Une série de failles ont été découvertes dans le protocole ICMP (et non pas ses implémentations) par l'argentin Fernando Gont, professeur, administrateur système et chercheur en réseau. Il a tenté dès le début, en août 2004, d'en informer tous les auteurs d'implémentation du protocole ICMP avant de publier les failles sur Internet. Il a commencé par écrire un document qu'il a envoyé à l'IETF. Il a également contacté CERT/CC et NISCC, les auteurs de systèmes d'exploitation libre (OpenBSD, NetBSD, FreeBSD, Linux, etc.), ainsi que Microsoft, Cisco et Sun Microsystems. Il a décrit chaque faille pour leur permettre de corriger les implémentations avant de publier ses découvertes.

Fernando a alors commencé à recevoir des e-mails de Cisco demandant des informations techniques précises. Deux mois plus tard, il a reçu un e-mail d'un avocat de Cisco disant que Cisco allait breveter son travail ! L'avocat n'a pas voulu donner plus de détails. Encore deux mois plus tard, il y a eu un échange de mails entre Cisco, Linus Torvalds et David Miller où Fernando a été mis en copie. David a fait remarquer que Linus Torvalds utilisait déjà depuis plusieurs années le « sequence tracking » dans Linux et par là même, le brevet ne pouvait être déposé pour cause d'antériorité du travail de Linus.

Cisco a alors accusé Fernando de coopérer avec les terroristes alors qu'en même temps Cisco voulait breveter son travail. Plus tard Cisco a aussi demandé à Fernando qu'il travaille pour CERT/CC.

Aujourd'hui Cisco a abandonné son idée de brevet, mais ça laisse quand même réfléchir sur le fait de publier anonymement ses failles ou non !

Le bbql, évènement international normand, se déplace cette année près de Rouen. Eurix et la radio Principe Actif s'associent cette année pour organiser l'édition 2005, toujours dans l'esprit amical des années précédentes.

Sont conviés à se joindre à la fête les adhérents de Principe Actif ainsi que les membres des Linux Users Groups de Normandie et d'ailleurs.

Cette réunion aura pour objectif de permettre aux membres des associations présents de se rencontrer afin de mieux se connaître.
On pourra discuter des différentes actions menées par le passé et envisager les possibilités de faire des choses ensemble à l'avenir

Lieu : Château de Perruel, 27190 Perriers sur Andelle
Date : 23 et 24 juillet 2005
Logistique : Camping possible sur place. Miroirs multi-distributions, WIFI, connexion satellite.

Ce cahier du programmeur, consacré à la dernière version stable de SPIP, la 1.8, montre comment tirer le meilleur parti de cet outil pour structurer et publier des informations.

Il s’adresse en premier lieu à tous les développeurs web qui souhaitent soit migrer un site web « statique » vers un système de gestion de contenu sur Internet, soit créer leur propre site de publication d’informations, en étant guidés pas-à-pas, du début à la fin, dans toutes les étapes indispensables jusqu’à sa mise en production. L’étude de cas développée, le site Internet Prospective Foresight Network, est représentative de la plupart des besoins. Les lecteurs ne connaissant pas (encore) SPIP auront l’occasion de le découvrir « tranquillement ».

Douze vulnérabilités ont été identifiées dans Mozilla Suite et Firefox, elles peuvent conduire à « compromettre un système vulnérable » selon le bulletin d'alerte de FrSIRT (ex-kotik) publié le lundi 11 juillet.

La fondation Mozilla a donc publié mardi 12 juillet la version 1.0.5 du navigateur Internet Mozilla Firefox corrigeant ces vulnérabilités. Cette version est uniquement une mise à jour de sécurité.

Il est à noter que le bulletin d'alerte fait également référence à la vulnérabilité de la suite Mozilla et du lecteur de courrier électronique Mozilla Thunderbird et, si une mise à jour de sécurité 1.7.9 de la suite Mozilla est annoncée (mais encore introuvable), rien n'a été publié pour Thunderbird.

Pour rester dans la famille Mozilla, la fondation a également fait part de la sortie Deer Park alpha 2, c'est-à dire du futur Mozilla Firefox 1.1 (renommé pour ne pas tenter le quidam). Principalement destinée aux beta-testeurs, cette version intéressera également les développeurs d'extensions, de thèmes et d'applications Web qui pourront s'en servir d'ores et déjà pour des tests de compatibilité et de fonctionnalités. N'hésitez donc pas à y jeter un oeil pour ajouter votre pierre à l'édifice.

Le parc informatique du Ministère de l'Agriculture et de la Pêche utilisait des serveurs Windows NT4 en fin de vie. La nécessité de faire évoluer ses systèmes se faisait de plus en plus pressante.

Mandriva (ex-MandrakeSoft) a remporté l'appel d'offres du ministère et pour faciliter le passage des serveurs sous une solution Mandriva Linux Corporate Server 3.0 a développé un Kit de Migration NT4. D'après Mandriva, avec ce kit il ne suffit que de quelques heures pour migrer un système, et cela de façon décentralisée (il y a environ 200 sites à migrer au Ministère de l'Agriculture) et largement automatisée.

Le ministère avait imposé trois objectifs à Mandriva : continuité des services existants, facilité de migration et standards ouverts. D'après Michel Meyer, responsable du pôle d'assistance technique du Ministère de l'Agriculture et de la Pêche : "La solution développée a pleinement satisfait ces 3 critères".

Le Kit de Migration NT4 sera commercialisé durant l'été pour toutes les entreprises, soit en version standard, soit sous la forme d'une solution personnalisée.

Ajouté par Pierre Jarillon : Gaël Duval vient de me confirmer « que la licence pour le kit de migration NT4 sera la GPL. Le produit sera diffusé librement une fois finalisé, et quand son internationalisation sera complétée, avant la fin de l'année. »

Comme chaque année, Parinux organise un pique-nique du libre en juillet. L'édition de cette année aura lieu au Champ de Mars (avec un rendez-vous au pied de la Tour Eiffel). Le pique-nique est ouvert à tous les membres de la communauté du logiciel libre et à leur famille dans le sens large du terme.

Il est prévu pour le samedi 23 juillet 2005 sur le Champs de Mars. Rendez-vous de 12H00 à 12h15 à l'un des pieds de la Tour Eiffel comme indiqué ici. Après, il faudra nous trouver...

Nous vous demandons d'apporter quelque chose à boire et à manger, une couverture, ainsi que vos ballons de foot, de volley, pétanque, badminton, cerf-volant, etc.

Venez vous inscrire ici et venez nombreux !
Parinux s'occupe de l'organisation, n'hésitez pas à nous contacter.

L'ÉOF première école sur le Libre ouvre ses portes en fin d'année 2005. Le projet s'inscrit dans un programme d'action pour le développement de la société de l'information et pour la promotion de l'innovation. Il bénéficie du soutien de la Commission européenne et de la région Limousin.

Après deux ans de travail, ce projet à but non lucratif et porté par des acteurs du logiciel libre, arrive enfin à terme. Les cours sont totalement dispensés à distance via Internet.

La formation comprend un référentiel de 300 heures fondé uniquement sur des technologies libres et des standards ouverts. Au terme de ce cursus sera délivrée une certification de compétence professionnelle sur les logiciels libres.

Au cours de la formation vous serez placé dans des conditions de travail identiques à celles de la communauté des utilisateurs de logiciels libres. Vous apprendrez à maîtriser leurs outils et serez initiés à leurs méthodes de travail.

Les inscriptions sont ouvertes à partir de Juillet 2005.

... ou comment monter une société quand on n'a rien compris au logiciel libre et au fonctionnement des communautés du logiciel libre. Et oui ! Il suffit apparemment de bien user de moult jargon "open source compliant" pour prétendre faire comme un projet libre.

Une nouvelle société, The Coding Machine, propose de faire des projets informatiques en mode "offshore" pour le compte de ses clients, sur le modèle du logiciel libre ! Il s'agit visiblement en fait d'un pseudo système d'enchères inversées après découpage du projet en lots unitaires.

L'équipe d'Amaya vient d'annoncer la sortie des versions 8.8 et 9.2 de son navigateur-éditeur de pages Web.
Les branches 8.x et 9.x correspondent respectivement à la version GTK/Win32 et à la version wxWidget pour laquelle l'interface a été entièrement réécrite.

Parmi les changements, on trouve :

• Amélioration de l'interface WX (version 9.2 seulement) :
  • Découpage vertical et horizontal des fenêtres
  • Indicateur de validité du document
  • icône associé au type de document ouvert (XML, HTML, CSS, SVG, MathML)
  • Possibilité d'effacer l'historique des URL visitées
  • Ajout d'un menu "Aller à" pour la navigation dans la structure du document
• Amélioration de la robustesse, des performances et nombreuses corrections de bugs
• Amélioration du support des feuilles de style et du positionnement.

Ubuntu est une distribution GNU/Linux qui se base sur Debian et qui est soutenue par le milliardaire sud-africain Mark Shuttleworth et sa société Canonical Ltd. Cette distribution a pour but de proposer un système simple et grand public utilisable sur le bureau de monsieur tout le monde. Les versions se succèdent tous les six mois et sont supportées pendant les 18 mois suivants ce qui assure une certaine pérennité en matière de correction de failles.
Le problème principal de cette approche est que la distribution dépend en grande partie du bon vouloir Mark Shuttleworth ce qui peux rendre méfiant certaines personnes qui préfèrent un système purement communautaire.
Pour répondre à cette demande Mark Shuttleworth vient d'annoncer la création d'une fondation indépendante doté d'un apport initial de 10 millions de dollars et qui financera ainsi les salaires des principaux développeurs d'Ubuntu.
En plus de cette garantie d'indépendance financière sur le long terme une modification du support des versions vient également d'être annoncée : La version prévue pour une sortie au début de l'année 2006 (Ubuntu 6.04) verra son support étendu à trois ans pour le desktop et à cinq ans pour les serveurs.

Déclaration de Mark Shuttleworth sur la motivation de cette fondation :
"It's important for us to distinguish the philanthropic and non-commercial work that is at the heart of the Ubuntu project, from the commercial support and certification programs that are the focus of Canonical Ltd."

Les tanneries autogérées de Dijon organisent un concert de clôture des RMLL samedi soir.

Durant cette nocturne sont prévues des interventions audiovisuelles et sonores basées sur des logiciels libres présentés aux RMLL, des visuels et du son seront produits durant la soirée, et projetées en VJ-ing via PureData. Outre différentes sources d'images produites en local (ASCII-Art, cinéma d'animation, etc.), une session du Générateur Poïétique sera retransmise en direct sur place, vous pouvez y participer dès 22h depuis le site du Générateur Poïétique.

C'est une expérience de dessin collectif en temps-réel, chaque intervenant se voit attribuer une zone du canevas, et interagit visuellement avec ses acolytes sur le canevas principal.

En janvier, nous apprenions de ZDNet que la ville de Vienne (Autriche) était en train de chercher à migrer au moins une portion de ses postes clients vers Linux. Hé bien il semble que cela se soit produit. Ils ont créé une distribution pour l'occasion. Celle-ci est basée sur Debian avec KDE et se nomme "WIENUX" (Vienne se dit "Wien" en allemand).

NdM : merci également à Louis Nyffenegger et alexissoft pour leur dépêche sur ce sujet.

Le Parlement européen a rejeté définitivement mercredi la directive très controversée relative à la possibilité de breveter des logiciels, en votant en seconde lecture contre le texte soutenu par les Etats membres et la Commission européenne.

Pour mémoire, le passage d'une telle directive (soutenue par la commission européenne, le conseil européen, l'office européen des brevets et les lobbies ou associations de géants du logiciel) aurait :
- légitimé les revendications de propriété intellectuelle sur des idées
- renforcé les positions monopolistiques en mettant à genoux les PME informatiques par le biais d'un racket à l'algorithme
- multiplié les procès, favorisant les géants mais pénalisant les PME qui auraient du reporter une partie de leurs investissements en R&D sur des investissements juridiques
- privé le marché de la concurrence des PME, réduisant ainsi le besoin d'innovation, et pénalisé le consommateur du fait d'un choix réduit

Ce rejet nécessitait un vote "contre" d'une majorité des eurodéputés, et non d'une majorité des membres présents. Ce n'était pas gagné d'avance mais avec 648 voix contre, c'est une grande victoire.

NdM : Merci à pikapika, Asséré, Rafael Pinilla, godzom, erik_lallemand, Franco PECORARO, grdscarabe, m4tth, neuro, lasher, joseph bellomo, tuiu pol, Teetoow, distoage, Psy, Pierre-Yves Dubreucq, Ano, Rémi Colomb, Benoît Rouits, Kévin Roussel et nicolas figaro d'avoir proposé leur nouvelle !

La précédente version majeure (0.9.7) datait de fin 2002. Depuis, les sorties de versions mineures concernaient principalement des corrections de bugs et de sécurité. Après que l’évolution des fonctionnalités ait été bloquée et qu’une première version Bêta soit publiée au mois de mai, voici enfin une nouvelle version majeure.

Les changements notables depuis la dernière version majeure sont :
- implémentation du protocole DTLS permettant la sécurisation des échanges par datagrammes (UDP)
- implémentation d’algorithmes de cryptographie par courbe elliptique (ECDH et ECDSA)
- amélioration du traitement des grands nombres
- ajout d'un mini compilateur ASN.1 en ligne de commande
- SHA-1 devient l’algorithme de hachage par défaut à la place de MD5
- support des adresses IPv6 dans les certificats
- support d’architectures 64 bits
- amélioration des performances

Pour ceux qui ne connaissent pas, OpenSSL est un composant de sécurité Open Source intégré dans beaucoup d’applications. Par exemple, Apache l’utilise pour les connexions sécurisées du type https ; on peut encore citer OpenSSH, OpenPGP, OpenCA, Samba, Bind, Sendmail, Postfix, QMail...

Sorti le 29 juin 2005 dans le monde entier, « La Guerre des Mondes » est l'adaptation par Steven Spielberg du roman de H. G. Wells publié en 1898.

Grosse production américaine, avec Tom Cruise à l'affiche, le film évite malgré tout avec brio les écueils de bon nombre de ses prédécesseurs à grand spectacle, en ne donnant ni dans la toute-puissante Amérique en sauveur du monde, ni dans la débauche d'effet spéciaux appliqués sans imagination à un scénario poussif.

Spielberg nous livre ainsi un film où l'humanité est reléguée au rang de spectateur de son propre désastre, avec un Tom Cruise incarnant le loser américain moyen, qui n'a comme berceuse à offrir à sa fille qu'une chanson vantant les mérites de son beau coupé noir, apparemment son unique centre d'intérêt dans la vie.