Alors qu'on annonçait il y a peu la sortie prochaine d'un player flash pour linux, Macromédia, lui, a averti ses développeurs d'une faille dans son programme phare.

Il serait possible à une personne mal intentionnée de faire exécuter une commande via un fichier flash modifié.

AOL s'est vu accordé en septembre dernier un brevet (numéro 6 449 344) sur le principe de la Messagerie instantanée. Pour l'instant, AOL n'a pas décidé s'il allait faire valoir ses droits, notamment auprès de ses concurrents directs : MSN et Yahoo! Mais on peut surtout s'inquiéter de leur attitude face aux projets libres, quand on se rappelle l'"affaire" Pengaol.
D'autre part, l'article de CNET explique qu'AOL a également déposé des demandes de brevets sur la communication par SSL, utilisée dans le commerce électronique, ainsi que l'utilisation des cookies.
Bref, de beaux litiges en perspective.

Lu dans les DNA aujourd'hui, plusieurs alsaciens ont vu leur compte débité de manière étrange après avoir fait des commandes sur père-noël.fr.

La gendarmerie de Mundolsheim a découvert le filou. Ce dernier, agé de 20 ans, avait récupéré les numéros de carte bancaires d'utilisateurs de ce site et faisait ses emplettes avec.

De quoi rappeler à chacun qu'il vaut mieux éviter de laisser son numero de carte bancaire n'importe où.

A plus forte raison sur un site qui tourne sous Microsoft IIS (test avec lynx -head -dump http://www.pere-noel.fr). :)

PS1 : Le titre est une référence cinématographique, pas une accusation.
PS2 : Bien entendu, des logiciels libres aussi peuvent être victime de failles.

Un article sur zdnet annonce que le gouvernement a décidé d'autoriser les collectivités locales à devenir opérateurs, l'objectif étant de permettre au haut débit d'arriver dans des zones non rentables pour les opérateurs traditionnels.
NB : le communiqué du gouvernement est malheureusement un .doc, mais heureusement OO.org est là

Voilà, il est là. SPIP 1.5 est officiellement sortie depuis hier.

Pour mémoire, SPIP est un système de publication pour l'internet. SPIP est gratuit, open-source, distribué sous Licence Publique Générale GNU (GNU General Public License ou GPL). Pour pouvoir vous en servir, votre hébergeur doit supporter PHP et MySQL.

De nombreuses nouveautés ont fait leur apparition, on notera par exemple des squelettes par défaut "presque conformes au W3C", des améliorations au niveau de la sécurité, ajout du support LDAP, calcul des referers plus solide, introduction d'un mécanisme de log, meilleure gestion en cas d'erreur d'écriture sur le disque, etc.

Rien que du bon.

P.S : Le site n'est pas encore à jour mais la documentation elle a déjà été revue pour la version 1.5

Pas grand chose à voir avec Linux, mais le zeitgeist nouveau est arrivé chez google. On peut entre autres y voir un récapitulatif de l'année 2002 en image, mais également les grandes tendances des recherches faites par les internautes, cette année c'est Spiderman qui remporte la palme des "Top 20 Gaining Queries", en 2001 c'était Nostradamus peut on y voir une relation avec les évènements du 11 septembre ?.

On peut noter que la belle Natalie Portman arrive 10 places après Spiderman.

Le Consortium World Wide Web (W3C) annonce la publication des recommandations Traitement et syntaxe de chiffrement XML (XML Encryption Syntax and Processing) et Transformation de déchiffrement pour les signatures XML (Decryption Transform for XML Signature).
Ces deux recommandations W3C ont bénéficié d'une collaboration et d'un accord industriel, basé sur le consensus, pour le développement d'une approche fondée sur XML permettant de sécuriser des données XML d'un document.

Suite aux précédents beta-tests la version finale du player Flash 6 de Macromedia est (enfin ?) là, plugin pour Mozilla ou application autonome.

Lisez quand même l'EULA.

Note du modérateur : version x86 seulement. Un plugin Flash libre (tubesock) est évoqué sur Debian Planet, sur les 12 plateformes Debian.

Basée sur Mozilla 1.0.2 cette version de Netscape intégrerait enfin le popup blocker ainsi que nombre de corrections de bugs.

La version est actuellement disponible pour Linux,Mac et Windows.

Le Ministère de la Culture et de la Communication vient de lancer un appel d'offres pour l'élaboration de son nouveau portail culturel qui tournera sur une plate-forme basé sur un logiciel open-source... Zope !

Qui a dit que les hauts fonctionnaires ne connaissaient que MS ? ;)

NdM : un avis de concours est lancé pour la création de la charte graphique du portail.

Après avoir contacté Radio France à propos du problème de la diffusion en WMA, moi-même pour l'AFUL et Frédéric Couchet pour l'APRIL avons obtenu un rendez-vous courant janvier pour discuter de la faisabilité technique d'une diffusion en OGG des émissions en direct de Radio France

Le symbole "@" si cher aux internautes vient d'être officiellement baptisé par La Commission Générale de Terminologie et de Néologie, au travers d'une parution au Journal Officiel. Vous pouvez donc utiliser arobase ou arrobe pour le désigner.
D'autres termes ont également été officiellement adoptés dans l'article du JO.
Parions que la bataille du type mél/mail va faire de nouveau rage...

Bush introduit le domaine .kids.us « un peu comme l'équivalent d'une bibliothèque pour enfants. »
Il s'agira d'un domaine sans violence et pornographie.
NeuStar déjà en charge du .us, sera en charge du .kids.us.

Note du modérateur : sites choisis pour les enfants, et pas de lien vers des sites en dehors des .kids.us. On notera que personne ne songe à protèger les enfants de la publicité...
Mise à jour le retour : il s'agit bien de .kid2.us, pas de .kid.

Une délégation parlementaire rend un rapport pour favoriser le développement d'internet.
Deux mesures principales sont proposées :
- Une prime pour l'achat d'un ordinateur (100 à 300 euros).
- Une baisse de la TVA de 19,6% à 5,5% sur les ordinateurs, imprimantes et les logiciels.

Dans l'ensemble les propositions peuvent être intéressantes mais il faudra m'expliquer en quoi baisser la TVA sur les logiciels va favoriser le développement d'internet, ça va plutôt vider un peu les caisses de l'état et remplir celle des éditeurs. Ca me ferait un peu bondir de payer 19,6% de TVA en étant membre du Mandrake club et de voir ceux qui utilisent d'autres types de logiciels payer 5,5%.

Par contre concernant le vrai problème, l'accès, une proposition très timide et très floue sur le calcul du service universel.
Pourtant moi si je regarde mon budget :
- 300 euros par an en hardware et logiciel.
- 540 euros par an en accès (ADSL).

Alors faire des propositions qui coutent chères et qui ne vont sans doute changer que très légèrement les choses c'est bien, mais s'attaquer au vrai problème, celui de l'accès ce serait nettement bien et ça couterait sans doute beaucoup moins cher (voire les pays qui ont mis l'accent de ce côté).

Mais bon n'oublions pas que le principal actionnaire du principal fournisseur d'accès est également celui qui fait ces propositions...

Amaya est un éditeur de pages Web, XHTML, MathML, SVG, XML générique avec support des CSS, qui peut aussi servir de browser.
Cette nouvelle version apporte beaucoup de fonctionnalités au niveau de l'interface utilisateur et un meilleur support de CSS, XML et SVG.
La version OpenGL arrive maintenant à maturité, et permet ainsi l'affichage de polices antialiasée, la transparence des PNG et SVG avec une grande rapidité d'affichage (même en emulation MESA).
La Doc en francais se télécharge dans un paquet à part.

J'ai recu aujourd'hui par le biais d'un journal interne (internet.mairie de novembre) la nouvelle que l'internet par ligne EDF est maintenant une réalité. Quelqu'un aurait-il testé ? En lien le site du fabriquant et la doc technique du produit. Ci-joint l'article tiré du magazine.

NdM: on en parle déjà depuis longtemps, mais qu'en est-il vraiment... Si vous avez des informations, utilisez les commentaires.

Après les nouvelles failles découvertes récemment dans Bind, nombreux sont ceux qui cherchent une solution libre, efficace et sûre pour mettre en place ou migrer un serveur DNS. Hélas, DjbDns n'est pas libre, et la plupart des autres solutions DNS sont incomplètes.
C'est donc à point nommé que tombe la mise sous licence GPL de PowerDNS, qui est conçu pour remplacer Bind tel quel (mêmes fichiers de configuration), tout en offrant une interface pour MySQL (tel mydns), mais aussi Oracle et PostgreSQL.

NdR: il semblerait que ce serveur ne soit pas utilisable en tant que cache DNS, mais on préfèrera peut-être s'orienter vers des logiciels spécialisés dans cette tâche.

Alors qu'en France, la durée de connexion est de 12 mois (contre 3 aux Pays-Bas), la Finlande semble pousser au niveau communautaire pour avoir une période de 24 mois ... Et cela fait peur dès lors que l'on parle d'harmonisation communautaire, comme l'ont demandé quasiment tous les Etats. Va-t-on donc, vers une plus grande conservation ?

Depuis 1994, l'INRIA était l'un des trois hôtes du W3C, pour la partie Europe (les deux autres étant le MIT et l'université de Keio). A compter du 1er janvier 2003, l'hôte européen sera l'ERCIM (European Research Consortium for Informatics and Mathematics). L'ERCIM a été créé en 1999 par entre autres l'INRIA et a une vocation européenne.

Free offrira 1024 Kbits/s au prix des 512 en 2003 (30 euros)

Le fournisseur d'accès Free annonce qu'il sera en mesure d'offrir des débits de 1024 Kbits/s aux abonnés à la Freebox. C'est-à-dire ceux qui ont la chance de se retrouver sur le réseau dégroupé du fournisseur d'accès. Les autres bénéficieront également du très haut débit pour le même prix, mais un peu plus tard.

Le consortium OASIS (Organization for the Advancement of Structured Information Standards) à constitué un groupe de travail pour spécifier un standard XML qu'utiliseront les applications OpenOffice.
Ce standard devait assurer une inter-opératibilité entre les différentes applications bureautiques, les web-services, les moteurs de recherche...
A noter que Microsoft fait partie du Consortium OASIS mais ne participe pas au groupe de travail.

Le nouveau «markup validatorX du W3C est maintenant en ligne. Il est tout d'abord reconnaissable par sa meilleure ergonomie : Il n'est plus nécessaire d'appeler la page «upload» pour tester un fichier local.

Les changements les plus notables concernent :
* XHTML
* MathML
* SVG.

Les sources sont disponibles sous forme d'un tar.gz ou depuis le CVS. A quand un package debian ou rpm ? Il faut en effet mettre les mains dans le cambouis pour l'installer. Le fonctionnement en mode local du validator sur un intranet ou sur sa propre machine est indispensable à la généralisation de son usage.

La page du markup validator contient de nombreux liens tous plus utiles les uns que les autres.

La Ligue Odebi réagit au plan RE/SO 2007, et note la volonté du Premier Ministre de développer largement l'utilisation du Net en France :

Pour atteindre cet objectif, une mesure d'inclusion numérique concrète, nécessaire et évidente, consiste en une baisse de la TVA sur la fourniture d'accès.

Cette baisse de TVA a déjà été demandée tant par la Ligue Haut Débit que par l'Association française des fournisseurs d'accès :

La Ligue Odebi appelle aujourd'hui tous les internautes français à signer une pétition en faveur d'une TVA à 5,5% sur la fourniture d'accès

Ce matin en arrivant au boulot, je m'attaque à l'éradication des SPAMs reçus pendant la nuit comme tous les matins... Jusque là rien que de très normal. Mais dans le tas il y en avait un qui se targuait d'être légal (selon la loi US) et annonçait même des menaces de retorsion (on croit rêver...) en cas de flame ! Quelle sont pour nous, pauvres européens, les possibilités de réaction face à ce genre d'insanités ?
Dans l'article, le texte intégral incriminé (je vous épargne le corps du message composé essentiellement de XXX)

Delegate est un proxy multi-usage qui permet de faire communiquer entre des protocoles parmi lesquels HTTP, FTP, NNTP, POP, Telnet.

Je l'ai trouvé bien pratique car il permet de faire de la "translation" de protocole. Ca permet par exemple de faire du HTTPS vers du HTTP.