ShaKe est un logiciel libre qui met à disposition de tous les (GNU/)Linuxiens le plaisir de la défragmentation. En effet, et contrairement à xfs_fsr, il n'utilise que les fonctions du noyau communes à la plupart des systèmes de fichiers. Plus qu'un portage, il essaie également d'apporter une touche d'originalité, par exemple avec l'idée d'une défragmentation sélective.

Deux notes cependant :

• Son utilisation requiert d'avoir monté la partition avec le support des attributs étendus ("user_xattr").
  
• Ce n'est pas un outil d'usage hebdomadaire, plutôt quelque chose à utiliser tous les un ou deux ans pour le principe (sauf si l'on a trop de fichiers sparses). Ceci dit, les utilisateurs actuels disent avoir ressenti un réel bénéfice, et n'ont généralement pas eu de problèmes.

L'OSDL (Open Source Development Labs), un consortium visant à « accélérer l'adoption de Linux » annonce aujourd'hui la création d'un projet destiné à centraliser des brevets qui seront utilisés pour défendre les logiciels libres. Ceci pour permettre au développeurs de logiciels libres « d'innover sans peur ».

En effet, une méthode très courante qui protège les grosses compagnies des brevets de leur concurrents est d'en avoir d'autres qui font que l'attitude la plus raisonnable est la tolérance mutuelle.

NdM : c'est un petit peu le principe de la course à l'armement et l'équilibre par la peur tant affichée lors de notre chère guerre froide.

PaX est un projet visant à apporter à Linux des moyens de prévenir et/ou de minimiser l'impact des failles donnant accès à l'espace d'adressage d'une tâche, comme les dépassements de tampon (buffer overflow), les format string attacks, etc. Il est une partie importante de grsecurity, qui fournit un ensemble d'améliorations liées à la sécurité pour Linux (protection renforcée des chroot , RBAC, etc.).

Le projet a annoncé le 4 mars la présence d'une faille majeure dans le code même de PaX, permettant d'obtenir à un utilisateur simple de gagner des droits plus importants sur le système, voire des droits administrateurs. Cette faille est exploitable localement, mais une exploitation à distance semble peu probable.

Une version mise à jour du patch est bien sûr disponible sur le site de PaX, ainsi que la version 2.1.2 de grsecurity qui inclut le correctif. Dans l'urgence,

# echo "0 0" > /proc/sys/vm/pagetable_cache

...permet d'éviter le principal vecteur d'exploitation potentiel.

Les auteurs de PaX ont par ailleurs déclaré qu'au vu de la gravité de la faille et pour d'autres raisons, le développement de celui-ci serait arrêté au 1er avril 2005. Brad Spengler, un des auteurs de grsecurity, s'est cependant porté volontaire pour reprendre le flambeau.

NdM : merci à mmenal pour avoir contribué à la news.

Les gens d'OpenOffice.org viennent d'accepter dans l'incubateur deux projets (Cuckoo et ooo-qt) visant à mieux intègrer leur (notre) suite bureautique à KDE. Cela signifie que si suffisement de gens sont intéressés, le projet deviendra un projet officiel soutenu par OO.org. Un appel à contribution est donc lancé.

Avis à la sC3n3 w4R3Z, Jean Kevin est de retour, et il est pas content : un "concours de hack", visant à défacer le plus grand nombre possible de site web à été lancé.
Bien sûr, le jeux en vaut la peine : les gagnants se verront récompensés d'un nom de domaine gratuit et de 500 Mo d'espace web, et ce pour un an ! (il faudrat évidemment pour cela qu'ils revendiquent leurs actes)
Ce qui est drôle, c'est pas seulement l'existence de ce rendez-vous pour 3L1t35, c'est que pas mal de personnes (croisées sur Internet), et même certains sites d'informations "grand public", marchent.

Microsoft aurait annoncé hier renoncer à sortir de nouvelles versions d'Internet Explorer pour MacOS.

Le retrait est justifié par la présence de Safari (qui est encore en beta), qui selon Microsoft rendrait Internet Explorer inutile. Ils se plaignent également de n'avoir pas eu suffisamment accès à MacOS, ce qui les aurait empêché d'intégrer correctement leur navigateur. Ils assureront toutefois les mises à jour de sécurité.

Le problème se situerait dans la manière dont le noyau gère les tables de routage.
Il semble qu'il soit possible, en forgeant des paquets émis par des adresses bien choisies, de paralyser un système Linux (même sans outils GNU) avec seulement 400 paquets par seconde.

Une faille de sécurité locale semble également avoir été detectée. Elle permet à un utilisateur normal d'utiliser tous les ports d'entrées/sorties sans restrictions.

Note : cette faille date du 15 mai.

Essayant de se jusitifier vis à vis de la communauté du logiciel Libre de son soutien à TCPA, IBM le présente d'une manière diffèrente.
Selon lui, ce système n'est qu'un moyen de garder des clefs de chiffrement en sécurité. Ce seraient des extensions créées par microsoft (scp/palladium) qui seraient à l'origine de la plupart des problèmes.
Il proposent également des pilotes TCPA sous GPL.