Un trou de sécurité a été découvert dans la version 8.12.0, celui-ci pouvant être utilisé par des utilisateurs malveillants pour accéder à la file d'attente des mails. Cependant, tant que le MTA (agent de transport du courrier) accepte les connexions locales, les conséquences possibles de cette faille sont minimes. Sendmail 8.12.1 fixe également d'autres petits problèmes trouvés dans Sendmail 8.12.0 (cf. RELEASE NOTES).

Comme chaque mois, les classiques études Netcraft et Security Space sont disponibles:
En résumé, Apache et IIS ont peu changé selon security space, et ont progressé selon Netcraft.

Netcraft revient sur de l'épidémie de problèmes récents intrisèques à IIS, et sur l'article du Gartner Group (qui recommendait le passage à un autre serveur). Un conséquence de ces problèmes est de forcer au patchage des serveurs IIS, mais le pourcentage de sites avec des défauts dans la cuirasse semble progresser de nouveau ce mois.
Netcraft présente aussi une répartition des systèmes d'exploitation du web (50% Microsoft, 30% linux, 7% Solaris) et la compare avec la même étude faîte en Juin, pour conclure à une légère progression de Linux, au détriment des autres unix.

Security Space (qui étudie les serveurs, alors que Netcraft étudie plutôt les sites) nous offre aussi son étude plus détaillée. Concernant les évènements autour de Code Red, la rubrique Theft and Upgrade est très intéressante, car elle montre bien qu'il y a plus de migration Apache vers IIS que dans le sens contraire, malgré les ... hum... problèmes récents. La rubrique concernant les serveurs "secure" montre par contre une très forte progression de Apache (+9%) en 1 mois (au détriment de Stronghold), qui semble confirmée par la rubrique "Apache modules", où les modules ssl progressent énormément.

Note du modérateur : merci à Sébastien Delahaye qui a également posté cette nouvelle

Lu dans l'Ordinateur individuel du mois de septembre : L'éditeur Roxio va doter les logiciels Easy CD Creator et Toast d'un dispositif empechant la copie de CD audios de la masion de disque E.M.I. (maison de disques qui vient d'entrer dans le capital de Roxio).
Sauf, sauf .... sauf si vous êtes prêts à payer à E.M.I. un droit de copie, qui répondra en vous envoyant par email un code d'activation.

Passons sur le fait que ce système va sûrement être très vite contourné.
Il est affolant de voir que le droit à la copie privée est ainsi bafoué et que l'utilisateur devra demander l'autorisation de copier un disque qu'il a déjà payé (bien trop cher d'ailleurs mais c'est un autre débat).
Mais qui est à l'origine de cette nouvelle "mode" ? Les éditeurs ou les maisons de disques ?

PS : Ahead, éditeur de Nero va faire la même chose sous peu de temps.

Note du modérateur: Comme je suis un modérateur super sympa :), je vous ai retrouvé la news originale de l'ordinateur individuel (cf. 2° lien)

La "taxe" sur les CD-R (Tascataxe) qui n'en est pas (réversé à la SACEM et non à l'état) devrait être transformé en impot, c'est ce que conclu un rapport de la commission des finances de l'assemblée Nationale.

Dans le même article de 01 net on voit aussi que l'idée d'une Tascataxe sur les disques durs n'est pas abandonné, et il est maintenant question d'une taxe sur ordinateurs à moyen terme. Et certains parlent même d'une taxe sur les serveurs !

Le site de vacheàlait, mouvement de protestation contre cette taxe existe toujours, mais semble disparaitre avec l'acceptation de cette taxe. Je crois que nous avons là de quoi le relancer.

L'article est assez vague est superficiel, néanmoins certaines idées sont intéressantes :

- Les logiciels profiteront de plus en plus de la connection au réseau.
- Le controversé .NET, n'est pas le seul HP dévelope E-Speak, SUN et AOL préparent ensemble AOL Everywhere.
- L'article sous-entend que Forrester exagère dans certaines de ces prévisions.
- Certaines questions doivent attirer notre esprit critique (même si elles sont très succintement abordées) : Fossé Nord/Sud, liberté d'expression/censure,...

Pour conclure, gardons à l'esprit que la vitesse de nos modems évolue moins vite que la quantité de la mémoire vive, disque dur, sans parler de la puissance des processeurs. Avant de vous laisser j'aimerais vous faire part d'une analyse très judicieuse de la revue sur le Japon, Japanecho : la radio -ou à la rigueur la télévision- est mieux appropriée dans certains cas !

ps : Les nouveaux numéros de Japanecho ne sont pas encore en ligne.

SuSE vient de finaliser un nouveau tour de table récupérant ainsi au passage 15 millions d'euros de la part de divers investisseurs.
Les principaux investisseurs restant IBM, SAP et APAX.

Note du modérateur: J'ajoute un lien vers babelfish pour ceux qui ne comprennent pas la langue de Goethe. Le résultat est assez ... étrange

Les slaktools sont des scripts pour remplacer les pkgtools actuels de la Slackware.
Ils apportent une gestion des dépendances.

Nous avons besoin de feedback à leur propos.

Ces scripts fonctionnent pour la Slackware 8.0 (utilisation des MD5).

AbulÉdu 1.02 est maintenant dans les bacs, c'est pas une nouvelle version majeure mais pour ceux qui ont ratés l'annonce cet été, voici une nouvelle couche.
Rappel: l'objectif du projet est de permettre à une/un institutrice/instituteur d'installer et d'administrer son réseau hétérogène (PC windows et GNU/Linux, et MAC) de manière autonome !

Résultat: on a des gamins (école primaire) qui utilisent WMaker, Ted, LyX, Gnumeric, Mozilla ... tout ça sur des "vieux" 486 recyclés en Terminaux X !

Attention a ne pas slashdotter le serveur c'est qu'un ptite bestiolle sans commune mesure avec ceux de linuxfr :) Ne faites pas plus des 1000 visiteurs/jours il ne tiendra pas ! Et dacode ne passera pas en mode dégradé :o) (oups désolé pour le troll)

On cherche des contributeurs pour faire passer l'info partout, on a essayé de contacter les principaux LUGs, et également des programmeurs qui seraient intéressés pour reprendre des projets associés ou liés à AbulEdu (il y a trop de choses à faire pour nos ressources actuelles).

Ce matin, en écoutant BFM (96.4), je suis tombé sur l'émission grand publique "Ca va nous changer", dont les invités étaient Bernard Lang (INRIA, AFul) et Olivier "Vos enfants à la crèche attrappent des virus et vous n'y renoncez pas" Ezratty (Microsoft France) avec pour thème les logiciels libres.
Après avoir donnée une définition (trop orientée "programmeurs" à mon goût) du logiciel libre, et présenté quelques exemples (Linux, StarOffice (!), the Gimp), le débat a viré sur le pourquoi de l'impossibilité d'acheter un PC dualboot dans les grandes surfaces. Selon Ezratty (attention, c'est très fort !) : Parce que ça force les constructeurs à mettre deux disques durs. Bernard Lang de rappeller l'existence des contrats MS-Constructeurs, à demi mots confirmés par Olivier Ezratty.
On regrettera que le débat ait ensuite porté pour la n-ième fois sur la viabilité économique du logiciel libre (dont, somme toute, l'utilisateur se moque) plutôt que sur les aspects plus proche de l'utilisateur telle que l'importance de normes ouvertes ou la convivialité des interfaces. (Une malheureuse coupure infos ayant empeché Bernard Lang de répondre aux faux clichés donnés à ce sujet par Olivier Ezratty). Il a cependant pu répondre à la journaliste et son "C'est difficile à installer, parait-il", en rappellant l'existence "de distributions [breve explication] européennes telles que Mandrake ou Suse". Enfin, en réponse à Bernard Lang qui s'étonnait, que "nous", partisans de la concurrence, soyons traités d'anti logiciels "classiques" par lui, Olivier Ezratty a expliqué qu'avec 13% du marché du logiciel, Microsoft était pour la libre concurrence.
L'émission sera rediffusée à 15:06

J'utilise Mandrake depuis fort longtemps et voulait verser mon obole. Hors leur site ne propose que le paiement par CB en dollars. J'ai bien sûr râlé par email ...
Pour les paiements en FF, la solution est d'envoyer un chèque (pas besoin de SSL) à l'attention de
MandrakeSoft S.A., Contributions 8.1, 43 rue d'Aboukir, Paris, 75002

Les petites rivières faisant les grands fleuves ... Et en plus je n'ai plus mauvaise conscience.

Vu le Wired d'octobre 2001 :
Sur la page de couverture on peut voir cela:
Why will Linux lose the desktop war ?
Un article de 4 pages est proposé, décrivant un peu le linuxien comme un être à part, un marginal, mais expliquant quelques aspects su système et notamment un joli schéma présentant les majeurs 'Linux Hackers'.

Cet article est entièrement en anglais (oui, Wired est anglais ;o) ). Je l'ai que survolé (50 balles le bouquin en anglais, bof!), mais il peut être intéressant pour comprendre pourquoi Linux à du mal à s'intégrer dans le cadre des entreprises notamment. On peut même peut-être le voir comme une source de conseil pour les coordinateurs de projet, qui veulent diriger leurs programmes vers les utilisateurs.

Les photos de la bouffe de rentrée LinuxFR qui s'est déroulée au Flam's ce samedi 29 septembre sont en ligne. Merci à tous ceux qui sont venus, c'était une fois encore une réussite, et rendez-vous l'année prochaine ! Merci aussi à Cyril Bouthors pour les photos.

Et tant qu'on est dans les infos locales : vs65r nous fait remarquer que dans le dernier numéro de SVM, on voit une capture d'écran de Netscape 6.1 montrant linuxfr.org.

Alors que l'ICANN devient petit à petit de moins en moins démocratique, c'est un autre axe du Web qui change de position: le W3C a en effet annoncé son intention de breveter ses futurs standards, sous une licence RAND, pour le moins contraignante. Et pour faire passer ça, ils ont proposé une discussion durant l'été (période durant laquelle beaucoup de monde est absent, évidemment), qui s'achève aujourd'hui, et qui saute une étape principale pour la validation des décisions du W3C. Autrement dit, ils tentent le passage en force.

La news a été apprise sur LinuxToday, sur lequel on trouve d'ailleurs la réponse (très virulente et bien évidemment contre) qu'Alan Cox a fait parvenir peu de temps après.

Dans la première news de LinuxToday, on notera en particulier la phrase suivante, révélatrice du lobbying actif actuellement en cours au W3C:
The W3C has recognised the pressures from (some of) its members to be able to exploit the potentially lucrative Internet-related patents they have been accumulating.

Parmi lesdits membres, on trouve des employés de Microsoft, de Hewlett-Packard, d'Apple ou encore de Philips.

Suite aux évènements du 11 septembre dernier, l'ICANN a annoncé sa volonté de modifier l'ordre du jour des prochaines réunions, selon un communiqué de presse de Reuters publié sur Yahoo! News.

Le changement principal est la réorientation des réunions sur la sécurité, au profit de l'abandon de l'étude de l'implication des internautes dans le processus décisionnel de l'ICANN. Ce qui donne un peu l'impression que le directeur de l'ICANN, Stuart Lynn, profite de la paranoïa sucitée par les actions terroristes récentes pour diminuer encore le pouvoir d'Andy Müller (charismatique leader du Chaos Computer Club et président élu par les internautes d'ICANN @Large) et des autres dirigeants d'ICANN @Large, qui sont censés représenter les internautes.

Dans les liens ci-dessous, on trouvera, en plus de la news de Reuters, d'anciennes news montrant la centralisation du pouvoir de l'ICANN et son fonctionnement pour le moins opaque.

Il y a peu de temps, le Gartner Group conseillait de se passer des services de Microsoft pour les serveurs web et d'utiliser à la place Apache ou iplanet.

Microsoft vient de répondre sur le site de cnn.