Microsoft, et plus particulièrement Steve Ballmer (actuel PDG de Microsoft), attaque régulièrement depuis quelques années Linux et le mouvement OpenSource. De cancer (Steve Ballmer) à communiste (Bill Gates), tout y est passé. La dernière polémique que Steve Ballmer a lancé porte sur la propriété intellectuelle : il accuse la communauté du libre d'utiliser du code Microsoft protégé par des brevets.

À force, la communauté en a eu marre et vient d'écrire une lettre ouverte à Steve Ballmer, lettre intitulée ShowUsTheCode que vous pourrez retrouver sur le site du même nom.

NdM : merci à DIAL pour avoir également proposé une dépêche sur le sujet

Depuis quelques jours maintenant, le module de sécurité pour Apache (ModSecurity 2.0.1) est disponible au téléchargement. Pour être plus précis, la version 2.0.0 est disponible depuis le 16 octobre, mais de petites corrections ont été faite depuis, d'où la version 2.0.1 depuis le 17.

Ce module permet d'augmenter le niveau de sécurité d'un serveur web Apache ou d'autres serveurs si on l'utilise avec Apache en mode proxy. Modsecurity agit comme un parefeu applicatif embarqué dans Apache. Il permet ainsi de protéger des applications web contre des attaques classiques (injection SQL, Cross Site Scripting, ...)

La version 2.0 de ModSecurity est composée de trois projets :

- ModSecurity for Apache ;
- ModSecurity Core Rules ;
- ModSecurity Console.

Le premier est le moteur, c'est-à-dire le module Apache. Le second est un ensemble de règle de filtrage (un peu comme les règles pour Snort) et le troisième une console permettant de surveiller le filtrage effectué.

Pendant les débats sur Dadvsi, nous n'avez pas pu ne pas entendre deux députés de l'UMP qui défendaient bec et ongle l'interopérabilité, il s'agit de Richard Cazenave (voir son blog) et Bernard Carayon. Encore merci à eux pour leur travail.

Mais ils ne s'arrêtent pas là. Ils ont proposé tous deux au président de l'Assemblée Nationale que les élus puissent choisir entre un poste de travail "propriétaire" et un poste de travail "libre". Et ça marche. Un audit a été confié à Atos Origin afin de faire le point sur les besoins informatiques des députés. Les conclusions sont attendues fin octobre. Les deux députés sont chargés de faire le suivi de cet audit.

Ensuite, les services informatiques de l'Assemblée devront faire un choix final. Un groupe de travail sera également constitué, composé de représentants de chaque parti. Espérons que l'on n'y trouvera que les députés qui ont débattu avec brio contre Dadvsi (on peut toujours rêver !).

Qui n'a jamais trouvé pénible le fait d'avoir à insérer un à un chacun des cédéroms de la Mandrake à chaque fois qu'il fallait installer une nouvelle application ?

Et bien il existe une solution : mettre vos cdroms sur un serveur HTTP, et installer les packages RPMs depuis le réseau.

Le guide qui suit vous indiquera l'ensemble des étapes à effectuer afin d'être libéré de la lourde tâche d'insertion des galettes.

J'ai écrit un article sur l'installation d'un serveur OpenLDAP pour être utilisé pour mettre en place un carnet d'adresse partagé, mais aussi pour identifier les utilisateurs apache.

Cet article ne se veut pas complet, mais permet une première approche pour tout ceux qui décident (ou décideront) de baser leur intranet autour d'une base LDAP.