Nouvel OpenSSH

Posté par  . Modéré par orebokech.
Étiquettes :
0
16
mar.
2002
Sécurité
Après les bugs "off by one" & "zlib double free", l'équipe d'OpenSSH est en train de travailler à une nouvelle version qui la rendrait insensible à ce type de bug, grâce à une séparation des privilèges.

De l'avis des développeurs :
"Previously any corruption in the sshd could lead to an immediate remote root compromise if it happened before authentication, and to local root compromise if it happend after authentication. Privilege Separation will make such compromise very difficult if not impossible."

Le code est actuellement utilisable sur OpenBSD, mais le portage vers d'autre *nix ne sera pas difficile.

Source : OpenBSD journal

Le seigneur des OS

Posté par  . Modéré par trollhunter.
Étiquettes :
0
15
mar.
2002
Humour
Récemment je suis allé rendre visite à un ami.
Au cours de la conversation, il m'a dit qu'il avait
récemment installé Windows XP sur son PC.
Il m'a dit combien il était content de cet OS et m'a montré le CD de Windows XP.
Je plaçai alors le CD dans son four à micro-ondes et le mis en route.
Mon ami s'est mis tout de suite en colère, parce que le CD lui était devenu précieux,
mais je lui dis : "Ne crains rien, il n'est pas abîmé."
Après quelques minutes, je ressortis le CD, le lui rendis et lui dis "Regarde-le bien".
A sa grande surprise, le CD était plutôt froid au toucher et semblait plus lourd qu'auparavant.
D'abord, il ne distingua rien de particulier, mais sur le bord intérieur du trou central,
il vit une inscription, une inscription plus petite que tout ce qu'il avait pu voir auparavant.
Elle brillait d'un éclat aveuglant :

556E204F5320706F7572206C657320676F757665726E6572
20746F75730A556E204F5320706F7572206C65732074726F
757665720A556E204F5320706F7572206C657320616D656E
657220746F75730A45742064616E73206C65732074656E65
62726573206C6573206C6965722E0A

'Je ne comprends pas les lettres brillantes' me dit-il d'une voix timide.
'Mais moi je le puis', dis-je. 'Ces lettres sont de l'Hexa, un vieux mode, mais le langage est celui de Redmond, que je ne prononcerai pas ici.
Mais en français commun, voila ce que ça dit :

Un OS pour les gouverner tous,
Un OS pour les trouver,
Un OS pour les amener tous
Et dans les ténèbres les lier.

Ce ne sont que deux vers d'un poème depuis longtemps connu dans la tradition Système :

Trois OS pour les rois industriels dans leurs tours de verre,
Sept pour les seigneurs universitaires dans leur verts campus,
Neuf pour les jeunes startups destinées au trepas,
Un pour le Seigneur Gates sur son sombre trône,
Dans le pays de Redmond où s'etendent les Ombres.
Un OS pour les gouverner tous,
Un OS pour les trouver,
Un OS pour les amener tous
Et dans les ténèbres les lier
Au pays de Redmond où s'etendent les Ombres
...

portrait : Lawrence Lessig : la privatisation du réseau se précise

Posté par  (site web personnel) . Modéré par trollhunter.
Étiquettes :
0
15
mar.
2002
Internet
Un avocat du nom de lawrence Lessig (ancien avocat de Napster) a droit à un portrait dans "Le Monde interactif". On y parle d'Eurolinux, d'Adobe, et de captation des contenus et des infrastructures par des multinationales. Au passage, la menace de la privatisation de l'Internet avec le passage à IPv6 se précise.
Je nous propose d'y réfléchir.

NaN n'est plus

Posté par  . Édité par baud123. Modéré par Amaury.
Étiquettes :
0
14
mar.
2002
Graphisme/photo
Encore une société qui ferme ses portes : Nan, la société qui éditait le logiciel Blender, a jeté l'éponge le 12 mars.

Même si Blender n'était pas libre, ce logiciel était un des outils 3D les plus aboutis sous Linux, et il était financièrement abordable. Ce soft avait aussi l'avantage d'être disponible sur de nombreuses plateformes.

A suivre tout de même : l'avenir de Blender reste en suspend. Peut on espérer voir ce soft sous license libre ?

Écriture de virus ELF pour Linux i386

Posté par  . Édité par Benoît Sibaud. Modéré par Amaury.
Étiquettes : aucune
1
14
mar.
2002
Sécurité

(réécrite et réaffectée suite à une purge de compte)

Le HOWTO « post-link-time code modification of ELF executables under Linux/i386 » indique diverses manières d'interférer dans des binaires ELF pour un système GNU-Linux.

Linux embarqué: une réponse aux besoins?

Posté par  (site web personnel) . Modéré par oliv.
Étiquettes : aucune
0
14
mar.
2002
Linux
Depuis que Linux embarqué (Embedded Linux) devient une alternative sérieuse à beaucoup d'OSes et RTOSes propriétaires, les demandes des développeurs et fournisseurs sur la version embarquée de Linux augmentent.

Cet article technique détaillé de Nicholas McGuire référence les principaux besoins pour les systèmes embarqués Linux, en prenant en compte des considérations d'interface utilisateur, capacités réseau, sécurité, optimisation des ressources, performances nécessaires et compatibilité avec les standards.

Cet article est disponible sur LinuxDevices.com sous forme d'un article en 4 parties.

Article sur les brevets dans le Guardian

Posté par  (site web personnel) . Modéré par trollhunter.
Étiquettes : aucune
0
14
mar.
2002
Justice
Le Guardian (journal Anglo Saxon) a publié un article sur les brevets de toutes sortes et en particulier sur la Suisse et les pays bas, pays qui n'appliquent pas les brevets et qui pourtant ne sont pas en faillite. Plusieurs exemples d'entreprises ayant fait fortune sans tout breveter (Lindt, Nestlé...) viennent étoffer l'article.
Extrait (traduit) "cet article, bien que ne présentant pas l'abandon des brevets comme une condition essentielle au dévellopement, semble indiquer que, dans les bonnes circonstances, cela peut être un outil efficace. Cet outil a été refusé aux nations pauvres, en partie à cause d'un lobbying intense mené par les sociétés qui les utilisent".
Intéréssant également (et AMHA inquiétant), l'opinion que s'en font les utilisateurs de /. , à lire à la suite de la news.

Mandrake lance ses "Clubs"

Posté par  . Modéré par trollhunter.
Étiquettes :
0
14
mar.
2002
Mandriva
Mandrake lance des clubs payants en espèrant ainsi pouvoir subventionner la réalisation de ses objectifs à court terme.

Il y a 2 clubs :

Le "Mandrake Linux Users Club" (pour le commun des mortels) : $5 à $100 / mois
Le "Mandrake Linux Corporate Club" (pour le bizness) : $2500 à $100,000 / an

Les membres des clubs auront droit à des "privilèges exclusifs", selon le club et l'investissement.

Cependant, Mandrake, qui annonce que les perspectives à long terme sont "très bonnes", s'attend à dégager des profits fin 2002. Rien d'alarmant financièrement.

Article juridique et économique sur la GPL

Posté par  . Modéré par orebokech.
Étiquettes : aucune
0
13
mar.
2002
Justice
J'ai publié un rapport de recherche sur la GPL dans le cadre de mon DESS de droit de l'informatique : "la GPL, une protection adaptée aux systèmes de création coopératifs"

L'article aborde d'abord le développement des logiciels libres et un peu histoire.
Ensuite, tout ça rentre dans le vif juridique du sujet, ca devrait vous intéresser un peu plus étant donné que les études juridiques sur la GPL ne sont quand même pas légions...
J'ai essayé de m'attacher à clarifier la sécurité juridique de la GPL, son intérêt juridique pour les entreprises et les décideurs, par rapport à d'autres solutions et, bien sur, sa facilité d'utilisation...

C'est très court mais j'espère que c'est bien :)

N'hésitez pas à me donner vos avis.

Brevets logiciels dans Libération

Posté par  . Modéré par orebokech.
Étiquettes :
0
13
mar.
2002
Presse
Deux articles encourageants sur les brevets logiciels sont parus dans Libération du mardi 12 mars. Le premier est un résumé du problème posé, le deuxième rappelle les positions des politiques sur le sujet. À noter que tous sont contre, pour des raisons différentes.

Note du modérateur : merci à Thierry Stoehr, Anonyme, Marc Honnorat et lePnume qui ont aussi proposé cette nouvelle.

GNU/Linux est mort, vive GNU !

Posté par  . Modéré par orebokech.
Étiquettes :
0
13
mar.
2002
GNU
La FSF a annoncé qu'une version utilisable en production du Hurd sortirait dans le courant de l'année 2002.

Et Richard Stallman de rajouter dans une interview à PCWorld : "We actually have the GNU kernel working, and we can now produce the GNU system, as opposed to the GNU/Linux system that people have been using so far". (TdM: "Le kernel GNU fonctionne, et nous sommes maintenant en mesure de produire le système GNU, par opposition au système GNU/Linux que les gens utilisaient jusqu'à maintenant".)

La mort annoncée de GNU/Linux ?

Note du modérateur : j'ajoute les liens vers l'interview en question et vers Hurdfr.org. La news originale contenait un lien vers OSNews qui semble cassé, je le remplace par un lien vers Slashdot.

Sortie de Sylpheed 0.7.4

Posté par  . Modéré par orebokech.
Étiquettes :
0
13
mar.
2002
Internet
Moins d'une semaine après la sortie de la version 0.7.3, voici une nouvelle mouture du MUA qui ne laisse pas indifférent.

Au menu :
- Correction d'un bug pour le POP3
- Maj du manuel en anglais
- Annulation du rapatriement des mails même si la boite de dialogue est cachée

A noter aussi qu'il existe un site (Sylpheed-Claws) pour la branche de développement du projet.

Galeon 1.2.0

Posté par  (site web personnel) . Modéré par orebokech.
Étiquettes :
0
13
mar.
2002
Mozilla
Pinaize ! le nouveau galeon, c'est de la balle, mon Leon.
- Memory leak corrigé
- Rapidité accrue
- Légèreté plus légère
- Gestion des mouvements de la souris (sisisi, c'est pas une blague..)
- Bookmarks ameliorés

Mozilla 0.9.9 requis.
Bref, que du bon.

Microsoft esquisse une réponse à la commission européenne

Posté par  (site web personnel) . Modéré par orebokech.
Étiquettes : aucune
0
13
mar.
2002
Microsoft
On parle beaucoup de Microsoft et de ses problèmes aux USA, mais il est intéressant de noter que la commission européenne traite également le problème et a ouvert une enquête antitrust il y a trois ans.

Microsoft tient le même discours qu'outre atlantique et essaye de gagner du temps. Un article sur Boursorama évoque le problème :

"Microsoft a déclaré mardi avoir offert d'apaiser la querelle qui l'oppose à la Commission européenne en proposant de révéler certaines informations considérées par la Commission comme injustement tenues secrètes pour compliquer la tâche de ses concurrents."

Note du modérateur : merci à JB qui a proposé une nouvelle similaire et ajoute le lien vers Yahoo! News.