La Free Software Foundation, comme au bon vieux temps de la campagne BadVista, vient de lancer une nouvelle offensive contre le système d'exploitation de Microsoft.
Cette fois c'est la version Seven qui fait l'objet de la communication de la FSF. Le site joue sur la référence aux sept péchés capitaux et s'intitule "Windows 7 sins".
Bien entendu l'argumentaire ne porte pas sur les performances ou les fonctions de Windows Seven car ce n'est pas l'objet de la (…)
Journal KDE par défaut sous OpenSUSE
Michael Löffler, membre du conseil de direction de la distribution OpenSUSE, vient d'annoncer que KDE va devenir l'environnement par défaut à partir de la prochaine version 11.2.
Concrètement on peut dire que le changement est ultra-minimal puisque la seule différence sera le radio-bouton coché par défaut lors de l'installation. Avant c'était Gnome et maintenant ce sera KDE.
Bien entendu le mail d'annonce se veut rassurant pour les aficionados de Gnome : "We want to make clear that both desktops (…)
Concrètement on peut dire que le changement est ultra-minimal puisque la seule différence sera le radio-bouton coché par défaut lors de l'installation. Avant c'était Gnome et maintenant ce sera KDE.
Bien entendu le mail d'annonce se veut rassurant pour les aficionados de Gnome : "We want to make clear that both desktops (…)
Journal Une analyse du développement du noyau Linux
La Linux Fondation vient de mettre a disposition un fichier pdf qui analyse le mode de développement spécifique du noyau Linux et qui propose de nombreuses statistiques.
L'article est écrit par Greg Kroah-Hartman (développeur du noyau qui travaille chez Novell), Jonathan Corbet (rédacteur en chef du site de référence Linux Weekly News) et Amanda McPherson (Vice-présidente de la Linux Foundation). Le papier est une mise à jour de leur ancien article datant d'avril 2008.
Je recommande vivement la lecture du (…)
L'article est écrit par Greg Kroah-Hartman (développeur du noyau qui travaille chez Novell), Jonathan Corbet (rédacteur en chef du site de référence Linux Weekly News) et Amanda McPherson (Vice-présidente de la Linux Foundation). Le papier est une mise à jour de leur ancien article datant d'avril 2008.
Je recommande vivement la lecture du (…)
Journal Encore un trou de sécurité, encore Brad qui s'amuse...
Après la dernière vulnérabilité du noyau Linux ( voir la news de Victor ici ) on aurait pu espérer un peu de répit...mais c'est raté !
Deux membres du Google Security Team (Tavis Ormandy et Julien Tinnes) ont découvert une faille dans le noyau qui permet un exploit local (un simple utilisateur peut passer root).
Leur annonce avec les explications se trouve sur cette page et la correction du bug, par Linus en personne, a été postée ici.
Comme (…)
Deux membres du Google Security Team (Tavis Ormandy et Julien Tinnes) ont découvert une faille dans le noyau qui permet un exploit local (un simple utilisateur peut passer root).
Leur annonce avec les explications se trouve sur cette page et la correction du bug, par Linus en personne, a été postée ici.
Comme (…)
Journal SquirrelMail compromis...one more time !
SquirrelMail est un logiciel libre de webmail écrit en PHP.
Le 17 décembre 2007 un journal LinuxFR annonçait la compromission du serveur hébergeant le projet SquirrelMail et la distribution de packages compromis par l'attaquant ayant pris le contrôle du serveur.
Un cauchemar absolu donc pour l'équipe SquirrelMail, le pire qui puisse arriver à un projet. On pouvait donc espérer que les développeurs allait être plus prudents et sécuriser au maximum leur serveur...et bien c'est vraiment raté !
Le 16 juin (…)
Le 17 décembre 2007 un journal LinuxFR annonçait la compromission du serveur hébergeant le projet SquirrelMail et la distribution de packages compromis par l'attaquant ayant pris le contrôle du serveur.
Un cauchemar absolu donc pour l'équipe SquirrelMail, le pire qui puisse arriver à un projet. On pouvait donc espérer que les développeurs allait être plus prudents et sécuriser au maximum leur serveur...et bien c'est vraiment raté !
Le 16 juin (…)
Journal Microsoft sort un pilote Linux sous GPL
Afin de pouvoir faire fonctionner un système Linux en tant qu'invité (guest) de son système de virtualisation Hyper-V, les développeurs de chez Microsoft devaient absolument créer un pilote Linux.
Bien entendu qui dit pilote Linux dit code source sous licence GPL et, pour éviter un épuisant travail d'adaptation perpétuelle, proposition d'intégration dans la branche principale du noyau.
Comme n'importe quelle autre entreprise Microsoft est donc passé par le Linux Driver Projectafin de trouver de l'aide et des conseils. (…)
Bien entendu qui dit pilote Linux dit code source sous licence GPL et, pour éviter un épuisant travail d'adaptation perpétuelle, proposition d'intégration dans la branche principale du noyau.
Comme n'importe quelle autre entreprise Microsoft est donc passé par le Linux Driver Projectafin de trouver de l'aide et des conseils. (…)
Journal Bill Gates offre au monde une leçon de physique
Bill Gates, l'ancien patron de Microsoft, s'occupe maintenant de sa fondation humanitaire et il veut faire le bien autour de lui, un but noble s'il en est.
Ayant toujours été fasciné par les cours de physique du célèbre prix Nobel Richard Feynman, Bill Gates a formé le projet de racheter les droits sur ces vidéos et d'en faire don au monde. C'est très généreux de sa part car ces cours sont, parait-il, vraiment excellents et la réputation d'orateur drôle, (…)
Ayant toujours été fasciné par les cours de physique du célèbre prix Nobel Richard Feynman, Bill Gates a formé le projet de racheter les droits sur ces vidéos et d'en faire don au monde. C'est très généreux de sa part car ces cours sont, parait-il, vraiment excellents et la réputation d'orateur drôle, (…)
Journal Utiliser Mono sans peur
Mono, l'implémentation libre du framework .NET de Microsoft, a toujours été un projet controversé au sein du monde libre.
Diverses choses peuvent lui être reproché mais la principale est le risque de procès du fait des brevets logiciels détenus par Microsoft.
Richard Stallman a récemment mis en garde les utilisateurs de logiciels libres en leur disant (en substance) que si ils basaient tous leurs développements sur Mono alors Microsoft aurait un pouvoir de nuisance extraordinaire sur l'écosystème du libre.
Un (…)
Diverses choses peuvent lui être reproché mais la principale est le risque de procès du fait des brevets logiciels détenus par Microsoft.
Richard Stallman a récemment mis en garde les utilisateurs de logiciels libres en leur disant (en substance) que si ils basaient tous leurs développements sur Mono alors Microsoft aurait un pouvoir de nuisance extraordinaire sur l'écosystème du libre.
Un (…)
Journal Au coeur de la cyberguerre
Un article assez intéressant sur les systèmes d'exploitations sécurisés se trouve ici.
Alors attention, quand je dis "assez intéressant" cela ne signifie pas que nous allons bénéficier de détails techniques...c'est un article généraliste (sans sources d'ailleurs) qui est posté sur un site de webnews. Je ne sais pas quelle est la réputation du site knowckers.org.
Bon toujours est-il que l'article évoque le système d’exploitation chinois Kylinqui est censé être un truc ultra-sécurisé qui résiste à la CIA et (…)
Alors attention, quand je dis "assez intéressant" cela ne signifie pas que nous allons bénéficier de détails techniques...c'est un article généraliste (sans sources d'ailleurs) qui est posté sur un site de webnews. Je ne sais pas quelle est la réputation du site knowckers.org.
Bon toujours est-il que l'article évoque le système d’exploitation chinois Kylinqui est censé être un truc ultra-sécurisé qui résiste à la CIA et (…)
Journal 10 millions ou vous ne reverrez jamais vos données !
L'Etat de Virgine a un site web qui s’occupe de gérer les données médicales des patients. Ce "Virginia Department of Health Professions" liste toutes les prescriptions qui sont faites et enregistre les délivrances de médicaments par les pharmaciens.
Ce beau site web, visible ici, a été attaqué par un ou des pirates et la page d'accueil a été remplacée par le message suivant (traduction de votre serviteur):
"J'ai toute votre merde ! J'ai actuellement en *ma* (…)
Ce beau site web, visible ici, a été attaqué par un ou des pirates et la page d'accueil a été remplacée par le message suivant (traduction de votre serviteur):
"J'ai toute votre merde ! J'ai actuellement en *ma* (…)
Journal ICINGA : Un fork de Nagios
Le logiciel Nagios (qui est le logiciel libre de référence dans le domaine de la supervision de serveurs et d'équipements réseaux) vient d'être forké par des membres de son équipe de développement et par des membres du Community Advisory board.
Le fork se nomme ICINGA et la décision de se séparer a été prise afin de permettre une plus grande visibilité des décisions prises ainsi qu'une meilleure réactivité par rapport aux demandes des utilisateurs.
Selon le document Why a fork (…)
Le fork se nomme ICINGA et la décision de se séparer a été prise afin de permettre une plus grande visibilité des décisions prises ainsi qu'une meilleure réactivité par rapport aux demandes des utilisateurs.
Selon le document Why a fork (…)
Journal Les artistes de gauche pour la loi HADOPI
Plusieurs artistes dont l'engagement à gauche est connu viennent de publier une lettre ouverte au PS afin de soutenir la loi HADOPI et critiquer la position du PS qui combat cette loi.
Un article du Monde permet de lire cette lettre ouverte : http://www.lemonde.fr/web/imprimer_element/0,40-0@2-823448,5(...)
Les signataires de cette lettre sont Juliette Gréco, Pierre Arditi, Maxime Le Forestier et Michel Piccoli.
Pour résumer leur argumentation se déroule comme ça :
Le droit d'auteur est un droit de l'homme. Pour protéger ce (…)
Un article du Monde permet de lire cette lettre ouverte : http://www.lemonde.fr/web/imprimer_element/0,40-0@2-823448,5(...)
Les signataires de cette lettre sont Juliette Gréco, Pierre Arditi, Maxime Le Forestier et Michel Piccoli.
Pour résumer leur argumentation se déroule comme ça :
Le droit d'auteur est un droit de l'homme. Pour protéger ce (…)
Journal Le gotha de la SF française contre HADOPI
Est-ce l'habitude de toujours essayer de voir plus loin de que le présent immédiat ? Est-ce la conscience de l'inévitabilité des mutations technologiques ?
Toujours est-il que de nombreux membres de la communauté française SF (auteurs, traducteurs, critiques, essayistes, libraires, éditeurs et directeurs de collection) signent aujourd'hui une tribune officielle contre la loi HADOPI au nom de la liberté des réseaux.
Ce texte est assez remarquable par sa lucidité et le fait qu'il soit signé par la plupart des "grands (…)
Toujours est-il que de nombreux membres de la communauté française SF (auteurs, traducteurs, critiques, essayistes, libraires, éditeurs et directeurs de collection) signent aujourd'hui une tribune officielle contre la loi HADOPI au nom de la liberté des réseaux.
Ce texte est assez remarquable par sa lucidité et le fait qu'il soit signé par la plupart des "grands (…)
Journal Wikipédia et la bascule vers la licence CC-BY-SA
L'encyclopédie libre Wikipédia est disponible sous licence GFDL, la licence de documentation libre du projet GNU.
Pourtant cette licence n'est pas vraiment adapté aux projets du type de Wikipédia. Conçue comme couvrant la documentation papier elle exige en effet que le texte de la licence soit imprimée avec la documentation (sans pouvoir simplement indiquer un lien) et elle exige également que la documentation contienne tout l'historique des modifications pour chacun document.
La solution évidente à ce problème qui empoisonne (…)
Pourtant cette licence n'est pas vraiment adapté aux projets du type de Wikipédia. Conçue comme couvrant la documentation papier elle exige en effet que le texte de la licence soit imprimée avec la documentation (sans pouvoir simplement indiquer un lien) et elle exige également que la documentation contienne tout l'historique des modifications pour chacun document.
La solution évidente à ce problème qui empoisonne (…)
Journal La sécurité des gestionnaires de paquets
Dans la livraison de février du magasine ;Login, un article au format pdf propose une intéressante analyse de la sécurité des différents gestionnaire de paquets de nos distributions Linux.
Les auteurs sont étudiants à l'université d'Arizona et post-doc à l'université de Washington et ils travaillent sur un tout nouveau gestionnaire de paquet nommé Stork(Cigogne). Dans le cadre de leur recherche ils se sont intéressés aux attaques qu'il était possible d'effectuer contre les gestionnaires de paquets déjà existants et (…)
Les auteurs sont étudiants à l'université d'Arizona et post-doc à l'université de Washington et ils travaillent sur un tout nouveau gestionnaire de paquet nommé Stork(Cigogne). Dans le cadre de leur recherche ils se sont intéressés aux attaques qu'il était possible d'effectuer contre les gestionnaires de paquets déjà existants et (…)