Après la musique, le cinéma.

Le ministre de l’Industrie et les fournisseurs d’accès s’opposent aux industriels. Les premiers veulent développer des offres payantes de vidéo à la demande; les seconds préfèrent s’attaquer, en priorité, aux réseaux P2P.Avec l’augmentation vertigineuse des débits ADSL, les inquiétudes de l’industrie française du cinéma redoublent.

Réuni à Beaune (Côte d’or) le 23 octobre, pour les 14es rencontres cinématographiques de la ville, l’ensemble de la profession a découvert avec angoisse les performances de l’ADSL 2+, lancé la semaine dernière par Free.

Plus les outils de lutte contre les spams s’améliorent et plus les spammeurs parviennent à les contourner. Nouvel exemple avec le détournement du système d’authentification de l’émetteur d’un message, SPF, dont le certificat accompagne déjà 16% de spams.Près d’un spam sur six intègre déjà un certificat d’authentification assurant qu’il provient d’une source reconnue. Un subterfuge utilisé dans le seul but de duper le destinataire du message. Telle est la conclusion d’une étude menée par Mx Logic, éditeur américain de solutions de protection des messageries électroniques.

«Les spammeurs continuent à développer de nouvelles tactiques pour contourner les initiatives tant légales qu’industrielles pour freiner le fléau du spam», indique l’entreprise dans un communiqué.

La nouvelle Move de Mandrakesoft est un produit Linux mobile, conçu pour la plate-forme PC, qui ne demande aucune installation.
Il suffit d’insérer Move dans votre lecteur de CD, de booter sur le disque, et quelques secondes plus tard un système Linux complet sera à votre disposition – Move comprend toutes les applications indispensables pour l’Internet, la bureautique et le mulltimédia !

Il n’existait jusqu’à présent aucun cours libre (et gratuit) pour préparer une certification Linux. Ce manque est maintenant comblé avec la publication du premier cours en ligne pour préparer la certification de Linux Professional Institute.Pour l’instant, seul le cours 101 pour préparer le premier examen est disponible en ligne, en anglais et (en partie) en français. Les cours 102, 201 et 202 seront publiés prochainement. Des traducteurs sont bienvenus pour compléter la traduction. À noter que ce cours comme la certification LPI est indépendant de la distribution Linux utilisée.

La société Altnet, partenaire de Sharman Networks (Kazaa), accuse la RIAA de violer un de ses brevets couvrant une méthode d’identification des fichiers échangés. Méthode employée par l’industrie musicale pour inonder les réseaux P2P de fichiers leurres.

SAN FRANCISCO – Nouvel épisode du feuilleton juridique qui oppose aux États-Unis l’industrie des réseaux peer-to-peer (P2P) à celle de la musique et du cinéma. La société Altnet, filiale du groupe américain Brilliant Digital Entertainment, a déposé plainte mercredi contre la RIAA pour violation de brevet.

Pour colmater les brèches de Windows XP, Microsoft a fait le choix du tout sécurité. Problème: SP2 impose des restrictions réseaux et provoque des incompatibilités logicielles. Son installation doit donc être réfléchie.{{Service Pack 2}}, la plus lourde mise à jour jamais réalisée pour Windows XP, continue de poser des problèmes aux acteurs du secteur. Et aux entreprises où les responsables informatiques s’interrogent sur l’opportunité de l’installer.
(06/08/2004)
{{
SP2: incompatibilités records pour la plus importante mise à jour de Windows XP}}
Microsoft a fait le choix de la sécurité au détriment de la compatibilité: l’installation de Windows XP SP2 provoque des dysfonctionnements dans plus de 200 logiciels du marché, dont une cinquantaine cesse carrément de tourner.

Nous le saurons le 24 mars :

À l’unanimité, le comité consultatif de la concurrence, réunissant les différentes instances de l’Union européenne, a approuvé un projet de décision sur l’abus de position dominante de Microsoft.

Le maximum à craindre pour Microsoft est de devoir payer 10% de son chiffre d’affaires mondial, soit 3,2 milliards de dollars ( soit 2,6 milliards d’euros au cours actuel), sur la base de ses résultats 2002/2003 clos en juin dernier.

Une faille de sécurité vient d’être découverte par l’organisation non-commerciale iSEC Security Research dans les noyaux <=2.4.26 et <=2.6.7. La vulnérabilité se trouve dans le code gérant les pointeurs de position dans les fichiers 64bit. Ainsi n'importe quel processus utilisant ce bug pourrait lire des pages entières de la mémoire du noyau. Les correctifs pour la RedHat Enterprise Linux sont déjà en ligne. Pour la branche 2.4, la version 2.4.27-rc5 (qui devrait dans quelques jours être stable) corrige déjà le problème. Mise à jour : le 2.4.27 est sorti. Voici le [changelog->http://www.kernel.org/pub/linux/kernel/v2.4/ChangeLog-2.4.27].

La fondation Mozilla vient juste de sortir un trio de nouvelles versions de Mozilla pour la correction de la vulnérabilité de sécurité du Windows shell. Ces versions n’apportent donc rien d’autre que le correctif.

Le correctif implique la désactivation du shell : manipulateur de protocole, qui a été découvert comme permettant aux pages de lancer des exécutables sur Windows par l’intermédiaire d’un lien.

Un XPI (Cross Platform Installer) est disponible pour désactiver cette fonctionnalité et il est également possible de se protéger en positionnant la valeur de l’option de configuration network.protocol-handler.external.shell à false.

C’est en octobre 1994 que le World Wide Web Consortium (W3C) a été créé par Tim Berners-Lee au MIT, avec la collaboration du CERN, de la DARPA et de la Commission européenne, et rejoint ensuite en avril 1995 par l’INRIA (remplacé depuis c’est l’ERCIM).

Donc 10 ans « pour mener le Web à son plein potentiel en développant des protocoles communs pour promouvoir son évolution et assurer son interopérabilité ».

Pour marquer ces 10 ans, le W3C organise le 1er décembre à Boston une journée de célébration, avec 7 sessions et de nombreux intervenants (dont Tim Berners-Lee, directeur du W3C ; Michel Cosnard de l’INRIA ; Charles Vest, directeur du MIT ; Tim O’Reilly, président des éditions O’Reilly).