- La FSF attaque Cisco pour violation de la licence GPL sur les produits Linksys ;
- Wikipedia devient mobile : http://mobile.wikipedia.org/ ;
- L’Open Source dans tous ses états est une tribune libre de Patrick Benichou, PDG d'Open Wide, publié sur TooLinux ;
- Le PDA sous Linux Zaurus de Sharp est abandonné, c'est désormais un collector ;
- Aux USA, selon Robert P. Merges, la loi ne nécessiterait que de quelques petits ajustements pour encourager les standards ouverts, article publié sur ArsTechnica.
Loisirs
- Frozen Bubble, l'ultime trou noir de productivité, a été publié en version 2.2.0 ; au menu, géolocalisation, replay, et foultitudes d'améliorations ; merci à foulmetal pour son journal ;
- SongBird est sorti en version 1.0, c'est un intégré complet de lecture de musique, basé sur GStreamer et les technologies Mozilla.
Développement
- Impressive a changé de nom (anciennement KeyJnote) et a été publié en version 0.10.2 : il permet de faire de belles présentations à base d'animations et d'effets spéciaux à partir d'un fichier PDF ;
- JavaFX 1.0, le RIA de Sun en Java, est sorti ; il se positionne face à XUL (et Flex et Silverlight) ;
- Linux Desktop Testing Project est publié en version 1.4.0, c'est un framework basé sur les bibliothèques d'accessibilité conçu pour améliorer les environnements graphiques ;
- La XSF a lancé un LAST CALL pour les spécifications Jingle, la voix et la vidéo sur XMPP, ce qui signifie qu'elles sont quasiment stabilisées à quelques détails près, et que les développeurs peuvent sans problème implémenter, et que les testeurs peuvent tester.
Distributions
- Debian a publié une version candidate à la publication du nouvel installateur qui sera fourni avec Debian GNU/Linux 5.0 « Lenny » ; en outre, la distribution accepte désormais la licence AGPL v3 dans main ;
- Mandriva a sorti sa clé USB bootable Mandriva Flash 2009 ;
- Linux Mint, la petite distro qui monte, a été publiée en version 6 avec beaucoup de changements.
Navigateurs web
- Google Chrome, le navigateur basé sur WebKit est officiellement passé en version 1.0 ; Google a également publié Native Client sous licence BSD modifiée, permettant d'exécuter du code x86 natif dans les navigateurs web ;
- Firefox 3.1 beta 2 et Thunderbird 3.0 beta 1 sont sortis, testez avant qu'il ne soit trop tard, et rapportez les bugs (après avoir fait une petite recherche) ; par ailleurs, Mozilla lance une enquête : Firefox dans votre pays, vous êtes encouragés à y contribuer ;
- IE a encore une faille de sécurité critique extrêmement dangereuse sur toutes les version, et des exploits existent et sont déjà en activité, une fois n'est pas coutume ; n'utilisez plus IE, ce navigateur propriétaire obsolète et irrespectueux des standards ouverts, migrez vers des navigateurs libres, modernes et respectueux des standards, basés sur Gecko ou WebKit, passez le message ; merci à JoeltheLion pour son journal.
Utilisez et faites utiliser du logiciel libre, et contribuez là où vous le pouvez.
Aller plus loin
- Proposer un article (3 clics)
- Tribune des rédacteurs (2 clics)
- Adhérez à l'April (3 clics)
# Et également sur vos écrans...
Posté par Ellendhel (site web personnel) . Évalué à 10.
Torcs : le jeu libre de course automobile est disponible en version 1.3.1 depuis le 16 Décembre.
http://torcs.sourceforge.net/
Vous pouvez le télécharger pour y jouer sous MS Windows, FreeBSD ou Linux.
Dans les changements les plus visibles par rapport à la version 1.3.0 on remarque l'ajout de nouvelles voitures et de nouveaux circuits, mais aussi un nouvel écran d'accueil, des textures et des corrections techniques en pagaille.
http://torcs.sourceforge.net/index.php?name=News&file=ar(...)
Laidies and gentlemen, start your engine...
# Plaisir...
Posté par blubliblo . Évalué à 7.
# Titre
Posté par barmic . Évalué à 10.
Quoi qu'il en soit merci beaucoup je cherchais le nom de KeyJNote depuis quelques semaines.
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: Titre
Posté par 태 (site web personnel) . Évalué à 4.
http://www.cs.rit.edu/~jrm8005/accentuate.html
Peut-être y aura-t-il une fusion entre impressive et accentuate ?
# Firefox 3 a *aussi* une faille de sécurité extrêmement dangeureuse
Posté par GillesP . Évalué à 2.
http://secunia.com/advisories/3320
--
gpoiret
[^] # Re: Firefox 3 a *aussi* une faille de sécurité extrêmement dangeure
Posté par Benoît Bailleux (Mastodon) . Évalué à 6.
[^] # Re: Firefox 3 a *aussi* une faille de sécurité extrêmement dangeure
Posté par TImaniac (site web personnel) . Évalué à 7.
C'est vraiment malhonnête de pointer du doigt une faille d'un logiciel concurrent en conseillant d'utiliser un autre logiciel qui a des problèmes similaires.
Firefox a suffisament d'atouts face à IE pour qu'il ne soit pas nécessaire d'utiliser ce genre d'argument.
[^] # Re: Firefox 3 a *aussi* une faille de sécurité extrêmement dangeure
Posté par Zenitram (site web personnel) . Évalué à 7.
La sécurité est un gros atout de Firefox, je ne vois pas pourquoi on le cacherai.
On d'un côté un navigateur qui met 10 jours pour fournir une rustine alors que la faille est activement exploitée, de l'autre un navigateur qui fournit le patch avant l'exploitation (je n'ai pas vu d'exploitation des failles FF, corrigez-moi si je me trompe)
Avec un FF qui a dans les 20% de part de marché, on ne peut plus dire "c'est parce qu'il n'est pas connu"
[^] # Re: Firefox 3 a *aussi* une faille de sécurité extrêmement dangeure
Posté par TImaniac (site web personnel) . Évalué à 3.
On a :
Firefox 3 : 8 vulnérabilités dont 6 très critiques.
IE 7 : 6 vulnérabilités dont 4 très critiques et 1 extrêmement critique.
Franchement c'est exactement le même ordre de grandeur.
Parmis toutes ces failles, seule 1 a été exploitée, la dernière pour IE dont on parle actuellement.
On d'un côté un navigateur qui met 10 jours pour fournir une rustine alors que la faille est activement exploitée
C'est 7 jours. Après il y a eu une volonté évidente de nuire : la faille a été divulguée juste après la livraison de patch et sans prévenir MS au préalable.
Niveau réactivité, Firefox n'est pas beaucoup mieux, si on prend ce problème (hautement critique) :
http://secunia.com/advisories/30761/
Il a été identifié le 19 juin.
Il a été corrigé dans firefox 3.0.1 sorti le... 17 juillet.
Avec un FF qui a dans les 20% de part de marché, on ne peut plus dire "c'est parce qu'il n'est pas connu"
ca reste pas moins que IE reste pour le coup la cible prioritaire pour ceux qui veulent exploiter une faille.
Bref, ca me semble être un argument très peu crédible la sécurité.
[^] # Re: Firefox 3 a *aussi* une faille de sécurité extrêmement dangeure
Posté par Farfouille . Évalué à 7.
> IE 7 : 6 vulnérabilités dont 4 très critiques et 1 extrêmement critique.
> Franchement c'est exactement le même ordre de grandeur.
Mais le modèle de développement d'IE7 ne permet pas d'être sûr que ce nombre de vulnérabilités est correct, qu'il n'y en a pas corrigées en silence et d'autres découvertes mais pas encore corrigées. Tandis qu'avec Firefox, l'information est plus exhaustive et plus détaillée.
[^] # Re: Firefox 3 a *aussi* une faille de sécurité extrêmement dangeure
Posté par TImaniac (site web personnel) . Évalué à -1.
Foutaise !
Si c'était si facile de détecter les failles en auditant les sources pour avoir un nomber correct de faille, bah y'aurait pas de faille, suffirait d'auditer le code avant de publier. Si c'était si facile de détecter des failles, ca se saurait.
C'est de plus à double-tranchant : si avoir le code source permet d'avoir plus de transparence et de détecter plus de faille, c'est valable également pour les personnes avec des intentions malveillantes.
qu'il n'y en a pas corrigées en silence
Et ? quel intérêt aurait Microsoft à cacher une faille identifiée et corrigée ?
d'autres découvertes mais pas encore corrigées
je vois pas en quoi le modèle de Firefox améliore cela. Y'a rien du tout qui te garantie que des gens ne trouvent pas des failles dans Firefox et gardent l'info pour eux.
Alors oui, la transparence est un atout pour un logiciel, c'est un des atouts des logiciels libres, mais en matière de sécurité, ca n'apporte pour moi pas grand chose.
Le danger vient de ceux qui exploitent une faille : eux font pas dans l'open-source.
Pour l'instant la seule chose qui rend Firefox plus "sûr" c'est ses parts de marché : avec 20%, ca reste 3 fois moins que IE. Une personne mal intentionnée cherchera donc dans un premier temps à exploiter les failles de IE plutôt que celles de Firefox.
Les stats ci-dessous montre clairement qu'il y a le même nombre de failles exploitables dans IE que dans Firefox, que niveau réactivité à la correction, c'est pas mieux.
[^] # Re: Firefox 3 a *aussi* une faille de sécurité extrêmement dangeure
Posté par Zenitram (site web personnel) . Évalué à 5.
Ne pas faire de publicité sur le "trop" grand nombre de failles "avant", ce qui pourrait faire peur sur le "après"?
Alors oui, la transparence est un atout pour un logiciel, c'est un des atouts des logiciels libres, mais en matière de sécurité, ca n'apporte pour moi pas grand chose.
Oui oui, plein de monde pensent encore que la sécurité par l'obscurité est une bonne sécurité.
Si il y a bien un domaine où l'open source a un plus, c'est la sécurité : tout est visible, le vendeur ne peux rien cacher. Ca ne veut pas dire que tout le monde a la capacité de lire le code source, mais tout le monde peut voir la moindre modification de code, donc toute faille est visible pour qui veut voir.
L'open-source n'est pas la sécurité illimité. Mais c'est une meilleure sécurité.
[^] # Re: Firefox 3 a *aussi* une faille de sécurité extrêmement dangeure
Posté par TImaniac (site web personnel) . Évalué à 0.
En même temps n'importe quel pirate peut décompiler les patchs pour voir ce qu'ils modifient exactement, et ainsi remonter à la faille.
Non MS a beaucoup plus intérêt à dire "hop voilà un patch qui corrige telle ou telle faille, donc c'est important installez là."
Sinon c'est dangereux : je publies un patch en douce, les gens voient pas l'intérêt de l'installer, et ca fini par retomber à la gueule de MS si la faille est exploitée après coup. Là dessus je doute qu'il y es un intérêt à cacher quoique ce soit.
Oui oui, plein de monde pensent encore que la sécurité par l'obscurité est une bonne sécurité.
Je ne prétend pas ca. Je suis d'accord avec toi que la sécurité par l'obscurité n'est pas une bonne sécurité. Mais l'inverse ne me semble pas vraie non plus : la transparence n'est pas un gage de sécurité.
désolé mais un logiciel a beau être libre, open-source, avec un processus de dev "transparent", ca n'empêche pas moins qu'une faille exploitable "officielle" n'a été corrigée qu'au bout d'1 mois. Et je vois absolument pas en quoi le côté "transparent" du mode de dev de Firefox a aidé à améliorer la sécurité des utilisateurs de Firefox pendant cette période.
La seule chose qui a permis à ces utilisateurs d'être épargné, c'est le peu d'intérêt qu'on montré les personnes malveillantes à exploiter cette faille.
Après moi j'ai essayé d'être factuel en avançant des faits et des temps de réactivité, chacun est libre de juger.
[^] # Re: Firefox 3 a *aussi* une faille de sécurité extrêmement dangeure
Posté par pasBill pasGates . Évalué à -3.
Certainement pas.
Ca le serait si la theorie etait vraie, le probleme etant que quasiment personne ne s'amuse a relire les sources pour y trouver des failles , et c'est un peu normal car tres peu de gens ont les qualifications pour faire cela correctement et c'est un boulot qu'il faut aimer car tu peux passer des jours a chercher sans rien trouver.
On peut certainement dire que c'est plus transparent, la ca coule de source, mais plus sur, certainement pas, rien dans le systeme ne garantit un code plus sur en pratique.
[^] # Re: Firefox 3 a *aussi* une faille de sécurité extrêmement dangeure
Posté par Sébastien B. . Évalué à 3.
[^] # Re: Firefox 3 a *aussi* une faille de sécurité extrêmement dangeure
Posté par TImaniac (site web personnel) . Évalué à 0.
# Sondage Firefox un peu moyen ...
Posté par mornik . Évalué à 10.
Si vous avez répondu oui à la question 8, quelle serait la raison principale pour laquelle ils changeraient de navigateur ?
et parmis les réponse on a tout sauf : c'est un navigateur libre.
J'ai été obligé de le préciser à autre.
Moi perso je trouve ça un peu moyen. Pour un peu je me chercherai un autre navigateur à onglet libre.
[^] # Re: Sondage Firefox un peu moyen ...
Posté par jm trivial (site web personnel) . Évalué à 2.
[^] # Re: Sondage Firefox un peu moyen ...
Posté par mornik . Évalué à 2.
# Wikipédia
Posté par med . Évalué à 4.
# JavaFX
Posté par alice . Évalué à 3.
Ca a l'air d'être majoritairement du libre mais avec des gros bouts de propriétaires dedans et pas de support (immédiat) pour Linux.
C'est assez décevant.
[^] # Re: JavaFX
Posté par TImaniac (site web personnel) . Évalué à 1.
http://www.lemondeinformatique.fr/actualites/lire-sun-javafx(...)
[^] # Re: JavaFX
Posté par farib . Évalué à 4.
Oulala.
[^] # Re: JavaFX
Posté par collinm (site web personnel) . Évalué à 2.
j'ai jamais compris pourquoi Java Web Start n'étais pas plus utilisé que ça... bon il faut une jvm... mais avec le taux de pénétration qu'elle a... c'est pu vraiment un problème il me semble
ce qui manque a JavaFX c'est des composants externe....
j'ai développé un gros projet avec GWT et sans les composants externes, tu vas vraiment pas très loin, faut mettre les mains dans le cafouis
il y a bien sûr GWT-EXT qui nécessite de vieille version de ext.... donc tu restes avec de vieux bug... api assez inconsistant
sans parler de MyGWT qui a changé pour ExtGWT
avec les changements de licences et cie... faut pas avoir peur pour la maintenance
et le plus gros problème reste le temps de compilations, tu changes un nom de variable et tu en as pour 1 minutes de compilations sur un dual quad core et 8 gig de ram...
plus de 4 minutes sur un dual core avec 1 gig de ram....
doc plus que moyenne
www.solutions-norenda.com
# Aussi chez Mozilla...
Posté par Jona . Évalué à 4.
[^] # Re: Aussi chez Mozilla...
Posté par 태 (site web personnel) . Évalué à 3.
# Frozen Bubble port
Posté par tibur . Évalué à 3.
[^] # Re: Frozen Bubble port
Posté par med . Évalué à 5.
[^] # Re: Frozen Bubble port
Posté par vladislav askiparek . Évalué à 8.
[^] # Re: Frozen Bubble port
Posté par foulmetal canette (site web personnel) . Évalué à 5.
C’est un port de frozen-bubble en java.
[^] # Re: Frozen Bubble port
Posté par Duncan Idaho . Évalué à 4.
C'était gratuit, merci \o/
# Manque...
Posté par Snarky . Évalué à 4.
# À propos de Firefox 3.1beta
Posté par foulmetal canette (site web personnel) . Évalué à 3.
# Audio + Vidéo sur XMPP
Posté par Draky (site web personnel) . Évalué à 2.
Ou j'ai loupé un truc ?
[^] # Re: Audio + Vidéo sur XMPP
Posté par Naha (site web personnel) . Évalué à -2.
[^] # Re: Audio + Vidéo sur XMPP
Posté par Draky (site web personnel) . Évalué à 0.
Je parle de : tu lances ton logiciel de messagerie, tu crées un compte gratuit et rapidement sur un serveur (bon, avec Jabber faut lire un peu à côté mais c'est pas dur) et tu cliques sur un bouton et hop tu "vidéoconférence" :)
Le tout en libre XMPP.Ha, après recherche sur St Google, c'est aussi du SIP chez Linphone donc...
Et je connais mal le principe SIP mais mon "correspondant" doit avoir aussi un compte SIP non ?
Et presque le même soft car les soft SIP en dehors de ekiga et Linphone, y'en a pas des masses.
Mais c'est vrai que tu n'as pas 100% tord :P
[^] # Re: Audio + Vidéo sur XMPP
Posté par claudex . Évalué à 3.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.