EDF vient de publier sous licence libre (GPL) un logiciel de simulation numérique qu'elle développe depuis 12 ans: Code_Aster.

Ce ralliement d'un acteur industriel majeur à la communauté du libre est un pas de plus significatif.

A noter que les sources ne sont pas encore dispo, mais EDF s'engage à les fournir d'ici le 15/12.

Si des mécaniciens peuvent nous dire ce qu'ils pensent du soft ne lui-même ?

Ci-joints, le Communiqué de Presse d'EDF.

Les packages de la RedHat 7.2 (Enigma) sont incorrectement signés sur les miroirs ftp. La 7.1 était quant à elle correctement signée avec GnuPG. Soit RedHat a tout simplement oublié cette étape, soit leur process qualité a été shunté, ce qui est plus grave. Pas encore de réactions sur le site de RedHat. Celà me permet de conseiller ici l'excellent site de Kurt Siegfried sur la sécurité informatique.

SPIP est un logiciel libre pour la publication sur Internet. Développé par une partie du minirézo, défenseur du Web indépendant, il devrait donner des ailes aux amateurs comme aux professionnels.

dernière version de spip dispo : la 1.2

Pour motiver les développeurs sur GNUStep, une vente de T-Shirt a été organisée et le fruit de la vente (400$) servira à financer un développement pour GNUStep lui-même ou d'une killer-app utilisant GNUStep.

Tous les projets sont les bienvenus, GNUStep ayant fait un sacré bon en avant ces derniers temps, il suffit de regarder l'application GNUMail.app pour en être convaincu.

news de fred sur linuxgraphic.org.

Je viens de voir ça... C'est consternant !




Macromedia possède un brevet sur la création WYSIWYG de pages html, précisement quand l'utilisateur peut créer et déplacer librement les objets sur le canevas de travail pour ensuite publier la page. Nous sommes tristes d'apprendre que nous ne pourrons jamais avoir un projet libre qui soit l'équivalent de Dreamweaver(c). Ce brevet est au centre d'un conflit entre Macromedia et Adobe, Macromedia accuse Adobe d'utiliser son brevet sur Golive.




Note du modérateur : Il est en fait question de 2 brevets, l'un violé par Golive et Photoshop (composition par Drag and Drop de pages web), l'autre par Golive uniquement.

La surprise du matin en lisant le changelog Linux 2.2.20pre10 : celui-ci est censuré, pour respecter le DMCA .... (autocensure d'Alan Cox ?)

Il y a quelques threads sur le sujet. Personnellement, je reste perplexe ... et je ne comprends pas! Si quelqu'un peut m'expliquer?

Sur le forum Usenet sci.crypt, un certain Beale Screamer a annoncé qu'il avait réussit a cracker le Digital Right Management de Microsoft.

Cet ensemble de composants est censé faire respecter les droits que les licences accordent aux utilisateurs. Ainsi un éditeur peut vous accorder une licence vous permettant d'envoyer tutut.wma vers les baffles, mais vous interdira de l'expédier sur le réseau.

C'est MS-DRM qui s'occupe du respect des licences en utilisant des canaux cryptés (de manière à éviter l'espionnage) entre des composants certifiés (de manière à éviter les indésirables).
Le crack de Screamer permet de délivrer le fichier des restrictions qui lui ont été attribués. Pour arriver a ceci, il a exploité les failles du schéma :
- Pour avoir des canaux cryptés, il va falloir que l'OS stocke des clefs privés qu'il aimerait vous cacher;
- L'OS peut certifier des composants, mais l'inverse n'est pas vrai. Un composant n'a pas de moyen de vérifier que l'OS est sain.

Screamer aprés avoir bien détaillé la cuisine interne, indique ses motivations à la fin du message. Il s'adresse aux utilisateurs, à Microsoft, aux DOJ, aux artistes, aux éditeurs. Il n'a pas travaillé la dessus pour qu'on se mette à déchirer toutes les licences mais pour attirer l'attention sur une situation qu'il pense préoccupante.
Microsoft a indiqué qu'il corrigerait promptement pour contrer l'exploit. Screamer précise que ca leur sera effectivement facile et conseille de ne pas upgrader.

Le Défi'Con, pour ceux qui ne le connaissent pas encore, est un petit pari mensuel à vocation purement ludique visant à exercer nos connaissances avec un maximum d'imagination et de perversité (ie scripts root et manipulation de devices bienvenus :).
Le nouveau défi consiste, ce mois-ci, à trouver un moyen subtil de synchroniser facilement l'utilitaire ical entre ses différentes machines. Les interessés pourront trouver plus de détails à l'URL ci-dessous. Bonne chance !

NB: la page du défi est en pleine construction, de même que la V2 du site parinux qui l'entoure, alors soyez indulgents et ne vous étonnez pas de croiser de nombreuses erreurs 404. Le plus important, c'est-à-dire le dernier défi, est lisible, et ça c'est le plus important :)

Les jeux suivant vous intéressent?

Heroes of Might and Magic III
Railroad Tyconn II Gold
Soldier of Fortune
Quake III
Descent III
Heretic II
Myth II
Heavy Gear II

Cela tombe bien, ils sont bradés à maximum $9.99

C'est le moment d'acheter : bientôt les jeux estampillés par Loki seront collector ;-)

La Red Hat 7.2 vient de sortir avec, comme nouveautés :

Kernel 2.4.7
Système de fichiers journalisé Ext3
Outils de configuration réseau, firewall, matériel, gestion des utilisateurs
Support USB amélioré
Mozilla remplace Netscape
Les dernières versions de Gnome (1.4) et KDE (2.2)
Les serveurs seront sûrement saturés. Je conseille quand même d'attendre quelques jours avant de se lancer dans un téléchargement.

Note du modérateur : un grand merci à tous pour avoir proposé cette news. Une mention spéciale à lio et à l'anonyme qui sont les deux seuls à savoir écrire le mot "miroir" :P

La version 1.2.1 de balsa est disponible. Pas mal de petites modifs et corrections ont été faites depuis la 1.2

Pour ceux qui ne le connaissent pas, Balsa est un lecteur de mail pour gnome.

Le CEO de TransGaming a été interviewé par le site de jeux GamespyDaily. Pour rappel, TransGaming est la société qui développe WineX et qui a récemment passé un accord avec MandrakeSoft pour la création de la distribution Mandrake Linux Gamer Edition (sortie prévu le 9 novembre).

Les questions portent sur la société en elle-même, sur Wine, et surtout sur la licence utilisée par WineX, ainsi que sur des points techniques. On apprend également que TransGaming compte porter des jeux Windows sous Linux.

Sylpheed-0.6.4 est sorti !!

Pour info, sylpheed est ce qu'on appelle un "mailer".
Il dispose d'une interface graphique gtk, mais le gros avantage, c'est qu'il possède une foultitude de raccourcis clavier qui vont séduire les fans de mutt, pine et autres engins en mode texte...

Pour les "features" et le "changelog", voir le lien ci-après...

Cette faille a été découverte par Christophe Casalegno et Aurélien Cabezon.
Webmin souffre d'un problème de sécurité concernant la création temporaire de fichier qui peut être utilisée pour compromettre le compte root.

En effet, Webmin crée des fichier temporaires dans /tmp qui ont les permissions : -rwxrwxrwx (777) et qui appartiennent à l'utilisateur root (ex : commandes personnalisées). N'importe qui peut modifier le fichier créé pendant l'exécution de la commande par le système. Il suffit donc pour l'attaquant de rajouter une commande dans le fichier, qui sera exécutée par le root. L'attaquant pourra donc à loisir, lancer des commandes, créer/effacer/modifier des fichiers/répertoires, etc...
Exemple:
Il suffit de rajouter la commande suivante à la fin du fichier temporaire crée par webmin pendant son exécution pour gagner les privilèges de root:
cp /bin/sh /tmp/.backdoor vous donnera un shell root dans /tmp
Le problème est situé dans le script run.cgi qui crée le fichier temporaire en lui donnant de mauvaises permissions.
$temp = &tempname();
open(TEMP,">$temp");
...blablabla...
chmod(0777, $temp);
Pour fixer le problème il suffit de hanger la ligne chmod(0777, $temp); par chmod(0700, $temp);

Note du modérateur : Il ne semble pas y avoir de confirmation sur le site de Webmin. En outre, webmin 0.89 devrait sortir sous peu.

CNET propose un ensemble d'articles pour expliquer comment Microsoft s'oriente et comment Windows XP est une arme pour s'imposer massivement dans les domaines de l'Instant Messaging, de l'authentification centralisée, etc.

Bref, une série d'articles intéressants (pour l'instant, seuls 2 sont disponibles sur 7) pour prendre conscience de la menace qui pèse sur nous.

Autant dire qu'avec toute cette panoplie, le temps que le procès anti-trust soit terminé, la domination sera effective...

Un exemple frappant de forcing : "Entre la 2e et la 6e tentative de connection au Net, Windows XP implore l'utilisateur de signer pour quelque-chose qui se nomme Passport(...)"