Andrew Morton, le mainteneur de la branche 2.6 du noyau Linux et le mainteneur de la branche -mm, vient d'annoncer qu'il avait été embauché par Google.
La position d'Andrew Morton est un peu particulière, en effet, bien que travaillant pour l'OSDL, il était directement employé par Digeo Interactive. Mais récemment, des changements ont commencé à intervenir "des réorganisations étaient en cours au sein de la société Digeo, qui auraient été susceptibles de détériorer les conditions de travail, et il était temps de bouger".
L'OSDL a ainsi offert d'employer directement Morton tandis qu'il travaillerait depuis chez lui, mais Morton a indiqué qu'il préférait travailler dans un bureau avec d'autres ingénieurs.
Il va continuer son travail normal de mainteneur et il confie que si il a choisi Google c'est pour ne pas aller dans une firme ou il y aurait un risque de conflit d'intérêt avec son travail. Comme Google utilise une version spéciale de Linux ils n'exerceront pas de pression sur lui lors du développement normal du noyau Linux 2.6 : "As Google maintains their own kernel variant for internal use, their interests are largely decoupled from what happens in the kernel.org kernel."
Merci à patrick_g pour son journal.
Revue de Presse - Été 2006 (suite)
Voici un petit addendum à la revue de presse de l'été 2006, les journaux annoncés n'étant pas forcément tous sortis au moment de la publication.
Linux Pratique hors-série est consacré à aider l'utilisateur à (re)découvrir la toute dernière version d'Ubuntu, la 6.06. Le magazine est comme d'habitude très structuré et ceci de manière très classique : Après une présentation et un historique, suivi par les nouveautés de cette version, vous avancerez progressivement vers la prise en main complète de votre nouveau système : préparation/migration, installation, configuration et découverte des principales applications indispensables (Evolution, Nautilus, Gaim, Gthumb, Totem, RhythmBox, Sound Juicer). Pour ceux qui sont plus KDE que GNOME, il faudra qu'ils se tournent vers PC Expert (voir plus bas).
PC Expert, lui, surfe sur la "vague Linux", avec deux publications simultanées : son numéro double de l'été qui, sur une couverture à la Login: titre Linux plus fort que Windows Vista et son PC Expert hors-série "conseil d'expert"(sic) dédié à la distribution KUbuntu Dapper fournie avec le magazine totalement dédié à la prise en main de cette dernière.
Toujours concernant Ubuntu, vous ne pourrez décidément pas la manquer car la version 6.06 est aussi disponible avec Linux+ Mega pack, sur 3 DVD !
Le hors-série rituel de Linux Magazine sur Gimp est maintenant disponible avec au menu une présentation des nouveautés à venir avec la version 2.4, les bases pour manipuler l'outil, essentiellement axées sur les calques et les sélections, suivi de 8 tutoriels assez éclectiques, de la miniature photo au sabre laser ! Pour les âmes de développeurs, deux articles retiendront votre attention : l'écriture de scripts Fu et les informations nécessaires pour participer au développement de Gimp lui même, logiciel phare du monde libre. Ce hors-série se termine par deux articles un peu moins conventionnels : Vous pourrez découvrir l'IBL, permettant de faire un semblant de 3D et, surtout, des manipulations un peu plus matérielles pour faire de la photo infrarouge !
Enfin, détaillons un peu plus Planète Linux : Comme son dossier le laisse entendre, ce numéro est très clairement orienté logiciels, encore plus que d'habitude : les plus habitués n'auront pas de grandes surprises, c'est essentiellement pour les nouveaux venus, mais le rappel initial sur comment installer un logiciel sous Linux est le bienvenu si l'on en croit les questions récurrentes dans les forums. J'ai noté deux trois logiciels assez inhabituels dans ce type de palmarès : Ardour pour la création musicale, Kismet pour la recherche avancée de réseaux wifi, Basket un utilitaire KDE et la boîte à rythme Hydrogen. À côté de ce dossier et toujours concernant les logiciels, le système d'installation Klik est présenté, ainsi que deux suites bureautiques disponibles en ligne : l'une en Ajax (AjaxLaunch), non pas de Google, mais de Michael Robertson (créateur de Linspire) et l'autre en Java (ThinkFree) certes plus complète mais nécessitant un JRE. Enfin Planète Linux propose de remplacer WEP par un niveau de sécurité a priori supérieur, le WPA, avec toutes les réserves nécessaires sur les limites de ces solutions de sécurisation. L'article commence par une explication bienvenue concernant les différences entre tous les termes un peu abscons du domaine: WEP, WPA, TKIP, EAP, PSK, etc.
Linux Pratique hors-série est consacré à aider l'utilisateur à (re)découvrir la toute dernière version d'Ubuntu, la 6.06. Le magazine est comme d'habitude très structuré et ceci de manière très classique : Après une présentation et un historique, suivi par les nouveautés de cette version, vous avancerez progressivement vers la prise en main complète de votre nouveau système : préparation/migration, installation, configuration et découverte des principales applications indispensables (Evolution, Nautilus, Gaim, Gthumb, Totem, RhythmBox, Sound Juicer). Pour ceux qui sont plus KDE que GNOME, il faudra qu'ils se tournent vers PC Expert (voir plus bas).
PC Expert, lui, surfe sur la "vague Linux", avec deux publications simultanées : son numéro double de l'été qui, sur une couverture à la Login: titre Linux plus fort que Windows Vista et son PC Expert hors-série "conseil d'expert"(sic) dédié à la distribution KUbuntu Dapper fournie avec le magazine totalement dédié à la prise en main de cette dernière.
Toujours concernant Ubuntu, vous ne pourrez décidément pas la manquer car la version 6.06 est aussi disponible avec Linux+ Mega pack, sur 3 DVD !
Le hors-série rituel de Linux Magazine sur Gimp est maintenant disponible avec au menu une présentation des nouveautés à venir avec la version 2.4, les bases pour manipuler l'outil, essentiellement axées sur les calques et les sélections, suivi de 8 tutoriels assez éclectiques, de la miniature photo au sabre laser ! Pour les âmes de développeurs, deux articles retiendront votre attention : l'écriture de scripts Fu et les informations nécessaires pour participer au développement de Gimp lui même, logiciel phare du monde libre. Ce hors-série se termine par deux articles un peu moins conventionnels : Vous pourrez découvrir l'IBL, permettant de faire un semblant de 3D et, surtout, des manipulations un peu plus matérielles pour faire de la photo infrarouge !
Enfin, détaillons un peu plus Planète Linux : Comme son dossier le laisse entendre, ce numéro est très clairement orienté logiciels, encore plus que d'habitude : les plus habitués n'auront pas de grandes surprises, c'est essentiellement pour les nouveaux venus, mais le rappel initial sur comment installer un logiciel sous Linux est le bienvenu si l'on en croit les questions récurrentes dans les forums. J'ai noté deux trois logiciels assez inhabituels dans ce type de palmarès : Ardour pour la création musicale, Kismet pour la recherche avancée de réseaux wifi, Basket un utilitaire KDE et la boîte à rythme Hydrogen. À côté de ce dossier et toujours concernant les logiciels, le système d'installation Klik est présenté, ainsi que deux suites bureautiques disponibles en ligne : l'une en Ajax (AjaxLaunch), non pas de Google, mais de Michael Robertson (créateur de Linspire) et l'autre en Java (ThinkFree) certes plus complète mais nécessitant un JRE. Enfin Planète Linux propose de remplacer WEP par un niveau de sécurité a priori supérieur, le WPA, avec toutes les réserves nécessaires sur les limites de ces solutions de sécurisation. L'article commence par une explication bienvenue concernant les différences entre tous les termes un peu abscons du domaine: WEP, WPA, TKIP, EAP, PSK, etc.
Rentrée littéraire 2006 en plein été
En même temps que le soleil et la chaleur, les tables des librairies se sont retrouvées couvertes de livres parfois volumineux et souvent intéressants...
Un an après Sarge, Debian semble définitivement établie chez les éditeurs. Eyrolles publie le blockbuster de l'été Debian Administration et configuration avancée (collection blanche, 674 pages) titre évocateur rédigé par un développeur de la distribution et traduit en français par la fine équipe à l'origine du livre sur le même sujet dans la collection les cahiers de l'admin. Quant à O'Reilly, il publie Debian à 200% (324 pages), ouvrage en français d'origine rédigé par 4 paires de mains proposant "50 hacks" permettant d'explorer "les faces cachées" de cette distribution GNU/Linux.
Ajax sera-t-il toujours tendance cet hiver ? Quoiqu'il en soit, O'Reilly s'engage fermement sur le sujet et publie Ajax Tête la première (440 pages) dans la sympathique collection qui bénéficie désormais d'un site web et d'un forum. Ceux qui connaissent déjà bien le sujet préféreront sans doute Ajax à 200% (450 pages) de la même maison.
Enfin, Monter son serveur de mails sous Linux est l'ouvrage qui soulagera les forums et les groupes de discussions de quelques milliers de messages (estimation approximative). Un titre qui a le mérite d'être clair pour un sujet parfois complexe à mettre en oeuvre (Eyrolles, collection Accès libre, 346 pages).
Plus de détails (sommaires détaillés, descriptifs, extraits en PDF, etc...) en suivant les liens.
Un an après Sarge, Debian semble définitivement établie chez les éditeurs. Eyrolles publie le blockbuster de l'été Debian Administration et configuration avancée (collection blanche, 674 pages) titre évocateur rédigé par un développeur de la distribution et traduit en français par la fine équipe à l'origine du livre sur le même sujet dans la collection les cahiers de l'admin. Quant à O'Reilly, il publie Debian à 200% (324 pages), ouvrage en français d'origine rédigé par 4 paires de mains proposant "50 hacks" permettant d'explorer "les faces cachées" de cette distribution GNU/Linux.
Ajax sera-t-il toujours tendance cet hiver ? Quoiqu'il en soit, O'Reilly s'engage fermement sur le sujet et publie Ajax Tête la première (440 pages) dans la sympathique collection qui bénéficie désormais d'un site web et d'un forum. Ceux qui connaissent déjà bien le sujet préféreront sans doute Ajax à 200% (450 pages) de la même maison.
Enfin, Monter son serveur de mails sous Linux est l'ouvrage qui soulagera les forums et les groupes de discussions de quelques milliers de messages (estimation approximative). Un titre qui a le mérite d'être clair pour un sujet parfois complexe à mettre en oeuvre (Eyrolles, collection Accès libre, 346 pages).
Plus de détails (sommaires détaillés, descriptifs, extraits en PDF, etc...) en suivant les liens.
Annuli, l'annuaire du libre
Vive le Libre ! Logiciels libres, licences, pilotes, musique, blogs, hébergement... tout est là ! Vous cherchez des sites proposant de la documentation, des forums, des projets, des manifestations dans votre région, de la culture... et tout ça librement ?
C'est ce qu'a fait pour vous l'association Lolica en lançant le projet Annuli, l'annuaire du Libre. Il regroupe de nombreux sites qui sont en rapport avec les logiciels libres et le Libre de manière générale.
Libre à vous de venir visiter www.annuli.org !
Vous pouvez également faire référencer votre site et vos sites préférés sur l'annuaire. N'hésitez pas à contacter le webmestre pour ajouter des catégories, des bannières ou apporter des modifications sur les descriptions de sites. Venez voter pour vos sites préférés en tout liberté !
Annuli, c'est un site à votre écoute avec des mises à jour quotidiennes. Tout ce que vous recherchez est sur Annuli, alors libérez-vous !
C'est ce qu'a fait pour vous l'association Lolica en lançant le projet Annuli, l'annuaire du Libre. Il regroupe de nombreux sites qui sont en rapport avec les logiciels libres et le Libre de manière générale.
Libre à vous de venir visiter www.annuli.org !
Vous pouvez également faire référencer votre site et vos sites préférés sur l'annuaire. N'hésitez pas à contacter le webmestre pour ajouter des catégories, des bannières ou apporter des modifications sur les descriptions de sites. Venez voter pour vos sites préférés en tout liberté !
Annuli, c'est un site à votre écoute avec des mises à jour quotidiennes. Tout ce que vous recherchez est sur Annuli, alors libérez-vous !
Le Ministre de la Culture aux internautes
Le ministère de la culture semble avoir remarqué les nombreuses actions et réactions des détracteurs au projet de loi DADVSI, qu'ils soient bloggeurs, responsables de sites Internet ou personnalités de la classe politique.
En effet, suite à la ratification de ce projet dans un chemin complètement à l'opposé de qu'on pourrait nommer de logique, la mobilisation, même si elle n'a jamais atteint les taux incroyables de Décembre 2005, a permis de faire douter notre gouvernement sur la clarté du texte : quel besoin sinon de clarifier les points majeurs, qui ne devraient pas porter à confusion.
Serait-ce une tentative désespérée pour calmer la foule après avoir incité le forcing sur le passage de ce texte ?
NdM : Merci à Aos pour avoir proposé une dépêche sur ce texte.
En effet, suite à la ratification de ce projet dans un chemin complètement à l'opposé de qu'on pourrait nommer de logique, la mobilisation, même si elle n'a jamais atteint les taux incroyables de Décembre 2005, a permis de faire douter notre gouvernement sur la clarté du texte : quel besoin sinon de clarifier les points majeurs, qui ne devraient pas porter à confusion.
Serait-ce une tentative désespérée pour calmer la foule après avoir incité le forcing sur le passage de ce texte ?
NdM : Merci à Aos pour avoir proposé une dépêche sur ce texte.
TCPA/TPM : la déferlante silencieuse
Sujet d'actualité il y a quelque temps sur linuxfr, TCPA ( https://www.trustedcomputinggroup.org/about/ ) est aujourd'hui assez peu présent dans les sujets de discussion abordés sur ce site, et même ailleurs. Cela n'empêche pas cette initiative de se développer, voire de croître d'une manière surprenante si l'on regarde les modèles d'ordinateurs équipés de puces TPM commercialisés dernièrement par les constructeurs.
M'intéressant aux machines sorties récemment, j'ai parcouru les sites de différents constructeurs afin de voir quels sont les modèles disposant de telles puces, pour voir l'ampleur de la diffusion de cette technologie. Je me suis uniquement dirigé vers les ordinateurs portables, qui représentent pour moi aujourd'hui le marché le plus large et intéressant. Cela m'a permis de me rendre compte que c'est surtout avec la nouvelle plateforme Core Duo d'Intel que ces puces se mettent à envahir les étals virtuels des marchands.
[Cet article est issu du journal de benoar.]
M'intéressant aux machines sorties récemment, j'ai parcouru les sites de différents constructeurs afin de voir quels sont les modèles disposant de telles puces, pour voir l'ampleur de la diffusion de cette technologie. Je me suis uniquement dirigé vers les ordinateurs portables, qui représentent pour moi aujourd'hui le marché le plus large et intéressant. Cela m'a permis de me rendre compte que c'est surtout avec la nouvelle plateforme Core Duo d'Intel que ces puces se mettent à envahir les étals virtuels des marchands.
[Cet article est issu du journal de benoar.]
Frets On Fire: un jeu pour faire de la zic...
L'équipe Unreal Voodoo vient de sortir une petite application très ludique en GPL nommée Frets On Fire.
L'objectif de ce jeu est d'apprendre à faire de la guitare avec son clavier d'ordinateur. Sur l'écran défile une tablature sur laquelle des emplacements colorés représentent les moments où le joueur doit gratter les cordes concernées. Lorsque les cordes sont activées des notes se forment.
Bien sûr, le fond sonore du jeu est agrémenté de musiques sympathiques qu'il faut accompagner du mieux qu'on peut.
La qualité des graphismes est au rendez-vous et l'ensemble du programme s'appuie sur OpenGL et SDL et tourne sous GNU/Linux et MS Windows.
L'objectif de ce jeu est d'apprendre à faire de la guitare avec son clavier d'ordinateur. Sur l'écran défile une tablature sur laquelle des emplacements colorés représentent les moments où le joueur doit gratter les cordes concernées. Lorsque les cordes sont activées des notes se forment.
Bien sûr, le fond sonore du jeu est agrémenté de musiques sympathiques qu'il faut accompagner du mieux qu'on peut.
La qualité des graphismes est au rendez-vous et l'ensemble du programme s'appuie sur OpenGL et SDL et tourne sous GNU/Linux et MS Windows.
Statistiques de déploiement de PHP au mois de juillet 2006
Les statistiques de diffusion de PHP pour le mois de juillet 2006 sont disponibles.
15 millions de serveurs ont été testés durant le mois de mai, et 8,1 millions ont été retenus pour les statistiques : les domaines sans site web, inaccessibles au robot, les fournisseurs d'accès ou bien encore les parkings à noms de domaines, ont été écartés des statistiques.
En résumé :
+ PHP 5 marque une pause dans sa progression
+ PHP 5.1.4 est maintenant la version 5 la plus populaire
+ PHP 4.4.2 accentue sa domination
+ Nouveau : l'adoption de PHP par gouvernement
Dernière minute : PHP 4.4.3 vient d'être publié.
15 millions de serveurs ont été testés durant le mois de mai, et 8,1 millions ont été retenus pour les statistiques : les domaines sans site web, inaccessibles au robot, les fournisseurs d'accès ou bien encore les parkings à noms de domaines, ont été écartés des statistiques.
En résumé :
+ PHP 5 marque une pause dans sa progression
+ PHP 5.1.4 est maintenant la version 5 la plus populaire
+ PHP 4.4.2 accentue sa domination
+ Nouveau : l'adoption de PHP par gouvernement
Dernière minute : PHP 4.4.3 vient d'être publié.
KDE 3.5.4 débarque
La dernière version du gestionnaire de bureaux pour Linux et BSD est sortie. Il s'agit d'une version de maintenance qui dépasse cependant le cadre des simples corrections puisqu'on peut dénombrer 10 nouvelles fonctionnalités et plus de 100 bugs corrigés.
Les modifications les plus significatives sont :
La liste complète des modifications est disponible dans le changelog.
Les développeurs travaillent maintenant en majorité sur la version 4, attendue avec impatience par les utilisateurs.
NdM : Merci aussi à packadal pour sa proposition de dépêche.
Les modifications les plus significatives sont :
- Amélioration de la traduction (traduit dans 65 langues).
- Amélioration du support des médias amovibles (HAL).
- Amélioration du moteur de rendu KHTML utilisé par Konqueror.
- Amélioration notable de la vitesse de konsole et de kate.
La liste complète des modifications est disponible dans le changelog.
Les développeurs travaillent maintenant en majorité sur la version 4, attendue avec impatience par les utilisateurs.
NdM : Merci aussi à packadal pour sa proposition de dépêche.
Sortie de Sylpheed-Claws 2.4.0
Sylpheed-Claws, un client de courrier électronique basé sur GTK+2, est sorti ce 31 juillet en version 2.4.0. Ce client a pour principaux avantages d'être léger, rapide, mais aussi très puissant et extensible.
Cette version apporte son lot de nouveautés et continue à creuser l'écart avec la concurrence, et ce n'est pas fini ...
Voici la liste des modifications pour cette version :
Merci à colinleroy pour son journal.
Cette version apporte son lot de nouveautés et continue à creuser l'écart avec la concurrence, et ce n'est pas fini ...
Voici la liste des modifications pour cette version :
- Il est maintenant possible d'envoyer les messages en attente via un clic droit dans les dossiers À envoyer.
- Ajout de "Aller au dossier non-lu suivant", "Message marqué suivant" change de dossier si nécessaire.
- Les liens sftp:// sont maintenant cliquables.
- Lorsqu'on dépose un fichier dans la fenêtre de composition, on peut choisir si l'on veut le joindre ou l'insérer.
- Les pièces jointes sont maintenant cliquables dans le message principal.
- Une option pour spécifier quels dossiers sont spéciaux (Brouillons, Envoyés, etc) a été ajoutée dans les propriétés des dossiers.
- Les Templates peuvent maintenant contenir des variables : |i{var} sera remplacé par du texte entré par l'utilisateur.
- Il est maintenant possible de spécifier une police spécifique pour l'impression.
- Des boutons Aide ont été ajoutés dans plusieurs dialogues, pointant vers le manuel.
- Les dossiers Brouillons et À envoyer contiennent maintenant des messages standards, ce qui permet de déposer n'importe quel message dans ces dossiers.
- La recherche rapide, en mode récursif, est maintenant plus rapide à présenter les résultats du dossier courant, cherchant seulement ensuite dans les sous-dossiers.
- L'envoi sur IMAP a été accéléré.
- Meilleur retour d'erreur sur les opérations de crypto avec GPG.
- Import/export plus rapide de boîtes MBOX.
- Les caches sont enregistrés lorsque Sylpheed-Claws reçoit un SIGPIPE (par exemple lorsque Xorg est quitté).
- Le bouton "Enregistrer" est maintenant le bouton par défaut dans les dialogues d'enregistrement, ce qui permet de valider par Entrée.
- Les réglages réseaux (DNS) sont rafraîchis avant les connexions IMAP et au retour "En ligne", ce qui permet de ne pas devoir relancer Sylpheed-Claws après avoir changé de réseau (ceci était déjà fait pour les connexions POP3).
- L'affichage en tant que texte, pour les pièces jointes, peut maintenant être fait via un script, comme tools/textviewer.pl - ce qui permet d'afficher le contenu de documents pour lesquels une moulinette existe.
- Le logo a été remanié.
- Les traductions suivantes ont été mises à jour : Brazilian Portuguese, Catalan, French, German, Greek, Italian, Polish, Serbian, Simplified Chinese, et Spanish.
- 14 bugs ont été corrigés.
Merci à colinleroy pour son journal.
Vive l'Estrémadure libre !
Après les établissements scolaires en 2003-2004, c'est la totalité des postes des administrations de la région autonome d'Estrémadure (sud-ouest de l'Espagne, nord-ouest de l'Andalousie) qui passent en gnuLinEx, une distribution locale construite à partir de Debian GNU/Linux.
Au passage, les formats OpenDocument (OpenOffice.org ...) et PDF (pour les documents qui doivent conserver leur mise en page) deviennent obligatoires dans ces administrations.
L'assurance est donnée que tous les logiciels utilisés par les administrations de la région autonome d'Estrémadure sont et seront des logiciels libres.
Au passage, les formats OpenDocument (OpenOffice.org ...) et PDF (pour les documents qui doivent conserver leur mise en page) deviennent obligatoires dans ces administrations.
L'assurance est donnée que tous les logiciels utilisés par les administrations de la région autonome d'Estrémadure sont et seront des logiciels libres.
Les impacts de l'idéologie sur l'efficacité des projets Open Source
Katherine J. Stewart et Sanjay Gosain, de l'université du Maryland, ont mené une étude sur les liens entre l'idéologie et l'efficacité des projets Open Source.
Il en ressort qu'un certain nombre de croyances, de normes et de valeurs, ont un impact souvent bénéfique sur le fonctionnement des projets Open Source en général, et Libres en particulier : soit sur les ressources (nombre de contributeurs, efforts consentis par chacun), soit sur l'efficacité (capacité à produire des logiciels qui marchent). Les valeurs de collaboration, la norme qui veut que l'on évite les "forks" de projets, le partage de l'information, ... participent à la confiance et la cohésion des équipes, et rendent plus efficace le travail.
À l'inverse, le risque principal que font courir ces mêmes valeurs est le coût pour atteindre le consensus (coût en temps, en qualité, en efficacité).
Pour la petite touche polémique, les croyances dans la valeur intrinsèque de liberté des logiciels sont les seules à n'avoir que des effets négatifs. Les explications avancées sont que les personnes qui adhérent fortement à ces valeurs de libertés sont tentées de participer à de multiples projets, sans jamais se concentrer sur un seul, réduisant ainsi leur efficacité directe.
L'étude (au format PDF) date d'avril 2005 mais semble intéressante.
NdM : pour ceux intéressés, appliquer l'étude à celle du journal de tipote est laissé à titre d'exercice d'été :p
Il en ressort qu'un certain nombre de croyances, de normes et de valeurs, ont un impact souvent bénéfique sur le fonctionnement des projets Open Source en général, et Libres en particulier : soit sur les ressources (nombre de contributeurs, efforts consentis par chacun), soit sur l'efficacité (capacité à produire des logiciels qui marchent). Les valeurs de collaboration, la norme qui veut que l'on évite les "forks" de projets, le partage de l'information, ... participent à la confiance et la cohésion des équipes, et rendent plus efficace le travail.
À l'inverse, le risque principal que font courir ces mêmes valeurs est le coût pour atteindre le consensus (coût en temps, en qualité, en efficacité).
Pour la petite touche polémique, les croyances dans la valeur intrinsèque de liberté des logiciels sont les seules à n'avoir que des effets négatifs. Les explications avancées sont que les personnes qui adhérent fortement à ces valeurs de libertés sont tentées de participer à de multiples projets, sans jamais se concentrer sur un seul, réduisant ainsi leur efficacité directe.
L'étude (au format PDF) date d'avril 2005 mais semble intéressante.
NdM : pour ceux intéressés, appliquer l'étude à celle du journal de tipote est laissé à titre d'exercice d'été :p
Wapiti, un scanneur de vulnérabilités web
Wapiti est un logiciel libre développé en Python qui va se charger d'auditer la sécurité d'une application web en testant différentes attaques comme l'aurait fait un pirate. Ce logiciel libre est capable de détecter différentes failles de sécurité, par exemple : les injections SQL, les inclusions de fichiers locaux ou distants et les failles XSS.
Pour fonctionner, le logiciel extrait les liens et formulaires à attaquer. Pour chaque script acceptant des paramètres, il va appeler le script en question en testant chaque paramètre les uns après les autres. Toute la force de Wapiti se trouve dans le fait qu'il utilise les paramètres existants pour réaliser ses attaques. En utilisant un code Javascript inoffensif contenant l'url et le champ vulnérables encodés en hexadécimal et un système d'expressions régulières il est capable de retrouver quel script se cache derrière cette faille. Wapiti scanne l'arborescence une première fois pour récupérer les urls des scripts attaquables. Ensuite il va 'fuzzer' les paramètres et voir quelles failles sont présentes. Il re-scanne alors les pages pour voir s'il n'y a pas des XSS permanents.
Wapiti a été notamment utilisé par l'auteur pour traquer les failles de sécurité XSS dans un logiciel libre en PHP/MySQL, ce qui a permis d'identifier puis de corriger quelques failles de sécurité.
Pour fonctionner, le logiciel extrait les liens et formulaires à attaquer. Pour chaque script acceptant des paramètres, il va appeler le script en question en testant chaque paramètre les uns après les autres. Toute la force de Wapiti se trouve dans le fait qu'il utilise les paramètres existants pour réaliser ses attaques. En utilisant un code Javascript inoffensif contenant l'url et le champ vulnérables encodés en hexadécimal et un système d'expressions régulières il est capable de retrouver quel script se cache derrière cette faille. Wapiti scanne l'arborescence une première fois pour récupérer les urls des scripts attaquables. Ensuite il va 'fuzzer' les paramètres et voir quelles failles sont présentes. Il re-scanne alors les pages pour voir s'il n'y a pas des XSS permanents.
Wapiti a été notamment utilisé par l'auteur pour traquer les failles de sécurité XSS dans un logiciel libre en PHP/MySQL, ce qui a permis d'identifier puis de corriger quelques failles de sécurité.
Logiciels libres au festival Esperanzah! 2006
Pour l'édition 2006, le désormais célèbre festival réitère son engagement profond dans les logiciels libres.
Un stand "Logiciels Libres" dans le village des associations présentera au public et aux associations présentes les bienfaits du Libre.
De son côté la station de radio éphémère reprend l'antenne pour la 3ème fois. Entièrement basée sur des logiciels libres, Radio Esperanzah! repart pour plus de 4 jours d'antenne, près de 12 heures de direct par jour, le tout en direct sur le net et avec mise à disposition des meilleurs moments tout au long du festival.
Ce festival a lieu à Namur (Abbaye de Floreffe), en Belgique du 4 au 6 août 2006.
Un stand "Logiciels Libres" dans le village des associations présentera au public et aux associations présentes les bienfaits du Libre.
De son côté la station de radio éphémère reprend l'antenne pour la 3ème fois. Entièrement basée sur des logiciels libres, Radio Esperanzah! repart pour plus de 4 jours d'antenne, près de 12 heures de direct par jour, le tout en direct sur le net et avec mise à disposition des meilleurs moments tout au long du festival.
Ce festival a lieu à Namur (Abbaye de Floreffe), en Belgique du 4 au 6 août 2006.
nouvelle Association dans le Pas de Calais
Une nouvelle association d'aide informatique et de promotion du Logiciel Libre vient de voir le jour à Billy-Berclau, Pas de Calais (62138) : ARTUX (Zone : triangle Lille - Lens - Béthune).
Artux se propose de mettre à la portée de tous les connaissances nécessaires à une bonne utilisation de l'outil informatique en se positionnant comme une entité d'aide, un relais conseil entre les particuliers, ou les administrations, et les différents prestataires du secteur informatique.
Artux se propose de mettre à la portée de tous les connaissances nécessaires à une bonne utilisation de l'outil informatique en se positionnant comme une entité d'aide, un relais conseil entre les particuliers, ou les administrations, et les différents prestataires du secteur informatique.