Le dossier du mois porte sur MySQL (version 3.x et 4).
On y trouvera entre autres les sujets :

• Brave GNU World n°38


• Test SuSE Linux 8.0


• Ion, le « shell graphique »


• Réseau : Article très complet sur LDAP, routage réseau et OpenVPN


• Suite des articles sur le C, LaTeX et Qt


• Autres articles intéressants que je vous laisse le soin de découvrir

De nombreux articles donc et un article sur les authentifications basées sur LDAP particulièrement bien fourni.

Voici venu le temps du test de la SuSE 8.0, elle contient comme vous le savez son lot de nouveautés avec son kernel 2.4.18, KDE 3.0 et YaST2. Je l'ai donc passée au test sur un athlon 1.4 Ghz de bureau ainsi qu'un portable.

Le test comprend plusieures captures d'écran et des commentaires complets.

Sur le même principe qu'irssi, les sources de dsniff (des utilitaires pour sniffer un réseau) et fragroute (l'outil qui a fait grand bruit récemment, capable, dans certains cas, de bluffer snort) ont été modifiés.
Le serveur de monkey.org, qui héberge l'auteur de ces deux logiciels, a été visité, via, semble-t-il, un trou dans epic4-pre2.511 qui a permis un accès au compte root.
Les fichiers incriminés ont été modifié le 17/05 et restaurés le 24/05.
Voici les sommes de contrôle MD5 des sources valides :

MD5 (dsniff-2.3.tar.gz) = 183e336a45e38013f3af840bddec44b4
MD5 (fragroute-1.2.tar.gz) = 7e4de763fae35a50e871bdcd1ac8e23a
MD5 (fragrouter-1.6.tar.gz) = 73fdc73f8da0b41b995420ded00533cc

L'étendue des dégats semble « limitée » :

"of the 1951 hosts that successfully downloaded one of the backdoored
tarballs, 992 of them were Windows machines and 193 were automated
ports downloads for the *BSD dsniff or fragrouter ports, leaving 746
Linux (and a few Solaris and MacOS) hosts potentially vulnerable, and
20 FreeBSD and OpenBSD hosts."

En espérant que çà ne devienne pas une mode...

Note du modérateur : je rajoute l'enfilade de Bugtraq pour confirmation

La distribution « Debian GNU/Linux pour l'éducation » est disponible en téléchargement.
Elle a été réalisée par Logidée, à l'initiative du Centre National de Documentation Pédagogique (CNDP) avec le concours du Conseil Général de Seine et Marne (CG77) et du Centre Départemental de Documentaion Pédagogique de Seine et Marne (CDDP77).
La suite en suivant les liens...

Le nouveau nom pour l'application de dessin vectoriel de la suite Koffice est Karbo14.
D'après les connaisseurs, c'est un soft qui semble très prometteur, allez voir les captures d'écran et le site officiel pour faire votre propre opinion (site officiel bientôt à jour pour ce produit)

source: linuxgraphic.org

La célèbre compagnie Dreamworks continue de faire passer ses stations de travail sous Linux... 150 ont ete utilisées pour leur dernière production présentée à Cannes (Spirit) et 350 le sont pour leur projet d'animation en cours de réalisation (Sinbad).
Chose intéressante, ils retouchent leurs images avec Photoshop sur leurs boites Linux... grâce à VMWare. Enfin, ils indiquent que leur choix continue de se porter sur Linux et pas sur MacOS X car ils sont "really happy with what Linux is allowing us to do with commodity software."

Le numéro 96 de Login: (mois de Juin) est sorti. Au sommaire de ce mois-ci : un dossier sur le "grid computing" pour le calcul distribué et beaucoup de programmation sur des sujets divers comme le Perl, le Tcl, le Squeak, la GameBoy Advance ou le développement Java sur Zaurus.

Le CD-Rom comprend KDE 3.0 et OpenOffice 1.0. De quoi soulager la bande passante de nombreuses personnes.

Je viens de découvrir un projet de loi qui me semble a été passé sous silence sur linuxfr. Ce projet est relatif « à la protection des personnes physiques à l'égard des traitements de données à caractère personnel » et modifie la loi de 1978 dite informatique et liberté, le tout en application d'une directive européenne de 1995 relative quant à elle à « la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données ».
L'intérêt de cette nouvelle loi en sus de réaffirmer l'attachement du législateur à la protection des données à caractère personnel (concept similaire aux données nominatives mais élargi), il introduit quelques mesures intéressantes :
- contrôle a posteriori de la CNIL
- obligation de notification des personnes dont les données sont collectées. Cette mesure a mené à l'adoption d'un amendement à l'article 5 interdisant l'utilisation de cookie si l'utilisateur n'en est pas informé.
- le droit d'opposition à la collecte est désormais discrétionnaire (plus besoin de se justifier)
- extension du droit d'information indirect (càd via la CNIL) pour les fichiers touchant à la sécurité et à la défense

Le texte a été adopté par l'Assemblée Nationale en janvier 2001 et attend toujours sa 1ère lecture au Sénat (retard dû aux élections peut être ?). Saluons cette bonne initiative dans le domaine des données personnelles au moment où les membres du G8 se mettent d'accord pour ficher leurs citoyens (voir précédentes news).

NdR : sur le site 'lettre du droit', vous trouverez aussi des analyses intéressantes sur la copie privée.

L'EPIC (Electronic Privacy Information Center) a mis à jour un disfonctionnement du programme du FBI (sniffer) qui analyse les communications Internet chez les fournisseurs d'accès.

En effet, celui-ci aurait analysé des courriels n'entrant pas dans le cadre de personnes sous mandat d'écoute (donc faisant l'objet d'une enquête).

Je crois que la liberté vient encore de se prendre un coup de 12.7 dans l'aile...

Note du modérateur : c'est la fête en ce moment niveau respect de la vie privée.

Rien de vraiment neuf. Juste quelques évolutions dans les mentalités aux Etats-Unis liées à la publication d'un rapport pour le Pentagone sur l'utilisation de logiciels libres :

• le Pentagone a préféré un cluster Linux à 130k$ pour remplacer un cluster SUN à 750k$ pour une performance supérieure.


• si au départ c'était installé parce que c'était peu cher, aujourd'hui, les agences américaines recherchent des prestations sur mesure pour des applications à haut niveau de performance
• 
  MS prétend que ce genre de pratique est anti-concurrentielle et revient à subventionner ses concurrents (!?)


• Linux empiète sur le monde des serveurs, et n'est a priori toujours pas prêt pour le monde du desktop (selon eux)

Quelques belles citations :

• 
  The report recommended further use of open-source computing systems, on the grounds that they were less vulnerable to cyberattacks and far cheaper.
• 
  Linux is maturing very quickly, adding feature and function incredibly fast

Mardi soir est sorti une nouvelle version bêta du noyau 2.5, la version 19.
Cette fois-ci, contrairement au noyau 2.2.21, le ChangeLog est disponible, et face à la liste conséquente de corrections et autres, je vous renvoie à la lecture de ce ChangeLog.

A noter quand même quelques points importants :
- nouveaux drivers pour le FB,
- quelques corrections pour le support de l'USB...
enfin bon, le CL est quand même plus explicite que moi ;-) !

Pas de surprise à Bruxelles : les eurodéputés ont voté en faveur de la rétention de données, à 340 pour et 150 contre, soit une grande majorité. Le principe de «la rétention des données» privées est donc adopté.
Ce vote ouvre la voie à la surveillance générale et exploratoire des communications électroniques.

Les organisateurs des LSM2002 ont décidé cette année de vous faire bénéficier en avance du T-Shirt officiel. Ils seront à votre disposition lors du firstjeudi du 6 juin 2002.

Si vous aussi vous pensez que soutenir les LSM c'est faire avancer le Logiciel Libre, achetez un T-Shirt LSM2002 !

Ils sont vendus au prix de 15 euros, auquel vous êtes libre d'ajouter un don optionnel pour marquer votre soutien.

• Un article des nouvelles hebdo. recopié dans le journal australien Sydney Morning Herald


• Discussion sur la surveillance de la bande passante


• Problème de configuration d'apt sur la fonction « pinning »


• Faire un paquet WineX (NdR. : cf autre dépêche)


• Nouveaux flyers Debian


• Paquets nouveaux ou importants : ccmsn, chrootuid, ecb, euler, fluxconf, goo, gorm, gpgp, gradm, gween, hitop, jpilot-syncmal, mooix, owl, privoxy, projectcenter, pymol, qcl, sitemap, splint, xbvl, zwm

Pour tous ceux qui s'y sont penchés, l'ISDN sous Linux a toujours été plus ou moins cauchemardesque. Lorsque les cartes ont leurs drivers, ce sont des cartes internes PCI avec tout ce que cela implique (aucun recours en cas de problème sauf un reboot de la machine, absence des petites diodes qu'on aime bien pour contrôler la connexion, branchement sur un portable impossible ...)

Le fabriquant de cartes ISDN AVM a eu (enfin?) la gentillesse de porter les drivers de ses modèles FRITZ! USB pour son CAPI4Linux.

Ce driver vous ouvre de plus tout l'éventail du possible en matière d'ISDN: Remote Access Service, Telephonie, Fax G3, Transfert de données, etc...