Borland vient d'annoncer la sortie de Kylix 2. Les problèmes de bibliothèques de la première version seront peut-être maintenant éludés. Après les résultats plutôt encourageants de la version 1, combien d'entre vous seraient-ils prêts à donner pour un tel outil ?

Note du modérateur : A propos des problèmes de bibliothèques, linuxworld a publié un article intéressant (cf. 3° lien) avec les réponses de Linus, MDI, ESR, Bruce Perens et Gordon Matzigkeit au (non?)problème soulevé par Borland.

EDF vient de publier sous licence libre (GPL) un logiciel de simulation numérique qu'elle développe depuis 12 ans: Code_Aster.

Ce ralliement d'un acteur industriel majeur à la communauté du libre est un pas de plus significatif.

A noter que les sources ne sont pas encore dispo, mais EDF s'engage à les fournir d'ici le 15/12.

Si des mécaniciens peuvent nous dire ce qu'ils pensent du soft ne lui-même ?

Ci-joints, le Communiqué de Presse d'EDF.

SPIP est un logiciel libre pour la publication sur Internet. Développé par une partie du minirézo, défenseur du Web indépendant, il devrait donner des ailes aux amateurs comme aux professionnels.

dernière version de spip dispo : la 1.2

Cette faille a été découverte par Christophe Casalegno et Aurélien Cabezon.
Webmin souffre d'un problème de sécurité concernant la création temporaire de fichier qui peut être utilisée pour compromettre le compte root.

En effet, Webmin crée des fichier temporaires dans /tmp qui ont les permissions : -rwxrwxrwx (777) et qui appartiennent à l'utilisateur root (ex : commandes personnalisées). N'importe qui peut modifier le fichier créé pendant l'exécution de la commande par le système. Il suffit donc pour l'attaquant de rajouter une commande dans le fichier, qui sera exécutée par le root. L'attaquant pourra donc à loisir, lancer des commandes, créer/effacer/modifier des fichiers/répertoires, etc...
Exemple:
Il suffit de rajouter la commande suivante à la fin du fichier temporaire crée par webmin pendant son exécution pour gagner les privilèges de root:
cp /bin/sh /tmp/.backdoor vous donnera un shell root dans /tmp
Le problème est situé dans le script run.cgi qui crée le fichier temporaire en lui donnant de mauvaises permissions.
$temp = &tempname();
open(TEMP,">$temp");
...blablabla...
chmod(0777, $temp);
Pour fixer le problème il suffit de hanger la ligne chmod(0777, $temp); par chmod(0700, $temp);

Note du modérateur : Il ne semble pas y avoir de confirmation sur le site de Webmin. En outre, webmin 0.89 devrait sortir sous peu.

CNET propose un ensemble d'articles pour expliquer comment Microsoft s'oriente et comment Windows XP est une arme pour s'imposer massivement dans les domaines de l'Instant Messaging, de l'authentification centralisée, etc.

Bref, une série d'articles intéressants (pour l'instant, seuls 2 sont disponibles sur 7) pour prendre conscience de la menace qui pèse sur nous.

Autant dire qu'avec toute cette panoplie, le temps que le procès anti-trust soit terminé, la domination sera effective...

Un exemple frappant de forcing : "Entre la 2e et la 6e tentative de connection au Net, Windows XP implore l'utilisateur de signer pour quelque-chose qui se nomme Passport(...)"

D'après la directive européenne 91/250/CEE du Conseil datée du 14 mai 1991, il est autorisé d'effectuer un "reverse engeenering" de composants logiciels :

« Les opérations de chargement et de déroulement nécessaires à l'utilisation d'une copie d'un programme légalement acquis, ainsi que la correction de ses erreurs, ne peuvent pas être interdites par contrat; que, en l'absence de clauses contractuelles spécifiques, notamment en cas de vente d'une copie du programme, toute autre opération nécessaire à l'utilisation de la copie d'un programme peut être effectuée, en conformité avec son but prévu, par un acquéreur légal de cette copie »

j'en passe et des meilleures :) Enfin, lisez quand meme le texte de loi avant de faire n'importe quoi, merci ...

Note du modérateur: il s'agit d'une lettre ouverte sur le site Advogato d'un développeur qui demande à Bill de lui laisser accéder aux spécifications de certains standarts fermés de Windows pour les rendre intéropérables avec d'autres systèmes.

Les conférences Parinux reprennent !

Parinux organise en collaboration avec Placenet une conférence sur les feuilles de styles. Elle aura lieu ce jeudi 25 octobre à 20heures :

21 rue Voltaire
Paris 11ème
Métro Boulets de Montreuil

N'hésitez pas à consulter le site (d'autres confs sont prévues !)

Ca y est, il est là ! Plus besoin d'utiliser XEmacs pour avoir la couleur en mode texte ! Pour ceux qui ne connaitraient pas Emacs (il y en a ?), c'est un éditeur couteau suisse, et même un mini OS à lui tout seul, une sorte de légende créée en 1985 par une autre légende, Richard Stallman, le responsable de la Free Software Foundation à l'origine de la licence GNU GPL.

Note du modérateur: il n'existait pas d'accès anonyme aux sources de Emacs21, c'est enfin le cas. Depuis le temps que beaucoup le demandaient... Notez qu'il est disponible en package debian sur debian.linuxfr.org pour potato.

Update: le package Debian de la release officielle est maintenant en ligne sur debian.linuxfr.org, les sources apt ont elles aussi été mises à jour...

From: fsb@fsb.ru
To: anne.rollins@af.pentagon.mil
Subj: TEPER SEKRET (TOP SECRET - Albania)

L'honorable Claude Bisson, O.C., commissaire du Centre de la sécurité des télécommunications (CST) canadien, told Pakistan's Directorate of Inter-Services Intelligence (ISI) about Saint-Barthélemy (in the West-Indies) frenchelon station : a biological weapon scientist sent BRGE (french Brigade de Renseignement et de Guerre Electronique)`s cypherpunk & mixmaster remailers logs to Hizballah (Party of God) !

L'e-mail pré-cité est bien évidemment un faux, ou "hoax", mais tous les "mots-clefs" dont il est composé se basent sur des réalités tangibles, et vérifiables.

Cet e-mail émane d'un "générateur de textes 'subversifs'" mis en place à l'occasion de la 'Journée de brouillage d'Echelon' à jauger à l'aune des mesures que les parlementaires veulent voter ces temps-ci en matière de cybersurveillance, d'atteintes aux droits de l'homme et à la vie privée.

Les gens qui aiment le look and feel de MacOSX, avec la dock super-style et le thème aqua peuvent essayer Oroborosx, une version modifiée de Oroborus, qui fonctionne sous XWindow et XDarwin.

Note du modérateur: D'après la homepage, c'est pour MacOS X. Pas pour Linux et consorts.

Une nouvelle réunion de Cosnix (Club des Utilisateurs de Linux, BSD et des Logiciels Libres à Cosne sur Loire et dans le nivernais) aura lieu le samedi 27 octobre à 15h00, au Centre Social et Culturel de Cosne sur Loire (58). Venez nombreux !!!

Un déni de service et un exploit root viennent d'être publiés.

Cela concerne les noyaux de la série 2.2.x x <= 19 et 2.4x x <= 9.
Le noyau 2.4.12 est OK.
Plus de détails dans le lien.

Note du modérateur: Les distributions commencent déjà à sortir des mises à jour, cf. liens supplémentaires.

Cette Release Candidate est la dernière occasion de participer au processus de Beta Test, avant la disponibilité d'une version finale.

Les entreprises, administrateurs systèmes, développeurs et scientifiques qui ont l'opportunité d'utiliser des ordinateurs à architecture IA-64 sont encouragés à participer au processus de Beta test.

Changements et améliorations depuis la Beta 3:

Logiciels corrigés:
- Le kernel Linux a été modifié à travers des corrections sur le sous sysème d'émulation IA-32. De plus le nouveau Kernel apporte des corrections à do_mmap2(), ce qui permet une désactivation très propre des systèmes de fichiers.
- Mailx (corrections des crashes)
- Tcl/tk (corrections apportées à dejagnu/expect)
- Xfsprogs 1.3.9
- Strace 4.4

Nouveaux logiciels:
- LAPACK (Linear Algebra PACKage)
- SYMPA, le célèbre gestionnaire de listes Open Source.

Le gouvernement français avait semblé pencher en faveur des brevets logiciels en mettant en avant en juillet dernier le rapport de l'Académie des Technologies --- qui pour donner son avis n'avait pas pris la peine de receuillir l'avis des opposants à ces brevets : cela n'était pas très objectif...
Après protestation (AFUL, APRIL, Eurolinux), il semble que la position définitive ne soit pas arrêtée.

Dans le cadre de la Fête de la Science le CRI de Haute-Savoie (qui développe la distribution PingOO) organise une Linux Party ce samedi 20 octobre de 9h00 à 18h00.
Des Tshirts et des casquettes PingOO à gagner :)