En gros, le projet PROTOS permet de tester les différentes implémentations de service d'annuaire de type LDAP vis à vis de différents types de paquets mal formés ou contenant des données non attendues. Ce type de vulnérabilité peut permettre des accès non autorisés ou bien des attaques de type DoS.
On a entre autre comme système affecté : OpenLDAP, 1.x avant la version 1.2.12 et 2.x avant la version 2.0.8
Bien sûr les implémentations commerciales sont aussi affectées.
Pour plus d'infos allez voir le lien
Shrek
Pour ceux qui l'ignorent, Shrek est un film d'animation : ce n'est pas un dessin animé, mais un film complètement en images de synthèse, produit par les studios DreamWorks (Small Soldiers, FourmiZ, Le prince d'Egypte, Gladiator...)
L'histoire est digne des meilleurs classiques : une princesse est retenue dans un château gardé par un dragon, un prince veut l'épouser pour devenir roi, et envoit un ogre faire le sale travail...
Un classique genre Disney ? Pas du tout. Shrek est le type de l'anti-héro : il est sale, rote et effraie tout le monde. Le monde de la féérie médiévale est tourné en dérision (mais pas en ridicule), et le résultat est assez jubilatoire : un âne parlant avec la voix surexitée d'Eddy Murphy, une belle princesse qui réagit comme Lara Croft sur le coup de la colère, des références permanentes (et tournées en ridicule cette fois) aux "grands classiques" Disney, le tout agrémenté d'une musique plus rock'n'roll que moyen-âgeuse. En fait, c'est complètement délirant.
Naturellement, il y a une morale : ne vous fiez pas aux apparences. Le gros sale n'est pas forcément mauvais, la jolie princesse romantique n'est pas forcément nunuche, ni celle que l'on croit...
Bref, un très bon moment pour les "grands", et les "petits" devraient également y trouver leur compte - même sans remarquer toutes les références, c'est quand même aussi destiné aux enfants. Dernier mot pour la petite histoire, DreamWorks utilise massivement Linux pour ses gigantesques calculs...
L'histoire est digne des meilleurs classiques : une princesse est retenue dans un château gardé par un dragon, un prince veut l'épouser pour devenir roi, et envoit un ogre faire le sale travail...
Un classique genre Disney ? Pas du tout. Shrek est le type de l'anti-héro : il est sale, rote et effraie tout le monde. Le monde de la féérie médiévale est tourné en dérision (mais pas en ridicule), et le résultat est assez jubilatoire : un âne parlant avec la voix surexitée d'Eddy Murphy, une belle princesse qui réagit comme Lara Croft sur le coup de la colère, des références permanentes (et tournées en ridicule cette fois) aux "grands classiques" Disney, le tout agrémenté d'une musique plus rock'n'roll que moyen-âgeuse. En fait, c'est complètement délirant.
Naturellement, il y a une morale : ne vous fiez pas aux apparences. Le gros sale n'est pas forcément mauvais, la jolie princesse romantique n'est pas forcément nunuche, ni celle que l'on croit...
Bref, un très bon moment pour les "grands", et les "petits" devraient également y trouver leur compte - même sans remarquer toutes les références, c'est quand même aussi destiné aux enfants. Dernier mot pour la petite histoire, DreamWorks utilise massivement Linux pour ses gigantesques calculs...
Mandrake Cooker Weekly News - 9 Juillet 2001
Au menu cette semaine de cooker
- hotplug, qui permet la configuration à chaud de nombreuses interfaces (usb,pci,pccard)
- footomatic
- le nouveau GNU Ghostscript-6.51-2mdk
- et les traditionnelles mises à jour de packages...
Plus en suivant le lien
- hotplug, qui permet la configuration à chaud de nombreuses interfaces (usb,pci,pccard)
- footomatic
- le nouveau GNU Ghostscript-6.51-2mdk
- et les traditionnelles mises à jour de packages...
Plus en suivant le lien
Faille OpenSSL = nouvelle version
L'algorithme PRNG (qui génère des nombres aléatoires) est vulnérable suite à une erreur de design, cela concerne TOUTES les versions d'openSSL. La dernière version 0.9.6b corrige le problème ...
Pour les serveurs de production, un patch est disponible couvrant les versions 0.9.5 et 0.9.6a
Pour les serveurs de production, un patch est disponible couvrant les versions 0.9.5 et 0.9.6a
Pypong : un détecteur de ping...
Pypong, un petit soft écrit en Python vient de sortir.
Il sert à détecter les ping effectuer sur une machine, chose courrement pratiquée pour tester une machine avant de l'attaquer!
Pypong se présente sous la forme d'un petit widget contenant une image, à placer dans un coin du Bureau. Lorsqu'un ping survient l'image change..
Ceci n'est que la première version, les évolutions envisagées concernent les modes d'avertissements : mail, son, log...
Vos réactions, propositions, aides ou autre sont très appréciés.
Note du modérateur: cependant le procotol ICMP est très pratique. Et tout ceux qui vous 'pingent' ne veulent pas forcément vous hacker.
Il sert à détecter les ping effectuer sur une machine, chose courrement pratiquée pour tester une machine avant de l'attaquer!
Pypong se présente sous la forme d'un petit widget contenant une image, à placer dans un coin du Bureau. Lorsqu'un ping survient l'image change..
Ceci n'est que la première version, les évolutions envisagées concernent les modes d'avertissements : mail, son, log...
Vos réactions, propositions, aides ou autre sont très appréciés.
Note du modérateur: cependant le procotol ICMP est très pratique. Et tout ceux qui vous 'pingent' ne veulent pas forcément vous hacker.
Nouvelle version des outils Logidée
Une nouvelle version des outils Logidée est disponible depuis ce matin. Cette version corrige la quasi-totalité des limitations de la première version. Les outils ont été internationalisés (français et anglais disponibles) et la DTD traduite pour que tout le monde puisse utiliser ces outils (et pas juste les francophones). Enfin vous pouvez récupérer vos documents docbook-xml.
Les outils Logidée fournissent tout ce qui est nécessaire à la rédaction des formations et à leur conversion en documents imprimables ou en documents HTML prêts à être diffusés sur le réseau.
Ces outils sont disponibles sous les conditions de la Licence Publique Générale (LPG ou GPL en anglais).
Des paquets Debian sont disponibles (un volontaire pour faire des RPM ?).
Note du modérateur: étant donné l'intérêt que peut susciter cette nouvelle, je la mets en page principale. Logidée est une société de conseil en informatique libre basée sur Strasbourg.
Les outils Logidée fournissent tout ce qui est nécessaire à la rédaction des formations et à leur conversion en documents imprimables ou en documents HTML prêts à être diffusés sur le réseau.
Ces outils sont disponibles sous les conditions de la Licence Publique Générale (LPG ou GPL en anglais).
Des paquets Debian sont disponibles (un volontaire pour faire des RPM ?).
Note du modérateur: étant donné l'intérêt que peut susciter cette nouvelle, je la mets en page principale. Logidée est une société de conseil en informatique libre basée sur Strasbourg.
Le dual Athlon sous Linux
Sur GamePC, on peut trouver un article sur le Dual-Processor avec les tous nouveaux Athlon MP sous Linux. L'article compare le SMP Athlon avec un SMP PIII et un P4. Il en sort que le dual Athlon est une solution très intéressante en terme de performance mais également en terme de prix si vous avez de gros besoins de calculs. (RC5 nous voilà)
Hors-série sécurité en avance
Il est en avance d'un mois et demi :)
Le hors-série sur la sécurité de LinuxMag est dans les kiosques.
Le sommaire :
Introduction :
- Introduction à la cryptographie
- Sécuriser un réseau hétérogène avec des outils libres
Sécurité des données :
- Virus : nous sommes concernés !
- Root-kit et intégrité
- Sécuriser ses connexions avec ssh
Sécurité des serveurs :
- Les attaques externes
- Le filtrage de paquets sous Linux
- Tests d'intrusion
- Détection et tolérance d'intrusions
Fiches techniques
- postfix
- bind
- proFTPD
- Apache
N'hésitez pas à nous envoyer vos commentaires, tant sur la forme que le fond.
Le hors-série sur la sécurité de LinuxMag est dans les kiosques.
Le sommaire :
Introduction :
- Introduction à la cryptographie
- Sécuriser un réseau hétérogène avec des outils libres
Sécurité des données :
- Virus : nous sommes concernés !
- Root-kit et intégrité
- Sécuriser ses connexions avec ssh
Sécurité des serveurs :
- Les attaques externes
- Le filtrage de paquets sous Linux
- Tests d'intrusion
- Détection et tolérance d'intrusions
Fiches techniques
- postfix
- bind
- proFTPD
- Apache
N'hésitez pas à nous envoyer vos commentaires, tant sur la forme que le fond.
Un synthétiseur vocal pour Konqueror
George Russell a créé Speaker: un plug-in pour Konqueror permettant la synthése vocale à partir de texte.
C'est un premier jet, le but étant à terme de rendre Konqueror utilisable par les personnes mal-voyantes (pas d'embéter les kollégues de bureau ;-).
Note: N'oubliez pas de regarder la section Logiciel pour les autres annonces.
C'est un premier jet, le but étant à terme de rendre Konqueror utilisable par les personnes mal-voyantes (pas d'embéter les kollégues de bureau ;-).
Note: N'oubliez pas de regarder la section Logiciel pour les autres annonces.
Blender 2.14 est sorti
La nouvelle version de cet excellent soft de 3D est sorti.
Je rappelle que Blender est une suite 3D qui permet de faire du modelage, de l'animation, et des jeux sous plein d'OS (dont GNU/Linux) et qu'une partie est OpenSource (c'est déjà ça).
Je rappelle que Blender est une suite 3D qui permet de faire du modelage, de l'animation, et des jeux sous plein d'OS (dont GNU/Linux) et qu'une partie est OpenSource (c'est déjà ça).
Microsoft et Ximian
Un petit article de Slashdot récupéré à partir de somenews :-)
Microsoft pourrait apporter du soutien au projet Mono !
Rappel : Mono est une implémentation libre de DotNet.
Bonne nouvelle ? Mauvaise nouvelle ?
A priori le soutien (financier ?) permettrait quand même à Ximian de développer de l'open source.
Microsoft pourrait apporter du soutien au projet Mono !
Rappel : Mono est une implémentation libre de DotNet.
Bonne nouvelle ? Mauvaise nouvelle ?
A priori le soutien (financier ?) permettrait quand même à Ximian de développer de l'open source.
Adieu KIllustrator, bonjour Kontour.
Suite aux problèmes de KIllustrator face à Adobe, celui-ci a finalement changé de nom. Il s'appelle maintenant Kontour.
La news (par David Faure sur la liste de diffusion kde-i18n) :
« KIllustrator is now known as "Kontour" (after Adobe claimed that KIllustrator was too close to Adobe Illustrator, in case you haven't followed the news). »
Note du modérateur: je ne trouve pas l'archive de ce message, quelqu'un l'aurait ?
Update: la voici :)
La news (par David Faure sur la liste de diffusion kde-i18n) :
« KIllustrator is now known as "Kontour" (after Adobe claimed that KIllustrator was too close to Adobe Illustrator, in case you haven't followed the news). »
Note du modérateur: je ne trouve pas l'archive de ce message, quelqu'un l'aurait ?
Update: la voici :)
devenez "Expert du mois"
Les contributeurs du site MandrakeExpert vont pouvoir recevoir des cadeaux.
Un concours va en effet récompenser les dix premières personnes qui auront le plus répondu aux questions des utilisateurs. A gagner, du matériel informatique et des T-shirts et la possibilité de devenir expert rémunéré pour ses réponses sur MandrakeExpert.
Un concours va en effet récompenser les dix premières personnes qui auront le plus répondu aux questions des utilisateurs. A gagner, du matériel informatique et des T-shirts et la possibilité de devenir expert rémunéré pour ses réponses sur MandrakeExpert.
Linux et Java ensemble ...
Voici un article intéressant qui montre qu'en s'associant intelligement, Linux et Java pourraient devenir la plate-forme idéale pour les entreprises et prendre ainsi du marché à Microsoft.
L'auteur est très (trop ?) optimiste, mais il y a beaucoup de vrai dans son article.
L'auteur est très (trop ?) optimiste, mais il y a beaucoup de vrai dans son article.
Lego, Tux et BSD Daemon !
Il y a Tux et le BSD Daemon en 2D, sur papier...
Mais ils existent aussi en 3D en Lego. Car un LUG peut aussi être un Lego User Group ;-)
Bravo à Eric Harshbarger pour la réalisation et merci à Bruno Bellamy pour l'info.
Mais ils existent aussi en 3D en Lego. Car un LUG peut aussi être un Lego User Group ;-)
Bravo à Eric Harshbarger pour la réalisation et merci à Bruno Bellamy pour l'info.