Planet - Forums des Aliciens (Alice et AliceBox)

Microsoft parie sur la recherche sémantique en absorbant Powerset

ZDNet News le vendredi 4 juillet 2008 19:07

L'éditeur de Redmond se renforce dans le domaine de la recherche en ligne avec l'acquisition de Powerset, petite société spécialiste des requêtes sémantiques en langage naturel.

Pierre Kosciusko-Morizet élu président de l'Acsel

ZDNet News le vendredi 4 juillet 2008 18:07

Le PDG du groupe PriceMinister a été élu président de de l'Association pour le commerce et les services en ligne (Acsel) dont il était administrateur depuis 2005.

Fibre optique : une pétition de Numericable soulève la polémique

ZDNet News le vendredi 4 juillet 2008 18:07

Le câblo-opérateur a lancé une pétition pour protester contre un amendement de la loi de de Modernisation de l'économie, qui le mettrait au même niveau que les autres opérateurs pour déployer la fibre. L'UFC estime qu'il désinforme ses clients.

Les animations Flash enfin lues par les moteurs de Google et Yahoo

ZDNet News le vendredi 4 juillet 2008 15:07

L'intégralité des informations contenues dans les animations Flash va être pris en compte par les moteurs de recherche de Yahoo et Google. Elles pourront ainsi être proposées dans leurs pages de résultats de requêtes.

ZDNet Hebdo Podcast - 30 juin au 4 juillet 2008

ZDNet News le vendredi 4 juillet 2008 12:07

Noms de domaine : deux décisions vont changer l'internet - Windows XP : plus commercialisé, mais pas mort - eBay doit verser 38,6 millions d'euros à LVMH - La DGCCRF favorable au remboursement de l'OS - Le marché des télécoms progresse de 3,7% en 2007

Achat de pc, le consommateur aura-t-il le choix ?

Nouvelles Du Web le vendredi 4 juillet 2008 09:01

Luc Chatel [1] :

« Je souhaite que, sur le montant des ordinateurs, on précise le prix des logiciels préinstallés, afin que les consommateurs aient le choix et puissent se faire rembourser [le prix du système d'exploitation]", indique Luc Chatel.

Le secrétaire d'Etat doit réunir prochainement les fabricants, distributeurs et éditeurs pour leur demander de faire la transparence sur les prix. Ce dispositif doit être mis en place "dès septembre".

A terme, sur le lieu de vente, le consommateur aura le choix : ordinateur nu ou pas et système d'exploitation. "L'idée, précise Luc Chatel, ce serait que l'on mette en place un dispositif où le système d'exploitation, éventuellement installé d'origine, puisse être activé par un simple code remis en magasin. »

[1] Secrétariat d'Etat à l'Industrie et à la Consommation, porte-parole du Gouvernement

Luc Chatel veut la fin de la vente liée

DLFP - Dépêches de page principale le jeudi 3 juillet 2008 23:00

Souvenez-vous, il y a encore quelques semaines, Luc Chatel (secrétaire d'État chargé de l'Industrie et de la Consommation, auprès de la ministre Français de l'Économie, de l'Industrie et de l'Emploi) nous annonçait que la vente liée n'était pas un problème, et que lier la vente d'une licence de système d'exploitation et d'un système informatique était tout à fait normal et ce, en dépit de l'article L122-1 du code de la consommation (voir le communiqué de l'April dénonçant l'opportunisme du secrétaire d'État).

Or aujourd'hui, ne voilà-t-il pas qu'il change (encore) d'avis :

"Je souhaite que, sur le montant des ordinateurs, on précise le prix des logiciels préinstallés, afin que les consommateurs aient le choix et puissent se faire rembourser [le prix du système d'exploitation]", indique Luc Chatel.
Le secrétaire d'État doit réunir prochainement les fabricants, distributeurs et éditeurs pour leur demander de faire la transparence sur les prix. Ce dispositif doit être mis en place "dès septembre".
À terme, sur le lieu de vente, le consommateur aura le choix : ordinateur nu ou pas et système d'exploitation. "L'idée, précise Luc Chatel, ce serait que l'on mette en place un dispositif où le système d'exploitation, éventuellement installé d'origine, puisse être activé par un simple code remis en magasin."

Bonne nouvelle donc, il ne reste plus qu'à attendre sa concrétisation. Ou pas.

Ordinateurs et systèmes d'exploitation : Luc Chatel veut la fin de la vente liée
http://www.premier-ministre.gouv.fr/chantiers/politique_numerique_1308/ordinateurs_systemes_exploitation_luc_60518.html

8 002 530

Nouvelles Du Web le jeudi 3 juillet 2008 08:59

Le guinness record à officialisé le record du monde de téléchargement en 24h (17/06/2008 au 18/06/2008) pour Mozilla Firefox 3.0, avec un total de 8 002 530 downloads effectués.
Si vous avez participez à ce record, la fondation vous offre un certificat en ligne.

Présentation « 10 ans de LinuxFr.org » aux RMLL 2008

DLFP - Dépêches de page principale le mercredi 2 juillet 2008 20:58

Bruno « NoNo » Michel a présenté aux Rencontres Mondiales du Logiciel Libre à Mont de Marsan, devant une salle surpeuplée et deux caméras, une rétrospective sur le site LinuxFr.org.

Il a détaillé dix ans de questions techniques d'hébergement, de serveurs et de code, dix ans de contenus variés (dépêches, astuces, sondages, journaux, forums, suivi, entretiens, commentaires), dix ans de relations humaines (interne à l'équipe du site, avec et entre les visiteurs, etc.) et dix ans de tous ces petits quelques choses qui font que LinuxFr.org est ce qu'il est.

La présentation est truffée d'anecdotes, et la vidéo (à venir) en contient bien plus encore.

Cette présentation est la première des actions (im)prévues pour marquer les 10 ans du site. D'autres sont en préparation et bien évidemment, on ne vous dira pas lesquelles, ou seulement si vous insistez suffisamment.

La conférence sur le site des RMLL 2008
http://2008.rmll.info/10-ans-de-LinuxFR-org.html

Le support de la présentation (PDF et OpenDocument)
/images/historique/rmll2008/

DLFP : LinuxFr a 10 ans !
/2008/06/28/24276.html

Wikipédia : LinuxFr.org
http://fr.wikipedia.org/wiki/Linuxfr

Recherche sur le portail NDW

Nouvelles Du Web le mercredi 2 juillet 2008 18:57

NDW, fait son premier changement en utilisant Google pour ses recherches internes.

A compter de ce jour toutes vos recherches seront effectués via le moteur de recherche Google, ceci nous permet d'utiliser la technologie de ce moteur qui n'est plus à prouvé, mais aussi de vous permettre dans un même temps d'effectuer vos recherche sur nos sites partenaires à cet effet, à savoir :
http://nouvellesduweb.com
http://forum-alice.info
http://forumadsl.nouvellesduweb.com

Vulnérabilités dans Mozilla Thunderbird

Nouvelles Du Web le mercredi 2 juillet 2008 17:55

Des vulnérabilités ont été decouvertes dans Thunderbird, le mailer de la fondation Mozilla.
En attendant une correction des différents problèmes, Mozilla vous recommandes de ne pas activer javascript .
cf =>Disable JavaScript until a version containing these fixes can be installed.

Vulnérabilté dans firefox 2.0 découverte !

Nouvelles Du Web le mercredi 2 juillet 2008 17:41

Des vulnérabiltés découvertes dans Firefox en version 2.0.0.14 du type : Spoofing,DOS etc...

La liste complète :
MFSA 2008-33 Crash and remote code execution in block reflow
MFSA 2008-32 Remote site run as local file via Windows URL shortcut
MFSA 2008-31 Peer-trusted certs can use alt names to spoof
MFSA 2008-30 File location URL in directory listings not escaped properly
MFSA 2008-29 Faulty .properties file results in uninitialized memory being used
MFSA 2008-28 Arbitrary socket connections with Java LiveConnect on Mac OS X
MFSA 2008-27 Arbitrary file upload via originalTarget and DOM Range
MFSA 2008-25 Arbitrary code execution in mozIJSSubScriptLoader.loadSubScript()
MFSA 2008-24 Chrome script loading from fastload file
MFSA 2008-23 Signed JAR tampering
MFSA 2008-22 XSS through JavaScript same-origin violation
MFSA 2008-21 Crashes with evidence of memory corruption (rv:1.8.1.15)

Il est fortement recommandé d'upgrader votre version vers 2.0.0.15

USN-619-1: Firefox vulnerabilities

Ubuntu - news, usn le mercredi 2 juillet 2008 14:44

Referenced CVEs:

CVE-2008-2798, CVE-2008-2799, CVE-2008-2800, CVE-2008-2801, CVE-2008-2802, CVE-2008-2803, CVE-2008-2805, CVE-2008-2806, CVE-2008-2807, CVE-2008-2808, CVE-2008-2809, CVE-2008-2810, CVE-2008-2811

Description:

=========================================================== Ubuntu Security Notice USN-619-1 July 02, 2008 firefox vulnerabilities CVE-2008-2798, CVE-2008-2799, CVE-2008-2800, CVE-2008-2801, CVE-2008-2802, CVE-2008-2803, CVE-2008-2805, CVE-2008-2806, CVE-2008-2807, CVE-2008-2808, CVE-2008-2809, CVE-2008-2810, CVE-2008-2811 =========================================================== A security issue affects the following Ubuntu releases: Ubuntu 6.06 LTS Ubuntu 7.04 Ubuntu 7.10 This advisory also applies to the corresponding versions of Kubuntu, Edubuntu, and Xubuntu. The problem can be corrected by upgrading your system to the following package versions: Ubuntu 6.06 LTS: firefox 1.5.dfsg+1.5.0.15~prepatch080614c-0ubuntu1 Ubuntu 7.04: firefox 2.0.0.15+0nobinonly-0ubuntu0.7.4 Ubuntu 7.10: firefox 2.0.0.15+1nobinonly-0ubuntu0.7.10 After a standard system upgrade you need to restart Firefox to effect the necessary changes. Details follow: Various flaws were discovered in the browser engine. By tricking a user into opening a malicious web page, an attacker could cause a denial of service via application crash, or possibly execute arbitrary code with the privileges of the user invoking the program. (CVE-2008-2798, CVE-2008-2799) Several problems were discovered in the JavaScript engine. If a user were tricked into opening a malicious web page, an attacker could perform cross-site scripting attacks. (CVE-2008-2800) Collin Jackson discovered various flaws in the JavaScript engine which allowed JavaScript to be injected into signed JAR files. If a user were tricked into opening malicious web content, an attacker may be able to execute arbitrary code with the privileges of a different website or link content within the JAR file to an attacker-controlled JavaScript file. (CVE-2008-2801) It was discovered that Firefox would allow non-privileged XUL documents to load chrome scripts from the fastload file. This could allow an attacker to execute arbitrary JavaScript code with chrome privileges. (CVE-2008-2802) A flaw was discovered in Firefox that allowed overwriting trusted objects via mozIJSSubScriptLoader.loadSubScript(). If a user were tricked into opening a malicious web page, an attacker could execute arbitrary code with the privileges of the user invoking the program. (CVE-2008-2803) Claudio Santambrogio discovered a vulnerability in Firefox which could lead to stealing of arbitrary files. If a user were tricked into opening malicious content, an attacker could force the browser into uploading local files to the remote server. (CVE-2008-2805) Gregory Fleischer discovered a flaw in Java LiveConnect. An attacker could exploit this to bypass the same-origin policy and create arbitrary socket connections to other domains. (CVE-2008-2806) Daniel Glazman found that an improperly encoded .properties file in an add-on can result in uninitialized memory being used. If a user were tricked into installing a malicious add-on, the browser may be able to see data from other programs. (CVE-2008-2807) Masahiro Yamada discovered that Firefox did not properly sanitize file URLs in directory listings, resulting in files from directory listings being opened in unintended ways or not being able to be opened by the browser at all. (CVE-2008-2808) John G. Myers discovered a weakness in the trust model used by Firefox regarding alternate names on self-signed certificates. If a user were tricked into accepting a certificate containing alternate name entries, an attacker could impersonate another server. (CVE-2008-2809) A flaw was discovered in the way Firefox opened URL files. If a user were tricked into opening a bookmark to a malicious web page, the page could potentially read from local files on the user's computer. (CVE-2008-2810) A vulnerability was discovered in the block reflow code of Firefox. This vulnerability could be used by an attacker to cause a denial of service via application crash, or execute arbitrary code with the privileges of the user invoking the program. (CVE-2008-2811)

336 ordinateurs serveurs offerts aux communautés du logiciel libre

DLFP - Dépêches de page principale le mercredi 2 juillet 2008 14:42

Un mécène privé (merci à lui) a confié 336 ordinateurs serveurs (valeur totale supérieure à 300 000 euros) à la FSF France pour qu'ils soient distribués à plus d'une vingtaine d'organisations françaises (Laboratoire d'Informatique du Littoral, Scideralle, TuxFamily, Académie de Toulouse, Académie de Versailles, MINET, mais aussi Toile Libre, Arrodu, Divergence FM, Wireless-FR, Starinux, Echelle Inconnue, Adullact, Linux Azur, Linux Arverne, Lug Rennes, 2 EPN, Linux AIL, iTeam et BSD)

Les bénéficiaires ont en commun l'utilisation de Logiciel Libre, notamment à des fins éducatives et scientifiques : les étudiants peuvent apprendre en lisant et modifiant le vaste corpus de logiciels libres, et travailler au coude à coude avec des chercheurs de renommée internationale. Cet accès à l'état de l'art et l'apprentissage qu'il permet sont interdits avec les logiciels propriétaires que l'on trouve encore fréquemment dans les écoles.

Loïc Dachary, Président de la FSF France, ajoute « Le Logiciel Libre naît sur de faibles ressources et avec l'imagination fertile de chaque citoyen du numérique. Savannah et GNA! servent à des dizaines de milliers de personnes avec moins de 10 machines. Imaginez ce que l'on peut faire avec 300.». La FSF France précise d'ailleurs qu'«en attendant le jour où l'essor du Logiciel Libre sera pris en compte dans le PIB, c'est chaque nouvelle adhésion à l'April et chaque don à la FSF France qui permettent de progresser.»

FSF France
http://www.fsffrance.org/

Annonce FSF France sur les 336 serveurs
http://fsffrance.org/news/article2008-06-23.fr.html

Unesco Free Software Directory
http://fsd.unesco.org/

« Logiciel Privateur »
http://www.april.org/articles/intro/privateur.html

Savannah
http://savannah.gnu.org/

GNA!
http://gna.org/

Roadmap OpenSuse 11.1

Nouvelles Du Web le mercredi 2 juillet 2008 14:31

Aujourd'hui, Opensuse à dévoilé son plan de route de la prochaine version de cette distribution sous le N° de version 11.1.

Celle ci intégrerera notament les nouveautés suivantes :

GNOME 2.24
KDE : KDE 4.1.1 (optionally also KDE 3.5.10)
Linux kernel 2.6.27 (or later)
Et bien sur, de continuer le développement de mise à jour pour la distribution.

Les dates retenues (toutefois le calendrier pourra être modifié en cours de développement...) pour la sortie des différentes Alpha,Betâ,RC et release final, sont les suivantes :
24 Juillet : openSUSE 11.1 Alpha1
21 Aout : openSUSE 11.1 Alpha2
18 Septembre : openSUSE 11.1 Beta1 - snapshot release
02 Octobre : openSUSE 11.1 Beta2 - snapshot release
16 Octobre : openSUSE 11.1 Beta3 - snapshot release
30 Octobre : openSUSE 11.1 Beta4 - snapshot release
13 Novembre : openSUSE 11.1 RC1 - snapshot release
27 Novembre : openSUSE 11.1 RC2 - snapshot release
4 Décembre : openSUSE 11.1 GM - final release
18 Décembre : openSUSE 11.1 public release

Bilan positif pour Linux à l'Assemblée nationale

DLFP - Dépêches de page principale le mercredi 2 juillet 2008 08:42

Depuis un an les députés français utilisent Ubuntu (voir la dépêche DLFP publiée à l'occasion de l'annonce de la migration). C'est aujourd'hui logiquement l'heure d'un premier bilan.

Ce bilan, réalisé par Bertrand Lemaire de CIO Online, est disponible sur le site de l'April (Retours d'expérience de députés suite à la migration de leur poste de travail en logiciel libre). Il présente trois interviews vidéos (retranscrites sur le site de l'April).

Les vidéos et leur transcription sur le site de l'April
http://www.april.org/groupes/institutions/migration-postes-deputes/retours-experience-cio-online.html#ToC4

L'article original sur CIO Online
http://www.cio-online.com/entretiens/lire-trois-deputes-face-a-linux-281.html

L'article de ZDNet "Linux à l'Assemblée nationale : un premier bilan positif"
http://www.zdnet.fr/actualites/informatique/0,39040745,39382082,00.htm

Fiche de synthèse de l'informatique à l'Assemblée nationale sur son site
http://www.assemblee-nationale.fr/connaissance/fiches_synthese/fiche_73.asp

(...)

Tuxguitar 1.0 est sorti

DLFP - Dépêches de page principale le mardi 1 juillet 2008 17:00

Après plus de 2 ans de développement, Tuxguitar est sorti en version 1.0 le 18 juin. TuxGuitar est un logiciel dédié originellement à l'écriture de partitions pour guitare, basse et batterie sous forme de tablatures, mais aussi sous la forme classique en clef de sol.

Tuxguitar permet la lecture de ces tablatures à travers la carte son MIDI si présente, le synthétiseur MIDI Java ou un synthétiseur logiciel comme fluidsynth. En plus de son format natif, il lit les partitions au format Guitar Pro 3, 4 et 5, PowerTab. Les partitions peuvent être exportées sous divers formats (PDF, MusicXML, Lilypond...).

Tuxguitar est écrit en Java et fonctionne aussi bien avec la VM de Sun que GIJ ou compilé avec Gcj.

Tuxguitar est sous licence LGPL 2.1. Des paquets existent pour Debian (la version 1.0 est dans unstable), Ubuntu, Mandriva Linux, FreeBSD... et des binaires sont disponibles pour Mac OS X et Windows.

Tuxguitar
http://www.tuxguitar.com.ar/

Captures d'écran
http://www.tuxguitar.com.ar/screenshots.html

Téléchargement
http://www.tuxguitar.com.ar/download.html

« Le téléphone sonne » (France Inter) sur le logiciel libre à 19h20 ce mardi soir

DLFP - Dépêches de page principale le mardi 1 juillet 2008 17:00

Quelques mois après l'émission Service Public « Peut-on vraiment se passer de Microsoft ? » (14 février 2008 avec Alix Cazenave chargée de mission à l'April, et Edouard Barreiro chargé de mission pour les nouvelles technologies à l'UFC Que choisir) France Inter ouvre de nouveau l'antenne pour le logiciel libre.

La fameuse émission « Le téléphone sonne » (France Inter) du 1er juillet 2008 à 19h20 sera sur le thème « Les logiciels libres : pourquoi, pour qui ?... » avec Alix Cazenave, chargée de mission pour l'April, Jean-Christophe Elineau, Président du Comité d'organisation des 9èmes Rencontres sur les logiciels libres, et au téléphone en direct d'Italie, Richard Stallman.

Le synopsis de l'émission :« Alors que Bill Gates prend sa retraite, le monopole des produits Microsoft est de plus en plus souvent mis en cause. Les partisans des logiciels libres défendent le principe du partage. Les Rencontres sur les logiciels libres s'ouvrent aujourd'hui à Mont-de-Marsan »

Pour poser vos questions aux invités du téléphone sonne : 01.45.24.70.00 dès 17h ou utilisez le formulaire de contact indiqué sur la page de l'émission : http://www.radiofrance.fr/franceinter/em/letelephonesonne/

FranceInter : Le téléphone sonne
http://www.radiofrance.fr/franceinter/em/letelephonesonne/avenir.php

L'article sur le site des RMLL
http://2008.rmll.info/Le-telephone-sonne-pour-le.html

FSF
http://www.fsf.org

April
http://www.april.org

Reactos 0.3.5 est sorti

DLFP - Dépêches de page principale le mardi 1 juillet 2008 06:00

Aujourd'hui, la version 0.3.5 de ReactOS est enfin sortie avec seulement 2 mois de retard.

Pour rappel, ReactOS est un système d'exploitation visant à fournir un environnement API and ABI compatible avec Windows NT 5.2 (Windows 2003 Server).

ReactOS offre donc un noyau NT permettant d'utiliser des pilotes Windows sans modification de ceux-ci. De nombreuses applications fonctionnent également grâce à l'importation du travail de Wine. ReactOS est disponible en plusieurs langues, selectionnables pendant l'installation.

ReactOS
http://www.reactos.org/fr/index.html

Changelog
http://www.reactos.org/wiki/index.php/ChangeLog-0.3.5

Téléchargement
http://www.reactos.org/fr/download.html

Wine
http://www.winehq.org/

Captures d'écrans
http://www.reactos.org/en/screenshots.html

Message de départ de Magnus Olsen
http://www.reactos.org/archives/public/ros-dev/2008-June/010429.html

(...)

DSA-1600 sympa

Sécurité Debian le mardi 1 juillet 2008 00:00

dos

USN-617-2: Samba regression

Ubuntu - news, usn le lundi 30 juin 2008 22:45

Referenced CVEs:

CVE-2008-1105

Description:

=========================================================== Ubuntu Security Notice USN-617-2 June 30, 2008 samba regression CVE-2008-1105, https://bugs.launchpad.net/bugs/241448 =========================================================== A security issue affects the following Ubuntu releases: Ubuntu 6.06 LTS Ubuntu 7.04 Ubuntu 7.10 Ubuntu 8.04 LTS This advisory also applies to the corresponding versions of Kubuntu, Edubuntu, and Xubuntu. The problem can be corrected by upgrading your system to the following package versions: Ubuntu 6.06 LTS: libsmbclient 3.0.22-1ubuntu3.8 Ubuntu 7.04: libsmbclient 3.0.24-2ubuntu1.7 Ubuntu 7.10: libsmbclient 3.0.26a-1ubuntu2.5 Ubuntu 8.04 LTS: libsmbclient 3.0.28a-1ubuntu4.4 In general, a standard system upgrade is sufficient to effect the necessary changes. Details follow: USN-617-1 fixed vulnerabilities in Samba. The upstream patch introduced a regression where under certain circumstances accessing large files might cause the client to report an invalid packet length error. This update fixes the problem. We apologize for the inconvenience. Original advisory details: Samba developers discovered that nmbd could be made to overrun a buffer during the processing of GETDC logon server requests. When samba is configured as a Primary or Backup Domain Controller, a remote attacker could send malicious logon requests and possibly cause a denial of service. (CVE-2007-4572) Alin Rad Pop of Secunia Research discovered that Samba did not properly perform bounds checking when parsing SMB replies. A remote attacker could send crafted SMB packets and execute arbitrary code. (CVE-2008-1105)

BSDanywhere - LiveCD basé sur OpenBSD

DLFP - Dépêches de page principale le lundi 30 juin 2008 08:35

Le projet BSDanywhere a pour but de proposer un LiveCD basé sur OpenBSD : distribution bootable avec desktop graphique (window manager Enlightenment DR17), applications « classiques » (Firefox, Thunderbird, Gimp, etc.) et détection hardware automatique (cartes graphiques, cartes sons, périphériques SCSI et USB, etc.). Cette distribution est basée sur la version courante 4.3 de l'OS au « poisson qui pique » ;)

La version BETA-1 est sortie il y a quelques semaines et l'auteur souhaite avoir le maximum de retour d'expérience sur ses travaux.

NdA : afin de diffuser au mieux ce LiveCD (image de près de 700Mo), les auteurs recherchent aussi des serveurs miroirs pour l'héberger.

BSDanywhere
http://bsdanywhere.org/

Annonce de la version BETA1
http://bsdanywhere.org/node/15

Les Anglais n'ont pas le RGI mais ils ont Becta et ils s'en servent !

DLFP - Dépêches de page principale le lundi 30 juin 2008 08:00

Alors que le RGI a été gelé suite aux pressions de Microsoft, les anglais vont de l'avant avec le Becta (British Educational Communications and Technology Agency).

C'est en janvier 2008 que le BECTA a publié ce très intéressant rapport analysant les conséquences d'une adoption des nouveaux logiciels de Microsoft. Cette étude rigoureuse émanant d'un organisme officiel peut difficilement être soupçonnée de partialité. C'est pour ces raisons que le groupe Framalang en a entrepris la traduction. De larges extraits sont également disponibles.

Le rapport démontre l'inutilité d'introduire Vista et le format OOXML dans l'enseignement car ils n'apportent que des coûts, des inconvénients et aucun avantage quant à l'interopérabilité. Comme on peut le deviner ce rapport préconise l'usage du format ODF. L'existence de ce rapport prouve que l'on a su mieux résister aux pressions de Microsoft chez les britanniques que de ce côté-ci de la Manche.

Annonce sur le Framablog
http://www.framablog.org/index.php/post/2008/06/22/windows-vista-et-ms-office-2007-en-debat-a-l-ecole

Rapport Becta (traduction Framasoft) [PDF]
http://www.framablog.org/public/microsoft-vista-office-2007_rapport-becta_traduction-framasoft.pdf

Rapport Becta (original)
http://publications.becta.org.uk/download.cfm?resID=35275

Présentation du rapport aux RMLL
http://2008.rmll.info/Windows-Vista-accelerateur-de.html

Le RGI
http://www.synergies-publiques.fr/rubrique.php?id_rubrique=406

Le RGI est toujours en danger
/2007/11/20/23376.html

Le droit à la copie privée n'existerait pas ?

DLFP - Dépêches de page principale le dimanche 29 juin 2008 12:56

Un jugement récent en cassation a finalement tranché l'affaire dite du "DVD de Mulholland Drive". Pour rappel, une personne ayant acheté un DVD de Mulholland Drive avait tenté d'annuler la vente car, à l'époque pré-DADVSI, il ne pouvait pas exercer son droit à la copie privée. La cour de cassation a rappelée que le fameux "droit à la copie privée" est une exception au droit, pas un droit lui-même. Fin de l'histoire.

Si on peut faire une copie privée, il n'est pas fait obligation de la permettre techniquement.
Si un DRM (Mesure Technique Efficace) vous empêche la copie, ce n'est pas (plus) condamnable.
Si vous contournez le DRM pour une copie privée, ce n'est pas condamnable non-plus.

Cette cassation entérine pour toutes les affaires les dispositions prises dans la loi DADVSI.

NdM : La décision du juge, en France, pose une interprétation dans un contexte particulier et n'est propre qu'à ce contexte. Il faut donc qu'une décision similaire s'impose dans des contextes autres, pour qu'une interprétation plus générale puisse en découler ; c'est ce que l'on nomme la jurisprudence.
En revanche, il faut garder en mémoire que les revirements de jurisprudence sont possibles et existent en droit français (responsabilité du médecin, statut du passager dans un taxi, le changement de sexe à l'état civil...). Cela signifie que la décision dans cette affaire ne fait pas office de jurisprudence, et que si une jurisprudence en découle, elle peut tout aussi disparaître quelques temps après.

Les explications de Maître Eolas
http://maitre-eolas.fr/2008/06/25/1016-affaire-mulholland-drive-clap-de-fin

La décision de la cour de cassation
http://www.legifrance.gouv.fr/affichJuriJudi.do?oldAction=rechJuriJudi&idTexte=JURITEXT000019034711&fastReqId=491815827&fastPos=1

Wikipédia: DADVSI
http://fr.wikipedia.org/wiki/DADVSI

Wikipédia: Gestion des droits numériques (DRM)
http://fr.wikipedia.org/wiki/Digital_rights_management

Vulnérabilité dans IE 7.0

Nouvelles Du Web le vendredi 27 juin 2008 08:16

Des vulnérabiltés découvertes dans IE 7.0 permettant des attaques du type « spoofing » .
Comme d'habitude avec ce genre de problèmes, ne pas cliquer sur les liens de sites non connues.

USN-621-1: Ruby vulnerabilities

Ubuntu - news, usn le jeudi 26 juin 2008 23:56

Referenced CVEs:

CVE-2008-2662, CVE-2008-2663, CVE-2008-2664, CVE-2008-2725, CVE-2008-2726

Description:

=========================================================== Ubuntu Security Notice USN-621-1 June 26, 2008 ruby1.8 vulnerabilities CVE-2008-2662, CVE-2008-2663, CVE-2008-2664, CVE-2008-2725, CVE-2008-2726 =========================================================== A security issue affects the following Ubuntu releases: Ubuntu 6.06 LTS Ubuntu 7.04 Ubuntu 7.10 Ubuntu 8.04 LTS This advisory also applies to the corresponding versions of Kubuntu, Edubuntu, and Xubuntu. The problem can be corrected by upgrading your system to the following package versions: Ubuntu 6.06 LTS: libruby1.8 1.8.4-1ubuntu1.5 ruby1.8 1.8.4-1ubuntu1.5 Ubuntu 7.04: libruby1.8 1.8.5-4ubuntu2.2 ruby1.8 1.8.5-4ubuntu2.2 Ubuntu 7.10: libruby1.8 1.8.6.36-1ubuntu3.2 ruby1.8 1.8.6.36-1ubuntu3.2 Ubuntu 8.04 LTS: libruby1.8 1.8.6.111-2ubuntu1.1 ruby1.8 1.8.6.111-2ubuntu1.1 In general, a standard system upgrade is sufficient to effect the necessary changes. Details follow: Drew Yao discovered several vulnerabilities in Ruby which lead to integer overflows. If a user or automated system were tricked into running a malicious script, an attacker could cause a denial of service or execute arbitrary code with the privileges of the user invoking the program. (CVE-2008-2662, CVE-2008-2663, CVE-2008-2725, CVE-2008-2726) Drew Yao discovered that Ruby did not sanitize its input when using ALLOCA. If a user or automated system were tricked into running a malicious script, an attacker could cause a denial of service via memory corruption. (CVE-2008-2664)

Alice certifié NF

Nouvelles Du Web le jeudi 26 juin 2008 17:50

Alice, premier Fournisseur d'Accès à Internet à obtenir la certification NF Service (NF345) pour son Centre de Relation Client délivrée par AFNOR Certification .
Alice a obtenu la certification NF Service par AFNOR Certification sur un périmètre global pour les activités Grand Public, sur l'ensemble de son service clients.
Alice devient ainsi le premier Fournisseur d'Accès à Internet certifié
« NF Service Centre de Relation Client »

Extrait du comuniqué :
Depuis le mois de juin 2007, après une période de mise en conformité et un audit d'admission, le Centre de Relation Client d'Alice vient d'obtenir la certification « NF Service Centre de Relation Client » pour l'ensemble de ses activités Grand Public. Telecom Italia devient ainsi le premier fournisseur d'accès internet à certifier la qualité de ses opérations de service clients Cette marque NF Service, délivrée par AFNOR Certification, est orientée vers la satisfaction client et mesurée à travers des engagements détaillés en terme de moyens ou de résultats, et garantit la qualité des prestations auditées. La certification NF345 s'appuie sur des engagements qualitatifs et quantitatifs définis par des professionnels de la Relation Client et des Associations de Consommateurs. Elle n'est attribuée qu'après des contrôles rigoureux effectués par des auditeurs qualifiés par l'AFNOR, portant sur le service et l'organisation du Centre de Relation Client, au travers de l'information fournie aux clients, l'accueil, le traitement de la demande, le respect des engagements contractuels, la qualification et la formation du personnel, le traitement des réclamations clients et la prise en compte de la satisfaction client. Parmi les 194 points de contrôle que constitue l'ensemble des engagements exigés à l'entreprise pour l'attribution de cette marque, les résultats d'Alice font apparaître notamment que :
80% des clients accèdent au service en moins d'une minute
88% des clients obtiennent une réponse adéquate
97% des clients sont recontactés lorsque la demande requiert des compléments d'information
90% des clients sont rappelés dans les délais convenus

USN-620-1: OpenSSL vulnerabilities

Ubuntu - news, usn le jeudi 26 juin 2008 15:23

Referenced CVEs:

CVE-2008-0891, CVE-2008-1672

Description:

=========================================================== Ubuntu Security Notice USN-620-1 June 26, 2008 openssl vulnerabilities CVE-2008-0891, CVE-2008-1672 =========================================================== A security issue affects the following Ubuntu releases: Ubuntu 8.04 LTS This advisory also applies to the corresponding versions of Kubuntu, Edubuntu, and Xubuntu. The problem can be corrected by upgrading your system to the following package versions: Ubuntu 8.04 LTS: libssl0.9.8 0.9.8g-4ubuntu3.3 After a standard system upgrade you need to reboot your computer to effect the necessary changes. Details follow: It was discovered that OpenSSL was vulnerable to a double-free when using TLS server extensions. A remote attacker could send a crafted packet and cause a denial of service via application crash in applications linked against OpenSSL. Ubuntu 8.04 LTS does not compile TLS server extensions by default. (CVE-2008-0891) It was discovered that OpenSSL could dereference a NULL pointer. If a user or automated system were tricked into connecting to a malicious server with particular cipher suites, a remote attacker could cause a denial of service via application crash. (CVE-2008-1672)

Publicité supprimée, l'internaute va sans doute payer.

Nouvelles Du Web le jeudi 26 juin 2008 14:00

Tout d'abord, un petit point sur le service publique

Le service publique c'est en premier lieu :
France télévision (avec ses 5 chaînes )
France 2
France 3
France 4
France 5
Les chaînes d'outre-mer à l'intérieur de RFO
ARTE
Radio France et ses radio publiques :
France Inter
Le mouv
...Pour les plus connues
Le reseau local France bleue
RFI
l'INA ( Institut national Audiovisuel )

Ce qui nous fait quand même du monde !

Officellement, la redevance est payée par 20 000 000 de foyer, à 116 EUR en Métropole et 74 EUR dans les DOM, ce qui représente environ 3 Milliards d'Euros par année.
Cette somme est répartis selon certains critères aux différents acteurs du service publique,

La publicité dans le service publique

La publicité sur le service publique, rapporte environ 800 Millions d'Euros, suite aux déclarations du président de la république, le manque à gagner du service publique s'élève donc à hauteur de ces 800 Millions d'Euros, il va donc faloir les trouvés dans un autre secteur.

Le président de la république ayant lu le rapport de la commission Copé, à proposé de taxer les opérateurs téléphoniques et ceux de l'Internet à hauteur de 0.9% de leur chiffre d'affaire, et enfin 3% sur les recettes de publicités des chaînes privées.La publicité sera donc supprimée à partir de 20h30 à compter du 01 Janvier 2009 pour être définitivement supprimée à compté de 2012.

Tout n'est pas encore figé, toutefois c'est encore une fois le consomateur qui va payer la suppréssion de la publicité, c'est quand même un comble !!!

Affaire à suivre dans les prochains mois...

Forums des Aliciens (Alice et AliceBox)

Modules

Annuaire

En ligne aujourd'hui

Top posters

Les meilleurs logiciels

S'identifier

Recherche

Liens partenaires

Actuellement en ligne

Lecteur RSS

Best of Chat

Tout d'abord, un petit point sur le service publique

La publicité dans le service publique