Wikiwix.com est l'un des premiers meta-moteurs de recherche sur les contenus de la Fondation Wikipédia. Il propose une visualisation au format frise des articles de Wikipedia à l'aide de : http://simile.mit.edu/timeline Ce n'est qu'une étape de plus dans l'intégration des produits open-source au sein du moteur de recherche après openlayers qui sert dans l'onglet Atlas. Wikiwix va continuer à travailler sur le contenu des différents projets afin de proposer des frises comparatives. Cela permet déjà de visualiser les wikinews et les événements / anniversaires de naissances ou décès selon l'axe du temps.

Concernant la LCEN, le ministère de l’économie, de l’industrie et de l’emploi ouvre une consultation publique sur le bilan de la loi pour la confiance dans l’économie numérique et ses perspectives. Peut-être l'occasion de faire du bruit pour inciter le législateur à revoir cette loi...

Move your Tux, le forum Ubuntu-fr a lancé une idée originale : Faire voyager autour du monde un Tux par un relais d'utilisateurs du système Linux pour enfin atterrir chez M. Linus Torvalds. Un site web est consacré à ce projet : http://move-your-tux.fr.nf Par ailleurs, un projet similaire est en préparation pour envoyer un GNU en peluche à M. Richard Stallman.

Merci à Nizar Kerkeni, e-dillensege -at- xmail.net et pm27 pour leurs propositions de dépêches

• Blog de wikiwix (433 hits)
• Rapport d'information sur la LCEN (160 hits)
• Le questionnaire au format PDF (72Ko) (142 hits)
• Move your Tux (478 hits)

> Lire la dépêche (9 commentaires, moyenne: 4).  

Network Security Toolkit (NST) est un LiveCD sorti en version 1.5.0 mi février. Ce LiveCD, basé sur une Fedora Core (FC) 5, a pour but de fournir un accès simple à des applications de sécurité réseaux libres. Il devrait fonctionner sur la plupart des plates-formes x86.
Le site insecure.org avait publié en 2006 une liste de 100 outils plébiscités par les chercheurs en sécurité informatique participant à une mailing-liste de nmap. La plupart de ces outils sont présents sur la distribution NST.

NST fournie un certain nombre de fonctionnalités via une interface Web. Parmi les améliorations de celle-ci, on notera notamment :

• Plus de possibilités pour la surveillance du trafic réseau ;
  
• Possibilité de configurer et surveiller des imprimantes (NST peut se transformer en un serveur d'impression) ;
  
• Possibilité de monter facilement plusieurs types de systèmes de fichiers ;
  
• Possibilité d'uploader des fichiers sur le système NST.

Par ailleurs, avec cette version, la base de NST est passée de FC4 à FC5. On remarquera également l'intégration des paquets Inprotect (pour Nessus) et Zabbix (similaire à Nagios).

Pour terminer, signalons que ce week-end un wiki a été ouvert pour permettre aux utilisateurs de partager leur expérience ou de dispenser de précieux conseils.

• La page du projet (1721 hits)
• L'annonce de la version 1.5.0 (201 hits)
• Le nouveau Wiki (353 hits)

> Lire la dépêche (7 commentaires, moyenne: 1,9).  

En novembre dernier se sont déroulés les troisièmes Trophées du Libre à Soissons.

L'objectif de ce concours est multiple. Il s'agit bien entendu de valoriser le travail des développeurs de solutions Open-Source, mais aussi d'encourager les initiatives, notamment dans les domaines où les Logiciels Libres sont encore peu représentés.

Cette troisième édition des trophées du libre a été organisée par le CETRIL en partenariat avec l’Europe, l’État, la région Picardie, le département de l’Aisne, la Communauté d’Agglomération du Soissonnais et IBM. Le jury était cette année présidé par Marc Shuttleworth, président de la Fondation Ubuntu, et parrainé par le Député Européen Michel Rocard.

122 projets ont été mis à l'épreuve dans les six catégories proposées. Un jury de 34 personnes les a départagés.

NdM : Merci également à V. Dagrain pour sa proposition de dépêche.

• Les trophées du libre (1745 hits)
• Article @Brest (159 hits)
• Ekiga awarded in Soissons (FootNotes) (126 hits)

> Lire la dépêche (6 commentaires, moyenne: 3,5).   [dépêche : 1377 caractères]

GLSCube (pour GNU/Linux Semantic Storage System) est un pseudo système de fichiers permettant de gérer des fichiers en fonction de tags plutôt que par la classique méthode arborescente. L’intérêt est de ne plus avoir à se rappeler où est stocké tel ou tel fichier, mais simplement ce qu’il contient.

Dans ce but, GLSCube est capable d’extraire un certain nombre de données des fichiers qu’il manipule, mais permet aussi à l’utilisateur de définir ses propres attributs.

GLScube est utilisable en “espace utilisateur” via FUSE.

Il est sous licence GPL.

• Page d’accueil du projet (1064 hits)
• PDF (408K) avec le pourquoi et le comment du projet (223 hits)

> Lire la dépêche (31 commentaires, moyenne: 3,3).   [dépêche : 3509 caractères]

John The Ripper est un logiciel de “cassage” de mot de passe, permettant aux administrateurs de sensibiliser les utilisateurs au bon choix de leurs mots de passe, disponible pour de nombreux systèmes Unix, DOS, Windows, BeOS et OpenVMS. Son principal objectif est de repérer les mauvais mots de passe.

Après plusieurs années de développement pendant lesquelles seules des “snapshots” ont été publiés, la version 1.7 vient d’être livrée [1].

John the Ripper permet aussi bien les attaques en force brute (recherche d’un mot de passe par le test de l’ensemble des combinaisons possibles) que les attaques par dictionnaire (test des différents mots présents dans une liste). Il est aussi possible de réaliser une attaque par dictionnaire étendue : utilisation des mots d’un dictionnaire et de variantes de ces mots fabriquées par des règles simples (passage majuscule/minuscule, insertion de chiffres, etc.).

Dans l'optique du "cassage" d'un mot de passe, une solution encore plus rapide peut être l’utilisation des “Rainbowtables”. Ces tables, bien que non exhaustives, contiennent un grand nombre de hashs précalculés, ce qui facilite grandement la recherche. C’est bien entendu très gourmand en espace mémoire, mais le gain en temps de recherche est considérable. Plus de détails sur les compromis temps/mémoire sont accessibles ici : [4]. Bien entendu, chacune de ces tables n’est valable que pour une longueur maximale et un jeu de caractère donné. De plus, certains systèmes (typiquement, les OS Unix/Linux) utilisent un “grain de sel”, c’est à dire une fonction simple choisie aléatoirement avec laquelle est traitée le hash du mot de passe. L’utilisation des Rainbowtables devient inefficace sur ces systèmes et le recours à John the Ripper ou un logiciel similaire est alors la seule solution.

On peut en profiter pour citer APG [3], un générateur de “bon” mot de passe, qui donne aussi un moyen mnémotechnique pour les retenir.

• [1] L’annonce sur la liste de diffusion de Security Focus (644 hits)
• [2] La page du projet (2023 hits)
• [3] APG (2029 hits)
• [4] Compromis temps/mémoire dans la recherche de mot de passe (2215 hits)

> Lire la dépêche (11 commentaires, moyenne: 2,9).   [dépêche : 609 caractères]

Une nouvelle version majeure de nmap est disponible depuis ce lundi 30 janvier. Securityfocus en a profité pour interviewer son principal auteur, Fyodor.

nmap [1] est un outil distribué sous licence GPL permettant d'explorer et d'auditer la sécurité d'un réseau.

La dernière version importante était la 3.50, et le nombre de modifications/ajouts/corrections apportés depuis donne une taille très impressionnante au changelog [2].

• [1] nmap (2449 hits)
• [2] Changelog (1816 hits)
• [3] Interview de l'auteur de nmap (1110 hits)
• [4] Page de man (467 hits)
• [5] Doc d'installation (584 hits)
• Téléchargement (1443 hits)

> Lire la dépêche (49 commentaires, moyenne: 4,1).   [dépêche : 2611 caractères]

NetBSD est un système d'exploitation dérivé de 386BSD et de Net/2 (4.3BSD-Lite) existant depuis 1993. Il se targue d'être le système le plus portable au monde, et est effectivement disponible sur presque 60 plate-formes différentes [1] !
De plus, NetBSD dispose d'une couche d'émulation binaire lui permettant de lancer des exécutables issus d'autres systèmes. Notamment Linux, SunOS, HP-UX, Solaris, FreeBSD, etc.

La version 3 est sortie ce 23 décembre 2005 [2], et apporte bien entendu tout un lot de nouvelles fonctionnalités [3], telles le support de Xen 2.0 ou l'intégration de PAM, un système d'authentification modulaire.

Le tout est évidemment disponible sous licence BSD.

NdM : merci à kowalsky pour avoir également proposé la news.

• [1] Les ports disponibles (845 hits)
• [2] L'annonce de la nouvelle version (420 hits)
• [3] Les nouveautés... (591 hits)

> Lire la dépêche (11 commentaires, moyenne: 4,4).   [dépêche : 1265 caractères]

La version 3.5 de nmap est sortie ce 19 janvier.

Pour mémoire, nmap est un outil d'audit de sécurité sous licence GPL. Il permet entre autre de scruter les ports d'une machine, déterminer son OS ou son Firewall, etc. Il existe aussi bien sous *BSD, Linux, Windows, Mac, etc.

La nouvelle version augmente considérablement le nombre de services et d'OS reconnus, corrige quelques bugs et rajoute de nouvelles fonctionnalités...

• Le changelog (1633 hits)
• Pour télécharger (6008 hits)

> Lire la dépêche (32 commentaires, moyenne: 0,6).   [dépêche : 518 caractères]

Alors que de plus en plus de pays/gouvernement s'orientent vers les logiciels libres, le procès antitrust contre Microsoft se poursuit, ou tente de se poursuivre !
Hier, l'état de Virginie de l'ouest, l'un des 2 états qui continuaient les poursuites, a retiré sa plainte.
La raison : un accord à l'amiable dans lequel Microsoft fait "don" de 21 millions de dollars sous forme de logiciels, PC et monnaie sonnante et trébuchante ...
Je ne sais pas si le plus génant est l'abandon des poursuites contre Microsoft, ou la "contamination" de cet état par des produits Microsoft ...

• L'article du Seattle Times (351 hits)

> Lire la dépêche (47 commentaires, moyenne: 2,8).  

Un accord a été signé entre HP et Red Hat pour que ce dernier assure le support de Linux sur le matériel HP. Ce partenariat renforce ainsi la position de HP dans le monde Linux.

Une phrase que je trouve intéressante dans l'article du second lien est le fait que de plus en plus de clients souhaiteraient utiliser Linux, mais seraient freinés par peur d'un manque de support.

Je pense que cette nouvelle est de bon augure pour le futur de Linux dans les entreprises.

• Le communiqué sur le site de Red Hat (690 hits)
• Un article sur ComputerWorld (424 hits)

> Lire la dépêche (28 commentaires, moyenne: 5,7).  

Et voilà, une nouvelle distribution (enfin, pas si nouvelle puisqu'elle est en développement depuis 2 ans) vient d'arriver. La nouvelle venue s'appelle Nasgaïa 0.9, est développée par une équipe française, et tient sur un CD qui contient 261 binaires (dont Apache, XFree, Mozilla...).

Le but de cette énième nouvelle distribution serait « de regrouper des fonctionnalités que l'on trouve parfois dans d'autres projets très spécialisés. »

• Site officiel (3535 hits)
• Orientations techniques (1410 hits)

> Lire la dépêche (19 commentaires, moyenne: 0,8).