La société StrongHoldNet vient de faire une étude sur la sécurité des serveurs français utilisant Apache (tous systèmes d'exploitations confondus).
Il en ressort la chose suivante:
- 20.5 % d'entre eux (dont linuxfr.org fait partie :-) utilisent une version non vulnérable d'Apache (>= 1.3.26 or >= 2.0.39),
- 23.2 % d'entre eux utilisent une version antérieure patchée,
- 56.3 % d'entre eux sont vulnérables (soit 23 % du total des serveurs
web français).
Pour le moment, des exploits ont été publiés seulement pour OpenBSD, NetBSD et FreeBSD (d'ailleurs le vers "Scalper" exploite justement la vulnérabilité sous FreeBSD); pas encore d'exploit largement diffusé pour Linux, mais GOBBLES (auteur de l'exploit pour les *BSD) prétend que c'est possible.
Moralité : Mettez tous vos Apache à jour avant que l'exploit pour Linux soit connu. Un vers "Nimda-like" qui infecte des miliers de machines sous Linux serait du plus mauvais effet pour la réputation du système...
Prochaine réunion de l'association AXUL
La prochaine réunion du LUG d'aix en provence (AXUL) va se dérouler le vendredi 10 Juillet. Réunion à partir de 19 Heures.
Un plan est disponible sur le site web de l'axul.
Sinon, une rencontre logiciel libre (RLL) va se dérouler sur aix le 24 Juillet autour d'un verre de bière, si vous en avez l'occasion, venez cordialement y faire un tour (inscription site firstjeudi). Adresse sur le site de l'Axul.
Un plan est disponible sur le site web de l'axul.
Sinon, une rencontre logiciel libre (RLL) va se dérouler sur aix le 24 Juillet autour d'un verre de bière, si vous en avez l'occasion, venez cordialement y faire un tour (inscription site firstjeudi). Adresse sur le site de l'Axul.
La résistance s'organise ...
Depuis le 11 septembre, de nombreux gouvernements ont décidé qu'Internet était le repaire des extrémistes de tout poil. Ils ont donc voté l'obligation pour tous les fournisseurs d'accès de conserver des traces de toutes nos actions sur la toile.
De nombreux sites ont vu le jour pour nous prévenir de cette atteinte inadmissible (cela n'engage que moi) à nos droits les plus élémentaires.
Une véritable initiative vient de naitre, avec pour but avoué cette fois d'organiser la résistance. Enfin !
On trouve dans la « Fédération Informatique et Libertés » des représentants de Reporters Sans Frontières, Valentin Lacambre (que l'on ne présente plus : altern.org, gandi.net), ou encore Act-Up.
En tout une trentaine d'associations rassemblées pour que peut-être demain nous puissions ne pas être taxés de criminels juste en défendant nos échanges de message par l'utilisation de PGP (ou GnuPG).
Il est encore temps de se faire entendre, et de sensibiliser le plus grand nombre. Ensuite on ne pourra que pleurer.
De nombreux sites ont vu le jour pour nous prévenir de cette atteinte inadmissible (cela n'engage que moi) à nos droits les plus élémentaires.
Une véritable initiative vient de naitre, avec pour but avoué cette fois d'organiser la résistance. Enfin !
On trouve dans la « Fédération Informatique et Libertés » des représentants de Reporters Sans Frontières, Valentin Lacambre (que l'on ne présente plus : altern.org, gandi.net), ou encore Act-Up.
En tout une trentaine d'associations rassemblées pour que peut-être demain nous puissions ne pas être taxés de criminels juste en défendant nos échanges de message par l'utilisation de PGP (ou GnuPG).
Il est encore temps de se faire entendre, et de sensibiliser le plus grand nombre. Ensuite on ne pourra que pleurer.
Photos des LSM
Voici quelques photos des LSM 2002 en direct de Bordeaux, les autres suivront par la suite...
NdM: n'hésitez pas à nous envoyer vos nouvelles en live express de sur place ;-)
NdM: n'hésitez pas à nous envoyer vos nouvelles en live express de sur place ;-)
Musique en ligne: pas d'exception pour les extraits
Les producteurs de musique ne sont pas prêt de lâcher le jackpot des droits d'auteurs et droits voisins.
Après le nouveau vote de redevances sur la copie privée par la Commission Brun-Buisson côté consommateur, c'est aux diffuseurs de recevoir une piqure de rappel.
NRJ a en effet été condamné à verser des dommages et intérêts (symboliques) pour avoir mis en ligne sur 2 sites des extraits de trente secondes de chansons faisant partie de sa playlist. L'action judiciaire a été initiée par un syndicat de producteurs indépendants, ce qui laisse songeur quand on considère la publicité qui peut être faite à leurs titres par ces mises en ligne d'extraits!
Plus besoin donc de mettre à disposition du web des Go entiers de mp3 pour devenir un pirate contrefacteur, un extrait suffira ! Sauf à payer les producteurs pour le faire, bien entendu...
Des détails sur ce jugement sont disponibles sur le site du Forum des droits sur l'internet.
ndm : il y a quelques années, Ouï FM avait du abandonner un système similaire sous la pression de la SACEM. Il faut savoir que les radios payent des droits pour diffuser de la musique. Le débat portait sur le paiement de droits supplémentaires pour la diffusion d'extraits musicaux sur le ternet.
Après le nouveau vote de redevances sur la copie privée par la Commission Brun-Buisson côté consommateur, c'est aux diffuseurs de recevoir une piqure de rappel.
NRJ a en effet été condamné à verser des dommages et intérêts (symboliques) pour avoir mis en ligne sur 2 sites des extraits de trente secondes de chansons faisant partie de sa playlist. L'action judiciaire a été initiée par un syndicat de producteurs indépendants, ce qui laisse songeur quand on considère la publicité qui peut être faite à leurs titres par ces mises en ligne d'extraits!
Plus besoin donc de mettre à disposition du web des Go entiers de mp3 pour devenir un pirate contrefacteur, un extrait suffira ! Sauf à payer les producteurs pour le faire, bien entendu...
Des détails sur ce jugement sont disponibles sur le site du Forum des droits sur l'internet.
ndm : il y a quelques années, Ouï FM avait du abandonner un système similaire sous la pression de la SACEM. Il faut savoir que les radios payent des droits pour diffuser de la musique. Le débat portait sur le paiement de droits supplémentaires pour la diffusion d'extraits musicaux sur le ternet.
Java tag lib en open source
La version 1.0 de la "STANDARD TAG LIBRARY" pour JAVA/jsp est enfin disponible. Il sagit d'un projet de jakarta (donc open source), et surtout il est completement supporté par Sun, ce qui montre le virage et l'ouverture vis-à-vis de l'open source pris par sun il y a quelques temps.
Le C64 a enfin son boys band !
Le plus merveilleux des ordinateurs 8 bits qui ont bercé notre enfance, le Commodore 64, a toujours son lot d'admirateurs et de fans inconditionnels ... il a maintenant un boys band, la joyeuse bande délurée de "Press play on tape" et déjà un premier single "Comic bakery" et son clip video en DivX.
Il faut dire que les 6 gaillards qui composent la bande n'en sont pas à leur premier coup d'essai.
En effet, ils ont sorti il y a quelques mois un CD nommé "Loading ready run" et composé de thèmes musicaux de jeux sortis sur Commodore 64 rejoués en live avec de vrais instruments (guitare, basse, batterie et synthé).
Bref, les nostalgiques de l'époque des 8 bits l'auront compris, voila un clip (et des mp3) à récupérer absolument :)
Il faut dire que les 6 gaillards qui composent la bande n'en sont pas à leur premier coup d'essai.
En effet, ils ont sorti il y a quelques mois un CD nommé "Loading ready run" et composé de thèmes musicaux de jeux sortis sur Commodore 64 rejoués en live avec de vrais instruments (guitare, basse, batterie et synthé).
Bref, les nostalgiques de l'époque des 8 bits l'auront compris, voila un clip (et des mp3) à récupérer absolument :)
Taxe Brun-Buisson
La Commission Brun-Buisson vient de fixer (18 voix contre 1) les différents montants des taxes sur les baladeurs Mp3, téléviseurs, magnétoscopes, ...
Voici un simple aperçu :
Pour les baladeurs MP3 et chaînes hi-fi :
- 8 euros pour un disque dur inférieur à 5 Go.
- 10 euros pour les capacités de 5 à 10 Go
- 12 euros pour la tranche allant de 10 à 15 Go
- 15 euros pour la tranche de 15 à 20 Go.
Pour les téléviseurs, magnétoscopes et décodeurs :
- 10 euros pour les disques durs d'une capacité inférieure à 40 Go
- 15 euros pour ceux de 40 à 80 Go.
Plus qu'une triste nouvelle qui va se répercuter sur les prix, cette annonce relance le débat du piratage, à partir du moment où vous avez payé les droits d'auteurs grâce à la taxe ....
Voici un simple aperçu :
Pour les baladeurs MP3 et chaînes hi-fi :
- 8 euros pour un disque dur inférieur à 5 Go.
- 10 euros pour les capacités de 5 à 10 Go
- 12 euros pour la tranche allant de 10 à 15 Go
- 15 euros pour la tranche de 15 à 20 Go.
Pour les téléviseurs, magnétoscopes et décodeurs :
- 10 euros pour les disques durs d'une capacité inférieure à 40 Go
- 15 euros pour ceux de 40 à 80 Go.
Plus qu'une triste nouvelle qui va se répercuter sur les prix, cette annonce relance le débat du piratage, à partir du moment où vous avez payé les droits d'auteurs grâce à la taxe ....
Bien utiliser le Zaurus
En lisant les commentaires de l'article précédent, j'ai retrouvé pas mal de questions auxquelles j'ai répondu récemment (flasher la rom, synchroniser le Zaurus).
Voici donc deux articles que je vous invites à lire, bien qu'ils soient plus axés sur l'installation de programmes que la configuration. Car franchement, le plus important quand on change de PDA c'est de retrouver les programmes utiles auxquels on s'est habitué.
J'essayerai de reparler bientôt de l'utilisation du Zaurus dans les colonnes du LJ ou d'un autre mag !
Voici donc deux articles que je vous invites à lire, bien qu'ils soient plus axés sur l'installation de programmes que la configuration. Car franchement, le plus important quand on change de PDA c'est de retrouver les programmes utiles auxquels on s'est habitué.
J'essayerai de reparler bientôt de l'utilisation du Zaurus dans les colonnes du LJ ou d'un autre mag !
Caudium Howto
Petite devinette:
Je suis un serveur web open-source.
Je ne suis pas Apache ni Zope.
Je suis multi-thread.
Je suis extensible et écrit majoritairement en langage de script.
Je manque encore de documentation et je suis peu connu.
Qui suis-je ?
Caudium bien sûr ! Caudium qui, quelques mois après le lancement du Caudium Documentation Project, commence à produire ses premiers documents comme le Caudium-Howto. Un document intégré au Linux Documentation Project qui est assez complet et regroupe non seulement des informations sur Caudium mais aussi des choses plus générales comme l'optimisation, la programmation ou d'autre...
Je suis un serveur web open-source.
Je ne suis pas Apache ni Zope.
Je suis multi-thread.
Je suis extensible et écrit majoritairement en langage de script.
Je manque encore de documentation et je suis peu connu.
Qui suis-je ?
Caudium bien sûr ! Caudium qui, quelques mois après le lancement du Caudium Documentation Project, commence à produire ses premiers documents comme le Caudium-Howto. Un document intégré au Linux Documentation Project qui est assez complet et regroupe non seulement des informations sur Caudium mais aussi des choses plus générales comme l'optimisation, la programmation ou d'autre...
Soissons Technopole lance la première édition des Trophées du Libre à Bordeaux
Soissons Technopole, première technopole européenne du logiciel libre, lance la première édition des Trophées du Libre, lors de la séance d'ouverture des troisièmes Rencontres Mondiales du Logiciel Libre à Bordeaux, le 9 juillet 2002 à 11h00, dans le grand amphi de l'ENSEIRB.
Les Trophées du Libre sont destinés à promouvoir le développement de logiciels libres.
C'est l'occasion de rassembler autour d'une passion, les développeurs, la communauté du logiciel libre, les utilisateurs, les institutionnels ainsi que les entreprises et les partenaires.
L'objectif des Trophées du Libre est d'encourager les initiatives dans des domaines où les logiciels libres sont peu nombreux mais ils concernent aussi les logiciels existants où des améliorations peuvent être apportées en matière d'ergonomie, de facilité d'utilisation,...
Plus globalement, il s'agit de présenter une réelle alternative en matière de choix de logiciels.
Le principe de ce concours est de récompenser les efforts fournis par les développeurs. Ceux-ci peuvent concourir, au choix, dans une des 6 catégories : Jeux, applications pour les structures publiques, gestion d'entreprise, éducatif, grand public et accessibilité,..., en déposant leurs projets de logiciel sur le site www.tropheesdulibre.org du 9 juillet 2002 au 15 février 2003.
Ce concours bénéficie du soutien de nombreux partenaires : le Conseil Régional de Picardie, le Conseil Général de l'Aisne, la Communauté d'Agglomération du Soissonnais, la Ville de Soissons, la Free Software Foundation Europe, l'APRIL, l'AFUL, Mandrakesoft, France Telecom R&D, France Telecom Picardie, BULL, SUN MICROSYSTEMS et les AGF.
Les Trophées du Libre sont destinés à promouvoir le développement de logiciels libres.
C'est l'occasion de rassembler autour d'une passion, les développeurs, la communauté du logiciel libre, les utilisateurs, les institutionnels ainsi que les entreprises et les partenaires.
L'objectif des Trophées du Libre est d'encourager les initiatives dans des domaines où les logiciels libres sont peu nombreux mais ils concernent aussi les logiciels existants où des améliorations peuvent être apportées en matière d'ergonomie, de facilité d'utilisation,...
Plus globalement, il s'agit de présenter une réelle alternative en matière de choix de logiciels.
Le principe de ce concours est de récompenser les efforts fournis par les développeurs. Ceux-ci peuvent concourir, au choix, dans une des 6 catégories : Jeux, applications pour les structures publiques, gestion d'entreprise, éducatif, grand public et accessibilité,..., en déposant leurs projets de logiciel sur le site www.tropheesdulibre.org du 9 juillet 2002 au 15 février 2003.
Ce concours bénéficie du soutien de nombreux partenaires : le Conseil Régional de Picardie, le Conseil Général de l'Aisne, la Communauté d'Agglomération du Soissonnais, la Ville de Soissons, la Free Software Foundation Europe, l'APRIL, l'AFUL, Mandrakesoft, France Telecom R&D, France Telecom Picardie, BULL, SUN MICROSYSTEMS et les AGF.
Conférence débat: brevets sur le vivant.
Une conférence-débat est organisée Samedi 6 juillet 2002 de 17h à 19h à Paris sur le thème "Brevets sur le vivant, sur la pensée: quels enjeux?".
Les intervenants seront Richard Stallman (que l'on ne présente plus), Jean-Pierre Berlan (Directeur de recherche à l'INRA), et (sous réserve) Emmanuelle Cosse (ancienne présidente d'Act'up).
L'adresse:
Salle des fêtes de la mairie du X ème.
72, rue du Faubourg St Martin 75 010 Paris.
Métro Bonsergent ou Château d'eau
Entrée libre
Les intervenants seront Richard Stallman (que l'on ne présente plus), Jean-Pierre Berlan (Directeur de recherche à l'INRA), et (sous réserve) Emmanuelle Cosse (ancienne présidente d'Act'up).
L'adresse:
Salle des fêtes de la mairie du X ème.
72, rue du Faubourg St Martin 75 010 Paris.
Métro Bonsergent ou Château d'eau
Entrée libre
Le CraieFiti, ou comment rendre visible les réseaux sans fil
Le CraieFiti (mélange de Craie et Graffiti) est un nouveau moyen de rendre visible les réseaux sans fil grâce à l'utilisation de symboles écrits à la craie !
Il y a 70ans, pendant le grande dépression aux Etats-Unis, les sans-abris utilisaient des symboles pour indiquer où avoir un repas, un lit, un travail. Maintenant, à Londres, des technophiles réfléchissent à l'utilisation d'un système similaire de symboles écrits à la craie pour indiquer où avoir des connexions sans fil gratuites à internet.
L'idée provient d'un groupe d'étudiants en architecture à Londres qui a tracé des bureaux à la craie.
"Le CraieFiti a tout ce qu'il faut", dit John Hiler, de Microcontent News.
"Il y a du Wifi. Il y a un langage des signes des sans-abris, ce qui est génial du point de vu linguistique. Et en plus tout cela englobe la démocratie, qui en fait était l'intention originelle du Web." dit-il.
Il y a 70ans, pendant le grande dépression aux Etats-Unis, les sans-abris utilisaient des symboles pour indiquer où avoir un repas, un lit, un travail. Maintenant, à Londres, des technophiles réfléchissent à l'utilisation d'un système similaire de symboles écrits à la craie pour indiquer où avoir des connexions sans fil gratuites à internet.
L'idée provient d'un groupe d'étudiants en architecture à Londres qui a tracé des bureaux à la craie.
"Le CraieFiti a tout ce qu'il faut", dit John Hiler, de Microcontent News.
"Il y a du Wifi. Il y a un langage des signes des sans-abris, ce qui est génial du point de vu linguistique. Et en plus tout cela englobe la démocratie, qui en fait était l'intention originelle du Web." dit-il.
Microsoft s'exhibe librement
En effet, la firme de Redmond compte bien participer à la LinuxWorld Expo à San Francisco entre le 12 et le 15 aout. Ils ont déjà un emplacement réservé, R10, juste en face des dénommés "pogo linux".
Il semblerait que Microsoft souhaite ainsi nouer un nouveau dialogue avec le monde de l'Open Source (un virement à 90 degré ?) et présenter ses technologies embarquées à base de Windows XP.
Il semblerait que Microsoft souhaite ainsi nouer un nouveau dialogue avec le monde de l'Open Source (un virement à 90 degré ?) et présenter ses technologies embarquées à base de Windows XP.
T-Shirt LSM au FirstJeudi de Paris
Les T-Shirts des LSM seront encore en vente ce jeudi 4 juillet au FirstJeudi à partir de 20h à la Taverne des Halles. Si vous souhaitez en acheter un, cherchez notre ami Alix qui vous en donnera un en échange d'un chèque de 15 euros (montant minimum que vous pouvez compléter d'un don à votre guise)