Le Nouvel Obs publie un dossier sur "Frenchelon", le réseau d'écoute à la française. Il parle des différents bases, des types de communications écoutées, des moyens utilisés, de la technique mise en oeuvre, etc.

Pour mémoire, la section STOA du Parlement Européen offre toujours son rapport sur Echelon.

Il s'agit de la version 1.0.0 des bibliothèques Gnustep.

Il est bon de signaler que Gnustep n'est pas basé sur une licence GPL mais LGPL.


Hors sujet : Je monte actuellement un site francophone sur le développement Gnu/Open/Next...step et Cocoa/Mac OS X. Je souhaiterais connaître le nombre approximatif de personnes et leur plateforme pour mieux coller aux demandes des développeurs et utilisateurs. Merci donc de faire le petit sondage disponible sur mon site en construction.

France Telecom a remis sa copie sur l'offre d'interconnexion forfaitaire (en RTC, bien sur). L'ART estime que cette offre est techniquement satisfaisante et qu'elle devrait permettre aux FAIs de proposer des abonnements Internet illimités au alentours de 180F par mois pour Septembre 2001.

Si l'on en croit cet article de libération, nos chers modems Alcatel ADSL ont une backdoor. Le découvreur de cette "fonctionalité" n'est pas exactement un plaisantin puisqu'il a largement contribué à l'arrestation d'un certain Kevin M.

La prochaine réunion du Graoulug aura lieu le 19 avril 2001 à 18h salle IP1 à la fac de sciences du Saulcy (Metz).
ordre du jour:
->David fera une petite presentation de Grub.
->Discussion sur le local.
->Planning des actions du LUG.
->Question diverses.

Après la très attendue Progeny 1.0, voici qu'arrive la RC1 de la Mandrake version 8.0, plus propre et sympathique que les versions précédentes. Ca sent la finale d'ici peu de temps.

Décidemment avec ces deux isos de plus, il va falloir faire hurler les graveurs.

Extrait:
"Dans la famille des SGBD OpenSource vous avez certainement entendu parler de PostgreSQL et vous aimeriez apprendre à l'utiliser. Il existe un ouvrage conçu à cet effet. "

Vous êtes sans doute familier de SSH, le Shell sécurisé, mais vous aimeriez en savoir plus. Celà tombe bien, UnixReview a posté la critique d'un ouvrage consacré à SSH.

La deuxième réunion de cosnix (Club des Utilisateurs de Linux et des Logiciels Libres à Cosne sur Loire et dans le Nivernais) le samedi 21 avril à 15h00 dans les locaux du centre social et culturel de Cosne sur Loire (58).
Nous recherchons un logo pour cosnix : un concours est ouvert (voir site web)

Progeny Debian 1.0 Download edition est disponible le site de Progeny Linux Systems.

Basée sur Debian (Woody je crois), cette distribution contient XFree 4.0.2, un kernel 2.2 (ou 2.4 en option), installation graphique, interface GNOME pour debconf, passage optionnel sous GRUB, meilleure détection hardware, installations multiples automatisées.

En magasin le 23 avril.

IPFilter, qui est aux *BSD ce que IPChains est à Linux (mais en beaucoup plus puissant), comporte une faille dans la gestion des paquets fragmentés.

Par exemple, si le Firewall autorise les connexion vers le port 80 d'un serveur web dans une DMZ, l'exploitation de cette faille permet de se connecter à TOUS les ports ouverts sur cette machine, outrepassant les règles du firewall.

Les détails sont dans un post de Bugtraq, et la version 3.4.17 d'IPFilter corrige ce problème.

L'Association pour la Promotion et la Recherche en Informatique Libre (APRIL) tient à féliciter publiquement l'Ecole Centrale Paris pour la publication du logiciel VideoLan en tant que logiciel libre.

Extrait du communiqué de presse d'APRIL :
- "Nous encourageons vivement l'Ecole Centrale Paris à poursuivre cette politique de soutien au logiciel libre, et invitons également d'autres établissements d'enseignement et de recherche à faire de même pour les logiciels développés en leur sein.

Pour nous informer de cas concrets de publication sous licence libre d'un logiciel développé dans votre établissement ou entreprise, contactez-nous à contact@april.org."

Richard M. Stallman donne une conférence à Fribourg, Suisse, demain
mardi 10 avril à 17h15 à l'auditoire S-0.11, Regina Mundi, rue de Faucigny 2, sur le thème :

Copyright et communauté au temps des réseaux informatiques

Les problèmes liés à la propriété intellectuelle connaissent un regain d'activité depuis le procès Napster et les procès de firmes pharmaceutiques en Afrique du Sud.

Le Monde propose une analyse intéressante, qui pose bien le problème et ses enjeux.

A vérifier, mais une faille de sécurité assez cruciale, semble avoir été découverte dans les noyaux 2.2, comme l'article date du 28 Mars on ne peux exclure un poisson d'avril, je suis tombé sur la news et j'ai rien eu le temps de vérifier, à vos remarques ....
Note du modérateur: Effectivement il faut upgrader en 2.2.19.
Frédéric Raynal nous dit:
« D'après les messages que j'ai lus rapidement, l'idée est d'utiliser la fonction ptrace(). Le programme crée un processus fils puis le remplace avec le progamme SUID à exploiter (n'importe quel prog suid convient) via un execl(). Le processus fils conserve donc le même PID. Un signal est envoyé au processus père pour lui signaler que le prog suid est lancé. Dès lors, le père change les registres du processus fils de sorte à ce que le registre d'instruction %eip pointe sr le shellcode à exécuter. »