Commencez par lire le communiqué de presse (1er lien), puis la
réaction des journalistes (3eme lien et suivant), au moins en
diagonal.

Si vous n'avez pas lu, il s'agit d'une nouvelle méthode de paiement
securisé.

C'est un produit qui est supposé rassurer le e-acheteur. Pour le
marchand, qui a dejà un contrat avec une banque, un abonnement et est
taxé à chaque transaction, Pour lui, donc, rien de changé puisque le
système est transparent.

En revanche, c'est au tour du client de s'abonner et de payer une taxe
à chaque transaction...

Conclusion, le client est taxé 2 fois. Par le marchand qui répercute
sa propre taxe et par sa banque via l'e-carte bleue.

Le grand gagnant: la banque.
Le grand perdant: le client et, au final, le marchand.

Au niveau du logiciel libre et standards: c'est simple windows et
internet explorer v4+ et macromedia flash v4+. Le mac, c'est du bluff,
je ne parle même pas des OS libres... (Cela n'a derangé aucun
journaliste)

Au niveau support, boîte vocale pour le coté technique (appuyer sur 1
si... appuyer sur 2 si... ). Coté commercial la boîte vocale me prie
de bien vouloir contacter mon établissement financier...

Au niveau technique, il semble que cela n'apporte rien, si ce n'est
que mon N° de carte bleue ne se retrouve plus chez un marchand en qui
je n'ai pas confiance... Vous, vous feriez une transaction avec
quelqu'un en qui vous n'avez pas confiance ? moi, non, meme si mon N°
de carte ne se retrouve pas chez lui, je souhaite tout de même avoir
le produit que j'ai acheté.

Bref, faire payer des clients pour qu'ils soient rassurés alors que le
problème de fond n'a pas changé d'un yota : la possibilité d'utiliser
frauduleusement un N° de carte (généré ou pas) pour faire une
transaction bancaire. Et, tout ceci en closed source, et sans aucune
valeur ajoutée.

La loi oblige les banques à rembourser les depenses frauduleuses
effectuées avec votre numero de carte. Qu'on se le dise.

Bref, si la plupart des journalistes ont bien signalés que c'était un
produit bidon (en langue de bois), aucun n'a fait allusion au problème
du logiciel libre. Pourtant, imaginez qu'une solution proprio sorte et
soit en situation de monopole sur le marché. Linux sur le desktop,
vous y croiriez encore à terme ?

J'espère que l'information va être largement diffusée et qu'elle sera
plus forte que les commerciaux : « C'est pour eviter le piratage de
votre carte » (le commercial de mon établissement financier)

PS: daCode limite à 5 liens. Google est votre ami : jdn et vnunet ont en aussi parlé.

Unlimit, le client Linux pour obtenir une URL fixe a partir des services d'Ulimit évolue.
Il permet aujourd'hui la redirection d'URL Ulimit et DynDNS (les commentaires d'une précédente dépêche m'ont incité à bosser dessus).

Le site est actuellement hebergé sur une ligne ADSL netissimo 1 et maintenue en fonction par Unlimit lui même.

Tous les commentaires constructifs sur des fonctions manquantes ou des bogues sont les bienvenus.

Note du modérateur : le client est sous GPL.

Depuis quelques temps déjà nous disposons d'un player/plugin flash pour notre OS. Cepedant le player Shockwave/Director se faisant attendre, j'ai pris l'initiative (vachement gonflé le mec !) d'écrire à wish-director@macromedia.com pour leur indiquer que ce serait une super bonne idée que de sortir une version Linux.

J'ai d'abord reçu un auto-reply me disant que mon courrier allait être lu, je n'y ai pas cru... Mais peu de temps après (6 heures), j'ai reçu un courriel du spécialiste produit de l'équipe de Director. Ce dernier m'informait que pour le moment aucune version Linux n'était prévue, car la demande n'était pas suffisante pour justifier ce développement, mais que s'ils recevaient suffisamment de demandes ils se lanceraient dans l'aventure...

C'est pourquoi je profite de ce lieu d'expression qu'est http://linuxfr.org pour lancer un débat : pensez-vous que ce soit une bonne idée de voir débarquer un module propriétaire de plus sous Linux, si celui permet de s'affranchir un peu plus de Windows ?

Je pense à cela car j'enseigne les bases de l'informatique à mes enfants (7 ans tous les deux) et Linux fait partie de la 'formation'. Mais pendant les moments récrée, ils adorent visiter les sites de dessins animés et nombre de jeux sont créés avec Shockwave, et je suis triste de les entendre dire : « Je veux utiliser l'autre système (devinez lequel...), celui où Internet marche ».

Le spam est un courrier non sollicité, ou pourriel. Le serveur Orbz.org permettait de savoir si un smtp (serveur de mail) autorisait le relaying de spam.

Il y a quelques mois, Orbz avait été attaqué en justice par la ville de Battle Creek (USA). Ayant perdu le procès, l'équipe gérant le serveur a décidé de stopper ce service, malgré la reconnaissance à l'issue du procès du service informatique de la ville. Orbz a alors changé d'approche, et ne teste plus aujourd'hui si un serveur autorise le relay (c'était ce qui causait la faiblesse de Orbz).

C'est aux utilisateurs de tester les serveurs mails publics, avec différents niveau de sureté (DSBL). Il existe trois listes qui permettent de savoir quels serveurs sont non-sécurisés.

Je rapelle également l'existence d'autres services antispam:
- Celui de F.Penso, qui permet d'ajouter soi même un email comme spammeur (si on fournit le spam et qu'on le signe par pgp),
- ordb.org qui fonctionne très bien également

N'oubliez pas, plus on s'en sert et plus c'est efficace.

Note: je ne parle pas de spam-assassin ou autres, qui, à mon avis ne règlent pas le problème, mais trient juste le bon grain de l'ivraie. La force du système anti-spam, c'est de faire supporter aux administrateurs les conséquences du mauvais paramétrage du serveur smtp, afin qu'ils le sécurisent pour interdir le spam.

Le rapport #110296 de Bugzilla pour Mozilla présente pourquoi et comment utiliser :

au lieu de mettre une « image » favicon.ico à la base d'un site, de manière à faire
correspondre une petite icone à un site web dans la barre de navigation et dans
les signets.

Il est à noter que pendant un temps Mozilla allait chercher les « images »
favicon.ico sur les serveurs web, tout comme le fait Microsoft IE.
Depuis la milestone 0.9.6 cette possibilité a été supprimée par défaut, au profit
du mécanisme plus flexible et non intrusif basé sur l'utilisation de .

Les mécanismes décrits ici sont valables évidemment pour Galeon et aussi pour Konqueror. Ainsi les pages web de LinuxFr pourraient utiliser la ligne suivante :

au lieu de dépendre du mécanisme mal pensé de Microsoft qui requête bêtement les serveurs en remplissant leurs logs.

Le moteur de recherche est désormais un service Web accessible à partir de n'importe quelle application, utilisant le protocole standard SOAP 1.1 (Simple Object Access Protocol). Google a ainsi mis à la disposition de la communauté des développeurs un kit qui - comprenant notamment les détails de l'interface de programmation (API) du moteur de recherche - décrit les commandes disponibles et des exemples écrits en Java, C# ou Perl. Par ailleurs, ce kit de développement inclut également le fichier WSDL (Web Services Description Language), la description formelle du service Web nécessaire lors de la création de l'application.

Le Monde reprend un article de Wired pour nous brosser le portrait du « chef du bureau de la sécurité du cyberespace » auprès de Bush.
Parmi les qualificatifs employés : « MacCarthy de l'Internet », « fétichiste », « zèle belliqueux ».

A noter, les accointances non dissimulées avec Microsoft, pour mettre au point une version de Window$ « nettement supérieure »

Vu le passé de cet homme là, on ne s'étonnera pas des futures dérives sécuritaires aux Etats-Unis.

Il semble qu'un serveur de courriel d'Oléane et un de Wanadoo soient sur liste noire (« blacklistés ») depuis hier matin sur dsbl(distributed sender boycott list).

Note du modérateur : ce n'est pas la première fois donc installez un exim/postfix/... c'est facile et ça évite ce genre de désagréments. Être à la merci d'un mauvais admin n'est jamais très agréable. Et pendant que vous y êtes installez un caching nameserver pour ne pas dépendre des DNS de Wanadoo.
Note d'autre modérateur : et configurez correctement votre serveur pour ne pas faire de l'« open-relay », histoire de ne pas être le mauvais admin (ndm : enfin, pour être open relay avec postfix faut *vraiment* le faire exprès).

Apache 2.0.35 est enfin sorti. Comme son nom ne l'indique pas, il s'agit de la première sortie officielle du serveur web numéro 1 (en version 2.x).

Parmi les nouveautés, le fait qu'il fonctionne maintenant dans un mode mélant les threads et les processus afin d'avoir une meilleure montée en charge.

Il reste maintenant à voir les effets de cette sortie sur les statistiques d'utilisation de netcraft, ou apache est sur une pente plutot descendante depuis 9 mois environ.

(ndm : c'est la fête \o/)

Avec la mort de plusieurs grand sites gratuits au cours de ces deux dernières années, avec les achats sans fin de OSDN et l'abandon de nombreux sites personnels au contenu fort intéressant ou encore la disparition de nouveauté pour ceux restant, je lance un cri de panique: le web libre et déchainé va t'il faire place à un espace publicitaire pour des Rolex jetables?

Ne sachant plus où aller à la récolte de sites intéressants, serait-il possible que chacun indique ses meilleurs adresses?

À vos bookmarks!

L'UE a adopté l'extension .eu, un appel d'offre va être lancé pour connaître le registrar. Ce qui est intéressant, c'est que ca doit être privé et non lucratif. Est-ce que l'AFUL se sent l'âme d'un registrar ? :o)

Une équipe de chercheurs de l'Institut océanographique d'Acadie à Bangor (Maine, USA) vient de publier une étude sur la modulation de fréquence des cris échangés par les dauphins dans leur milieu naturel.
Ils pensent pouvoir appliquer cette technique à la transmission de données. Ainsi, en reliant nos ordis sur le résau d'eau, on devrait avoir un débit de type HDSL.
Je vous renvoie au lien ci-après pour plus d'infos.

L'Université Ouverte organise une conférence avec Laurent Chemla, le Jeudi 4 Avril, ayant pour sujet : "Internet: la liberté confisquée".
La conférence sera suivie d'un débat et d'un pot. La conférence aura lieu au CICP, 21ter rue Voltaire, 75011 PARIS, (Metro Boulets-Montreuil). Entrée libre, venez nombreux !

Note du modérateur: Laurent est entre autres un des fondateurs de Gandi.

Connaissez-vous Wanadoo Data? Non? Et pourtant, cette filiale de France Telecom vous connait sans doute. Il s'agit de la plus grande base de données de France, comportant un nombre incroyable d'informations personnelles. La collecte d'adresses email a commencé l'année dernière et s'est poursuivie sans relache. Aujourd'hui, Wanadoo Data vient d'envoyer un mail a de nombreux clients potentiels : Wanadoo Data est fier d'annoncer aux entreprises un pack de 800 000 adresses emails ciblées (en fonction de votre profession, de vos centres d'interets) et a même mis en place un nouveau numero vert à cet effet (0800 54 79 79) .
Quand le SPAM peut rapporter gros, l'hypocrisie n'a pas de limite.

NdM: inscrivez vous sur la liste orange, c'est gratuit. Voir le lien que j'ai ajouté pour plus de détails.

Selon cet article, le navigateur Netscape 6 serait un logiciel espion, ou spyware (c'est-à-dire un programme qui espionne le comportement de l'utilisateur et envoie des informations sur ses habitudes à son éditeur) au même titre que CuteFTP, Go!zilla ou de si nombreux partagiciels (sharewares) orientés Internet.
Rien de sensationnel, mais moi qui avais encore l'habitude de préférer Netscape à IE, j'ai été un peu écoeuré. Il n'y a donc plus guère que le logiciel libre auquel on puisse faire confiance...
NdM : Netscape 6 est propriétaire (basé sur Mozilla). Mozilla est libre, et sans espion.
NdM (suite) : il fallait bien sûr lire partagiciels (shareware) et non graticiels (freeware). Mea culpa. Bien vu Hawk.

Le projet Sphinx a été initié par les autorités allemandes en 2001, qui désiraient améliorer la sécurité dans l'échange des mails.
La conception technique du projet repose sur le protocole 'TeleTrust e.V. MailTrusT Version 2'. Celui-ci inclut les standards S/MIME, X.509v3, etc.
Des produits propriétaires existent déjà, cependant, avec l'arrivée de ce projet, une solution libre verra bientôt le jour (programmée pour mai 2002) pour les clients mails classiques tel que KMail et Mutt.
Les sociétés, spécialisées dans le logiciel libre, g10 Code et Klarälvdalens Datakonsult AB ont un contrat avec le 'Bundesamt für Sicherheit in der Informationstechnik (BSI)' pour incorporer le protocol Sphinx dans des clients mails libres. La finalité est d'assurer la disponibilité d'une alternative aux solutions propriétaires.

Les représentants de Sun ont annoncé au CeBIT que la suite Star Office devrait coûter quoi qu'il arrive moins de 100 euros pour les particuliers.
De plus aucune version téléchargeable n'est prévue, elle sera vendue en boîte avec un bon pour un appel au service technique.

Après avoir sabré le principe des élections la semaine dernière, l'ICANN fait à nouveau l'actualité.
Le directeur élu ("at-large") représentant l'Amérique du nord, Karl Auerbach, attaque l'ICANN pour non divulgation de ses comptes. En gros, après avoir trainé des pieds pendant des mois, ils lui ont finalement demandé de signer un NDA pour y avoir accès.

Bon une news qui présentait le sujet est déjà passée fin janvier mais le projet a bien évolué depuis

Unlimit, permet de rediriger une adresse Ulimit (url en .fr.st) ou vous le desirez y compris sur votre propre IP. Un mode daemon est implémenté et permet de maintenir la connection Internet active.

Au final, le logiciel permet de transformer n'importe quelle machine Linux avec une IP dynamique en serveur web a URL fixe. Et tout cela pour pas un sous.

Le comité directeur du régulateur des noms de domaine a adopté le 14 mars une résolution qui indique que les utilisateurs d'internet devraient avoir des représentants de leurs gouvernements respectifs et non plus par le vote.
Le mandat des représentants actuels ne devrait donc plus être reconduit cet automne

Un avocat du nom de lawrence Lessig (ancien avocat de Napster) a droit à un portrait dans "Le Monde interactif". On y parle d'Eurolinux, d'Adobe, et de captation des contenus et des infrastructures par des multinationales. Au passage, la menace de la privatisation de l'Internet avec le passage à IPv6 se précise.
Je nous propose d'y réfléchir.

Moins d'une semaine après la sortie de la version 0.7.3, voici une nouvelle mouture du MUA qui ne laisse pas indifférent.

Au menu :
- Correction d'un bug pour le POP3
- Maj du manuel en anglais
- Annulation du rapatriement des mails même si la boite de dialogue est cachée

A noter aussi qu'il existe un site (Sylpheed-Claws) pour la branche de développement du projet.

Chemla, un des fondateurs de Gandi, livre son expérience dans un bouquin, "confession d'un voleur".

Beaucoup de sujets sont abordés sur une expérience d'internaute de 20 ans : du minitel aux premiers BBS en passant par les start-up...

Cerise sur le gâteau : le bouquin est dispo gratos en ligne. Bref, à lire absolument.

Merci à Techmag pour l'info

Le site System Administration & network security avec Linux (sans-linux.org) a fermé ses portes. Son webmaster n'ayant plus le temps et la motivation pour s'en occuper seul. Que les habitués se rassurent, les docs seront reprises par linuxfrench.
Si cette fermeture vous semble prématurée ou que vous pensez pouvoir aider le site à repartir alors n'hésitez pas, écrivez à son webmaster.

Netcraft vient de rendre publiques ses statistiques sur les serveurs pour février 2002. La première observation visible, c'est une grosse progression d'Apache (près de 2% des sites en plus) tandis que les autres serveurs baissent (1,18% de baisse pour iPlanet, le serveur de Sun et Netscape, par exemple) ou restent grosso modo stable, ce qui est le cas d'IIS, qui progresse de 0,09%, et de Roxen, qui reste à 0,04% de parts de marché.

Netcraft revient également sur la découverte mercredi d'une faille de sécurité dans PHP, en expliquant que si ça touche potentiellement énormément de sites, il faut quand même utiliser un script susceptible d'utiliser le trou pour qu'il y ait vraiment une faille. La mise à jour reste cependant plus que recommandée.