La nouvelle version 2.5.2 de OpenSSH est disponible. Parmi les nouveautés:

- Meilleure contre-mesure contre les analyses passives du traffic SSH: http://openwall.com/advisories/OW-003-ssh-traffic-analysis.txt
- Résolution des problèmes d'intéropérabilité rencontrées avec les version 2.5.X précédentes
- Meilleure contre-mesure contre la vulnérabilité relative au recouvrement de clés de session du protocol SSH 1.5: http://www.core-sdi.com/advisories/ssh1_sessionkey_recovery.htm
- Nouvelle option dans authorized_keys pour limiter le Port Forwarding
- Le client a maintenant le choix de spécifier l'ordre d'essai des méthodes d'authentification grâce à la directive PreferredAuthentications
- sftp supporte maintenant les wildcards pour put et get, le protocole sftp v3, et une option -b (batch) pour des transferts automatisés
- Meilleure performance dans l'échange DH utilisé pour SSH2
- Le cipher par défaut pour SSH2 est AES/hmac-md5 qui assure de meilleures performances sans dégrader la sécurité
- Bugfixes dans l'implémentation SSH2 et intéropérabilité avec le soft SSH de ssh.com
- scp supporte maintenant des fichiers > 2Go
- Le client ne demande plus la passphrase si la clé est refusée par le serveur

En somme plein de bonnes choses ! Consultez ce lien pour une aide à l'installation.

Mac OS X sera disponible à l'achat chez les revendeurs et sur le Web samedi.
Il sera livré avec Mac OS 9.1 pour des raisons d'incompatibilité de certains logiciels "ancienne version" avec OS X.
Il est notamment impossible de graver ou lire des DVD, CDRW sous OS X.

Un article sur cnet aborde le sujet, agrémenté de l'avis de quelques utilisateurs qui ont préfèré garder l'anonymat.

Même les clients se mettent à craindre le célèbre sâle caractère de Jobs, affligeant....
Et après on s'étonne que les tripoteurs de pingouin passent pour des rebelles.
Perso, j'appelle ça de la dignité.

Un intéressant point de vue sur le .Net de Microsoft... Confieriez-vous l'ensemble de vos données personnelles à une
société privée américaine ? Même s'elle vous affirme qu'elles resteront confidentielles ? Même lorsqu'elle affirme que son ambition est d'en avoir le monopole ?
Moi pas !

Un article du N.Y. Times d'hier indique qu'une société Tchèque, ICZ, aurait trouvé une faille de sécurité dans PGP. Il ont déjà prevenu << P.G.P. engineering >> et publieront sur leur page le problème dès demain.

Mais pas de panique : la faille résiderait dans le cassage de la protection de la clef privée : il faut déjà y accéder !

GPG aurait-il le même genre de soucis ? Peut-être pas... plus d'infos demain, donc.

Note: pour lire l'article du NY Times, c'est gratuit, mais il faut s'inscrire.

On vient d'apprendre que Tux, contaminé par la fièvre aphteuse, a été tué hier en Angleterre.
Cette mort représete une grande perte pour toute la communauté Linux qui va désormais devoir se choisir une nouvelle mascotte!

Microsoft a annoncé hier son plan pour l'avenir (lire 2002 au plus tot, en version 1): Hailstorm ou le concept de serveur centralisé (chez Microsoft) avec des échanges en XML (via SOAP) et un serveur central d'identification (Passeport).

Cela touche le monde Linux qu'il le veuille ou non, parce que Windows prochaine version et Office M+1 supporteront/forceront l'utilisation de Hailstorm.

L'avantage c'est que le XML/SOAP c'est du texte, c'est un format standard, donc l'intéropérabilité est plus grande.
L'inconvenient potentiel diront les cyniques, c'est que Microsoft n'est pas stupide au point de laisser les autres remettre la main sur ce qu'elle controle (le desktop) donc .NET est juste un moyen de gagner des parts de marcher au niveau serveur.

L'inconnu, c'est comment ca va marcher pour les pays qui payent l'accès Internet à la durée.

Accessoirement, ca soulève le problème des services WEB et de comment ils contournent la "viralité de la GPL" ("the ASP hole" en anglais), est-ce qu'un programme propriétaire "sans les sources" qui interagit via XML-RPC/SOAP/RPC avec un programme GPL devrait etre GPL ou point ?

Et oui tout est dans le titre.
On vous donne rendez-vous le mardi de 19h à 22h pour des présentations sur les diverses "technologies" du monde GNU/Linux.
Mardi prochain: « Administrer et configurer un serveur postfix+majordomo »
Pour plus d'infos envoyez un mail a linuxpien.avignon@free.fr

Le nouveau club informatique cosnix (Club des Utilisateurs de Linux et des Logiciels Libres à Cosne sur Loire et dans le Nivernais) va débuter ses réunions.
Si vous habitez dans la région de Cosne sur Loire (58200), situé entre
Bourges, Nevers et Auxerre, vous pouvez surement participer à nos réunions. Un sondage en ligne sur notre site internet doit permettre de définir un jour et un horaire de réunion. Une série de manifestation aura lieu dès septembre 2001 :
- expositions,
- débat/conférence notamment sur le thème "les logiciels libres
dans le monde informatique d'aujourd'hui".
On y parlera de Linux mais aussi de FreeBSD, etc.

Extrait du communiqué de presse:

« MandrakeSoft lance MandrakeFreq, le premier programme de « versions fréquentes » permettant aux utilisateurs de bénéficier régulièrement des nouveautés de la distribution Linux-Mandrake · 21/03/2001
MandrakeSoft fait face aux attentes toujours plus exigeantes de sa communauté en lançant MandrakeFreq, un programme innovant offrant la possibilité de tester les dernières nouveautés sur la base de la distribution Linux-Mandrake déjà existante.
Ces distributions, disponibles en téléchargement ou par achat de Cd, sortiront de manière périodique, entre chaque version officielle. Contrairement à « Cooker », sa distribution d'expérimentation, les nouveautés sont sur une base stable, mais peuvent néanmoins contenir certains bugs ou des programmes en beta. Ainsi, bien que testées, ces distributions sont considérées comme des versions non supportées officiellement par MandrakeSoft. »

Quel sont les avantages / inconvénients / différences par rapport à Cooker, la version de développement de Mandrake ?

Existe-il un intérêt pour l'utilisateur lambda ?

La version 1.4 RC1 de Gnome est sortie. Elle intègre Nautilus 1.0.

A l'heure des superbes (mais souvent lentes) suites bureautiques sous Linux ou *BSD, il existe des produits sympas pour l'édition, Lyx (frontend pour Tex et Latex) fait partie de ceux là. Pour résumer, il s'agit d'un éditeur qui semble déconcertant car il ne permet pas de mettre en forme directement son texte mais travaille avec des définitions de texte. En effet, on ne lui dit pas "telle partie doit être soulignée" mais plutôt "Ce texte est un titre" ou "Ce texte est un paragraphe", c'est ensuite à lui de choisir la typographie en fonction de ces sélections. Le résultat étant convertible en Postscript, je vous laisse imaginer la qualité de l'impression (cf. les bouquins d'O'Reilly).
L'article dans BSDToday explique tout ça mieux que moi et je vous invite à le lire.
J'ai mis cet article dans FreeBSD car la phase d'installation y est consacrée mais l'article est plus général et intéressera certainement des Linuxiens.

Salon, le netmagazine, vient d'annoncer une nouvelle option: Salon Premium, un mode payant sans bannière, avec "avantages" exclusifs.

Note: Salon est aussi le proprietaire de The Well, une communauté "privée".

Nintendo vient de sortir dans les temps sa nouvelle console : la Game Boy Advance. La bestiole est architecturée autour du processeur ARM, et non Z80 comme le modèle précédent, ce qui, vu la puissance de calcul impliquée, ouvre des possibilités intéressantes. Ce matin donc, à Akihabara, une foule innombrable est venue pour acheter le nouveau joujou : il fallait attendre parfois une heure pour avoir le droit d'acheter une unité. Mais le résultat en vaut la chandelle : à part un écran non rétroéclairé, donc peu lisible au fond d'une cave, ainsi que l'absence de quelques jeux et accessoires en retard (possibilité de jouer en réseau au moyen de son téléphone portatif !), cette console est impressionnante. Dommage pour les français, ils vont devoir attendre, hin hin hin ;-)

Abonné à la mailing list Lazarus, je viens de recevoir un mail annonçant la disponibilité CVS de la version "libre" de la bibliothèques de composants sur laquelle repose Kylix.
D'après le thread qui a suivi, il semble que les composants BDD ne soit pas fournis, pas plus que le wrapper pour QT.
Ceci étant je vais qd même tester ;-)

Je regardais le site web d'IdealX l'autre jour, et j'en suis arrivé à me poser la question suivante : certaines sociétés proposent aujourd'hui aux entreprises de modifier des programmes libres pour les adapter à leurs besoins, puis autorisent la société cliente à ne pas divulguer les changements (plus dans le fichier attaché).

Note du modérateur: étant donné que certains pourraient être amené à se poser la question, il me semble intéressant de laisser passer la nouvelle pour qu'on donne une réponse claire.

Update: Evidemment ce problème n'a rien à voir avec Idealx spécifiquement.