Encore underground, le "generic interface to FasTrack" (giFT) se trouve confronté depuis hier à un problème grave. En effet, ce merveilleux logiciel qui permettait de ce connecté au réseau P2P de Kazza, Morpheus .. simultanément, se retrouve bloqué en raison de la mise à jour du protocle inter node (super-node) de FT. La nouvelle version obligeant les utilisateurs à passer par un serveur central pour obtenir la clé de session, pose une nouvelle fois, un problème de droit d'auteur et met ces fournisseur dans la même situation que Naspter. Hier certaines rumeurs annonçaient la création d'un nouveau protocole de p2p basé sur le fonctionnement de FT mais en open source, pour faire face au besoin des utilisateurs et aux lacunes des concurrents comme gnutella
Le Hors Série numéro 8 de Login: consacré à Java se penche sur l'utilisation des connexions réseau et de XML au sein de programmes Java.
Pour ce faire, trois petits logiciels sont étudiés:
- Deux clients emails simple (envoi et réception)
- Un dictionnaire de traduction simple (XML)
- Un serveur de jeu de questionnaire (les quiz sont en XML)
Ce Hors Série s'adresse aux personnes possédant les bases de Java. Les gourous de Java n'y trouveront sûrement pas leur intérêt à moins de ne pas connaître le XML.
La partie consacrée au XML décrit la rédaction de documents XML et de DTD. Elle se base également sur l'utilisation d'un parser avec l'API SAX.
La stéganographie est aujourd'hui au centre de beaucoup de débats après les attentats du 11 septembre 2001.
Pour rappel, la stéganographie est l'ensemble des procédés permettant de dissumuler de l'information au sein d'autres informations (typiquement du texte au sein de données audio ou d'images). Voir la page de Fabien Peticolas (un de mes condisciples d'école), qui a fait sa thèse sur le sujet et est aujourd'hui chercheur pour Microsoft à Cambridge. Ce procédé est entre autre utilisé pour le "watermarking" ("tatouage' numérique d'images ou de fichiers audio contre piratage).
Un groupe de chercheurs de l'université du Michigan vient de publier un article de recherche, cherchant à savoir si l'on peut trouver des contenus sur Internet, dans lequels seraient dissimulés des informations à l'aide de la stéganographie.
Pour cela, ils ont développé un framework de calcul distribué pour détecter de manière statistique des contenus "stéganographiés". Après analyse de 2 millions d'images récupérées sur EBay, aucune donnée dissimulée n'a pu être découverte.
Etant abonné au cable Wanadoo, je viens de recevoir par le bon vieux courrier postal, un CDrom de connexion... au cable, ne riez pas... celui est à installer avant le 24 octobre.
Au menu :
-> Déconnexion toutes les 24 heures
-> PPPoe (Attribution bien sûr d'un login/pass)
Et bien sur la conséquence directe (inavouée?) est l'impossibilité de connecter plus d'un poste à la fois (qui c'est qui va downloader smoothwall).
A préciser sur le CD, il y a un répertoire Linux contenant les sources et le Makefile du support PPPoE...
Voilà, il y avait le Menu LinuxFR GNOME, KDE, Window Maker. Il y avait le lien WAP et le lien PDA... Et maintenant, grâce au lien PDA, il y a la SideBar Mozilla ! Alors tous ceux qui veulent LinuxFR dans leur barre Mozilla, y a qu'à cliquer !
PS: Enfin, ce n'est qu'une bidouille, mais elle fonctionne aussi sous Netscape 6...
Cette faille permettrait d'obtenir un accès depuis une machine non autorisée en utilisant l'option 'from' en utilisant des clés RSA et DSA dans le fichier "authorized_keys2"
Un patch est dispo ou vous pouvez passer en 2.9.9.
Toutefois ce bug n'est pas encore dans le bug report de openssh.
Note du modérateur: Ce bug n'affecte que la version 2 d'OpenSSH, la distribution Debian n'est pas affectée par ce problème (version 1.2.3).
Un jour après le patch 24834 pour Tribes 2, c'est au tour de la point release 1.30 pour Quake III Arena de sortir (en même temps que sous Windows cette fois-ci) pour Linux.
Cette version 1.30 est une version finale. En d'autres termes, les modifications apportées sont les mêmes que dans les patchs précédents, mais a priori totalement débuggées. On retrouvera donc en vrac un nouveau code réseau, des nouveaux effets graphiques pour les armes, et des nouvelles maps "Pro", entre autres.
Selon un article de securityfocus, Nimda, un ver qui aurait infesté plus de 450000 IP la semaine dernière remettrait le couvert. Toujours selon securityfocus, qui aurait osculté les entrailles de la bête, Nimda serait doté d'une fonctionnalité lui permettant de se réactiver tous les dix jours. La première attaque datant du 18 septembre à 3:00 GMT il est raisonnable de penser qu'un certain nombre d'utilisateurs de Microsoft® Windows® 95, 98, ME, NT, 2000 et de IIS auront, dès ce soir, à fêter les retrouvailles. Vous reprendrez bien un ver ?
Sur le site de SuSE allemagne la version 7.3 est annoncée pour le 13 Octobre. Comme la version précédente elle sera disponible en deux versions : une édition personelle et une autre dite professionelle.
Voici un rapide résumé de ses caractéristiques :
- kernel 2.4.10
- Support des systèmes de fichiers ext3 et jfs
- XFree 4.1.0
- La configuration des scanners des graveurs et des cartes tuners TV se fait maintenant avec Yast2
- La configuration des runlevels se fait à partir de Yast2
- La configuration du multiecran se fait à partir de Sax2
- Encore plus d'applications sonores
Cette version devrait aussi faire son apparition sur plateforme SPARC si l'on se fie aux échanges de la liste de diffusion SuSE-SPARC où il a été question d'une beta compilée par kukuk.
SuSE semble réellemnt mettre l'accent sur le support puisque ce sont 9 numéros de téléphone qui gèreront les différents problèmes dont un numéro spécifique pour les architectures non x86
Espérons que les erreurs de la version précédente seront corrigées et que cette fois ci elle sera réellement exploitable par un non voyant autonome.
Lorsqu'elle sera disponible en France et stabilisée vous aurez droit à un test sans concession de la section test de LinuxFR.
Le numéro d'octobre de LOGIN: propose OpenBSD 2.9 dans une version spéciale (patches + clavier en mode azerty pour l'installation) ainsi que Atheos 0.3.6 (a free desktop operating system under the GPL license). Le CD contient également Anjuta (IDE C/C++), Kdevelop pour FreeBSD, la demo du jeu Kohan et d'autres softs...
Coté magazine, on trouve notamment des articles sur les OS presents sur le CD, un dossier sur la surveillance des réseaux en entreprise, un éclaircissement sur la stratégie d'IBM à propos de Linux et concernant la programmation : Perl, Python, PHP, Rebol...
Loki Games vient de sortir pour Linux le patch 24834 pour Tribes 2, sorti depuis quelques jours pour Windows.
Ce patch corrige un nombre énorme de choses, et rajoute notamment un mode démo fonctionnel (autrement dit, vous pouvez désormais enregistrer vos parties).
Le dernier numéro de l'Ordinateur Individuel (n°132, octobre 2001) consacre 3 pages à un article intitulé "Qui sont vraiment les Linuxiens". La journaliste Isabelle Boucq s'est apparemment rendue à une réunion de Parinux. Un rappel sur la naissance de Linux, une évocation de Stallman-le-Baptiste, et trois portraits avec grosses photos de trois utilisateurs différents (un responsable du ministère de la Culture, un directeur de Degriftour, et un éleveur de chèvres). Un encadré sur les LUG, l'AFUL et l'APRIL, un encadré sur Mandrake (à côté de la photo de Gaël Duval, on apprend que Mandrakesoft "devrait être bientôt cotée en Bourse").
Enfin, au milieu d'autres sites, Linuxfr est cité, et Fabien traité de "Figure française du monde Linux" ! Il est vraiment phénoménal !
Note du modérateur: Quelqu'un pour confirmer ?
La version 8.1 de Mandrake est sortie. Les iso sur le miroir primaire sont disponibles, mais tous les autres ne sont pas à jour.
Cette version n'est pas encore annoncée à cette heure sur le site officiel.
Note du modérateur: Voilà, maintenant c'est officiel, cf. les "release notes" (lien ci dessous). Merci aussi à Zezinho pour avoir proposé cette news.
GR-Security, le patch de sécurité pour le noyeau 2.4 qui reprend des classiques de la branche 2.2 , vient de sortir (hier) sa nouvelle version 1.8 (disponible pour 2.4.9 et 2.4.10).
Nouveautés: update PaX (http://pageexec.virtualave.net) code, anti-fork bombing code, pas mal d'updates pour l'ACL, ainsi que du bugfix.
(Une modif de dernière minute sur la release du 24-09 ayant été faite, il vous est conseillé de repomper la dernière du 25)
Après de longs mois d'attente, vim version 6 est enfin sorti.
Les auteurs ont l'air soulagé comme le montre cet extrait du site :
Status Version Date Comment
User Release Vim-6.0 010926 NEW NEW NEW
Bon téléchargement à tous !