Les conférences de Hackers type DefCon ça a du bon, mais ça a aussi du mauvais (surtout pour ceux qui y vont). Un Russe qui était présent à DefCon à Las Vegas a été arrêté lundi par le FBI. Sa société a développé un logiciel qui permet de lire les fichiers cryptés Acrobat, et ça n'a pas l'air d'être au goût de tout le monde.

Red Hat annonce dès aujourd'hui la disponibilité de sa version 7.1 pour processeur Intel Itanium. En fait cette version est dejà disponible depuis 1 semaine.

Selon Red Hat cette version sera capable de gérer jusqu'a 64 To de Ram, pourra gérer des fichiers de 2 To. Cette version est optimisée pour des architectures à 8 processeurs.

Des versions anglaise, allemande, française et haponaise sont disponibles.

Après SuSE, Red Hat est donc la seconde distribution à supporter l'architecture 64 bits d'Intel et à offrir une version commerciale (avec support). Le prix : 499 $ (environ 3800FF).

Dernière chance pour Napster :
Après avoir été obligé de fermer ses services pour appliquer la sanction judiciaire à son encontre, Napster a décidé de lancer son propre format musical propriétaire et chiffré : ".NAP".

Toutes les chansons transitant par Napster seront converties en ".NAP", format supposé garantir aux maisons de disques le paiement de royalties (reste à voir si un tit [h|cr]acker ne réussira pas à trouver une faille).

Après avoir été un système d'échange totalement ouvert, Napster change donc son fusil d'épaule et se lance dans le propriétaire. Les personnes achetant leurs chansons via Napster ne pourraient donc pas les graver ou les écouter sur un lecteur MP3 standard.
A l'heure où AudioGalaxy, OpenNap et consors s'affirment comme une alternative sérieuse à Napster, c'est sans doute un pari risqué que prend là le pionnier de l'échange de fichiers musicaux en peer to peer.

MySQL AB propose un règlement à l'amiable a NuSphere Corp. et Progress Software Corp.

Pour rappel NuSphere utilise sans autorisation le terme MySQL (qui est une marque déposée, comme le terme Linux), et refuse pour l'instant de mettre le source gérant les tables Gemini sous licence GPL (alors qu'elles sont liées au code de MySQL qui lui est GPL).

MySQL AB propose un Rendez vous en terrain neutre (Londres) pour arriver à une conclusion satisfaisante.

En gros, le projet PROTOS permet de tester les différentes implémentations de service d'annuaire de type LDAP vis à vis de différents types de paquets mal formés ou contenant des données non attendues. Ce type de vulnérabilité peut permettre des accès non autorisés ou bien des attaques de type DoS.

On a entre autre comme système affecté : OpenLDAP, 1.x avant la version 1.2.12 et 2.x avant la version 2.0.8

Bien sûr les implémentations commerciales sont aussi affectées.

Pour plus d'infos allez voir le lien

Pour ceux qui l'ignorent, Shrek est un film d'animation : ce n'est pas un dessin animé, mais un film complètement en images de synthèse, produit par les studios DreamWorks (Small Soldiers, FourmiZ, Le prince d'Egypte, Gladiator...)

L'histoire est digne des meilleurs classiques : une princesse est retenue dans un château gardé par un dragon, un prince veut l'épouser pour devenir roi, et envoit un ogre faire le sale travail...

Un classique genre Disney ? Pas du tout. Shrek est le type de l'anti-héro : il est sale, rote et effraie tout le monde. Le monde de la féérie médiévale est tourné en dérision (mais pas en ridicule), et le résultat est assez jubilatoire : un âne parlant avec la voix surexitée d'Eddy Murphy, une belle princesse qui réagit comme Lara Croft sur le coup de la colère, des références permanentes (et tournées en ridicule cette fois) aux "grands classiques" Disney, le tout agrémenté d'une musique plus rock'n'roll que moyen-âgeuse. En fait, c'est complètement délirant.

Naturellement, il y a une morale : ne vous fiez pas aux apparences. Le gros sale n'est pas forcément mauvais, la jolie princesse romantique n'est pas forcément nunuche, ni celle que l'on croit...

Bref, un très bon moment pour les "grands", et les "petits" devraient également y trouver leur compte - même sans remarquer toutes les références, c'est quand même aussi destiné aux enfants. Dernier mot pour la petite histoire, DreamWorks utilise massivement Linux pour ses gigantesques calculs...

Au menu cette semaine de cooker
- hotplug, qui permet la configuration à chaud de nombreuses interfaces (usb,pci,pccard)
- footomatic
- le nouveau GNU Ghostscript-6.51-2mdk
- et les traditionnelles mises à jour de packages...

Plus en suivant le lien

L'algorithme PRNG (qui génère des nombres aléatoires) est vulnérable suite à une erreur de design, cela concerne TOUTES les versions d'openSSL. La dernière version 0.9.6b corrige le problème ...

Pour les serveurs de production, un patch est disponible couvrant les versions 0.9.5 et 0.9.6a

Pypong, un petit soft écrit en Python vient de sortir.
Il sert à détecter les ping effectuer sur une machine, chose courrement pratiquée pour tester une machine avant de l'attaquer!
Pypong se présente sous la forme d'un petit widget contenant une image, à placer dans un coin du Bureau. Lorsqu'un ping survient l'image change..
Ceci n'est que la première version, les évolutions envisagées concernent les modes d'avertissements : mail, son, log...

Vos réactions, propositions, aides ou autre sont très appréciés.

Note du modérateur: cependant le procotol ICMP est très pratique. Et tout ceux qui vous 'pingent' ne veulent pas forcément vous hacker.

Une nouvelle version des outils Logidée est disponible depuis ce matin. Cette version corrige la quasi-totalité des limitations de la première version. Les outils ont été internationalisés (français et anglais disponibles) et la DTD traduite pour que tout le monde puisse utiliser ces outils (et pas juste les francophones). Enfin vous pouvez récupérer vos documents docbook-xml.

Les outils Logidée fournissent tout ce qui est nécessaire à la rédaction des formations et à leur conversion en documents imprimables ou en documents HTML prêts à être diffusés sur le réseau.
Ces outils sont disponibles sous les conditions de la Licence Publique Générale (LPG ou GPL en anglais).

Des paquets Debian sont disponibles (un volontaire pour faire des RPM ?).

Note du modérateur: étant donné l'intérêt que peut susciter cette nouvelle, je la mets en page principale. Logidée est une société de conseil en informatique libre basée sur Strasbourg.

Sur GamePC, on peut trouver un article sur le Dual-Processor avec les tous nouveaux Athlon MP sous Linux. L'article compare le SMP Athlon avec un SMP PIII et un P4. Il en sort que le dual Athlon est une solution très intéressante en terme de performance mais également en terme de prix si vous avez de gros besoins de calculs. (RC5 nous voilà)

Il est en avance d'un mois et demi :)
Le hors-série sur la sécurité de LinuxMag est dans les kiosques.

Le sommaire :
Introduction :
- Introduction à la cryptographie
- Sécuriser un réseau hétérogène avec des outils libres

Sécurité des données :
- Virus : nous sommes concernés !
- Root-kit et intégrité
- Sécuriser ses connexions avec ssh

Sécurité des serveurs :
- Les attaques externes
- Le filtrage de paquets sous Linux
- Tests d'intrusion
- Détection et tolérance d'intrusions

Fiches techniques
- postfix
- bind
- proFTPD
- Apache

N'hésitez pas à nous envoyer vos commentaires, tant sur la forme que le fond.

George Russell a créé Speaker: un plug-in pour Konqueror permettant la synthése vocale à partir de texte.
C'est un premier jet, le but étant à terme de rendre Konqueror utilisable par les personnes mal-voyantes (pas d'embéter les kollégues de bureau ;-).

Note: N'oubliez pas de regarder la section Logiciel pour les autres annonces.

La nouvelle version de cet excellent soft de 3D est sorti.

Je rappelle que Blender est une suite 3D qui permet de faire du modelage, de l'animation, et des jeux sous plein d'OS (dont GNU/Linux) et qu'une partie est OpenSource (c'est déjà ça).

Un petit article de Slashdot récupéré à partir de somenews :-)
Microsoft pourrait apporter du soutien au projet Mono !
Rappel : Mono est une implémentation libre de DotNet.
Bonne nouvelle ? Mauvaise nouvelle ?
A priori le soutien (financier ?) permettrait quand même à Ximian de développer de l'open source.