Revue de presse d'Août (1)
Par Clochix le jeudi 31 août 2006, 20:17 - General - Lien permanent
Quelques infos diverses mais néanmoins intéressantes aperçues dans mes feeds ce mois-ci. Où il sera question du monde libre et de sécurité.
Monde libre
- Aux dernières nouvelles, la libération de Java devrait commencer à l'automne, d'après un article de 01Net. Elle sera progressive, car Sun ne peut libérer que le code lui appartient. La principale question reste celle du choix de la licence ? La GPL n'a pas bonne presse et Sun pourrait lui préférer la CDDL, déjà utilisée pour Open Solaris mais qui hélas n'est pas compatible avec la GPL. Voir aussi cette dépèche sur DLFP
- Le directeur de l'Open Source Development Lab (OSDL) estime que microsoft va devoir développer une version d'Office pour GNU/Linux. Bof, pour l'instant l'absence d'Office sous Nunux n'est vraiment pas ce qui empêche le plus de gens de migrer, et il existe déjà sur le pingouin plusieurs solutions de bureautiques suffisantes pour un usage standard.
- IBM multiplie les annonces autour du libre et c'est bien
A l'occasion de LinuxWorld ils ont annoncé le développement d'un noyau pour leur processeur Cell et le portage de Lotus, leur application de travail collaboratif. Silicon.fr publie un intéressant article sur la stratégie de Big Blue en matière d'Open Source. - IBM n'est pas seul à s'intéresser de plus en plus au monde libre puisque Intel a commencé à fournir des pilotes libres pour ses cartes et Samsung des pilotes libres pour ses imprimantes. Deux nouvelles réjouissantes puisque pour moi les difficulté de support du matériel sont un des principaux obstacles au décollage de GNU/Linux chez les non-geeks (j'ai encore renoncé récemment à ubuntuiser un ami pour cause de carte graphique chinoise non reconnue).
Sécurité
- une étude de SPI Dynamics dévoilée au début du mois à l'occasion de la conférence Black Hat estime que devant le succès croissant des feeds RSS et Atom, ceux-ci pourraient prochainement être utilisés par des pirates pour tenter des attaques. Par exemple en piratant le flux d'un site à fort trafic ou, plus simplement, en insérant des commentaires contenant un code malicieux sur un blog. Heureusement, compte tenu du grand nombre de clients utilisés pour lire les fils, ce genre d'attaque resterait relativement limitée, mais on peut craindre que les principaux sites d'agrégation de feeds soient bientôt ciblés.
- le site communautaire MySqpace a de nouveaux problèmes. Après la bannière publicitaire contenant un malware qui avait été publiée sur le site, c'est à présent le système de protection des profils des mineurs qui serait mis en défaut. Normalement, les profils de tous les utilisateurs de moins de 16 ans sont privés, mais une faille permettrait à n'importe qui de les consulter (source: silicon.
- Billou n'a pas pu bronzer tranquillement sur la plage ce mois-ci. Outre l'affaire du contournement des DRM dont tout le monde parle en ce moment, windoz et consort ont encore brillé par leur (in)sécurité. Première étape le 8 Août avec la publication de 12 correctifs corrigeant 23 failles dont 9 critiques. Quelques jours plus tard, du code permettant d'exploiter une des ces failles pour prendre le contrôle à distance d'un ordinateur commençait à circuler sur le réseau. Il fallait donc se hâter d'appliquer les patchs... sauf que 2 d'entre eux posaient problème, l'un pouvant entraîner des plantages de serveurs, l'autre d'Internet Explorer. Finalement quelques semaines plus tard Microsoft a publié des correctifs pour ses correctifs. J'attend avec impatience la suite du feuilleton.