Le Symposium sur la Sécurité des Technologies de l'Information et des Communications (SSTIC) qui s'est déroulé début Juin à Rennes fût cette année encore un succès avec près de 400 participants.

Nous sommes heureux d'annoncer la mise en ligne des actes de cette édition ainsi que de différents comptes-rendus.

Les sujets présentés sont variés : virus sous OpenOffice.org, fonctionnalités de ptrace, étude de Skype, sécurité ADSL, contournement d'IDS, outil de détection de tunnels, contournement de securelevel, faiblesses d'IPv6 et d'IPsec, RFID, RPC et BitLocker, etc.

Open Computer and Software Inventory Next Generation est une application construite pour aider l'administrateur système ou réseau à garder un oeil sur la configuration des machines du réseau et sur les logiciels qui y sont installés.

OCS Inventory NG 1.0 Release Candidate 3 est désormais disponible. Cette version améliore très nettement la partie inventaire de parcs mais offre également une solution de télédistribution.

Cette fonctionnalité est basée sur l'agent, initialement utilisé pour effectuer l'inventaire d'une machine. Après une authentification basée sur des certificats, ce module autorise à déposer sur les machines des fichiers, à installer des logiciels ou à exécuter un batch quelconque. Parallèlement, une interface web de création des paquets de télédistribution est intégrée à la console d'administration.

Signalons qu'OCS Inventory bénéficie depuis un an d'une activité importante puisque le projet est resté pendant 8 mois parmi les 50 projets les plus actifs sur SourceForge.net.

La nouvelle version 2.3 de Postfix est sortie en version stable, après 9 Releases Candidates et quelques mois de retard.

Cette version majeure de Postfix apporte la nouveauté tant attendue : le support DSN (Delivery Status Notification). Les DSN sont les accusés de réception de message serveur que les administrateurs de messageries demandaient à Wietse Venema à cor et à cri depuis de nombreuses années. Le non support des DSN était la dernière lacune importante de Postfix et leur intégration va renforcer l'implantation grandissante de Postfix dans les entreprises en remplacement du fameux mais vieillissant Sendmail.

Nouveautés importantes de la version 2.3 :

• support DSN : enfin ;-)
  
• améliorations importantes du support TLS
  
• implémentation de l'API MILTER Sendmail pour compatibilité avec les greffons de filtrage de mail développés pour Sendmail (support partiel : pas de modifications au niveau du corps des messages)
  
• support des codes d'erreur étendus (RFC 3463)
  
• amélioration du support SASL : authentification SMTP
  
• ...

Du samedi 8 juillet au samedi 15 juillet le camp international de développeur Debian-edu/Skolelinux prend ses quartiers sur le site du musée de la mine au Carreau Wendel à Petite Rosselle (Moselle).

Co-organisé par la communauté Emmaüs de Forbach et l'association SchlossGul (groupe d'Utilisateurs de Linux et de Logiciels Libres de Forbach), il bénéficie de la complicité du musée de la Mine de Petite Rosselle qui a bien voulu accueillir dans ses locaux les participants, tous bénévoles, issus de plusieurs pays : Norvège, Allemagne, Belgique, Tchéquie, Maroc, France.

La Radio de la Méduse signe un rapide documentaire grand public (22 minutes) sur le Libre à l'occasion des RMLL 2006.

Interviewés :
- Bernard Didier et Benjamin Sonntag, de l'organisation des RMLL
- Tristan Nitot, de Mozilla Europe
- Tony Galmishe, d'OpenOffice.org France
- Benoit Sibaud, de l'April

(Erratum : Netscape a été racheté par AOL et non Apple.)

Par ailleurs, le documentaire vidéo de BBC World "The Code Breakers" est disponible en téléchargement.

La comptabilité personnelle et la comptabilité des petites entreprises rendues enfin plus faciles et plus accessibles sous GNU/Linux, *BSD, Solaris suite à la sortie de GnuCash 2.0.0. Cette nouvelle version majeure du logiciel libre de comptabilité représente une importante avancée par rapport à l'ancienne version. GnuCash 2.0.0, sous licence GNU GPL, utilise dorénavant la bibliothèque GTK+ 2 et suit les prérogatives GNOME en matière d'ergonomie.

Les changements majeurs apportés par cette version sont également :
- la possibilité de créer des budgets
- la prise en compte de périodes de comptabilité
- l'Internationalisation des fichiers de données

L'importation de données existantes à partir d'autres programmes a également été améliorée. GnuCash peut charger des données au format QIF et QFX utilisés par Ms Money et Quicken. Le format OFX DirectConnect qui permet de récupérer des informations à partir d'Internet est également pris en charge.

La vitesse de démarrage, la gestion des transactions récurrentes, des devises, des cotations font partie des nombreuses autres améliorations.

Tous les logiciels libres Windows indispensables à tout à chacun sur l'ordinateur de chaque citoyen...
C'est l'objectif du projet Bureau Libre Free-EOS qui vient de sortir la version 2.0 de son CD de logiciels libres sous Windows.

Interface de présentation conviviale, tutoriels associés, installation simplifiée à partir de l'interface de présentation, avec installation automatique des pré-requis ou greffons indispensables (le dictionnaire français avec OOo2 par exemple, accompagné des greffons SVG, des fonds de cartes de OOoHG ou wikipedia).

Pour atteindre un public peu à l'aise avec le téléchargement, Bureau Libre Free-EOS édite aussi un tirage physique de son CD avec l'aide de partenaires comme les lycées, les universités, les conseils régionaux, l'Adullact, Framasoft, l'AFPA Bretagne, etc. Plus de 150 000 exemplaires de la version 1 ont été ainsi distribués gratuitement aux usagers. Le premier tirage de la version 2.0 à 70 000 exemplaires permet de le distribuer aux partenaires qui le veulent à 0,26 ¤ le CD !

PhpWebGallery est une application web, écrite en PHP, sous licence GPL, permettant de créer facilement une galerie de photos en ligne. Après 6 mois de développements et 3 mois de stabilisation, la nouvelle branche stable 1.6 est disponible. Les nouvelles fonctionnalités incluent la séparation template / thème, les notations anonymes, l'affichage chronologique de n’importe quel ensemble de photos, un nouveau statut utilisateur "générique", les URLs simplifiées, la notification par e-mail contrôlée par l’administrateur en complément de la notification RSS, le support des tags (tags liés, nuage de tags).

Depuis la sortie de la dernière branche stable 1.5, le projet a bien évolué. En effet, l'équipe s'est renforcée en passant de 4 à 9 membres. Un nouveau gestionnaire d'extensions a été mis en place pour favoriser les contributions en mode communautaire.

Le développement des fonctionnalités pour la future branche 1.7 va bientôt commencer, mais la liste des fonctionnalités à développer n'est pas figée. N'hésitez pas à faire entendre votre voix, la 1.7 étant planifiée avant la fin de l'année 2006.

Cinq ans après la première version publique, c’est la sortie de SPIP 1.9, le célèbre moteur de gestion de contenu. L'objectif de SPIP reste toujours le même : proposer un moyen simple de créer un site web, tout en restant souple et très fonctionnel.

Parmi les principales nouveautés, on retrouve :

• une réorganisation complète de l'arborescences des répertoires et de la structure du moteur;
  
• une syndication avancée : passage au format RSS 2.0;
  
• un grand nombre de filtres graphiques basés sur GD2;
  
• une meilleure gestion du cache;
  
• un système générique de pagination;
  
• une meilleure conformité W3C;
  
• et surtout : un système de plugins à activer/désactiver dans l'espace d'administration et qui offre à SPIP une bonne modularité.
  

Un énorme bravo donc à toute l'équipe de développement de SPIP qui nous apporte ici une version aboutie qui laisse entrevoir les prémices de SPIP 2.0.

La société FireStar Software attaque Red Hat en justice pour violation de brevet dans le logiciel "Hibernate 3". En 1997, FireStar a déposé un brevet qui définit, pour simplifier, un moteur gérant un mapping entre un modèle objet et une base de données relationelle, ledit modèle objet pouvant être créé depuis la base de données, ou le contraire.
Heureusement pour Red Hat, en 1997 existaient déjà plusieurs ORM, par ailleurs au vu de la description brevetée à peu près n'importe quel mapping qui serait fait entre une DB et un modèle objet serait concerné.
Voici s'il en était encore besoin une preuve de l'utilité des brevets logiciels, car on a du mal à croire que cette "découverte" de FireStar ait nécessité des années de recherche et d'investissement...

Après avoir été élevé au rang de standard, le format ouvert Open Document va finalement bénéficier du soutien de Microsoft. Ce dernier va en effet bientôt sortir un greffon à Office nommé Open XML Translator. Ce greffon permettra de lire et d'enregistrer des fichiers au format Open Document sous Office. Le greffon sera développé par l'entreprise française Clever Age et sera disponible sur SourceForge.
Cela semble donc dénoter d'un certain esprit d'ouverture de la part de Microsoft, mais ce dernier ne semble, finalement, que suivre la demande du marché. Le greffon devrait être disponible en version finale pour la sortie d'Office 2007 et devrait pouvoir être utilisé sur les anciennes versions de ce dernier.

S'il s'agit bien d'un greffon, qui devra a priori être téléchargé à l'initiative de l'utilisateur, et non d'un support natif, cela constitue néanmoins une nouvelle reconnaissance du format Open Document.

Fedora lance une campagne de test de la police de caractères DejaVu dont le but est vérifier qu'il n'y a pas de problème majeur selon la résolution et les locales utilisées. Le déroulement de l'opération est détaillée sur le wiki de Fedora.

Les fontes de la police DejaVu sont amenées à devenir les fontes principales de tous les bureaux FLOSS et sont déjà utilisées par des distributions Linux comme Debian, Suse, Ubuntu et beaucoup d'autres. Les informations collectées lors de cette campagne bénéficieront à toutes les distributions. Il n'est d'ailleurs pas nécessaire d'utiliser Fedora pour y participer.

NdM : DejaVu est une déclinaison populaire des polices Bitstream Vera dont la dernière version date du 16 avril 2003. Les objectifs de DejaVu sont principalement la qualité (corriger les problèmes actuels de Vera) et la couverture unicode.
Enfin, d'après le Wiki du projet, ces test sont purement esthétiques et non techniques. Il s'agit principalement de vérifier, pour un maximum de locales et de résolutions, "un mauvais rendu pour certaines tailles ou applications, des glyphes laids, difficiles à lire ou manquants, un mauvais espacement des glyphes ou des accents"

Quel environnement juridique pour les logiciels libres ? Les Rencontres Mondiales du Logiciel Libre 2006 plancheront sur la question jeudi à 16h à Vandoeuvre-lès-Nancy (accès libre et gratuit).

L'objet de cette table ronde, réunissant des élus ayant participé de façon active aux débats « brevets logiciels » et « DADVSI », sera de faire le point sur les façons dont le logiciel libre peut être défendu, protégé, voire éventuellement même favorisé par le législateur, dans le cadre d'une prise en compte globale de ces enjeux au niveau politique.

Les intervenants à cette table ronde seront, par ordre alphabétique :
- M. François Bayrou, Député (UDF), président de l'UDF
- Mme Martine Billard, Députée (Verts)
- M. Richard Cazenave, Député (UMP)
- M. Christophe Espern, EUCD.info
- M. Michel Rocard, Député européen (PS), ancien Premier ministre, ancien président de la commission Culture du Parlement Européen

Le débat sera animé par François Pellegrini, de l'ABUL.

Libération publie dans son édition du 5 juillet un article de Jean-Dominique Giuliani qui y propose un autre point de vue sur les logiciels libres. Cet article s'intitule "Il n'a de libre que le nom" et explique que le développement du libre signerait la mort de l'industrie du logiciel.

À l'heure où le DADVSI est voté, la lecture de cet article permet d'avoir une bonne vision des courants de pensées hostiles au logiciel libre.

NdM : Dans ce contexte, il est amusant de constater que le blog de M. Giuliani utilise des logiciels libres.
NdM2 : Jean-Dominique Giuliani est conseiller auprès de la Commission européenne. Il est président de la fondation Robert Schuman, think tank français majeur consacré à l'Union europénne.
Mise à jour : voir aussi la dépêche consacrée aux réactions.

Si vous suivez un peu l'actualité de la sécurité informatique, vous vous souvenez probablement de SubVirt, un prototype de rootkit utilisant des machines virtuelles logicielles (permettant de faire tourner par-dessus plusieurs SE simultanément) pour prendre le contrôle de l'ordinateur. Sachez qu'on a réussi pire.

Une chercheuse en sécurité informatique, Joanna Rutkowska, étudie un autre prototype, le sien : Blue Pill (en référence à la pilule bleue dans Matrix qui permet de ne plus se souvenir de rien et d'être de nouveau dans la réalité factice quoique plus vraisemblable que la réalité). Ce prototype-là peut être installé à la volée. Du coup, pas de redémarrage nécessaire, partant, pas de changement à faire dans le bootloader ou autre partie du disque dur, cette activité pouvant toujours être surveillée par un logiciel spécialisé contre les malwares.

Blue Pill a été testé sur la technologie Pacifica de virtualisation matérielle d'AMD. Faute de temps aucun test n'a encore été effectué sur la technologie concurrente Intel VT. Mais Joanna pense que Blue Pill fonctionnera très probablement aussi avec cette technologie. Elle pense qu'il est possible de contrer des rootkits basés sur Blue Pill. Grâce à ses prochaines démonstrations sur SyScan et Black Hat. On y trouvera sûrement, on l'espère, la parade.

Joanna Rutkowska s'est notamment illustrée avec Red Pill ou klister, des logiciels de détection de rootkits plus classiques. Ses recherches sont actuellement financées par COSEINC Research…