Eh oui vous avez bien lu un gestionnaire de bureau en Perl. Vu sur linuxfrench, qui en fait la nouvelle que je relaye ici, un projet en développement au doux nom de PerlBox, mais que l'on peut installer et tester a pour but de créer un concurrent direct à Gnome et KDE.

Il est en surcouche pour l'instant du gestionnaire de bureau Blackbox. C'est à voir mais il a encore du chemin à faire.

Sur le site sont visibles quelques captures d'écran ainsi que la version ainsi que la version 0.1.5 en téléchargement. Chose intéressante, cette version inclut Sphinx2, ce qui permet à PerlBox d'être commandé par la voix, c'est sympa de penser aux personnes ayant un handicap physique leur empêchant d'utiliser leurs membres supérieurs.

Le numéro de l'été de GNU/Linux & Hurd Magazine France (Linux Mag) est paru (n°42, 5,95 euros).
C'est le dernier numéro avant la nouvelle maquette pour septembre.
Au sommaire, plusieurs articles longs et développés, notamment pour se lancer dans Perl (8 pages de Sylvain Lhullier), Sed (6 pages) ou LaTeX (7 pages de Dimitri Robert).
Plus la stéganographie en couverture, 15 pages de Christophe Le Cannelier.
Et le lien pour plus de détails.

Le groupe Liberty Alliance vient de sortir ses premières spécifications. Ce groupe créé à l'origine par Sun et rejoint ensuite par d'autres (Nokia, AOL, Sony, Novel ...) a pour but de créer un concurrent au système Passport de Microsoft. Mais alors que Passport est un produit, Libery Alliance ne propose que des modèles ou spécifications.

Pour cette première mouture pas de collecte de données personnelles, juste la possibilité d'un seul login pour différents sites ...

Après une soirée peut-être trop arrosée lors des LSM (des infos ont transpiré sur barbus.org), quelques beaux et jeunes geeks dans la force de l'âge ont décidé de ne pas laisser l'expérience copinedegeek.com impunie.

Dans l'urgence, dès lundi matin, ils ont tenté de monter une revanche. En voici le résultat.

Las, des pressions ont malheureusement empéché l'oeuvre d'atteindre son terme (mais enfin il y a des vrais morceaux de FP dedans). L'aide de vrais geeks serait appréciée.

Le grand sondage annuel du Linux Journal est arrivé. Au menu 24 questions avec au minimum une vingtaine de choix. DLPF est un choix possible pour "Favorite Linux Web Site". Le sondé attentif aura remarqué que Emacs et ses variantes sont nommés dans 6 questions (7 si on compte elisp pour "Favorite Programming Language") dont "Favorite Desktop Environment" !
Le vote se termine le 12 août 2002 et les gagnants seront annoncés dans le courant du mois de novembre 2002.

Yopi, un PDA sous linux, est disponible à l'achat en France, via la société TuxMedia.

Quelques caractéristiques techniques:
Processeur ARM (206 MHz) Ecran 3.5 pouces 240x320 65000 couleurs
Ram 64 Mb Rom 16 Mb
Autonomie annoncée 16 à17 heures
Slot MMC, entrée Micro, sortie casque

Ca y est on remet ça. L'association odebi invite tous les webmestres à refermer leurs forums le 18 juillet en signe de protestation contre la condamnation de certains d'entre nous pour des propos que les usagers ont pu tenir sur leurs forums. Vous savez ce qu'il vous reste à faire...

J'ai réalisé deux enregistrements de conférences autour du logiciel libre :

1) Conférence de Richard Stallman et de Jean-Pierre Berlan, avec Bernard Lang comme modérateur, contre les brevets sur les logiciels et le vivant, enregistrée le 06/07/2002 à Paris.
2) Conférence sur les risques des formats de fichiers propriétaires par Thierry Stoehr (AFUL) enregistrée le 06/07/2002 à Paris 11 / Orsay lors de l'Install Party organisée par Matthieu Compin (Parinux).

D'autres enregistrements sont disponibles sur FilmLibre.org. Toute aide est la bienvenue.

Un compte-rendu et l'analyse d'une mise en place d'un pot de miel (honeypot) avec OpenBSD 3.0 vient d'etre publié. L'auteur l'a rédigé en une trentaine d'heure et a laissé ouverte la porte qui permet d'exploiter "la seule faille distante découverte en 6 ans" d'OpenBSD.
Un jeune pirate s'est retrouvé "collé" dedans comme l'indique le rapport. Mais là où cela se complique, c'est que l'anonymat du pirate a été très mal conservé dans le rapport (notamment à cause de captures d'écran maladroites).
La nouvelle a été commentée sur /. et les contributeurs se sont fait une joie de divulguer nom, prénom, photos, addresse (avec plan et photos de la maison), numéro de téléphone, contacts ICQ/AIM, addresses emails, posts sur alt.hacking du dénommé omegakidd. Quelqu'un lui a même téléphoné pour lui demander s'il était bien au courant d'être le "crétin le plus connu de slashdot".
En effet, on se demande qui cela peut bien être...

Encore un évenement aux RMLL. Au cours de la dernière scéance plénière, M. Abdouaye Diakité sera présent au nom de l'UNESCO. M. Richard M. Stallman, et un groupe de développeurs de logiciels libre, remettront officiellement à M. Diakité des copies de logiciels GNU, d'AbulEdu et de la distribution Debian.

La société StrongHoldNet vient de faire une étude sur la sécurité des serveurs français utilisant Apache (tous systèmes d'exploitations confondus).

Il en ressort la chose suivante:
- 20.5 % d'entre eux (dont linuxfr.org fait partie :-) utilisent une version non vulnérable d'Apache (>= 1.3.26 or >= 2.0.39),
- 23.2 % d'entre eux utilisent une version antérieure patchée,
- 56.3 % d'entre eux sont vulnérables (soit 23 % du total des serveurs
web français).

Pour le moment, des exploits ont été publiés seulement pour OpenBSD, NetBSD et FreeBSD (d'ailleurs le vers "Scalper" exploite justement la vulnérabilité sous FreeBSD); pas encore d'exploit largement diffusé pour Linux, mais GOBBLES (auteur de l'exploit pour les *BSD) prétend que c'est possible.

Moralité : Mettez tous vos Apache à jour avant que l'exploit pour Linux soit connu. Un vers "Nimda-like" qui infecte des miliers de machines sous Linux serait du plus mauvais effet pour la réputation du système...

La prochaine réunion du LUG d'aix en provence (AXUL) va se dérouler le vendredi 10 Juillet. Réunion à partir de 19 Heures.

Un plan est disponible sur le site web de l'axul.

Sinon, une rencontre logiciel libre (RLL) va se dérouler sur aix le 24 Juillet autour d'un verre de bière, si vous en avez l'occasion, venez cordialement y faire un tour (inscription site firstjeudi). Adresse sur le site de l'Axul.

Depuis le 11 septembre, de nombreux gouvernements ont décidé qu'Internet était le repaire des extrémistes de tout poil. Ils ont donc voté l'obligation pour tous les fournisseurs d'accès de conserver des traces de toutes nos actions sur la toile.

De nombreux sites ont vu le jour pour nous prévenir de cette atteinte inadmissible (cela n'engage que moi) à nos droits les plus élémentaires.

Une véritable initiative vient de naitre, avec pour but avoué cette fois d'organiser la résistance. Enfin !

On trouve dans la « Fédération Informatique et Libertés » des représentants de Reporters Sans Frontières, Valentin Lacambre (que l'on ne présente plus : altern.org, gandi.net), ou encore Act-Up.

En tout une trentaine d'associations rassemblées pour que peut-être demain nous puissions ne pas être taxés de criminels juste en défendant nos échanges de message par l'utilisation de PGP (ou GnuPG).

Il est encore temps de se faire entendre, et de sensibiliser le plus grand nombre. Ensuite on ne pourra que pleurer.

Voici quelques photos des LSM 2002 en direct de Bordeaux, les autres suivront par la suite...

NdM: n'hésitez pas à nous envoyer vos nouvelles en live express de sur place ;-)

Les producteurs de musique ne sont pas prêt de lâcher le jackpot des droits d'auteurs et droits voisins.
Après le nouveau vote de redevances sur la copie privée par la Commission Brun-Buisson côté consommateur, c'est aux diffuseurs de recevoir une piqure de rappel.
NRJ a en effet été condamné à verser des dommages et intérêts (symboliques) pour avoir mis en ligne sur 2 sites des extraits de trente secondes de chansons faisant partie de sa playlist. L'action judiciaire a été initiée par un syndicat de producteurs indépendants, ce qui laisse songeur quand on considère la publicité qui peut être faite à leurs titres par ces mises en ligne d'extraits!
Plus besoin donc de mettre à disposition du web des Go entiers de mp3 pour devenir un pirate contrefacteur, un extrait suffira ! Sauf à payer les producteurs pour le faire, bien entendu...
Des détails sur ce jugement sont disponibles sur le site du Forum des droits sur l'internet.

ndm : il y a quelques années, Ouï FM avait du abandonner un système similaire sous la pression de la SACEM. Il faut savoir que les radios payent des droits pour diffuser de la musique. Le débat portait sur le paiement de droits supplémentaires pour la diffusion d'extraits musicaux sur le ternet.