Un article de ZDnet rapporte que des tests effectués par IBM et SGI ont démontré qu'une solution DB2/Linux pouvait être plus performante qu'une solution SQL Server/Windows 2000
Microsoft reconnait les performances de Linux mais tente de relativiser les résultats.
IBM étant un fervent supporter de Linux, et éditeur de DB2, ces résultats sont surement à prendre avec prudence.
Cependant ces tests contrastent avec les précédents benchs, dont la partialité semblait avantager Microsoft.

Pour ceux qui comme moi ont lutté pour installer une Debian (par ex.) sur leur portable, particulièrement les derniers sony, les 2 sites pourront vous intéresser.

Linus Torvalds se défend des attaques Microsoft en répondant de façon scientifique et morale lors d'une interview.

La première version publique d'une nouvelle distribution de GNU/Linux vient de voir le jour, elle est orientée serveur et securité. Son joli petit nom est Owl (Openwall GNU/*/Linux). Ce n'est pas le projet d'un inconnu, puisqu'il s'agit de Solar Designer, créateur du fameux patch Openwall.

Bonne nouvelle pour ceux qui attendaient un equivalent d'openwall pour les noyaux Linux 2.4.4: il existe, et il s'appelle grsecurity !

Note du modérateur : les patchs openwall n'apparaîtront pas avant le noyau 2.4.10, donc si vous êtes pressés...

Ca ressemble à un troll mais c'est bien le titre d'un article de securityportal.

Il ne compare pas les avantages intrinsèques des deux systèmes mais mentionne plusieurs moyens de sécuriser Linux non disponible sur OpenBSD, dont les arguments sont une configuration "secure by default" (bof ...) et un code mieux audité.

- WireX : Immunix, distribution Linux orientée sécurité : SubDomain pour restreindre les fichiers accessibles à un programme, StackGuard et FormatGuard pour les bugs dus à des dépassements de buffer et les chaînes de formatage.

- openwall : piles user non exécutable, plus de liens et pipes dans /tmp

- Argus PitBull LX : Discretionary Access Control, restrictions à l'accès aux devices et aux ports (flexible, moins lourd qu'un chroot). Attention, kernels binaires seulement !

- NSA SELinux : similaire à PitBull, mais PitBull ressemble un peu à l'inspecteur gadget de la sécurité tandis que les patches de la NSA ont apparemment un design plus cohérent, j'ai l'impression que les designers ont une "big picture" du noyau, mais c'est plus délicat à paramétrer.

- LIDS : bloque certains éléments de configuration qui ne sont plus modifiable sans un accès physique à la machine.

- Medusa DS9 : plus ou moins la même chose que les précédents ?


L'auteur annonce un article "Why Linux Will Never be as Secure as OpenBSD" pour la semaine prochaine, donc il ne faut prendre le titre provocateur au pied de la lettre.

Personnellement j'ai participé au crack contest openhack sur une machine avec PitBull LX et j'ai été impressionné par sa résistance, un hacker a pu avoir un shell root avec un exploit connu mais n'a pas pour autant pu créer le fichier demandé dans la racine à cause du Discretionary Access Control.

Apparemment la sécurisation globale d'un système passe par la mise en place de tels mécanismes qui n'ont pas les limites du "Mandatory Access Control", on ne peut pas tout faire à coups de chmod.

D'après Eric Engstrom, Linux est un formidable système d'exploitation surtout pour une utilisation en tant que serveur et Windows pourrait être beaucoup plus rapide.

Eric Engstrom a travaillé pendant 8 ans chez Microsoft. Il y a été le responsable du projet Direct X puis directeur général de MSN.
Aujourd'hui, Eric Engstrom travaille, avec d'autres ex-collègues de Microsoft, autour de Linux dans l'entreprise qu'il a fondée nommée Chromium Communications.

Paradoxalement, les sources des logiciels de la société ne sont pas disponibles. En effet, Eric Engstrom ne croit pas que l'Open Source soit viable commercialement. Les bénéfices apportés par la vente de services seraient selon lui insuffisants.

La nouvelle version du player gratuit et opensource Xine est disponible !

Cette version corrige un bon nombre de bugs. En résulte une stabilité
accrue, une consommation de mémoire très en-dessous de ce qui se faisait avec les versions précédentes, et une meilleure décompression/qualité vidéo.

A télécharger d'urgence !

Bien entendu, un plugin supplémentaire est toujours nécessaire pour lire vos films DVD.

Sur mininux.free.fr vous trouverez une disquette de secours fonctionnant avec un kernel 2.4 et un glibc 2.1, le support du reseau pour de nombreuses cartes et une configuration tout en francais, il est egalement possible de se connecter sur internet, etc...
Il faut remarquer le support complet pour Reiserfs ainsi que de nombreux utilitaires.
Merci de m'envoyer vos remarques/aides.
(mon email est sur le site)

Du nouveau aujourd'hui du côté des systèmes de fichiers journalisés pour Linux, puisque alors qu'IBM annonce la bêta 3 de son JFS, de son côté SGI annonce la sortie de son XFS en version 1.0.
En Juillet 2000, Linux Gazette avait abordé le sujet des systèmes de fichiers journalisés (cf lien). XFS peut accueillir des fichiers dont la taille va jusqu'à 9000 Petaoctets (1 Peta = 1000 Tera = 1000000 Giga)...

J'ai reçu le Linux Mag du mois de mai aujourd'hui. Le sommaire en gros :
- actu : Brave GNU world, news, la signature électronique en France
- dossier : PERL et interface utilisateur, Ruby, Perl-fu
- découverte : HURD, LSB-FHS, Scilab
- utilisation : Sketch et Gimp, l'aura des extra terrestres, Blender, les ACL, installer un lecteur de bande, les archives, les navigateurs en mode texte, vérifier la validité des fichiers
- réseau : protéger ses canaux de communication, Mutt, installer le pilote speed touch alcatel USB, Zope, communiquer plus vite en multipliant les interfaces.

et les articles de programmation : BD en C, allegro et OPEN GL, sécurité, un serveur web en open scheme.

Stormix Technologies (distribution Linux et produits firewall), basé a Vancouver, Canada, a confirmé avoir renvoyé tous ses employés. Ils n'ont pu obtenir de fonds pour faire vivre la société. La compagnie passe en mode "hibernation" et aucun support ne sera offert.

Après avoir été accusé de cracher sur Mac OS X, Linus répond en disant qu'il n'a jamais craché sur Mac mais sur le noyau Mach. Aucune implémentation du système de microkernel ne lui a plu. Pour lui Mach est bon sur le papier, mais en pratique ce n'est pas du tout sa tasse de thé. Il considère que Mac OS X est une grande avancée.
Cela mettra peut être fin au debat Linux/Mac OS X qui n'a aucune raison d'être (faut être optimiste...)

- Un anonyme nous pointe sur un article de 01Net qui indique que l'Europe a adopté la directive sur les droits d'auteur. Au sujet de la taxe sur les CDR, la forme de compensation est laissée à la libre appréciation des Etats (...)

- Un autre article parle de la menace qu'est MacOS X sur le développement de Linux. Brrr j'en tremble...

- Pamela nous dit: « En flanant sur slashdot, je suis tombé sur cette histoire, qui date de 1998, écrite par Lars Wirzenius, qui connait Linus depuis sa première année de fac. Non, ce n'est pas un article de fond le fonctionnement du kernel, mais une serie de petites anecdotes qui se sont déroulées au cours de la genèse de Linux. On y apprend entre autre que Linus a fait quelques manip désastreuses pour son disque dur qui pourraient figurer dans les fortunes, et que c'est un fan de Prince Of Persia.»

- Internet.com a décidé de cesser l'exploitation de l'édition francophone de LinuxToday à partir du 1er Mai. La version anglophone, pour sa part, reste ouverte. Cliquez ici pour en savoir plus.

Network Associates (NAI), via sa filiale PGP Security, vient d'annoncer qu'elle vient de signer un contrat avec la NSA pour améliorer leur distribution Linux sécurisée : SE-Linux. Le contrat porte sur 1.2 millions de dollars et a pour but d'ajouter des modules de sécurité au travail de la NSA et des fonctionnalités pour gérer les politiques de sécurité du noyau.

Comme l'a déjà fait la NSA auparavant, NAI s'est engagé à livrer son travail en open-source conformèment à la GPL (manquerait plus que ça qu'ils respectent pas la GPL...).

L'auteur du driver speedtouch usb Johan Verrept a enfin eu le temps de rédiger un howto pour son driver speedtouch usb (très complet).
Allez visiter la homepage, on y voit Tux chevaucher la Manta ;-)

D'après http://www.linux.org/about/memory.html, Linux Online cherche à améliorer la performance de ses serveurs. Ils ont conclus un "deal" avec Crucial Technology (http://www.crucial.com) : si ils reçoivent un minimum de 2'500 emails à memory@linux.org de "supporters differents", ils leur fourniront les barettes DIMM nécessaires.

Alors, allez-y si vous utilisez leur site. Il suffit de leur envoyer un message à memory@linux.org avec comme texte :

I am a Linux Online supporter and I want to help Linux Online get the memory upgrade they need.

Depuis le debut, VMware semble ne pas être pas concerné par les licences des logiciels open source qu'il a intégrés dans ses produits.

C'est le cas avec VMware Express et Workstation. Des modifications, en particulier de 'smbpasswd', ont été effectuées dans la version de Samba distribuée avec ces produits, or, impossible de trouver le code source de ces modifications. Samba est distribué sous Licence GPL. (Extrait de la GPL: 'This General Public License does not permit incorporating your program into proprietary programs.')

Cela semble également le cas pour leurs derniers produits: ESX et GSX server. En effet, ESX server est basé sur un noyau propriétaire mais qui utilise le code source des noyaux Linux pour ses drivers. Or ces drivers sont sous licence GPL également, donc leur intégration est impossible à un produit commercial ! Et la phrase 'changes to the driver source will be contributed back to the Linux community' que l'on trouve dans le 'Vmware ESX I/O Adapter compatiblity guide' ne suffit à les mettre au dessus des obligations imposées par la licence GPL !

Bref, VMware propose des produits très intéressants permettant, entre autres, aux utilisateurs Linux d'exploiter Windows sans rebooter, mais semble profiter du monde open source sans en respecter les règles.

Aussi, je lance une grande chasse au code open source perdu dans VMware. Quelqu'un, peut-être, a-t-il trouvé un lien caché vers ce code source manquant ?

Pas mal de blague ont été proposées pour le 1er avril. En voici quelques unes.

- 01Net nous indique que I2BP, ca marche vraiment. Une bande annonce du film "un poisson nommé Wanda 2" est même disponible (ca vaut le coup d'oeil!).

- Prendre le business par les cornes. Devant la dérive Open-Source de certaines sociétés les membres de l'association April fondent l'April Corp. "Cette decision prise par le Conseil d'Administration, a été soutenue par une presque unanimité des adhérents qui rejoigent April Corp", déclare Frédéric Couchet Président Directeur Général d'April Corp. April Corp devient ainsi la première SS2L européene dans le monde du logiciel libre, avec ses 165 ingénieurs spécialistes.


Sinon dans les vraies nouvelles on a:

- Fra nous indique que le premier avril l'abonnement ADSL de France-Telecom passerait à 200FF et l'abonnement wanadoo-adsl à 98FF.
- Pépito nous indique que Mozilla a 3 ans, déjà. En effet la première version de ce logiciel vit le jour le 31 mars 1998. Bon anniversaire.
- Ghuylem nous indique un exemple d'un paysan condamné à payer des royalties à Monsanto pour avoir vu ses récoltes contaminé par des récoltes OGM dont Monsanto détiendrait un brevêt.
- ThK nous indique qu'une interview de Stallman traine dans le mag "Futures" du mois d'avril. Cependant d'après-lui le reste du mag n'est pas terrible.
- Microsoft choisit 802.11b aux dépends de Bluetooth pour son prochain Windows.
- Falbala nous indique un site avec de belles mascottes Linux. Attention interdit aux moins de 18 ans :) -merci daemonnews.

et Alan vient de mettre à disposition le noyau 2.4.3ac1 (pour les fanas).

Après un long laps de temps sans nouvelle, voilà une nouvelle version de XFS pour Linux basée sur le kernel 2.4.2.

J ai pu essayé la pre-release test 10.2 et j'ai été plutôt agréablement surpris par la qualité du travail des gens de chez SGI.

Outre le fait que le système de fichier soit journalisé, il est possible si on utilise LVM d'agrandir son filesystem à chaud avec la commande xfs_grow et ca a l'air de plutôt bien marcher.

Une image ISO modifiée de la béta de la Red Hat est fournie (attention vous devez quand même télécharger la béta de Red Hat, l'installation demandant ces CDs à differents moments)

Transmeta (puce Crusoe) teste actuellement la future ardoise PC de Microsoft sous Windows XP.
Comme vous le savez (peut être) Linus Torvalds travaille pour Transmeta et il est à ce titre responsable de la partie logicielle de la puce (la ou réside la valeur ajoutée par rapport à Intel par exemple).
Il apparait donc que Linus travaille à l'optimisation Windows XP ! (via la portabilité du soft) ... heu dit Linus ce n'est pas la qualité des produits Microsoft qui me dérange mais son hégémonie dans l'informatique mondiale...(cf Di Cosmo)

Une documentation en français d'une vingtaine de logiciels libres utilisables dans l'Education (premier degré, second degré, supérieur) est disponible en ligne.

Il s'agit d'un projet mené par la Mission Veille Technologique et Industrielle du CNDP (Centre National de Documentation Pédagogique) avec une équipe d'enseignants utilisateurs.

- Arnaud nous indique que Photogenics 5.0 est maintenant disponible sous Linux. Cependant il n'est pas gratuit, il en coûtera $99 aux futurs acquéreurs. Les sources ne sont pas disponibles. The Gimp est pour sa part un bon équivalent Libre à Photoshop.
- Un article sur les « sharewares » est paru sur Libération ce vendredi 23 mars. Il indique bien la différence entre le Logiciel Libre, dont le code est disponible et modifiable par qui veut, et les sharewares dont le code est « jalousement tenu secret par leurs auteurs ».
- Mx nous informe d'une technologie révolutionnaire qui n'a rien à envier à i2bp: Hasciicam.
- Cornofulgur nous indique la parution d'un article sur 01Net qui parle d'un éventuel brevêt unique, le brevêt communautaire. Il donne aussi les tarifs détaillés pour déposer un brevêt.
- D'après Jpph, SuSE a décidé de ne plus livrer la version 1 C 7.1 GPL ainsi que son image ISO (qui correspond à une version légère mais installable contrairement à la version live-eval. Richard Stallman aurait été averti. plus d'infos.
- Emmanuel nous informe que les problèmes des sites tels que léa-linux étaient dus à l'indisponibilité des serveurs de TuxFamily. Ils sont apparemment repartis ce soir. Bon courage à l'admin.