La méthode de cryptage utilisée par le Wireless Ethernet 802.11, WEP (Wired-Equivalent Privacy), n'est absolument pas sécurisée selon plusieurs articles parus.
Des attaques permettant de récupérer la clé de cryptage en 15 minutes d'écoute du réseau ont été trouvées. Sachant qu'une seule clé est générée pour tout le réseau, cela met en cause la protection de tout le réseau.
Il en faut pas s'affoler pour autant : cela signifie que les données peuvent être interceptées au niveau de la couche liaison. Si les couches plus élevées (utilisation de IPSec, SSH, ...) encryptent les données à transmettre, cela ne pose pas de problème.
Note du modérateur : de quoi s'amuser à HAL ? ;-)
Lu sur Linux Weekly News :
"Matthew Pavlovich en procès en Californie. L'affaire Dmitry est le sujet chaud du moment, mais l'affaire des DVD est loin d'être finie. Dernièrement la cour d'appel de Californie a jugé que le développeur LiViD Matthew Pavlovich pourrait être forcé à être jugé en Californie pour son rôle dans la publication du code DeCSS. Aucune importance que ses actes soi-disant illégaux n'aient pas été réalisés en Californie. Le fait qu'Internet arrive en Californie est suffisant pour permettre à la loi californienne de s'appliquer au-delà des frontières de la Californie."
C'est la mode des procès à l'encontre des développeurs libres aux Etats-Unis. Il faut attendre les jugements, mais j'ai bien peur que le DMCA ne fasse des ravages là-bas.
Quant à la cour californienne qui applique sa loi au monde... souvenons nous d'une certaine affaire Yahoo! similaire en France.
En voulant finir le téléchargement de la Mandraque Freq du mois de juin j'ai découvert deux nouvelles images isos sur le serveur ftp.proxad.net datées du 10 Août 2001.
Il n'y a pas encore de news chez mandrake, donc si quelqu'un avait une idée du changelog...
PS: visiblement tous les miroirs ne sont pas encore à jour.
Pour mangoosta, l'aventure est belle et bien finie. Nerim, le petit ISP qui monte, reprend le flambeau (le fonds de commerce en fait).
Extrait :
"C'est tôt hier matin que nous avons pris la direction de la Hollande en voiture pour assister à la
HAL édition 2001."
Update : une
nouvelle parue sur Wired.
Update 2 : une autre
nouvelle parue sur SecurityFocus.
Update 3 : encore une autre
nouvelle parue sur Liberation.
Update 4 : encore une autre
nouvelle parue sur SecurityFocus.
Depuis quelque jours on trouve sur différents forum le code d'une simple page PHP qui indique le nombre de tentative d'intrusion par le virus Red Code sur un serveur apache sous linux/unix. Le subtil commentaire en fin de page doit faire réflechir les utilisateur d'IIS.
Un article intéressant (mais en Anglais) sur C|Net qui explique que les maisons de disque sont en train d'introduire sur le marché européen des CD Audio protégés pour empêcher la copie.
"Lentreprise de sécurité israélienne Midbar a déclaré mercredi avoir mis en vente 1 million de CD protégés contre la copie sur le marché européen et prévoit son entrée sur le marché US.
Midbar a déclaré que les CD sont protégés par sa technologie, nommée Cactus Data Shield, qui empêche les éventuels pirates de reproduire illégalement le contenu.
Lentreprise a déclaré que ses CD pouvaient être lus sur nimporte quel type de machine sans aucune altération de la qualité de lenregistrement et sans endommager le lecteur."
Une partie du 4e volume de la série de Donald Knuth "The Art of Computer Programming" est en ligne pour revue. La partie en ligne concerne la génération des n-tuples.
Cette série de livres est considérée par beaucoup comme la Bible du programmeur. En revanche je ne sais pas s'il existe de traduction française.
Knuth offre $2.56 par faute trouvée :-)
McAfee a reussi a déposer un brevet aux Etats Unis qui, selon son interprétation, pourrait être utilisé pour toucher des royalties sur toutes les mises à jour de logiciels via Internet. En effet, McAfee est désormais propriétaire "des méthodes de commercialisation par abonnement, impliquant une actualisation des données enregistrées dans un ordinateur."
La news complète sur le site d'Internet Actu.
A quand le apt-get payant ?
Xine est un player de DVD (crypté ou non) mais il sait aussi très bien lire les mp3, divx, mpg,... La version 0.5.0 sortie depuis quelques jours apporte trop de nouvelles fonctionnalités pour les citer ici.
La version disponible sur le site de xine ne peut pas lire les divx à cause d'une simple erreur de programmation et ne supporte que les dvd non cryptés pour des raisons légales. Il faut une version modifiée téléchargeable depuis l'adresse fournie dans les liens.
Depuis ce lundi, la version 6.1 de Netscape est disponible, et ce pour Linux, Mac Os et Windows. Cette version devrait bien meilleure que la décevante 6.01, et améliorer la vitesse, la stabilité et l'ergonomie.
Elle est basée sur la version 0.9.2 de mozilla, et semble effectivement plus stable que d'habitude, et fonctionne meme sans probleme avec daCode (cet news est postée sous NS6.1)... Le client mail a aussi été amélioré, mais ce n'est pas une raison suffisante pour quitter mutt :-)
Note du modérateur : merci à
pamela qui a aussi proposé cette news.
Chaque mois ceux qui contribuent positivement au site peuvent gagner un abonnement à Linux Magazine France ou un livre des éditions OReilly.
Pour le mois de Juillet les gagnants sont :
Abonnement Linux Magazine France :
Livre OReilly :
News de Slashdot honteusement pompée et adaptée :
Les brevets logiciels menacent l'Europe. L'Union Européenne voulant harmoniser les brevets logiciels avec les Etats-Unis a mené une enquête au vu des oppositions. Une analyse des réponses est publiée sur le site de l'Union Européenne.
C'est en Anglais, j'ai mis un petit résumé en attachement.
Après Adobe & co, au tour des éditions Albert René! Et l'affaire est pour le moins étrange: Werner Heuser, le gérant du site mobilix.org n'a pas cru ses yeux quand il a recu un courrier des avocats de l'editeur leur demandant de céder sa marque.
Mobilix.org est un site qui informe gratuitement ses lecteurs via web et mailing lists sur les systemes unix mobiles. La marque "Mobilix" est enregistrée en tant que "Hardware et Software pour systèmes informatiques mobiles", et n'a vraiement pas grand chose à voir avec le petit gaulois...
Mais les avocats ne laissent pas prise (des deux coté, logique, ce sont... des avocats), et l'auteur a dressé une liste de noms semblables à mobilix. Pourquoi ne pas attaquer par exemple: "SkroBelix", "Informix", "Lunetix", "aumix", "voicetronix" ou encore mon nick name "swix" ? (ah non!) :) Qu'en pensez-vous ?
Dolby Laboratories a fait parvenir au projet NetBSD une lettre leur demandant de supprimer tout lien vers le package de décodage AC3 (Dolby Digital pour les connaisseurs). AC3 est une norme protégée par copyright. NetBSD doit donc normalement acheter une licence pour pouvoir l'utiliser.
Encore un bel exemple du brevet tuant la recherche et l'informatique libre ? Et dire qu'en Europe, nous allons peut-être dire oui à la brevetabilité des logiciels. A suivre...
