Lu sur Wired News "Beaucoup de matériel réseau et Internet depuis les desktop jusqu'aux systèmes de gestion de traffic ont un trou de sécurité que des hackers pourraient exploiter pour les arrêter ou prendre leur contrôle, d'après un groupe de recherche financé par le gouvernement américain.
Le problème est très sérieux pour les ISPs, qui utilisent des routeurs."

Le problème est lié à SNMP. Tous les patchs ne sont pas prêts.

Note du modérateur : Linux Weekly News revient assez en détail sur le problème.

" Le gros problème avec NFS c'est que cela repose sur le protocole UDP qui est, par nature, non-sécurisé; les transactions circulent en clair sur le réseau. De plus, les utilisateurs et les machines ne peuvent pas être facilement identifiés. Enfin, ce système est très difficile à sécuriser par un firewall.

L'article de Samag fournit une solution à la plupart de ces problèmes pour des serveurs et clients tournant sous Linux.

Ces principes peuvent bien sur être appliqués à n'importe quel serveur UNIX disposant de ssh."

NdR: Traduction de la nouvelle de RootPrompt

Au sommaire cette semaine :
- élection du leader Debian : préparation de la mise en ligne des candidatures/programmes.
- PHP4 orphelin : abandonnés la semaine dernière par manque de temps, les paquets ont déjà été repris.
- Debian sur Zaurus.
- boot-floppies 3.0.19 : à peine sorties, déjà des problèmes.
- la FSF demande des commentaires sur la pré-version de la GNU FDL
- chasse aux bogues le week-end prochain.
- travail en cours pour avoir les développements sécurité de la NSA en paquets Debian.
- nouveaux paquets : acm4, arpack2, beep, ClanLib, dbbalancer, jigdo-file, koalamud, openbabel, renattach, tuxkart
- sécurité : UUCP, wmtv, Faq-O-Matic, CUPS
- paquets orphelins : appindex, docbook-doc, zope-eventfolder, gdl, gide, gnome-build, gnome-debug, maplay3, rxtx

Linus vient de finir d'intégrer le monstrueux patch que lui avaient fourni les développeurs d'Alsa (Advanced Linux Sound Architecture). Jaroslav Kysela (leader du projet Alsa) vient de poster la news sur la mailing-list Alsa-devel. Tous les développeurs d'Alsa se réjouissent de la nouvelle.

Cela veut dire qu'à partir du noyau 2.5.5, l'architecture son de Linux passe de OSS à ALSA 0.9.x. C'est un progrès indéniable. Mais les développeurs envisagent déja le futur ! :-)

Deux grands courants agitent notre communauté à propos du desktop.

Les «pours» argant que Linux est prêt et qu'il faut faire sauter le pas au plus grand nombre possible des utilisateurs de Windows car les équivalents Linux des solution bureautiques Microsofts existent.
Les «contres» pensant que la vocation de Linux n'est pas les utilisateurs de logiciels de bureautiques.

Le patron de Red Hat donne son avis sur la question dans une interview pour ZDNet.

Voici donc la dernière série d'interviews des speakers du FOSDEM.



Thierry Matusiak

Le projet Eclipse

http://www.fosdem.org/interviews/1661.html



Richard Moore

DProbes

http://www.fosdem.org/interviews/1665.html



Loic Dachary

L'auteur de Savannah parle de Senga.

http://www.fosdem.org/interviews/1686.html



Jean-Michel Dalle

Concepts du logiciel générique et implications économiques et philosophiques.

http://www.fosdem.org/interviews/1690.html



Andy Oram

Bienvenue dans le monde du "Peer-to-Peer"

http://www.fosdem.org/interviews/1692.html



Gilles Fedak

Massive computing et XTremWeb

http://www.fosdem.org/interviews/1695.html



Richard M. Stallman

GNU, FSF et Brevets

http://www.fosdem.org/interviews/1696.html



On vous attend nombreux au FOSDEM qui se déroulera ce Week-End à Bruxelles. Pour rappel, l'accès à l'événement et aux conférences est gratuit (mais nous acceptons les donations).



Note du modérateur: Pas mal de monde de LinuxFr sera présent, l'occasion de venir nous demander de nouvelles fonctionnalités pour le site ;-)

SourceForge vient de changer ses TOS (Term Of Service). Auparavant, tout contenu publié sur SourceForge pouvait être utilisé par VA Software selon les termes d'une licence approuvée par OSI. Désormais VA Software se permet d'utiliser tout le contenu de SourceForge sous une licence approuvée. Approuvée par qui ? Est-ce une licence propriétaire ou une licence libre ? Aucune précision n'est fournie.

En clair cela veut dire que tout les logiciels qui se trouvent sur SourceForge peuvent désormais devenir propriétaire car les auteurs ont accepté les TOS. Je pense que ça va faire du bruit.

La modification en question se trouve à la dernière ligne du second paragraphe du chapitre LICENSING AND OTHER TERMS APPLYING TO CODE.

VA Software a pris la peine d'envoyer une mail informatif ... qui passe soigneusement sous silence cette modification.

SourceForge.net takes privacy matters very seriously. We wish to
advise you that our new Privacy Statement will take effect on March
5th, 2002 for all users of SourceForge.net. The new version reflects
name changes from VA Linux Systems to VA Software and from SourceForge
to SourceForge.net. Note that the most critical components of our
previous Privacy Statement remain in effect.

note du modérateur: utilisez plutôt le fork de sourceforge nommé Savannah.

L'émission ABE (A bon entendeur) de la Télévision Suisse Romande est disponible en ligne.

Le "monopole" de Microsoft: petite histoire de l'informatique (03:25 min.)
Inventaire des forces en présence sur le marché des systèmes d'exploitation (07:25 min.)
Linux dans les entreprises (06:43 min.)

Une émission "ouverte" à découvrir.

Scott Handy, le directeur des "Worldwide Linux Solutions" présente la vision de l'avenir qu'a IBM pour Linux.
Dans cet article de Linux Online, on y apprend que pour lui Linux va continuer à progresser sur le marché des entreprises.
Je cite: "Pour changer, le marché a besoin d'un catalyseur - et c'est Linux. L'impact qu'a Linux sur le marché est significatif. Selon le bureau d'étude IDC, Linux est le système d'exploitation pour serveur qui progresse le plus sur le marché et arrive second en terme de volume..."

NdR: Traduction toute personnelle de la nouvelle de NewsForge.

La société RackSaver(TM) a mis au point un cluster de 132 machines bi-Athlon MP (264 Athlon MP donc) sous Linux, avec 132 Go de mémoire et 8 To pour espace de stockage. La bête a été conçue pour l'université de Santa Cruz en Californie afin d'étudier et de modéliser le système planétaire Epsilon Andromède qui pourrait receler un système solaire semblable au notre.

Ce super-ordinateur possède une puissance de calcul supérieure à 300 gigaflops, et se prénomme "UpsAnd" (pour Upsilon Andromedae Planetary System). Cette machine se hisse à la 100ème place en terme de performance.

La nouvelle version (1.0.1) des drivers HP pour leurs imprimantes est sortie et celle-ci est entièrement libre!
La clause "hp product only" a été enlevée ce qui donne une license de type bsd.
Merci HP!

L'éternel combat du glaive contre le bouclier...

Utilisant une cassette magnétique d'un même encombrement que nos
cassette VHS, JVC annonce un nouveau format video qui enchante une partie d'Hollywood.
La qualité d'image d'un film en D-VHS serait le double de celle
d'un DVD. Il affiche une résolution d'image de plus de 1000 lignes
horizontales, contre 500 pour le DVD et 240 pour le VHS standard.

Surtout, le film serait protégé par un système de " brouillage " (cryptage) contre les tentatives de copie.
Aprés DeCSS, voila qui certainement peut éveiller l'interet de certain éditeurs.

Initiative du newscientist qui publie un article sur le copyleft dans d'autres domaines que le logiciel.
C'est leur premier article qui respecte lui-même le copyleft.
On y apprend la recette de l'opencola et les initiatives sur OpenLaw, Open Audio Licence et une encyclopédie libre de droits.

Distribué sous forme binaire uniquement (paglop!), Cube vaut néanmoins définitivement le coup d'oeil.
L'archive fournie comporte un binaire client et un binaire serveur, permettant de bien découvrir les possibilités du bébé, dont une des plus fun: l'édition coopérative de map. Vous trouvez trop long de créer des maps? faites le en groupe ;)
En dehors du coté technique, peu d'info sur la bête (licence?), mais gardons un oeil dessus.

(Merci à linuxgames pour l'info)

Un société du nom de RealTech-VR vient d'ouvrir le code de son wrapper directX 8 OpenGL. Ils recherchent des développeurs pour porter le tout sous Linux et MacOS. A l'origine le produit était destiné à BeOS...

Il semblerait que pas mal des fonctionnalités aient déjà été implémentées. Encore un plus pour nos jeux sous Linux ?