Le projet Capsicum, lancé l'année dernière, tente d’adapter le modèle de sécurité par capacités (« capabilities ») aux systèmes UNIX. En deux mots, il s’agit de permettre aux applications de faire tourner certaines parties de leur code dans des « sandboxes » (bacs à sable) aux droits très restreints, gérés finement, avec la possibilité de recevoir ou de déléguer dynamiquement une partie de ces droits.

C’est une approche de la sécurité qui mise sur la flexibilité et l’intégration directe dans les applications (au contraire de politiques externes décidées par l’administrateur système, comme avec SELinux) pour respecter le Principle of Least Authority, qui recommande qu’un bout de programme donné fonctionne avec seulement les droits dont il a besoin pour accomplir sa tâche. Ainsi, les conséquences d’une faille sont réduites et les vecteurs d’attaque diminuent énormément. Par exemple, je ne veux pas que le logiciel qui lit mes fichiers PDF ait le droit de lire le contenu de mon répertoire personnel et d’envoyer des e-mails.

Capsicum introduit de nouveaux appels et objets système, qui demandent une (relativement petite) modification du noyau, ainsi qu’une bibliothèque logicielle en espace utilisateur pour utiliser ces nouveaux appels système. FreeBSD a déjà fait les modifications nécessaires, et les chercheurs ont pu facilement convertir plusieurs applications au modèle Capsicum : tcpdump, dhclient, gzip et, avec l’aide d’un développeur Google, le navigateur Web chromium.

Capsicum peut ainsi renforcer considérablement la sécurité des applications UNIX classiques, sans demander de les recoder entièrement. Reste à voir si les développeurs du monde du Libre seront convaincus par ces approches compartimentées, et prêts à les prendre en compte lors de la conception de leurs logiciels.

Troff est le logiciel de formatage de texte des Unix originaux. Il est toujours présent sur nos machines en sa version GNU (Groff) même s'il ne sert généralement qu'à afficher nos pages de manuel.

Eric Raymond n'hésite pas à dire que Troff est « l'application originale Unix qui tue tout » (Unix's original killer application, cf. The Art of Unix Programming), non seulement parce qu'il s'associe à différents interpréteurs et tire le meilleur profit des tubes et de la philosophie Unix, mais aussi parce que l'efficacité du logiciel a favorisé l'adoption d'Unix par le département des brevets de Bell labs, et ensuite au-delà.

S'il était largement utilisé dans les années 80, Troff est aujourd'hui tombé dans l'oubli, et semble peu à peu disparaître de l'Internet. Pourtant, en cherchant bien, on retrouve de nombreuses traces de la vivacité passée de Troff.

Ces traces sont exhumées en seconde partie de la dépêche.

Punix (Punny Unix) est un système d'exploitation développé par Christopher Williams pour les calculatrices Texas Instruments à base de Motorola M68000.
Le projet avance lentement mais sûrement, et le 7 mars dernier, Christopher a passé une étape importante : l'installation et l'exécution de Punix sur une machine réelle, sa TI 92 Plus.

Punix est un projet intéressant pour ceux qui souhaitent étudier le fonctionnement d'un système d'exploitation POSIX, mais qui ont peur de se perdre dans les sources d'un poids lourd du libre comme Linux. Ce projet intéressera aussi ceux qui aiment programmer en assembleur au plus près de leur matériel et sans MMU, ceux qui aiment les architectures simples, et tout hacker qui aime dépasser les limites d'un système, juste parce que c'est possible !

Le test de Punix sur une vraie machine est l'occasion de présenter l'architecture matérielle visée, le système d'exploitation en lui-même et les outils pour développer. Au menu : des forks, des trolls et des vaporwares, mais surtout beaucoup de logiciel libre, énormément de passion, et un n-ième clone d'Unix.

Punix ? A (free) operating system (just a hobby, won't be big and professional like gnu)*.

Comme tous les six mois, une nouvelle version d'OpenBSD est sortie. La version 5.1 est sortie le 1er mai, permettant aux personnes ne voulant pas défiler de pouvoir mettre à jour leur serveur. La chanson accompagnant la version 5.1 est « Bug Busters ».

La liste des changements est assez longue, vous en trouverez une liste réduite en deuxième partie de dépêche.

Dark Moon X est un sous‐système UNIX libre tournant sous Windows et basé sur le noyau de Dark Moon v1.0.2 utilisant la bibliothèque Cygwin.dll. Il est maintenu par Mehdi Boutayeb Ferkatou sous licence GNU GPL v2 pour architecture x64.

Présentation

Dark Moon est une grande collection d’outils GNU portés sur Windows et gérée par la DLL de Cygwin. Auparavant, pour interagir avec ces outils, il fallait passer par l’invite de commande Windows pour exécuter bash.exe. La nouvelle version intègre CygwinX, il est possible de lancer un Xfce 4 entier et d’utiliser des outils graphiques.

Au départ, une nécrologie de Lorinda Cherry qui se fait très très tardive. À l’arrivée une dépêche qui évoque aussi deux de ses contemporaines, Evi Nemeth et Jude Milhon, pour célébrer la journée des femmes en science ou journée Ada Lovelace.

Lorinda Cherry a été membre de l’équipe qui a conçu UNIX, Evi Nemeth a été surnommée la « grand-mère de l’administration de système », quant à Judith Milhon, elle est tout simplement la première hackeuse et l’inventrice du terme « Cypherpunk ».

C'est le 31 décembre 2010 que Werner Lemberg, le principal mainteneur de groff, a annoncé la sortie de la version 1.21, soit près de deux ans après la sortie de la précédente version.

Pour rappel, groff est l'implémentation GNU de l'ancestral logiciel roff, interpréteur du langage de formatage de texte du même nom. Groff est généralement utilisé sur nos machines pour afficher nos pages de manuel, mais, outre la sortie en ASCII, latin1 ou UTF-8, groff peut aussi créer des fichiers HTML, xhtml, dvi, PS, ainsi que des fichiers aux formats spécifiques à certaines imprimantes.

Voici quelques-unes des améliorations apportées par cette nouvelle version:

• Correction d'une petite faute dans tmac/hyphen.fr qui rendait impossible la césure des lignes des textes français ;
  
• Ajout d'une nouvelle catégorie d'alarme nommée file pour indiquer l'absence d'un fichier appelé par mso ;
  
• Amélioration du support des langues asiatiques et en particulier du japonais. C'est d'ailleurs cette amélioration importante qui a motivé Werner Lemberg à publier cette nouvelle version de groff ;
  
• Création d'une nouvelle catégorie de piège (trap) actionnable lorsqu'une ligne commence par un espace, sous réserve que soit définie la macro lsm. Le saut de ligne qui advient normalement dans ce cas n'a alors pas lieu.

En seconde partie de dépêche est proposée une plus large présentation de groff et de son histoire.

get-tracks.sh est un script qui extrait des morceaux de musique depuis un fichier audio. À partir d’un fichier audio (CD, livre audio, un mix quelconque…) et de la liste de lecture, retrouvez tous vos morceaux dans des fichiers séparés !