CBS est un systeme client-serveur qui permet aux utilisateurs de lier les ports TCP/UDP en dessous de 1024.
Un simple fichier de configuration permet d'autoriser tel ou tel utilisateur a ouvrir tel ou tel port.
Dans la pratique, un utilisateur particulier pourra donc etre autorisé à lancer un service réseau tel que sshd, ftp, httpd sans être root.

Pour moi, deux avantages à utiliser cet outil :
- sécurité : le service réseau est lancé avec les droits de cet utilisateur. Un pirate pourra bien s'amuser a exécuté un shell via un bogue de sécurité de ce service, il se retrouvera confiner sur le système, car il ne sera pas root.

- délégation des droits de l'administrateur : on peut sans danger donner à un utilisateur spécialisé (par exemple le webmaster), le droit de recompiler, d'exécuter et de relancer son apache sans qu'il nous casse les pieds.

Pour l'instant, CBS tourne sur GNU/linux et NetBSD.

Note du modérateur : le pirate ne sera confiné que si le service est chrooté. Dans le cas contraire, il va chercher une faille locale.

Il y a quelques temps, dans des commentaires, il était question des applications son sous Linux, qui était plutôt un domaine considéré comme pauvre, d'après ce qui y était dit si je me rappelle bien.
Aujourd'hui je viens de tomber justement sur une application Son, utilisant Qt, Protux -free PROfessional audio Tools for linUX- donc je transmet l'information. N'étant pas un expert - loin de là - de ce domaine, je ne me prononcerais pas sur l'efficacité de cette application, en laissant le soin à des moules plus à même de le faire.

Une autre application que je viens de trouver, rien à voir avec le son, mais étant une interface pour la gravure de cd de données et/ou cd audio, utilisant Qt aussi, CD-Rchive. Utilisant mkisofs et cdrecorder, elle peut créer des images et/ou en graver, gére la gravure multissession, de cd-audio, multimédia, ou simplement de données.
Je suis en train de la tester, donc je n'en dirais pas plus, mais pour l'instant elle à l'air de bien fonctionner.

Note du modérateur : j'ai déjà rapporté au webmestre de Protux que son lien vers la licence est cassé (licence vs license).

Dans un article présentant les différentes voies de travail concernant la mise en place d'un réseau planétaire pour distribuer les calculs, le stockage... Il est fait mention des logiciels libres et plus particulièrement de "Globus"
Les liens fournis dans l'article :

Numéro de juin 2002 (354) p. 41

Ximian, l'éditeur d'Evolution, logiciel avancé de messagerie, compatible avec Exchange, Ximian, donc, packagerait StarOffice 6.0 avec sa suite desktop.
Ceci serait la conséquence d'une entente Sun/Ximian.

La suite bureautique StarOffice, le plus gros concurrent de l'« Office » de Redmond, ne sera distribué qu'aux utilisateurs enregistrés de Red Carpet ou, à ceux qui achèterons la version boîte.

Cerise sur le gâteau : Ximian + StarOffice 6.0 serait moins cher que StarOffice seul :
- Ximan + Star Office : 59,95 $
- Star Office seul : 75,95 $ / utilisateur

Une solution plutôt bien pour une entreprise.

Note du modérateur : il y a toujours la suite libre OpenOffice.org pour les autres

Une intéressante chronique du site Tom's Hardware fait une analyse des performances offertes par WineX 2.0 pour Quake III Arena et Max Payne. Le chroniqueur explique également les désaccords entre les développeurs de Wine et TransGaming.

La labellisation de SALOME 2 reflète l'intérêt grandissant des industriels dans cette plate-forme Open Source de liaison CAO-Calcul.

Avec 12 nouveaux participants, cette initiative majeure permet aux partenaires de capitaliser sur leur expertise et leurs investissements en simulation numérique et de s'assurer une indépendance stratégique.

Bâtie avec les composants Open Source d'Open CASCADE, la plate-forme SALOME fournit la base de développement pour les applications de pré- et post-traitement des solveurs spécifiques utilisés par les différents membres du projet.

Le dossier du mois porte sur MySQL (version 3.x et 4).
On y trouvera entre autres les sujets :

• Brave GNU World n°38


• Test SuSE Linux 8.0


• Ion, le « shell graphique »


• Réseau : Article très complet sur LDAP, routage réseau et OpenVPN


• Suite des articles sur le C, LaTeX et Qt


• Autres articles intéressants que je vous laisse le soin de découvrir

De nombreux articles donc et un article sur les authentifications basées sur LDAP particulièrement bien fourni.

Voici venu le temps du test de la SuSE 8.0, elle contient comme vous le savez son lot de nouveautés avec son kernel 2.4.18, KDE 3.0 et YaST2. Je l'ai donc passée au test sur un athlon 1.4 Ghz de bureau ainsi qu'un portable.

Le test comprend plusieures captures d'écran et des commentaires complets.

Sur le même principe qu'irssi, les sources de dsniff (des utilitaires pour sniffer un réseau) et fragroute (l'outil qui a fait grand bruit récemment, capable, dans certains cas, de bluffer snort) ont été modifiés.
Le serveur de monkey.org, qui héberge l'auteur de ces deux logiciels, a été visité, via, semble-t-il, un trou dans epic4-pre2.511 qui a permis un accès au compte root.
Les fichiers incriminés ont été modifié le 17/05 et restaurés le 24/05.
Voici les sommes de contrôle MD5 des sources valides :

MD5 (dsniff-2.3.tar.gz) = 183e336a45e38013f3af840bddec44b4
MD5 (fragroute-1.2.tar.gz) = 7e4de763fae35a50e871bdcd1ac8e23a
MD5 (fragrouter-1.6.tar.gz) = 73fdc73f8da0b41b995420ded00533cc

L'étendue des dégats semble « limitée » :

"of the 1951 hosts that successfully downloaded one of the backdoored
tarballs, 992 of them were Windows machines and 193 were automated
ports downloads for the *BSD dsniff or fragrouter ports, leaving 746
Linux (and a few Solaris and MacOS) hosts potentially vulnerable, and
20 FreeBSD and OpenBSD hosts."

En espérant que çà ne devienne pas une mode...

Note du modérateur : je rajoute l'enfilade de Bugtraq pour confirmation

La distribution « Debian GNU/Linux pour l'éducation » est disponible en téléchargement.
Elle a été réalisée par Logidée, à l'initiative du Centre National de Documentation Pédagogique (CNDP) avec le concours du Conseil Général de Seine et Marne (CG77) et du Centre Départemental de Documentaion Pédagogique de Seine et Marne (CDDP77).
La suite en suivant les liens...

Le nouveau nom pour l'application de dessin vectoriel de la suite Koffice est Karbo14.
D'après les connaisseurs, c'est un soft qui semble très prometteur, allez voir les captures d'écran et le site officiel pour faire votre propre opinion (site officiel bientôt à jour pour ce produit)

source: linuxgraphic.org

La célèbre compagnie Dreamworks continue de faire passer ses stations de travail sous Linux... 150 ont ete utilisées pour leur dernière production présentée à Cannes (Spirit) et 350 le sont pour leur projet d'animation en cours de réalisation (Sinbad).
Chose intéressante, ils retouchent leurs images avec Photoshop sur leurs boites Linux... grâce à VMWare. Enfin, ils indiquent que leur choix continue de se porter sur Linux et pas sur MacOS X car ils sont "really happy with what Linux is allowing us to do with commodity software."

Le numéro 96 de Login: (mois de Juin) est sorti. Au sommaire de ce mois-ci : un dossier sur le "grid computing" pour le calcul distribué et beaucoup de programmation sur des sujets divers comme le Perl, le Tcl, le Squeak, la GameBoy Advance ou le développement Java sur Zaurus.

Le CD-Rom comprend KDE 3.0 et OpenOffice 1.0. De quoi soulager la bande passante de nombreuses personnes.

Je viens de découvrir un projet de loi qui me semble a été passé sous silence sur linuxfr. Ce projet est relatif « à la protection des personnes physiques à l'égard des traitements de données à caractère personnel » et modifie la loi de 1978 dite informatique et liberté, le tout en application d'une directive européenne de 1995 relative quant à elle à « la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données ».
L'intérêt de cette nouvelle loi en sus de réaffirmer l'attachement du législateur à la protection des données à caractère personnel (concept similaire aux données nominatives mais élargi), il introduit quelques mesures intéressantes :
- contrôle a posteriori de la CNIL
- obligation de notification des personnes dont les données sont collectées. Cette mesure a mené à l'adoption d'un amendement à l'article 5 interdisant l'utilisation de cookie si l'utilisateur n'en est pas informé.
- le droit d'opposition à la collecte est désormais discrétionnaire (plus besoin de se justifier)
- extension du droit d'information indirect (càd via la CNIL) pour les fichiers touchant à la sécurité et à la défense

Le texte a été adopté par l'Assemblée Nationale en janvier 2001 et attend toujours sa 1ère lecture au Sénat (retard dû aux élections peut être ?). Saluons cette bonne initiative dans le domaine des données personnelles au moment où les membres du G8 se mettent d'accord pour ficher leurs citoyens (voir précédentes news).

NdR : sur le site 'lettre du droit', vous trouverez aussi des analyses intéressantes sur la copie privée.

L'EPIC (Electronic Privacy Information Center) a mis à jour un disfonctionnement du programme du FBI (sniffer) qui analyse les communications Internet chez les fournisseurs d'accès.

En effet, celui-ci aurait analysé des courriels n'entrant pas dans le cadre de personnes sous mandat d'écoute (donc faisant l'objet d'une enquête).

Je crois que la liberté vient encore de se prendre un coup de 12.7 dans l'aile...

Note du modérateur : c'est la fête en ce moment niveau respect de la vie privée.