GRsecurity

Posté par  . Modéré par Fabien Penso.
Étiquettes :
0
29
août
2001
Linux
La nouvelle version de gsecurity pour le noyau 2.4.9 est sortie. C'est la 1.7.1, elle corrige certains bugs.
Grsecurity est un patch pour le noyau Linux qui améliore certains point de sécurité (tcp seq, buffer overflow, PIDs aléatoires, ...)
N.B: N'utilisez pas le code "user space" (obvadm) qui fait "freezer" le PC... Mais à part ça, ça tourne super...

Aider financièrement...

Posté par  . Modéré par Fabien Penso.
Étiquettes : aucune
0
29
août
2001
Commercial
... au développement de Sketch ? et bien c'est l'idée de Bernhard Herzog. Vous pouvez offrir votre soutien à Bernhard par tranche de 10$ et ainsi participer au développement de ce logiciel libre. Bernhard précise quand même qu'il continuera à développer Sketch même s'il ne reçoit rien. Si tous les utilisateurs versent 10$, on peut penser qu'il pourra presque travailler à temps complet sur ce projet. Un nouveau modèle pour le développement du libre ?

Anti virus Linux ...

Posté par  . Modéré par Fabien Penso.
Étiquettes :
0
29
août
2001
Commercial
C'est bien connu, plus on repete un mensonge, plus il devient vrai, et les fameux "virus" sous Linux sont de retours... L'éditeur Panda software commercialise un anti-virus pour Linux. "Selon la société, la solution Panda Antivirus pour Linux garantit une parfaite intégration avec les distributions les plus communes : Red Hat, Mandrake, Debian et OpenBSD."

Trou de securite trouve dans le kernel 2.4 avec iptables connection tracking

Posté par  . Modéré par oliv.
Étiquettes :
0
29
août
2001
Sécurité
Tout est dans la news de la Mandrake security team

Mandrake Linux Security Update Advisory
Package name: kernel
Date: August 28th, 2001
Advisory ID: MDKSA-2001:071

Affected versions: 8.0

Problem Description:

A security hole was found in the earlier Linux 2.4 kernels dealing with iptables RELATED connection tracking. The iptables ip_conntrack_ftp module, which is used for stateful inspection of FTP traffic, does not validate parameters passed to it in an FTP PORT command. Due to this flaw, carefully constructed PORT commands could open arbitrary holes in the firewall. This hole has been fixed, as well as a number of other bugs for the 2.4 kernel shipped with Mandrake Linux 8.0

SuSE annonce la disponibilité de Enterprise server 7

Posté par  . Modéré par oliv.
Étiquettes :
0
29
août
2001
Suse
SuSE annonce la sortie de SuSE Linux Enterprise Server 7 pour IA-32 dès la fin août.
Le pack contient 3 CD et 600 pages de documentation.

Le noyau est un 2.4.8 muni des derniers correctifs. En outre, ce système est optimisé pour les applications Internet, les serveurs de mails, de fichiers et d'impression. La sécurité est en outre accrue par rapport aux versions "standards" de SuSE.

Des versions pour S/390 et IA-64 seront bientôt disponibles, les versions iSeries, pSeries et zSeries de IBM ne sortiront qu'en Décembre.
Le prix : 650 Euros HT (4300 Frcs environs) pour 1 poste (contrairement aux versions Pro, Personnelle et Email server, SuSE ne délivre de support que pour un Poste/pack).
Une formule "SuSE Linux Enterprise Server Update Service" qui permettra de mettre à jour le système coûtera 200 $US (environ 1400 Frcs TTC) pour une durée de 1 an.

Je n'ai pas vu si la maintenance était prise en compte.

KOffice-1.1 est sortie

Posté par  . Modéré par oliv.
Étiquettes :
0
29
août
2001
KDE
La suite KOffice-1.1 est sortie. Après KDE-2.2, c'est la cerise sur le gâteau. Pas moins de 7 applications sont disponibles (KWord, KPresenter, KSpread, Kontour, Kivio, KChart, KFormula). A compiler au plus vite...

Le Washington Post tire à vue sur le DMCA

Posté par  . Modéré par Fabien Penso.
Étiquettes :
0
28
août
2001
Justice
Le "Washington Post", très honorable journal américain qui est un peu l'équivalent US du "Monde", a publié dans son édition du 21 août un éditorial contre le DMCA.

Je cite : "Protecting intellectual property is a compelling government interest, but so is protecting academic inquiry, intellectual exchange and free speech. A better balance must be sought."

Cela peut sembler timide, mais si on décode le style diplomatique de ce genre de journal, c'est le signe d'une (tardive) prise de conscience...

le GIMP 1.2.2

Posté par  . Modéré par oliv.
Étiquettes :
0
27
août
2001
Graphisme/photo
La version 1.2.2 (stable) de GIMP est sortie il y'a peu. Cette version devrait logiquement être particulièrement stable, solide comme le roc ("rock-solid").

Sans doute est-ce la - ou une des - dernière version stable avant que le maillon des versions de développement reprenne.

Gnugo 3.0 est sorti

Posté par  . Modéré par oliv.
Étiquettes :
0
27
août
2001
Jeu
Le logiciel de Go GnuGo 3.0 est sorti.
récuperez le sur votre miroir gnu favori.
Pour ceux qui ne connaissent pas le jeu de Go,
c'est un peu comme les échecs, mais en fait ça
n'a rien à voir.

3DWM : nouvelle version

Posté par  . Modéré par Fabien Penso.
Étiquettes :
0
27
août
2001
Serveurs d’affichage
Alors que les performances des cartes graphiques 3D ne cessent de s'améliorer les environements restent désespérément plans. Enfin, pas tous, car une nouvelle version de 3DWM vient de voir le jour.
Profitez en pour aller voir leur 3D cube. Attention c'est encore très expérimental.

Experts du Logiciel Libre

Posté par  . Modéré par Val.
Étiquettes : aucune
0
26
août
2001
Communauté

Qui n'a pas été, au moins une fois, profondément agacé que
des financements soient attribués à des projets dits
href="http://www.gnu.org/philosophy/free-sw.fr.html">Logiciel
Libre
alors qu'ils n'en avaient que le nom ? L'Europe
financera bientôt de nouveaux projets et nous pouvons éviter
ces accidents en devenant
href="http://candidature.cordis.lu/expert-evaluators/">Experts
Externes
. Il nous sera plus difficile alors d'invoquer
l'impuissance : notre compétence est requise pour valider
les dossiers proposés.



Le Fifth
Framework Programme
(FP5) de la Commission Européenne
a
href="http://www.cordis.lu/fp5-openings/home.html">besoin
d'experts
. Parmi les candidatures qui leur ont été
transmises via
href="http://candidature.cordis.lu/expert-evaluators/">l'inscription
en ligne
, ils ne disposent pas actuellement d'un
nombre suffisant de personnes ayant une compréhension
réelle du Logiciel Libre et de sa logique. Postuler rend
la sélection possible, mais seuls un petit nombre des
personnes ayant posées leurs candidature seront
effectivement sollicités. Dans tous les cas les experts ne
représentent qu'eux-mêmes et non leur employeur ou les
organisations dont ils sont membres. Or, début Octobre
2001 un certain nombre de projets seront soumis pour
évaluation dans le cadre de
href="http://www.cordis.lu/fp5/src/t-2.htm">Creating a
user-friendly information society
.



Qui alors, indépendamment de critères techniques, sera à
même de juger si un projet dit Logiciel Libre n'est pas
simplement une utilisation abusive d'un terme à la mode ?
Les candidats savent que la Commission Européenne souhaite

href="http://www.cordis.lu/ist/ka4/tesss/impl_free.htm#2001">encourager
les projets Logiciel Libre
en raison de leurs qualités
intrinsèques de liberté, d'indépendance et de partage. La
tentation sera grande pour eux de prétendre disposer des
compétences humaines et techniques nécessaires pour animer
et faire vivre un projet Logiciel Libre même s'ils n'ont pas
la plus petite idée de ce que cela signifie. En l'absence
d'experts ayant une expérience concrète du développement de
projets Logiciel Libre, comment la Commission Européenne
pourrait-elle distinguer le bon grain de l'ivraie ?



Un exemple me frappe particulièrement. Supposons (simple
hypothèse de travail) que le projet
href="http://www.gnupki.org/fr/index.php">GnuPKI
et le
projet campware présentent
href="http://www.cordis.lu/ist/ka4/tesss/prog.htm">des
dossiers
techniquement aussi valables l'un que l'autre
bien que dans des domaines différents. Supposons encore que
la commission se demande comment les départager, en
l'absence d'experts participant activement au Logiciel
Libre. La préférence irait sans doute à GnuPKI qui fait un
meilleur effort de communication.



Or une personne connaissant le Logiciel Libre détecterait
quelques anomalies sur GnuPKI. Tout d'abord ce n'est pas un
package du projet GNU
contrairement à ce que le nom laisse penser. Lorsque l'on
sait que le projet GNU fournit des composants à la plupart
des distributions de systèmes d'exploitation Logiciel Libre
actuellement en circulation (Debian, RedHat, Mandrake etc.),
cela implique une lacune importante. Le Logiciel Libre est
une affaire de coopération entre des groupes de
développement hétérogènes, c'est donc un élément qui joue en
leur défaveur. Par ailleurs, l'expert sécurité de GnuPKI,
Mr Eduard Tric, n'a
href="http://www.google.com/search?q=%22eduard+tric%22">jamais
participé à développement Logiciel Libre
et aucune
distribution logicielle du code développé n'a été produite.
Cela démontre une méconnaissance du modèle de développement.
Les chances de succès de GnuPKI sont bien plus faibles que
celles de campware.




Il ne faut cependant pas s'attendre à ce que tous les cas
soient aussi simples à trancher. Évaluer un projet, pour la
Commission Européenne ou pour sa propre entreprise demande
souvent un jugement bien plus subtil. En matière de Logiciel
Libre il est nécessaire d'établir la protection légale avec
soin, d'autant que le nombre des partenaires et
l'utilisation de composants diffusés sous des licences
variées compliquent la tâche. L'intégration des équipes avec
les groupes de développement existant sur le réseau, leur
faculté d'établir un dialogue et leur implication présente
auront aussi de grandes conséquences. Ces deux aspects ne
sont pas techniques, n'ont pas leur équivalent dans le
développement de projets propriétaires et peuvent seulement
être jugés de façon pertinente par des personnes impliquées
dans le Logiciel Libre.

2e Sommet de documentation

Posté par  . Modéré par orebokech.
Étiquettes : aucune
0
25
août
2001
Livre
Le sommet de documentation a eu lieu cette année à San Diego, lors des conferences O'Reilly - merci d'ailleurs à toute l'équipe et plus particulièrement Betsy et Laurie pour leur excellente organisation !!

Ce fut une excellente opportunité pour mesurer les progrès accomplis depuis l'an dernier, tout particulièrement dans la transition vers docbook.

Première conséquence du sommet de cette année - les membres du LDP sont maintenant très actifs dans le projet man2docbook.
Mais vous pouvez jugez par vous même et lire le résumé de notre réunion en ligne.

L'an prochain, après avoir profité de l'hospitalité de O'Reilly pendant 2 ans, pour donner une plus grande chance à nos membres européens de venir et pour remplacer notre culture de la bière par la culture du vin, le sommet aura lien à Bordeaux lors des LSM mais si un riche sponsor préfère que l'on aille dans les caraïbes, on est prêt à faire un effort et à se sacrifier pour bosser en pleine châleur. Sérieux quoi.

Dossier Big Brother dans Libération

Posté par  . Modéré par Fabien Penso.
Étiquettes : aucune
0
25
août
2001
Justice
C'est l'été aussi de nombreuses lois arrivent pendant que vous bronzez tranquillement. En revenant de vacances vous aurez la surprise à moins qu'en septembre on oublie de vous le dire. Libération consacre un dossier aux nouvelles lois considérées comme liberticides par de nombreux internautes.

Pourquoi doit-on choisir la licence GPL ?

Posté par  . Modéré par Fabien Penso.
Étiquettes : aucune
0
22
août
2001
GNU
Tout le monde a entendu parler de la licence GPL, mais pourtant il y a encore énormement de personnes se montrant effrayées au moment de libérer son code sous cette licence.

Cette article explique d'une façon claire, et toute à fait différente de l'habituelle, la philosophie du GPL.

Je me suis décidé à traduire l'article en français après avoir eu un certain succès en Espagne dès le premier jour de la publication.

J'espère qu'il vous plaira, même si mon français n'est pas si bon que mon espagnol.