrant une bien plus grande précision que Webalyzer, AWStats apporte de plus un état graphique des statistiques mieux représentées, et amène des fonctions inédites comme la détection des visites de robots, le fonctionnement avec IIS en plus d'Apache, la correction automatique des logs incorrects ou un nombre de moteurs de recherche détecté bien plus important, en plus des statistiques classiques (visites, visiteurs uniques, hits, pages, ko, pays, origine des connexions, moteurs de recherche, mots clés).
AWStats fonctionne cependant en Perl et compte tenu de sa précision et de ses fonctionnalités supérieures offrent des performances bien moindre que Webalyzer (runtime développé en C).
Sous licence GPL, un comparatif entre AWStats et Webalyzer, et la démo du produit, est disponible sur le site Officiel de AWStats.

Les différents système de partage

Posté par . Modéré par Fabien Penso.
Tags : aucun
0
12
oct.
2000
Internet
Un article intéressant sur pcmaintenant qui parle des "P2P" (Peer to Peer). Ces systèmes qui vous permettent d'échanger des fichiers sans trop vous poser de questions tels que Gnutella, Napster, etc.

Je suis d'ailleurs en train de préparer un article sur chacun des systèmes, et je recherche des gens pour filer un coup de main afin de pouvoir en faire une liste exhaustive. Contactez moi si vous etes intéressé. L'article paraitra ici.

Et on reparle de l'espionnage américain

Posté par . Modéré par Fabien Penso.
Tags :
0
12
oct.
2000
Pirate
En regardant Soir 3 hier soir, je suis tombé en ouverture du journal sur deux reportages plus qu'intéressants.
Le premier concernait Echelon, le réseau militaire d'espionnage américain bien connu pour ses dérives vers l'espionnage industriel, ceci à l'occasion de la sortie d'un rapport de l'Assemblé Nationale. Bref, un classique.
Le second reportage est beaucoup plus inquiétant, il concernait l'existence de backdoors ds le célèbre programme de cryptage PGP. Ces backdoors permettraient aux Américains de lire en clair les textes cryptés avec ce logiciel.

Note du modérateur: ces inquiétudes concernant le logiciel PGP avaient déjà été évoquées et sont réelles. Utilisez GnuPG ! :)

KDE 2.0 RC2 disponible

Posté par . Modéré par Fabien Penso.
Tags :
0
12
oct.
2000
KDE
L'ultime préversion de KDE 2 est disponible. Elle est là pour déceler les derniers bugs avant la sortie définitive de KDE 2 le 23 octobre.
Des RPMs sont disponibles pour Mandrake, RedHat (6.2 et 7) et SuSE (6.4 et 7).

Architectures multiprocesseurs: ça bouge !

Posté par . Modéré par Fabien Penso.
Tags : aucun
0
12
oct.
2000
Matériel
Vous connaissez sans doute l'architecture SMP et son implémentation "light" dans le monde du x86, connaissez-vous les architectures NUMA, ccNUMA et COMA ?
Pourtant cette dernière semble avoir été retenue par une firme qui est loin d'être comateuse : Sun pour sa nouvelle ligne de serveurs Serengeti, comme nous l'annonce AcesHardware dans sa section technique. Au passage vous avez des liens où sont expliquées et comparées les différentes solutions possibles concernant les architectures multiprocesseur.

La RIAA fait encore des siennes...

Posté par . Modéré par Fabien Penso.
Tags : aucun
0
12
oct.
2000
MP3
Si je saisis bien l'histoire la RIAA a gagné son procés contre SuperPimpSoft.

SuperPimpSoft est une petite boîte qui conçoit le logiciel libre pour Gnome de lecture de nouvelles Usenet Pan. Pan est considéré comme un des meilleurs logiciels de nouvelles Usenet pour Linux.
Elle a été attaquée en procés par la RIAA sous pretexte que ce logiciel avait la possibilité de décoder les pièces-jointes attachées aux messages Usenet. Et le procés a été gagné par la RIAA !

Pan 0.9 sera donc la dernière version a pouvoir décoder les pièces-jointes car dorénavant SuperPimpSoft est considéré comme encourageant les violation de copyright...
Le juge a dit "SuperPimpSoft had wrongly encouraged copyright violation of pictures, music, and even movies by providing the ability to decode and save files posted to Usenet".

Ce qui me dégoute c'est que la RIAA a attaqué une obscure petite boîte sans aucun moyen financier alors qu'Outlook Express est bien plus répandu et qu'un juge ait joué le jeu. Microsoft sera t'il inquiété un jour par de tels pratiques ?

Peut être une solution, faire que Pan accepte les greffons (plug-ins) et en créer un pour décoder les pièces-jointes...

Nouvelles hebdo de Debian

Posté par . Modéré par Fabien Penso.
Tags : aucun
0
12
oct.
2000
Debian
* Nouvelle fonctionnalité pour le système de gestion des bogues (tags)
* Bogues dans le système de gestion des bogues
* Debian sur Compaq IPaq (avec un HOWTO)
* Sécurité (boa, esound, support Debian 2.1)
* La localisation et la mise en paquetages (à la KDE ou à la glibc)
* Vote pour l'avenir des non-free dans Debian
* Interview de Ian Murdock

PHP 4.0.3 dispo

Posté par . Modéré par Fabien Penso.
Tags : aucun
0
12
oct.
2000
PHP
PHP 4.0.3 est dispo.

Au programme des "changes" : corrections diverses au niveau sécurité et ajouts de nouvelles fonctions. J'ai en particulier noté le support d'IPV6 au niveau du fopen et le support d'IMAP en mode SSL.

Note du modérateur: Rapide le webmaster, je viens de recevoir le mail du changelog :) Zeev Suraski indique que cette version s'est focalisée sur les aspects sécurité et qu'il conseille donc vivement tout le monde d'upgrader dès que possible.

AOL laisse tomber ?

Posté par . Modéré par Fabien Penso.
Tags : aucun
0
11
oct.
2000
Internet
AOL pourrait laisser tomber son abonnement illimité si FT ne renégocie pas les prix liés aux connections .... ces offres (99F/mois pour 2 ans et 199F/mois sans engagement de durée) se rélèvent être un véritable gouffre financier pour le provider ... Aller, hop, je parie que ca va faire un forfait illimité de moins d'ici peu de temps.

Au suivant !

Merci à Techmag pour l'info

La RedHat7 se prend pour Windows 98

Posté par . Modéré par Fabien Penso.
Tags : aucun
0
11
oct.
2000
Red Hat
Slashdot nous informe:

La RedHat a un petit problème: la 7.0 se plante toute seule comme une grande dans demander la permission à personne, à l'instar de l'OS grand public de Microsoft.
Cette nouvelle fonctionnalité inédite dans les autres distributions linux est dûe au nouveau démon de mise à jour automatique, qui fait des cochonneries dans le dos de l'administrateur.
Bien sûr, un service pack^H^H^H^H patch est déjà disponible.