Le propriétaire de Snort achète ClamAV

Posté par  . Modéré par Nÿco.
Étiquettes : aucune
0
21
août
2007
Sécurité
Un des antivirus libres les plus connus est sans conteste ClamAV. Ce logiciel est disponible sous plusieurs systèmes d'exploitations (dont Linux et Windows) et les bases virales sont libres et maintenues à jour par l'équipe de développement assistée de la communauté.

Le 17 août, la société Sourcefire a publié un communiqué de presse dans lequel elle annonce avoir fait l'acquisition du projet ClamAV. Sourcefire est une société spécialisée dans la sécurité qui avait mis la main sur le logiciel de détection d'intrusion Snort il y a quelques années. Pour le rachat de ClamAV, Sourcefire s'est rapprochée de Tomasz Kojm, le fondateur du projet, et de quatre développeurs principaux afin qu'ils continuent de travailler sur le projet par la suite.

M. Jackson, le CEO de Sourcefire, annonce que la société compte rentabiliser son investissement en trois temps :
  • Premier temps, la société mettra en place d'ici la fin de l'année une offre de support et de formation autour de ClamAV.
  • Deuxième temps, une version commerciale et non "open source" sera disponible pour les professionnels début 2008.
  • Troisième temps, la société compte sortir une boîte noire matérielle intégrant ClamAV, qui complémentera l'offre de Sourcefire.

Une telle opération suscite bien évidemment des inquiétudes : quid de la licence et des bases virales ? La société a tenu a rassurer la communauté dans une FAQ publiée sur son site web en affirmant vouloir garder la licence GPL pour distribuer le logiciel ainsi que les bases virales. Voire, car l'exemple de Snort n'est pas fait pour rassurer : depuis que Snort est tombé dans l'escarcelle de Sourcefire, l'accès aux bases de signatures de moins de 30 jours est restreint et payant.

Autre source d'inquiétude, Sourcefire annonce que ClamAV va se focaliser sur la détection virale au niveau du réseau, par opposition à une détection sur le poste client. L'avenir du client "desktop" est-il menacé ?

NdM : voir aussi un journal de tcheuck sur le sujet.

Free Software Sticker Book : autocollants libres pour remplacer ceux par défaut

Posté par  . Modéré par Nÿco.
Étiquettes :
1
20
août
2007
Communauté
Javier A. Albusac Jiménez (et non la FSF comme indiqué par erreur) a publié une collection d'autocollants sous la forme d'un livre, le Free Software Sticker Book :
Il contient un assortiment d'autocollants relatifs aux projets libres.

Vous pourrez ainsi enlever les étiquettes publicitaires de votre ordinateur et les remplacer par des figurines plus libres. Ainsi, vous montrerez à votre entourage que les ordinateurs ne sont pas "designed" (conçus) seulement pour Microsoft.

Le contenu des livres est téléchargeable au format normalisé Open Document File (ODF). Il est de type ODG.

Pique-nique du libre à paris

Posté par  . Modéré par Jaimé Ragnagna.
Étiquettes :
0
20
août
2007
Communauté
Parinux organise chaque été deux pique-niques auxquels toute la communauté du libre est invitée. Celui d'août aura lieu au parc des Buttes-Chaumont, le samedi 25 août, de 12h à 17h.

Vous êtes donc invités à vous inscrire pour le pique-nique sur la page d'inscription. Merci de préciser ce que vous apportez à manger (pour éviter qu'on se retrouve avec 27 paquets de chips et un babybel). On aura un ballon de foot (ou de volley) pour ceux qui veulent faire un peu de sport.

Évolutions sur LinuxFr

Posté par  (site web personnel) . Modéré par Bruno Michel.
Étiquettes :
0
19
août
2007
LinuxFr.org
Deux admins, NoNo et Oumph, ont récemment travaillé sur les templates du site :
  • Le nombre d'entrées dans le système de suivi est descendu à 90 ouvertes sur 651. Le temps moyen de résolution est de 164 jours. La moitié des entrées fermées ont été traitées en moins de 6 jours ;
  • Toutes les entrées de 2004 ont été enfin traitées ;
  • Le système de messagerie interne a été revu, pour mieux gérer les messages de ou vers les admins ou les modérateurs ;
  • Le nombre de votes de chaque entrée du suivi est maintenant affiché. Rappel : vous pouvez voter pour prioriser une tâche ;
  • Une nouvelle boîte utilisateur est disponible : Journaux. Rappel : les boîtes utilisateurs sont affichées sur la page principale en dessous de la boîte personnelle ;
  • La page de chaque utilisateur affiche les contenus jamais visités créés depuis la dernière lecture du site ;
  • La navigation est possible dans les astuces par catégories ;
  • Moins visible, un peu de factorisation de code (grâce à un sommaire détecteur de code dupliqué baptisé gruik_cleaner) et suppression de constantes magiques (ce qui améliore la détection de code dupliqué notamment) ;
  • Jabber ID dans les profils et notifications Jabber à l'équipe du site des nouvelles dépêches proposées ;
  • Le lien "fin de surveillance" n'ouvre plus une nouvelle fenêtre ;
  • Les URI XMPP et mailto sont reconnus dans les commentaires ;
  • Support des wikiliens : [[Mot]] pour faire un lien vers http://fr.wikipedia.org/wiki/Mot ;
  • Et un peu d'administration système, comme gérer (lire, envoyer des courriels et filtrer) le fait qu'une boîte de sécurité prenne le site comme un terrain de jeu ou qu'un moteur de recherche expérimental P2P fasse des milliers de hits sur une même page...
Comme toujours, si des volontaires veulent filer un coup de main côté technique (templates, Javascript, HTML, CSS, images, etc.), toutes les bonnes volontés sont les bienvenues. Par ailleurs, la technique ne fait pas tout, c'est le contenu qui fait vivre le site. Pensez donc à contribuer en proposant des dépêches pour diffuser vos informations.

Citrix Systems Inc. achète la société XenSource Inc.

Posté par  (site web personnel) . Modéré par Jaimé Ragnagna.
Étiquettes : aucune
1
17
août
2007
Technologie
XenSource est l'éditeur de Xen, l'hyperviseur libre de machines virtuelles. Un accord de rachat de XenSource par Citrix a été signé par les deux parties il y a quelques jours. Cet accord est une réelle opportunité pour Citrix qui recherche des relais de croissances et des nouvelles technologies à mettre dans son portefeuille de solutions.

Citrix a les moyens techniques et financiers pour permettre à XenSource de percer dans le monde de l'entreprise d'une manière rapide et professionnelle. Le code source de Xen est en GPL donc pour l'instant rien ne change. Cependant la communauté restera vigilante pour que Citrix joue le jeu et n'abuse pas de la situation. Citrix a tout à y gagner de faire participer la communauté.

Citrix permettra à Xen d'être un challenger de poids face à VMware. La nouvelle situation a forcé VMware à communiquer auprès de ses clients. À ce jour, la solution VMware ESX VI3 est une des solutions les plus abouties du marché en terme d'administration et de fonctionnalités. VMware recherche de nouveaux moyens financiers pour gagner de l'avance par rapport à ces concurrents.
(NdM : A ce propos, VMware vient de réussir son introduction en bourse.)

Nous allons avoir deux belles solutions sur le marché dont une est OpenSource... à vous de choisir.

NdM : Xen est documenté sur XenFR.org et de nombreuses solutions de virtualisation existent en libre : QEMU, KVM, OpenVZ. De même, il existe des systèmes de bureaux à distance libre X Window System, VNC.

MIPE : Toujours un seul ordinateur proposé avec GNU/Linux !

Posté par  . Modéré par rootix.
Étiquettes : aucune
0
15
août
2007
Éducation
Il est encore peut être un peu tôt pour parler des nouvelles offres MIPE étant donné que les ordinateurs proposés ont encore peu de distributeurs, mais le nouveau tableau des offres permet déjà d'en savoir beaucoup.

Pour ceux qui ne connaissent pas, MIPE est l'offre "Micro-Portable WIFI pour étudiant". L'idée est de rendre accessible l'achat d'un ordinateur portable pour le commun des étudiants, et ce au prix d'un café par jour (comprenez un café à un 1 euro, et donc après signature de l'offre de se passer de ce fameux café !).

L'étudiant signe donc un crédit dont les mensualités s'étendent de 20 à 50 mois selon l'ordinateur, et également la banque choisie.

Encore une fois, l'offre ne propose qu'un seul ordinateur sous GNU/Linux. Il est dans la catégorie de prix E (800 à 900 euros). On aurait pu penser que les divers communiqués comme ceux de Dell, aurait pu pousser le gouvernement à densifier le nombre de machine sous Linux, il n'en est rien.

Il reste toujours l'alternative d'acheter un ordinateur portable d'occasion (comptez entre 300 et 500 euros pour une bonne machine) et d'y mettre sa distribution favorite... Mais encore faut il pouvoir se le permettre, surtout pour un étudiant sans les facilités de paiement.

Et la guerre des formats bureautique continue

Posté par  (site web personnel) . Modéré par Sylvain Rampacek.
Étiquettes : aucune
0
15
août
2007
Microsoft
Suite à la normalisation d'OpenXML par l'ECMA, ce dernier avait recommandé une procédure "fast-track" à l'ISO par l'intermédiaire du JTC-1. Après avoir obtenu ce fast-track, Microsoft essuie un revers : le comité américain membre de l'ISO (INCITS) a en effet décidé de voter contre la normalisation du format OpenXML.

Les votes sont en effet de 8 contre 7 en faveur d'OpenXML, mais l'IEEE ayant décidé de s'abstenir, OpenXML devait alors rafler plus de deux tiers des votes et non la moité+1.

Nouveau revers donc pour Microsoft qui essuie cette fois-ci une défaite à domicile.

Est-ce que le libre peut sauver MainActor ?

Posté par  . Modéré par Nÿco.
Étiquettes : aucune
0
15
août
2007
Audiovisuel
MainActor est un logiciel d'édition vidéo propriétaire et payant crée en 1986 (à l'origine pour Amiga) qui est disponible sous GNU/Linux. C'est l'une des solutions de montage les plus complètes sous Linux, proche des « grands » disponibles uniquement sous Windows et Mac OS X. Elle s'est construite une communauté, ravie d'accueillir ce type de logiciel relativement absent dans le monde du libre. MainConcept, l'éditeur dudit logiciel, a annoncé il y a quelque temps l'arrêt définitif du développement.

« MainConcept has decided to discontinue the maintenance and distribution of MainActor v5, its Video Editing Suite for Windows and Linux. Users who have been editing their videos with MainActor v5 will still be supported for their technical questions within the next 3 months. "My decision to retire MainActor was a really difficult step. I have invented MainActor for Amiga in 1986 even 7 years before MainConcept has been founded," said Markus Moenig, CEO and founder of ManConcept. "But our business area has changed and today we are entirely focused on codec licensing. I want to thank all MainActor users for their support over the years ».

En autres termes (de Molière), MainConcept préfère se concentrer sur le développement de leurs codecs. Tout adepte du libre qui se respecte pense automatiquement à l'affaire Blender. La très active communauté du logiciel 3D avait réussi à réunir les fonds nécessaires (100 000$) en moins de trois mois pour libérer les sources, et permettre le succès qu'on lui connaît. Est ce que le libre peut sauver ce logiciel ? Et éventuellement en faire LE logiciel d'édition vidéo sous Linux ?

NdM : autres projets libres existants à des stades plus ou moins avancés Kdenlive (montage vidéo), Cinelerra (montage vidéo), PiTiVi (montage vidéo), Kino (montage vidéo), CinePaint (retouche d'images vidéo) et Jahshaka (montage et d'effets vidéos et de post-production).

TestDisk & PhotoRec 6.8

Posté par  (site web personnel) . Modéré par Nÿco.
Étiquettes :
0
14
août
2007
Linux
La version 6.8 de TestDisk et PhotoRec, logiciels de récupération de données multi-plateformes sous licence GPL, vient de sortir. Cette version apporte principalement des correctifs pour PhotoRec, l'outil de récupération de fichiers. Cependant TestDisk, l'outil de récupération de partition, n'est pas en reste, des partitions HFS étaient parfois détectés à tord, des tests ont été ajoutés réduisant ainsi les faux-positifs.

Adium 1.1 est pondu

Posté par  (site web personnel) . Modéré par Bruno Michel.
Étiquettes :
0
13
août
2007
Apple
Adium, le très sexy client libre sous licence GPL de messagerie instantanée et de présence multiprotocole pour Mac OS X est sorti de l'oeuf en version 1.1. Il permet de se connecter aux réseaux ouverts comme Jabber/XMPP (LiveJournal, Google Talk, etc.), Bonjour (Zeroconf), mais aussi de nombreux réseaux propriétaires et fermés.

Adium est basé sur la bibliothèque libre libpurple issue du projet Pidgin (Gaim), utilisée également dans Gizmo, Meebo et WengoPhone. Après une version 1.0 publiée en février 2007, la version 1.1 apporte tous ces changements :
  • Passage à la libpurple 2.1 ;
  • URI XMPP ;
  • De nombreuses améliorations d'ergonomie grâce, entre autre, au Google Summer of Code 2006 ;
  • Améliorations de performance ;
  • Buzz/nudge/wizz ;
  • Import de comptes et de logs de iChat ;
  • Un nouvel Xtra : la barre de menu ;
  • Et de nombreux autres changements.

La fin de l'affaire SCO ?

Posté par  (site web personnel) . Modéré par Mouns.
Étiquettes :
0
11
août
2007
Justice
Le juge Dale Kimball a récemment rendu ses conclusions sur le procès mené par The SCO group contre la plupart des sociétés du monde Linux : le rapport de 102 pages conclut que les droits et copyrights sur UNIX et UnixWare appartiennent bien à Novell et à personne d'autre. « For the reasons stated above, the court concludes that Novell is the owner of the UNIX and UnixWare Copyrights. »

SCO est donc sommé d'arrêter toutes poursuites contre les sociétés qui utilisent du code UNIX, et déclaré perdante du procès. Le jugement précise aussi que SCO doit transférer à Novell le montant des licences perçues à ce jour à ce sujet, notamment les licences payées par Microsoft et Sun ; et qu'ils doivent eux-même négocier avec Novell le droit d'utilisation des technologies qu'ils prétendaient posséder !

Cela semble enfin être la fin de la saga qui aura duré plusieurs années et qui comportaient beaucoup de zones floues.

NB : les procès avec RedHat et IBM étant indépendants, ceux-ci ne sont pas terminés, mais le rapport ci-dessus risque de les faire avancer rapidement.

Mise à jour : l'action SCO côtée au NASDAQ (SCOX) a chûté de 71.79% à 0,44$ aujourd'hui 13 août (sa cotation suit d'ailleurs une courbe descendante depuis plusieurs années). SCO a déjà reçu au moins deux avertissement du NASDAQ pour défaut d'information de la commission de contrôle en février 2005 et cours trop longtemps en dessous de 1$ en avril 2007 (cf SCO timeline)

Tests d'efficacité des antivirus Linux

Posté par  . Modéré par j.
Étiquettes :
1
11
août
2007
Sécurité
Un éditeur de plate-forme de filtrage de courriel a tenté une expérience intéressante : soumettre 10 antivirus Linux à quelques virus connus pour éprouver leurs capacités de détection.

Le résultat est étonnant : face à un échantillon de 18 virus connus, un antivirus en laisse passer 17 (!), et seuls 3 antivirus détectent les 18 codes malveillant. Un autre test met les logiciels en contact avec des virus soumis par des internautes, l'échantillon utilisé pour ce deuxième test est donc moins répandu. Heureusement, car au cours du test, tous les antivirus ont laissé passer au moins un virus et certains en ont détecté moins de la moitié.

Les logiciels qui sortent grandis de cette étude sont Kaspersky, un logiciel propriétaire possédant un excellent moteur de détection, et ClamAV, un antivirus libre régulièrement décrié par ses concurrents. La célérité de ClamAV a d'ailleurs été louée par les auteurs du test. Le moteur de ClamAV est également présent dans ClamWin, ce qui en fait un excellent antivirus libre pour systèmes Windows.

Bien que forcément non exhaustive (il manque par exemple NOD32), cette étude illustre le fait que les antivirus sont loin d'être infaillibles.

NdM : d'autres comparatifs d'antivirus sur des échantillons plus larges Clubic juillet 2007, av-comparatives.org février 2007, mai 2007 et PC Mag mai 2007 (seul ce dernier test parle de ClamAV). Un antivirus sous GNU/Linux sert à protèger la machine des rares virus existant pour ce système, et pour les serveurs de courriel, de fichiers, etc. à filtrer les contenus malveillants.

MySQL Proxy

Posté par  (site web personnel) . Modéré par Nÿco.
Étiquettes : aucune
1
9
août
2007
Base de données
MySQL AB a publié il y a quelques semaines un nouvel outil fort intéressant et qui a été accueilli avec enthousiasme par la communauté des utilisateurs MySQL. Il s'agit de MySQL Proxy. Comme son nom l'indique ce programme se place entre le client et le serveur MySQL. La puissance de ce logiciel réside notamment dans sa flexibilité, fournie par le langage de script Lua.

Selon Wikipédia : Lua est un langage de script libre dont l'interpréteur est conçu dans un but de compacité (95 à 185 Ko pour la version 5.0.2, selon le compilateur utilisé et le système cible). Lua est conçu de manière à pouvoir être embarqué au sein d'une autre application, ce qui permet d'étendre celle-ci.

Avec MySQL Proxy, vous serez capable de :
  • Filtrer les requêtes avant de les transmettre au serveur ;
  • Réécrire certaines requêtes (en corrigant la syntaxe par exemple) ;
  • Intercepter le resultset afin d'y supprimer, modifier ou ajouter des enregistrements ;
  • Interdire le retour de certains résultats vers le client.
Mais également :
  • Rediriger les écritures sur le maître et les lectures sur l'esclave, dans le cas de réplication ;
  • Exécuter des commandes Shell.
MySQL Proxy est publié sous licence GPL et toujours en version alpha, mais n'a, sans aucun doute, pas encore fini de faire parler de lui.

AWStats 6.7

Posté par  (site web personnel) . Modéré par Nÿco.
Étiquettes :
0
9
août
2007
Internet
AWStats est un outil de génération de statistiques pour serveurs HTTP, FTP ou même serveurs de messagerie. Il est écrit en Perl et même si son temps de traitement est plus de dix fois supérieur à des outils tels que Webdruid ou Webalizer, il reste très faible si on le compare à la quantité d'informations fournies en retour.

Son principal atout est la pertinence de ses résultats et le nombre d'informations qu'il remonte. Il est utilisé par nombre d'entre nous et la version 6.7 apporte quelques correctifs et améliorations.

Elle apporte notamment une amélioration non négligeable qui est la construction de rapport journaliers, élément qui manquait fortement à ce genre d'outils.