tag:linuxfr.org,2005:/users/dphilLinuxFr.org : les contenus de DPhil2004-08-09T12:22:12+02:00/favicon.pngtag:linuxfr.org,2005:News/169162004-08-09T12:22:12+02:002004-08-09T12:22:12+02:00Nouvelles failles de sécurité de Mozilla et Firefox<div>Mozilla (<=1.7.1) et Firefox (<=0.9.2) sont victimes de deux failles importantes de sécurité.
<br />
Un code malveillant permet de faire croire qu'un site possède un certificat de sécurité alors qu'il n'en a pas.
<br />
<br />
Plus grave, un attaquant peut écraser les certificats racines de l'autorité de certification.
<br />
<br />
Ces deux bugs ont été corrigés dans les sources mais il n'existe pas encore de version compilée disponible pour le public. L'équipe Mozilla ne sachant pas encore si elle doit faire une nouvelle version ou distribuer un patch. (<abbr title="Note des Modérateurs">NdM</abbr> : <i>a priori</i>, pour ce qui est de Firefox, il n'y aura pas de nouvelle version avant la 1.0rc1 prévue pour le 10 août.)
<br />
<br />
<b>Mise à jour</b> : Firefox 0.9.3, Mozilla 1.7.2 et Thunderbird 0.7.3 <a href="http://forums.mozillazine.org/viewtopic.php?t=109531">sont sortis officiellement. (<a href="http://www.squarefree.com/burningedge/bigger-picture.html#newin0.9.3">voir les problèmes de sécurité corrigés</a>). Merci à EppO pour l'information.</div><ul><li>lien nᵒ 1 : <a title="http://www.echu.org/portail/modules/news/article.php?storyid=90" hreflang="fr" href="https://linuxfr.org/redirect/36144">L'information sur Echu</a></li><li>lien nᵒ 2 : <a title="http://mozillazine-fr.org/archive.phtml?article=5089" hreflang="fr" href="https://linuxfr.org/redirect/36145">L'information sur MozillaZine</a></li><li>lien nᵒ 3 : <a title="http://bugzilla.mozilla.org/show_bug.cgi?id=253121" hreflang="en" href="https://linuxfr.org/redirect/36146">Rapport de bug pour le premier</a></li><li>lien nᵒ 4 : <a title="http://bugzilla.mozilla.org/show_bug.cgi?id=249004" hreflang="en" href="https://linuxfr.org/redirect/36147">Rapport de bug pour le second</a></li><li>lien nᵒ 5 : <a title="http://news.com.com/Mozilla+to+squash+security+bugs/2100-1002_3-5286138.html" hreflang="en" href="https://linuxfr.org/redirect/36148">L'info sur News.com</a></li></ul><div></div><div><a href="https://linuxfr.org/news/nouvelles-failles-de-securite-de-mozilla-et-firefox.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/16229/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/news/nouvelles-failles-de-securite-de-mozilla-et-firefox#comments">ouvrir dans le navigateur</a>
</p>
DPhilhttps://linuxfr.org/nodes/16229/comments.atomtag:linuxfr.org,2005:Diary/147572004-07-29T11:44:53+02:002004-07-29T11:44:53+02:00Faille importante de sécurité dans Mozilla et FirefoxUne faille importante de sécurité a été découverte sur Mozilla et Firefox.<br />
<br />
La faille permet à un site ne disposant pas de certificat valide de faire croire qu'il en a un. Elle permet aussi d'écraser les certificats racines du navigateur.<br />
<br />
Plus d'infos:<br />
<a href="http://mozillazine-fr.org/archive.phtml?article=5089">http://mozillazine-fr.org/archive.phtml?article=5089(...)</a><br />
<a href="http://www.mozillazine.org/talkback.html?article=5089">http://www.mozillazine.org/talkback.html?article=5089(...)</a><br />
<a href="http://bugzilla.mozilla.org/show_bug.cgi?id=253121">http://bugzilla.mozilla.org/show_bug.cgi?id=253121(...)</a><br />
<a href="http://bugzilla.mozilla.org/show_bug.cgi?id=249004">http://bugzilla.mozilla.org/show_bug.cgi?id=249004(...)</a><br />
<br />
Pour l'instant, le CVS est corrigé, les dév de Mozilla se demandent encore s'il vont publier un patch ou faire une nouvelle release.<br />
<br />
Versions touchées: Mozilla 1.6x, 1.7x - Firefox 0.9x<br />
<br />
Je suis étonné que cette info passe inaperçue, la faille me semble pourtant être critique.<br />
<br />
PS: j'ai posté l'info, mais elle est en attente de modération depuis hier.<div><a href="https://linuxfr.org/users/dphil/journaux/faille-importante-de-s%C3%A9curit%C3%A9-dans-mozilla-et-firefox.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/41408/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/users/dphil/journaux/faille-importante-de-s%C3%A9curit%C3%A9-dans-mozilla-et-firefox#comments">ouvrir dans le navigateur</a>
</p>
DPhilhttps://linuxfr.org/nodes/41408/comments.atomtag:linuxfr.org,2005:Diary/63622003-10-24T14:49:13+02:002003-10-24T14:49:13+02:00Exemples de migrations réussiesSalut à tous,<br />
<br />
Je suis à la recherche de documents relatant les migrations réussies vers les logiciels libres ( passage de M$Office à OpenOffice.org ou migration complète sous Linux ).<br />
<br />
Je sais que les exemples ne manquent pas, mais je n'ai pas réussi à trouver une liste "assez" exhaustive et "assez" détaillée et de liens vers des rapports de migrations en dehors du rapport du de Frédéric Labbé sur la migration d'un centre hospîtalier.<div><a href="https://linuxfr.org/users/dphil/journaux/exemples-de-migrations-r%C3%A9ussies.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/33090/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/users/dphil/journaux/exemples-de-migrations-r%C3%A9ussies#comments">ouvrir dans le navigateur</a>
</p>
DPhilhttps://linuxfr.org/nodes/33090/comments.atomtag:linuxfr.org,2005:Diary/37542003-07-01T14:38:56+02:002003-07-01T14:38:56+02:00Linux et la 3DUn ami qui n'a pas les moyens de se payer 3D Studio Max pour démarrer son activité me demandait il y a peu quelles peuvent être les solutions alternatives à ce soft. Ne connaissant pas très bien le milieu de la 3D, je lui ai conseillé Blender ( mais ce n'est qu'un modeleur ) et Moonlight Atelier ( plus maintenu il me semble ).
<br />
<br />
Existe-t-il des alternatives sérieuses à 3DS en open source ( quand je dis sérieuses, je veux dire de qualité pro ) ?<div><a href="https://linuxfr.org/users/dphil/journaux/linux-et-la-3d.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/30493/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/users/dphil/journaux/linux-et-la-3d#comments">ouvrir dans le navigateur</a>
</p>
DPhilhttps://linuxfr.org/nodes/30493/comments.atomtag:linuxfr.org,2005:News/111842003-01-29T21:24:40+01:002003-01-29T21:24:40+01:00Microsoft récompensé au LinuxWorld Expo de New York<div>Microsoft a remporté le "Open Source Product Excellence Awards" du meilleur logiciel d'intégration pour son "Services for Unix 3.0" au LinuxWorld Expo de New York qui s'est déroulée la semaine dernière.
<br />
<br />
On peut se demander ce que vient faire le "Open Source" dans l'intitulé du prix.</div><ul><li>lien nᵒ 1 : <a title="http://www.idgworldexpo.com/idgworldexpo/V33/press.cvn?id=11&p_id=87" hreflang="en" href="https://linuxfr.org/redirect/21351">Le communiqué de presse</a></li><li>lien nᵒ 2 : <a title="http://www.vnunet.com/News/1138313" hreflang="en" href="https://linuxfr.org/redirect/21352">La dépêche sur vnunet</a></li><li>lien nᵒ 3 : <a title="http://linuxfr.org/2003/01/29/11117.html" hreflang="fr" href="https://linuxfr.org/redirect/21388">Dépêche précédente sur LinuxWorld</a></li><li>lien nᵒ 4 : <a title="http://www.microsoft.com/windows/sfu/howtobuy/default.asp" hreflang="en" href="https://linuxfr.org/redirect/21390">Licence de MS Services for Unix</a></li><li>lien nᵒ 5 : <a title="http://www.linuxworldexpo.com/linuxworldny03/V33/index.cvn" hreflang="en" href="https://linuxfr.org/redirect/21391">LinuxWorld</a></li></ul><div>On pourrait en effet croire à une mauvaise blague, mais non.
<br />
A noter que ce prix "Open Source" récompense les rois de l'ouverture:
<br />
- Microsoft avec Services for Unix 3.0
<br />
- IBM pour Websphere Studio Application Developer V.5 et Tivoli Storage Manager
<br />
- Computer Associates pour eTrust Antivirus
<br />
- Suse pour Linux OpenExchange Server.
<br />
- SCO Group pour Volution Manager
<br />
<br />
Bref que du produit Open Source pour ces "Open Source Product Excellence Awards".
<br />
<br />
A quand Windows : la meilleure distribution Linux.</div><div><a href="https://linuxfr.org/news/microsoft-recompense-au-linuxworld-expo-de-new-york.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/10539/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/news/microsoft-recompense-au-linuxworld-expo-de-new-york#comments">ouvrir dans le navigateur</a>
</p>
DPhilhttps://linuxfr.org/nodes/10539/comments.atomtag:linuxfr.org,2005:News/111462003-01-25T15:07:30+01:002003-01-25T15:07:30+01:00Un ver déstabilise Internet<div>Depuis ce matin, le réseau Internet subit un fort ralentissement (beaucoup de sites inaccessibles). Il s'agirait d'une attaque DDOS (Distributed Denial Of Service) saturant les réseaux des principaux fournisseurs de backbones US et internationaux.
<br />
<br />
La France n'est pas épargnée puisque certains fournisseurs d'hébergement, comme OVH, étaient inaccessibles ce matin.
<br />
<br />
Le DDOS serait mené par un ver exploitant une faille de MS SQL Server pourtant corrigée depuis quelques temps.
<br />
<br />
NDR: Vous pouvez retrouvez un thread dans le newsgroup fr.comp.securite sous le titre: "Gros DOS en cours via MS-SQL"
<br />
<br />
NdM: merci à tous ceux qui ont signalé ceci depuis ce matin. Ce n'est pas la peine de saturer les sites de news qui en parlent, contentez vous de bloquer les ports MSSQL et de ne pas loguer les attaques sur ces ports à moins d'avoir un gros disque.</div><ul><li>lien nᵒ 1 : <a title="http://forums.military.com/1/OpenTopic?a=tpc&s=78919038&f=409192893&m=4551982416" hreflang="en" href="https://linuxfr.org/redirect/21267">Annonce de American Intelligence</a></li><li>lien nᵒ 2 : <a title="http://fr.news.yahoo.com/030125/5/2z7t6.html" hreflang="fr" href="https://linuxfr.org/redirect/21268">News Yahoo</a></li><li>lien nᵒ 3 : <a title="http://fr.news.yahoo.com/030125/1/2z74u.html" hreflang="fr" href="https://linuxfr.org/redirect/21269">Autres News Yahoo</a></li><li>lien nᵒ 4 : <a title="http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-039.asp" hreflang="en" href="https://linuxfr.org/redirect/21270">La faille en question</a></li><li>lien nᵒ 5 : <a title="http://average.matrix.net/" hreflang="en" href="https://linuxfr.org/redirect/21271">Graphiques sur l'ampleur des dégats</a></li></ul><div></div><div><a href="https://linuxfr.org/news/un-ver-destabilise-internet.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/10505/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/news/un-ver-destabilise-internet#comments">ouvrir dans le navigateur</a>
</p>
DPhilhttps://linuxfr.org/nodes/10505/comments.atomtag:linuxfr.org,2005:Diary/10462003-01-20T13:26:41+01:002003-01-20T13:26:41+01:00Bénéfices historiques pour MicrosoftMalgré une économie mondiale au ralenti, malgré un secteur informatique morribond, malgré ses différents procès, Microsoft réalise au dernier trimestre 2002 un chiffre d'affaire historique et distribue pour la première fois de son histoire des dividende.
<br />
<br />
En attendant, Mandrakesoft se met en cessation de paiement.
<br />
<br />
Le libre avance-t-il réellement face au propriétaire ?
<br />
<br />
Source: http://solutions.journaldunet.com/0301/030120_resultats.shtml<div><a href="https://linuxfr.org/users/dphil/journaux/b%C3%A9n%C3%A9fices-historiques-pour-microsoft.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/27818/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/users/dphil/journaux/b%C3%A9n%C3%A9fices-historiques-pour-microsoft#comments">ouvrir dans le navigateur</a>
</p>
DPhilhttps://linuxfr.org/nodes/27818/comments.atomtag:linuxfr.org,2005:News/63662001-12-17T12:27:52+01:002001-12-17T12:27:52+01:00Noël Mamère veut taxer l'Internet<div>Dans un article du "Courrier des cadres" (n°1424 - Semaine du 13 au 19 décembre 2001), Noël Mamère propose d'"abaisser les cotisations en taxant l'Internet".
<br />
<br />
<i>"L'innovation et la circulation de l'information sont déterminantes dans ces formes de richesse (ndr : il parle des nouvelles formes de richesse sans bien expliquer ce qu'elles sont). En l'occurence, la vitesse de transmission de l'information est un élément créateur de valeur ajoutée : il serait envisageable de taxer l'internet à deux centimes la minute".</i>
<br />
<br />
<br />
Après la défense du logiciel libre, M. Mamère s'attaque à ceux qui peuvent profiter de l'outil Internet. Il faudrait qu'il nous explique sa ligne directrice.
<br />
<br />
PS: je n'ai vu nulle part de reprise de l'article sur les sites d'information.</div><ul><li>lien nᵒ 1 : <a title="http://www.apec.fr" hreflang="fr" href="https://linuxfr.org/redirect/10972">Site de l APEC qui édite le Courrier des Cadres</a></li><li>lien nᵒ 2 : <a title="http://www.les-verts.org/" hreflang="fr" href="https://linuxfr.org/redirect/10973">Site des Verts</a></li></ul><div></div><div><a href="https://linuxfr.org/news/noel-mamere-veut-taxer-linternet.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/6320/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/news/noel-mamere-veut-taxer-linternet#comments">ouvrir dans le navigateur</a>
</p>
DPhilhttps://linuxfr.org/nodes/6320/comments.atom