Devant le succès de l'édition précédente (celle du 7 mai dernier), l'équipe organisatrice a décidé de remettre le couvert.

L'inconnue de taille est la disponibilité des personnes intéressées par une telle rencontre, hautement technologique mais aussi éminemment bon enfant.

Donc, si vous aussi vous voulez participer au séminaire DLFP sur Rennes, inscrivez-vous sur cette news ! Pour l'instant on a encore le choix dans la date, même si ça risque de faire court pour cette semaine.

NdM : Suite à la demande des organisateurs, j'ai 'remonté' cette news

Les membres de FSF France (Frédéric Couchet, Loïc Dachary, Raphaël Rousseau) sont en grève à compter du 3 mars 2003 et jusqu'au 17 mars 2003. Ils demandent que la FSF France soit formellement placée sous l'autorité de la FSF (et non sous la tutelle de la FSF-Europe).

Window Maker, sans conteste le meilleur gestionnaire de fenêtre sous X, a des problèmes avec la lecture des images. Des crackers, en créant des images "spéciales", peuvent faire executer du code lorsque WindowMaker lit ces images, lors d'une prévisualisation d'un thème par exemple.

Afin de vous protéger contre ces méchants pirates, rien ne vaut un apt-get update && apt-get upgrade.

Note du modérateur : L'alerte de sécurité n'a été diffusée que par Debian, donc même si la première partie de la news (et cette note aussi) est un gros troll la deuxième ne l'est pas. Si vous avez peur que votre distribution soit infectée vous pouvez aussi faire emerge unmerge wmaker && emerge fluxbox

Google, le célèbre moteur de recherche, ne connait plus le site www.reseauvoltaire.net. Et par une étrange coïncidence, le vétérant des moteurs de recherche, altavista, a oublié lui aussi de référencer ce site...

Le site du Réseau Voltaire (RV dans la suite de la news) n'apparaît plus lors d'une recherche « Réseau Voltaire » sur Google. Pire, une requête ciblant spécifiquement le site, comme « réseau site:www.reseauvoltaire.net », ne renvoie rien, chose très étonnante quand on connait la pertinence des résultats habituellement renvoyés par ce moteur.

D'après le RV (ardent défenseur de la liberté d'expression), ce boycott de la part des moteurs de recherche viendrait du troll qu'a lancé le RV sur les évènements du 11 septembre, en particulier sur l'attaque du pentagone, dont la version officielle souffrirait de multiples incohérences.

Ajout d'un autre modérateur : lisez les commentaires pour vous faire une idée sur qui manipule qui, de Google ou du Réseau Voltaire...

La version 3.1 d'OpenBSD signe l'arrêt des mises à jours de sécurité pour la branche 2.9-STABLE à partir du 1er juin.

Il est donc recommandé aux utilisateurs de systèmes en 2.9 d'upgrader vers une version plus récente, de preférence la 3.1, qui doit sortir le 19 mai.

L'auteur de VIM, Bram Moolenaar, a écrit un article décrivant rapidement VIM, son histoire, comment ce merveilleux éditeur a vu le jour, et pourquoi il n'a pas choisi la GPL, trop restrictive à son goût. S'ensuit sa vision de l'avenir de l'opensource, une description du "charityware". Et pour finir, on a le droit à une promenade dans VIM.

(trouvé sur /.)

La version 3.0 d'OpenSSH, l'implémentation libre de SSH, vient de sortir. Outre les habituelles corrections de bugs, cette version est la première à utiliser le protocole version 2 par défaut.

Le gros changement au niveau utilisation concerne les fichiers /etc/ssh_known_hosts2, ~/.ssh/known_hosts2 et /.ssh/authorized_keys2 qui sont maintenant obsolètes, il faut les renommer en known_hosts et authorized_keys, qui contenaient autrefois les clés associées au protocole version 1.

IPFilter, qui est aux *BSD ce que IPChains est à Linux (mais en beaucoup plus puissant), comporte une faille dans la gestion des paquets fragmentés.

Par exemple, si le Firewall autorise les connexion vers le port 80 d'un serveur web dans une DMZ, l'exploitation de cette faille permet de se connecter à TOUS les ports ouverts sur cette machine, outrepassant les règles du firewall.

Les détails sont dans un post de Bugtraq, et la version 3.4.17 d'IPFilter corrige ce problème.