Il s'agit d'une faille de type "integer overflow" dans l'appel système brk. Elle a été découverte par Andrew Morton en septembre et corrigée dans les noyaux 2.4.23 et 2.6 mais affecte les versions précédentes (la branche 2.6 est concernée jusqu'au test6 inclus).
Les noyaux Debian étaient vulnérables à cette faille (locale) et c'est elle qui a été utilisée pour compromettre les serveurs.
L'unique annonce officielle que j'ai trouvée est le DSA-403-1 de Debian (qui vient de paraître).
Pensez à mettre à jour vos noyaux !
NdM: Merci aussi à FRLinux, Baptiste SIMON et Etienne 'Tinou' Labaume.
MandrakeSoft vient d'annoncer un nouveau produit - MandrakeMove - qui à première vue ressemble à une Knoppix, mais "à deuxième vue" semble plus ambitieuse. Pour résumer, MandrakeMove est une Mandrake "liveCD" pour utilisation bureautique/multimedia qui n'a pas besoin d'être installée et dont la grosse particularité repose sur son utilisation conjointe avec une clé USB qui enregistre toutes les données personnelles ! On peut donc imaginer de voyager avec son CD MandrakeMove et sa clé USB dans le sac, ça remplace à moindre coût un ordinateur portable et ça attise moins les convoitises.
Une autre caractéristique forte (et unique apparemment) de ce produit est qu'on peut éjecter le CD MandrakeMove afin d'utiliser le lecteur pour lire une vidéo ou des fichiers MP3 depuis un autre CD-ROM... Ca fait un juke-box ambulant à peu de frais encore ! A noter que la version dite "boite", qui est disponible sur MandrakeStore en pré-commande est la seule à gérer la fonctionalité clé USB, la version en téléchargement (Release Candidate) pouvant être utilisée au minimum comme une superbe version démo de Mandrake. Et en plus, n'importe qui peut utiliser un tel système... une belle surprise que ce nouveau produit.
Les media se font constamment l'écho de "problèmes" liés à la propriété intellectuelle. On peut citer les médicaments couverts par des brevets et leur utilisation dans les pays en voie de développement, la brevetabilité du "vivant" (séquences du génome), etc.
La réalité est souvent plus complexe que des raisonnements simplistes peuvent le laisser imaginer.
Cette conférence, qui aura lieu à Télécom Paris le 28 janvier 2004 à 17h (amphithéâtre Emeraude), abordera les aspects intellectuels et éthiques de la propriété intellectuelle dans sa globalité, en montrant que les vérités sont ici multiples.
Intervenant : Jacques Lewiner, professeur à lESPCI.
L'ADAMI est une des société d'artistes de l'audiovisuel qui perçoit les droits sur les supports physiques (cassette, CD, DVD... vierges).
Elle a organisé à la fin de la semaine dernière les rencontres européennes des artistes durant lesquelles a eu lieu un débat : "Peer To Peer et Téléchargement : quel est l'intérêt des artistes ?"
Au cours de ce débat, l'ADAMI a proposé d'établir une redevance sur l'internet haut-débit (1 à 2 euros par mois) afin de réparer le préjudice financier du téléchargement P2P. Si je comprends bien, sur Libération le débat fût houleux.
La version de développement de Gnome qui conduira à la 2.6 est disponible sur tous les bons ftp.
Cette version inclut le nouveau nautilus (plus 'spatial') et un sélecteur de fichier évolué qui lui faisait cruellement défaut.
Ximian evolution et Rythmbox ont été proposé pour être inclus au projet et on parle aussi de QuickLounge et gThumb.
La version 2.4.23 du noyau Linux est sortie aujourd'hui même, je viens juste de le voir sur LKML. Je m'abstiens de faire un résumé des nouveautés.
Cependant j'ai vu pas mal de lignes relatives à l'ACPI. Ça peut intéresser ceux qui ont des soucis de ce côté et attendent du nouveau.
NdM : merci à Julien Jeany d'avoir aussi proposé cette dépêche. « C'est donc la 2.4.23-rc5 qui s'est fait passer en 2.4.23. Ceci devrait être la dernière évolution du noyau 2.4 avant la sortie du très attendu 2.6 (qui devrait faire son apparition en décembre). »
Le dernier Tarantino est sorti ce mercredi.
L'histoire en deux mots :
Un commando fait irruption pendant un mariage et tire sur les convives. La Mariée est laissée pour morte, retrouve ses esprits après un coma de quatre ans.
Elle n'a alors plus qu'une seule idée en tête : venger la mort de ses proches en éliminant tous les membres de l'organisation criminelle, dont leur chef Bill qu'elle se réserve pour la fin.
Côté film (avis perso), je reste mitigé , mais ce film est du Tarantino pur jus.
Quant à savoir si ça vaut tout le foin (génial, etc...) qu'on en entend selon certains, je ne suis pas d'accord, ce n'est pas mauvais, mais ce n'est vraiment pas exceptionnel non plus.
Wikipédia est une encyclopédie sous licence GFDL, gratuite libre et écrite coopérativement. Elle existe déjà dans au moins 40 langues (comme par exemple en basque, breton, corse, occitan) et regroupe plus de 300 000 articles au total. La version en français vient de dépasser 20 000 articles, nous avons ainsi doublé le nombre d'articles depuis l'annonce de fin mai sur DLFP.
Nous essayons aussi d'améliorer la
qualité des articles. Ainsi, nous avons récemment complété le tableau de résumé de nombreux pays. En outre, le projet
article de la semaine a recueilli un grand succès : le but de jeu est d'attirer un maximum de contributeurs et d'enrichir le plus possible l'article qui a recueilli le plus de votes. Pas moins de trente éditeurs ont participé à l'article sur la Lorraine qui a été étoffé de manière significative.
Il a également été proposé d'utiliser Wikipédia dans des Projets pédagogiques. Une initiative qui promet des développements intéressants autant dans la forme que dans le fond du projet.
Direction|PHP du mois de novembre est paru! 78 pages / 1,5 Mo / prix = 5,5
Direction|PHP est le premier mensuel francophone dédié aux professionnels de la plate-forme PHP-MySQL, publié en format PDF et distribué électroniquement.
Direction|PHP répond aux besoins de la communauté grandissante des développeurs, architectes, designers, directions informatiques, qui utilisent la plate-forme PHP/MySQL dans leur activité professionnelle quotidienne.
Voici une annonce qui explique ce qui s'est passé lors du piratage des serveurs Debian.org à partir de la première intrusion le 19 octobre.
Les machines : klecker, master, murphy et gluck ont finalement bien été rootkitées, c'est suckit qui a été installé, une description sommaire de ce rootkit est disponible dans l'annonce.
La première intrusion a été possible grâce à un mot de passe intercepté, et à un login avec un compte sans privilèges.
La conclusion actuelle est qu'il reste certainement une faille locale à découvrir.
Note du modérateur : Wichert Akkerman a tenu un compte-rendu au jour le jour sur cette question.
Le Groupe d'Utilisateur de Logiciels Libres du Nord Pas de Calais tiendra son Assemblée Générale le samedi 13 décembre au lycée Paul Hazard à Armentières, près de Lille.
A 15 heures hier, une émission sur les logiciels libres sur France Culture. L'émission est disponible sur leur site.
Émission « La mesure du possible »
« Les logiciels libres ou comment libérer nos ordinateurs ? »
Production : Joseph Confavreux
Des reportages de Sébastien Galceran avec Yves Potin, responsable d'un centre de formation à destination des enseignants de l'Académie de Versailles, Eric Mercier, administrateur réseau du lycée technique Jean Perrin à Saint-Ouen l'Aumône et Emmanuel Marcovitch, responsable de la mission NTIC (nouvelles technologies de l'information et de la communication) au Ministère de l'Intérieur.
Note du modérateur : invités Jean-Paul Smets, Stéfane Fermigier et Patrick Altman
SCO continue de faire des siennes. Et c'est sur un point sur lequel on pourrait ne pas l'attendre qu'il nous refait un coup de Trafalgar : en s'opposant au rachat de SuSE par Novell !
Qu'est-ce que SCO y gagne (outre un n-ième coup de pub) ? En fait, il faut plutôt voir ce que SCO ne veut pas perdre.
Tout simplement, SCO craindrait de voir émerger une distribution Linux qui serait protégée de ses attaques actuelles. En effet, le mélange des droits de Novell sur Unix et des échanges de licences entre Novell et SuSE pourrait conduire à la création d'une distribution Linux à l'abri de tous les procès divers et variés de SCO.
NdM : Toujours à propos de SCO, pleiades nous signale une recommandation de l'agence de consulting Gartner, conseillant aux décideurs une grande prudence vis à vis de Linux suite à ses récentes attaques.
Alors que l'on parle d'un côté des brevets logiciels, d'un autre des messageries instantanées qui cherchent à se protéger, voilà que la messagerie instantanée, elle aussi, est soumise aux brevets.
En effet, Microsoft vient d'obtenir un brevet sur une fonctionnalité présente dans la plupart des logiciels concernés, à savoir le témoin d'activité de l'interlocuteur. Autrement dit, quand la personne à qui vous parlez tape sur son clavier, vous en êtes averti.
Mais, le plus étonnant, c'est que le principe même de la messagerie instantanée est breveté depuis plus d'un an maintenant par ICQ (AOL désormais).
NdM : La depêche est un peu ancienne, mais toujours d'actualité.
Une nouvelle version de la distribution livecd MEPIS vient de sortir.
Pour rappel, c'est une distribution basee sur Debian mais utilisant un noyau standard patché pour maximiser la compatibilité matérielle et qui peut être utilisé soit directement à partir du cd soit après installation)
Parmi les nouveautés :
- un centre de contrôle (MEPIS System Center) pour paramétrer simplement la machine (paramétrage réseau, WiFi, provenance des paquets apt, identification réseau, clavier/langues, effaçage des logs système, la souris, l'affichage de X, etc.).
- un utilitaire (MEPIS User Utilities) pour configurer des choses utiles comme le filtrage du spam ou le vidage des caches.
- un autoconfig pour détecter le matériel (fonctionne parfaitement sur mon ordianteur portable IBM thinkpad t40p et détecte tout le matériel sans souci).
- les interfaces des deux outils MEPIS System Center et MEPIS User Utilities ont ete francisées, et il est possible a partir du MEPIS System Center d'être assistée pour l'installation des paquets de localisation.
(note : toutes les bonnes âmes sont les bienvenues pour participer à l'avenir de cette distribution : team@mepis.org - et je suis plus interessé par les retours sur la traduction)
