Accès Rapide : Navigation Sécurisée | M'identifier | M'inscrire | Rechercher | Imprimer | Webmail 

Actualité 2006 WWWEBALL 2006 - 2005 - 2004 - 2003 

Crypto : fausse faille, véritable intox ?   (modifié le Lundi 11 Decembre 2006 à 16h14, lu fois)  

La publication à la Une du quotidien Le Monde d'un article prévoyant la fin de la sécurité sur Internet fait grand bruit. L'article relate la découverte d'une faille majeure permettant de casser les clés RSA en quelques millisecondes, c'est à dire effectivement la fin du monde pour la sécurité en ligne. Mais à y regarder de plus près, les choses ne sont pas aussi simples et Le Monde semble s'être emballé pour pas grand chose...

crypto Alors, c'est la fin du monde ? Si les clés RSA pouvaient être cassées à tous les coups en quelques millisecondes, la nouvelle serait en effet monumentale pour le petit monde de la sécurité informatique. Tout l'édifice de la confiance en ligne s'écroulerait et les répercutions techniques et économiques seraient inextricables.

Dans ces conditions, on comprend tout à fait l'intérêt suscité par l'annonce faite par un universitaire Allemand : Jean-Pierre Seifert aurait cassé une clé RSA de 512 bits en quelques millisecondes. Il n'en faut pas plus pour emballer la machine médiatique.

Oui mais voilà, quelques bémols s'imposent : tout d'abord, la clé cassée est d'un calibre extrêmement faible (le "cassage" de clés RSA de 512 bits est commun, par d'autres techniques) et elle l'a été dans des conditions ultra-favorables, en affaiblissant notamment certains paramètres du logiciel chargé de la manipuler et n'en récupérant qu'une partie.
Aujourd'hui la majorité des clés RSA utilisées dans le commerce électronique sont de 1024 bits, une valeur infiniment plus élevée, et elles sont manipulées dans des conditions largement plus contrôlées.
Mais surtout l'attaque mise en oeuvre par Jean-Pierre Seifert et son équipe exige qu'un logiciel espion soit présent sur le serveur au moment de la manipulation de la clé privée. C'est à dire que la sécurité du système soit déjà compromise.

Voilà qui douche certainement l'enthousiasme des tenants du retour au boulier. Les attaques possibles une fois un serveur compromis sont légion. Celle-ci n'est que l'amélioration - certes substantielle - d'une attaque par ailleurs déjà connue.
Son intérêt essentiel est de ne pas nécessiter de droits accrus sur le serveur une fois celui compromis : le logiciel mouchard cité par le quotidien pourrait alors être déposé et exploité beaucoup plus facilement, par exemple sur un serveur mutualisé par un client indélicat.
Mais, rappelons-le, encore faut-il être en mesure d'installer un logiciel espion sur un serveur, et que ce dernier mélange traitement cryptographique et exécution libre de programmes par d'autres utilisateurs : une configuration que l'on ne rencontre pas dans des architectures sécurisées sérieuses.

Notons aussi que l'attaque n'est possible que sur les processeurs mettant en oeuvre la technique des prédictions de branche, ce qui n'est pas obligatoirement le cas de toutes les puces (bien que la technique soit utilisée par tous les processeurs modernes basés sur l'exécution en pipeline).
Enfin, lorsque les opérations cryptographiques sont réalisées en dehors du serveur par un équipement dédié (une passerelle SSL par exemple, ce qui est le cas pour tous les sites de commerce électronique importants), l'attaque est bien entendu impossible.

Toutes ces réserves ne remettent cependant pas en cause la publication de Jean-Pierre Seifert : en tant qu'amélioration d'une technique connue, la découverte est passionnante. Mais il faut la replacer dans son contexte : d'une attaque difficile à mettre en oeuvre et qui exige par ailleurs un scénario improbable, l'universitaire en a fait une attaque plus simple à mettre en oeuvre dans certains cas particuliers mais qui exige toujours un scénario aussi improbable. Ce n'est donc pas la fin des achats sur Internet, comme on pu le croire certains médias généralistes.

Sources : LesNouvelles.net - Le Monde

DynDNS-WLAN...heumm...quelques news oui   (modifié le Lundi 27 Novembre 2006 à 11h37, lu fois)  

Bonjour à tous, petite dépêche du midi :)

Quoi de neuf sur le réseau "ExtraNet".

Le serv FTP est dorénavant qu'en mode TLS. Aussi j'ai installé un p'tit serveur DNS pour que le trafic circule qu'en "local". De plus ce serait sympat d'arriver à faire un DNS dynamique (par rapport au DHCP), pour que les machines aient comme dénomination nom_de_machine.wifi.wwweball.com histoire de pouvoir repérer et y accéder plus facilement.

Question Wireless-FR, je taff pas mal sur mon AP ces derniers temps et fait joujou avec le firewall (vous pouvez remarqué qu'à certains moments il n'y a pas d'authentification).

L'AP passe du mode Master (wiFi.wWwEBALL.com) au mode Ad-Hoc (OLSR.wWwEBALL.com) assez souvent, du fait que j'aimerais passer le réseau en réseau maillé (mesh in english). Cela nous permettra d'élargir facilement celui-ci et toucher plus de personnes (peut-être à votre tour vos voisins). Il faut que j'vous contacte vous utilisateurs ;)

Bon sinon on s'en fout un peu, mais je viens de flasher le firmware de ma carte Wifi netgear MA311 ayant le chipset : Intersil Corporation Prism 2.5 Wavelan chipset (rev 01).

Déjà pour connaître le firmware, il faut installer (c sûrement déjà fait) le paquet Hostap-utils et taper la commande ci-dessous.

Donc j'suis passer de la versus : 

001 root@gate:~ $ hostap_diag wlan0
002 Host AP driver diagnostics information for 'wlan0'
003 NICID: id=0x8013 v1.0.0 (PRISM II (2.5) Mini-PCI (SST parallel flash))
004 PRIID: id=0x0015 v1.0.7
005 STAID: id=0x001f v1.3.6 (station firmware)
Retirer les numéros de lignes

à celle-ci : 

001 root@gate:~ $ hostap_diag wlan0
002 Host AP driver diagnostics information for 'wlan0'
003 NICID: id=0x8013 v1.0.0 (PRISM II (2.5) Mini-PCI (SST parallel flash))
004 PRIID: id=0x0015 v1.1.4
005 STAID: id=0x001f v1.8.4 (station firmware)
Retirer les numéros de lignes

J'ai suivis ces tutos :

Pour mémo :

Fichier du firmware Prism : Latest-prism.tar.bz2 ^^
Vérifier si les firmware sont compatible : prism2_srec wlan0 /path/to/ak010104.hex /path/to/rf010804.hex, puis si OK updatez votre firmware : 

001 prism2_srec -gsv wlan0 /path/to/ak010104.hex
002 prism2_srec -gpv wlan0 /path/to/ak010104.hex
003 prism2_srec -rpv wlan0 /path/to/rf010804.he
Retirer les numéros de lignes

Enfin voici, voilou un minimum de news de ksso0s :/ allé ciao ciao all bise !

On reparle des protections de Vista   (ajouté le Samedi 14 Octobre 2006 à 17h44, lu fois)  

Microsoft-OS-Vista À chaque nouvelle version de son système d’exploitation, Microsoft tente de mettre un peu plus l’accent sur la protection de son système d’exploitation contre les méchants pirates qui le copient partout. Cette fois-ci, la firme a donc décidé d’empêcher la possibilité d’installer le système sur plusieurs machine, une restriction qui soulève déjà de grandes craintes et interrogations...

On prend les mêmes...

Les nouvelles restrictions de Redmond semblent pour le moins sévères. Selon Microsoft et le contrat de licence de Windows Vista, il serait interdit (et donc impossible) d’installer Windows Vista sur plus de deux machines différentes, et bien entendu une seule machine à la fois. Cette restriction était déjà plus ou moins présente sur Windows XP, puisque Microsoft contrôlait le nombre d’installations d’une copie du système en fournissant un code de validation de l’OS. Cette fois-ci, la firme tentera donc d’empêcher ses clients de multiplier les installations.

Pas de version Home pour les machines virtuelles

De plus, une autre restriction elle aussi beaucoup critiquée fait état d’une interdiction d’installer les version Home Basic ou Home Premium de Vista à partir d’une machine virtuelle ou d’un émulateur. Les versions Ultimate, et Business, par exemple, ne sont pas atteintes par ces restrictions, mais on ignore encore comment cela se passera pour les nouveaux Mac, sur lesquels il est possible d’installer Windows grâce à des logiciels spécifiques.

Source : Infos-du-net.com

Concours LinuxFr pour la semaine contre les DRM   (modifié le Mardi 10 Octobre 2006 à 08h37, lu fois)  

Le 3 octobre a été déclaré « Journée contre les DRM » dans le cadre de la campagne mondiale de la Free Software Foundation « Defective by design ». Le site LinuxFr.org s'associe à cette opération en organisant un concours toute cette semaine : les meilleures dépêches et les meilleurs dessins seront récompensés.

Les règles du concours de la semaine contre les DRM :

  • la date limite pour les soumissions est le dimanche 8 octobre à 11h59 heure de Paris (la date de modération n'est pas prise en compte)
  • le thème : contre les DRM
  • la forme : une dépêche ou un dessin

Pour une dépêche :

  • la dépêche doit être acceptée et publiée par l'équipe de modération pour pouvoir être primé
  • elle doit être soumise via le formulaire du site

Pour un dessin :

  • le dessin doit être attractif, dans le but de l'utiliser pour une communication virale
  • il doit être placé de préférence sous une ou plusieurs des licences suivantes : Creative Commons BY-SA, BY, ou Licence Art Libre
  • le dessin doit être accepté et publié par l'équipe de modération pour pouvoir être primé
  • l'URL du dessin peut être envoyée via la messagerie interne ou le dessin peut être envoyé en pièce jointe à l'adresse <moderateurs AT linuxfr DOT org>

L'équipe de modération du site choisira les deux meilleures dépêches et les deux meilleurs dessins, et répartira entre les quatre auteurs 3 livres O'Reilly ou Eyrolles et 1 abonnement GNU/Linux Magazine France (le nombre de prix est susceptible d'être revu à la hausse si de généreux donateurs se manifestent).

À vos claviers, souris et tablettes graphiques !

Source : LinuxFR.org

Les particpations envoyés sont disponibles ici.

Wireless-fr.org - Le WIFI LIBRE à Chasse sur Rhône   (modifié le Lundi 27 Novembre 2006 à 18h23, lu fois)  

http://carte.wireless-fr.org`
Bonjour !

Tout comme Ksso0s "j'aime le sens du Partage", alors j ai aussi pris la décision de nous rattacher au réseau gratuit WIFI français.

Pour le moment la porté de mon wifi n'est pas encore à son maximum (seulement mes voisins environnants) peuvent ce connectés.
Mais d'ici peut viendra le jour d'une antenne externe omnidirectionnel pour faire profiter le plus grand nombre en espérant qu'il en feront de même.

Et maintenant les petits liens :

Wireless-FR.org - Le réseau nationnal gratuit WIFI   (modifié le Mardi 26 Septembre 2006 à 03h17, lu fois)  

http://carte.wireless-fr.org`Bonjour à tous.
De bon Lundi matin, j'envoie une actu pour vous passer des nouvelles de l'AP wiFi.wWwEBALL.com !

Comme vous l'avez peut-être compris, j'aime le sens du partage. Ayant donc ouvert ma connexion Internet à vous chers voisins, librement et gratuitement, je me demandais comment pouvoir vous en donner plus ! Et bien chose demander, chose trouver !
De pas en pas, après quelques discussions avec les wifistes Parisiens (Paris-SansFil.org) et Francais (Wireless-FR.org), j'en ai conclu que ce serait un bon point d'être des Wifistes de France. J'ai pris la décision de nous ratacher au réseau gratuit WIFI francais.

Qu'est-ce que cela implique ?

  • Cà nous oblige à nous inscrire sur le site de la communauté Wireless-FR.org.

Quest-ce que nous y gagnons ?

  • On fait partie d'une communauté, on a un un support gratuit et plus étendu.
  • Le login est valable sur toutes les nodes, que vous ayez une node ou pas ou quelle soit éteinte. On bénéficie donc d'un accès Internet gratuit et nominatif*. Que vous soyez chez vous, au bureau ou en vacances vous retrouvez vos habitudes.
  • Bénéficier des services du réseau Citoyen offert.
  • On devient très facilement acteur du réseau, on le fait évoluer.

* Accès nominatif puisque votre accès vous est propre à vous-même et non pas à votre numéro de téléphone comme chez tout FAI .

Ce projet est construit par des bénevoles, le projet est évolutif, la fédération ne perçoit pas d'argent sur votre dos.

Quelques liens :

Techno pour créer son Point d'accès :

Voili, voilou, en espèrant vous retrouver parmis nous ! Il me reste 2 . 3 trucs à vérifier pour les divers accés, je fais cela ds la soirée. Pour autant tout doit bien fonctionner.

Wapiti, un scanneur de vulnérabilités web   (ajouté le Vendredi 04 Aout 2006 à 08h50, lu 150 fois)  

Wapiti est un logiciel libre développé en Python qui va se charger d'auditer la sécurité d'une application web en testant différentes attaques comme l'aurait fait un pirate. Ce logiciel libre est capable de détecter différentes failles de sécurité, par exemple : les injections SQL, les inclusions de fichiers locaux ou distants et les failles XSS.

Pour fonctionner, le logiciel extrait les liens et formulaires à attaquer. Pour chaque script acceptant des paramètres, il va appeler le script en question en testant chaque paramètre les uns après les autres. Toute la force de Wapiti se trouve dans le fait qu'il utilise les paramètres existants pour réaliser ses attaques. En utilisant un code Javascript inoffensif contenant l'url et le champ vulnérables encodés en hexadécimal et un système d'expressions régulières il est capable de retrouver quel script se cache derrière cette faille. Wapiti scanne l'arborescence une première fois pour récupérer les urls des scripts attaquables. Ensuite il va 'fuzzer' les paramètres et voir quelles failles sont présentes. Il re-scanne alors les pages pour voir s'il n'y a pas des XSS permanents.

Wapiti a été notamment utilisé par l'auteur pour traquer les failles de sécurité XSS dans un logiciel libre en PHP/MySQL, ce qui a permis d'identifier puis de corriger quelques failles de sécurité.

Source : DLFP

V2 Benzor open   (modifié le Mardi 29 Aout 2006 à 20h56, lu 150 fois)  

La version 2 de la communauté Graphique Francophone Benzor.com est ouverte.
BZ V2
Benzor :
Et voila, après de longs mois d'absence benzor.com est de nouveau en ligne dans sa version 2 !
Un gros merci à o0o et gom sans qui je ne serais probablement pas allé jusqu'au bout de ce laborieux développement.
Le site est fonctionnel à 100%, il nous reste malgré tout à remplir la FAQ
Je vous laisse découvrir les nouvelles fonctionnalités du site comme une rubrique Tutoriaux, une Chatbox et venir réagir sur le forum multi-catégories.

GeeXboX Open Media Center : 1.0   (ajouté le Samedi 24 Juin 2006 à 01h49, lu 5 fois)  

GeeXboX Après 3 ans de développement, la GeeXboX, distribution Linux embarquée (et d'origine française) à vocation multimédia, atteint enfin le statut de version 1.0. Longue aura été l'attente mais les fonctionnalités supportées vont de pair.

Pour rappel, il s'agit d'une micro-distribution, disponible sous forme de LiveCD (mais également installable sur disque dur, clés USB, cartes CF ...) pour architectures x86 et PowerPC qui permet de transformer rapidement son ordinateur en station multimédia de salon extrêmement complète et le tout avec un minimum de configuration. Le tout s'architecture sur le logiciel MPlayer comme lecteur multimédia.

Une fois démarrée, le système peut se contrôler au moyen d'un simple clavier ou télécommande, sans qu'aucune connaissance informatique (ou à Linux) ne soit requise. La GeeXboX propose une auto-détection du matériel permettant une reconnaissance automatique de la quasi totalité des cartes graphiques (avec sortie TV), son, réseau (Ethernet ou WiFi), TV et DVB ...

Cette version 1.0 corrige un très grand nombre de bugs, mais apporte également un grand nombre de nouvelles fonctionnalités comme la lecture de contenus distants via RTP/RTSP (i.e FreeboxTV) ou encore via SHOUTcast (WebRadios et WebTVs). Il s'agit également de la toute première distribution Linux à proposer le support expérimental des menus DVD, par le biais de MPlayer.

Refresh du Register Gandi.net   (ajouté le Samedi 03 Juin 2006 à 10h30, lu 343 fois)  

GANDI.net réactualise leur site pour le plaisir des nombreux propriètaires de noms de domaines français et européens !

Gandi.net

GANDI est un bureau d'enregistrement (registrar) agréé par l'ICANN pour les domaines en .COM, .NET, .ORG, .BIZ, .FR, .INFO, .NAME, .BE, .EU.
Ils offrent à mon goût LE meilleur des services de gestion de nom de domaine en France !

Ce samedi matin en me rendant sur leur site j'appercois cette somptueuse interface ! Que de plaisir aux yeux ! En plus d'un bon service, aujourd'hui Gandi.net propose à ses membres une interface à l'image de leur support.

La complète propriété de votre domaine

Avec Gandi, le Client est le propriétaire du nom de domaine, inscrit en cette qualité lors de l'enregistrement du nom de domaine et visible comme tel dans l'annuaire Whois après la création du domaine. Gandi n'est qu'un simple intermédiaire technique agissant au nom du Client. Le Client peut déléguer la gestion administrative, technique, le paiement et la facturation à des gestionnaires....

La complète gestion de vos DNS

Gandi met à disposition ses serveurs DNS et vous permet de gérer vos zones DNS via notre interface d'admistration....

La gestion de vos redirections

Pour les clients utilisant le service inclus d'hébergement de DNS, Gandi propose de gérer les redirections HTTP directes si vous souhaitez rediriger votre domaine vers un hébergeur ne proposant pas l'hébergement de DNS...

Le transfert de votre domaine

Si votre domaine est dans l'état "status: active", vous êtes à tout moment libres de transférer votre domaine de Gandi vers un autre Registrar, sans surcoût ni blocage de notre part. Pour empêcher les tentatives de vol de domaine, Gandi vous propose via votre interface de bloquer le transfert de vos domaines (non disponible pour les .FR, .BE et .EU).

Les labels indépendants ouvrent leur plateforme   (ajouté le Vendredi 02 Juin 2006 à 20h53, lu 188 fois)  

Les labels indépendants ont depuis peu une nouvelle plateforme pour la diffusion de leurs musiques sur le net. Créé par une société française, cet espace de téléchargement de Ogg Vorbis payant est 100% sans DRM ajouté, ce qui fait aussi sa spécificité et son originalité.

Accessible depuis tous les systèmes majeurs (Windows, Mac OS X, Linux...), les musiques sont à un prix attractifs à 0,90 euros le titre et environ 9,00 euros l'album, ces prix sont obtenus grâce à l'utilisation exclusive de logiciels libres, tant pour le format de fichier que pour la plateforme réalisé avec le quatuor LAMP.

La plateforme offre une alternative pour tout les labels indé, autoprod... qui refusent le jeu des majors de l'industrie du divertissement. L'objectif affiché est assez clair : « ... Nous souhaitons à travers cette nouvelle plate-forme de téléchargement offrir une vitrine du milieu indépendant, donner toute la place qu'ils méritent aux artistes, musiciens (avec ou sans contrat), autoproduits, petits, moyens, ou gros labels. En résumé, tout ce qui n'appartient pas à l'Univers (sale) des majors et qui fait l'essentiel du catalogue des magasins de vente en ligne. ... »

Le seul regret vient du choix unique du Ogg Vorbis comme fichier numérique, en effet la plus part des baladeurs numériques du marché ne supportent pas le Ogg Vorbis. Alors si les amis du libre tentent de faire attention lors de l'achat de leur baladeur, il n'en est pas de même pour les utilisateurs non sensibilisés, qui pour la plus part possèdent un baladeur numérique supportant le MP3, le WMA, le AAC, ... cette limitation risquerait fort de leur nuire malheureusement.

Pour le moment tous les labels indépendants n'ont pas encore répondu présent, mais les créateurs du site espèrent voir aboutir des accords rapidement.

Symantec Antivirus est-il troué ?   (ajouté le Vendredi 02 Juin 2006 à 16h20, lu 403 fois)  

La version professionnelle de l'antivirus de Symantec serait victime d'une faille majeure : elle permettrait la prise de contrôle du PC à distance, et de surcroît automatiquement. Aucune information n'a cependant encore filtré sur son exploitation et Symantec se refuse à tout commentaire.

Troué ou pas troué ? Selon la société eEye Digital Security, un spécialiste reconnu de la traque aux failles, Symantec Antivirus 10 permettrait la prise de contrôle à distance des PC qu'il est censé protéger.
La vulnérabilité serait particulièrement critique, au point qu'aucun détail n'ait encore filtré : Symantec se refuse à tout commentaire mais reconnaît mener l'enquête, tandis que eEye affirme avoir promis à l'éditeur de ne rien révéler avant qu'un correctif ne soit disponible.

Symantec a publié une alerte au sujet de cette vulnérabilité. Il s'agit toutefois encore d'un bulletin intermédiaire, que l'éditeur promet d'enrichir. Mais déjà une précision importante : l'exploitation de la faille permet d'exécuter un code malicieux avec les privilèges du système, et non celui de l'utilisateur. De quoi rendre l'attaque plus séduisante encore...

Source : lesNouvelles.net

L'antipiratage Microsoft WGA s'améliore en France   (modifié le Vendredi 25 Aout 2006 à 16h44, lu 34 fois)  

Microsoft a mis en place aujourd'hui en France, la nouvelle version de son programme d'antipiratage nommé « WGA » (Windows Genuine Advantage). Pour rappel, ce dispositif permet de savoir si l'utilisateur de Windows possède oui ou non une copie légale du système d'exploitation. L'utilisation et le lancement du programme WGA est obligatoire pour installer certaines mises à jour depuis le site de Microsoft.

Lire la suite de l'article

Source : Clubic.com

Le virus qui se faisait passer pour un correctif   (modifié le Mercredi 31 Mai 2006 à 19h41, lu 930 fois)  

Quoi de plus insidieux qu'un virus qui se fait passer pour une mise à jour de sécurité ? Surfant sur la vague du phishing et autres usurpations d'identité, des pirates se sont mis en tête de propager leur code malicieux en le faisant passer pour un correctif de sécurité provenant de Microsoft, une méthode déjà employée à plusieurs reprises.

Grâce aux techniques de « spoofing », l'email donne l'impression d'avoir été envoyé depuis une adresse de confiance : patch@microsoft.com, bien qu'en réalité, il émane probablement d'un réseau de PC zombies. Ce courrier propose à l'utilisateur d'installer un correctif de sécurité censé combler une faille de sécurité dans le composant WinLogon de Windows. A défaut de réparer une vulnérabilité, le logiciel téléchargé se chargera d'infecter la machine visée à l'insu de son utilisateur.

Lire la suite de l'article

Source : Clubic.com

NuFW 2.0, nouvelle version majeure du FireWall authentifiant   (ajouté le Mardi 30 Mai 2006 à 20h11, lu 1185 fois)  

FireWall NuFW NuFW 2.0 est officiellement disponible depuis peu. Cette nouvelle version du pare-feu authentifiant est le résultat de près d'un an de développement.

Les améliorations par rapport à la précédente branche stable (1.0) sont donc nombreuses :

  • Gestion de vraies règles d'accès horaires
  • Plus d'interactivité avec l'utilisateur final (rejet ICMP par exemple)
  • Module PAM pour une transparence complète sous GNU/Linux
  • Utilisation des toutes dernières fonctionnalités de Netfilter

Pour rappel, NuFW est un pare-feu authentifiant disponible sous GPL : il réalise l'authentification des connexions passant à travers le filtre IP. Des politiques de sécurité telles que : « Bill peut se connecter au serveur imap si il utilise Mozilla sous Linux 2.6.16 » peuvent être implémentées au moyen d'une règle d'accès NuFW unique.

Cette nouvelle mouture apporte son lot de nouveautés :

  • Journalisation des session utilisateurs : on peut maintenant savoir quand et depuis où se sont connectés les utilisateurs
  • Règles d'accès par rapport au temps : NuFW gère l'établissement des connexions suivant un période de temps, mais aussi leur destruction à la fin de la plage horaire
  • Module de journalisation Prelude : l'ensemble des événements peut maintenant être centralisé dans l'IDS
  • Module PAM pour une authentification transparente sous GNU/Linux
  • Rechargement dynamique de la configuration : un signal SIGHUP permet de réinitialiser les démons et leurs modules
  • Messages de rejet ICMP : l'utilisateur peut maintenant être prévenu du blocage des paquets
  • Utilisation des dernières fonctionnalités de Netfilter : NuFW coopère avec libnetfilter_queue et libnetfilter_conntrack, ce qui a permis le développement de certaines des nouvelles fonctionnalités. Attention, un noyau >= 2.6.16.18 est recommandé. Il est souhaitable d'appliquer les patchs disponibles sur le site de NuFW pour un maximum d'efficacité. Ils seront contenus dans la version 2.6.18 du noyau.

Site du projet NuFW : http://www.nufw.org

Western Digital améliore ses Raptor 36 et 74 Go   (ajouté le Lundi 29 Mai 2006 à 18h30, lu fois)  

Western Digital a décidé d'améliorer discrètement ses disques durs de 10 000 tours/minute de 36 et de 74 Go en proposant une nouvelle révision de ces disques qui disposent de la plupart des améliorations apportées par le tout dernier Raptor 150 Go.

Estampillées « 36 Go WD360ADFD » et « 74 Go WD740ADFD », ces deux nouvelles versions permettent de profiter d'un contrôleur S-ATA compatible NCQ (Native Command Queuing) et d'une mémoire cache de 16 Mo (contre 8 Mo auparavant). En outre, on peut également citer des temps d'accès améliorés (4,5 ms contre 4,6ms auparavant), une consommation électrique réduite et une nuisance sonore moins élevée (29 dBA contre 32 dBA avec les premières versions). Le débit « tampon vers disque » passe quant à lui à 84 Mo/seconde, alors qu'il était de 72 Mo/seconde avec les précédentes révisions.

Quand aux prix ils tourne aux environs de 187 euros pour le 74 Go au lieu de 158,90 euros pour l ancienne version.

Source de l'actualité : Clubic.com

Nintendo Wii fait peur à ces concurrents   (modifié le Lundi 22 Mai 2006 à 23h43, lu 366 fois)  

Après la Xbox 360 et la Playstation 3, la Wii de Nintendo par à la contre-attaque.
Vu les commentaires de Sony et Microsoft à propos de la Wii, on voit bien qu'il sont en train de se faire dans leur pantalon les pauvres. Même les investisseurs suivent : action Nintendo en forte hausse, action Sony en chute libre.

Je vous propose de regarder la vidéo de CNET News.com (en anglais)pour vous faire une idée de la bombe Nintendo.
Avec son système de manette sans fil à capteur de mouvements, la machine de Nintendo risque de modifier le comportement des joueurs face à l'écran.

Quelques images de la fameuse console :

La bête
La manette
Les actions
Le nunchaku

Source de l'actualité : zdnet.fr
Site du constructeur : Nintendo.fr

Un bug dans Skype peut entraîner un vol de données   (ajouté le Lundi 22 Mai 2006 à 22h08, lu 1543 fois)  

Skype contient un bug de sécurité qui pourrait être exploité pour voler des données sur le système d'un PC. skype
Ce problème affecte les versions Windows de Skype dans les moutures 2.0.0.104 et précédentes, ainsi que la bêta 2.5.0 à 2.5.0.78.

Pour s'en prémunir, la solution consiste à installer une nouvelle version de l'application qui corrige la faille: Skype bêta 2.5.0.79 ou supérieure ( à télécharfger sur ZDNet.fr), ou Skype 2.0.0.105.

L'éditeur publie également aujourd'hui une nouvelle version (1.4.0.49) de son logiciel pour Mac OS X. Elle fonctionne en mode natif à la fois sur les ordinateurs Mac basés sur un processeur Intel, et sur ceux équipés de puces PowerPC.

Source de l'actualité :zdnet.fr
Source : skype.com

La technologie OLED arrivent bientôt sur nos PCs !!!!   (ajouté le Lundi 22 Mai 2006 à 21h43, lu 766 fois)  

Voici une serie de liens qui vous donnent un avant gout de la technologie OLED (Organic Light Emitting Diode) qui ce retrouvera brancher sur vos PCs.
La technologie OLED pourrait éventuellement se retrouver dans les baladeurs, téléphones mobiles et ordinateurs de poche du futur.

Le fameux clavier OLED
Clavier OLED a trois touches
Ecran OLED totalement souple
Des écrans OLED qui jouent la transparence

Dites vous bien que tout cela aura un prix, donc à vos portefeuilles.

Source : Clubic.com

Le ver qui installait son propre navigateur   (modifié le Lundi 22 Mai 2006 à 20h05, lu 381 fois)  

msgrLes chercheurs du FaceTime Security Labs viennent d'indiquer la découverte de ce qui constitue, à leur connaissance, le premier ver informatique capable d'installer son propre navigateur sur la machine infectée pour berner l'utilisateur. Ce ver, baptisé yhoo32.explr, se propage via la messagerie instantanée de Yahoo! et affecte Windows.

Une fois entré, yhoo32.explr installe son propre navigateur sur la machine, qu'il appelle sans malice aucune « Safety Browser », soit navigateur sécurisé. Ce dernier reprend l'icône utilisée par Internet Explorer, pour que l'utilisateur distrait lance plus facilement le logiciel et se présente d'ailleurs comme une surcouche d'Internet Explorer. Le ver va également modifier certains paramètres dans la base de registre pour que le navigateur de Microsoft s'ouvre par défaut, comme le « Safety Browser », sur un site nommé DemoPlanet. Les contenus proposés, des publicités aux liens hypertextes, y sont évidemment plus qu'hasardeux.

Yhoo32.explr s'arrange également pour qu'un son soit lancé en boucle à chaque démarrage du PC et tourne pendant un laps de temps défini aléatoirement. Enfin, il trouve moyen de se répliquer à destination de l'ensemble du carnet d'adresses Yahoo! Messenger.

source : www.clubic.com

Linksys annonce deux téléphones VoIP Wifi   (modifié le Lundi 22 Mai 2006 à 23h01, lu 345 fois)  

Ces deux téléphones sont annoncés par Linksys au prix de 220 dollars pour le WIP300 (photo de gauche) et de 370 dollars pour le WIP330 (photo de droite). La nouvelle ne manquera pas d'intéresser les abonnés de Free, qui vient justement d'ouvrir ses services au protocole SIP (voir Wengo mise sur l'interopérabilité et Free sur SIP). Le WIP330 est par ailleurs déjà disponible dans le Comparateur de Prix à partir de 329,75 euros.

Source de l'actualité : www.clubic.com
Site du constructeur : Linksys.fr

L'indigestion des DRM !   (ajouté le Dimanche 21 Mai 2006 à 09h44, lu 99 fois)  

Stop DRMC'est quoi un DRM ?

Un DRM (pour "Digital Rights Management" ou "Dispositif de Contrôle d'Usage") est un programme inséré dans certains CD et DVD que vous achetez, et dans tous les fichiers que vous téléchargez sur les plateformes commerciales. Ils servent à contrôler la copie des CD ou des fichiers que vous avez achetés. Ils servent aussi à en contrôler la lecture via les associations iTunes/iPod, les zones des DVD ou les lectures réservées à l'ordinateur sur lequel vous avez acheté la musique.

Extrait de Comment j'ai perdu ma musique légale

Récemment, j'ai changé tous les composants de mon ordinateur sauf un disque dur contenant ma musique. Mais là, patatras, plus moyen d'écouter ma musique légale ! En effet, Windows Media Player s'appuie sur la configuration matérielle de l'ordinateur pour authentifier les morceaux de musique et les protéger contre la copie. Ce sont les fameuses DRM (Digital Right Management)...

Nouvelle Freebox HD v5   (modifié le Mardi 28 Novembre 2006 à 18h00, lu 520 fois)  

TV haute définition (HD), Tuner TNT (TF1 et M6 accessibles), Wi-Fi Mimo, Téléphonie mobile sur Wi-Fi

Fidèle à sa stratégie de faire bénéficier ses abonnés des dernières innovations technologiques au meilleur prix (29,99 euros/mois), Free propose dès le 20 Avril 2006 sa nouvelle Freebox. Depuis son lancement en 2002, la Freebox n'a cessé d'évoluer apportant à chaque nouvelle version de nombreuses innovations.
Cette nouvelle Freebox, appelée Freebox HD, est le fruit de deux années de recherche et développement. Elle intègre le meilleur de la technologie : ADSL 2+, télévision haute définition, Wi-Fi Mimo, tuner TNT- les 18 chaînes de la TNT dont TF1 et M6 accessibles* - téléphonie mobile sur Wi-Fi ainsi que de nombreuses autres fonctionnalités qui seront dévoilées dans les prochains mois.
Free, l'inventeur du concept de « Box » dont les innovations sont systématiquement copiées mais jamais égalées, a été le :

1er opérateur à commercialiser une offre triple-play en France,
1er opérateur en France à offrir la téléphonie sur ADSL,
1er opérateur à inclure les appels vers les postes fixes en France Métropolitaine et vers 14 destinations internationales dans son forfait **
1er opérateur en France à proposer la télévision sur ADSL,
1er opérateur à proposer l'ADSL 2+ à ses abonnés dégroupés.

Après la Freebox v4 qui demeure toujours la « Box » la plus évoluée du marché notamment parce qu'elle est la seule « Box » capable de faire à la fois de la télévision et de l'ADSL 2+, Free lance aujourd'hui une nouvelle génération de Freebox dotée de nombreuses innovations.

Cette nouvelle Freebox est composée de 2 boîtiers:

un boîtier réseau, la Freebox ADSL, comprenant :

l'équipement ADSL 2+

de nombreuses sorties réseaux :free

1 port USB
5 ports Ethernet
3 antennes permettant de disposer d'un Wi-Fi « survitaminé » Mimo, (Multiple Input Multiple Output) offrant un meilleur débit et une meilleure portée
1 mini switch pour relier différents ordinateurs permettant la création d'un réseau
Une entrée téléphonie permettant de brancher directement un téléphone et d'accéder aux services de téléphonie Freebox
Un afficheur alphanumérique donnant accès à certaines informations notamment la connexion des ports Ethernet.


un boîtier multimédia, la Freebox HD, contenant :

un décodeur SD et HD
un tuner TNT permettant d'accéder aux 18 chaînes de la TNT dont TF1 et M6 *
des prises Péritel, S-Video et S-Video composite
une prise HDMI pour raccorder un téléviseur HD Ready
une sortie S/P DIF et audio numérique pour relier une chaîne hi-fi
3 antennes pour la connexion sans fil au boîtier ADSL
une télécommande multifonction


Les deux boîtiers peuvent être connectés par un câble Ethernet ou par Mimo évitant ainsi tout câblage.

Cette nouvelle Freebox permettra grâce à la technologie Wi-Fi de proposer une nouvelle manière de téléphoner en réalisant de vraies économies sur ses factures de téléphonie mobile. A partir de tout téléphone « uniband » Wi-Fi ou « dual band » Wi-Fi/GSM, Wi-Fi/GPRS, Wi-Fi/3G, situé à portée du réseau Wi-Fi d'une Freebox HD (toutes les Freebox HD en service pas uniquement celle de l'abonné), les abonnés Freebox émettront leurs communications depuis leur téléphone mobile en profitant de la grille tarifaire Freebox (incluant les appels illimités vers les postes fixes en France métropolitaine et vers 14 destinations internationales**). Cette offre est compatible avec tous les abonnements
d'opérateurs mobiles.

L'activation de ce service est facturée 9,99 euros TTC par abonné. L'abonné pourra se procurer lui même son combiné téléphonique Wi-Fi, cependant Free entend proposer avant la rentrée de septembre 2006, un combiné « dual band ». Ce téléphone permettra des communications à un débit de 64 Kbit/s soit une qualité largement supérieure à celle constatée depuis les réseaux mobiles et répondra aussi aux besoins de sécurité des
utilisateurs, pour un prix aux alentours de 200 euros .

D'autre part, l'ensemble des utilisateurs du service de téléphonie Freebox pourront grâce à cette option téléphoner et recevoir des appels depuis n'importe quel ordinateur connecté à Internet dans le monde en utilisant leur compte de téléphonie Freebox (avec tout équipement/logiciel compatible SIP comme par exemple les messageries instantanées).

Toutes les communications émises par un abonné à partir de son compte Freebox :

appels émis depuis un téléphone branché au dos de la Freebox
appels émis depuis un téléphone connecté en Wi-Fi à une Freebox HD
appels émis via le compte de téléphonie Freebox depuis n'importe quel ordinateur seront réunies sur une facture unique.

En France, il est couramment admis que 40 % des appels mobiles sont passés depuis ledomicile. Ainsi grâce à ce nouveau service innovant, Free permet à ses abonnés de réaliser jusqu'à 40 % d'économies sur leurs factures de téléphonie mobile.

--Prix donné à titre indicatif

Le prix du forfait Free Haut Débit reste inchangé : 29,99 euros/mois, Freebox mise à disposition gracieusement pendant toute la durée de l'abonnement. Ainsi les foyers multiplient les économies réalisées : avec le forfait tout compris (Internet, téléphonie, télévision, abonnement téléphonique, communications vers les postes fixes en France Métropolitaine ** et vers 14 destinations internationales, téléphone en mobilité) ils bénéficient également de l'équipement le plus complet (modem ADSL 2+, décodeur TV HD, tuner TNT,Mediacenter, Wi-Fi Mimo, Multiposte).

Tous les abonnés dégroupés peuvent profiter de cette nouvelle Freebox, qui est automatiquement mise à disposition de tout nouvel abonné dégroupé. Les abonnés existants situés en zones dégroupées peuvent également en bénéficier dès à présent, sous réserve de disponibilité, aux conditions précisées dans la procédure de renouvellement accessible depuis leur console de gestion en ligne.

Aujourd'hui plus de 1,1 millions d'abonnés ADSL soit un peu plus de 70 % des abonnés Free bénéficient du dégroupage et de l'offre triple-play. Free poursuit sa politique d'expansion du dégroupage en France avec l'objectif d'accroître la proportion d'abonnés dégroupés jusqu'à 75% à la fin de l'année.

Free est une filiale d'Iliad. Le Groupe Iliad est un acteur prépondérant sur le marché français de l'accès à Internetet des télécommunications avec Free (1er opérateur ADSL alternatif), One.Tel et Iliad Télécom (opérateurs de téléphonie fixe), Kertel (cartes pré-payées) et IFW (boucle locale radio). Créé en 1991, le Groupe Iliad emploie aujourd'hui plus de 1 000
personnes. Le Groupe Iliad est coté sur l'Eurolist d'Euronext Paris sous le symbole ILD.

Offre sous réserve d'éligibilité de la ligne téléphonique et de l'équipement compatible.

*sous réserve d'être situé dans une zone de couverture de la TNT et de disposer de moyens de réception adaptés.
** Appels gratuits depuis la Freebox vers une ligne fixe France Télécom ou Freebox en France métropolitaine, hors numéros courts, spéciaux et O.B.L tiers

Source : iliad.fr

Clavier Virtuel pour PC/PDA/Smartphone Bluetooth   (ajouté le Samedi 20 Mai 2006 à 08h51, lu 409 fois)  

Le clavier virtuel emploie la dernière technologie infrarouge et laser pour projeter un clavier normal sur n'importe quelle surface plane. Il est alors possible de taper normalement sur ce clavier de lumière rouge très facilement et sans aucun effort.

Le Clavier Virtuel : Comment cela fonctionne ?
Vous pouvez employer le clavier virtuel avec votre Laptop ou PC ainsi qu'avec votre PDA PalmOS ou Pocket PC ou votre Smartphone (voir les compatibilités). Le clavier virtuel utilise l'infrarouge pour produire un circuit invisible et la technologie laser pour projeter un clavier QWERTY de taille standard sur n'importe quelle surface. Ce clavier est exactement comme un vrai clavier. La technologie basée sur l'identification optique permet à l'utilisateur de taper sur les images des touches, le tout complété par le bruit (optionnel) réaliste des clics de touche d'un clavier normal.

Spécifications Techniques :

Paramétrage du Clavier Virtuel :

Bruit (clicks touches)
Intensité (projection laser du clavier)
Sensibilité (sensibilité du clavier)
Auto-extinction (durée d'utilisation réglable)
Auto-répétition (répéter automatiquement une touche appuyée longtemps)

Spécifications :Clavier Virtuel pour PC/PDA/Smartphone Bluetooth

Taux de détection : jusqu'à 400 caractères/minute
Algorithme de détection : pour frappe sur plusieurs touches en même temps
Frappe efficace : App. 2mm
Autonomie : 120 min. de frappe continue
Bluetooth : Version 1.1 class 2
Dimensions : 90 x 34 x 24 mm
Poids : 88 gr.

Compatibilité PC/PDA/Smartphone Bluetooth :

Windows 2000 & XP
Pocket PC 2003, Smartphone Edition 2003
PalmOS5.21, OS5.2.8, OS5.4
Symbian Series 60, Symbian UIQ
HP 1940/5550, rx 3417/3715, hz 4700
PalmOne Tungsten T3, T5, Zire 72,Treo 650
QTek 2020i, 5100, 8080 Smartphone
Nokia 6600,6260,6630,6680,7650,3650
Sony Ericsson P800/P900,910i
Mio 336, XPlore M68, Motorola MPX220, A1000,
Dell Axim X50, X50V

Source : virtual-laser-keyboard.com

Nouvelle génèration de disque dur SUPER TALENT 16GO FLASH HDD   (modifié le Lundi 27 Novembre 2006 à 21h28, lu fois)  

Une véritable révolution technologique !
Le stockage de données vient d'entrer dans une nouvelle ère. L'omniprésence des disques durs à plateaux touche à sa fin et une nouvelle génération de disques durs arrive.
Les disques Flash IDE sont à l'informatique ce que les avions à réactions sont aux planeurs.
Il n'y a, dans les disques durs Flash, aucune pièce mécanique, donc aucun bruit, aucun risque de casse et des économies d'énergies essentielles sur un portable.
Les données sont sauvegardées de manière électronique (et non plus magnétique) et l'accès à celle-ci est bien plus rapide qu'avec un disque dur « ancienne génération ».
Plus compact, plus silencieux, plus léger, plus économe en énergie, plus solide, ces disques sont dans une catégorie à part.
Mais cette nouvelle technologie a un prix 799 euros le 16 Go.
SUPER TALENT 16GO FLASH HDD

Spécifications :

Capacité : 16Go
Taille : 2,5 pouces
Très faible consommation d'énergie : moins de 50 mA
100% compatible avec l'interface IDE (PC/AT) 44 broches
Conservation des données : minimum 10 ans
Cycles lecture/écriture max : 1 000 000
Taux de transfert : 8 à 12 Mo /s
Fonctionne en 5V
Circuit ECC interne pour vérifier l'intégrité des données

Source : LDLC.com

Quelle configuration pour Windows Vista ?   (ajouté le Samedi 20 Mai 2006 à 07h52, lu fois)  

Comme prévu, Microsoft a mis en ligne une préversion d'un utilitaire permettant d'analyser son système afin de déterminer si celui-ci est compatible avec Windows Vista. L'occasion de rappeler que Windows Vista est le nom du prochain système d'exploitation majeur de Microsoft, système que l'on devrait voir arriver début 2007 après de nombreux aléas. Téléchargeable depuis cette fiche , le Windows Vista Upgrade Advisor analyse votre configuration matérielle et vous indique sa compatibilité avec Windows Vista tout en détaillant les périphériques qui sont supportés par le système et ceux pour lesquels il faudra se mettre en quête d'un pilote.


Quelques écrans de l'outil de compatibilité Vista

Concernant les caractéristiques techniques minimum exigées par Microsoft pour le bon fonctionnement de Vista, le géant du logiciel évoque :

Processeur 800 MHz,
512 Mo de RAM,
Disque dur de 20 Go avec 15 Go disponibles

Il est bien entendu qu'une carte graphique compatible DirectX 9.0 (classe Radeon 9500 / GeForce FX et supérieur) est requise pour profiter de l'interface graphique Aero, et de ses effets de transparence. Pour Microsoft les caractéristiques optimales s'établissent comme suit :

Processeur 1 GHz ou plus,
1 Go de RAM,
Carte graphique DirectX 9.0 avec 128 Mo de mémoire vidéo avec pilote WDDM

Les machines répondant à ces spécifications se voient d'ailleurs décernées le logo « Vista Premium Ready ». Notez que sur notre système de test notre Radeon X800 XL était identifiée comme un périphérique ne disposant potentiellement pas de pilote pour Vista tout comme d'ailleurs la GeForce Go 7400 de notre portable. En outre l'utilitaire est encore en version Beta, son fonctionnement n'est donc pas parfait.

source : http://www.clubic.com

Microsoft reporte à janvier 2007 la sortie de Windows Vista !!!   (modifié le Vendredi 19 Mai 2006 à 21h23, lu fois)  

Business - Coup dur pour les fabricants de PC qui comptaient sur le lancement de Vista pour gonfler leurs ventes à Noël. Le nouveau Windows, version grand public, a pris six mois de retard. Le calendrier pour les entreprises est, lui, respecté.

«S'il avait fallu attendre encore six mois de plus pour être pleinement satisfaits du produit nous l'aurions fait.» Didier >Burdinat, directeur de la division Windows de Microsoft France, justifie pour ZDNet.fr le report à janvier 2007 du >lancement grand public du système d'exploitation Vista: «Notre priorité est de livrer un produit de qualité avec un >code le plus fiable possible et un haut niveau de sécurité» poursuit-il.

Microsoft, qui accuse un retard dans le développement du produit, parle de «décalage» et confirme que Windows Vista sera finalisé entre octobre et novembre. C'est à cette période que l'OS devait être initialement commercialisé dans sa version boîte. Les fabricants d'ordinateurs recevront également cet automne la version finale du nouvel OS. Après avoir procéder aux derniers tests, la commercialisation débutera en janvier, selon Didier Burdinat.

En revanche, les versions professionnelles respecteront le calendrier initial: dès novembre, les entreprises pourront acquérir Vista en gros volumes auprès de l'éditeur américain.

Une perte de 4 milliards de dollars sur les ventes de PC

Les experts du marché considèrent que ce retard porte un coup dur à l'industrie du PC. «Cela n'est pas bon pour les fabricants de PC de bureau, de portables, de périphériques ou de cartes graphiques, qui comptaient tous sur le renouvellement du parc généré par Vista», indique la rédaction américaine de Zdnet Richard Doherty, analyste pour la société de conseil Envisioneering Group.

D'ailleurs, dans la foulée de l'annonce, l'institut Gartner a baissé de 4 milliards de dollars ses prévisions pour le marché mondial du PC en 2006; il prévoyait déjà un tassement de la croissance du marché du PC pour 2006. La banque d'investissements Sanford C. Bernstein estime pour sa part que Microsoft perdra environ 500 millions de dollars sur le dernier trimestre 2006.

Windows Vista sera disponible en deux versions entreprises et trois pour le grand public, ainsi qu'une mouture pour les pays émergents. En Europe, des versions "N", c'est-à-dire dépourvues de Windows Media Player, seront également proposées. Microsoft n'a pas encore communiqué sa politique tarifaire.

Avant-première: Microsoft Windows Vista

Source : zdnet.fr

Les vices cachés des .doc   (modifié le Samedi 20 Mai 2006 à 03h51, lu fois)  

Des fonctionnalités de Microsoft Word permettent l'injection de virus et la fuite d'informations !

Extrait de l'article de Transfert :

Un document Microsoft Word peut fournir divers types de renseignements. Il contient notamment des informations sur son auteur. Il comprend, par défaut, son nom, celui de son entreprise, les dates et heures de la création et des dernières sauvegardes du fichier ainsi que le temps passé à l'éditer. Il peut aussi révéler le nom de la machine sur laquelle il a été créé, une partie de l'arborescence du disque dur de l'auteur, voire des informations sur la topologie du réseau interne à son entreprise ainsi que le Global Unique Identifier (GUID, identifiant unique attribué lors de l'enregistrement du système). Surtout, il permet de récupérer les modifications effectuées.

Et sur le Journal du net :

Le format Microsoft Word est complexe et non-documenté. Comme il n'a pas été prévu pour être utilisé comme format d'échange, il n'est pas étonnant qu'il permette des fuites d'informations confidentielles. [...] Lorsque l'on fait des modifications, des données sont ajoutées, supprimées, etc. Or, il est toujours possible de retrouver les données effacées, même celles que l'on ne voulait pas diffuser car elles sont toujours dans le fichier, pour permettre de revenir en arrière, ajoute Hervé Schauer, du cabinet HSC.

Logiciels de traitement de texte libre :

Nous vous préconisont l'utilisation "d'un traitement de texte libre et parfaitement compatible avec la suite Office", tels que Star Office ou OpenOffice (la version "libre", et gratuite, de Star Office), sans de telles failles de sécurité.

L'exposition Informatique : vive la liberté !   (modifié le Jeudi 18 Mai 2006 à 11h01, lu fois)  

L'exposition Informatique : vive la liberté ! est le fruit des efforts conjoints de la Ligue de l'enseignement, d'Apitux et de l'association Linux-Alpes pour contribuer à faire connaître au plus grand nombre les possibilités offertes par le logiciel libre. Ce travail a reçu le soutien du Conseil Régional Provence-Alpes-Côte-d'Azur et du Ministère de la Jeunesse, des Sports et de la Vie Associative.

Cette exposition en 10 panneaux inaugurée à l'occasion du Libre en fête 2006 a été saluée par l'inspecteur de la Jeunesse et des Sports à l'occasion de son vernissage dans les locaux de la Ligue de l'enseignement des Alpes de Haute-Provence, à Digne-les-Bains. Elle était visible tout récemment sur le stand de l'association Linux-Alpes lors de la Journée Méditerranéenne des Logiciels libres le samedi 6 mai 2006 à Sophia Antipolis. De nombreuses associations et collectivités ont d'ores et déjà manifesté leur intérêt pour cet outil de sensiblisation au logiciel libre. La licence Creative Common BY-SA a été choisie d'un commun accord pour permettre une diffusion la plus large possible. Aujourd'hui, ces 10 panneaux sont mis à disposition gracieusement sur le site de la Ligue de l'enseignement.

Pour en savoir plus et pour télécharger les panneaux, nous vous invitons à vous rendre sur le site Expolibre.org consacré à l'exposition.

Le moteur 3D libre Ogre3d en version 1.2   (ajouté le Mardi 16 Mai 2006 à 07h24, lu fois)  

L'un des meilleurs moteur 3D libre est maintenant disponible en version 1.2.

Cette version de Ogre3d est appelée Dagon et dispose d'un nombre conséquent d'améliorations depuis sa précédente version dont :

  • mise au point d'une structure permettant de créer facilement des effets de "post-traitement" (ex: des filtres) sur les scènes affichées, ainsi que de les combiner
  • support du rendu vers plusieurs "cibles" pour les cartes graphiques supportant les "Multiple Render Target"
  • amélioration du rendu vers des textures
  • amélioration des "billboards" (ex: sprites restant toujours face à la caméra) et des systèmes de particules
  • amélioration des gestionnaires de scènes avec notamment la possibilité d'utiliser plusieurs gestionnaires simultanément de façon sûre (ex: utilisation d'un type adapté pour l'affichage des intérieurs, et d'un autre adapté aux extérieurs)
  • amélioration des matériaux avec en autre la possibilité de faire de l'héritage
  • amélioration des animations :
    • l'animation des sommets des objets peut être logicielle ou matérielle
    • il est maintenant possible d'animer les sommets de façon plus pointue permettant entre autre de faire des animations faciales
  • possibilité de créer des objets manuellement à la façon d'OpenGL, supportant tous les types d'ombrages
  • amélioration des ombres : l'application de filtres sur les ombres est maintenant possible, les ombres texturées sont mieux supportées...
  • amélioration du support Direct3D9 et OpenGL (suppression du support Direct3D7)
  • mise à jour du "renderer" CEGUI (bibliothèque C++ permettant la création d'interface graphique utilisateur)

A noter que Ogre3d propose des sujets pour le Google Summer Of Code !

Source de l'actilité : http://linuxfr.org/2006/05/14/(..)

Graves problèmes de sécurité dans x.org   (ajouté le Mardi 16 Mai 2006 à 07h20, lu fois)  

Un chercheur français du DCSSI (Direction Centrale de la Sécurité et des Systèmes d'Informations), Loïc Duflot, a récemment publié un article sur un trou de sécurité dans l'architecture même de x.org, faille suffisante pour contourner les protections habituelles (type SELinux, GRsecurity, etc).

La description du problème est assez complexe mais securityfocus a publié une interview de M. Duflot très éclairante : il s'agit de profiter de l'accès direct (sans passer par le noyau), par X11, a certaines fonctionnalités des processeurs x86 pour pouvoir détourner les flux logiciels, et exécuter du code à l'insu du noyau (et de ses éventuelles couches de protections).

NdA : Merci à herodiade pour son journal. Je vous invite à lire les commentaires intéressants qui ont été faits.

Source de l'actualité : Journal de herodiade sur Da Linux French Page

Carte des associations et communautés sans fil en France   (modifié le Vendredi 12 Mai 2006 à 00h54, lu fois)  

http://carte.wireless-fr.org` Voici les Assoces et Communautés sans-fil sur une carte google maps hébergé sur wireless-fr.org.

On y trouve actuellement :

Espérons que cette carte s'enrichisse au fil du temps :)

Modifier le firmware d'une Freebox grâce à OpenFreeBox   (ajouté le Jeudi 04 Mai 2006 à 15h45, lu fois)  

FightPod nous a proposé une dépêche pour nous annoncer la sortie d'outils permettant de modifier le micrologiciel (firmware) de la Freebox.

Le projet OpenFreeBox est remarquable car les développeurs ne sont pas associés à Illiad (la société qui commercialise la Freebox), certains travaillant sur OpenWRT. Ils souhaitent disposer d'un micrologiciel personnalisé pour avoir un contrôle complet sur leur Freebox, afin par exemple de modifier les règles de filtrage, d'utiliser des périphériques USB, de rajouter un disque dur etc, les possibilités sont infinies.

FightPod affirme avoir grâce à ce projet réalisé le jtag et dumpé la flash sans soucis. Grâce à quelques modifications, il peut maintenant accéder à sa Freebox en telnet !

118 818 : Iliad/Free va encore se faire des ennemis !   (ajouté le Dimanche 02 Avril 2006 à 23h59, lu fois)  

Si vous avez une ligne France Télécom ou une Freebox, et si vous tapez sur votre téléphone les numéros 118 818, vous entendrez une voix féminine vous disant ceci : « Bonjour et bienvenue sur le 118 818. Ce service est édité par la société Iliad. L'appel est gratuit. »

C'est court, c'est simple, et facilement compréhensible. Vous l'aurez donc deviné, en appelant ce numéro, à partir d'une ligne FT ou via une Freebox, vous aurez accès à l'annuaire universel, ceci gratuitement. Pour être plus précis, la gratuité concerne :

  • L'appel
  • La recherche téléphonique
  • La mise en relation avec un interlocuteur

Iliad précise que la communication suivant cette mise en relation est facturée au tarif équivalent à celui de l'opérateur historique. Attention donc.

Cette information a été publiée hier, soit le 1er avril. Iliad précise qu'il ne s'agit pas d'un poisson d'avril. Par contre, il ne serait pas étonnant que ce service soit délocalisé (à confirmer toutefois).

Ce service est-il complètement gratuit ?

Non, tout n'est pas gratuit justement :

  • La communication suivant la mise en relation est payante (comme précisé ci-dessus)
  • La recherche inversée est facturée 0,89 euro par recherche

Source de l'information : Iliad

TuxFamily.org devient TuxFree.org   (ajouté le Dimanche 02 Avril 2006 à 00h50, lu fois)  

L'hébergeur de projets libres TuxFamily.org vient de décider de changer de nom. Il s'appellera désormais TuxFree.org.
Cette décision a été prise suite à la proposition de rachat du domaine tuxfamily.org par une SSLL (Société de Services en Logiciels Libres) pour le montant de 10 000 euros. Cette vente permettra de remplir les caisses de l'association qui restaient désespérément vide depuis la réouverture en février 2005.
Plusieurs solutions ont été proposées lors de la dernière assemblée générale pour faciliter les dons et les adhésions, comme l'ouverture d'un compte paypal, ou la baisse du tarif de souscription pour les associations, mais ces solutions n'ont pas porté leurs fruits, et c'est avec regret que la décision de la vente du nom de domaine et du changement de nom a été prise.

L'annonce sur le site de TuxFamily : http://tuxfamily.org/article.p(..)

TuxFamily : http://www.tuxfamily.org/
TuxFree : http://www.tuxfree.org/

Source : DaLinuxFrenchPage

Zfone : Téléphonie IP sécurisée sous Linux   (modifié le Jeudi 16 Mars 2006 à 10h43, lu fois)  

Philip Zimmermann, le créateur de PGP vient de créer Zfone, un projet de protocole et de logiciel visant à sécuriser les communications VoIP basées sur le protocole standard ouvert SIP. La première version beta fonctionne uniquement sous Linux et Mac OS X.

Basé sur un système de clés, Zfone détecte quand la communication est initialisée et génère une paire de clés entre les deux parties. Le chiffrement et le déchiffrement de la communication sont effectués à la volée. De plus, une petite interface graphique ayant pour but d'informer l'utilisateur sur la sécurité de la communication a été créée.

Zfone devrait fonctionner avec la plupart des clients VoIP compatibles SIP tels que Ekiga, WengoPhone ou Gizmo. Le protocole Zfone devrait apparaître peu à peu en standard dans certains clients VoIP pour autant que la licence le permette. En effet, si les sources sont disponibles pour Linux (il faut fournir une adresse email pour pouvoir télécharger), la licence n'est pas encore déterminée. Certaines parties de code sont soumises à un copyright détenu par Phil Zimmermann & Associates LLC.

Note : La version Windows est annoncée pour mi-avril.

NdM : Merci à jcs d'avoir proposé une dépêche complémentaire.

Zfone
http://www.philzimmermann.com/(..)

Pour démarrer
http://www.philzimmermann.com/(..)

ZRTP: Extensions de RTP pour "Diffie-Hellman Key Agreement for SRTP"
http://www.ietf.org/internet-d(..)

Source
http://linuxfr.org/2006/03/15/(..)

Faille de sécurité majeure dans Ubuntu 5.10   (ajouté le Mercredi 15 Mars 2006 à 07h44, lu 523 fois)  

Une faille de sécurité majeure affectant le système Ubuntu Linux 5.10 vient d'être découverte par Karl Øie. Le mot de passe du premier utilisateur créé lors de l'installation du système apparaît dans les fichiers logs de l'installeur.

On retrouve le mot de passe non-hashé dans plusieurs fichiers dont /var/log/installer/cdebconf/questions.dat qui est accessible en lecture à tous les utilisateurs. C'est d'autant plus préoccupant que le premier utilisateur créé sur le système possède les droits sudo sur l'ensemble du système, ce qui équivaut à un accès root à la machine.

Les paquets base-config et passwd incluant le correctif sont disponibles (moins de 24h après la découverte de la faille par un utilisateur). Mettez à jour très rapidement !

L'annonce officielle :
https://lists.ubuntu.com/archi(..)

Bug #34606 : Fil de discussion :
https://launchpad.net/distros/(..)

Source : LinuxFR.org

Freebox : Adsl TV libère le multiposte TV   (modifié le Dimanche 28 Mai 2006 à 10h16, lu 379 fois)  

Depuis Noël dernier, les abonnés dégroupés de Free peuvent regarder les chaînes du bouquet Freebox TV sur leur téléviseur, mais aussi sur l'écran de leur PC (multiposte). Celà a donné des idées à de nombreux développeurs, dont ceux d'adsl TV, une application indépendante du fournisseur d'accès à Internet.

Se présentant comme «le couteau suisse du multiposte», adsl TV permet de zapper entre les chaînes du bouquet grâce à une interface simple utilisant le lecteur vidéo VLC. Celle ci imite la disposition d'une télécommande et permet de choisir les chaînes dans une liste ou de définir des chaînes favorites accessibles depuis un clic sur leur logo. Un bouton permet de consulter instantanément le guide des programmes.

Non content de faciliter le zapping depuis son PC, adsl TV offre également la possibilité d'enregistrer les chaînes au format MPEG 4 sans tuner TV. Les enregistrements peuvent se faire à la volée ou être programmés à l'avance. Adsl TV propose en outre une fonctionnalité de «time shifting» (mise en pause du programme), un mode «double tuner» accessible selon votre connexion et un bouton de capture d'écran.

Néanmoins, Adsl TV n'est pas le seul outil présentant ces fonctionnalités et le site Freeplayer.org propose un comparatif des différentes solutions disponibles pour Windows, Mac OS X et Linux sur cette page.

Télécharger :

Source : clublic.com

Gentoo 2006.0 est disponible   (ajouté le Lundi 27 Fevrier 2006 à 17h01, lu fois)  

Gentoo Aujourd'hui est sortie la première version de 2006 de la distribution source Gentoo. On retrouvera dans cette version GCC 3.4.4, un noyau linux 2.6.15, Xorg 6.8.2 ainsi que les environnements de bureau KDE 3.4.3, Gnome 2.12.2 et XFCE 4.2.2.

Les buts principaux étaient d'améliorer la chaîne de compilation intégrant un support des NPTL pour toutes les architectures ainsi qu'une gestion améliorée des processeurs 64 bits en intégrant le multilib au stage AMD64, le support des processeurs EMT64 et PPC64 (G5 et Power5).

Cette version introduit également le nouvel installeur gentoo bien qu'uniquement pour x86 actuellement. Ce livecd a pour vocation de remplacer les cdroms package cd et universal cd actuellement utilisés.

Nagios 2.0 enfin disponible !   (ajouté le Dimanche 12 Fevrier 2006 à 15h56, lu fois)