Il existe un buffer overflow (débordement de tampon) dans mplayer qui, sous certaines conditions, est exploitable à distance. Il est conseillé de patcher.
La version 0.92 et les versions précédant la 0.90pre1 ne sont pas vulnérables. Le patch est disponible sur le site de mplayer.
La société Artificial Development est en train de développer un cluster (grappe) de 500 machines biprocesseur dont le but est d'émuler le cerveau humain. Et c'est sans surprise que l'on découvre que le système d'exploitation choisi pour mener cette tâche à son terme n'est autre que notre Linux préféré.
Pour information, ils prévoient d'atteindre 4800 Gflops, avec 1.5 To de RAM et 80 To de stockage, 1000 processeurs répartis en 500 noeuds.
De très nombreuses critiques ont été formulées récemment à l'encontre d'un généticien australien, Malcolm Simons, qui a réussi le tour de force de breveter au niveau international l'utilisation de l'ADN non-codant, soit 98% du génome humain.
L'ADN non-codant, aussi appelé ADN égoïste, est la partie non fonctionnelle de l'ADN. S'il est quasiment absent chez la bactérie, il représente chez l'homme 98% du génome total, et son rôle est encore très hypothétique. S'il a été très longtemps considéré comme ayant un rôle de remplissage, on admet aujourd'hui que sa composition pourrait révéler des informations importantes en matière médicale, comme des prédispositions au cancer ou aux maladies cardiovasculaires.
En 1998, le bureau de brevets americain lui accorde un brevet international pour toute application utilisant l'ADN egoïste. Or GTG réclame une licence à tous ceux qui s'y intéressent de près ou de loin, non seulement pour une utilisation commerciale, mais aussi dans le cadre de la recherche académique, contre tout usage (mais en toute légalité). Ils ont déjà vendu plusieurs licences à l'université de Sydney.
Plusieurs prix Nobel de médecine se sont insurgés contre ce procédé lors de récents congrès, et d'autres directeurs d'institut se disent très inquiets au sujet des critères d'attribution des brevets.
Encore un bel exemple de licence accordée abusivement, sur des bases floues, sans application précisement définie et tout à fait hypothétique. Et on entend les supporters de brevets logiciels nous dire : il suffit de bien réguler leur attribution...
NdM : oui, c'est hors sujet, d'ailleurs c'est dans la rubrique "Rien À Voir". On peut tout de même mettre en relation cette problématique avec le thème des brevets sur les logiciels.
Après la cinquième "release candidate" de la semaine dernière, OpenOffice.org sort enfin la version 1.1 de la suite bureautique libre. Disponible au téléchargement en anglais uniquement pour l'instant, les versions internationalisées, dont la française, devraient être proposées prochainement.
Cette mouture apporte comme toujours son lot d'améliorations et de fonctionnalités supplémentaires, dont l'export aux formats PDF, XHTML et Flash (non-libre), une compatibilité accrue avec les formats Microsoft Office, des nouvelles options d'accessibilité, des améliorations de l'internationalisation, un enregistreur de macros, le support des bases de données MySQL, etc. et une barre de progression.
Thibauld Favre nous propose son rapport de 78 pages sur la migration MSOffice vers OpenOffice.org. Il est disponible sur la partie francophone du site en PDF et SXW et est dédié à Frédéric Labbe.
NdM : cette news est un agrégat de toutes les informations apportées de nombreux contributeurs qui ont posté la news, qu'ils en soient remerciés.
Ce jeudi 2 octobre se déroulera le traditionnel «First Jeudi». Ce sera une belle occasion de célébrer la victoire d'étape contre les partisans de la brevetabilité du logiciel ainsi que les 20 ans du projet GNU.
Comme d'habitude, merci par avance de vous inscrire sur la page référencée ci-dessous. Vous y trouverez également des informations pratiques sur comment vous rendre sur le lieu des festivités.
IBM affirme (et a versé de nouvelles pièces au dossier à ce sujet) que SCO a bafoué la GPL couvrant un certain nombre de contributions (7) d'IBM à Linux.
Il s'agit de contributions pour lesquelles IBM n'a pas délégué le copyright à la FSF et que SCO a modifié/redistribué sous une licence autre que GPL après s'être retiré de l'aventure Linux (pour assurer le support client, mais en violant la GPL quand même).
NdM : Merci à tipaul, wismerhill et ROche qui ont aussi proposé cette dépêche.
Martin Roesch, l'auteur de Snort, s'est fendu d'un démenti officiel afin de calmer les esprits depuis qu'un groupe de pirates affirme avoir pénétré le réseau de Sourcefire et placé une porte dérobée dans Snort.
OBM est un logiciel web de gestion d'entreprise, de contacts, un groupware en GPL, démarré en 1998 dont la version 0.7.1 vient de sortir.
Il est utilisé en production dans de nombreux sites et propose un panel assez complet de fonctionnalités (gestion contacts, sociétés, affaires, listes de diffusion, agenda partagé, todo, help desk contrats et incidents, gestion de temps et projets, factures et paiements, utilisateurs et groupes, nombreux outils d'administration, multilangues, thèmes,...) avec une ergonomie et une finition travaillée.
En lien est fournie une adresse pour tester en ligne ce logiciel.
OBM est développé par la société Aliacom.
Du concret cette fois concernant le support de l'Ogg Vorbis pour les baladeurs de la marque iRiver. Ce dernier a publié le 26 septembre sa "Road map" concernant le support du format libre de compression audio.
Malheureusement, une bonne nouvelle arrivant rarement sans sa contrepartie, tous les baladeurs ne pourront pas être supportés de la même manière, pour ceux qui le sont. En effet, cela dépend de la mémoire embarquée et de sa taille.
Dans son communiqué, iRiver donne plus de détails et présente ses excuses aux personnes possédant le matériel qui n'est pas supporté. Certains apprécieront la petite note de bas de page à propos de l'Ogg Vorbis (malgré un ou deux raccourcis regrettables), où l'on apprend, entre autres, que les constructeurs payent plus de 1.5 Millions de $ de royalties...
Plus de détails sur le matériel supporté en annexe :
Des problèmes de sécurité viennent d'être révélé par le projet OpenSSL, la bibliothèque de cryptographie. La faille découverte permet un déni de services et une corruption de pile favorisant alors l'exécution de code hostile.
Toutes les versions inférieures à 0.9.6j et 0.9.7b sont affectées.
Il est recommandé de passer à la version 0.9.7c ou 0.9.6k et de recompiler les programmes liés statiquement à OpenSSL.
La nouvelle version de la SuSE devrait sortir fin Octobre.
On compte parmi les nouveautés :
- redimensionnement de partitions NTFS
- noyau 2.4.21avec des rétroportages en provenance du 2.6
- support expérimental du noyau 2.6
- KDE 3.1.4
- Gnome 2.4
NdM : et toujours pas de nouveauté du coté de la license de YaST, qui reste non libre.
Daniel Glazman, "module-owner" du module Composer (éditeur HTML) de la suite Mozilla, vient d'annoncer sur son site personnel qu'il avait signé un contrat avec la société Lindows pour travailler au développement de Mozilla Composer.
Lindows.com propose une distribution de Linux qui a pour objectif de remplacer MS Windows, ce qui a valu (en plus de la confusion possible au niveau du nom), quelques déboires avec les avocats de Redmond.
Partant de la célèbre analogie de la recette de cuisine pour expliquer en quoi la GPL c'est bien, de plus en plus de gens s'intéressent à la possibilité de joindre l'utile à l'agréable, en mettant à la disposition de tous de vraies recettes de cuisine, que l'on pourrait implémenter, modifier, et se confectionner *librement* lors des longues soirées de cet hiver qui approche déjà.
Aussi, tout le monde est appelé à contribuer, pour le bien être des chacun !
N'hésitez pas non plus à donner vos meilleurs tours de main appris au contact des plus grands chefs dans les commentaires !
NdM : le conseil du chef ker2x : "N'oubliez pas de mettre a jour l'index des recettes".
Héro, le dernier wu xia pian (film de combat chinois) de Zhang Yimou est la réponse de ce dernier à "Tigre et Dragon" de Ang Lee. Il retrace par flashback les récits du roi Qin, qui a trois assassins à ses trousses et Sans Nom (oui, c'est bien comme ca qu'il s'appelle) qui se présente comme le préfet de police qui a tué les trois personnes en question.
Un conseil : accrochez votre ceinture, enlevez les boules quies et enclenchez le cerveau. Vous allez en prendre plein les yeux, plein les oreilles et plein la tête.
L'Ircam organise dans le cadre de Résonances 2003 deux manifestations distinctes : une install party Linux et une journée consacrée aux logiciels libres pour la musique.
L'install-party Linux est consacrée aux logiciels libres musicaux, pour découvrir les distributions AGNULA et les packages Planet CCRMA.
La journée "Logiciel libre musical" permettra de faire le point sur les logiciels libres dans le domaine musical et audio professionnel, l'évolution de Linux vers plus de facilité d'utilisation, les compatibilités avec les équipements audio, les pilotes audio et MIDI.
Note d'un modérateur : c'est à Paris.
