Vulnérabilité via des formats d'images : Windows - GNU/Linux

Posté par  . Modéré par Jaimé Ragnagna.
Étiquettes : aucune
0
24
sept.
2004
Sécurité
Coup sur coup deux annonces assez similaires sont sorties sur les deux systèmes.

Pour Windows, c'est la bibliothèque Graphic Device Interface Plus (ou GDI+) qui est en cause. Il est en théorie possible de compromettre un système vulnérable à la seule lecture d'une image piégée au format JPEG.
À ce jour les premiers exploits commencent à sortir, cela va du plantage de la machine à l'ouverture d'un interpréteur de commande.
Les patchs étant disponibles, il est fortement conseillé de faire les mises à jour.

Pour GNU/Linux, le hasard a voulu que des vulnérabilités similaires soient publiées ces derniers jours. Elles concernent GdkPixBuf qui pourrait être exploité pour provoquer des dénis de service (DoS) ou des compromissions.

Les vulnérabilités sont décrites dans la suite de l'article.

Les correctifs sont normalement disponibles pour la plupart des distributions.

Sun pousse pour que le format des documents OOo devienne une norme

Posté par  . Modéré par Pascal Terjan.
Étiquettes :
0
2
oct.
2004
Bureautique
Dans une lettre récente à la Commission européenne, le Président de Sun, Jonathan Schwartz, a déclaré qu'il était d'accord avec une recommandation de l'IDA (Le programme d'Échange de Données entre les Administrations) pour que le format utilisé par OpenOffice.org soit une norme internationale.

La proposition est l'une des directives publiées par l'IDA en mai pour résoudre des soucis croissants concernant l'échange des documents électroniques.

L'OASIS (Organisation for the Advancement of Structured Information Standards) est déjà en train de réaliser une norme à partir du format XML d'OpenOffice.org (Extensible Markup Language), celle-ci sera appelée « l'OASIS Open Document Format ».

L'IDA recommande d'aller une étape plus loin et de soumettre le format à l'organisme de normalisation international (ISO) pour l'adoption comme norme globale.
C'est ce point que Schwartz essaye de promouvoir et notamment auprès de l'OASIS.

Tout cela va donc dans le sens d'une possible (et complète ?) interopérabilité entre les logiciels bureautiques et principalement entre OOo et la suite Microsoft Office. Microsoft qui, l'année passée, a accepté de librement publier les schémas XML utilisés par Microsoft Office (voir le lien).

À suivre...

TBT : un projet qui a besoin de contributeurs

Posté par  . Modéré par rootix.
Étiquettes :
0
20
oct.
2004
Jeu
TBT (Tow Bowl Tactics) est un jeu de plateau permettant de simuler sur ordinateur une partie de BloodBowl, jeu mythique s'il en est .

Le jeu est né en 2001 de la volonté d'une seule personne : Pascal Bourut (Toweld), fan de BloodBowl et désirant retrouver sur machine les moments partagés autour d'une table de jeu. La version 0.1 sort en 2002, suivie de près par quelques autres. En un an, 5 versions se succèdent et la version 0.5 est complètement jouable.

Une petite communauté se forme rapidement autour du jeu, preuve qu'il répondait à un certain besoin.
Les premiers problèmes commencent : Toweld, principal mainteneur, n'a plus le temps nécessaire à consacrer au projet tandis que les besoins de fonctionnalités (IA, jeux à distance ..etc) se font ressentir. Le programme n'est pas documenté et son architecture est un peu obscure.

Bref, beaucoup de monde se sent prêt à participer à la refonte de ce logiciel mais il manque un chef de projet, quelqu'un pour diriger les troupes et remettre le projet dans les rails. Depuis 1 an 1/2 on recherche désespérément l'oiseau rare.

Interview de David Patrick et Alan Murray

Posté par  . Modéré par rootix.
Étiquettes :
0
21
juil.
2004
Suse
ZDnet publie une entrevue de David Patrick (ex-PDG de Ximian et nouveau directeur des entités "solutions d'entreprise" de Novell) et d'Alan Murray (chef du marketing produit chez Novell). Il s'agit de connaître la ligne de Novell suite aux rachats successifs de deux grands acteurs du monde GNU/Linux commercial : Ximian en août 2003 puis Suse en janvier 2004.

David Patrick confirme la création d'un système d'exploitation à base de GNU/Linux et regroupant des différentes briques achetées. Il revient également sur les orientations politiques actuelles, avec l'exemple de Munich qui a préféré la voie de GNU/Linux quitte à payer cher au début pour obtenir une certaine indépendance.

Information intéressante, Novell a décidé de migrer son système d'information sous Linux, à commencer par la moitié courant Août.

Enfin, ils évoquent également l'affaire SCO en soulignant que pour eux, Microsoft est effectivement derrière SCO. Cet entretien de 2 pages laisse entrevoir, sans rentrer dans les détails, un soutien indéfectible pour GNU/Linux de la part de Novell.

Fin de la guerre Microsoft/Lindows

Posté par  . Modéré par rootix.
Étiquettes : aucune
0
20
juil.
2004
Justice
Lindows est parvenue ce lundi 19 juillet à un accord amiable avec Microsoft dans le différend qui les opposait sur le nom de la société.

Bien que les modalités de l'accord ne soit pas connues, il résout, selon les deux parties, tous les éléments du différend, tant aux États-Unis qu'au niveau international.

Dans les faits Lindows conservera le nom de Linspire qui est déjà utilisé dans de nombreux pays.
La société a par ailleurs demandé son introduction en bourse et estime le revenu net de sa future introduction en bourse à environ 39,2 millions de dollars. Elle compte affecter ce montant à la mise au point et à la commercialisation de produits, d'après le document remis à la SEC (NdM : commission de contrôle de la bourse américaine).

NdM : merci à Dafatfab et Pierre Pronchery pour avoir également proposé la news

Bookcase 0.9 - un gestionnaire de collections KDE 3.x

Posté par  . Modéré par rootix.
Étiquettes :
0
20
avr.
2004
Base de données
Ce lundi 19 avril bookcase est passé en version 0.9

bookcase est un gestionnaire de bibliothèques qui permet de gérer des collections de livres, de bibliographies, de vidéos, d'albums musicaux, de pièces de monnaie, de timbres, de cartes marchandes, de bande dessinées, de vins .. ou même de créer votre nouveau type de collection.

Bookcase est également riche en entrée ou en sortie puisqu'on peut importer des informations depuis des fichiers bibtexml et exporter ses données en HTML/XML/CSV ou pilot-db pour les possesseurs de palm.

Cette richesse fait de lui le petit programme qui monte, beaucoup attendant la fonctionnalité qui lui fera basculer toute sa collection sous ce programme.

Voici ce qu'amène la version 0.9:
* Ajout du tri par le nombre d'éléments dans le groupe
* Possibilité de fusionner les collections
* Ajout du "drag-and-drop" pour les images
* Ajout du support des citations bibtex en utilisant lyxpipe
* Ajout de la possibilité de changer le type pour les champs existant
* Ajout de l'impression et exportation d'images
* Ajout de l'affichage des images dans les colonnes
* Possibilité d'exporter différents fichiers pour chaque entrée
* Ajout de filtres par groupe
* Amélioration de la documentation
* Correction de l'export PilotDB
* Correction de quelques bugs provoquant des crashs.

En version 1.0 il est prévu de pouvoir :
* gérer le z39.50 pour les données des livres
* gérer imdb.com pour les données des vidéos

Dassault Aviation rejoint le consortium ObjectWeb

Posté par  . Modéré par Nÿco.
Étiquettes : aucune
0
27
mai
2004
Communauté
Et un de plus, la liste des membres du consortium ObjectWeb s'allonge au fil des mois. Cette fois c'est Dassault Aviation, un des leaders mondiaux dans le domaine de l'aviation qui a annoncé le 17 mai dernier qu'il avait rejoint le consortium.

Jacques Pellas, vice-président de la Division des systèmes d'information de Dassault Aviation explique : "un avion a un cycle de vie de plusieurs décennies et pour cette raison, nous devons établir notre système d'information sur les composants pérennes. Comme alternative à l'évolution rapide des systèmes propriétaires, les logiciels Open-Sources nous permettent de conserver le contrôle de notre niveau de dépendance vis-a-vis des fournisseurs. En rejoignant ObjectWeb nous contribueront à la construction de solutions Open-Sources, qui proviennent souvent d'universités, qui seront plus conformes aux besoins industriels".

HP s'engage derrière MySQL et JBoss

Posté par  . Modéré par Benoît Sibaud.
Étiquettes : aucune
0
5
juin
2004
Commercial
A Palo Alto (Californie), ce mardi 1er juin, HP vient d'annoncer qu'il avait signé des accords avec MySQL AB et JBoss pour certifier, soutenir et vendre conjointement leurs solutions open-source sur les serveurs HP.

MySQL et JBoss intègrent ainsi le programme réservé aux partenaires du constructeur, HP Partner Program : HP en assurera le support et la certification sur ses serveurs Proliant.

HP propose donc deux types de solutions à base de Linux :
- une solution open-source qui comprend les logiciels MySQL, JBoss, Apache et OpenLDAP
- une solution à base de solutions propriétaires basée sur BEA et Oracle.

L'intérêt pour HP est de proposer et de supporter la gamme la plus complète de solutions afin de toucher un nombre plus important de clients.
Pour Dan Kusnetzky, analyste chez IDC, HP devait s'adapter à une demande grandissante en solutions Open Source chez ses clients. Et se devait d'apporter des offres de supports "confortables". Il ne s'agit toutefois que d'un premier pas : selon lui, "HP n'assure pas encore le support de JBoss et MySQL sur son OS HP-UX, et n'offre pas les logiciels pré-installés".

L'intérêt, selon moi, pour la communauté est une plus grande visibilité des solutions open-source pour des clients toujours un peu frileux de se lancer dans ce qui n'est pas strictement supporté par des contrats bétonnés et le soutien d'une société pouvant apporter des compétences techniques permettant de faire évoluer ces produits.

La fondation Eclipse nomme son directeur

Posté par  . Modéré par Mouns.
Étiquettes : aucune
0
5
juin
2004
Java
Ce premier juin, le consortium Eclipse a annoncé la nomination de Mike Milinkovich comme directeur général.

Selon ZDNet : Mike Milinkovich ancien vice-président d'Oracle en charge de la division serveur d'applications, va prendre les commandes d'une structure en pleine mutation depuis son émancipation d'IBM, fondateur en 2001 et principal financier du consortium open source.

Le CV de Milinkovich le crédite d'une vingtaine d'années d'expérience dans l'industrie IT, dans des fonctions diverses de développement de produits, marketing et finances.


Les priorités du nouvel arrivant vont être de :
* Mettre en place les échanges entre membres, contributeurs et utilisateurs.
* Assurer le lancement de la version 3.0 pour l'été 2004
* Assurer des bases saines pour le projet open WebTools qui permettra d'utiliser Eclipse du côté serveur.
* Mettre en place une équipe dirigeante et superviser les planifications.

Son passé de gestionnaire au sein d'Oracle ne sera pas de trop, aux vus de la responsabilité et de la tâche à accomplir ... sans compter qu'Eclipse est un projet d'importance, qui a provoqué de nombreuses rivalités et prises de positions parmi des acteurs importants du marché informatique.

NdM : Eclipse est un environnement de développement intégré (IDE) Java open source.

Firefox 0.9

Posté par  . Modéré par Nÿco.
Étiquettes :
0
15
juin
2004
Mozilla
Ça y est, la Fondation Mozilla a annoncé aujourd'hui la sortie de Mozilla Firefox 0.9, après une courte période de Release Candidate (6 jours).

Au menu de cette dernière version avant la 1.0, il y a bien sûr le nouveau thème Winstripe qui a remplacé l'ancien Qute et qui a fait couler tellement d'encre (lire l'article), il y a également l'ajout de l'outil de migration de profils, le gestionnaire de thèmes et le gestionnaire d'extensions.

Parmi les autres nouveautés on remarquera également :
* un nouveau système d'aide
* le "copy image" dans le menu contextuel des images (pour Windows et Mac OS)
* la possibilité d'empêcher la désactivation des menus contextuels par javascript
* une fenêtre de notification plus explicite pour la mise en fond d'écran d'une image (afin d'éviter notamment le placement "accidentel" d'une image à caractère pornographique)
* la possibilité de déplacer/déposer une chaîne de caractères dans la barre de recherche ou dans la barre d'adresse afin d'effectuer une recherche ou d'aller à l'adresse entrée
* l'installeur sous GNU/Linux+GTK2
* le support des protocoles smb:// et sftp:// sous GNU/Linux+GTK2
* l'autocomplétion automatique dans la barre URL
* la recherche est désormais possible dans les formulaires
* améliorations du support CSS2.1 et CSS3
etc.

La version suivante sera la 1.0, elle est prévue pour la fin de l'année et devrait porter beaucoup sur l'amélioration de l'interface utilisateur et l'éradication des bugs.

En attendant, je vous laisse découvrir et tester tout cela.

NdM : merci à Ploum, Teenage, Jean-Claude Ben, Alexandre Touret., maitre_mulot, angel2k, gnapin, Beretta_Vexee et Guillaume Mortier pour avoir également contribué à la news.

Correction d'une faille importante dans Mozilla, Firefox et Thunderbird

Posté par  . Modéré par Nÿco.
Étiquettes :
0
10
juil.
2004
Mozilla
La fondation Mozilla vient juste de sortir un trio de nouvelles versions de Mozilla pour la correction de la vulnérabilité de sécurité du Windows shell. Ces versions n'apportent donc rien d'autre que le correctif.

Le correctif implique la désactivation du shell : manipulateur de protocole, qui a été découvert comme permettant aux pages de lancer des exécutables sur Windows par l'intermédiaire d'un lien.

Un XPI (Cross Platform Installer) est disponible pour désactiver cette fonctionnalité et il est également possible de se protéger en positionnant la valeur de l'option de configuration network.protocol-handler.external.shell à false.

La ville de Blanquefort lance un webmail gratuit sous licence GPL

Posté par  . Modéré par Mouns.
Étiquettes : aucune
0
16
juil.
2004
Communauté
Un article de ZDNet nous apprend que la petite ville de Blanquefort en Gironde (14 000 âmes) vient de mettre en place un service gratuit de webmail sous licence GPL, baptisé P-mail (Public mail).

Willy Dupont, responsable des nouvelles technologies à la mairie de Blanquefort, tient à ce sujet un discours fort éclairé, mettant en avant les raisons de ce choix :
- la pérennité du logiciel qui, grâce à sa licence, n'est pas lié à une société pouvant disparaître ou changer la donne.
- l'ouverture du code source permettant éventuellement de rajouter ses propres fonctionnalités pour le bien de tous.
- la gratuité de la licence et donc l'économie réalisée pour les collectivités désirant réutiliser la solution mise en place :
une solution propriétaire clefs en main était bien moins chère à l'achat que le développement d'une plate-forme libre mais le retour d'investissement pour cette solution est prévu sur le long terme, en prenant en compte qu'elle pourra être utilisée par l'ensemble des communes, en mutualisant donc l'argent publique et en économisant des licences payantes basées sur le nombre d'utilisateurs.

Un discours que l'on aimerait entendre dans la bouche de plus hauts responsables.

Doom3 sous Linux

Posté par  . Modéré par Amaury.
Étiquettes :
0
16
juil.
2004
Jeu
Dans une courte annonce (parue sur les sites spécialisés en jeux vidéos comme Shacknews et reprise par NoFrag), Todd Hollenshead, PDG d'Id Software, annonce le passage en gold de Doom3 et fait le point sur les versions Linux et Mac.

Concrètement, le jeu vient de partir en duplication. Sa sortie sous Windows est prévue pour début août aux États-Unis et quelques jours après pour la France (les dates du 3 août pour les États-Unis et du 13 août pour la France ont été avancées par ce même Todd Hollenshead).
Les binaires Linux (NdM : pour les architectures supportées) et Mac seront disponibles peu de temps après la sortie du jeu sous Windows (pas de date de définie) mais séparément. Il faudra donc bien acheter le jeu Windows puis télécharger les binaires Linux pour jouer à Doom3 sous Linux.

Veridicom propose un kit de développement pour Linux

Posté par  . Modéré par Jaimé Ragnagna.
Étiquettes :
0
16
juil.
2004
Sécurité
Veridicom, société spécialisée dans les produits de sécurisation informatique par authentification digitale (NdM : digitale pour « avec les doigts », pas comme mauvaise traduction pour numérique), a annoncé ce jeudi 15 Juillet la sortie d'une suite logicielle pour les systèmes Linux (NdM²: GNU/Linux). Seuls seront supportés les noyaux et distributions suivants :

• Red Hat Enterprise Linux 3 Update2, noyau 2.4.21-15.EL
• Red Hat Enterprise Linux 3 , noyau 2.4.21-4.EL
• Red Hat 8.0, noyau 2.4.15
• Red Hat 7.3, noyau 2.4.5
• Slackware 9.1, noyau 2.4.22
• SUSE 8.1, noyau 2.4.19-4GB
• SUN SUSE 8.1, noyau 2.4.19-4GB/

Pour commencer, seules les sondes FPS200 seront gérées. Mais Veridicom assure qu'ils planifient le support de l'ensemble de leurs produits sous les systèmes Linux (NdM²: GNU/Linux) et prévoient le support du noyau 2.6 dans les mois qui viennent.

Le kit de développement (SDK) de Veridicom coûte 1700 $ et sera disponible le 1er août. Aucune information sur la licence de la partie logicielle du produit n'est mentionnée.

xulfr.org cherche des traducteurs

Posté par  . Modéré par Benoît Sibaud.
Étiquettes :
0
18
juil.
2004
Internet
Tu es en vacances ? Ou tu as du temps libre ? Tu as envie de perfectionner ton anglais ? Tu ne sais pas quel projet intégrer ? Tu veux découvrir XUL et Mozilla ?

Rejoins alors l'équipe des traducteurs de Xulfr.org !

Xulfr.org recherche des volontaires pour finir de traduire le tutoriel de Xulplanet.com. Il reste une trentaine de pages à traduire (ce qui représente moins de la moitié du tutoriel).

Ceux qui veulent aider doivent :
* Lire http://xulfr.org/wiki/TraductionsXulPlanet pour savoir comment se passe le processus de traduction
* Choisir une section sur http://xulfr.org/wiki/EtatsTraductionsXulPlanet
* Et traduire...

Le wiki a également besoin d'être complété, en particulier la référence des balises XUL : http://xulfr.org/wiki/Reference/Xul