Au menu cette semaine dans cooker :
- une nouvelle version de DrakX (le programme d'installation)
- le support du chinois
- un nouveau Mandrake RPM Howto mis à jour (version 1.1)
- les mises à jour des paquets : sshd-monitor-0.1-1mdk, Mozilla-0.9.2 et KDE 2.2 bêta 1
A noter, la naissance de l'édition chinoise...
Votez pour vos préférés (Linux Journal)
Linux Journal fait, comme chaque année, son "Reader's Choice Awards". Vous donnez votre colonne préférée, votre langage préféré, etc, ainsi que votre site web préféré. Et oh surprise, on y voit dans la liste le site LinuxFr. N'hésitez donc pas à participer et à vous manifester. En décembre dernier LinuxFr avait été le site le plus nommé dans la case "others", il sera difficile de faire mieux cette fois ci...
Une version multi-plateforme du .NET de Microsoft: Ximian-Mono
Aujourd'hui, Ximian a annoncé le lancement du projet Mono. Ce projet vise une version multi-plateforme de la solution .NET de Microsoft. Mono sera disponible pour Windows, Linux et Unix. Souvenons nous que Ximian se sont dejà inspiré de Microsoft pour leur logiciel de courriel Evolution (Outlook). Le responsable du projet, Miguel de Icaza (celui qui a dit que 'Unix suck!') affirme que le projet débutera à distribuer des versions utilisables de Mono dans 6 mois (avant la fin de l'année 2001). Il incluera un compilateur C#, un language de programmation en temps réel et une bibliothèque de classes. Le tout sera open source (GPL?).
.Net pour ceux qui ne le savent pas encore, est le projet de Microsoft, écrit en C#, visant à unifier le développent d'applications à interface graphique (GUI) et les services Web. (assez flou)
Ah aussi, le co-fondateur de Ximian, Nat Friedman, a travaillé un été pour Microsoft ;)
.Net pour ceux qui ne le savent pas encore, est le projet de Microsoft, écrit en C#, visant à unifier le développent d'applications à interface graphique (GUI) et les services Web. (assez flou)
Ah aussi, le co-fondateur de Ximian, Nat Friedman, a travaillé un été pour Microsoft ;)
IBM critique l'attitude de Microsoft sur Linux et la GPL
Article de ZDNet sur IBM qui défend les systèmes open source avec ardeur, contre Microsoft le grand pourfendeur de standards.
Extrait : "... la stratégie . Net reflète l'arrogance d'une compagnie qui a conquis des marchés sans trop d'échecs. « Nous avions cette même arrogance il y a quelques années », ajoute-t-il. « Puis nous avons failli mettre la clé sous la porte. Ça nous a servi de leçon. »"
A méditer...
Extrait : "... la stratégie . Net reflète l'arrogance d'une compagnie qui a conquis des marchés sans trop d'échecs. « Nous avions cette même arrogance il y a quelques années », ajoute-t-il. « Puis nous avons failli mettre la clé sous la porte. Ça nous a servi de leçon. »"
A méditer...
AOL menace les auteurs de Gaim
Alors qu'on entend partout parler d'Adobe et de KIllustrator il serait bon de signaler qu'AOL a demandé aux auteurs de Gaim, un client Aol Instant Messenger, de changer le nom de celui-ci, qui serait trop proche d'AIM d'après AOL.
Evidemment AOL a oublié que Gaim existait depuis 2 ans avant qu'ils ne déposent le nom AIM...
D'autres clients libres (Kaim...) sont également concernés.
Evidemment AOL a oublié que Gaim existait depuis 2 ans avant qu'ils ne déposent le nom AIM...
D'autres clients libres (Kaim...) sont également concernés.
Prelude & Trithème fusionnent
Les 2 projets de détection d'intrusion, Prelude et Trithème, viennent à l'occasion du Libre Software Meeting, de décider de fusionner leurs projets respectifs afin d'optimiser les compétences de développement et les capacités du logiciel qui résultera de cette coopération (qui conservera le nom Prelude). L'équipe de Trithème apportera ses connaissances en matière d'architecture distribuée, de corrélation à long terme et non linéaire, de fonctions host-based -- notamment dans un premier temps le logging centralisé à partir de capteurs distribués, de contre-mesures et de processus de réponse automatisés, et enfin participera au développement d'une console admin tout cela profitant de l'architecture fortement modulaire de Prelude afin de l'étendre de manière distribuée vers des capacités hybrides et d'aide à la décision. Les deux équipes de développement se rejoindront sous peu en conservant un fonctionnement coopératif et libre.
Toutes ces améliorations se feront donc de manière totalement transparentes pour les utilisateurs et seront intégrées au cours des futures versions de Prelude.
Pour rappel, Prelude est un système de détection d'intrusion écrit à partir de zéro en C et développé depuis 3 ans. Prelude est distribué sous la licence GPL.
La prochaine version de Prelude (0.4) incluera un moteur de signature capable de lire l'ensemble des règles Snort.
De plus, des tests d'utilisation CPU ont été effectué avec un traffic "normal" sur le réseau de l'UAB. Celui-ci avait un débit oscillant entre 300KBits/s et 9MBits/s. Alors que l'utilisation CPU était quasiment identique pour les deux produits pour des débits faibles, Snort utilisait plus de 33% CPU de plus que Prelude lorsque le débit approchait le MegaBits/s et jusqu'à plus de 300% pour des débits maximaux de 9MBits/s avec le même "ruleset".
Toutes ces améliorations se feront donc de manière totalement transparentes pour les utilisateurs et seront intégrées au cours des futures versions de Prelude.
Pour rappel, Prelude est un système de détection d'intrusion écrit à partir de zéro en C et développé depuis 3 ans. Prelude est distribué sous la licence GPL.
La prochaine version de Prelude (0.4) incluera un moteur de signature capable de lire l'ensemble des règles Snort.
De plus, des tests d'utilisation CPU ont été effectué avec un traffic "normal" sur le réseau de l'UAB. Celui-ci avait un débit oscillant entre 300KBits/s et 9MBits/s. Alors que l'utilisation CPU était quasiment identique pour les deux produits pour des débits faibles, Snort utilisait plus de 33% CPU de plus que Prelude lorsque le débit approchait le MegaBits/s et jusqu'à plus de 300% pour des débits maximaux de 9MBits/s avec le même "ruleset".
KDE & les sociétés: Trolltech
Philippe Fremy lance une nouvelle idée sur le site de nouvelle de KDE, qui s'appelle 'KDE & Companies' (KDE et les sociétés). Ca consiste en une série d'interview avec des sociétés qui ont un rapport avec KDE. Il commence par la société, qui par le développement de Qt, a certainement posé les fondations de KDE: TrollTech. Vous pouvez donc poser vos questions sur le site de KDE, qu'il ne manquera pas à faire suivre. Il vous donne une semaine pour le faire.
Creatures Docking Station pour Linux
La version on-line et gratuite du jeux Créatures est disponible en bêta pour Linux.
Pour ceux qui aimaient je jeux, c'est à tester, quoi que c'est dur de créer des pervs : à peine une dizaine de claques et ils meurent...
Pour ceux qui aimaient je jeux, c'est à tester, quoi que c'est dur de créer des pervs : à peine une dizaine de claques et ils meurent...
Le phpMyAdmin nouveau est arrivé...
La version 2.2.0rc1 vient de sortir...
Essentiellement des bug fixes et sucurity fixes pour cette nouvelle version. Et également le support du Thailandais et du Suedois, ce qui manquait effectivement.
Essentiellement des bug fixes et sucurity fixes pour cette nouvelle version. Et également le support du Thailandais et du Suedois, ce qui manquait effectivement.
CyberOuest coupé du monde
CyberOuest, fournisseur d'accès breton s'est vu coupé les ponts par Transpac.
Le FAI, en difficulté financière depuis plusieurs mois avait réussi à négocier un échéancier avec Transpac pour le règlement de la dette, ce qui n'a pas empêché ces derniers de couper purement et simplement les liaisons de CO. C'est ainsi plus de 600 sites qui se retrouvent SDF.
Et l'histoire ne s'arrête pas là, puisque sitôt CyberOuest coupé, Transpac s'est mis à prospecter ses différents clients pour leur proposer directement ses services....
Parmi les sites coupés, on trouve le festival des Vieilles Charrues (http://www.vieilles-charrues.com/) le Télégramme de Brest (http://www.bretagne-online.com/telegram/index.html), et même celui du CLX (lug du NPDC - http://clx.anet.fr)
Le FAI, en difficulté financière depuis plusieurs mois avait réussi à négocier un échéancier avec Transpac pour le règlement de la dette, ce qui n'a pas empêché ces derniers de couper purement et simplement les liaisons de CO. C'est ainsi plus de 600 sites qui se retrouvent SDF.
Et l'histoire ne s'arrête pas là, puisque sitôt CyberOuest coupé, Transpac s'est mis à prospecter ses différents clients pour leur proposer directement ses services....
Parmi les sites coupés, on trouve le festival des Vieilles Charrues (http://www.vieilles-charrues.com/) le Télégramme de Brest (http://www.bretagne-online.com/telegram/index.html), et même celui du CLX (lug du NPDC - http://clx.anet.fr)
Panic
Allons droit au but pour les pressés : Panic est une excellente surprise. Arrivé sans faire de bruit, sans grande campagne de pub environnant sa sortie en salles, il sait réveiller l'intérêt du cinéphile assommé par les habituelles grandes productions, rivalisant souvent de niaiserie et de manque de profondeur. Ici, l'atmosphère est accrochante, et on tombe sous le charme des personnages...
Au centre des événements, Alex, homme à la vie réglée et monotone : femme, enfant, travail de comptable, assassinats sur commande pour le compte de son père. Mais la crise de la quarantaine l'amène à aller se confier à un psychiatre; il rencontrera dans la salle d'attente Sarah, une jeune femme de 23 ans dont il tombera amoureux...
Au centre des événements, Alex, homme à la vie réglée et monotone : femme, enfant, travail de comptable, assassinats sur commande pour le compte de son père. Mais la crise de la quarantaine l'amène à aller se confier à un psychiatre; il rencontrera dans la salle d'attente Sarah, une jeune femme de 23 ans dont il tombera amoureux...
L'open source sécurité en question
Il semblerait que les publications des communautés de sécurité informatique ne fassent pas l'unanimité :
Anti Security s'oppose à la publication des failles systeme et plus particulierement à la diffusion d'exploits comme la fameuse liste Bugtraq en pronant l'anti-disclosure.
Morceaux choisis :
[Ces listes de diffusion] ont fait plus de mal a l'underground et au Net qu'ils n'ont fait pour les aider. Car ils mettent a la porte de gamins des outils devastateurs.
...
Comme des munitions, allant de la cryptographie, des armes a feu, aux missiles, les exploits ne doivent pas etre diffuses publiquements
...
A chaque publication d'exploit sur bugtraq, un holocauste digital peut etre cree, et beaucoup de gamins utilisent ces informations pour attaquer des systemes non prepares.
On croit réver...
Le principal intérêt de ces listes réside JUSTEMENT dans la découverte de ces failles et du danger qu'elles représentent pour mieux en parrer toute éventuelle attaque.
Comment pourrait-on améliorer un systeme sans connaitre, diffuser et corriger les bugs qui l'affaiblissent et leur(s) exploitation(s) possible(s) ?
L'existance d'attaques sur un "systeme non préparé" (comme ils disent) démontre, à mon avis, plus le manque de suivi du développement et/ou un grave probleme dans l'administration du systeme, plutot qu'un risque d'holocaust digital (pff)....
Anti Security s'oppose à la publication des failles systeme et plus particulierement à la diffusion d'exploits comme la fameuse liste Bugtraq en pronant l'anti-disclosure.
Morceaux choisis :
[Ces listes de diffusion] ont fait plus de mal a l'underground et au Net qu'ils n'ont fait pour les aider. Car ils mettent a la porte de gamins des outils devastateurs.
...
Comme des munitions, allant de la cryptographie, des armes a feu, aux missiles, les exploits ne doivent pas etre diffuses publiquements
...
A chaque publication d'exploit sur bugtraq, un holocauste digital peut etre cree, et beaucoup de gamins utilisent ces informations pour attaquer des systemes non prepares.
On croit réver...
Le principal intérêt de ces listes réside JUSTEMENT dans la découverte de ces failles et du danger qu'elles représentent pour mieux en parrer toute éventuelle attaque.
Comment pourrait-on améliorer un systeme sans connaitre, diffuser et corriger les bugs qui l'affaiblissent et leur(s) exploitation(s) possible(s) ?
L'existance d'attaques sur un "systeme non préparé" (comme ils disent) démontre, à mon avis, plus le manque de suivi du développement et/ou un grave probleme dans l'administration du systeme, plutot qu'un risque d'holocaust digital (pff)....
Atrid ouvre un bureau à Bordeaux
Lors des LSM, la société ATRID qui développe entre autre Mioga a annoncé qu'ils ouvraient un bureau à Bordeaux dans les prochains jours. Au moins ils seront plus près pour les LSM l'année prochaine ;)
Deuxième journée des LSM
Beaucoup de conférences intéressantes hier, je vais juste aborder deux points non techniques mais qui montrent que la communauté s'élargie chaque jour. Dans les sessions Philippe Carpentier nous a parlé de l'historique de la création de la technopole de Soissons. Ce projet est un projet de développement d'une collectivité territoriale qui ne fait intervenir au départ que des acteurs du secteur public. L'idée est venue de faire du Logiciel Libre un Moto de cette technopole. Dès Lors, la communauté du logiciel libre a apporté beaucoup à la réalisation du projet, par son savoir faire et sa culture. (La suite du texte est en fichier attaché)
Art et Python
La biennale d'art contemporain de Venise accueille cette année une oeuvre bien particulière. Il s'agit en effet d'un virus, écrit en Python. Ses auteurs vendent leur oeuvre sur divers supports dont des t-shirts ou des CD-Roms. Eu égard au prix du CD-Rom (1 500$), il est plus que conseillé de télécharger le code source sur le site Internet de l'oeuvre.
Note: Les amateurs d'art pourront également se rendre à la biennale d'art contemporain de Lyon où plusieurs oeuvres sont également en rapport avec l'informatique (l'une d'entre elles utilise l'éditeur de niveaux d'Unreal).
Note du modérateur: le dit virus est un petit script qui va essayer de se répliquer sur vos executables python. Ne le lancez surtout pas en tant que root (le script est pas bien méchant mais ça peut quand même abîmer une machine).
Note: Les amateurs d'art pourront également se rendre à la biennale d'art contemporain de Lyon où plusieurs oeuvres sont également en rapport avec l'informatique (l'une d'entre elles utilise l'éditeur de niveaux d'Unreal).
Note du modérateur: le dit virus est un petit script qui va essayer de se répliquer sur vos executables python. Ne le lancez surtout pas en tant que root (le script est pas bien méchant mais ça peut quand même abîmer une machine).