A vérifier, mais une faille de sécurité assez cruciale, semble avoir été découverte dans les noyaux 2.2, comme l'article date du 28 Mars on ne peux exclure un poisson d'avril, je suis tombé sur la news et j'ai rien eu le temps de vérifier, à vos remarques ....
Note du modérateur: Effectivement il faut upgrader en 2.2.19.
Frédéric Raynal nous dit:
« D'après les messages que j'ai lus rapidement, l'idée est d'utiliser la fonction ptrace(). Le programme crée un processus fils puis le remplace avec le progamme SUID à exploiter (n'importe quel prog suid convient) via un execl(). Le processus fils conserve donc le même PID. Un signal est envoyé au processus père pour lui signaler que le prog suid est lancé. Dès lors, le père change les registres du processus fils de sorte à ce que le registre d'instruction %eip pointe sr le shellcode à exécuter. »
"Le Massachusetts Institute of Technologies (MIT) vient de lancer un programme unique en son genre, le "OpenCourseWare", qui permet d'accéder gratuitement, via Internet, à une base de données des cours, toutes matières confondues."
Source : Lesnews.net
Selon un article de Techmag, ca a l'air chaud à l'ADIM (association des internautes médiateurs).
Souvenez-vous, l'affaire Onetelnet : l'ADIM avait fait parler d'elle en disant qu'elle allait attaquer l'opérateur téléphonique/provider australien. On sait ce qui est arrivé, ils ont perdu parce que l'association à l'époque n'avait pas les bons statuts.
Cependant, d'autres procès devaient voir le jour et rien n'a eu lieu, une explication du Président de l'association a mis ça à jour.
Il devrait y avoir dans les jours qui viennent un peu de changement. Mais bon, j'ai déjà entendu maintes fois ce genre de discours, j'espère que cette fois-ci sera la bonne ...
Matrox vient de sortir son nouveau driver G200/G4x0 béta 1.2.0 pour Linux. Il apporte le support du DualHead pour la G450, qui semble-t-il, manquait précédement à l'appel. Il semble que les pilotes soient intégrés dans la prochaine Mandrake.
CanSecWest/core01 (28-30 mars à Vancouver BC) fut un véritable succès !
Note du modérateur: bon ca fait un peu cours comme news, mais allez jeter un oeil aux photos, c'est amusant.
Le thème des prochains Samedis du Libre, qui auront lieu demain, le samedi 7 avril 2001, sera "les logiciels libres et le multimédia".
La manifestation se déroulera de 13h à 20h dans les locaux d'Internatif, au 15 rue Montmarte (M° Les Halles, à Paris). Il sera possible d'observer des démonstrations de différents logiciels libres d'imagerie numérique, de traitement du son, etc. Des personnes compétentes dans chaque domaine seront également présentes afin de répondre aux différentes questions du public. Un débat entre les intervenants et le public aura lieu à partir de 15h environ.
Les invités :
- Carey Bunks auteur de l'ouvrage "grokking the gimp" ;
- Aris Papathéodorou, graphiste ;
- Emile Heitor démonstration de streaming audio ;
- Samuel Hocevar, développeur de VidéoLan.
Trouvé via Swaine's world, quelques articles de plus qui ne presage rien de bon pour Beos:
1) Qubit abandonne BeIA au profit de WinCE
2) Sony retarde encore l'arrivée de eVilla
Bon je sais que c'est pas un scoop puisque vous lisez vous aussi bugtraq tous les jours ...
Mais cette faille me paraît d'importance puisqu'elle touche les daemon ntp livrés avec nos distributions linux et bsd... mais aussi celles de certains unix proprietaires (sun...).
L'exploit livré sur bugtraq ne concerne que linux et bsd sur x86, mais quelqu'un de pas trop c.n pourra le porter sur sun, linux pour alpha...
De plus on peut craindre que l'accès public aux serveurs NTP sur internet ne soit coupé pendant un certain temps... voir peut-être coupé tout simplement.
Note du modérateur : heureusement qu'un patch est sorti le jour même... donc si les admins font leur boulot, pas de risque que les accès aux serveurs soient coupés :-)
D'après http://www.linux.org/about/memory.html, Linux Online cherche à améliorer la performance de ses serveurs. Ils ont conclus un "deal" avec Crucial Technology (http://www.crucial.com) : si ils reçoivent un minimum de 2'500 emails à memory@linux.org de "supporters differents", ils leur fourniront les barettes DIMM nécessaires.
Alors, allez-y si vous utilisez leur site. Il suffit de leur envoyer un message à memory@linux.org avec comme texte :
I am a Linux Online supporter and I want to help Linux Online get the memory upgrade they need.
Un projet qui me paraissait intéressant a disparu du web : allos, discidents de freedows, voulaient utiliser le concept de cachekernel. Certains chiffres impressionnaient (nombre de lignes de codes pour un driver ethernet, p.ex).
Quelqu'un de compétent avait-il "évalué" ce projet ? (intérêt technologique, faisabilité...)
« Be, la société dirigée par Jean-Louis Gassée qui édite le système d'exploitation BeOS, est en petite forme. Elle annonce la fermeture de son bureau à Paris et le licenciement de 27 de ses employés. Be subit de plein fouet la crise des ventes de PC qui touche aussi le secteur des Internet appliances, les terminaux Internet sur lesquels elle concentre ses activités. (...) BeOS s'est ensuite positionné comme un système spécialisé dans le multimédia et plus précisément dans la création audio et vidéo. Après avoir été distribué avec Partition Magic de PowerQuest, BeOS sera proposé gratuitement aux constructeurs de PC qui acceptent de l'installer comme système d'exploitation par défaut.»
Note du modérateur: ceci est une citation de l'article. Voir le lien.
ca parle de :
=> La responsabilité des hébergeurs : plus de responsabilité pénale
=> Cryptographie : plus limitée à 128bits avec des prestataires de services autorisés par le gouvernement; collaboration obligatoire avec justice (pourquoi pas ) et le gourvernement (!!)
=> Cybercrime : Le temps de prison (1 an maximum) passe à 2 ans maximum, extension aux "complices" qui distribuent les logiciels illégaux.
=> Conservation des données : les données téléphoniques devront être supprimées dès la fin de la communication (sauf demande de la justice : jusqu'à 1 an)
=> Commerce électronique : les e-commercant devront s'identifier, etc...
=> Publicité : en ligne elles devront être clairement identifiée, possibilité de s'inscrire sur une liste rouge anti-spam 8-/
=> Signature électronique : extention de sa valeur juridique
=> Accès aux données publiques : les publications légales (habituellement au Journal officiel ou dans les grands quotidien) devront être obligatoirement sur le net et ce gratuitement (bonne idée) :)
=> Dépôt légal : pour les producteurs, éditeurs, hébergeurs à destination du public
cela dit l'adoption définitive est prévue pour fin 2002...
Cet article de Bill Joy (le même que celui de Sun) vaut une lecture.
Il y discute de l'avancée des hautes technologies actuelles, et de la non-réflexion sur leur portée et développements à long terme; réflexions que devraient pourtant amener ces technologies. Il aborde plusieurs scénarios possibles, et au-delà, pré-discute fort bien de la chose.
C'est long, pardon c'est aussi en anglais, mais ça vaut _vraiment_ une lecture, et un peu de réflexion par derrière. C'est un excellent début de réflexion.
Petite mise en bouche de l'article:
"Our most powerful 21st-century technologies - robotics, genetic engineering, and nanotech - are threatening to make humans an endangered species."
Ouh la la... ça sent le sérieux, l'irréaliste, le fantasmatique. Pour demain, certes. Mais après ? :-)
Bon courage quand même.
Un magnifique film sur la dépendance qu'il ne faut absolument pas louper.
Allez-y et ouvrez grand vos yeux....ce film ne vous laissera pas de marbre.
Un chef d'oeuvre a voir d'urgence.
Le monde a lancé une interview de Stéphane Fermigier à propos des vers sous Linux.
