ISS vient de publier sur Bugtraq les détails de la faille d'OpenSSH.
Il s'agit d'un problème dans le mécanisme d'authentification "challenge-response".

Apparemment si OpenSSH est compilé sans les options SKEY ni BSD_AUTH, la vulnérabilité n'est pas exploitable.
De meme, utiliser la ligne suivante dans /etc/ssh/sshd_config résoudrait d'après eux le problème :
ChallengeResponseAuthentication no

Ben maintenant il reste plus qu'à tester tout ça, régler les quelques problèmes de conf engendrés.
Ca a quand même l'air moins dangereux que ce qui était annoncé précédemment et surtout moins difficile à règler (c'est pas une raison pour pas mettre a jour !).

Remarque : ISS met a disposition un outil pour tester si OpenSSH est vulnérable.

Note du modérateur : OpenSSH 3.4 est sorti (merci à falbala pour l'info)

Ce samedi 29 juin se déroulera au Parc de Sceaux, aux environs de midi, le premier pique-nique du Libre de la saison. Ces pique-niques sont de bonnes occasions de retrouver la communauté dans une ambiance conviviale et décontractée.

Le Parc de Sceaux est accessible par les stations de RER B "Croix de Berny" et "Parc de Sceaux", toutes deux situées en zone 3. Il est également accessible par la route en prenant la N20 vers le sud et en tournant à droite à Bourg-la-Reine juste après l'hippopotamus (remonter "l'allée d'honneur").

Le Parc de Sceaux est un grand jardin à la française (en fait l'ancien domaine de Colbert) et est peut-être le plus beau parc public de France. Comme il est vraiment très grand, n'oubliez pas de consulter les détails du rendez-vous (au "bosquet nord") sur la carte afin de ne pas errer longuement à la recherche du troupeau de GNUs et de démons... :o)

La composition du menu du pique-nique se fait selon le modèle du "bazar", bien connu de la communauté: chacun indique les boissons et nourritures qu'il contribue au pot commun.

Nous espérons donc avoir le plaisir de vous y retrouver nombreux! Pour cela, merci de vous inscrire dès à présent sur http://pique-nique.firstjeudi.org/index.php3?id=1 et de ne pas oublier de ramener vos CD sous-verres préférés (AOL, Windows XX, etc.)! :o)

Alors que les grands de ce monde sont réunis au Canada pour un sommet du G8 sous haute surveillance, les grands de notre monde les imitent à Ottawa :)

Linux Weekly News réalise un résumé de chaque journée. Lundi la mémoire virtuelle, le portage sur le Hammer d'AMD, les entrées/sorties en bloc, les paramètres du noyau, et les modules. Mardi les besoins pour les bases de données, la lettre au père Noël de HP, le module de sécurité chargeable, les entrées/sorties asynchrones, le SCSI.

A noter des absents de marque pour chaque sommet: José Bové (qui fait du roquefort) pour cause de prison et Keith Owens (qui fait du boudin).

Connaissez-vous KPNQwest ? C'est un réseau et pas n'importe lequel : il transite environ 60 % du trafic Internet en Europe avec des connexions vers les USA en fibre optique.

Problème : la société propriétaire de ce réseau vient de faire faillite, et le réseau va être mis hors service.

A partir du 1er Juillet, plus personne s'en occupe. Il commencera à y avoir des perturbations dans un premier temps voir des coupures ensuite.
J'espère que les DNS en Europe ont un bon cache parce que quand on sait que les DNS root sont presque tous de l'autre côté. Enfin, ce n'est qu'un exemple de conséquence.

(ça n'a rien à voir avec les logiciels libre mais il pourrait y avoir des conséquences)

• Comment contribuer aux nouvelles hebdo.


• La vraie raison du côté magique d'APT, c'est la qualité des paquets


• Paquets XFree86 4.2.0, ainsi qu'un mini-HOWTO sur le sujet


• Debian utilisée dans les écoles françaises


• Mise à jour de la « Référence des développeurs »


• Résumé des commentaires sur la pré-version de la GNU FDL 1.2. Branden opterait plutôt pour une Debian Free Content License (DFCL)


• Limitations supplémentaires avec la GPL ? Pas de clause publicitaire


• Beautifier le code Java ?


• Flyers multilingues Debian


• Installeur Woody basé sur PGI


• Réorganisation de la doc Debian


• Faciliter les traductions des pages web Debian, par Denis Barbier


• Debian au 35è rang de la liste des super-ordinateurs


• Sécurité : Apache, Apache-SSL, Apache-Perl, OpenSSH


• Paquets nouveaux ou importants : dansguardian, ebview, gkrelldnet, gmessage, gnutls0.4, imageviewer, info2man, ipband, lurker, mailsync, nofgpg, postal, python-pisock, python-slides, quixote, smalleiffel, tau, tcc, texify


• Paquets orphelins (79) : cxhextris, secpanel


• NdR. : Mozilla 1.0 a fait son entrée dans la Woody

J'ai lu un article où Ballmer liste les principaux concurrents de Microsoft.
D'après lui :
o Sun est bientôt mort
o Linux n'est pas vraiment un compétiteur pour Microsoft
o Java est un phénomène de masse
o Il y a un « schisme » chez Linux

Notez que « Microsoft has to make it as easy as possible to port Linux to Windows... » (NdM. : MS doit rendre le portage facile de Linux vers Windows).

Note du modérateur : le proverbe chinois du jour, « Qui ment trois fois, n'est pas cru une »

J'ai écrit une petite doc pour ceux et celles qui souhaiteraient faire fonctionner leur SONY Clié avec leur machine de bureau via le port USB. Au menu comment installer et faire fonctionner Pilot-Link, comment utiliser Avantgo avec malsync etc.

Après les tonnes de courriels que nous avons envoyés à Renault.fr, leur nouvelle version accepte enfin Mozilla !

Comme quoi la lutte est utile, n'hésitez pas à dénoncer les sites qui imposent IE/Netscape.

J'en dénonce tout de suite un : la Société Générale (cliquez sur "accès abonnés")

Note du modérateur : l'AFUL a mis en place un groupe de travail sur l'interopérabilité internet, et Mozilla gère aussi une liste des sites incompatibles.

Alcôve est actuellement dans une procédure de redressement judiciaire.
Rappelons que cela ne signifie pas la liquidation de l'entreprise.
Alcôve continue son activité, toujours sur les mêmes bases : les services d'expertise autour de l'informatique libre.

Les équipes d'Alcôve sont toujours en place. Nos clients continuent à nous faire confiance.

(ndm : cf fichier joint pour plus d'infos)

Le monde de l'Education a récemment été secoué par divers événements comme l'annonce de Microsoft concernant la fin des remises accordées aux écoles sur les licences ou encore la campagne nationale d'information menée par un collectif d'enseignants pour contrer cette attaque.

Pour ne pas laisser les établissements scolaires sans solution alternative, MandrakeSoft a créé une offre qui leur est destinée. Cette offre comprend la fourniture de logiciels libres, du conseil, du support et de la formation.

Ndm : j'ai rajouté un lien sur "Debian Education", un projet similaire basé sur la Debian.

Le dernier Disney (Lilo & Stitch) est sorti. Comme de bien entendu, j'ai été très inspiré par le titre, et suis donc allé le voir.
Lilo est une jeune hawaienne d'une huitaine d'année, qui ne s'installe pas dans le MBR (ndm: huh ?), et qui ne sait pas charger les secteurs de boot (même avant le 1024ème cylindre);
quant à stitch, c'est un extraterrestre detructeur nihiliste (enfin, aussi destructeur et nihiliste que l'on peut l'être en bossant chez Disney), qui se fait passer pour un chien aux yeux de Lilo, pour éviter les méchants -enfin, les gentils, enfin, je sais plus trop-.

Bref, ce film à autant à voir avec notre LILO préféré que Titanic avait à voir avec ma tante Annique... Néanmoins, il s'agit d'un Disney typique, sans grande nouveauté, la recette académique des Disney y est respectée dans les moindres détails et le résultat parait très sympatique quand on vient juste de voir Blade II, mais, ne mérite sans doute pas le détour pour autant, sauf si vous vous sentez vraiment une âme d'enfant (ou si une âme d'enfant vous tire le pantalon en hurlant à la mort pour le voir, mais, là, c'est une autre histoire)

Vous vous sentez l'âme d'un (cyber) écrivain.
Vous aimez la science-fiction.
Les oeuvres collaboratives du type Wiki vous intéressent.

Alors venez nous aider à créer un des premiers WikiRoman de Science Fiction.

Le titre : Le Projet Wikira

Le contexte : Un obscur (propriétaire?) empire galactique déclinant et une "Fondation" LPG (GPL) à reconstruire.

La clef : La mémoire du premier robot positronique humanoïde, Wikira.

Inspiration : L'esprit du libre, les romans de SF en général, et l'oeuvre d'Isaac Asimov en particulier.

Ce projet n'en est qu'à son tout début (il n'y a encore qu'une à deux pages). Il est donc encore aisément modelable en fonction de vos inspirations.

Bonne lecture et/ou écriture.

Enfin, Microsoft va sauver nos pauvres machines des affreux pirates sanguinaires qui sévissent sur le grand Ternet.
Grâce à Palladium, tout ce qui se passe sur votre machine pourra être contrôlé, pour votre plus grand bien. Palladium est un système avancé de gestion des autorisations (exécution, lecture, écriture) mêlant à la fois logiciel et matériel. Des accords auraient été signés avec Intel et AMD, et avec des constructeurs d'ordinateurs comme Dell, HP et IBM.
À l'occasion de l'obtention d'un brevet par Microsoft limitant les systèmes d'exploitation utilisables sur une architecture aux seuls OS MS^H^Hsécurisés, la question s'était déjà posée de savoir quel était le but poursuivi par Microsoft. Seuls les PDA et autres gadgets semblaient susceptibles d'être touchés par cette formidable innovation.

Aujourd'hui, en lisant l'article de Steven Levy sur MSN, j'ai eu l'impression de relire une nouvelle fois "Road to Tycho" de richard Stallman, mais dans un monde où «tout-le-monde-il-est-beau-tout-le-monde-il-est-gentil».

Mais Microsoft ne peut oeuvrer que pour le bien de l'humanité, non ?

(Ndm : Aucun rapport avec le libre, mais intéressant...)

Freeamp, ce sympathique player audio n'en a plus pour longtemps. Apparemment, ce serait dû à un conflit entre EMusic, son développeur, et Vivendi qui vient de racheter la boîte. On comprend de mieux en mieux le futur que nous réservent les multinationales par rapport à tous ce qui touche au net en général et au libre en particulier...
Néanmoins, pas de panique, le projet est repris là où il en est resté sous le nom de Zinf.

Un article très complet du Linux Journal sur l'utilisation de Linux pour l'épisode 2 de StarWars. On y voit les outils d'ILM et les problèmes qu'ils ont rencontrés pour leur migration, mais la conclusion est là : « Avec Linux, l'augmentation des performances n'est pas de 20 ou 30%, mais bien 5 fois plus rapide ! »

Ils donnent la liste des détails des configurations utilisées et ils parlent de Maya. La petit phrase qui fait plaisir : « d'habitude les artistes sont indifférents au type de matériel employé, mais depuis le passage à Linux, leur question est : où est ma station Linux ? ». On apprend aussi que Maya est extrêmement stable sous Linux, « des mois de travail seul un seul plantage » selon un artiste...

Globalement, on retiendra qu'ILM est passé au tout Linux (2000 processeurs en ferme de rendu et 350 stations de travail) et apparement, ils ne sont pas prêts d'en changer vu le dégré de satisfaction, même s'il y a des points à améliorer.

NDLR: Article posté sur Linuxgraphic.org par Fred
NDM : IPoT sur Linux Journal, « Posted on Monday, July 01, 2002 by Robin Rowe »