Un mot rapide pour vous dire que les vidéos du Symposium sur la Sécurité des Technologies de l'Information et de la Communication (SSTIC) ont été mises en ligne depuis quelques temps, en plus des textes et des sessions audio des conférences (au format .ogg).
Voici quelques exemples de sessions disponibles :
- Formats de fichiers, menaces et sécurisation (LAGADEC)
- Le SpyWare dans Windows XP (RUFF)
- Détection des systèmes d'exploitation avec Cron-OS (COURTAY, HEEN, VEYSSET)
- Manipulation ELF et reverse engineering sous UNIX (VANEGUE, ROY)
- Détection d'intrusion dans les réseaux mobiles sans fil ad hoc (JOUGA, PERCHER)
Les conférences sont généralement d'un très bon niveau.
Rappelons également que les inscriptions pour SSTIC 2004 sont ouvertes et qu'il reste encore un peu de place.
Sortie d'une version majeure de GCC qui en est à sa version 3.4.0. Au menu de nombreuses optimisations permettant des augmentations de performance (l'annonce parle de 7,5% à 11% de gain sur plate-forme i386 selon les options d'optimisation).
La liste des changements signale également la suppression des options qui avaient été marquées obsolètes dans la version 3.3.x ou encore des problèmes de compatibilité binaire pour les plateformes SPARC ou MIPS.
La version 4.3.5 est sortie il y a à peine 1 mois et voici que sort sa petite soeur 4.3.6. Cette version vient résoudre 25 bugs.
Une vulnérabilité critique a été identifiée dans le noyau Linux, elle pourrait être exploitée par un attaquant local afin d'obtenir les privilèges "root". Ce problème de type "integer overflow" résulte d'une erreur présente au niveau de la fonction ip_setsockopt() combinée à l'option MCAST_MSFILTER (fichier net/ipv4/ip_sockglue.c) qui ne calcule pas correctement l'espace mémoire noyau (IP_MSFILTER_SIZE), ce qui pourrait permettre à un utilisateur local l'augmentation de ses privilèges.
NdM : a été proposé par jaune également.
NdM2 : les noyaux 2.4.26 et 2.6.4, déjà disponibles, ne sont pas concernés.
Après une trop longue période d'hibernation, Léa est à nouveau en ligne dans sa version complète. Nous sommes maintenant sur notre serveur dédié, hébergé chez Lost-Oasis que nous remercions vivement pour la mise à disposition de cette ressource.
Nous avons profité de cette absence pour optimiser le code du site, notamment la gestion du cache. Des bugs persistent, merci de nous les signaler pour améliorer encore l'accès au site.
Les articles envoyés pour la publication ces dernières semaines seront mis en ligne dans les jours qui viennent. Beaucoup de nouveautés à paraître !
Merci de votre patience.
L'équipe de Léa
Donald Knuth, une des plus éminentes personnalités informatiques (professeur émérite à Stanford, créateur de TeX et METAFONT, auteur des livres de référence "The Art of Computer Programming"), qui voyage assez peu, sera en France en mars 2005 (certes c'est dans 11 mois, mais ses déplacements sont rares et son calendrier assez rempli).
Il y aura aussi Hermann Zapf, un des plus grands créateurs de fontes, sans exagération.
Ce sera donc en mars 2005 à Strasbourg, lors d'une manifestation organisée par les associations GUTenberg et DANTE (associations TeX-LaTeX).
D'ici là, le 14 juin 2004 aura lieu la journée GUTenberg 2004.
Mise à jour de Thierry Stoehr : « ce sera bien en France en 2005, mais *pas* à Strasbourg, cela a changé (plus possible là-bas). Le lieu exact sera communiqué dès que possible. »
Le jeudi 22 avril à 19h30, Laurent Martelli donnera une conférence pour Parinux : "Programmation orientée aspect en Java avec JAC : le plus court chemin du modèle UML à l'application" au Relais Ménilmontant.
JAC est un framework Java basé sur les concepts de la programmation orientée aspect (POA), qui permet de développer très rapidement des applications. Il est distribué sous licence LGPL.
La conférence prendra la forme d'un TP pendant lequel une application sera programmée.
Merci de vous inscrire avant de venir.
La conférence Parinux de Laurent Mesuré vient d'être rendue disponible au format ogg.
Comme indiqué sur la page, merci de choisir le miroir en fonction de la première lettre de votre prénom.
Certains logiciels libres surpassent leurs concurrents propriétaires ; c'est définitivement le cas de GNU LilyPond, que ses auteurs, Han-Wen Nienhuys et Jan Nieuwenhuizen, insatisfaits de l'aspect mécanique des partitions genérées par les programmes d'ordinateur existants, ont créé avec pour souci premier de retrouver la beauté des partitions gravées à la main. Depuis le 1er avril dernier, une nouvelle version principale de LilyPond, 2.2.0, est disponible.
LilyPond définit un langage de notation musicale très expressif, concis, et facilement extensible par ses utilisateurs grâce à GUILE Scheme. Le compilateur lilypond produit, à partir de fichiers texte composés dans ce langage de notation, les partitions aux formats PostScript et PDF.
LilyPond est disponible entre autres sur GNU/Linux, FreeBSD, Mac OS X, et MS Windows (via cygwin).
Le jeudi 8 avril à 19h30 au Relais Ménilmontant, Laurent Mesuré donnera une conférence Parinux sur le thème du réseau et des services associés.
Cette conférence s'attachera à décrire ce qu'on peut mettre en oeuvre sans avoir besoin de moyens importants.
La conférence s'articulera autour des points suivants : conception, mise en oeuvre, sécurisation et administration de réseaux locaux.
Merci de vous inscrire avant de venir.
Ceux qui connaissent la distribution Gentoo savent qu'il est nécessaire de choisir des options de compilation (ou CFLAGS) pour compiler le système. Un tel choix est toujours un sujet à polémique intense. Aussi, afin de calmer les esprits, et benchmarks à l'appui, un nouveau projet vient de naître afin de centraliser les effets de tel ou tel flags.
Le député vert européen Daniel Cohn-Bendit et un important porte-parole des logiciels libres Frédéric Couchet ont rédigé un article dans le journal Libération du 30 mars, nous expliquant les répercussions de la condamnation de Microsoft par la commission européenne pour « abus de position dominante ».
La sanction mise en place par la commission est insignifiante, et surtout entérine le monopole sans essayer de mettre en place des alternatives.
À noter également que le quotidien gratuit « 20 Minutes » de ce jour, consacre un article de sa page high-tech à Linux, signé S. Berthoud (« Linux, un goût de liberté informatique »). Avec une bonne définition de ce qu'est un OS.
NdM. : merci également à Thierry Stoehr, menguy, un lecteur, cafeine et Cyril Bosselut pour ces informations.
Au programme ce mois-ci :
- les nouvelles du front...
- interview de la Société Edge-it, société de service en Logiciels Libres
- interview Lea-Linux
- la situation sur les brevets logiciels en Europe (par Jean-Claude)
- la chronique de Frédéric Reynal
- lagenda
et de la musique libre.
Vers 20h15/30 Rendez-vous au LastJeudi de Montpellier, la réunion mensuelle des utilisateurs du libre ;)
L'enregistrement sonore de la conférence Parinux de Thierry Stoehr "Tout savoir sur les formats de données et ce que cela implique" est disponible au format Ogg Vorbis (merci Jelena).
La liste des site miroirs est disponible à l'adresse indiquée plus bas : merci de choisir le miroir en fonction de la première lettre de votre prénom ;-))
Merci aux organismes qui ont accepté d'être miroirs. S'il y a des volontaires pour faire miroir ... (attention, il faut de la bande passante)
Le premier périphérique d'acquisition de données USB pour GNU/Linux vient de voir le jour.
Pour tous ceux qui travaillent dans l'électronique, la robotique, le contrôle ou les systèmes embarqués, ce nouveau système permet un interfaçage simple et efficace entre un système GNU/Linux et tout système électronique.