Apple annonçait en février avoir intégré le support MPEG-4 vidéo (et d'autres fonctionnalités) dans sa nouvelle version de QuickTime. Mais le licenciement de ces codecs par le groupe MPEG LA coute très cher et empêche toute production gratuite. Apple attendait alors un changement de licence pour sortir son tout nouveau QuickTime 6 (ainsi que son Streaming Server).
Aujourd'hui, c'est On2 qui s'attaque au groupe MPEG LA, puisque celui-ci menace directement le codec vidéo VP5 basé sur MPEG-4. Rappel : le codec VP3 (version précédant le VP5 de On2) a été rendu OpenSource.
Pour info, le groupe MPEG LA n'est rien d'autre qu'un regroupement de brevets.
DivX Networks est il en dehors de cet embroglio ?
Un moteur de recherche alternatif
Teoma est un moteur de recherche basé sur un principe légèrement différent de celui de Google.
En effet, là où Google évalue une page en fonction du nombre de celles qui pointent vers elle, Teoma compte uniquement les pages de même sujet :
« To determine the authority or quality of a site's content, Teoma uses Subject-Specific Popularity. Subject-Specific Popularity ranks a site based on the number of same-subject pages that reference it, not just general popularity, to determine a site's level of authority. »
Autre nuance; les résultats sont affichés selon trois catégories. Des suggestions pour faire une meilleure recherche, les résultats les plus représentatifs, et une collection de sites dits créés par des amateurs ou des experts (mais selon quels critères ?). (NdM : 4 catégories en fait, la supplémentaire étant les liens sponsorisés)
Est-ce que cela apporte grand chose ? A vous de voir.
Toujours est-il que le moteur semble très rapide, et son interface est légère, à l'image de Google.
En effet, là où Google évalue une page en fonction du nombre de celles qui pointent vers elle, Teoma compte uniquement les pages de même sujet :
« To determine the authority or quality of a site's content, Teoma uses Subject-Specific Popularity. Subject-Specific Popularity ranks a site based on the number of same-subject pages that reference it, not just general popularity, to determine a site's level of authority. »
Autre nuance; les résultats sont affichés selon trois catégories. Des suggestions pour faire une meilleure recherche, les résultats les plus représentatifs, et une collection de sites dits créés par des amateurs ou des experts (mais selon quels critères ?). (NdM : 4 catégories en fait, la supplémentaire étant les liens sponsorisés)
Est-ce que cela apporte grand chose ? A vous de voir.
Toujours est-il que le moteur semble très rapide, et son interface est légère, à l'image de Google.
Nouveau système de paiement securisé: l'e-carte bleue
Commencez par lire le communiqué de presse (1er lien), puis la
réaction des journalistes (3eme lien et suivant), au moins en
diagonal.
Si vous n'avez pas lu, il s'agit d'une nouvelle méthode de paiement
securisé.
C'est un produit qui est supposé rassurer le e-acheteur. Pour le
marchand, qui a dejà un contrat avec une banque, un abonnement et est
taxé à chaque transaction, Pour lui, donc, rien de changé puisque le
système est transparent.
En revanche, c'est au tour du client de s'abonner et de payer une taxe
à chaque transaction...
Conclusion, le client est taxé 2 fois. Par le marchand qui répercute
sa propre taxe et par sa banque via l'e-carte bleue.
Le grand gagnant: la banque.
Le grand perdant: le client et, au final, le marchand.
Au niveau du logiciel libre et standards: c'est simple windows et
internet explorer v4+ et macromedia flash v4+. Le mac, c'est du bluff,
je ne parle même pas des OS libres... (Cela n'a derangé aucun
journaliste)
Au niveau support, boîte vocale pour le coté technique (appuyer sur 1
si... appuyer sur 2 si... ). Coté commercial la boîte vocale me prie
de bien vouloir contacter mon établissement financier...
Au niveau technique, il semble que cela n'apporte rien, si ce n'est
que mon N° de carte bleue ne se retrouve plus chez un marchand en qui
je n'ai pas confiance... Vous, vous feriez une transaction avec
quelqu'un en qui vous n'avez pas confiance ? moi, non, meme si mon N°
de carte ne se retrouve pas chez lui, je souhaite tout de même avoir
le produit que j'ai acheté.
Bref, faire payer des clients pour qu'ils soient rassurés alors que le
problème de fond n'a pas changé d'un yota : la possibilité d'utiliser
frauduleusement un N° de carte (généré ou pas) pour faire une
transaction bancaire. Et, tout ceci en closed source, et sans aucune
valeur ajoutée.
La loi oblige les banques à rembourser les depenses frauduleuses
effectuées avec votre numero de carte. Qu'on se le dise.
Bref, si la plupart des journalistes ont bien signalés que c'était un
produit bidon (en langue de bois), aucun n'a fait allusion au problème
du logiciel libre. Pourtant, imaginez qu'une solution proprio sorte et
soit en situation de monopole sur le marché. Linux sur le desktop,
vous y croiriez encore à terme ?
J'espère que l'information va être largement diffusée et qu'elle sera
plus forte que les commerciaux : « C'est pour eviter le piratage de
votre carte » (le commercial de mon établissement financier)
PS: daCode limite à 5 liens. Google est votre ami : jdn et vnunet ont en aussi parlé.
réaction des journalistes (3eme lien et suivant), au moins en
diagonal.
Si vous n'avez pas lu, il s'agit d'une nouvelle méthode de paiement
securisé.
C'est un produit qui est supposé rassurer le e-acheteur. Pour le
marchand, qui a dejà un contrat avec une banque, un abonnement et est
taxé à chaque transaction, Pour lui, donc, rien de changé puisque le
système est transparent.
En revanche, c'est au tour du client de s'abonner et de payer une taxe
à chaque transaction...
Conclusion, le client est taxé 2 fois. Par le marchand qui répercute
sa propre taxe et par sa banque via l'e-carte bleue.
Le grand gagnant: la banque.
Le grand perdant: le client et, au final, le marchand.
Au niveau du logiciel libre et standards: c'est simple windows et
internet explorer v4+ et macromedia flash v4+. Le mac, c'est du bluff,
je ne parle même pas des OS libres... (Cela n'a derangé aucun
journaliste)
Au niveau support, boîte vocale pour le coté technique (appuyer sur 1
si... appuyer sur 2 si... ). Coté commercial la boîte vocale me prie
de bien vouloir contacter mon établissement financier...
Au niveau technique, il semble que cela n'apporte rien, si ce n'est
que mon N° de carte bleue ne se retrouve plus chez un marchand en qui
je n'ai pas confiance... Vous, vous feriez une transaction avec
quelqu'un en qui vous n'avez pas confiance ? moi, non, meme si mon N°
de carte ne se retrouve pas chez lui, je souhaite tout de même avoir
le produit que j'ai acheté.
Bref, faire payer des clients pour qu'ils soient rassurés alors que le
problème de fond n'a pas changé d'un yota : la possibilité d'utiliser
frauduleusement un N° de carte (généré ou pas) pour faire une
transaction bancaire. Et, tout ceci en closed source, et sans aucune
valeur ajoutée.
La loi oblige les banques à rembourser les depenses frauduleuses
effectuées avec votre numero de carte. Qu'on se le dise.
Bref, si la plupart des journalistes ont bien signalés que c'était un
produit bidon (en langue de bois), aucun n'a fait allusion au problème
du logiciel libre. Pourtant, imaginez qu'une solution proprio sorte et
soit en situation de monopole sur le marché. Linux sur le desktop,
vous y croiriez encore à terme ?
J'espère que l'information va être largement diffusée et qu'elle sera
plus forte que les commerciaux : « C'est pour eviter le piratage de
votre carte » (le commercial de mon établissement financier)
PS: daCode limite à 5 liens. Google est votre ami : jdn et vnunet ont en aussi parlé.
Résumé du « chat » avec Frédéric Couchet (April / FSF)
On nous avait annoncé la discussion sur 01net la semaine dernière ici même, et voici donc le compte rendu du chat qui a eu lieu mercredi.
Quelques extraits :
- Qu'est ce que Lindows ?
- Lindows c'est plutôt du vaporware IMHO.
ou
- FSF = intégristes du libre, non ?
- Non, Stallman, la FSF défend des idées, elle met sa pratique en accord avec ses idées. Il n'y a aucun intégrisme là-dedans. L'un des buts de la FSF est de protéger les logiciels libres, leurs développeurs et leurs utilisateurs.
Bon le contenu n'est pas transcendant, y a pas de quoi casser trois pattes à une moule, mais ca peut toujours interesser !
(PS : s/intégriste/intAIgriste/g ...)
Quelques extraits :
- Qu'est ce que Lindows ?
- Lindows c'est plutôt du vaporware IMHO.
ou
- FSF = intégristes du libre, non ?
- Non, Stallman, la FSF défend des idées, elle met sa pratique en accord avec ses idées. Il n'y a aucun intégrisme là-dedans. L'un des buts de la FSF est de protéger les logiciels libres, leurs développeurs et leurs utilisateurs.
Bon le contenu n'est pas transcendant, y a pas de quoi casser trois pattes à une moule, mais ca peut toujours interesser !
(PS : s/intégriste/intAIgriste/g ...)
Sortie de MISC 2
Le numéro 2 de la revue MISC est enfin dans les kiosques.
Au sommaire :
A noter, le prix de cette revue de qualité est passé de 5,95 à 7,45 Euros
Bonne lecture.
Au sommaire :
- Champ libre
- Exécution de commandes arbitraires sans Active scripting ou ActiveX
- Le ver Code-Red
- La loi "Godfrain" à l'épreuve du temps
- Le transfert inconscient
- Dossier
- Modèle de sécurité du système Windows
- Cassage et durcissement des mots de passe
- Les partages Windows au quotidien
- Sécurisation de Windows 2000
- Programmer
- Petits débordements de tampon dans la pile
- Exploitation distante et automatique d'un bogue de format
- Système
- Comment sécuriser Solaris 2.6
- Réseau
- Architecture d'un réseau sécurisé
- Protection de l'infrastructure réseau IP
- IPsec
- Sciences
- Cryptanalyse des chiffremenst à clef secrète par blocs
A noter, le prix de cette revue de qualité est passé de 5,95 à 7,45 Euros
Bonne lecture.
Des nouvelles du client Ulimit
Unlimit, le client Linux pour obtenir une URL fixe a partir des services d'Ulimit évolue.
Il permet aujourd'hui la redirection d'URL Ulimit et DynDNS (les commentaires d'une précédente dépêche m'ont incité à bosser dessus).
Le site est actuellement hebergé sur une ligne ADSL netissimo 1 et maintenue en fonction par Unlimit lui même.
Tous les commentaires constructifs sur des fonctions manquantes ou des bogues sont les bienvenus.
Note du modérateur : le client est sous GPL.
Il permet aujourd'hui la redirection d'URL Ulimit et DynDNS (les commentaires d'une précédente dépêche m'ont incité à bosser dessus).
Le site est actuellement hebergé sur une ligne ADSL netissimo 1 et maintenue en fonction par Unlimit lui même.
Tous les commentaires constructifs sur des fonctions manquantes ou des bogues sont les bienvenus.
Note du modérateur : le client est sous GPL.
Embrace and Extend 802.11
Une fois de plus Microsoft applique le fameux principe du «Embrace and Extend» en modifiant allègrement le protocole 802.11 pour l'intégrer dans des périphériques gérés majoritairement par le CPU ou la carte réseau.
Après les winmodems, voici venu le temps du winwireless...
A noter que l'article explique clairement les défauts du winmodem ce qui est rare sur ce type de site de news.
Après les winmodems, voici venu le temps du winwireless...
A noter que l'article explique clairement les défauts du winmodem ce qui est rare sur ce type de site de news.
Sortie de AbiWord 1.0
AbiWord, le traitement de texte pour Gnome, conçu dans une optique de légèreté, est enfin sorti en version 1.0.
Les binaires ne sont pas encore disponibles, et la page officielle ne mentionne pas l'existence de cette version, dont les sources sont cependant téléchargeables à partir de Sourceforge, pour les plus impatients.
Un des seuls traitements de textes que je trouve sympathique, qui fait partie de la suite Gnome Office et qui, malgré son manque de fonctionnalités par rapport à certains produits plus connus (et plus lourds), peut très aisément convenir à une utilisation quotidienne.
Les binaires ne sont pas encore disponibles, et la page officielle ne mentionne pas l'existence de cette version, dont les sources sont cependant téléchargeables à partir de Sourceforge, pour les plus impatients.
Un des seuls traitements de textes que je trouve sympathique, qui fait partie de la suite Gnome Office et qui, malgré son manque de fonctionnalités par rapport à certains produits plus connus (et plus lourds), peut très aisément convenir à une utilisation quotidienne.
VLC 0.3.1 (Videolan Client)
Le nouveau VLC (pour VideoLan client) est sorti dans sa version 0.3.1.
Le projet Videolan est un projet (libre et sous GPL) issu de l'ECP (Ecole Centrale de Paris) et permet la diffusion sur un réseau de flux vidéo de type MPEG. VLC est lui chargé d'afficher en local les flux vidéo qui peuvent être de différentes natures et provenir de différentes sources telles que : le satellite, un DVD , VCD, etc...
La version 0.3.1 est sorti surtout pour corriger certains bogues introduits dans la version 0.3.0 sortie il y a peu.
Je vous invite à aller découvrir ce magnifique logiciel et à visiter les pages du projet.
A noter que ce projet est multi-plateforme ce qui est un avantage sur d'autres solutions (commerciales). Ainsi le projet videolan fonctionne aussi bien sous Linux que Windows, Mac OS X, BeOS, BSD, Solaris, QNX, iPaq... Il me semble même qu'il est capable de fonctionner sous GNU/Hurd, le projet d'OS totalement libre du GNU (à vérifier).
Bref je vous invite tous vivement à l'essayer et à apporter votre contribution à ce projet qui est encore au stade de développement mais qui est parfaitement utilisable et fonctionnel.
Le projet Videolan est un projet (libre et sous GPL) issu de l'ECP (Ecole Centrale de Paris) et permet la diffusion sur un réseau de flux vidéo de type MPEG. VLC est lui chargé d'afficher en local les flux vidéo qui peuvent être de différentes natures et provenir de différentes sources telles que : le satellite, un DVD , VCD, etc...
La version 0.3.1 est sorti surtout pour corriger certains bogues introduits dans la version 0.3.0 sortie il y a peu.
Je vous invite à aller découvrir ce magnifique logiciel et à visiter les pages du projet.
A noter que ce projet est multi-plateforme ce qui est un avantage sur d'autres solutions (commerciales). Ainsi le projet videolan fonctionne aussi bien sous Linux que Windows, Mac OS X, BeOS, BSD, Solaris, QNX, iPaq... Il me semble même qu'il est capable de fonctionner sous GNU/Hurd, le projet d'OS totalement libre du GNU (à vérifier).
Bref je vous invite tous vivement à l'essayer et à apporter votre contribution à ce projet qui est encore au stade de développement mais qui est parfaitement utilisable et fonctionnel.
BT a un plan pour le WiFI
Un article du Financial Times dévoile que British Telecom se prépare, en Angleterre, à deployer un réseau WiFi pour les entreprises (et peut être, par la suite pour les particuliers).
Active Directory et Linux
Cet article, paru dans SecurityFocus, discute de l'utilisation de l'Active Directory de Microsoft en tant que service d'identification pour Linux.
Bien que Linux ait déjà un système d'identification avec OpenLDAP, certaines architectures peuvent être intéressées par un tel système. Il peut être utile d'identifier des utilisateurs Linux sur un serveur Microsoft Windows 2000 par exemple.
A vous de voir.
Bien que Linux ait déjà un système d'identification avec OpenLDAP, certaines architectures peuvent être intéressées par un tel système. Il peut être utile d'identifier des utilisateurs Linux sur un serveur Microsoft Windows 2000 par exemple.
A vous de voir.
Gentoo Linux 1.1a : le test
Suite a la diffusion d'une dépêche sur Gentoo Linux 1.1a, j'ai téléchargé les ISOs et fait des tests sur un portable et une machine de bureau.
Gentoo Linux est une distribution qui se distingue par le fait qu'elle optimise toute installation d'applications sur votre machine en les optimisant en rapport avec votre processeur.
Elle n'est néanmoins pas encore prête pour tout le monde.
Gentoo Linux est une distribution qui se distingue par le fait qu'elle optimise toute installation d'applications sur votre machine en les optimisant en rapport avec votre processeur.
Elle n'est néanmoins pas encore prête pour tout le monde.
Microsoft et la correction des bugs.
Microsoft est connu pour ses engagements contre les méchants qui postent des failles de sécurité avant que le correctif ne soit disponible et encourage les découvreurs d'une faille a prévenir MS avant toutes choses. Ce qui est plus drole c'est que cela permet à MS de retarder ou de refuser de corriger une faille de sécurité.
Le dernier gag en date concerne le bouton « précédent » d'Internet Explorer. Un bogue permet de s'affranchir des "préférences sécurité" en vigueur. Il a été découvert et signalé en novembre 2001 à MS. En février 2002, MS a daigné répondre au découvreur que « pour exploiter la faille, il fallait que l'auteur malveillant "oblige" l'internaute à faire un retour en arrière, ce qui ne constituerait pas un scénario à risque pour les utilisateurs qui se servent correctement de leur navigateur ». Bref en langage clair « le correctif, tu peux l'attendre longtemps ».
On voit bien comment certaines boites prétendent faire de la sécurité. En cas de découverte, ne signalez rien à l'entreprise, postez directement sur Bugtraq vous avez plus de chance que cela force l'editeur à sortir un patch.
Note du modérateur : le dernier paragraphe ne reflète que l'avis de son auteur. La procédure habituelle est d'informer l'éditeur et s'il n'a toujours fait rien après un certain délai, de rendre l'information publique.
Le dernier gag en date concerne le bouton « précédent » d'Internet Explorer. Un bogue permet de s'affranchir des "préférences sécurité" en vigueur. Il a été découvert et signalé en novembre 2001 à MS. En février 2002, MS a daigné répondre au découvreur que « pour exploiter la faille, il fallait que l'auteur malveillant "oblige" l'internaute à faire un retour en arrière, ce qui ne constituerait pas un scénario à risque pour les utilisateurs qui se servent correctement de leur navigateur ». Bref en langage clair « le correctif, tu peux l'attendre longtemps ».
On voit bien comment certaines boites prétendent faire de la sécurité. En cas de découverte, ne signalez rien à l'entreprise, postez directement sur Bugtraq vous avez plus de chance que cela force l'editeur à sortir un patch.
Note du modérateur : le dernier paragraphe ne reflète que l'avis de son auteur. La procédure habituelle est d'informer l'éditeur et s'il n'a toujours fait rien après un certain délai, de rendre l'information publique.
Entretien avec un gourou : Ted Ts'o
Don Marti et Richard Vernon ont récemment eu la chance de pouvoir passer un peu de temps avec Ted Ts'o pour parler avec lui de son rôle dans le développement du noyau Linux, d'IBM et de la communauté Linux. Ted semble être partout au sein de la communauté Linux -- dans le noyau et en dehors aussi.
Il est l'un des principaux membre de l'équipe technique du « Linux Base Technology Team » au centre de Technologie Linux d'IBM. Il siège aussi au « Technical Board of Linux International », oeuvre au niveau du directoire du « Free Standards Group », est membre de l'Internet Engineering Task Force (IETF) et travaille au « Security Area Directorate » de l'IETF.
Avant cela, il a (aussi !) travaillé dans le domaine des systèmes d'information au MIT, où il était le chef de projet de Kerberos. Et en parallèle à tous cela, il a joué un rôle essentiel dans le développement du noyau Linux.
Un pointure s'exprime !
Il est l'un des principaux membre de l'équipe technique du « Linux Base Technology Team » au centre de Technologie Linux d'IBM. Il siège aussi au « Technical Board of Linux International », oeuvre au niveau du directoire du « Free Standards Group », est membre de l'Internet Engineering Task Force (IETF) et travaille au « Security Area Directorate » de l'IETF.
Avant cela, il a (aussi !) travaillé dans le domaine des systèmes d'information au MIT, où il était le chef de projet de Kerberos. Et en parallèle à tous cela, il a joué un rôle essentiel dans le développement du noyau Linux.
Un pointure s'exprime !
Forum BSD sur LinuxQuestions
Le site de dépêches LinuxQuestions.org vient d'ajouter un nouveau forum dédié à ... BSD en raison de l'intérêt grandissant pour ces systèmes.
Le texte exact de la dépêche sur LinuxQuestions étant :
« Due to the increase in BSD related questions I have added a BSD forum. All the BSD's are fair game - FreeBSD, OpenBSD, NetBSD, etc. »
Le texte exact de la dépêche sur LinuxQuestions étant :
« Due to the increase in BSD related questions I have added a BSD forum. All the BSD's are fair game - FreeBSD, OpenBSD, NetBSD, etc. »