Des trous de sécurité au niveau de l'upload de fichiers viennent d'être découverts dans toutes les versions de PHP depuis la 3.0.10.
Le PHP Group a réagi en sortant des mises à jour, dont l'installation est bien évidemment plus que recommandée, certaines des failles étant très simples à utiliser, selon le bulletin d'alerte.
Une version 4.1.2 est donc disponible en téléchargement, ainsi qu'une série de patches pour PHP 3, PHP 4.0.6 et PHP 4.1.x.

Les versions estampillées 4.2.0-cvs ne sont par contre pas soumises à ces failles, l'upload de fichiers ayant été réécrit dans cette version.

Kitetoa publie le compte-rendu du procès qui l'a opposé à Tati.

Pas trop de rapport avec Linux, mais Kitetoa vaut toujours son pesant de cahuètes...

IBM vient d'annoncer la mise en service d'une ligne de production de composants en technologie SiGe. La fréquence du circuit de test est annoncée à 110 Ghz.

Cela rend ainsi possible la création de routeurs 100 Gigabits.

La technologie SiGe utilise les classiques transistors MOS sur Silicium, contrairement aux AsGa (arsénure de Gallium) et autres InP (phosphure d'indium) qui utilisent des transistors bipolaires qui consomment beaucoup plus.

Le Germanium est utilisé pour augmenter les propriétés électriques du Silicium.

Passé sur freshmeat recemment, TheCircle est un logiciel de partage de fichiers qui n'est pas sans rappeler HotLine, puisqu'il regroupe news, IM et partage de fichier. Avec la différence qu'il est:
1) libre
2) peer-to-peer

Le logiciel est en python et en gtk, l'interface est des plus agréables. Le nombre d'utilisateur est pour le moment assez reduit, mais je vous engage à tester et à faire de la pub.

La version 1.1 de CrossOver est sortie : au menu, le support des stream Windows Media !!

Seul petit problème il n'est pas open source et il faut payer ($25 environ)

Note du modérateur : Le plugin CrossOver (cf. 3° lien) est produit par CodeWeavers (cf. 2° lien), des développeurs de Wine. Il permet à un navigateur linux d'utiliser des plugins Windows (QuickTime, ShockWave Director, Windows Media Player 6.4, Word/Excel/PowerPoint Viewer, etc.). A noter qu'une version démo est téléchargeable (cf. 4° lien, mais attention, le lien ftp fait planter mon Mozilla 0.9.8+, mais passe sur mon Netscape 4. le lien http est ok).

Prenant en compte les critiques autour de ses précédentes propositions le W3C vient de rendre publique une proposition visant à contraindre tout participant aux processus de normalisation à s'engager à n'exiger aucune forme de redevances pour les brevets qu'il possèderait.

La FSF par l'intermédiaire de son avocat général Eben Moglen interviendra à partir
d'aujourdhui dans un procès concernant une violation de GNU GPL par la société Progress Software Corp. La FSF n'est pas partie prenante dans le procès qui oppose MySQL AB à Progress Software Corp.

La plupart des membres de la communauté OpenSource connaissent VMware, un produit commercial qui permet l'exécution d'un autre système sous Linux ou Windows. Certains connaissent Plex86, l'alternative Open Source à VMware. Mais peu de gens connaissent un projet plus ancien: Bochs.

NewsForge nous donne l'occasion de mieux le connaître, et s'amuse même à le comparer en terme de fonctionnalités à Wine.
A voir ou à revoir...

NdR: Bochs se prononce *box*

Enfin des pilotes de cartes graphiques Kyro I et II !!
Ces pilotes Beta 1 (Build 2.00.20.0180) donnent enfin accès à une accélération 2D et 3D en 16 et 32 bits mais pas encore à l'utilisation du bus Agp.
Contrairement à Nvidia, mais comme Ati, L'architecture DRI de XFree86 4 est utilisée et ils sont distribués sous forme de paquets binaires pour les distributions SuSE 7.3, Red Hat 7.2.xx et Mandrake 8.1.
Dans le futur d'autres distributions sont prévues... avec la possibilité de : 'to be relinked to other kernels'.
Soutenez leur programme beta et mailez leur toutes les infos sur vos confs pour leur montrer le support linux pour leurs pilotes (et pour obtenir des paquets Debian)

Les dernières nouveautés en terme de navigateur Web:

- Opera 6.01 beta pour Linux vient de sortir. Au menu de cette alternative (hélas non-opensource) à Mozilla, Galeon, Netscape, Konqueror et consorts:
* un support de la plupart des plug-ins de Netscape
* nouveau look
* support de l'Unicode
* nouveau gestionnaire de cookies
* etc.

- Dillo, le navigateur web en GTK à découvrir. Même s'il n'en est qu'à la version alpha, il possède suffisamment de fonctionnalités pour être prometteur. Dillo utilise le parser HTML du projet gzilla sans que celui-ci n'ait à être installé (comme pour Galeon par ex.)

Un nouveau jeu de "geeks" consiste à jouer avec le moteur de recherche de Google, en essayant de combinaisons de noms communs qui ne donnent qu'un seul résultat : le "Googlewhack".

Un site réference même les meilleurs résultats ;-) sur lequel on trouve quelques français jouant à ce petit jeu.

Le Comité d'Organisation de la Conférence EuroPython annonce la tenue de la première Conférence Python et Zope d'envergure européenne à Charleroi en Belgique, du 26 au 28 juin 2002.

Des sessions, des intervenants dont Guido van Rosssum, créateur de Python (et récemment récompensé du prix de la FSF), une session spéciale Zope et Jython...
Le programme est alléchant pour les amateurs.

Exim, le célèbre MTA (agent de transport de courriers), vient de sortir en version 4.0. Le ChangeLog de cette première version de la branche 4.x précise juste qu'il y a eu pleins de modifs par rapport à la 3.0 (il faut regarder dans les sources pour avoir plus d'infos).

A noter aussi la sortie de la 3.35, une version de maintenance qui corrige notamment les derniers trous de sécurité trouvés dans la branche des 3.x.

Exim est par exemple le MTA par défaut sur les Debian GNU/Linux.

Un slashdotter signale un article intéressant paru sur le site de Gentoo Linux.



Pour résumer, certains gros vendeurs Linux, tels que RedHat ou Mandrake, fixent de nombreux bogues plus ou moins mineurs dans les kernels qu'ils distribuent. Et ces patches, le plus souvent, ne sont jamais intégrés dans la distribution officielle. Après tout, la GPL n'oblige personne à envoyer ses modifications au mainteneur du code.



Est-ce un bien ou un mal, ces patches sont-ils de mauvaise qualité ? En tous cas Gentoo pense que des gens devraient se pencher sur le problème, tels que les membres du Kernel Janitor project.

Le prochain last jeudi aura lieu le Jeudi 28 février 2002

Les thèmes principaux de cette soirée seront:
- La préparation de la prochaine JLM.
- Et bien sûr un sujet d'actualité, les brevets logiciels

Bien entendu, nous sommes ouverts à tout autre débat.
Vous êtes donc tous conviés à venir au lieu habituel la "Brasserie du triolet" à coté de la cité U du triolet. A partir de 20h.