Mesa, la bibliothèque graphique 3D à l'interface quasiment compatible avec openGL (quasiment = non officiel, mais officieux), vient de sortir en version 4.0.
La raison du passage en 4.0 est avant tout la compatibilité OpenGL 1.3.
En plus de cette nouveauté, les autres changements sont surtout des corrections de bugs.
Le centre de coordination du CERT (Computer Emergency Response Team) vient de publier un document sur les étendues que pourraient prendre les attaques par déni de service (DoS). Il ne propose pas de solution, mais permet dalerter tout le monde sur les risques que nous encourrons.
Ce rapport insiste particulièrement sur les dénis de service distribués (DDoS).
En 2001 nous avons vu lexplosion des DDoS utilisant des outils automatisés (par exemple Code Red contenait une attaque sur www.whitehouse.gov). Mais la plus grande préoccupation vient du fait que ces attaques utilisent à présent des ordinateurs fonctionnant sous Windows ou en sappuyant sur des routeurs.
Il est à noter que les outils de détection dintrusion (IDS) permettent de limiter les attaques par déni de service. Si certains ont une expérience à ce sujet les commentaires sont les bienvenues...
Le noyau 2.4.13 est sorti. Esperons qu´il s'agit enfin d'un noyau pas trop buggé et avec une gestion correcte de la VM !
Bonne compile à tous et merci à la boite Kernel.
J'ai mis en place pour ceux qui veulent un petit site dédié aux jeux vidéo sous linux pour essayer de les booster. J'espère que ça permettra aussi à loki de continuer son activité.
Après le rachat de Be Inc par Palm, l'avenir de BeOS semblait incertain, voir inexistant. C'était sans compter sur la communauté de développeurs qui gravite autour de BeOS.
Il existe à l'heure actuelle plusieurs projets visant à créer des "clones" de BeOS.
Le projet Blue OS par exemple, a pour objectif de créer un nouveau système d'exploitation ayant le même esprit que le défunt, et étant "source compatible" avec BeOs et Linux !
Le projet Open BeOS quant à lui tente d'implémenter sa propre version de BeOS pour ne pas dépendre du bon vouloir de Palm.
Les développeurs sont en train de recoder entièrement le système, module par module, serveur par serveur.
Par contre niveau licence, rien n'est très clair ...
Borland vient d'annoncer la sortie de Kylix 2. Les problèmes de bibliothèques de la première version seront peut-être maintenant éludés. Après les résultats plutôt encourageants de la version 1, combien d'entre vous seraient-ils prêts à donner pour un tel outil ?
Note du modérateur : A propos des problèmes de bibliothèques, linuxworld a publié un article intéressant (cf. 3° lien) avec les réponses de Linus, MDI, ESR, Bruce Perens et Gordon Matzigkeit au (non?)problème soulevé par Borland.
Les packages de la RedHat 7.2 (Enigma) sont incorrectement signés sur les miroirs ftp. La 7.1 était quant à elle correctement signée avec GnuPG. Soit RedHat a tout simplement oublié cette étape, soit leur process qualité a été shunté, ce qui est plus grave. Pas encore de réactions sur le site de RedHat. Celà me permet de conseiller ici l'excellent site de Kurt Siegfried sur la sécurité informatique.
SPIP est un logiciel libre pour la publication sur Internet. Développé par une partie du minirézo, défenseur du Web indépendant, il devrait donner des ailes aux amateurs comme aux professionnels.
dernière version de spip dispo : la 1.2
news de fred sur linuxgraphic.org.
Je viens de voir ça... C'est consternant !
Macromedia possède un brevet sur la création WYSIWYG de pages html, précisement quand l'utilisateur peut créer et déplacer librement les objets sur le canevas de travail pour ensuite publier la page. Nous sommes tristes d'apprendre que nous ne pourrons jamais avoir un projet libre qui soit l'équivalent de Dreamweaver(c). Ce brevet est au centre d'un conflit entre Macromedia et Adobe, Macromedia accuse Adobe d'utiliser son brevet sur Golive.
Note du modérateur : Il est en fait question de 2 brevets, l'un violé par Golive et Photoshop (composition par Drag and Drop de pages web), l'autre par Golive uniquement.
Pour motiver les développeurs sur GNUStep, une vente de T-Shirt a été organisée et le fruit de la vente (400$) servira à financer un développement pour GNUStep lui-même ou d'une killer-app utilisant GNUStep.
Tous les projets sont les bienvenus, GNUStep ayant fait un sacré bon en avant ces derniers temps, il suffit de regarder l'application GNUMail.app pour en être convaincu.
La surprise du matin en lisant le changelog Linux 2.2.20pre10 : celui-ci est censuré, pour respecter le DMCA .... (autocensure d'Alan Cox ?)
Il y a quelques threads sur le sujet. Personnellement, je reste perplexe ... et je ne comprends pas! Si quelqu'un peut m'expliquer?
Sur le forum Usenet sci.crypt, un certain Beale Screamer a annoncé qu'il avait réussit a cracker le Digital Right Management de Microsoft.
Cet ensemble de composants est censé faire respecter les droits que les licences accordent aux utilisateurs. Ainsi un éditeur peut vous accorder une licence vous permettant d'envoyer tutut.wma vers les baffles, mais vous interdira de l'expédier sur le réseau.
C'est MS-DRM qui s'occupe du respect des licences en utilisant des canaux cryptés (de manière à éviter l'espionnage) entre des composants certifiés (de manière à éviter les indésirables).
Le crack de Screamer permet de délivrer le fichier des restrictions qui lui ont été attribués. Pour arriver a ceci, il a exploité les failles du schéma :
- Pour avoir des canaux cryptés, il va falloir que l'OS stocke des clefs privés qu'il aimerait vous cacher;
- L'OS peut certifier des composants, mais l'inverse n'est pas vrai. Un composant n'a pas de moyen de vérifier que l'OS est sain.
Screamer aprés avoir bien détaillé la cuisine interne, indique ses motivations à la fin du message. Il s'adresse aux utilisateurs, à Microsoft, aux DOJ, aux artistes, aux éditeurs. Il n'a pas travaillé la dessus pour qu'on se mette à déchirer toutes les licences mais pour attirer l'attention sur une situation qu'il pense préoccupante.
Microsoft a indiqué qu'il corrigerait promptement pour contrer l'exploit. Screamer précise que ca leur sera effectivement facile et conseille de ne pas upgrader.
Le Défi'Con, pour ceux qui ne le connaissent pas encore, est un petit pari mensuel à vocation purement ludique visant à exercer nos connaissances avec un maximum d'imagination et de perversité (ie scripts root et manipulation de devices bienvenus :).
Le nouveau défi consiste, ce mois-ci, à trouver un moyen subtil de synchroniser facilement l'utilitaire ical entre ses différentes machines. Les interessés pourront trouver plus de détails à l'URL ci-dessous. Bonne chance !
NB: la page du défi est en pleine construction, de même que la V2 du site parinux qui l'entoure, alors soyez indulgents et ne vous étonnez pas de croiser de nombreuses erreurs 404. Le plus important, c'est-à-dire le dernier défi, est lisible, et ça c'est le plus important :)
Les jeux suivant vous intéressent?
Heroes of Might and Magic III
Railroad Tyconn II Gold
Soldier of Fortune
Quake III
Descent III
Heretic II
Myth II
Heavy Gear II
Cela tombe bien, ils sont bradés à maximum $9.99
C'est le moment d'acheter : bientôt les jeux estampillés par Loki seront collector ;-)
La Red Hat 7.2 vient de sortir avec, comme nouveautés :
Kernel 2.4.7
Système de fichiers journalisé Ext3
Outils de configuration réseau, firewall, matériel, gestion des utilisateurs
Support USB amélioré
Mozilla remplace Netscape
Les dernières versions de Gnome (1.4) et KDE (2.2)
Les serveurs seront sûrement saturés. Je conseille quand même d'attendre quelques jours avant de se lancer dans un téléchargement.
Note du modérateur : un grand merci à tous pour avoir proposé cette news. Une mention spéciale à lio et à l'anonyme qui sont les deux seuls à savoir écrire le mot "miroir" :P
