Forums des Aliciens (Alice et AliceBox)
Le Portail de la communauté des utilisateurs du fournisseur d'acces internet Alice et Alicebox (groupe Iliad)
Vous n'êtes pas identifié.
Top posters
- promethee (1596)
- Chris (1181)
- corigan66 (1081)
- willemijns (980)
- ppahv (971)
- JacquesE (761)
- GouRGuS (722)
- brimborion (379)
- icemaker2 (227)
- pchelatruite (206)
Les meilleurs logiciels
S'identifier
Liens partenaires
Actuellement en ligne
- Invités en ligne : 12
- Membres en ligne : 0
Lecteur RSS
DLFP - Dépêches de page principale
- Reposez vos yeux la nuit devant votre écran avec Redshift
- Zentyal 2.0 : un serveur Linux pour les PME
- Dancer, un framework Web en Perl
- Piwik 1.0, Inkscape 0.48 et RabbitMQ 2.0
- Wireshark 1.4.0, Ostinato et TCPReplay
Sécurité Debian
Mandriva Security
- MDVSA-2010:170: wget
- MDVSA-2010:169: mozilla-thunderbird
- MDVSA-2010:168: openssl
- MDVSA-2010:167: perl-libwww-perl
- MDVSA-2010:166: libgdiplus
Ubuntu
- Landscape contributes to the doubling of Context Media's advertising performance
- Wavesat uses Bazaar Version Control to increase developer productivity
- Andalusia deploys 220,000 Ubuntu desktops in schools throughout the region
- Emphony Technologies achieves 100 per cent uptime with Ubuntu
- Chicago-based financial services company chooses Ubuntu and cuts server infrastructure by 70 per cent
Microsoft Security Bulletins
- MS10-053 - Critical: Cumulative Security Update for Internet Explorer (2183461)
- MS10-059 - Important: Vulnerabilities in the Tracing Feature for Services Could Allow Elevation of Privilege (982799)
- MS10-049 - Critical: Vulnerabilities in SChannel could allow Remote Code Execution (980436)
- MS10-058 - Important: Vulnerabilities in TCP/IP Could Allow Elevation of Privilege (978886)
- MS10-051 - Critical: Vulnerability in Microsoft XML Core Services Could Allow Remote Code Execution (2079403)
Reposez vos yeux la nuit devant votre écran avec Redshift
DLFP - Dépêches de page principale le jeudi 2 septembre 2010 23:29
Les écrans LCD actuels sont très lumineux et bien adaptés pour travailler en journée. Mais des études montrent que cette luminosité a des effets indésirables sur notre physiologie quand nous travaillons sur ces mêmes écrans la nuit. En particulier, cela fatigue rapidement nos yeux et peut perturber notre sommeil.
Heureusement, il existe une solution : éteindre nos écrans. Non, je rigole, revenez. Vous pouvez aussi utiliser Redshift. Ce logiciel ajuste la température de la couleur de votre écran en fonction de la position du soleil dans le ciel, et adapte de même l'écran durant la nuit, en considérant l'utilisation de lumières artificielles.
Son auteur s'est inspiré de F.lux, un logiciel propriétaire mais déçu par celui-ci, a écrit Redshift et l'a publié sous licence GPLv3. Il existe des packages pour Debian, Ubuntu, Mandriva Linux, Fedora, Gentoo, Arch Linux et Frugalware.
lien 1 : Le site officiel de Redshift
lien 2 : Redshift sur launchpad
lien 3 : Flux pour Ubuntu
lien 4 : Les recherches sur le sommeil
Heureusement, il existe une solution : éteindre nos écrans. Non, je rigole, revenez. Vous pouvez aussi utiliser Redshift. Ce logiciel ajuste la température de la couleur de votre écran en fonction de la position du soleil dans le ciel, et adapte de même l'écran durant la nuit, en considérant l'utilisation de lumières artificielles.
Son auteur s'est inspiré de F.lux, un logiciel propriétaire mais déçu par celui-ci, a écrit Redshift et l'a publié sous licence GPLv3. Il existe des packages pour Debian, Ubuntu, Mandriva Linux, Fedora, Gentoo, Arch Linux et Frugalware.
lien 1 : Le site officiel de Redshift
lien 2 : Redshift sur launchpad
lien 3 : Flux pour Ubuntu
lien 4 : Les recherches sur le sommeil
Zentyal 2.0 : un serveur Linux pour les PME
DLFP - Dépêches de page principale le jeudi 2 septembre 2010 20:56
L'équipe de développement est fière de vous présenter Zentyal 2.0. Anciennement connu sous le nom d'Ebox-Plateform, Zentyal est un serveur Linux pour les PME qui peut servir de passerelle, de pare-feu, de groupware, de proxy, de gestionnaire réseau, ou bien de toutes ces possibilités combinées. Le développement de Zentyal a débuté en 2004 et continue depuis en devenant une société qui propose l'intégration de solution serveur Linux à travers plus de trente projets de gestion de réseau open source.
Principales nouveautés
lien 1 : Zentyal (.org)
lien 2 : Zentyal 2.0 - A major new release of the Linux Small Business Server
lien 3 : Liste des changements
(...)
Principales nouveautés
- Nouvelle distribution de base : Ubuntu 10.04 "Lucid Lynx". Ceci implique un changement majeur, tous les composant de Zentyal ont été mis à jour.
- Amélioration de la gestion des logiciels. Le gestionnaire de logiciel a été complétement repensé. Il utilise une routine d'installation graphique et inclus des assistants de configuration.
- Amélioration des performances : nous sommes passé de gconf à redis et la vitesse de Zentyal a globalement augmentée. Il y a eu d'autres améliorations afin de gagner en rapidité notamment dans la gestion des logs.
- Environnement graphique plus sympathique en passant de blackbox à lxde. L'aspect de l'interface utilisateur de Zentyal s'en trouve amélioré.
- Ajout d'un module Zarafa. Il procure un environnement groupware que tout Small Business Serveur requiert (calendrier, contacts, taches, ...) avec une interface similaire à celle de Microsoft Exchange. Il permet la synchronisation avec des périphériques mobiles.
- Ajout d'un module FTP plébiscité par beaucoup de membre de la communauté. Il fournit une alternative au classique partage Samba.
- Serveur Web avec support HTTPS. Vous pouvez maintenant déployer vos applications web (webmail, site web, Zarafa) de façon sécurisée avec l'autorité de Certification Zentyal.
- Amélioration des certificats d'autorité : possibilité d'exporter et de télécharger des fichiers PKCS12.
- Amélioration du firewall.
- Modules réécrit : les imprimantes sont dorénavant gérées directement par l'interface Cups pour l'ajout et la découverte automatique des imprimantes. Jabber a aussi été complètement modifié, il est dorénavant basé sur ejabberd.
- Gestion de PAM directement sur l'interface Zentyal.
- Possibilité de s'authentifier avec plusieurs comptes administrateur sur l'interface Zentyal.
- Taille de l'installeur diminué (il ne fait plus que 460 Mo)
lien 1 : Zentyal (.org)
lien 2 : Zentyal 2.0 - A major new release of the Linux Small Business Server
lien 3 : Liste des changements
(...)
Neutralité du net : la FCC réagit aux propositions de Google et Verizon
ZDNet News le jeudi 2 septembre 2010 17:09
Le régulateur des télécoms américains demande des retours sur deux points polémiques de la proposition de neutralité de Google et Verizon : les services gérés et l'exception des réseaux mobiles. Une consultation publique est ouverte. 
Numericable lance sa première chaîne en 3D
ZDNet News le jeudi 2 septembre 2010 16:09
Pas encore de quoi s'exciter puisqu'il s'agit d'un pilote composé de cinq programmes. Mais le câblo-opérateur prépare une plate-forme de VOD en 3D-HD avec Cisco et Nagravision.
Quatre premières offres reçoivent le label 'Haut débit pour tous'
ZDNet News le jeudi 2 septembre 2010 13:09
Ce label vise à encourager les opérateurs à couvrir les zones grises ou blanches en proposant des offres d'accès à Internet haut débit assurant la couverture de 100 % de la population sur un territoire donné.
Navigateurs : Internet Explorer recule, Firefox, Chrome et Safari montent
ZDNet News le jeudi 2 septembre 2010 12:09
En août, Internet Explorer est en léger retrait, malgré la croissance d'1,17% enregistrée par IE8. Google Chrome est ce mois-ci une nouvelle fois le grand gagnant avec 7,52% de part de marché. Un an plus tôt elle n'était que de 2,84%.
Hausse de la TVA sur les forfaits triple-play : colère des FAI, intérêt des régions
ZDNet News le jeudi 2 septembre 2010 11:09
La volonté du gouvernement de modifier le calcul de la TVA sur les abonnements haut débit ulcère les opérateurs mais intéresse visiblement les régions qui souhaitent leur part du gâteau.
Sony annonce son service cloud de musique et étend son offre VoD à l'Europe
ZDNet News le jeudi 2 septembre 2010 08:09
Sony a profité de l'IFA pour présenter son service « Music Unlimited » qui proposera l'accès à un catalogue musical en streaming depuis différents appareils de la marque. Le service de VoD sera disponible à l'automne dans 5 pays européens dont la France.
Le projet de film sur The Pirate Bay a déjà réuni 35.000 dollars de dons en ligne
ZDNet News le jeudi 2 septembre 2010 08:09
Le documentaire consacré à l'histoire du site BitTorrent et de ses fondateurs devrait sortir à l'automne 2011 sous licence Creative Commons.
Dancer, un framework Web en Perl
DLFP - Dépêches de page principale le jeudi 2 septembre 2010 07:11
Dancer est un framework Web écrit en Perl, initialement inspiré par Sinatra (Ruby). Le projet, après un an de développement, a maintenant sa propre identité.
Dancer est très facile à installer, son nombre de dépendances étant limité au strict minimum. L'objectif principal est de rester simple à prendre en main pour un novice en Perl. Mais il est également assez souple pour qu'un utilisateur expérimenté puisse accomplir tout ce qu'il souhaite. Une de ses forces est de s'être construit dès le début autour de l'écosystème PSGI, le port de WSGI/Rack en Perl.
Parmi ses fonctionnalités, on peut citer :
lien 1 : Dancer
lien 2 : Dancer sur GitHub
lien 3 : PSGI
lien 4 : OSDC.fr
lien 5 : Réunion Dancer
Dancer est très facile à installer, son nombre de dépendances étant limité au strict minimum. L'objectif principal est de rester simple à prendre en main pour un novice en Perl. Mais il est également assez souple pour qu'un utilisateur expérimenté puisse accomplir tout ce qu'il souhaite. Une de ses forces est de s'être construit dès le début autour de l'écosystème PSGI, le port de WSGI/Rack en Perl.
Parmi ses fonctionnalités, on peut citer :
- Prise en charge de différents systèmes de sérialisation (JSON, XML, YAML), idéal pour développer des applications ReST ;
- Un système de greffon ;
- Compatibilité avec Plack et ses nombreux middlewares ;
- De nombreux systèmes de loggers et de templates disponibles.
lien 1 : Dancer
lien 2 : Dancer sur GitHub
lien 3 : PSGI
lien 4 : OSDC.fr
lien 5 : Réunion Dancer
Piwik 1.0, Inkscape 0.48 et RabbitMQ 2.0
DLFP - Dépêches de page principale le jeudi 2 septembre 2010 07:08
Piwik est une application de mesure d'audience de sites internet en temps réel. Il fournit des rapports détaillés sur les visiteurs de votre site web avec de nombreux graphiques et tableaux sur les moteurs de recherche et mots clés qu'ils ont utilisés, les langues qu'ils parlent, les pages populaires et tant d'autres statistiques. Développé en PHP et MySQL, il vient d'atteindre la version symbolique 1.0 et peut être téléchargé sous licence GPL.
Le fameux logiciel de dessin vectoriel Inkscape est sorti en version 0.48. Grâce au Google Summer of Code, cette version propose de nombreux améliorations dont :
lien 1 : Piwik 1.0
lien 2 : Dépêche LinuxFr.org sur Piwik
lien 3 : Inkscape 0.48
lien 4 : Insckape 0.47 sur LinuxFr.org
lien 5 : RabbitMQ 2.0
lien 6 : Dépêche LinuxFr.org sur RabbitMQ
Le fameux logiciel de dessin vectoriel Inkscape est sorti en version 0.48. Grâce au Google Summer of Code, cette version propose de nombreux améliorations dont :
- L'outil Node a été profondément modifié et permet maintenant de modifier plusieurs paths en même temps ;
- Amélioration de l'outil texte avec la prise en charge de subscript, superscript et le paramétrage des espaces ;
- Nouvel outil Airbrush ;
- Export LaTeX avec PDF/PS/EPS ;
- Création de présentations avec l'extension JessyInk.
lien 1 : Piwik 1.0
lien 2 : Dépêche LinuxFr.org sur Piwik
lien 3 : Inkscape 0.48
lien 4 : Insckape 0.47 sur LinuxFr.org
lien 5 : RabbitMQ 2.0
lien 6 : Dépêche LinuxFr.org sur RabbitMQ
La Hadopi met en garde contre les faux emails d’avertissement
ZDNet News le mercredi 1 septembre 2010 16:09
La riposte graduée n'a pas encore été enclenchée et les emails accusant les internautes d'avoir téléchargé des fichiers et/ou leur réclamant le paiement d'une contravention sont du phishing, des escroqueries.
Recrutements ADSL : Bouygues Telecom devant la concurrence au 2e trimestre
ZDNet News le mercredi 1 septembre 2010 10:09
Dans un marché de plus en plus serré, Bouygues Telecom tire son épingle du jeu, notamment grâce à son offre Ideo associant triple-play et forfait mobile.
Amazon prépare un service de streaming TV
ZDNet News le mercredi 1 septembre 2010 08:09
Amazon aurait ouvert des discussions avec les principaux networks américains afin de mettre sur pied un abonnement mensuel qui donnerait accès à des films et séries accessibles depuis un navigateur, des téléviseurs et des consoles de jeu.
Wireshark 1.4.0, Ostinato et TCPReplay
DLFP - Dépêches de page principale le mercredi 1 septembre 2010 00:33
Ce dernier mois, quelques outils liés à l'analyse du trafic réseau ont bien évolué. Regardons cela d'un peu plus près.
À tout seigneur tout honneur, commençons par le plus connu : Wireshark. Cet analyseur de protocole, certainement le plus complet, vient de paraître dans une nouvelle version stable, plus d'un an après la précédente. Dans le changelog, quelques nouveautés, quelques corrections de bogues, et bien sûr, plein de nouveaux protocoles.
Après avoir parlé du vénérable, évoquons le tout dernier : Ostinato. Cet outil permet de modifier du trafic réseau, avant de le rejouer. Projet récent, mais actif, la dernière version est sortie début août.
Et puisque l'on parle de rejeu, profitons de cette dépêche pour mentionner que la suite d'outils tcpreplay, permettant de capturer et rejouer du trafic réseau, vient de modifier sa licence : auparavant sous licence BSD, le code est maintenant sous licence GPLv3.
lien 1 : Wireshark
lien 2 : Quelques conférences récentes autour de wireshark
lien 3 : Ostinato
lien 4 : tcpreplay
(...)
À tout seigneur tout honneur, commençons par le plus connu : Wireshark. Cet analyseur de protocole, certainement le plus complet, vient de paraître dans une nouvelle version stable, plus d'un an après la précédente. Dans le changelog, quelques nouveautés, quelques corrections de bogues, et bien sûr, plein de nouveaux protocoles.
Après avoir parlé du vénérable, évoquons le tout dernier : Ostinato. Cet outil permet de modifier du trafic réseau, avant de le rejouer. Projet récent, mais actif, la dernière version est sortie début août.
Et puisque l'on parle de rejeu, profitons de cette dépêche pour mentionner que la suite d'outils tcpreplay, permettant de capturer et rejouer du trafic réseau, vient de modifier sa licence : auparavant sous licence BSD, le code est maintenant sous licence GPLv3.
lien 1 : Wireshark
lien 2 : Quelques conférences récentes autour de wireshark
lien 3 : Ostinato
lien 4 : tcpreplay
(...)
Ruby on Rails 3 est là
DLFP - Dépêches de page principale le mardi 31 août 2010 09:45
Ruby on Rails est un framework de développement web en Ruby, sous licence MIT. Depuis son lancement en 2004, il a permis le développement de nombreuses applications web comme Basecamp, Twitter, Github, etc.
Le 23 décembre 2008, les équipes développant Ruby on Rails et Merb, un autre framework web en Ruby, ont décidé d'unir leur effort. La fusion des deux frameworks visait à apporter le meilleur des deux dans un seul produit qui serait Rails 3.
On peut aujourd'hui affirmer que c'est une réussite. En effet, la sortie de Rails 3 a été annoncée et la liste des changements est impressionnante (cf la seconde partie de la dépêche). Remercions au passage les 1600+ personnes qui ont contribué à Ruby on Rails.
Cette nouvelle version de Rails est compatible avec Ruby 1.8.7, Ruby 1.9.2 et JRuby 1.5. Elle fonctionne également avec Rubinius 1.0 (mais sans garantie de la part de la core team Rails pour les versions 3.0.x à venir). Il ne vous reste plus qu'à lancer un gem install rails --version 3.0.0 pour l'installer.
Dernière chose, si vous appréciez Rails 3 et que vous souhaitez donner en retour, la core team de Rails vous encourage à faire un don à l'association Charity:Water.
lien 1 : Annonce de la sortie de Rails 3
lien 2 : Rails Has Great Documentation
lien 3 : Rails 3.0 Released (And 22 Free Videos to Bring You up to Speed)
lien 4 : Ruby on Rails 3 Tutorial
lien 5 : Les guides Ruby on Rails
lien 6 : Passer de Ruby on Rails 2 au tout nouveau Rails 3
(...)
Le 23 décembre 2008, les équipes développant Ruby on Rails et Merb, un autre framework web en Ruby, ont décidé d'unir leur effort. La fusion des deux frameworks visait à apporter le meilleur des deux dans un seul produit qui serait Rails 3.
On peut aujourd'hui affirmer que c'est une réussite. En effet, la sortie de Rails 3 a été annoncée et la liste des changements est impressionnante (cf la seconde partie de la dépêche). Remercions au passage les 1600+ personnes qui ont contribué à Ruby on Rails.
Cette nouvelle version de Rails est compatible avec Ruby 1.8.7, Ruby 1.9.2 et JRuby 1.5. Elle fonctionne également avec Rubinius 1.0 (mais sans garantie de la part de la core team Rails pour les versions 3.0.x à venir). Il ne vous reste plus qu'à lancer un gem install rails --version 3.0.0 pour l'installer.
Dernière chose, si vous appréciez Rails 3 et que vous souhaitez donner en retour, la core team de Rails vous encourage à faire un don à l'association Charity:Water.
lien 1 : Annonce de la sortie de Rails 3
lien 2 : Rails Has Great Documentation
lien 3 : Rails 3.0 Released (And 22 Free Videos to Bring You up to Speed)
lien 4 : Ruby on Rails 3 Tutorial
lien 5 : Les guides Ruby on Rails
lien 6 : Passer de Ruby on Rails 2 au tout nouveau Rails 3
(...)
Revue de presse de l'April pour la semaine 34 de l'année 2010
DLFP - Dépêches de page principale le lundi 30 août 2010 19:09
La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.
Sommaire
lien 1 : April
lien 2 : Revue de presse de l'April
lien 3 : Revue de presse de la semaine précédente
(...)
Sommaire
- [Numerama] La République Tchèque songe à compliquer l'utilisation des licences libres
- [Developpez.com] Le H.264 devient gratuit
- [AgoraVox] Le libre au delà de l'économie standard
- [PCWorld.fr] OpenSolaris se dissout face à Oracle : le monde du logiciel libre en émoi
- [Le Monde Informatique] Un brevet d'Apple pourrait sonner le glas du jailbreaking
- [LE CERCLE Les Echos] L'open source alimentera la consumérisation de l'information
- [01netPro.] Les robots se convertissent à l'Open Source
- [L'Hôtellerie Restauration] Logiciel libre : Open source, philosophie, opportunité, alternative, risques
- [Zinfos974.com] Dons d'ordinateurs : la Région veut libérer les Réunionnais de Windows
lien 1 : April
lien 2 : Revue de presse de l'April
lien 3 : Revue de presse de la semaine précédente
(...)
fise, un nouveau moteur sémantique RESTful et libre
DLFP - Dépêches de page principale le lundi 30 août 2010 16:27
fise est un projet de moteur sémantique, financé en partie par l'Union Européenne dans le cadre du projet de R&D collaborative IKS.
Par moteur sémantique, on entend un logiciel qui est capable d'extraire de l'information à partir de documents (textes ou multimédia), comme par exemple : des entités nommées (exemples : noms de personnes ou de lieux), des tags ou des catégories, ou encore de la connaissance sous forme d'une base d'assertion.
De tels outils existent déjà, accessibles sous forme de services web (exemples : Open Calais ou Zemanta), mais ils ne sont pas libres ce qui limite leurs possibilités d'extension et d'utilisation dans des contextes privés et/ou sensibles (exemple : renseignement).
fise, qui est écrit en Java et utilise le système de modules OSGi, se distingue par son interface REST qui permet de l'utiliser depuis n'importe quel type de système de gestion de contenu (CMS), quel que soit le langage qu'il utilise, et par une architecture modulaire qui permet de brancher et de combiner différentes bibliothèques en fonction des besoins.
Une introduction détaillée à fise est disponible dans ce billet (en anglais). Une démo en ligne est également disponible.
lien 1 : Blog détaillé décrivant fise
lien 2 : Le projet fise
lien 3 : La démo en ligne
Par moteur sémantique, on entend un logiciel qui est capable d'extraire de l'information à partir de documents (textes ou multimédia), comme par exemple : des entités nommées (exemples : noms de personnes ou de lieux), des tags ou des catégories, ou encore de la connaissance sous forme d'une base d'assertion.
De tels outils existent déjà, accessibles sous forme de services web (exemples : Open Calais ou Zemanta), mais ils ne sont pas libres ce qui limite leurs possibilités d'extension et d'utilisation dans des contextes privés et/ou sensibles (exemple : renseignement).
fise, qui est écrit en Java et utilise le système de modules OSGi, se distingue par son interface REST qui permet de l'utiliser depuis n'importe quel type de système de gestion de contenu (CMS), quel que soit le langage qu'il utilise, et par une architecture modulaire qui permet de brancher et de combiner différentes bibliothèques en fonction des besoins.
Une introduction détaillée à fise est disponible dans ce billet (en anglais). Une démo en ligne est également disponible.
lien 1 : Blog détaillé décrivant fise
lien 2 : Le projet fise
lien 3 : La démo en ligne
Sortie de Bundler 1.0.0
DLFP - Dépêches de page principale le lundi 30 août 2010 09:56
Bundler permet de gérer les dépendances d'une application Ruby au cours de sa vie sur plusieurs machines de manière systématique et reproductible. Cette application sous licence MIT vient de sortie en version 1.0.
Bundler peut être utilisé conjointement à Ruby Version Manager pour les développeurs travaillant sur de nombreux projets, mais il est déjà très utile par lui-même. Je vous invite à lire la seconde partie de la dépêche pour comprendre comment bundler peut vous rendre service.
lien 1 : Bundler, le site officiel
lien 2 : Bundler sur github
lien 3 : Changelog
lien 4 : Dépêche LinuxFr.org sur Ruby Version Manager
lien 5 : Slides sur Rubygems, Bundler et RVM
lien 6 : Complétion Zsh pour Bundler
(...)
Bundler peut être utilisé conjointement à Ruby Version Manager pour les développeurs travaillant sur de nombreux projets, mais il est déjà très utile par lui-même. Je vous invite à lire la seconde partie de la dépêche pour comprendre comment bundler peut vous rendre service.
lien 1 : Bundler, le site officiel
lien 2 : Bundler sur github
lien 3 : Changelog
lien 4 : Dépêche LinuxFr.org sur Ruby Version Manager
lien 5 : Slides sur Rubygems, Bundler et RVM
lien 6 : Complétion Zsh pour Bundler
(...)
De l'efficacité du fichier hosts.
DLFP - Dépêches de page principale le samedi 28 août 2010 22:21
Comprendre et bien utiliser le fichier hosts, quel que soit votre système d'exploitation.
Le fichier hosts ?
Presque un gros mot pour la plupart des utilisateurs lambda, mais qui a le mérite d'être facile à comprendre et puissant dans son utilisation.
Dans cet article, il n'y aura pas grand-chose de très technique.
lien 1 : Version PDF
lien 2 : Sources
lien 3 : Version texte (pour Unix)
lien 4 : Version texte (pour Windows)
(...)
Le fichier hosts ?
Presque un gros mot pour la plupart des utilisateurs lambda, mais qui a le mérite d'être facile à comprendre et puissant dans son utilisation.
Dans cet article, il n'y aura pas grand-chose de très technique.
lien 1 : Version PDF
lien 2 : Sources
lien 3 : Version texte (pour Unix)
lien 4 : Version texte (pour Windows)
(...)
DSA-2094 linux-2.6
Sécurité Debian le jeudi 19 août 2010 00:00
privilege escalation/denial of service/information leak
DSA-2091 squirrelmail
Sécurité Debian le jeudi 12 août 2010 00:00
No user-specific token implemented
MS10-049 - Critical: Vulnerabilities in SChannel could allow Remote Code Execution (980436)
Microsoft Security Bulletins le mardi 10 août 2010 10:00
Bulletin Severity Rating:Critical - This security update resolves one publicly disclosed vulnerability and one privately reported vulnerability in the Secure Channel (SChannel) security package in Windows. The more severe of these vulnerabilities could allow remote code execution if a user visits a specially crafted Web site that is designed to exploit these vulnerabilities through an Internet Web browser. In all cases, however, an attacker would have no way to force users to visit these Web sites. Instead, an attacker would have to convince users to visit the Web site, typically by getting them to click a link in an e-mail message or in an Instant Messenger message that takes users to the attacker's Web site.
MS10-047 - Important: Vulnerabilities in Windows Kernel Could Allow Elevation of Privilege (981852)
Microsoft Security Bulletins le mardi 10 août 2010 10:00
Bulletin Severity Rating:Important - This security update resolves several privately reported vulnerabilities in Microsoft Windows. The most severe of these vulnerabilities could allow elevation of privilege if an attacker logged on locally and ran a specially crafted application. An attacker must have valid logon credentials and be able to log on locally to exploit these vulnerabilities. The vulnerabilities could not be exploited remotely or by anonymous users.
MS10-058 - Important: Vulnerabilities in TCP/IP Could Allow Elevation of Privilege (978886)
Microsoft Security Bulletins le mardi 10 août 2010 10:00
Bulletin Severity Rating:Important - This security update resolves two privately reported vulnerabilities in Microsoft Windows. The more severe of these vulnerabilities could allow elevation of privilege due to an error in the processing of a specific input buffer. An attacker who is able to log on to the target system could exploit this vulnerability and run arbitrary code with system-level privileges. The attacker could then install programs; view, change, or delete data; or create new accounts with full user rights.
MS10-055 - Critical: Vulnerability in Cinepak Codec Could Allow Remote Code Execution (982665)
Microsoft Security Bulletins le mardi 10 août 2010 10:00
Bulletin Severity Rating:Critical - This security update resolves a privately reported vulnerability in Cinepak Codec. The vulnerability could allow remote code execution if a user opens a specially crafted media file or receives specially crafted streaming content from a Web site or any application that delivers Web content. An attacker who successfully exploited this vulnerability could gain the same user rights as the local user. Users whose accounts are configured to have fewer user rights on the system could be less impacted than users who operate with administrative user rights.
MS10-057 - Important: Vulnerability in Microsoft Office Excel Could Allow Remote Code Execution (2269707)
Microsoft Security Bulletins le mardi 10 août 2010 10:00
Bulletin Severity Rating:Important - This security update resolves a privately reported vulnerability in Microsoft Office. The vulnerability could allow remote code execution if a user opens a specially crafted Excel file. An attacker who successfully exploited this vulnerability could gain the same user rights as the logged-on user. Users whose accounts are configured to have fewer user rights on the system could be less impacted than users who operate with administrative user rights.
MS10-051 - Critical: Vulnerability in Microsoft XML Core Services Could Allow Remote Code Execution (2079403)
Microsoft Security Bulletins le mardi 10 août 2010 10:00
Bulletin Severity Rating:Critical - This security update resolves a privately reported vulnerability in Microsoft XML Core Services. The vulnerability could allow remote code execution if a user viewed a specially crafted Web page using Internet Explorer. An attacker would have no way to force users to visit these Web sites. Instead, an attacker would have to persuade users to visit the Web site, typically by getting them to click a link in an e-mail message or Instant Messenger message that takes users to the attacker's Web site.
MS10-052 - Critical: Vulnerability in Microsoft MPEG Layer-3 Codecs Could Allow Remote Code Execution (2115168)
Microsoft Security Bulletins le mardi 10 août 2010 10:00
Bulletin Severity Rating:Critical - This security update resolves a privately reported vulnerability in Microsoft MPEG Layer-3 audio codecs. The vulnerability could allow remote code execution if a user opens a specially crafted media file or receives specially crafted streaming content from a Web site or any application that delivers Web content. An attacker who successfully exploited this vulnerability could gain the same user rights as the local user. Users whose accounts are configured to have fewer user rights on the system could be less impacted than users who operate with administrative user rights.
MS10-056 - Critical: Vulnerabilities in Microsoft Office Word Could Allow Remote Code Execution (2269638)
Microsoft Security Bulletins le mardi 10 août 2010 10:00
Bulletin Severity Rating:Critical - This security update resolves four privately reported vulnerabilities in Microsoft Office. The most severe vulnerabilities could allow remote code execution if a user opens or previews a specially crafted RTF e-mail message. An attacker who successfully exploited any of these vulnerabilities could gain the same user rights as the local user. Users whose accounts are configured to have fewer user rights on the system could be less impacted than users who operate with administrative user rights.
MS10-053 - Critical: Cumulative Security Update for Internet Explorer (2183461)
Microsoft Security Bulletins le mardi 10 août 2010 10:00
Bulletin Severity Rating:Critical - This security update resolves six privately reported vulnerabilities in Internet Explorer. The most severe vulnerabilities could allow remote code execution if a user views a specially crafted Web page using Internet Explorer. Users whose accounts are configured to have fewer user rights on the system could be less impacted than users who operate with administrative user rights.
MS10-059 - Important: Vulnerabilities in the Tracing Feature for Services Could Allow Elevation of Privilege (982799)
Microsoft Security Bulletins le mardi 10 août 2010 10:00
Bulletin Severity Rating:Important - This security update resolves one publicly disclosed vulnerability and one privately reported vulnerability in the Tracing Feature for Services. The vulnerabilities could allow elevation of privilege if an attacker runs a specially crafted application. An attacker must have valid logon credentials and be able to log on locally to exploit this vulnerability. The vulnerability could not be exploited remotely or by anonymous users.
Landscape contributes to the doubling of Context Media's advertising performance
Ubuntu le samedi 13 mars 2010 09:32
Chicago-based company Context Media builds waiting room TV networks that help healthcare professionals educate and inspire their patients as they make crucial decisions about their lifestyle and clinical treatment.
IT is critical to the company. Context Media operates approximately 600 video terminals across the United States and system uptime is key to business profi tability. Both the healthcare professionals and the advertisers need absolute assurance that the terminals Context Media manage are secure and always up and running.
All of Context Media's systems run Ubuntu and use Broadsign software to manage the order and frequency of advertising content. IT manages and updates the systems, monitors their uptime, and remotely troubleshoots problems to ensure maximum uptime and profitability at each site.
Wavesat uses Bazaar Version Control to increase developer productivity
Ubuntu le samedi 13 mars 2010 09:30
As a leading provider of wireless solutions to global telecommunication carriers and device manufacturers, Wavesat runs a tight schedule of multiple projects. Despite their many years of experience successfully bringing leading edge solutions to market they wanted to improve their productivity and efficiency. In particular, they wanted to improve their code release process and felt that their development team could benefit from a next generation version control system (VCS). After implementing Bazaar and receiving training from Canonical their development teams are seeing higher productivity and fewer code management issues, ultimately leading to more streamlined workflows and lower release costs.
Andalusia deploys 220,000 Ubuntu desktops in schools throughout the region
Ubuntu le samedi 13 mars 2010 09:28
The Andalusian Regional Government, Spain, wanted to improve access to IT in schools throughout the region. It asked IT services company infrastructure to connect 2,000 schools in Andalusia. Isotrol implemented 220,000 Ubuntu-based workstations in more than 2,000 schools throughout the region. Now, technology plays an integral role in delivering a more dynamic learning experience in schools across Andalusia. Teachers and students can share information quickly and easily, while each school receives dedicated support from a centralised support service.
Emphony Technologies achieves 100 per cent uptime with Ubuntu
Ubuntu le samedi 13 mars 2010 09:26
New business Emphony Technologies needed to implement a cost-effective, reliable and available IT infrastructure. It wanted to introduce a server environment on which its infrastructure that project management applications and common workloads could both run. The company chose to implement Ubuntu Server Edition. As a result, the organisation has an easy-to-maintain, cost-effective, reliable infrastructure on which it can depend. Neither Emphony, nor its customers, have experienced any downtime since the implementation took place over a year ago. As it moves into full production, Emphony is now looking to adopt Canonical Support with Landscape systems management software to help it grow as a business.
Chicago-based financial services company chooses Ubuntu and cuts server infrastructure by 70 per cent
Ubuntu le samedi 13 mars 2010 09:15
Financial services company Equitec was running its mission-critical, proprietary trading software on 100 Windows-based servers. After experiencing a series of performance issues, the company decided to upgrade to Ubuntu 8.04 LTS. Now Equitec can run its entire workload on just 30 Ubuntu-based servers, which equates to a dramatic hardware, space and power saving of 70 per cent for the same performance. Additionally, Equitec has experienced significant reduction in systems management overheads, running its critical common workloads and its trading system with a minimum of fuss, outage or maintenance. The company is seeing a very real reduction in the total cost of ownership (TCO) of its IT infrastructure through switching its servers to Ubuntu.
The UCL Institute of Child Health and Great Ormond Street Hospital maximise resources with standardised infrastructure
Ubuntu le samedi 13 mars 2010 09:13
Film site reduces upgrade times from days to minutes
Ubuntu le samedi 13 mars 2010 09:09
Metal Sales deploys mission-critical servers five times faster with Ubuntu
Ubuntu le samedi 13 mars 2010 09:07
AMTRON delivers 28,000 Ubuntu-based PCs to students in Assam
Ubuntu le samedi 13 mars 2010 09:05
Wikimedia chooses Ubuntu for all of its servers
Ubuntu le samedi 13 mars 2010 08:58
MDVSA-2010:165: libHX
Mandriva Security le vendredi 3 septembre 2010 05:34
A vulnerability has been found and corrected in libHX:
Heap-based buffer overflow in the HX_split function in string.c in
libHX before 3.6 allows remote attackers to execute arbitrary code
or cause a denial of service (application crash) via a string that
is inconsistent with the expected number of fields (CVE-2010-2947).
The updated packages have been patched to correct this issue.
Heap-based buffer overflow in the HX_split function in string.c in
libHX before 3.6 allows remote attackers to execute arbitrary code
or cause a denial of service (application crash) via a string that
is inconsistent with the expected number of fields (CVE-2010-2947).
The updated packages have been patched to correct this issue.
MDVSA-2010:169: mozilla-thunderbird
Mandriva Security le vendredi 3 septembre 2010 05:34
Multiple vulnerabilities has been found and corrected in
mozilla-thunderbird:
dom/base/nsJSEnvironment.cpp in Mozilla Firefox 3.5.x before 3.5.11
and 3.6.x before 3.6.7, Thunderbird 3.0.x before 3.0.6 and 3.1.x
before 3.1.1, and SeaMonkey before 2.0.6 does not properly suppress
a script's URL in certain circumstances involving a redirect and an
error message, which allows remote attackers to obtain sensitive
information about script parameters via a crafted HTML document,
related to the window.onerror handler (CVE-2010-2754).
Mozilla Firefox permits cross-origin loading of CSS stylesheets
even when the stylesheet download has an incorrect MIME type and the
stylesheet document is malformed, which allows remote HTTP servers
to obtain sensitive information via a crafted document (CVE-2010-0654).
The importScripts Web Worker method in Mozilla Firefox 3.5.x before
3.5.11 and 3.6.x before 3.6.7, Thunderbird 3.0.x before 3.0.6 and
3.1.x before 3.1.1, and SeaMonkey before 2.0.6 does not verify that
content is valid JavaScript code, which allows remote attackers to
bypass the Same Origin Policy and obtain sensitive information via
a crafted HTML document (CVE-2010-1213).
Integer overflow in Mozilla Firefox 3.5.x before 3.5.11 and 3.6.x
before 3.6.7, Thunderbird 3.0.x before 3.0.6 and 3.1.x before
3.1.1, and SeaMonkey before 2.0.6 allows remote attackers to execute
arbitrary code via a large selection attribute in a XUL tree element
(CVE-2010-2753).
Integer overflow in an array class in Mozilla Firefox 3.5.x before
3.5.11 and 3.6.x before 3.6.7, Thunderbird 3.0.x before 3.0.6 and 3.1.x
before 3.1.1, and SeaMonkey before 2.0.6 allows remote attackers to
execute arbitrary code by placing many Cascading Style Sheets (CSS)
values in an array (CVE-2010-2752).
Multiple unspecified vulnerabilities in the browser engine in Mozilla
Firefox 3.5.x before 3.5.11 and 3.6.x before 3.6.7, Thunderbird 3.0.x
before 3.0.6 and 3.1.x before 3.1.1, and SeaMonkey before 2.0.6 allow
remote attackers to cause a denial of service (memory corruption and
application crash) or possibly execute arbitrary code via unknown
vectors (CVE-2010-1211).
Packages for 2008.0 and 2009.0 are provided as of the Extended
Maintenance Program. Please visit this link to learn more:
http://store.mandriva.com/product_info.php?cPath=149&products_id=490
Additionally, some packages which require so, have been rebuilt and
are being provided as updates.
mozilla-thunderbird:
dom/base/nsJSEnvironment.cpp in Mozilla Firefox 3.5.x before 3.5.11
and 3.6.x before 3.6.7, Thunderbird 3.0.x before 3.0.6 and 3.1.x
before 3.1.1, and SeaMonkey before 2.0.6 does not properly suppress
a script's URL in certain circumstances involving a redirect and an
error message, which allows remote attackers to obtain sensitive
information about script parameters via a crafted HTML document,
related to the window.onerror handler (CVE-2010-2754).
Mozilla Firefox permits cross-origin loading of CSS stylesheets
even when the stylesheet download has an incorrect MIME type and the
stylesheet document is malformed, which allows remote HTTP servers
to obtain sensitive information via a crafted document (CVE-2010-0654).
The importScripts Web Worker method in Mozilla Firefox 3.5.x before
3.5.11 and 3.6.x before 3.6.7, Thunderbird 3.0.x before 3.0.6 and
3.1.x before 3.1.1, and SeaMonkey before 2.0.6 does not verify that
content is valid JavaScript code, which allows remote attackers to
bypass the Same Origin Policy and obtain sensitive information via
a crafted HTML document (CVE-2010-1213).
Integer overflow in Mozilla Firefox 3.5.x before 3.5.11 and 3.6.x
before 3.6.7, Thunderbird 3.0.x before 3.0.6 and 3.1.x before
3.1.1, and SeaMonkey before 2.0.6 allows remote attackers to execute
arbitrary code via a large selection attribute in a XUL tree element
(CVE-2010-2753).
Integer overflow in an array class in Mozilla Firefox 3.5.x before
3.5.11 and 3.6.x before 3.6.7, Thunderbird 3.0.x before 3.0.6 and 3.1.x
before 3.1.1, and SeaMonkey before 2.0.6 allows remote attackers to
execute arbitrary code by placing many Cascading Style Sheets (CSS)
values in an array (CVE-2010-2752).
Multiple unspecified vulnerabilities in the browser engine in Mozilla
Firefox 3.5.x before 3.5.11 and 3.6.x before 3.6.7, Thunderbird 3.0.x
before 3.0.6 and 3.1.x before 3.1.1, and SeaMonkey before 2.0.6 allow
remote attackers to cause a denial of service (memory corruption and
application crash) or possibly execute arbitrary code via unknown
vectors (CVE-2010-1211).
Packages for 2008.0 and 2009.0 are provided as of the Extended
Maintenance Program. Please visit this link to learn more:
http://store.mandriva.com/product_info.php?cPath=149&products_id=490
Additionally, some packages which require so, have been rebuilt and
are being provided as updates.
MDVSA-2010:167: perl-libwww-perl
Mandriva Security le vendredi 3 septembre 2010 05:34
A vulnerability has been found and corrected in perl-libwww-perl:
lwp-download in libwww-perl before 5.835 does not reject downloads to
filenames that begin with a . (dot) character, which allows remote
servers to create or overwrite files via (1) a 3xx redirect to a
URL with a crafted filename or (2) a Content-Disposition header
that suggests a crafted filename, and possibly execute arbitrary
code as a consequence of writing to a dotfile in a home directory
(CVE-2010-2253).
Packages for 2008.0 and 2009.0 are provided as of the Extended
Maintenance Program. Please visit this link to learn more:
http://store.mandriva.com/product_info.php?cPath=149&products_id=490
The updated packages have been patched to correct this issue.
lwp-download in libwww-perl before 5.835 does not reject downloads to
filenames that begin with a . (dot) character, which allows remote
servers to create or overwrite files via (1) a 3xx redirect to a
URL with a crafted filename or (2) a Content-Disposition header
that suggests a crafted filename, and possibly execute arbitrary
code as a consequence of writing to a dotfile in a home directory
(CVE-2010-2253).
Packages for 2008.0 and 2009.0 are provided as of the Extended
Maintenance Program. Please visit this link to learn more:
http://store.mandriva.com/product_info.php?cPath=149&products_id=490
The updated packages have been patched to correct this issue.
MDVSA-2010:162: kdegraphics4
Mandriva Security le vendredi 3 septembre 2010 05:34
A vulnerability has been found and corrected in okular (kdegraphics):
A specially crafted PDF or PS file could cause okular to crash or
execute arbitrary code (CVE-2010-2575).
The updated packages have been patched to correct this issue.
A specially crafted PDF or PS file could cause okular to crash or
execute arbitrary code (CVE-2010-2575).
The updated packages have been patched to correct this issue.
MDVSA-2010:166: libgdiplus
Mandriva Security le vendredi 3 septembre 2010 05:34
A vulnerability has been found and corrected in libgdiplus:
Multiple integer overflows in libgdiplus 2.6.7, as used in Mono,
allow attackers to execute arbitrary code via (1) a crafted TIFF
file, related to the gdip_load_tiff_image function in tiffcodec.c;
(2) a crafted JPEG file, related to the gdip_load_jpeg_image_internal
function in jpegcodec.c; or (3) a crafted BMP file, related to the
gdip_read_bmp_image function in bmpcodec.c, leading to heap-based
buffer overflows (CVE-2010-1526).
The updated packages have been patched to correct this issue.
Multiple integer overflows in libgdiplus 2.6.7, as used in Mono,
allow attackers to execute arbitrary code via (1) a crafted TIFF
file, related to the gdip_load_tiff_image function in tiffcodec.c;
(2) a crafted JPEG file, related to the gdip_load_jpeg_image_internal
function in jpegcodec.c; or (3) a crafted BMP file, related to the
gdip_read_bmp_image function in bmpcodec.c, leading to heap-based
buffer overflows (CVE-2010-1526).
The updated packages have been patched to correct this issue.
MDVSA-2010:163: phpmyadmin
Mandriva Security le vendredi 3 septembre 2010 05:34
Multiple vulnerabilities has been found and corrected in phpmyadmin:
The setup script used to generate configuration can be fooled using
a crafted POST request to include arbitrary PHP code in generated
configuration file. Combined with the ability to save files on the
server, this can allow unauthenticated users to execute arbitrary
PHP code (CVE-2010-3055).
It was possible to conduct a XSS attack using crafted URLs or POST
parameters on several pages (CVE-2010-3056).
This upgrade provides phpmyadmin 2.11.10.1 which is not vulnerable
for these security issues.
The setup script used to generate configuration can be fooled using
a crafted POST request to include arbitrary PHP code in generated
configuration file. Combined with the ability to save files on the
server, this can allow unauthenticated users to execute arbitrary
PHP code (CVE-2010-3055).
It was possible to conduct a XSS attack using crafted URLs or POST
parameters on several pages (CVE-2010-3056).
This upgrade provides phpmyadmin 2.11.10.1 which is not vulnerable
for these security issues.
MDVSA-2010:168: openssl
Mandriva Security le vendredi 3 septembre 2010 05:34
A vulnerability has been found and corrected in openssl:
Double free vulnerability in the ssl3_get_key_exchange function in
the OpenSSL client (ssl/s3_clnt.c) in OpenSSL 1.0.0a, 0.9.8, 0.9.7,
and possibly other versions, when using ECDH, allows context-dependent
attackers to cause a denial of service (crash) and possibly execute
arbitrary code via a crafted private key with an invalid prime. NOTE:
some sources refer to this as a use-after-free issue (CVE-2010-2939).
The updated packages have been patched to correct this issue.
Double free vulnerability in the ssl3_get_key_exchange function in
the OpenSSL client (ssl/s3_clnt.c) in OpenSSL 1.0.0a, 0.9.8, 0.9.7,
and possibly other versions, when using ECDH, allows context-dependent
attackers to cause a denial of service (crash) and possibly execute
arbitrary code via a crafted private key with an invalid prime. NOTE:
some sources refer to this as a use-after-free issue (CVE-2010-2939).
The updated packages have been patched to correct this issue.
MDVSA-2010:164: phpmyadmin
Mandriva Security le vendredi 3 septembre 2010 05:34
A vulnerability has been found and corrected in phpmyadmin:
It was possible to conduct a XSS attack using crafted URLs or POST
parameters on several pages (CVE-2010-3056).
This upgrade provides phpmyadmin 3.3.5.1 which is not vulnerable for
this security issue.
It was possible to conduct a XSS attack using crafted URLs or POST
parameters on several pages (CVE-2010-3056).
This upgrade provides phpmyadmin 3.3.5.1 which is not vulnerable for
this security issue.
MDVSA-2010:170: wget
Mandriva Security le vendredi 3 septembre 2010 05:34
A vulnerability has been found and corrected in wget:
GNU Wget 1.12 and earlier uses a server-provided filename instead of
the original URL to determine the destination filename of a download,
which allows remote servers to create or overwrite arbitrary files
via a 3xx redirect to a URL with a .wgetrc filename followed by a
3xx redirect to a URL with a crafted filename, and possibly execute
arbitrary code as a consequence of writing to a dotfile in a home
directory (CVE-2010-2252).
Packages for 2008.0 and 2009.0 are provided as of the Extended
Maintenance Program. Please visit this link to learn more:
http://store.mandriva.com/product_info.php?cPath=149&products_id=490
The updated packages have been patched to correct this issue.
GNU Wget 1.12 and earlier uses a server-provided filename instead of
the original URL to determine the destination filename of a download,
which allows remote servers to create or overwrite arbitrary files
via a 3xx redirect to a URL with a .wgetrc filename followed by a
3xx redirect to a URL with a crafted filename, and possibly execute
arbitrary code as a consequence of writing to a dotfile in a home
directory (CVE-2010-2252).
Packages for 2008.0 and 2009.0 are provided as of the Extended
Maintenance Program. Please visit this link to learn more:
http://store.mandriva.com/product_info.php?cPath=149&products_id=490
The updated packages have been patched to correct this issue.
MDVSA-2010:161: vte
Mandriva Security le vendredi 3 septembre 2010 05:34
A vulnerability has been found and corrected in vte:
The vte_sequence_handler_window_manipulation function in vteseq.c
in libvte (aka libvte9) in VTE 0.25.1 and earlier, as used in
gnome-terminal, does not properly handle escape sequences, which
allows remote attackers to execute arbitrary commands or obtain
potentially sensitive information via a (1) window title or (2) icon
title sequence. NOTE: this issue exists because of a CVE-2003-0070
regression (CVE-2010-2713).
The updated packages have been patched to correct this issue.
The vte_sequence_handler_window_manipulation function in vteseq.c
in libvte (aka libvte9) in VTE 0.25.1 and earlier, as used in
gnome-terminal, does not properly handle escape sequences, which
allows remote attackers to execute arbitrary commands or obtain
potentially sensitive information via a (1) window title or (2) icon
title sequence. NOTE: this issue exists because of a CVE-2003-0070
regression (CVE-2010-2713).
The updated packages have been patched to correct this issue.