Des failles de sécurité ont été découvertes dans la bibliothèque de gestion d'images libre libpng (PNG portable network graphics).
Ces failles permettent à quelqu'un de mal intentionné d'exécuter du code à distance sur les systèmes Windows, MacOS et Linux.
Les vulnérabilités ont été détectées au niveau de la libpng dans un module où diverses applications piochent les ressources pour décoder les images au format PNG. En créant une image piégée et en la plaçant dans un site Internet ou dans un courriel, celles-ci permettent d'exécuter du code à distance en créant un « buffer overflow » (dépassement de mémoire tampon).
Le Cert-IST a émis le 5 août un avis non public, avec un indice de dangerosité « moyen ».
Des correctifs sont d'ores et déjà disponibles pour les distributions Linux et pour la suite Mozilla.
NdM : voir aussi les annonces sécurité Debian et Redhat.
Tu es en vacances ? Ou tu as du temps libre ? Tu as envie de perfectionner ton anglais ? Tu ne sais pas quel projet intégrer ? Tu veux découvrir XUL et Mozilla ?
Rejoins alors l'équipe des traducteurs de Xulfr.org !
Xulfr.org recherche des volontaires pour finir de traduire le tutoriel de Xulplanet.com. Il reste une trentaine de pages à traduire (ce qui représente moins de la moitié du tutoriel).
Ceux qui veulent aider doivent :
* Lire http://xulfr.org/wiki/TraductionsXulPlanet pour savoir comment se passe le processus de traduction
* Choisir une section sur http://xulfr.org/wiki/EtatsTraductionsXulPlanet
* Et traduire...
Le wiki a également besoin d'être complété, en particulier la référence des balises XUL : http://xulfr.org/wiki/Reference/Xul
SVG (Scalable Vector Graphics) est une norme du
W3C basée sur le XML qui définit deux choses :
- un format de fichier permettant de créer des objets graphiques vectoriels en deux dimensions, des images ainsi que du texte. Il est possible de générer des objets à partir d'autres objets, d'appliquer des filtres, ...
- une API de programmation pour créer des applications. Il est possible d'agir sur ces objets pour en modifier les propriétés dynamiquement soit interactivement par des actions de l'utilisateur, soit par des scripts.
SVG en est aujourd'hui à la version
1.1 datant du 14 Janvier 2003.
Où en est-on aujourd'hui ? Quels sont les lecteurs/éditeurs qui existent ? Comment est-il intégré, utilisé ? Et à quoi pourrait ressembler l'avenir du Web ?
Le concours de design de sites web du portail Zopeur.org vient de s'achever.
Pour mémoire, Zopeur.org, en partenariat avec Objectis et Eyrolles, avait lancé le premier concours de design de sites web sous Zope. Seuls les sites à but non lucratif pouvaient participer.
Ces sites étaient évalués suivant 3 types de critère :
- critère technique : architecture du site,
- critères ergonomiques : lisibilité, graphisme, esthétisme, facilité de navigation,
- critères de contenu : orthographe, style, structure de l'information.
Après une délibération difficile, et en se basant partiellement sur un vote public, le jury a désigné les sites gagnants.
Le vainqueur repart avec un hébergement Zope d'un an sur un serveur dédié, le second avec un compte V.I.P. chez Objectis.net et les suivants avec des livres Eyrolles sur Zope et Plone.
Encore merci à tous les participants et rendez-vous l'an prochain pour la seconde édition du concours !
Une nouvelle version de Firefox, le navigateur léger de Mozilla, est sortie il y a quelques jours.
Au chapitre des nouveautés, on trouve essentiellement une interface redessinée, la possibilité d'importer les réglages d'autres navigateurs, et plein de bug fixes.
NdM : oui, l'ancien changelog de la news pointait sur une vieille version de ... Mozilla (merci heltem).
Après plusieurs mois de développement, nous sommes fiers de vous présenter la nouvelle version du site.
Les nouveautés sont nombreuses : il y a celles qui sont visibles (le graphisme, la page d'accueil, l'ergonomie améliorée, un nouveau système de navigation, etc.) mais la plupart des changements sont invisibles à l'utilisateur (nous avons procédé à de nombreux remaniements en profondeur, pour partir sur de nouvelles bases facilitant les évolutions à venir et pour sécuriser davantage le serveur).
Plus de détails sur le site.
La ville de Nantes prend au sérieux les problèmes d'accessibilité sur le net. Ils proposent ainsi une rubrique de présentation de contenus accessibles aux personnes handicapées sur le site internet officiel de la ville : nantes.fr.
Respectant les labels Internet WAI ou (AAA Body approuved) permettant notamment laccès aux aveugles par lutilisation de traducteurs vocaux ou braille, cette nouvelle fonctionnalité de nantes.fr permet également la navigation sans souris ou par pointeur adapté pour les handicapés moteur.
NdM : j'ai rajouté les 4 derniers liens.
Le Conseil constitutionnel a annoncé mardi avoir censuré une disposition de la loi sur la confiance dans l'économie numérique (LEN), sur la prescription des infractions de presse sur internet, et émis une réserve d'interprétation sur la responsabilité des hébergeurs.
Le Conseil constitutionnel a estimé que le législateur « a méconnu le principe d'égalité » en allongeant le délai de prescription des infractions de presse pour les sites internet et pas pour les médias traditionnels.
Concernant la responsabilité des prestataires techniques sur les contenus qu'ils hébergent, le Conseil constitutionnel a considéré que celle-ci ne pouvait être engagée que si « le caractère illicite de l'information dénoncée (est) manifeste ou qu'un juge en (a) ordonné le retrait ».
NdM. : merci à tous ceux qui ont proposé des dépêches. Liens supplémentaires : articles
Libération,
Le Monde,
VNUnet et
Neteconomie.com.
Tuxfamily lance un concours de logo ouvert à tous qui déterminera le logo du nouveau site web de l'hébergeur libre pour les gens libres ! Piraté quelques jours avant le salon Solutions Linux, l'équipe entrante a décidé de faire peau neuve avec un nouveau site web qui ouvrira avec la réouverture complète de Tuxfamily.
Tout le monde est invité à envoyer ses créations les plus originales !
Après une trop longue période d'hibernation, Léa est à nouveau en ligne dans sa version complète. Nous sommes maintenant sur notre serveur dédié, hébergé chez Lost-Oasis que nous remercions vivement pour la mise à disposition de cette ressource.
Nous avons profité de cette absence pour optimiser le code du site, notamment la gestion du cache. Des bugs persistent, merci de nous les signaler pour améliorer encore l'accès au site.
Les articles envoyés pour la publication ces dernières semaines seront mis en ligne dans les jours qui viennent. Beaucoup de nouveautés à paraître !
Merci de votre patience.
L'équipe de Léa
Bonjour,
Zopeur.org organise sont premier concours de design de sites web sous Zope.
Un jury formé de professionnels élira le vainqueur en fonction d'un ensemble détaillé de critères.
Le public pourra aussi voter par le biais d'un système de vote en ligne.
A gagner : 1 an d'hébergement Zope gratuit sur un serveur mutualisé à 10 Mbps avec 300 Mo d'espace disque.
Rdv sur le site pour tous les détails...
Pour les utilisateurs d'OpenBSD (et tous ceux qui s'intéressent de près aux nouvelles s'y rapportant), une mauvaise nouvelle confirmée depuis quelques jours : le site Deadly.org / OpenBSD Journal est définitivement fermé.
Ce site était la référence pour la communauté OpenBSD pour les nouvelles des développements, publications de docs et autres news se rapportant à ce fameux OS.
Après quelques jours de flottement (la nouvelle étant publié le 1er avril, le doute subsistait), un nouveau site a pris la relève : "the new OpenBSD journal"
Le 7 Avril à partir de 20h à Paris, l'Association Française des Utilisateurs de PHP organise une rencontre gratuite sur le thème de l'Extreme Programming.
La conférence sera présentée par Laurent Bossavit l'un des auteurs du livre "Extreme Programming" édité par Eyrolles.
A l'occasion de la fête de l'Internet, Reporters Sans Frontières, qui défend les journalistes et la liberté de la presse dans le monde, décerne ses "Trophées de la répression sur Internet". La Palme d'Or a été décernée cette année à la Chine où 60 cyber-dissidents croupissent en prisons et où le filtrage est très sévère.
Parmi les lauréats, la France par l'intermédiaire de Nicole Fontaine se voit attribuer le prix spécial du jury pour la désormais mondialement célèbre Loi sur la Confiance dans l'Economie Numérique.
Linuxgraphic.org est revenu sur la toile, presque 2 mois jour pour jour depuis l'arrêt des services de Tuxfamily. Depuis deux mois et le SOS que nous avions lancé sur Linuxfr, nous n'avons pas chômé pour retrouver un hébergeur (hosteur.com pour info) et revenir aussi rapidement que possible sur la toile.
Nous tenons tout d'abord à remercier tout ceux qui nous ont proposé leur aide ou tout simplement leur soutien. Cet élan de solidarité nous a motivé pour que ce nouveau départ soit le plus rapide possible. Maintenant ça y est, nous sommes repartis et pratiquement l'ensemble du site a été restauré et remis en ligne.
