Being lazy and a little busy, I don’t have time to keep my blog up-to-date (I mean « technically » with the security updates, etc…).  I can use some simple blog engine in pure HTML or similar but they are not feature complete yet and I don’t have time to hack the code.

So here it is:

http://mehdid.wordpress.com

Within some days, blog.dogguy.org will be redirected to this new address (HTTP redirection, Wordpress.com doesn’t offer domain name binding for free and I’m not prepared to pay for it, for now).

Have fun…

P.S.: It doesn’t mean I’ll post more often

Ou encore mieux comme titre

BlackHat attacks RedHat

Après la faille de sécurtié dans Debian, c’est au tour d’un autre grand géant de Linux ! Le 22 Août était un très mauvais jour pour Fedora et RedHat. Ils ont subi une intrusion et ils ne savent pas exactement où est le problème … ou ne disent pas encore où est la faille.

Voici deux liens qui en parlent :

• http://linuxfr.org/~patrick_g/27082.html
• http://linux.slashdot.org/article.pl?sid=08/08/22/1341247
• et l’avis CERTA http://www.certa.ssi.gouv.fr/site/CERTA-2008-AVI-428/index.html

Le premier donne un récapitulatif des faits et le second est juste une alerte avec quelques liens vers le site de RedHat où on dit qu’il y a effectivement un problème.

Pour l’instant, RedHat a fait deux actions :

1. Faire un script openssh-blacklist-1.0.sh qui permet de détecter les paquets défaillants. L’intrus aurait signé sur les serveurs compromis des paquets d’OpenSSH. Le script a donc la liste des signatures des paquets compromis et regarde si l’un des paquets est sur votre système.
2. Mettre à jour les paquets d’OpenSSH (en corrigeant au passage un vieux bug concernant un cookie X11 non sécurisé, mais rien à voir avec l’histoire).

Pour l’instant, RedHat ne sait donc pas (d’après les éléments publiés) où est exactement la faille exploitée par l’intrus ! Elle a donc juste mis à jour les versions des paquets OpenSSH en croisant les doigts et en priant pour que la faille en question ne soit pas dans la nouvelle version uploadée.

C’est assez grave … vaut mieux mettre à jour son système, même si le correctif actuel est assez ridicule (à mon avis), mieux vaut ne pas tenter le diable :p

J’espère qu’on aura dans un futur proche le fin mot de cette histoire.

[1] http://www.redhat.com/security/data/openssh-blacklist.html

Nokia rachète le célèbre système d’exploitation pour mobiles Symbian ! Je vais enfin pouvoir créer ou hacker mon téléphone comme il se doit

Y a plus qu’à attendre maintenant et mon téléphone et mon ordinateur vont pouvoir parler sans aucune barrière

Merci Nokia

[1] http://www.osnews.com/story/19906/Nokia_Now_Controls_Symbian;_Empowers_Symbian_Foundation

Il semblerait que le format ODF gagne la bataille contre le format (à la con) OOXML de Microsoft. Cette dernière envisage même de gérer le format ODF nativement dans les prochaines de sa suite bureautique Office ! Cela veut dire que les gens pourront utiliser un seul format, tout en ayant la garantie que leur document sera bien géré sur n’importe quelle plateforme (ou système). C’est une excellente nouvelle pour les défenseurs du logiciel libre, des utilisateurs d’OpenOffice, des linuxiens, etc …

[1] http://www.infoworld.com/article/08/06/19/Red_Hat_Summit_panel_Who_won_OOXML_battle_1.html

Enfin, les journalistes en parlent : L’article du Parisien

En matière de brevet complètement fou, un petit nouveau vient tout juste d’arriver. Appartenant à une société située à Singapour, ce brevet touche les sites utilisant une image liant vers une autre page web. En somme, quasiment tous les sites professionnels de la toile devront rémunérer Vuestar Technologies, l’entreprise singapourienne en question, qui dispose de ce brevet jusqu’en 2021. Un non-sens total, qui pourrait bien surpasser le fameux brevet sur le JPEG en terme de brevet invraisemblable.

Vuestar Technologies logoSelon Vuestar Technologies, les honoraires sont calculés en fonction de l’usage, du trafic et de la fréquence d’utilisation des images. Il faudra de plus négocier le paiement pays par pays, et ce, chaque année. De plus, toutes les images sont concernées, du logo à la photo, en passant par la simple icône ou même une animation.

« Si votre site comporte seulement du texte et n’a pas d’images ou d’icônes avec un lien, aucune licence n’est nécessaire. » Merci Vuestar Technologies.

Selon le cabinet d’avocat Keystone Law, qui demande à ses clients de prendre un maximum de précautions avant de rémunérer des entreprises comme Vuestar, cette dernière aurait déjà contacté des sociétés singapouriennes afin de leur demander 5000 $ locaux (soit 2345 €). Selon le site singapourien The Electric New Paper, les sommes demandées peuvent varier de 200 à 10 000 $ singapouriens, soit de 94 à 4687 €.

D’après The Electric New Paper, Stuart Tan, détenteur de Internetmarketingsingapore.com, aurait lui aussi une facture de 2 600 $ locaux (1220 €). Jugeant cette demande ridicule, Stuart Tan compare cette situation à sa manière : « C’est comme si une entreprise déposait le brevet d’aller à l’école, exigeant de l’argent à ceux qui le font ».

Source: http://www.pcinpact.com/actu/news/43855-Lier-site-image-brevet.htm

A chaque fois que je veux retoucher une feuille CSS ou en faire une, je commence à chercher une documentation claire autour de ça. Et à chaque fois, je perds le lien queje trouve et je suis obligé de rechercher de nouveau ou ce que je trouve ne me convient pas totalement.

Cette fois-ci, je suis tombé sur une documentation autour de XHTML et CSS qui faite par Google et hébergée sur Google Code. La documentation semble être presque complète (et elle le sera davantage au fur et à mesure) et contient entre autres des HOWTOs. Ce projet de documentation se nomme Doctype et les informations intéressantes sont disponibles sur le wiki du projet en question.

Le seul problème avec cette documentation c’est que la navigation reste pénible : à chaque fois qu’on choisit une page, on est obligé de faire “précédent” pour revenir à la page d’accueil et choisir une autre page. Certes, c’est une manière de faire. Mais, il est possible d’éviter ce genre de navigations quant il s’agit d’une documentation d’un projet hébergé sur Google Code. Vous pouvez donc l’utiliser pour le projet Doctype et profiter de la documentation.

Pour le format des URLs de Docreader, il faut consulter cette page URL Format.

Pour fêter les récentes déclarations de Barbie (alias Pécresse) par rapport au CNRS, je vous invite à venir, avec vos amis et tous ceux que vous connaissez, à l’Academic Pride. Pour résumer les déclarations de Barbie, je dirai qu’elle veut faire dégager les informaticiens et les biologistes du CNRS. Elle prévoit de caser les informaticiens à l’INRIA. Cela mettera fin à la recherche fondamentale en informatique car, à l’INRIA, c’est l’appliqué qui trône.

D’autres articles en rapport avec le démentellement du CNRS peuvent être trouvés en suivant ce lien google news.

Bonne manifestation

Après Hi5, Orkut, LinkedIn, MySpace, Facebook et tant d’autres, voici le tour de Google de lancer son propre réseau social. A une différence près : que Google Friend Connect sera comme un réseau de réseaux ! L’idée est de permettre à toute personne de proposer à ses visiteurs des services d’un réseau social tel que Facebook ou MySpace … aucune connaissance technique n’est requise. Un vrai réseau social personnalisable pour une personne lambda ! Il y a des widgets qui ont été programmés par Google et l’utlisateur (le webmaster du site) ne fera que choisir des widgets à mettre sur son site. En quelques clics, vous pourrez donc permettre à vos visiteurs de mettre des commentaires, des photos, un chat, etc …

Pour vos visiteurs, ils n’auront pas à se créer un n-ième compte sur votre site pour pouvoir utiliser les nouvelles fonctionnalités ; ils devront juste se connecter avec leur compte Facebook, MyScpace, Google ou autre. Ils n’ont donc pas de nouveau mot de passe à mémoriser ou un autre pseudo.

En rejoignant votre nouvelle communauté, leur réseau social en est informé et pourront à leur rejoindre votre réseau.

Pour voir ce nouvel outil en action, vous pouvez voir cette petite démo :

Une liste de sites web utilisant Google Frient Connect est disponible sur la page Examples. Pour les gens qui sont intéressés par cet outil, ils decvront encore attendre un peu car Google Friend Connect n’est pas encore disponible pour tout le monde. Mais ca ne va pas tarder En tous cas, j’ai hâte de tester !

Un article intéressant publié sur FramaBlog traduit en français un post de Matthew Helmke qui liste des tâches que l’on peut faire sous Linux, mais pas sous Windows ou Mac. C’est rapide à lire et assez intéressant. Je vous recommande d’aller y jeter un coup d’oeil. Par rapport à la liste donnée, il y a plein d’autres petits trucs sympathique que l’on peut faire ou éviter comme mais ce qu’il faut surtout dire c’est qu’il n’y pas de virus sous Linux (ou vraiment rares, je n’en ai jamais vu jusqu’à maintenant :)) !

Si Linux vous effraie toujours et que vous vous dîtes que c’est difficile à maîtriser pour vous, alors je vous recommande d’aller assister à Install Party (une manifestation qui conciste à accueillir des gens et leur expliquer et montrer comment marche Linux ; et surtout, apprendre à l’installer !). Pour connaître les prochaines Install Party près de chez vous, vous pouvez consulter :

• Agenda du Libre TuNisien
• Agenda du Libre, qui est l’agenda des évènements du Logiciel Libre en France

Notez aussi qu’avec la dernière version d’Ubuntu (la version Hardy Heron 8.04), on peut installer Ubuntu directement sous Windows et le désinstaller exactement comme une application normale. Vous pourrez ainsi tester aisément Linux sans vous poser de questions à propos du partitionnement des disques, etc … Pour ce faire, visitez ces liens qui parlent de Wubi (l’installeur Windows de Linux) :

• http://wubi-installer.org/, le site officiel
• http://doc.ubuntu-fr.org:81/wubi, un article très complet sur comment installer, qu’est ce qu’il faut faire, et comment s’en sortir
• http://fr.wikipedia.org/wiki/Wubi_(Ubuntu), la page Wikipedia de Wubi.