Menu principal
Accueil
Forums
liste des membres

Liens
GNU/Linux
Debian
Slackware
Archlinux
Gentoo linux
NuTyX
Red Hat
Fedora Core
Mandriva
PCLinuxOS
Linux From Scratch
*BSD
FreeBSD
OpenBSD
NetBSD
Téléchargements
Planet Mirror


Visites
Aujourd'hui
66
Total
68625
absolinux

A la mémoire de alex206

Aller à la page : précédente 1 2 3 4 5 6 7 8 9 10 suivante



De nouvelles failles de sécurité dans le noyau
posté par Texou     le  07-11-2009  à  20:28
Décidément le noyau Linux est mis à rude épreuve ces derniers mois et révèle ses failles. Après celle signalée en août qui était dite critique, une autre vient d'être découverte.

Earl Chew et Eugene Teo ont ainsi mis en lumière, dans les fonctions pipe_read_open(), pipe_write_open(), et pipe_rdwr_open(), la présence d'une faille de sécurité. Elle consiste dans le déréférencement du pointeur NULL. Ce bogue permet à un utilisateur ordinaire de passer root.

Sont concernées Debian Etch, Fedora 6, 10 et 11, et RedHat 5.3 et 5.4. La faille est telle qu'il est facilement possible de contourner les protections SELinux.

Pour vérifier si l'on est concerné par la faille, il faut s'assurer que le contenu de /proc/sys/vm/mmap_min_addr soit différent de null ou de 0. Si ce n'est pas le cas, il faut mettre à jour le noyau.

Les noyaux les plus récents ne sont pas concernés. Y échappent ainsi Mandriva 2010.0, Fedora 12, Ubuntu Ibex et supérieurs et les noyaux patchés avec grsecurity. Debian Lenny est vulnérable malgré les mises à jour récentes qui prétendent éliminer le bogue. Quoiqu'il en soit, la 5.0.4 de Debian devrait avoir corrigé la faille.

Nous noterons une fois de plus avec soulagement la réactivité de la communauté pour la correction des failles du noyau. Pour autant, il n'en reste pas moins que l'existence des failles est toujours problématique et amène à sans cesse remettre en cause la sécurité de Linux. Au final, on se retrouve avec d'excellents dépisteurs de failles et des développeurs qui les corrigent rapidement, ce qui fait de Linux un système sécurisé car facilement corrigible.


Thunderbird entre à Bercy
posté par Texou     le  07-11-2009  à  20:21
Depuis 2007 et dans le cadre de la révision générale des politiques publiques, les structures du ministère des finances ont évolué. Par exemple, la direction générale des impôts et celle de la comptabilité publique ont fusionné pour former la direction générale des finances publiques.

Cette nouvelle direction a choisi récemment de ne pas, pour ses services de messagerie électronique, utiliser Outlook. Thunderbird a été préféré pour jouer le rôle d'un client de messagerie, et OBM de Linagora sera le serveur. C'est l'entrée en force du logiciel libre dans une des plus importantes administrations françaises.

Il faut coupler cette information pour en mesurer la portée potentielle avec l'annonce récente par Microsoft de la libéralisation du format .PST d'Outlook. Cette ouverture, dont le calendrier n'a toutefois pas été fixé, permettra à terme à d'autres logiciels comme Thunderbird ou Evolution de manipuler ce format, facilitant l'interopérabilité. Dans le cas qui nous occupe, cette évolution permettrait à Thunderbird d'importer directement des fichiers .PST sans obligation d'exporter les fichiers via Outlook vers un autre format. Certes, cela n'aura d'effets que pour les manipulations locales, mais c'est un progrès.

La simultanéité de ces deux nouvelles est assez originale. C'est au moment où Microsoft annonce la libéralisation de son format de fichiers de messagerie que Bercy annonce son intention de quitter Outlook pour Thunderbird. Ces deux événements sont symboliques mais pourraient bien avoir des conséquences économiques importantes, notamment s'agissant de la dépense de fonctionnement du ministère du budget.


Sortie de Mandriva 2010.0
posté par Texou     le  03-11-2009  à  22:26
Mandriva annonce la sortie le 3 novembre de la vingt-cinquième version de sa distribution: la 2010.0. Il est difficile de rassembler plus de modernité au sein d'un système.

Pour ne citer que les plus visibles et marquantes, on notera le passage à KDE 4, ce qui signifie la disparition de logiciels comme kbudget ou kmymoney2 qui n'ont pas encore de version pour cette version de KDE. De même, le bureau Gnome utilisé est proposé dans la version 2.28.

D'autres outils sont présents dans leur version stable la plus récente: Firefox 3.5, OpenOffice 3.1.1. Plymouth a également remplacé le précédent assistant de démarrage graphique. Les pilotes Moblin ou Poulsbo sont enfin pris en charge.

Pour les personnes intéressées par des enjeux plus techniques, il faut savoir que le noyau Linux utilisé est le 2.6.31. L'installeur propose par défaut de formatter les partitions avec le système de fichiers Ext4. Le serveur graphique Xorg est utilisé dans sa version 7.5. Les développeurs pourront utiliser GCC 4.4.1 pour compiler du code C, Glibc 2.10.1, ou bash 4.0 qui apporte des améliorations pour l'écriture de scripts shell. Les spécialistes du développement de sites Web apprécieront l'utilisation d'Apache 2.2.12 et du php 5.3.0.

Les administrateurs apprécieront aussi l'indicateur créé par Mandriva permettant de connaître le niveau de dureté d'un mot de passe (simple, résistant aux attaques basiques, solide). La gestion des mises à jour et l'interface du gestionnaire de paquets a été voulue plus souple, l'administrateur pouvant par exemple prédéfinir la fréquence des mises à niveau. C'est la version 1.4 de cups qui est utilisée pour gérer les imprimantes.

Enfin, côté virtualisation, Mandriva inclut VirtualBox 3, le noyau 2.6.27 pour qemu.

Mandriva inscrit donc cette mise à jour dans une logique marquée par la modernité, même au prix de petits sacrifices logiciels. Mais l'idée maîtresse de la distribution demeure: simplicité et convivialité. Toutefois reste à tester certains points, comme la gestion de Python ou la version de VirtualBox utilisée, car au-delà de la version 3.0.6, on rencontre quelques difficultés avec l'USB. Il n'empêche que des ajustements restent toujours possibles au sein d'un cadre global très avenant et enthousiasmant.


Python 2.6.4 publié
posté par Texou     le  01-11-2009  à  00:32
À peine 21 jours après la sortie de Python 2.6.3, les développeurs ont décidé d'en publier une nouvelle, plus utile qu'innovante.

Cette mise à jour rapide vise en effet la correction de bogues jugés critiques, notamment dans la bibliothèque standard. Le module distutils, par exemple, empêchait l'installation de modules tiers avec setuptools.

La mise à jour s'imposait donc afin de ne pas régresser dans les possibilités offertes par Python. Elle constitue une étape importante dans un contexte, rappelons-le, de réflexion sur le gel du cycle de développement de Python.


Sortie de SeamonKey 2.0
posté par Texou     le  01-11-2009  à  00:30
SeamonKey est un des éléments originels de Mozilla, abandonné en 2005 au profit de Firefox et Thunderbird. Mais son développement continue. Il offre une suite logicielle comprenant un navigateur Internet, un client de messagerie, d'IRC et un éditeur de pages Web.

Cette nouvelle version, sortie le 27 octobre, utilise la même plateforme que Firefox 3.5.4. On y retrouve la restitution des sessions de Firefox (onglets...), l'historique de base, une interface mail par onglets. Le gestionnaire d'extensions et de téléchargement a également été revu.

Cette suite offre ainsi des performances de plus en plus proches de celles de Firefox, ce qui est très intéressant pour les utilisateurs qui veulent une suite plus légère mais performante.


Sortie d'Ubuntu 9.10
posté par Texou     le  01-11-2009  à  00:29
Depuis le 29 octobre, Ubuntu a mis à disposition des utilisateurs la version 9.10 de sa distribution. Fidèles à leur approche du logiciel libre, Ubuntu a sorti une version dite pour les ordinateurs personnels et une pour les serveurs. L'objectif de cette nouvelle version est d'améliorer encore la facilité d'utilisation de Linux pour n'importe quel utilisateur.

Parmi les nouveautés marquantes, on notera la présence de Ubuntu One, développé depuis mai et qui vise à créer une suite intégrée au bureau permettant de faciliter les procédures de sauvegarde ou de synchronisation. Firofox 3.5 est inclu dans cette version. Quant aux développeurs, un effort important a été fait pour automatiser de nombreuses tâches et faciliter ainsi le développement d'applications et de paquets Ubuntu.

Côté serveur, le même souci, conjugué à celui de la sécurité, a conduit Ubuntu à développer des solutions facilitant la configuration de divers services en toute sécurité, par exemple en rendant facile la configuration d'un pare-feu. MySQL 1.5 a également été installé et le protocole 3.0 de l'USB est supporté.

Cette nouvelle version se veut donc plus rapide, plus agréable et facile à utiliser. Elle a été réalisée et publiée après un test auprès d'utilisateurs qui a permis de résoudre environ cinquante défauts de conception selon les développeurs. reste à voir si cela suffira pour rendre le système conforme à ses ambitions et pour lui permettre d'atteindre ses objectifs: avoir un public linuxien élargi. La suite sera intéressante à observer.


CLFS disponible en français
posté par Texou     le  01-11-2009  à  00:22
Le projet LFS francophone vient d'annoncer la sortie de la traduction du livre Cross Linux From Scratch. Cet ouvrage, librement téléchargeable et lisible, explique aux utilisateurs comment construire un système pour une architecture qui n'est pas nécessairement celle présente sur la machine où s'effectue la compilation. Par exemple, il permet de fabriquer un système 64 bits, pur ou multilib, à partir d'un système 32 bits.

Les livres traduits correspondent à la version stable (1.1) et de développement de CLFS, expliquant la construction d'un système pur 64 bits. La traduction des instructions manquantes pour obtenir un système multilib arrivera sous peu, mais seulement à partir de la version SVN anglaise.

Cette nouvelle est d'autant plus importante que le livre LFS ne propose pas vraiment de solution pour avoir un système, même pur 64 bits. Les travaux en ce sens sont à l'état de développement. Le multilib est prévu pour bien plus tard. Donc, CLFS en français offre une bonne opportunité d'étendre les connaissances contenues dans LFS au 64 bits et au multilib. Reste à traduire le projet CBLFS (beyond CLFS) expliquant comment compiler des logiciels selon une méthode proche.


Sortie de Play 1.0
posté par Texou     le  23-10-2009  à  01:02
Malgré ses défauts, JEE a longtemps été perçu comme l'outil de développement le plus opérationnel pour concevoir des applications Web en Java. Play vise le dépassement des limites de JEE en offrant un nouveau framework pour développer en Java.

Cette version ambitionne d'améliorer la productivité des développeurs. Elle apporte à cette fin un nouveau cycle de développement "corriger et rafraîchir la page" qui inclut l'affichage du code source de l'application directement dans le navigateur et des messages d'erreurs clairs. Un lanceur de tests intégré permet de tester une application en cours de développement de la façon la plus naturelle. Le développement d'une application sur plusieurs serveurs en simultané est également très facile sans besoin de synchronisation.

Ce nouvel outil et sa version 1.0 offre une solution alternative à JEE qui offre un potentiel intéressant. Ne reste qu'à tester et à comparer.


Enfin, cette version de Play a choisi de recourir au maximum à des composants libres, optant ainsi pour des solutions telles que Apache Mina (pile réseau), Grovy ou Hibernate.


Linux au service des déficients visuels
posté par Texou     le  23-10-2009  à  01:01
L'informatique offre aux personnes handicapées un outil sensationnel pour accomplir des démarches, accéder à l'information ou communiquer en toute liberté et en toute autonomie. Mais dans un monde où on cherche à rendre les sites ou les systèmes de plus en plus esthétiques, le graphique domine. Or, les solutions mises à disposition des handicapés pour accéder à de tels environnements sont onéreuses. Une simple synthèse vocale dont le rôle est de décrire le contenu de l'écran coûte 1500 euros (Jaws est la plus répandue et la plus efficace sur Windows), un afficheur braille pour compléter le dispositif coûte plus de 2000 euros, voire 10000 pour les plus sophistiqués. Si l'on ajoute à cela le prix des systèmes d'exploitation du commerce et la lenteur du traitement des demandes d'aide, on comprend que l'accessibilité de l'informatique progresse lentement ou sous des formes illégales.

Déjà peu connu des personnes valides, Linux l'est encore moins des personnes handicapées. S'il est connu, il a la réputation de la technicité sous couvert de certains clichets, vrais mais rendus caducs depuis ces dernières années. S'agissant des déficients visuels, il existait un souci supplémentaire: l'accès à l'écran du système. Il exigeait longtemps un périphérique braille, ce qui restait cher ou gênant pour ceux qui ne lisaient pas ce code, ou une énorme dose de patience pour tolérer plus de deux minutes les synthèses vocales robotiques et très laborieuses du libre. Du coup, les personnes ne lisant pas le braille étaient exclues de fait de l'accès au logiciel libre qui permettrait tant d'économies. Elles n'avaient malgré tout pas forcément les moyens de se payer Jaws et Windows. Elles finissaient donc pénalisées ou devaient patienter un an pour obtenir les aides nécessaires, ou s'endetter.

Cette période est à présent terminée. Linux, en graphique, est désormais accessible en braille, mais aussi en vocal sans perte de qualité par rapport à la synthèse vocale de base utilisée par la revue d'écran pour Windows (Jaws). La synthèse vocale est strictement identique. Le projet Voxin, fourni par l'association Olalux, offre un outil, qui est propriétaire puisque la synthèse vocale appartient à IBM. Mais l'achat coûte seulement 5 euros par langue, soit un maximum de 30 euros pour voir sa synthèse s'exprimer en 6 langues par environ 5 types de voix différents. Dans ces conditions, et partant du principe pque Linux permet aujourd'hui d'effectuer les tâches dont a besoin une personne handicapée (traitement de texte, tableur, messagerie instantanée et électronique, conversation par voix sur IP, navigation Internet, multimédia...), nous pouvons désormais dire que l'informatique devient accessible aux personnes déficientes visuelles grâce à Orca (lecteur d'écran libre sous Gnome) agrémentée de Voxin pour obtenir une synthèse de qualité strictement égale à celle de base du lecteur d'écran Windows. L'installation de ces outils a au surplus atteint un grand niveau de simplicité sur les dernières versions.

Reste une limite tenant à Orca et qui consiste à une maniabilité qui laisse parfois à désirer. Mais Orca se met à jour sans cesse et il est à parier que cette solution deviendra bientôt similaire à Jaws. Pour l'heure, on y retrouve certaines fonctions et les raccourcis, personnalisables à souhait, peuvent du coup ressembler, si l'utilisateur le décide, à ceux de la synthèse vocale de Windows, ce qui facilite la transition.

Beau progrès donc puisqu'Orca a acquis ce qui lui manquait: une synthèse effectivement utilisable. L'informatique s'ouvre à tous: il devient accessible à moindre coût, Linux offrant une solution convenable tant par le contenu que par la qualité de la synthèse vocale pour ceux n'ayant pas accès au braille.

Précisons enfin qu'une solution existe pour agrandir les caractères et Orca dispose d'une loupe pour les malvoyants.

Voxin offre ainsi beaucoup d'espoirs pour une accessibilité de l'ordinateur à tous, à bas prix et dans de bonnes conditions. Reste à améliorer Orca et surtout faire connaître la chose, ce qui passe d'abord par la disparition de quelques clichets sur les limites de Linux: incompatibilité de tout, difficulté d'utilisation... Tous ces obstacles sont surmontables, moyennant de l'information et de la volonté. Pour ceux qui n'ont pas de solution et qui en ont réellement besoin, le combat en vaut la peine.


Sortie de Lazarus 0.9.28
posté par Texou     le  22-10-2009  à  09:20
Lazarus est un environnement permettant de développer des outils en FreePascal, placé sous les licences GPL et LGPL. Il offre une alternative intéressante au C, permettant d'écrire facilement des applications graphiques portables. Ainsi, elles seront exécutables aussi bien sur Linux (avec Qt ou GTK+) que sur Windows ou MacOS.

Le projet vient de sortir la version 0.9.28 de cet outil. Plusieurs évolutions ont été introduites, touchant tant Linux que Windows. L'objectif de la mise à jour vise aussi à renforcer la compatibilité de Lazarus avec le code Delphi. Enfin, cette nouvelle version fonctionne avec la version 2.2.4 du FreePascal et a été rendue plus conviviale. Lazarus se présente alors comme une bonne approche du Pascal pour ceux qui veulent découvrir ce langage. Il offre du même coup pour les apprentis développeurs un avant-goût de la puissance de la programmation, donnant peut-être envie à terme d'apprendre le C. Cet environnement est donc une bonne introduction et intéresse de nombreux projets. L'objectif de la version 1.0 est d'offrir une application comparable à Delphi. À suivre donc.


Aller à la page : précédente 1 2 3 4 5 6 7 8 9 10 suivante
Identifiez-vous
utilisateur
mot de passe

Comptes
créer un compte
Mot de passe oublié

Membres connectés
Aucun


sites partenaires

debian-facile

linux pour les nuls

sellerie du rousset



Tutoriels
Ligne de commande Unix
Linux vs Windows
liens externes
La formation Debian d'Alexis de Lattre