Dans le cadre de son initiative "Logiciel Libre", le Bureau de la Valorisation et des Relations Industrielles de l'Université Paris 7 - Denis Diderot organise la "Première Journée Denis Diderot du Libre", le 28 Novembre 2001 (Amphi 24, de 9h à 18h, 2 place Jussieu, 75005 Paris).
Le thème général sera:
"Initiatives et enjeux des logiciels libres: de la valorisation de la recherche aux applications pédagogiques"

Lors de cette journée, ouverte à tous, des exemples concrets d'utilisation, de développement et de
valorisation de logiciels scientifiques et techniques diffusés sous licence libre seront présentés.

Deux tables rondes permettront d'aborder plus spécifiquement les points suivants:
- Valorisation et licences libres
- Acteurs publics et développement des logiciels libres

Court article du libé d'aujourd'hui au sujet de la visite du PDG d'IBM à Matignon. Extrait :

« Car, depuis quelque temps, Big Blue, comme on surnomme cette grande entreprise, se fait un malin plaisir à chanter les louanges du logiciel «libre», ce missile anti-Microsoft (chez Bill Gates, on a au contraire le culte du copyright). «L'un des choix stratégiques d'IBM est d'appuyer le développement des logiciels libres de droits, ce qui nous intéresse parce qu'un certain nombre d'applications importantes de l'administration électronique fonctionnent sur ce type de solutions», a-t-on souligné à Matignon. »

Nous avons maintenant l'habitude des comparaisons Unix-Windows en tous genres, et s'étalant largement sur le spectre de l'objectivité (plutôt sur le bas du spectre, en général).

Cet article est une perle rare. Il compare financièrement, mais surtout en termes d'intelligence des choix le déploiement de Windows, et de Solaris + smart displays + PC Linux avec le déploiement de Windows. Il choisit pour cela deux cas de figure, l'un dans une université avec 500 postes, l'autre dans une entreprise avec 5000 postes.

L'article est bien rédigé, a du piquant, et avance des chiffres. Un peu longuet et en anglais, je vous en recommande cependant chaudement la lecture.

La prochaine version du GRUB autorisera son emploi sur les images El Torito (les CDs), y compris pour les émulations de disque dur (image sans limite de taille), ainsi que son utilisation avec des disquettes au format étendu (1.68 ou 1.74Mo par exemple).

Bref, pour tout le monde et en particulier pour les distributions, le GRUB peut désormais faire plus que ce que faisait Syslinux, et vous permet de vous mitonner la disquette de secours sur-musclée dont vous avez toujours rêvé.

Le tout est fourni avec la nouvelle version du grub-howto en français, qui comprend également toutes les explications pour ce faire, plus celles sur le démarrage par le réseau, un script pour générer des disques virtuels amorçables et, le temps que les patches soient insérés dans le CVS, les modifs à appliquer à la version actuelle.

Qu'est-ce qu'on dit ? [à part : je vais le tuer ! ça marche pas...]

*: BOSS ? BOoStrapping oS.

IBM annonce la sortie de la version 5.1 de Websphere pour Linux.

Rappelons que Websphere Commerce est une suite de logiciels permettant la création de site e-commerce.
Websphere Commerce sera disponible début Décembre.
Seuls les utilisateurs travaillant sous SuSE ou Redhat pourront bénéficier du support IBM. Websphere ne fonctionne que sous plateforme Intel.

Prix :
5000 $US pour la version "Start edition"
52000 $US pour la version "pro"

Borland vient d'annoncer la sortie de Kylix 2. Les problèmes de bibliothèques de la première version seront peut-être maintenant éludés. Après les résultats plutôt encourageants de la version 1, combien d'entre vous seraient-ils prêts à donner pour un tel outil ?

Note du modérateur : A propos des problèmes de bibliothèques, linuxworld a publié un article intéressant (cf. 3° lien) avec les réponses de Linus, MDI, ESR, Bruce Perens et Gordon Matzigkeit au (non?)problème soulevé par Borland.

EDF vient de publier sous licence libre (GPL) un logiciel de simulation numérique qu'elle développe depuis 12 ans: Code_Aster.

Ce ralliement d'un acteur industriel majeur à la communauté du libre est un pas de plus significatif.

A noter que les sources ne sont pas encore dispo, mais EDF s'engage à les fournir d'ici le 15/12.

Si des mécaniciens peuvent nous dire ce qu'ils pensent du soft ne lui-même ?

Ci-joints, le Communiqué de Presse d'EDF.

SPIP est un logiciel libre pour la publication sur Internet. Développé par une partie du minirézo, défenseur du Web indépendant, il devrait donner des ailes aux amateurs comme aux professionnels.

dernière version de spip dispo : la 1.2

Cette faille a été découverte par Christophe Casalegno et Aurélien Cabezon.
Webmin souffre d'un problème de sécurité concernant la création temporaire de fichier qui peut être utilisée pour compromettre le compte root.

En effet, Webmin crée des fichier temporaires dans /tmp qui ont les permissions : -rwxrwxrwx (777) et qui appartiennent à l'utilisateur root (ex : commandes personnalisées). N'importe qui peut modifier le fichier créé pendant l'exécution de la commande par le système. Il suffit donc pour l'attaquant de rajouter une commande dans le fichier, qui sera exécutée par le root. L'attaquant pourra donc à loisir, lancer des commandes, créer/effacer/modifier des fichiers/répertoires, etc...
Exemple:
Il suffit de rajouter la commande suivante à la fin du fichier temporaire crée par webmin pendant son exécution pour gagner les privilèges de root:
cp /bin/sh /tmp/.backdoor vous donnera un shell root dans /tmp
Le problème est situé dans le script run.cgi qui crée le fichier temporaire en lui donnant de mauvaises permissions.
$temp = &tempname();
open(TEMP,">$temp");
...blablabla...
chmod(0777, $temp);
Pour fixer le problème il suffit de hanger la ligne chmod(0777, $temp); par chmod(0700, $temp);

Note du modérateur : Il ne semble pas y avoir de confirmation sur le site de Webmin. En outre, webmin 0.89 devrait sortir sous peu.

CNET propose un ensemble d'articles pour expliquer comment Microsoft s'oriente et comment Windows XP est une arme pour s'imposer massivement dans les domaines de l'Instant Messaging, de l'authentification centralisée, etc.

Bref, une série d'articles intéressants (pour l'instant, seuls 2 sont disponibles sur 7) pour prendre conscience de la menace qui pèse sur nous.

Autant dire qu'avec toute cette panoplie, le temps que le procès anti-trust soit terminé, la domination sera effective...

Un exemple frappant de forcing : "Entre la 2e et la 6e tentative de connection au Net, Windows XP implore l'utilisateur de signer pour quelque-chose qui se nomme Passport(...)"

D'après la directive européenne 91/250/CEE du Conseil datée du 14 mai 1991, il est autorisé d'effectuer un "reverse engeenering" de composants logiciels :

« Les opérations de chargement et de déroulement nécessaires à l'utilisation d'une copie d'un programme légalement acquis, ainsi que la correction de ses erreurs, ne peuvent pas être interdites par contrat; que, en l'absence de clauses contractuelles spécifiques, notamment en cas de vente d'une copie du programme, toute autre opération nécessaire à l'utilisation de la copie d'un programme peut être effectuée, en conformité avec son but prévu, par un acquéreur légal de cette copie »

j'en passe et des meilleures :) Enfin, lisez quand meme le texte de loi avant de faire n'importe quoi, merci ...

Note du modérateur: il s'agit d'une lettre ouverte sur le site Advogato d'un développeur qui demande à Bill de lui laisser accéder aux spécifications de certains standarts fermés de Windows pour les rendre intéropérables avec d'autres systèmes.

Les conférences Parinux reprennent !

Parinux organise en collaboration avec Placenet une conférence sur les feuilles de styles. Elle aura lieu ce jeudi 25 octobre à 20heures :

21 rue Voltaire
Paris 11ème
Métro Boulets de Montreuil

N'hésitez pas à consulter le site (d'autres confs sont prévues !)

Ca y est, il est là ! Plus besoin d'utiliser XEmacs pour avoir la couleur en mode texte ! Pour ceux qui ne connaitraient pas Emacs (il y en a ?), c'est un éditeur couteau suisse, et même un mini OS à lui tout seul, une sorte de légende créée en 1985 par une autre légende, Richard Stallman, le responsable de la Free Software Foundation à l'origine de la licence GNU GPL.

Note du modérateur: il n'existait pas d'accès anonyme aux sources de Emacs21, c'est enfin le cas. Depuis le temps que beaucoup le demandaient... Notez qu'il est disponible en package debian sur debian.linuxfr.org pour potato.

Update: le package Debian de la release officielle est maintenant en ligne sur debian.linuxfr.org, les sources apt ont elles aussi été mises à jour...

From: fsb@fsb.ru
To: anne.rollins@af.pentagon.mil
Subj: TEPER SEKRET (TOP SECRET - Albania)

L'honorable Claude Bisson, O.C., commissaire du Centre de la sécurité des télécommunications (CST) canadien, told Pakistan's Directorate of Inter-Services Intelligence (ISI) about Saint-Barthélemy (in the West-Indies) frenchelon station : a biological weapon scientist sent BRGE (french Brigade de Renseignement et de Guerre Electronique)`s cypherpunk & mixmaster remailers logs to Hizballah (Party of God) !

L'e-mail pré-cité est bien évidemment un faux, ou "hoax", mais tous les "mots-clefs" dont il est composé se basent sur des réalités tangibles, et vérifiables.

Cet e-mail émane d'un "générateur de textes 'subversifs'" mis en place à l'occasion de la 'Journée de brouillage d'Echelon' à jauger à l'aune des mesures que les parlementaires veulent voter ces temps-ci en matière de cybersurveillance, d'atteintes aux droits de l'homme et à la vie privée.

Les gens qui aiment le look and feel de MacOSX, avec la dock super-style et le thème aqua peuvent essayer Oroborosx, une version modifiée de Oroborus, qui fonctionne sous XWindow et XDarwin.

Note du modérateur: D'après la homepage, c'est pour MacOS X. Pas pour Linux et consorts.