PaX est un projet visant à apporter à Linux des moyens de prévenir et/ou de minimiser l'impact des failles donnant accès à l'espace d'adressage d'une tâche, comme les dépassements de tampon (buffer overflow), les format string attacks, etc. Il est une partie importante de grsecurity, qui fournit un ensemble d'améliorations liées à la sécurité pour Linux (protection renforcée des chroot , RBAC, etc.).

Le projet a annoncé le 4 mars la présence d'une faille majeure dans le code même de PaX, permettant d'obtenir à un utilisateur simple de gagner des droits plus importants sur le système, voire des droits administrateurs. Cette faille est exploitable localement, mais une exploitation à distance semble peu probable.

Une version mise à jour du patch est bien sûr disponible sur le site de PaX, ainsi que la version 2.1.2 de grsecurity qui inclut le correctif. Dans l'urgence,

# echo "0 0" > /proc/sys/vm/pagetable_cache

...permet d'éviter le principal vecteur d'exploitation potentiel.

Les auteurs de PaX ont par ailleurs déclaré qu'au vu de la gravité de la faille et pour d'autres raisons, le développement de celui-ci serait arrêté au 1er avril 2005. Brad Spengler, un des auteurs de grsecurity, s'est cependant porté volontaire pour reprendre le flambeau.

NdM : merci à mmenal pour avoir contribué à la news.

AlternC est un panneau de contrôle web php pour hébergement mutualisé, initié en 1994 par Valentin Lacambre [1], puis repris en 2000 par les techniciens de Lautre Net [2], Jérome et Benjamin.
Ce logiciel est aujourd'hui utilisé par de nombreux hébergeurs, petits et gros, aussi bien associations, entreprises, collectivités...
Nous avons d'ailleurs animé un stand dans le village associatif à Linux Solution cette année sur ce produit libre.

Samedi 5 Mars (demain), aura lieu une Coding Party (appelée aussi Coding Day ou Release Party) sur le projet AlternC à l'espace 13.1 à Paris.

O'Reilly annonce la sortie de la 3ème édition de son ouvrage de référence pour la programmation de pilotes de périphérique pour Linux, Linux Device Drivers. Cet ouvrage est édité sous licence Creative Commons Attribution & Share-Alike. Elle permet la reproduction et la redistribution de tout ou partie de l'ouvrage et de versions modifiées de celui-ci, sous réserve de mention explicite de l'origine du texte reproduit, et que la création qui en résulte soit elle-même sous cette licence.

L'association Linux-Alpes en partenariat avec Login 04, le club des internautes du Pays de Haute-Provence vous invite pour une rencontre exceptionnelle consacrée au logiciel libre le

samedi 19 mars 2005

dans les nouveaux locaux de Login 04
56 rue d'Aubette à Manosque.

Cet évènement s'inscrit dans le cadre du Libre en fête, une manifestation qui contribue chaque année à faire connaître au plus grand nombre l'alternative que constitue le logiciel libre.

Tout au long de la journée vous pourrez découvrir les possibilités extraordinaires offertes par les logiciels libres et ce quel que soit le système d'exploitation installé sur votre ordinateur. Nous proposerons notamment des ateliers consacrés aux thèmes suivants : bureautique (OpenOffice), internet (Mozilla Firefox et Thunderbird), image (The Gimp), son (Audacity), jeux et logiciels éducatifs (Gcompris), bases de données en réseau (le fameux trio Apache, PHP, MySQL). Ces présentations sont ouvertes à tous, quel que soit votre niveau en informatique.

Frenchmozilla vient de publier la version 1.7.5 de la suite Mozilla ainsi que Sunbird 0.2 (le logiciel d’agenda) en français.

Vous constaterez que certains menus et/ou boutons de Sunbird 0.2 sont encore en anglais : ceci est dû à l’organisation des traductions sur le répertoire de mozilla.org. Ces menus et boutons ont déjà été traduits pour Firefox ou Thunderbird, et la prochaine réorganisation des répertoires de traductions sur mozilla.org permettra d’avoir Sunbird intégralement en français.

Dans le cadre du Printemps des Sciences, le Namur LUG organise des ateliers de démonstration ainsi que des conférences.

L'activité aura lieu le mercredi 16 mars. Les ateliers commenceront à partir de 14h, les conférences à partir de 19h30.

Le comité politique du parlement danois s'est engagé aujourd'hui à s'opposer au passage en « point A » (vote sans discussion d'un sujet sans désaccord apparent) de la directive sur les brevets logiciels.

Le Danemark donnera ainsi de la voix aux pays mécontents de la directive, et pourrait bien réussir à inverser la balance. Il prendra ainsi le relais de la Pologne, qui avait déclaré ne pas vouloir assumer seule la responsabilité d'une nouvelle opposition au passage en force du texte, mais rester prête à soutenir toute initiative d'un autre pays membre. Les Pays-Bas pourraient aussi suivre le mouvement, ainsi que la Suède dont le Danemark espère le soutien.

Dans le cadre de la Fête de l'Internet, le Parlement de la Communauté française de Belgique et l'Association francophone des Informaticiens des Services publics organisent un colloque, intitulé "Logiciels libres, services publics indépendants ?".

Celui-ci aura lieu le jeudi 17 mars 2005 à partir de 8 heures 30 au Parlement de la Communauté française, Hôtel de Ligne, rue Royale 72 à 1000 Bruxelles.

Pour assister au colloque, l'inscription en ligne est obligatoire.

L'émission de France Culture "La suite dans les idées" du 2 mars dernier a invité Philippe Aigrain, auteur du livre "Cause commune", qui évoque entre autres les liens entre les logiciels libres, la diffusion des contenus et la propriété intellectuelle.

Cet ouvrage retrace les liens entre les logiciels libres et la refonte des droits à la propriété intellectuelle, la liberté d'expression, ainsi que les combats concernant les brevets logiciels.

Sont également invités à dialoguer : Philippe Mangeot, directeur de la Revue Vacarme, Valérie Peugeot, coordinatrice de l'association VECAM et Emmanuel Pierrat, avocat.

L'émission est mise en écoute pour une semaine, au format Real, malheureusement.

Dans le cadre de la semaine de l'économie solidaire, Michael Launay et Jiel Beaumadier de l'association Campux feront une conférence suivie d'un débat sur les logiciels libres ce jeudi 3 mars à Lille.

La semaine dernière MEPIS a sorti une nouvelle version de sa distribution : la SimplyMEPIS 3.3.

Pour rappel : il s'agit d'une distribution orientée bureautique et basée sur Debian, elle se présente sous la forme d'un LiveCD de "test" afin de vérifier la comptabilité du matériel puis de permettre son installation sur une machine. L'un de ses points forts est justement son excellente reconnaissance du matériel.

Le nom SimplyMEPIS 3.3 vient du fait que les nouvelles sorties devraient se synchroniser sur la version de KDE utilisée. Le forum français en est encore à ses balbutiements mais toutes les bonnes âmes sont attendues avec impatience pour le faire décoller.

Le numéro 2 de xline est en fait le premier de dawal.org. Même équipe, nouveau départ pour un magazine plus chaud que jamais sur la culture et la scène du libre en France.

Les objectifs du magazine sont les mêmes que pour le premier numéro :
- présenter la scène et la communauté française du libre dans des articles faciles d’accès,
- parler du libre, logiciels et systèmes, en termes techniques ou amateurs,
- être une source de réflexion sur les combats du libre aujourd’hui.

Au sommaire de ce mois-ci, les rubriques d’astuce et la Sélection libre de l’APRIL. Également un article sur Squid et SquidGuard, et quelques textes sur la publication d’un magazine électronique sous SPIP : implémentation de dawal.org sous SPIP et règles de conduite pour les auteurs.

La rédaction est ouverte à toute idée ou remarque, et accueillera volontiers les articles que vous voudrez bien nous soumettre !

Adobe vient de lancer son site web opensource.adobe.com. Apparemment, ce site servira de dépôt pour l'Adobe Source Libraries (ASL), visant à développer la technologie nécessaire pour construire des applications commerciales par assemblage d'algorithmes génériques.

Les premières contributions sont deux bibliothèques. La première, Eve, veut rendre aisé la spécification et la modification d'interface GUI. La seconde, Adam, sert à définir des éléments de base pour la GUI.

La licence est la "licence MIT", reconnue comme "Open Source" par l'Open Source Initiative.

Décision-micro de cette semaine publie un dossier bien détaillé sur les brevets logiciels. En une : "Les brevets logiciels menacent les PME" juste à coté d'une photo de Michel Rocard interviewé pour l'occasion.

Le dossier va franchement dans le sens de la non-brevetabilité des logiciels avec une présentation de la situation et des implications, en particulier sur les PME. À la fin un encart avec l'historique de la question depuis 1973 (convention de Munich)

Après avoir publié un guide migration vers Linux et avoir permis l'utilisation de 500 de ses brevets pour des projets Open source, IBM continue son engagement dans le monde Linux et Open Source en général. Au programme : portage d'applications sous Linux, PHP, et contributions à des projets Open Source.