Debian porté sur plateforme OpenBSD ?

Posté par  . Modéré par Fabien Penso.
Étiquettes :
0
18
juil.
2001
OpenBSD
Andreas Schuldei, maintainer Debian depuis novembre dernier, a exposé ses idées concernant un éventuel portage de Debian sur plateforme OpenBSD durant la Debian Conference 1 qui s'est tenue à Bordeaux au début du mois. En effet, cela permettrait d'améliorer grandement la sécurité du système. Auditer GNU/Linux en lui-même demanderait beaucoup trop de temps et ne serait pas aisé.

A première vue, ça serait une bonne chose pour les users Debian (les geeks qui compilent le kernel linux à travers cron mis à part) mais est-ce que le portage du système de package Debian sous OpenBSD ne réduira pas la sécurité globale du système ? a suivre...

Uptimes.net mort.

Posté par  . Modéré par Fabien Penso.
Étiquettes : aucune
0
18
juil.
2001
Communauté
Uptimes.net décide de cesser ses activités. Plusieurs personnes se plaignaient que uptimes.net en profitait pour faire des "portscans" sur le port 80 (à cause du client). Et comme tout le monde le sait, c'est tout à fait normal. Donc, encore une fois, des imbéciles ont réussi à faire tomber un beau projet.

Internet sans fil gratuit

Posté par  . Modéré par orebokech.
Étiquettes :
0
18
juil.
2001
Communauté
Y'a quelques jours, le gouvernement francais a fait du bruit a propos de la "fracture digitale". Moi dans ma campagne désolée, on a accès par modem à Internet et ca s'arrête là : ni ADSL ni câble.

Comme j'ai lu des articles sur l'experience qui se déroule à Seattle (et sûrement ailleurs) à propos d'un réseau communautaire sans fil pour l'internet, je voulais savoir si
+ ca se faisait déjà en France et si oui, y'a une association ?
+ les bandes utilisées pour les fréquences sont-t-elles libres ?
+ légalement, quel peut-etre le cadre légal d'une association qui propose ça pour un village ou quelques communes ?

DefCon: arrestation d'un hacker Russe

Posté par  (site web personnel, Mastodon) . Modéré par orebokech.
Étiquettes :
0
18
juil.
2001
Pirate
Les conférences de Hackers type DefCon ça a du bon, mais ça a aussi du mauvais (surtout pour ceux qui y vont). Un Russe qui était présent à DefCon à Las Vegas a été arrêté lundi par le FBI. Sa société a développé un logiciel qui permet de lire les fichiers cryptés Acrobat, et ça n'a pas l'air d'être au goût de tout le monde.

Napster lance son format proprietaire

Posté par  . Modéré par Fabien Penso.
Étiquettes :
0
17
juil.
2001
Son
Dernière chance pour Napster :
Après avoir été obligé de fermer ses services pour appliquer la sanction judiciaire à son encontre, Napster a décidé de lancer son propre format musical propriétaire et chiffré : ".NAP".

Toutes les chansons transitant par Napster seront converties en ".NAP", format supposé garantir aux maisons de disques le paiement de royalties (reste à voir si un tit [h|cr]acker ne réussira pas à trouver une faille).

Après avoir été un système d'échange totalement ouvert, Napster change donc son fusil d'épaule et se lance dans le propriétaire. Les personnes achetant leurs chansons via Napster ne pourraient donc pas les graver ou les écouter sur un lecteur MP3 standard.
A l'heure où AudioGalaxy, OpenNap et consors s'affirment comme une alternative sérieuse à Napster, c'est sans doute un pari risqué que prend là le pionnier de l'échange de fichiers musicaux en peer to peer.

Sortie de la version Redhat 7.1 pour processeur Itanium

Posté par  . Modéré par Fabien Penso.
Étiquettes :
0
17
juil.
2001
Red Hat
Red Hat annonce dès aujourd'hui la disponibilité de sa version 7.1 pour processeur Intel Itanium. En fait cette version est dejà disponible depuis 1 semaine.

Selon Red Hat cette version sera capable de gérer jusqu'a 64 To de Ram, pourra gérer des fichiers de 2 To. Cette version est optimisée pour des architectures à 8 processeurs.

Des versions anglaise, allemande, française et haponaise sont disponibles.

Après SuSE, Red Hat est donc la seconde distribution à supporter l'architecture 64 bits d'Intel et à offrir une version commerciale (avec support). Le prix : 499 $ (environ 3800FF).

MySQL vs NuSphere

Posté par  . Modéré par Yann Hirou.
Étiquettes :
0
17
juil.
2001
Communauté
MySQL AB propose un règlement à l'amiable a NuSphere Corp. et Progress Software Corp.

Pour rappel NuSphere utilise sans autorisation le terme MySQL (qui est une marque déposée, comme le terme Linux), et refuse pour l'instant de mettre le source gérant les tables Gemini sous licence GPL (alors qu'elles sont liées au code de MySQL qui lui est GPL).

MySQL AB propose un Rendez vous en terrain neutre (Londres) pour arriver à une conclusion satisfaisante.

Multiple vulnérabilité dans différentes implémentations du protocole LDAP

Posté par  . Modéré par Fabien Penso.
Étiquettes :
0
17
juil.
2001
Sécurité
En gros, le projet PROTOS permet de tester les différentes implémentations de service d'annuaire de type LDAP vis à vis de différents types de paquets mal formés ou contenant des données non attendues. Ce type de vulnérabilité peut permettre des accès non autorisés ou bien des attaques de type DoS.

On a entre autre comme système affecté : OpenLDAP, 1.x avant la version 1.2.12 et 2.x avant la version 2.0.8

Bien sûr les implémentations commerciales sont aussi affectées.

Pour plus d'infos allez voir le lien

Shrek

Posté par  . Modéré par oliv.
Étiquettes :
0
17
juil.
2001
Cinema
Pour ceux qui l'ignorent, Shrek est un film d'animation : ce n'est pas un dessin animé, mais un film complètement en images de synthèse, produit par les studios DreamWorks (Small Soldiers, FourmiZ, Le prince d'Egypte, Gladiator...)

L'histoire est digne des meilleurs classiques : une princesse est retenue dans un château gardé par un dragon, un prince veut l'épouser pour devenir roi, et envoit un ogre faire le sale travail...

Un classique genre Disney ? Pas du tout. Shrek est le type de l'anti-héro : il est sale, rote et effraie tout le monde. Le monde de la féérie médiévale est tourné en dérision (mais pas en ridicule), et le résultat est assez jubilatoire : un âne parlant avec la voix surexitée d'Eddy Murphy, une belle princesse qui réagit comme Lara Croft sur le coup de la colère, des références permanentes (et tournées en ridicule cette fois) aux "grands classiques" Disney, le tout agrémenté d'une musique plus rock'n'roll que moyen-âgeuse. En fait, c'est complètement délirant.

Naturellement, il y a une morale : ne vous fiez pas aux apparences. Le gros sale n'est pas forcément mauvais, la jolie princesse romantique n'est pas forcément nunuche, ni celle que l'on croit...

Bref, un très bon moment pour les "grands", et les "petits" devraient également y trouver leur compte - même sans remarquer toutes les références, c'est quand même aussi destiné aux enfants. Dernier mot pour la petite histoire, DreamWorks utilise massivement Linux pour ses gigantesques calculs...

Faille OpenSSL = nouvelle version

Posté par  (site web personnel) . Modéré par Yann Hirou.
Étiquettes : aucune
0
17
juil.
2001
Sécurité
L'algorithme PRNG (qui génère des nombres aléatoires) est vulnérable suite à une erreur de design, cela concerne TOUTES les versions d'openSSL. La dernière version 0.9.6b corrige le problème ...

Pour les serveurs de production, un patch est disponible couvrant les versions 0.9.5 et 0.9.6a

Pypong : un détecteur de ping...

Posté par  . Modéré par Fabien Penso.
Étiquettes :
0
17
juil.
2001
Python
Pypong, un petit soft écrit en Python vient de sortir.
Il sert à détecter les ping effectuer sur une machine, chose courrement pratiquée pour tester une machine avant de l'attaquer!
Pypong se présente sous la forme d'un petit widget contenant une image, à placer dans un coin du Bureau. Lorsqu'un ping survient l'image change..
Ceci n'est que la première version, les évolutions envisagées concernent les modes d'avertissements : mail, son, log...

Vos réactions, propositions, aides ou autre sont très appréciés.

Note du modérateur: cependant le procotol ICMP est très pratique. Et tout ceux qui vous 'pingent' ne veulent pas forcément vous hacker.

Nouvelle version des outils Logidée

Posté par  . Modéré par Fabien Penso.
Étiquettes :
0
17
juil.
2001
Doc
Une nouvelle version des outils Logidée est disponible depuis ce matin. Cette version corrige la quasi-totalité des limitations de la première version. Les outils ont été internationalisés (français et anglais disponibles) et la DTD traduite pour que tout le monde puisse utiliser ces outils (et pas juste les francophones). Enfin vous pouvez récupérer vos documents docbook-xml.

Les outils Logidée fournissent tout ce qui est nécessaire à la rédaction des formations et à leur conversion en documents imprimables ou en documents HTML prêts à être diffusés sur le réseau.
Ces outils sont disponibles sous les conditions de la Licence Publique Générale (LPG ou GPL en anglais).

Des paquets Debian sont disponibles (un volontaire pour faire des RPM ?).

Note du modérateur: étant donné l'intérêt que peut susciter cette nouvelle, je la mets en page principale. Logidée est une société de conseil en informatique libre basée sur Strasbourg.

Le dual Athlon sous Linux

Posté par  (site web personnel) . Modéré par Fabien Penso.
Étiquettes :
0
17
juil.
2001
Matériel
Sur GamePC, on peut trouver un article sur le Dual-Processor avec les tous nouveaux Athlon MP sous Linux. L'article compare le SMP Athlon avec un SMP PIII et un P4. Il en sort que le dual Athlon est une solution très intéressante en terme de performance mais également en terme de prix si vous avez de gros besoins de calculs. (RC5 nous voilà)

Hors-série sécurité en avance

Posté par  (site web personnel) . Modéré par Yann Hirou.
Étiquettes :
0
17
juil.
2001
Sécurité
Il est en avance d'un mois et demi :)
Le hors-série sur la sécurité de LinuxMag est dans les kiosques.

Le sommaire :
Introduction :
- Introduction à la cryptographie
- Sécuriser un réseau hétérogène avec des outils libres

Sécurité des données :
- Virus : nous sommes concernés !
- Root-kit et intégrité
- Sécuriser ses connexions avec ssh

Sécurité des serveurs :
- Les attaques externes
- Le filtrage de paquets sous Linux
- Tests d'intrusion
- Détection et tolérance d'intrusions

Fiches techniques
- postfix
- bind
- proFTPD
- Apache

N'hésitez pas à nous envoyer vos commentaires, tant sur la forme que le fond.