SSH : attention aux contrefaçons

Posté par  . Modéré par Fabien Penso.
Étiquettes : aucune
0
8
août
2000
Sécurité

Sur la redhat-announce-list, le message suivant a été envoyé, à propos
des nouveaux RPMs de SSH version 1.2.30:

Je cite Jan Kasprzak, le packager:
"BEWARE! All packages are GPG-signed with my key kas@fi.muni.cz. Be sure
to check the signature. Few months ago there has been ssh-1.2.27-8i RPMs
floating around the Net, which had my name both in the Vendor and Packager
fields, but which was NOT built by me. Curiously enough these packages
contained a remote-root security hole. Thanks to people who pointed me at
this, namely Alex de Joode."

Traduction par le modérateur:
"Attention ! Tous les packages sont signés avec ma clef GPG. Soyez sur
d'avoir vérifié ma signature. Il y a quelques mois un package RPM
ssh-1.2.27-8i était disponible sur le Net, il avait mon nom dans le champs
Vendeur et Packager mais n'avait pas été fait par moi. Curieusement ces
packages contenaient un trou de sécurité qui permettait d'etre root à
distance […]"

Qui vérifie systématiquement l'authenticité de ses RPMs ? (ou .deb etc.. )

NdM. : cette dépêche a été initialement publiée le 08/08/2000 à 09h26, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

Payez 2 Windows 2000 pour une machine !

Posté par  . Modéré par Fabien Penso.
Étiquettes : aucune
0
8
août
2000
Microsoft

Apparemment, les mises-à-jour de Windows et les ventes quasiment
forcées avec les machines ne rapportent plus assez à Microsoft.
Leur nouvelle idée : faire payer 2 fois Windows pour la même machine.

La situation typique : vous êtes une entreprise. Pour gagner du temps dans
l'installation de vos machines, sur toute nouvelle machine, vous remplacez
le Windows fourni d'origine par une image disque avec la même version de
Windows (98, NT4, 2000…) toute configurée avec les softs que vous
utilisez.
Eh bien d'après Microsoft, ce n'est pas le même Windows, il n'est donc pas
convert par la licence OEM et vous devez payer une licence supplémentaire !

Merci à CNET pour cette info édifiante.

NdM. : cette dépêche a été initialement publiée le 08/08/2000 à 02h06, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

nouvelle version des pilotes ALSA

Posté par  . Modéré par Fabien Penso.
Étiquettes : aucune
0
8
août
2000
Matériel

La version 0.5.9 des pilotes ALSA est disponible et comme d'habitude
apporte son lot de bugfix et d'ammeliorations, comme pour le chip EMU10K1,
OPTI92x et 93x, SB16, YMFPCI pour les possesseurs de cartes son yamaha etc
Rappelons que ces drivers sont compatibles OSS.

En résumé, l'équipe de ALSA-PROJECT fait du bon travail pour la communauté
LINUX.

Note du modérateur: Pour ma part les drivers Alsa m'apportent la meilleure
qualité de son et de loin pour mon AWE64. Alsa c'est bon mangez en.

NdM. : cette dépêche a été initialement publiée le 08/08/2000 à 01h15, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

Jeune et linux: Nouveau magazine feminin pour linux.

Posté par  . Modéré par Fabien Penso.
Étiquettes : aucune
0
7
août
2000
Presse

Je vous annonce la parution d'un nouveau magazine pour Linux:
Jeune et Linux.
Ce magazine veut informer le public féminin sur le sujet des logiciels
libres.
Il faut dire que les magazines à propos de linux font cruellement défaut et
plus particulièrement les magazines à destination du public féminin.

La rédaction de jeune et linux.

Note du modérateur: J'ai bien hésité à mettre cette info dans 'humour',
mais vous le comprendrez par vous meme. Bravo aux webmasters j'ai bien
rigolé.

NdM. : cette dépêche a été initialement publiée le 07/08/2000 à 21h13, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

Yahoo et la méprise

Posté par  . Modéré par Fabien Penso.
Étiquettes :
0
7
août
2000
Humour
En regardant les infos grace à SomeNews, j'ai pu remarquer quelques choses de plutot bizarres : IBM crée un prototype de montre-ordinateur sous Linux : IBM a voulu prouver que Linux pouvait aller dans des tout petits systèmes. Seulement le rédacteur de yahoo conclu : "Linux, qui a été créé par le programmeur finlandais Linus Torvalds, est utilisé pour de nombreuses fonctions basiques de sites internet, mais n'est pas encore considéré comme assez développé pour les tâches plus lourdes des entreprises." NdM. : cette dépêche a été initialement publiée le 07/08/2000 à 17h44, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

Henri Poole nommé nouveau CEO de Mandrakesoft

Posté par  . Modéré par Fabien Penso.
Étiquettes : aucune
0
7
août
2000
Mandriva

Véritable expert des marchés des hautes technologies, Henri Poole, 36
ans, a consacré toute sa carrière à conseiller de grandes entreprises dans
leurs choix stratégiques et technologiques.
Il a co-fondé et dirigeait encore récemment Vivid Studios, l'une des toutes
premières sociétés de services Internet au monde.

NdM. : cette dépêche a été initialement publiée le 07/08/2000 à 17h30, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

setup tools : conf graphique pour GNU/Linux

Posté par  . Modéré par Fabien Penso.
Étiquettes : aucune
0
7
août
2000
Helixcode
HelixCode vient de lancer « setuptools », outil de conf graphique... Ca a l'air moins relou que linuxconf, ça devrait être intégré dans gnomecc... Tournant avec CORBA, ça pourra configurer des machines non-locales. Pour l'instant sont disponibles 3 éléments : gestion réseau, gestion de résolution de nom, gestion de NFS et smb. Sont prévus : configuration d'heure, partitions, utilisateurs et groupe, impression ... (liste non-exhaustive) NdM. : cette dépêche a été initialement publiée le 07/08/2000 à 11h14, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

Manifestations réprimées par la violence

Posté par  . Modéré par Fabien Penso.
Étiquettes : aucune
0
6
août
2000
Justice

À Philadelphie, lors de la manifestation contre un congrès républicain,
la police utilise la violence comme à Seattle.
En cette époque de presse sur internet, détenir un téléphone cellulaire ou
un appareil photo numérique lors d'une manifestation est un motif
d'arrestation en tant que « leader » !

Note du modérateur: Il semblerait d'apres /. qu'un membre de 2600 a aussi
été arreté

NdM. : cette dépêche a été initialement publiée le 06/08/2000 à 21h23, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

Tootella, le retour

Posté par  . Modéré par Fabien Penso.
Étiquettes : aucune
0
6
août
2000
Internet

Je viens de voir que le site tootella est à nouveau en ligne, pour test
ou est-ce définitif?

NdM. : cette dépêche a été initialement publiée le 06/08/2000 à 18h17, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

Brown orifice...Netscape et Java ou l'insécurité

Posté par  . Modéré par Fabien Penso.
Étiquettes : aucune
0
6
août
2000
Sécurité

Comment transformer Netscape-le-browser-web en Netscape-le-serveur-web
? Grâce à la magie de Java…et BOHTTPD, alias Brown-Orifice - dont le nom
charmant témoigne du goût exquis de l'auteur.
Un coup d'oeil à la page BOHTTPD_spy nous montre que les victimes
potentielles ne sont pas seulement celles qui utilisent des produits
MicroSoft (oui je ne crois pas qu'il y ait de répertoires /var/log ou /usr
sous Windows…).
Vous pouvez meme ouvrir le trou de sécurité chez vous… [déconseillé ;) ]
* Merci /. *

NdM. : cette dépêche a été initialement publiée le 06/08/2000 à 12h41, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

le Zoli Nautilus !

Posté par  . Modéré par Fabien Penso.
Étiquettes : aucune
0
6
août
2000
Gnome

Et oui, ça y est, de nouvelles captures d'écrans du brouteur qu'on
utilisera tous demain (si ! si !).

C'est-y pas beau ça ? Mais oui, mais oui !

NdM. : cette dépêche a été initialement publiée le 06/08/2000 à 00h24, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

L'avenir de la messagerie instantanée

Posté par  . Modéré par Fabien Penso.
Étiquettes : aucune
0
5
août
2000
Internet

Trois propositions techniques ont été selectionnées par l'IETF dans le
cadre de la normalisation des messageries instantanées (style ICQ et cie).
La première provient de Microsoft et Cisco, la seconde d'Invisible Worlds
et utilise l'XML, et la troisième est proposée par Fujitsu et le MIT.
A force de refuser d'ouvrir un accès à ses logiciels, la proposition d'AOL
(qui possède AIM et ICQ) a été rejetée.
Il n'est pas exclu que les trois protocoles retenus puissent cohabiter en
utilisant des passerelles d'interconnexion.

NdM. : cette dépêche a été initialement publiée le 05/08/2000 à 19h06, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

La recherche en systemes informatiques ne sert a rien

Posté par  . Modéré par Fabien Penso.
Étiquettes :
0
5
août
2000
Science
Une polémique intéressante soulevée par Rob Pike (auteur avec Kernigham de 'The Practice of Programming') : Systems Software Research is Irrelevant. Une vision peu optimiste de la recherche en informatique. Un aspect particulièrement intéressant qu'il développe, est le fait que la portabilité a entrainé l'ubiquité, rendant la recherche de nouvelles choses inutile. NdM. : cette dépêche a été initialement publiée le 05/08/2000 à 14h46, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

Du délire chez Freesurf ...

Posté par  . Modéré par Fabien Penso.
Étiquettes : aucune
0
5
août
2000
Internet

Inscris au forfait soir & week ends de Freesurf depuis 3 mois, j'ai eu
ce matin une surprise plus que douteuse.
J'ai reçu 3 mails et en voici le + important :

Le 1er à 11h24 :
"Vous voici arrivé(e) dans quelques semaines a la fin de votre premiere
periode de 3 mois du forfait et si vous desirez continuer a en profiter, il
est temps de penser a le renouveler.
Pour ce faire, il vous suffit d'imprimer ce mail et de nous le retourner
date, signe, accompagne de la mention "Bon pour accord" et de votre
reglement de 300,00 F TTC par courrier postal a l'adresse suivante …"

Le 2ème à 12h24 :
"Nous n'avons toujours pas recu votre reglement de 300 F TTC correspondant
au renouvellement de votre forfait alors que votre trimestre d'abonnement
arrive a son terme dans trois jours."

Et le dernier à 12h43 :
"N'ayant reçu ni confirmation, ni réglement de votre part concernant le
renouvellement de votre forfait Nuit et WE, nous avons été contraint à
suspendre celui-ci…"

Renvoyer le papier je suis d'accord mais me couper ma connexion du jour au
lendemain alors là non !
Les techniciens de la hotline ne savent même pas ce qu'il en est … enfin
c'est le bordel.

Maintenant c de plus en plus fort : on me demande d'envoyer mon numéro de
carte bleue par "mail" (ce que je refuse de faire).
Et la hotline me soutient que c'est une méthode très sure !!!

Alors là moi je sais plus …

Note du modérateur: Quelqu'un a t-il aussi eu ces problèmes ? Faut croire
que Aout n'est pas un bon mois pour les fournisseurs d'accès.

NdM. : cette dépêche a été initialement publiée le 05/08/2000 à 00h12, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

IBM Sash Weblication: Le développement sous Linux vu par IBM

Posté par  . Modéré par Fabien Penso.
Étiquettes : aucune
0
4
août
2000
Commercial

IBM lance un nouveau logiciel pour les développeurs sous Linux nommé
Sash Weblication. Ce logiciel a pour but de faciliter la création de
logiciels sous linux pour des développeurs connaissants des langages tels
que le Javascript ou le DHTML sans nécessairement maitriser le C ou autre
langage bien plus compliqué.
Le nouveau bébé d'IBM s'appuiera sur Gnome et KDE pour l'interface
graphique.

NdM. : cette dépêche a été initialement publiée le 04/08/2000 à 14h20, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).