La Télévision Numérique Terrestre étant à l'ordre du jour, pourquoi ne pas émettre vous-même un signal compatible à partir de votre PC ? C'est maintenant possible grâce au dernier projet de Fabrice Bellard.

L'idée consiste à envoyer une image judicieusement choisie à la carte VGA du PC. Cette dernière convertit l'image en un signal analogique qui se trouve être exactement celui correspondant à deux chaînes TNT sur le canal 5 en VHF.

La puissance étant très faible, il n'y a aucun risque de brouillage, mais les férus d'électronique pourront facilement augmenter la puissance, à titre expérimental bien sûr, l'émission sur les bandes de fréquence TV étant strictement réglementée.

Le site Secuobs.com, notamment sponsor du concours de sécurité Challenge-Securitech qui se déroule en ce moment même et cela jusqu'au 1 juillet, met à votre disposition un dossier spécial sur la conférence de sécurité CanSecWest 2005 qui a eu lieu à Vancouver au début du mois de mai.

Au programme vous trouverez notamment un article sur la présentation par Philippe Biondi de l'utilitaire Scapy dont il est le créateur et qui s'impose progressivement comme le couteau suisse de la manipulations de paquets (IP, ARP).

Vous trouverez également dans ce dossier un article sur la présentation de HD Moore et SpoonM à propos de la sortie de la version 2.4 de l'environnement de travail Metasploit qui permet entre autre de tester des exploits (code permettant d'exploiter une faille) sur vos propres serveurs.

A voir également parmi les autres articles de ce dossier :

- le système métrique d'évaluation de la criticité des failles CVSS (Common Vulnerability scoring system) basé sur les propos de Mike Schiffman (Packetfactory),

- une réflexion menée par Brian Martins & Jake Kouns (Opensource Vulnerabilities DataBase - OSVDB) sur la qualité du service offert aujourd'hui par les VDB et son rapport à la vitesse de diffusion.

- et finalement une synthèse des conférences de Maximillian Dornseif (LDDS) & David Maynor (ISS) sur les failles qui émergent de l'accès à la mémoire centrale via DMA (Direct Memory Access) par les périphériques de type USB/PCMCIA/Firewire de plus en plus nombreux, supportés et usités par les utilisateurs de système libre (cf. Open Host Controller Interface - OHCI).

Nous avons tous entendu parler de la procédure ouverte par la Commission européenne à l'encontre de Microsoft, pour abus de position dominante et ses pratiques commerciales jugées anti-concurrentielles.

Microsoft était condamné à communiquer sur ses protocoles et autres API afin de permettre une meilleure comptabilité entre Windows et des produits non-Microsoft. Jusqu'à aujourd'hui, ils ont constamment renâclé, et ce n'est que devant la menace d'une nouvelle peine que Microsoft a enfin obtempéré.

Et c'est là que les choses deviennent intéressantes. Le géant américain a certes consenti à ce que des informations «confidentielles» soient «proposés à un prix raisonnable de manière à que cela permette à tous les éditeurs de les exploiter». Mais hors de question que le logiciel libre en profite !

L'éditeur est prêt à laisser la possibilité de développer des logiciels qui utilisent ces informations, mais interdit la libre diffusion du code source de ces logiciels. Microsoft chercherait-il une nouvelle fois à faire croire que fournir les informations nécessaires à l'interopérabilité implique de révéler du code source ?

La Debian 3.1 est sortie. C'est-à-dire qu'elle est enfin considérée comme stable. Au revoir Woody, bonjour Sarge !

Debian GNU/Linux est un système d'exploitation universel, disponible sur 11 architectures. Il est développé par une communauté de près d'un millier de développeurs répartis dans le monde. Cette communauté suit le Contrat Social Debian qui le différencie tant des entreprises. Par défaut elle fournit Gnome ET KDE lors de l'installation de « l'environnement graphique de bureau ».

Il aura fallu pas moins de 3 ans de développement pour que cette nouvelle version sorte. Autant dire une éternité qui fut un aliment intarissable pour les trolls sur le processus de développement de Debian. 3 ans, cela implique des modifications fondamentales (en particulier l'installateur), cependant le passage d'une version stable à l'autre se fait aisément grâce à APT, l'outil de gestion de paquet de Debian qui fait sa réputation (entre autre), et à Aptitude.

La distribution tient dans 13 à 15 CD (selon l'architecture), un record. Mais grâce au popularity-contest, et aux dépôts sur le net, seul le premier CD est nécessaire pour obtenir un système confortable. L'installation est possible depuis une disquette, une clé USB, un DVD, un CD ou par le réseau (encore un record).

Dernière minute : les CD présentent semble-t-il un problème qui désactive les miroirs contenant les mises à jour. L'édition du fichier /etc/apt/sources.list permet d'y remédier facilement.

NdM : merci également à Yann Benigot, Bogdan, Frederic Cambus, Renaud Lacour, Jean-Philippe Souque et Pierre Tramo pour nous avoir proposé des dépêches sur le sujet.

La Blender Foundation, menée par Ton Roosendale, lance un projet plus qu'intéressant. Sous le nom de « Orange Project » se cache la réalisation d'un court-métrage d'animation à base de logiciels libres, en particulier Blender. La finalité de l'opération est un DVD (avec Making-Of, et surtout, les fichiers et programmes utilisés pour la création !), une vidéo téléchargeable sur le net et surtout... partir à l'assaut des festivals de court-métrage (le festival de Cannes est même mentionné dans la présentation !).

Le film se fera grâce à une communauté d'artistes et de développeurs à travers le monde.

Après une année 2004 plus que chargée en développement de Blender, la fondation ne pouvait pas se reposer sur ses lauriers. Ce nouveau challenge sera donc l'occasion de tester la viabilité professionnelle du logiciel. Une équipe de 6 personnes, la "core team" (rémunérée et basée à Amsterdam), dirigera le projet.

Les inscriptions pour participer au projet se feront à partir du 15 juin.

Les utilisateurs de logiciel libre et de GNU/Linux, Hurd, *BSD et tous les systèmes libres se retrouvent les derniers jeudis de chaque mois pour boire un verre, manger un morceau et surtout discuter de vive voix.

Le prochain Last Jeudi est donc le 26 mai 2005 au Black Bear boulevard des Pyrénées à Pau (64) à partir de 20h30.

Tous les utilisateurs de logiciel libre sont les bienvenus (*BSD, Hurd, Linux, etc.) ainsi que toutes les associations. Le thème de la soirée sera GNU/Linux 64 bits et la sortie de la GNU/Linux Debian Sarge. Mais aussi Linux vs *BSD*, Debian vs Unbutu & Gentoo, GPL vs opensource, PBC vs Dsl...

La chaîne de télévision Direct8 propose le dimanche 15 mai 2005, de 22h à 23h, son émission hebdomadaire en direct, 8-Fi, sur les technologies de l'information et de la communication. Le sujet de la première moitié portera sur les logiciels libres.

Seront présents sur le plateau quatre invités : Tristan Nitot (Mozilla Europe), Thierry Noisette (journaliste, auteur avec Perline du livre "La bataille du logiciel libre"), Didier Lambert (DSI d'Essilor et vice-président du Cigref) et Thierry Stoehr (AFUL, Formats-Ouverts.org).

La chaîne Direct8 a été lancée le 31 mars 2005, avec les 14 chaînes de la TNT gratuite. Elle appartient au groupe Bolloré, Philippe Labro est son vice-président. Elle est disponible sur la TNT gratuite (canal 8), mais aussi sur FreeboxTV, sur NeufTV, ou sur le site Web de Direct8 (le seul format video proposé actuellement est le Windows Media Video).