Vous passez 50% de vos journées à joindre en ssh des machines à travers plusieurs serveurs rebonds successifs ? Vous devez vous connecter en ssh plusieurs fois par jour en root sur différentes machines avec PermitRootLogin No dans le sshd_config ? Vous souhaitez lancer une commande via ssh sur plusieurs serveurs difficiles à atteindre ?

Bélier permet l’ouverture automatisée d’un terminal ou l’exécution de commandes sur un ordinateur distant via une connexion ssh. L’intérêt principal de Bélier réside dans sa capacité à traverser plusieurs machines intermédiaires avant d’accomplir la tâche assignée :

• Bélier rend transparent pour l’utilisateur la traversée par la connexion ssh d'éventuels ordinateurs intermédiaires sur le chemin de l’ordinateur distant.
  
• Vous pouvez définir des commandes qui seront exécutées sur l’ordinateur distant.
  
• Les éventuels changements de compte sur les ordinateurs intermédiaires ou sur la machine finale peuvent être définis.
  
• Bélier génère 1 script par chemin nécessaire pour atteindre une machine finale.

Bélier est un programme en ligne de commande sous licence GNU GPL v3.

Dans un jugement rendu le 20 Novembre, la Cour suprême des États-Unis juge que les fournisseurs d'accès à Internet ou tout utilisateur relayant une information ne sont pas responsables d'un éventuel contenu diffamatoire de cette information.

Bien que la Cour suprême déclare que "accorder une large immunité à la publication d'éléments diffamatoires sur Internet comporte des conséquences dérangeantes", les personnes désireuses de porter un recours en diffamation ne peuvent se retourner que contre la source originale de la diffamation. Le cas "Stephen J. Barrett et al. contre Ilena Rosenthal" renforce ainsi la liberté d'expression sur Internet, en confirmant la validité de l'article 230 du "Federal Telecommunications Act" de 1996.

L'Electronic Frontier Foundation a réagi dans un communiqué sur son site à ce qu'elle considère comme "une victoire pour la liberté d'expression sur Internet".

Le cryptologue allemand Jean-Pierre Seifert (universités d'Haïfa et d'Innsbruck) aurait rendu possible l'exécution d'attaques basées sur la menace de type '"analyse de prédiction de branche" (BPA).

Dans une note confidentielle, le chercheur met en avant qu'il a réussi à récupérer une clé de chiffrement de 512 bits en quelques millisecondes.

Il s'agit d'un véritable bouleversement dans le milieu de la cryptographie. En effet la parade habituelle consiste à allonger la longueur de la clé de chiffrement. La technique découverte par Jean-Pierre Seifert consiste à analyser le comportement du processeur lui-même afin de déduire statistiquement la clé de chiffrement.

La seule parade pour l'instant consisterait à désactiver le processus de prédiction du processeur mais selon le chercheur "Une telle mesure ralentirait par quatre le microprocesseur (...)".

Les résultats des travaux de Jean-Pierre Seifert sont attendus lors de la prochaine conférence RSA, début 2007

NdM : Cette attaque implique la présence d'un logiciel espion sur la machine effectuant les opérations cryptographiques et dans ce cas il existe souvent d'autres moyens pour obtenir la clé.
De plus, cette attaque ne marchera pas si les opérations cryptographiques sont effectuées sur un matériel distinct du processeur, par exemple un token cryptographique. L'impact est donc surtout pour le grand public et en particulier les échanges sur internet sécurisés par SSL.

L'association Debian France organise la première Mini-DebConf Paris. Cet événement accueillera toutes les personnes intéressées par le projet Debian pour une série de conférences et d'ateliers. Permettre aux utilisateurs, contributeurs et développeurs de se rencontrer est également l'un des objectifs de cet événement. Nous espérons en particulier pouvoir rencontrer des développeurs Debian du monde entier :)

La Mini-DebConf Paris 2010 sera accueillie par l'Université Paris Diderot - Paris 7, dans le 13e arrondissement parisien les 30 et 31 octobre.

Si vous souhaitez participer, il est obligatoire de vous inscrire pour la sécurité des locaux. Plus d'informations sont disponibles sur le site de l'événement : http://fr2010.mini.debconf.org.

Pour rappel, Debian Squeeze a gelé en août, nous approchons donc de la nouvelle Debian stable. C'est l'occasion de venir nous voir pour nous poser des questions :)

Davantage d'informations dans la suite de la dépêche.

Pour Noël, je suis heureux d'annoncer la disponibilité de Brebis "Bouddhinette" 0.9, le vérificateur automatisé de sauvegarde. Ce programme en ligne de commande codé en Python permet la vérification de l'intégrité des archives (nombreux types supportés) ainsi que le contrôle de la cohérence des fichiers à l'intérieur desdites archives (nombreux contrôles possibles).

Cette version apporte le support des archives au format apk (paquet de fichiers compressé, pour Android) ainsi que des nouvelles options de la ligne de commande afin de rendre le programme plus flexible pour sa meilleure adaptation aux contraintes des environnements des utilisateurs. La liste des nouvelles fonctionnalités est disponible sur le site officiel du projet Brebis.

Brebis 0.9 est déjà disponible via PyPI ou via le site officiel, mais également dans Debian Sid. Elle arrivera dans les prochains jours dans les autres distributions où elle est déjà intégrée. Encore un grand merci aux empaqueteurs du projet pour leur travail formidable !

Le projet Brebis est friand des retours de ses utilisateurs. N'hésite pas à vous inscrire à la liste de diffusion du projet ou à laisser un message sur le forum.