Onetelnet a coupé les comptes des utilisateurs qui se sont connectés
plus de 100h et ceux qui n'ont pas envoyé leur mandat de préselection.
Merci a Techmag.net pour l'info
NdM. : cette dépêche a été initialement publiée le 22/07/2000 à 15h33, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).
Une vulnérabilité grave a été publiée sur Microsoft outlook et
Microsoft Outlook Express.
La vulnérabilité permet d'exécuter un programme sur le poste de travail
d'un utilisateur de l'un de ces produits Microsoft… simplement en lui
envoyant un mail.
Le code se déclenche en "prévisualisant" le mail, c'est à dire sans même
avoir à l'ouvrir, ni exécuter quoi que ce soit.
En résumé, le bug est du à une erreur de programmation dans la manière de
lire l'heure dans l'en-tete du mail (sic !)
Le risque est Majeur compte tenu du grand nombre d'utilisateurs de ces
logiciels. Bien évidemment, tous les utilisateurs de Linux et/ou d'un
client de messagerie en Logiciel Libre sont à l'abri.
Le risque est d'autant plus grand que pour lutter contre les "hoaxes" c'est
à dire les fausses alertes au virus (genre "si vous recevez un mail qui dit
blah blah, ne l'ouvrez pas c'est dangereux…") la plupart des
administrateurs réseaux ont expliqué longuement à qui voulait bien les
entendre qu'il ne pouvait jamais y avoir le moindre risque à lire un mail.
C'est inexact et ce bug permet de concevoir une attaque majeure contre
l'ensemble des machines Windows+Outlook.
L'ensemble des organismes de référence en sécurité sonnent l'alerte maximum
et implorent les administrateurs de corriger le bug avant de partir en
week-end.
C'est l'occasion de faire un peu de Pub :
Avec Linux, profitez gratuitement de vos week-end, avec Microsoft, payez
pour installer les patches le vendredi soir sur tous les postes !
Mais je vous accorde que ca n'a rien de drôle.
Pour bloquer les tentatives d'attaque de ce type, des filtres existent pour
Postfix, Sendmail etc. (bloquer les mails sur détection du regexp:
/Date:.{60,}$/ )
pour les config précises, suivre le lien "credits" sur le site de Bugtraq
(securityfocus.com)
Bon week-end quand même !
NdM. : cette dépêche a été initialement publiée le 22/07/2000 à 01h58, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).
J'essaie de me connecter sur mon compte OneTelNet: "Authentification
failed"!
Au bout de plusieurs essais, je recours à mon compte Free, et vais chercher
une explication sur le site "lesproviders"…
Apparement, OneTelNet a fait "un grand ménage dans ses comptes" (qui a dit
"planté"?) et un paquet de comptes ont été coupés. On est donc invité, si
on est dans mon cas, à appeler le service clientèle au 0 800 48 38 28.
Autre surprise, OnteTelNet aurait admis ses erreurs de facturation! Soyez
vigilants! Il semble qu'ils ne fassent pas de problèmes pour les résoudre
rapidement.
Quelques petits problèmes donc… Je reste pour l'instant satisfait du
service…
NdM. : cette dépêche a été initialement publiée le 21/07/2000 à 22h35, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).
Slashdot a repéré une "lettre ouverte à Netscape" rédigée par le "Web
standards project". Le WSP est une association chargée de veiller au
respect des standards par les navigateurs.
La lettre, adressée à Netscape et non aux développeurs du projet Mozilla
eux mêmes, reproche à l'ex numéro 1 des navigateurs d'avoir laissé traîner
le développement de Mozilla et de n'avoir pas retiré Netscape 4.* (très
buggé, comme tous ceux qui l'utilisent peuvent le constater) du marché. La
lettre reproche également à Netscape d'avoir laissé le terrain libre à
Microsoft et à son navigateur, laissant ainsi la possibilité au géant du
logiciel d'imposer une fois de plus ses propres "standards".
Si cette lettre est discutable sur le fond, on ne peut néanmoins que
constater que le projet Mozilla a complètement explosé les délais et laisse
peu d'alternatives aux internautes désireux d'utiliser un soft correct et
moderne pour surfer. Que l'on soit d'accord ou non avec le WSP, ils ont au
moins le mérite de soulever quelques points intéressants.
NdM. : cette dépêche a été initialement publiée le 21/07/2000 à 22h03, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).
Palm Computing devrait annoncer la sortie de deux nouveaux Palm début
août.
Le premier sera destiné à remplacer la gamme des Palm III. Le second est
nouvelle version du Palm VII, qui ne concerne donc que le marché américain.
NdM. : cette dépêche a été initialement publiée le 21/07/2000 à 18h40, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).
Eazel a annoncé la sortie de Nautilus (qui rappelons le est une sorte
de super gestionnaire de fichiers intégré à GNOME et bien évidemment libre)
pour la fin de l'année.
Il sera acompagné d'une offre de services internet qui seront, eux,
payants, comme par exemple le stockage de fichiers à distance ou la mise à
jour automatique de logiciels.
NdM. : cette dépêche a été initialement publiée le 21/07/2000 à 17h46, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).
MandrakeSoft vous invite à participer à l'élaboration de la prochaine
version de sa distribution:
Dans le cadre de cette consultation, MandrakeSoft organise deux
tables-rondes le 2 août prochain à Paris. L'une est destinée aux
professionnels , l'autre s'adresse à toute personne utilisatrice ou non de
Linux.
NdM. : cette dépêche a été initialement publiée le 21/07/2000 à 16h30, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).
Lu sur advogato, un article sur les défauts d'Abiword. Au début j'ai
cru que c'était une plaisanterie mais en fait non, ça a l'air sérieux.
Alors voilà: Il parait que le C++ est pourri (ben voyons), il cumule tous
les défauts, mais l'auteur ne propose rien de mieux. Et le multi-plateforme
aussi (vive la pensée unique!). Il semble ignorer que multiplateforme,
modularité, maintenabilité … se rejoignent parfois.
Pour finir il propose de développer un nouveau *word pour linux, histoire
de faire un doublon de plus ! Magnifique !
Je vous ai mis un lien sur le Howto-"write unmaintainable code", lui c'est
pour plaisanter, mais je trouve que ces 2 articles vont bien ensemble, ils
nous montrent bien ce qu'il ne faut surtout pas faire ! Allez, section
humour !
NdM. : cette dépêche a été initialement publiée le 21/07/2000 à 10h45, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).
Ceux qui ont une boite sur caramail ont dû s'apercevoir que l'interface
a quelque peu changée, mais surtout que les plantages se font moins
fréquents. Quand on observe de plus près le server utilisé on s'apercoit en
effet que caramail a enfin sauté le pas et ont abandonné leurs serveurs MS
au profit d'un Apache/1.3.9 bien plus performant et fiable. Ce ne sont pas
les utilisateurs qui s'en plaindront :)
NdM. : cette dépêche a été initialement publiée le 21/07/2000 à 10h41, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).
On connait tous le cybersquattage, qui consiste à piquer un joli nom de
domaine. Il y a des lois contre ça, mais aussi, et c'est nouveau, des lois
pour.
C'est ainsi que le site Corinthians.com, un site religieux consacré aux
lettres aux Corynthiens, vient de se faire « expulser » par une équipe de
football brésilienne, « CORINTHIAO ».
Non seulement ils ont utilisé le domaine depuis longtemps, légitimement,
l'autre site a un domaine en .br au Brésil, mais en plus il ont
l'antériorité sur le nom Corythien, la religion catholique ayant été
inventée avant le football je crois.
Mais non, ils se sont fait jeter.
NdM. : cette dépêche a été initialement publiée le 21/07/2000 à 07h36, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).
DMOZ, 'open directory', le moteur de recherche 'libre' (chapoté par
netscape) passe pour être effectivement un moteur de recherche libre (le
mot Open dans le nom y incitant à peine…). Un peu partout, on voit ce
moteur comme une oeuvre du libre, y'a qu'à voir qu'ici à linuxfr, on s'y
réfère.
Je suis - mais que je ne compte pas le rester longtemps - éditeur de dmoz.
Moi aussi, l'idée me semblait très bonne, une capitalisation des
connaissances, un système d'éditeurs libres et volontaires.
Depuis, je suis plus circonspect - voire totalement chipoté… Les éditeurs
ne disposent d'aucun droit sur leur travail, ce qui est déjà totalement
contraire aux principes du libre (dois-je vous le rappeler ?)… Ensuite,
le statut de dmoz est totalement dépendant de mozilla (aol ..?), qui peut
du jour au lendemain décider par exemple de commercialiser l'utilisation de
la base de donnée, sans que l'avis soit demandé aux éditeurs… Pour moi,
ce n'est pas du libre, mais de l'opportunisme/exploitation.
Editer, faire une moteur libre, je suis pour. Qu'il soit en concurrence
avec des yahoos qui embauchent et rémunèrent leurs employés grace aux pubs
sur leurs sites, OK. Par contre, permettre qu'un jour une entreprise fasse
concurrence à ces braves gens des yahoos et cie, grace à notre boulot, sans
se gratter les pinces, non. En France, je crois qu'il est pour une
entreprise quasi-interdit d'employer quelqu'un sans le rémunerer, je crois
que cette loi à un fond irrémédiablement positif.
Note du modérateur: Du à la longueur de l'article je me suis permis de le
couper et de mettre la suite en ligne. A lire !
NdM. : cette dépêche a été initialement publiée le 21/07/2000 à 01h59, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).
Thomson Multimedia devient principal fournisseur de technologie pour la
future console de jeu X-Box de Microsoft, principalement pour ce qui
concerne le Dvd et la décompression vidéo.
Si ils se débrouillent aussi bien pour la X-Box qu'avec leurs ordinateurs
(affreux souvenirs…) on n'entendra bientot plus parler de Microsoft ;-)
NdM. : cette dépêche a été initialement publiée le 20/07/2000 à 22h01, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).
