Pour Noël, je suis heureux d'annoncer la disponibilité de Brebis "Bouddhinette" 0.9, le vérificateur automatisé de sauvegarde. Ce programme en ligne de commande codé en Python permet la vérification de l'intégrité des archives (nombreux types supportés) ainsi que le contrôle de la cohérence des fichiers à l'intérieur desdites archives (nombreux contrôles possibles).

Cette version apporte le support des archives au format apk (paquet de fichiers compressé, pour Android) ainsi que des nouvelles options de la ligne de commande afin de rendre le programme plus flexible pour sa meilleure adaptation aux contraintes des environnements des utilisateurs. La liste des nouvelles fonctionnalités est disponible sur le site officiel du projet Brebis.

Brebis 0.9 est déjà disponible via PyPI ou via le site officiel, mais également dans Debian Sid. Elle arrivera dans les prochains jours dans les autres distributions où elle est déjà intégrée. Encore un grand merci aux empaqueteurs du projet pour leur travail formidable !

Le projet Brebis est friand des retours de ses utilisateurs. N'hésite pas à vous inscrire à la liste de diffusion du projet ou à laisser un message sur le forum.

Brebis est un vérificateur automatisé de sauvegarde. Le but de cet outil est de détecter les corruptions, pertes, modifications accidentelles ou intentionnelles des données des archives que nous utilisons habituellement pour nos sauvegardes. Le but de cette vérification est de s'assurer que les archives conservées seront exploitables le jour où vous en aurez besoin. Brebis ne créé donc pas d'archive, il les vérifie.

NdM : merci à Carl Chenet pour son journal.

Après une annonce discrète de lancement en fin d’année dernière, Le Courrier du hacker, lettre d’information hebdomadaire résumant l’actualité francophone du logiciel libre et Open Source, publiée le vendredi, a atteint la semaine dernière son trente‐cinquième numéro, avec aujourd’hui autour de mille abonnés.

Le but est d’offrir en un courriel une vue générale de l’actualité FOSS francophone avec les points marquants des sept derniers jours, des articles de fond sur des sujets techniques ou sur nos communautés FOSS, mais aussi la défense de la vie privée et des libertés individuelles.

Plus d’informations dans le reste de la dépêche.

Dans un jugement rendu le 20 Novembre, la Cour suprême des États-Unis juge que les fournisseurs d'accès à Internet ou tout utilisateur relayant une information ne sont pas responsables d'un éventuel contenu diffamatoire de cette information.

Bien que la Cour suprême déclare que "accorder une large immunité à la publication d'éléments diffamatoires sur Internet comporte des conséquences dérangeantes", les personnes désireuses de porter un recours en diffamation ne peuvent se retourner que contre la source originale de la diffamation. Le cas "Stephen J. Barrett et al. contre Ilena Rosenthal" renforce ainsi la liberté d'expression sur Internet, en confirmant la validité de l'article 230 du "Federal Telecommunications Act" de 1996.

L'Electronic Frontier Foundation a réagi dans un communiqué sur son site à ce qu'elle considère comme "une victoire pour la liberté d'expression sur Internet".

Le cryptologue allemand Jean-Pierre Seifert (universités d'Haïfa et d'Innsbruck) aurait rendu possible l'exécution d'attaques basées sur la menace de type '"analyse de prédiction de branche" (BPA).

Dans une note confidentielle, le chercheur met en avant qu'il a réussi à récupérer une clé de chiffrement de 512 bits en quelques millisecondes.

Il s'agit d'un véritable bouleversement dans le milieu de la cryptographie. En effet la parade habituelle consiste à allonger la longueur de la clé de chiffrement. La technique découverte par Jean-Pierre Seifert consiste à analyser le comportement du processeur lui-même afin de déduire statistiquement la clé de chiffrement.

La seule parade pour l'instant consisterait à désactiver le processus de prédiction du processeur mais selon le chercheur "Une telle mesure ralentirait par quatre le microprocesseur (...)".

Les résultats des travaux de Jean-Pierre Seifert sont attendus lors de la prochaine conférence RSA, début 2007

NdM : Cette attaque implique la présence d'un logiciel espion sur la machine effectuant les opérations cryptographiques et dans ce cas il existe souvent d'autres moyens pour obtenir la clé.
De plus, cette attaque ne marchera pas si les opérations cryptographiques sont effectuées sur un matériel distinct du processeur, par exemple un token cryptographique. L'impact est donc surtout pour le grand public et en particulier les échanges sur internet sécurisés par SSL.