D'après une news de CNET, il serait possible d'exploiter un buffer overflow de la bibliothèque zlib via différents programmes (Mozilla par exemple). Le problème a l'air serieux : RedHat a déjà mis à jour des packages pour pallier à ce probleme (zlib, cvs, dump, rsync, kernel)

NdM : le CERT a également émis une note sur le sujet.

Comme vous avez été très nombreux à nous le signaler : Mozilla 0.9.9 est disponible. En théorie il s'agit de la dernière milestone avant le 1.0, donc tout le monde est invité à la tester et à envoyer des rapports de bugs.

Au menu :

• MathML est maintenant activé par défaut (il faut cependant les bonnes polices)


• Le débuggeur JavaScript inclus un profileur (avec export HTML, CSV et texte brut)


• Support SOAP


• Support des polices TrueType sur les plateformes de type UNIX (avec FreeType2)


• Nouvelle méthode de désactivation des popups JavaScript


• Possibilité d'installer des plugins sans droits root


• Correctif pour le trou de sécurité de la zlib (le problème a été rendu public hier)

Merci aux contributeurs : Kilobug, J, Anonyme, Sherl, Pascal Terjan, FRLinux et Flink qui ont aussi proposé cette nouvelle.

Selon 01net, une association de consommateurs à quitté la commision qui statue sur la fameuse Tasca-Taxe.
La commission cherche donc une association remplaçante...avis aux associations de consommateurs...
L'article date du 8 mars 2002 donc peut-être est t'il trop tard pour prendre la place.

Sun Microsystems poursuit Microsoft pour un milliard de dollars. Ils soutiennent que Microsoft agit de façon illégale en n'incluant pas Java à Windows XP. Reste à savoir comment cette histoire va se terminer si elle se termine un jour bien sur...

Une nouvelle version du livre : "Linux From Scratch" vient de sortir.
Cette version 3.2 met à jour divers packages qui composent la distribution et quelques correctifs ont été faits dans la documentation d'installation.
Rappelons que "Linux From Scratch" est un projet qui vous offre la possibilité de construire votre propre distribution linux et cela très facilement (suffit de savoir lire ;) de plus c'est une très bonne méthode pour apprendre comment fonctionne GNU/Linux

A vos compilos !

L'article de Camcorderinfo commence ainsi:
"Avec de plus en plus de consommateurs déçus par Windows et par le coût élevé des applications sur cette plate-forme, Linux et ses applications d'édition vidéo sont de plus en plus attractifs.

Cet article passe en revue quelques programmes de capture, d'édition vidéo, et autres utilitaires pour la vidéo sous Linux. Si vous êtes un utilisateur avec une certaine expérience informatique et intéressé par l'édition vidéo, Linux est un excellent environnement pour vous!"

NdR: Même si l'article est un peu léger, cette initative de la part d'un site généraliste est encourageante... Je rajoute d'autres liens plus complets ;)

On parle beaucoup du SSSCA aux Etats-Unis, mais on parle moins de ce qui se passe chez nous : la Commission Européenne étudie les moyens d'imposer le Digital Rights Management (DRM).

Dans leur papier de travail, ils parlent de développer un protocole de gestion des droits ouvert afin qu'il puisse être implémenté par n'importe quel système. Ils font état du problème de savoir si ce genre de loi ne peut pas nuire aux consommateurs tout en protégeant les déteneurs de droits. Néanmoins, il leur apparaît indispensable d'implémenter des systèmes de DRM.

Un atelier s'est tenu le 28 février pour en parler. D'après une personne y ayant assisté, la proposition de directive européenne résulterait dans les pays membres en des lois similaires au fameux SSSCA d'ici la fin de l'année.

En pleine affaire Père-Noel c/ Defense-conso.org, un tribunal suédois a condamné le responsable d'un site pour des propos tenus dans des forums de discussions.

Le point intéressant est qu'il semble que le juge n'ai pas tenu compte du caractère modéré ou non du forum ... alors que le créateur d'un forum non modéré ne devrait pas être inquiété vu qu'il n'a aucune maitrise sur les messages qui peuvent être postés.

Les 3 co-fondateurs de la société de service Linuxcare se lancent dans une nouvelle aventure Open Source, ils vont essayer d'étendre l'utilisation des réseaux publics sans fil, et dans le même temps proposer un produit sans fil sécurisé pour les grandes sociétés.

David L. Sifry, Arthur Tyde and David LaDuke ont lancé la compagnie de réseau sans fil Sputnik en avril 2001, mais c'est seulement le mois dernier qu'ils ont mis en place leur site Web pour révéler leurs plans... Dans leur effort pour éviter les promesses inutiles et les livraisons hors délais, le trio a évité de promouvoir leur produit, une passerelle 802.11b sans fil Open Source construite pour permettre aux fournisseurs d'accès sans fil d'identifier les utilisateurs pendant le partage de bande passante.

Les trois veulent avoir un projet opérationnel avant de le distribuer, a dit Sifry, et Sputnik.com a été lancé avec un téléchargement de l'Open Sourced 1.0 Sputnik Gateway Software, qui fonctionne sur un ordinateur dans un point d'accès 802.11b.

NdR: Le logiciel est téléchargeable gratuitement sur le site de Sputnik, mais on peut aussi acheter le CD. Selon les modules, les licences sont GPL, X consortium, Apache.

Chemla, un des fondateurs de Gandi, livre son expérience dans un bouquin, "confession d'un voleur".

Beaucoup de sujets sont abordés sur une expérience d'internaute de 20 ans : du minitel aux premiers BBS en passant par les start-up...

Cerise sur le gâteau : le bouquin est dispo gratos en ligne. Bref, à lire absolument.

Merci à Techmag pour l'info

Un répertoire KDE 3 Rc2 est apparu sur le ftp de KDE en date du 9 mars !!
Il contient les sources et pas de rpm.

Pas d'information sur le site de KDE pour le moment ...

Pour ceux qui ont du temps à perdre à compiler tous ca ...

Attention, une bombe juridique est peut-etre sur le point d'etre lancee aux Etats-Unis.

Le projet de loi SSSCA ne propose rien de moins que d'obliger *tous* les logiciels, quels qu'ils soient, et *tous* les peripheriques a contenir des mesures anti-copies. Tout devrait passer par un systeme administratif charge de verifier le contenu....
Et l'utilisation de materiel/logiciel "non-protege" serait, bien evidemment, illegal.

Je suppose qu'il n'y a pas besoin de faire par rapport au logiciel libre et a l'open source : les americains ne pourraient meme plus monter un pc eux-memes...La levee de boucliers ne s'est pas fait attendre!

Quelques liens :

Pour le moment, pour mettre en place un pont filtrant sous Linux, on n'avait pas beaucoup le choix : en attendant quelque chose de propre et documenté avec le kernel 2.4 et NetFilter, il fallait se résigner à revenir en kernel 2.2 et lire le HOWTO Bridge+Firewall+DSL. Mais ce temps est révolu ! A nous les joies des ponts filtrants avec NetFilter !



Pour ceux qui ne comprennent pas ce que cela représente, imaginez que votre firewall Linux devienne "invisible" et qu'il puisse s'intercaler entre deux équipements (serveurs, routeurs, modems...) sans changer aucune configuration sur le reste de votre réseau (même plan d'adressage, rêgles de routage inchangées sur tous les équipements...). Si Si, c'est possible !
En gros, votre firewall Linux devient un switch mais il ne laisse passer que ce que vous autorisez... Pour ceux qui souhaitent intégrer un firewall dans un réseau déjà en place, c'est la solution idéale.

Markus G. Kuhn, qui s'était déjà fait remarquer pour le déshabillage de cartes à puces, vient de présenter ses dernières études : il est possible de reconstituer l'affichage de votre écran à partir de senseurs optiques rapides, même à une certaine distance et après reflexion !
En effêt, ce qui nous semble être une image n'est qu'un spot se promenant sur des points de phosphore, une analyse dans le domaine optique permet de reconstituer la trame.
Joe Loughry propose aussi une application aux LEDs, de même que l'image d'un écran, la lumière d'une LED nous semble fixe alors qu'elle peut très bien clignoter (en général pour des raisons de basse consommation). Et dans le pire des cas, cette LED peut clignoter au rythme binaire de Rx ou Tx...

Nvidia sort les pilotes 1.0-2802 pour Linux (toujours en binaires et non-dri), au menu :

- De nouvelles cartes (GeForce4 et Quadro4).
- Support de l'OpenGL 1.3 ET des extensions NVIDIA.
- Amélioration du support de l'IGP (processeur integrée des cartes nforce) et des GPU (processeur geometrique) mobiles.
- Support de l'overlay pour les produits quadro.
- Accélération MPEG pour les GeForce4 MX (pour les applis utilisant XvMC).
- Support du filtrage anisotropique. (meilleure image)
- Support de la désactivation de la synchronisation verticale (V_SYNC).
- TV out (avec configuration claire de XF86CONFIG dans le README).
- Support de 'digital vibrance' (réglage automatique des couleurs).

En revanche, toujours pas de support de glx 1.3 (partie de l'opengl specifique a X, pour une meilleure integration dans X, a opposer a wgl pour wind...)
PS : si quelqu'un a une nforce sous Linux, pourrait-il poster un feedback de la carte : stabilité, fps, agp, reseau, vitesse IDE ?