La lutte contre le « phishing » encore intensifiée pour le futur Firefox 3 ?

Enfin, c’est ce que laisse penser le bogue 383183 qui introduit une identification « complète » quand le navigateur Firefox 3.0 (actuellement connu sous le nom de code de Gran Paradiso actuellement en version pré-alpha8 ou pré-béta1 ?) navigue sur une page sécurisée.

En effet, le nom du serveur dans le cas d’une page en https:// est affiché à coté de l’adresse proprement dite. Autant dire que cela risque de faire très mal aux personnes qui voudrait piéger des internautes…

Cf les captures d’écran ci-dessous :

Luttons contre le phishing ; exemple avec amazon.fr

Luttons contre le phishing ; exemple avec bugzilla.mozilla.org

C’est tout pour le moment 😉

Vers une gestion simplifiée des types de fichiers dans Firefox 3.0

Bien que ce soit encore du WIP, voici un aperçu de la nouvelle fenêtre de gestion des types de fichiers dans Gran Paradiso pré-M8 (alpha8 ? beta1 ?) qui donnera dans quelques mois Firefox 3.0.0.x.

nouvelle gestion des types de fichiers dans Gran Paradiso, bien que ce soit en cours de finition ;)

Pour plus d’infos, voir le bogue 377784 . Quand au problème d’affichage des noms de colonne en bas, c’est le bogue 391740

Pas si mal que cela finalement, et la version M8 de Gran Paradiso apportera quelques petites choses dont je vous parlerais à l’occasion, histoire qu’elle reste dans le code source 😉

Ah, le « phishing » des utilisateurs de free.fr…

A croire que ces imbéciles d’arnaqueur pensent qu’une adresse @free.fr correspond à un utilisateur de FreeBox 😉

J’ai une adresse qui date de 1999 de chez free, et comme j’utilise une connexion orange… En tout cas, Thunderbird ne s’y est pas trompé, et m’annonce que le courrier en question est un scam potentiel… Surtout quand on le reçoit en 20 exemplaires, avec une superbe faute d’orthographe dès le début du message…

Cher(e) client(e)

Merci de lire attentivement ce courrier. Il contient des informations
essentielles, destinées à faciliter l’utilisation de votre compte Freebox et le
recours à ses différents services.

Free.fr A l’honeur de vous annoncer qu’elle a enfin mis
à votre disposition un systeme de sécurité total.

Et si on regarde les en-têtes du message :

Return-Path:
Delivered-To: online.fr-frederic.bezies@free.fr
Received: (qmail 17160 invoked from network); 5 Sep 2007 05:53:17 -0000
Received: from 74.52.94.18 (HELO bigbore.WERKZ.NET) (74.52.94.18)
by mrelay4-1.free.fr with SMTP; 5 Sep 2007 05:53:17 -0000
Received: from nobody by bigbore.WERKZ.NET with local (Exim 4.66)
(envelope-from
)
id 1ISnoX-0004iE-Bo; Wed, 05 Sep 2007 00:52:33 -0500
To: frederic.bezies@free.fr
Subject: Notification De Restriction De L\’accès Au Compte
MIME-Version: 1.0
Content-type: text/html; charset=iso-8859-1
From:
Cc: service.client@free.fr
Message-Id:
Date: Wed, 05 Sep 2007 00:52:33 -0500
X-AntiAbuse: This header was added to track abuse, please include it with any abuse report
X-AntiAbuse: Primary Hostname – bigbore.WERKZ.NET
X-AntiAbuse: Original Domain – free.fr
X-AntiAbuse: Originator/Caller UID/GID – [99 99] / [47 12]
X-AntiAbuse: Sender Address Domain – bigbore.WERKZ.NET
X-ProXaD-SC: Score=40

Werkz.net ?

$ whois werkz.net :

Registrant:
Webwerkz Inc.
36023 Schick Road #115
Bloomingdale, IL 60108
US

Domain Name: WERKZ.NET

Administrative Contact:
Webwerkz Inc. bvo@dirtrider.net
36023 Schick Road #115
Bloomingdale, IL 60108
US
999 999 9999 fax: 999 999 9999

Technical Contact:
Network Solutions, LLC. customerservice@networksolutions.com
13861 Sunrise Valley Drive
Herndon, VA 20171
US
1-888-642-9675 fax: 571-434-4620

Record expires on 06-Mar-2008.
Record created on 27-Apr-2004.
Database last updated on 5-Sep-2007 04:05:28 EDT.

Domain servers in listed order:

NS4.WERKZ.NET 74.52.94.18
NS5.WERKZ.NET 74.52.94.19

Autant dire qu’il serait étonnant qu’un hébergeur français utilise un service basé dans l’état de Viriginie aux Etats-Unis d’Amérique… Surtout avec un message gavé d’erreurs aussi basique et digne d’un fanatique de logiciels de messagerie instantanée…

Je me demande combien de personnes se feront avoir avec ce faux courriel…

Et pour finir, une capture d’écran du message en cause :

tentative nullissime de scam sur les freenautes

Liferea 1.4.0 montre le bout de ses octets.

Liferea 1.4.0 vient de sortir.

Au menu des nouveautés : une gestion des fils sous forme de base de données sqlite, menus réorganisé, support expérimental de Webkit, des corrections de bogues et un outil de détection des doublons dans les fils RSS.

Pour compiler Liferea sur Debian Etch ou Ubuntu Feisty Fawn (la Gutsy Gibbon aura surement la version 1.4.0 dans ses dépots), voici la marche à suivre. Il faut bien entendu avoir déjà préinstallé les outils de compilation ainsi que les en-têtes de développement de gtk. Les commandes étant effectuées dans le terminal.

Pour Synaptic, il suffira de choisir les paquets correspondants. Quoique j’ignore si le « build-dep » est supporté par Synaptic.

Donc :

$ sudo apt-get install build-essential libgtk2.0-dev

Ensuite, on installe la plus grosse partie des pré-requis de liferea avec :

$ sudo apt-get build-dep liferea

Cependant, avec la version 1.4.0, il faudra rajouter deux paquets :

$ sudo apt-get install libsqlite3-dev libglade2-dev

Enfin, l’habituel suite de commande :

$ ./configure ; make ; sudo make install

Et le tour sera joué 😉

Voici à quoi ressemble Liferea 1.4.0. Simple mais efficace 😉

Liferea 1.4.0, lecteur de flux RSS pour Linux, sous Ubuntu Linux 7.04

KDE 4 dans la tourmente tandis que Gnome 2.20 continue son bonhomme de chemin ;)

Lu sur l’excellent OS News :

« The KDE project has delayed the release of KDE 4.0 by two months. « We, The Release Team, hereby announce that we are extending the KDE 4.0.0 schedule 2 months by inserting an extra 2 Betas, as follows: September 24: Beta3. October 22: Beta4. November 19: Total Release Freeze. November 21: RC1. December 5: RC2. December 20: 4.0.0 tagged. We feel that there are crucial elements of the release that need more development time. The feature freeze (less exemptions) remains in effect. »

Ce qui donne traduit (désolé pour les erreurs possibles de traduction, je ne suis pas traducteur professionnel).

« Le projet KDE a décalé la publication de KDE 4.0 de deux mois. « Nous, l’équipe de publication, annonçons ici que nous allongeons la feuille de route de KDE 4.0.0 de deux mois via l’insertion de 2 nouvelles bétas, comme suit : 24 septembre: Béta 3. 22 octobre : Béta 4. 19 novembre : gelure totale du code en vue de la publication. 21 novembre: RC1. 5 décembre : RC2. 20 décembre: version 4.0.0 étiquettée. Nous avons le sentiment que certains éléments cruciaux de la publication ont besoin d’un peu plus de développement. La gelure des fonctionnalités (moins d’exemptions ???) reste la même. »

Pendant ce temps, Gnome 2.20 continue son bonhomme de chemin (la version 2.20.1 sera fournie avec la Ubuntu Gutsy Gibbon fin octobre 2007) avec sa version béta 2.

Les utilisateurs de KDE (que je comprends mais que je n’approuve pas pour l’ergonomie générale de l’environnement de bureau, oui, je suis un fan des « nazis de l’interface graphique » comme dirait un certain Linus Torvalds) risque d’être déçu par un tel délai. Mais mieux vaut 2 mois de retard que des articles assassins dans la presse « virtuelle » sur la toile !

Les developpeurs de KDE aurait du suivre le « dicton » anglais qui dit : « Do not bite more than you can chew » (Ne pas mordre plus qu’on peut manger), ou en bon français : « avoir les yeux plus gros que le ventre ».

En tout cas, bonne chance et bon courage aux développeurs du logiciel libre, qui ont – eux au moins – le gout du travail bien fait 😉

Je sais cette phrase est un troll magnifique, mais j’aime cela !

Ordinateurs vendu avec Linux… Y a pas que Dell désormais ;)

En jetant un oeil sur le forum du site ubuntu-fr.org, j’ai pris connaissance d’une boite de vente par correspondance de PC monté pour fonctionner à 100% avec Linux. Il s’agit de Novatux, et les machines semblent bien équipées, avec 2 Go de mémoire vive entre autres.

Me laisserais-je tenter ? 😉

Il est vrai qu’à partir de 600 € pour une machine avec 2 Go c’est pas excessif 😉

Après Gutsy Gibbon (alias Ubuntu 7.10), voici Hardy Heron (Ubuntu 8.04 LTS)

M’étant abonné à la liste d’annonce d’Ubuntu, j’ai reçu un message sur le futur des versions d’Ubuntu.

Après Gutsy Gibbon (qui sort fin octobre), la version 8.04 aura pour nom de code Hardy Heron, le Héron Endurci. Ce sera une LTS, comme jadis la Dapper Drake (alias 6.06.1 LTS), à savoir : 3 ans de support technique pour les particuliers, 5 ans pour les serveurs.

Hi Folks,

I am delighted to have the pleasure of announcing the Hardy Heron
(Ubuntu 8.04), the next version of Ubuntu that will succeed Gutsy Gibbon
(Ubuntu 7.10, due for release in October 2007). Not only will the Ubuntu
community continue to do what it does best, produce an easy-to-use,
reliable, free software platform, but this release will proudly wear the
badge of Long Term Support (LTS) and be supported with security updates
for five years on the server and three years on the desktop. We look
forward to releasing the Hardy Heron in April 2008.

Ce qui donne traduit :

Salut les amis,

Je suis enchanté d’avoir le plaisir de vous annoncer Hardy Heron (Ubuntu 8.04), la future version d’Ubuntu qui succèdera à Gutsy Gibbon (Ubuntu 7.10, prévu pour être publié en Octobre 2007). Non seulement la communauté continuera de faire ce qu’elle sait faire de mieux, produisant une plateforme de logiciel libre fiable et facile d’accès, mais cette version aura l’honneur d’avoir le badge d’une Long Term Support (LTS) et sera supporté pour les correctifs de sécurité sur cinq ans pour les serveurs et trois ans pour le bureau. Nous prévoyons la sortie de Hardy Heron pour Avril 2008. »

Petites hypothèses : Gnome 2.22.1, KDE 4.0.1, Firefox 3 pourrait être au rendez-vous pour faire vivre le héron, avec un peu de chance, au moins pour Firefox 3.0…

Amoebax : un excellent jeu open-source.

Amoebax est un clone de Columns, lui même dérivé de Tetris. Il faut avoir 4 « fantomes » identiques à proximité les uns des autres pour avancer.

Le jeu se joue contre une intelligence artificielle (redoutable dès le deuxième adversaire) ou encore en réseau.

Voici les étapes pour compiler et installer Amoebax, sur des distributions linux debian (etch) ou encore une k/x/ubuntu 7.04. Les étapes sauf contre indication sont à taper dans une console.

Pour les autres distributions, il suffira d’adapter les instructions. Il existe aussi un fichier autopackage pour les personnes voulant installer sans prise de tête.

1) Récupérer les outils de compilation :

$ sudo apt-get install build-essential

2) Récupérer les en-têtes de développements indispensable, à savoir SDL 1.2.11, SDL image 1.2.5 et SDL mixer 1.2.7 :

$ sudo apt-get install libsdl1.2-dev libsdl-image1.2-dev libsdl-image1.2-dev

3) Récupérer le code source sur http://www.emma-soft.com/games/amoebax/download.html

4) On décompacte le code source :

$ tar xvfj amoebax-0.2.0.tar.bz2 ; cd amoebax-0.2.0/

5) La compilation proprement dite :

$ ./configure
$ make
$ sudo make install

6) pour lancer le jeu :

$ ./amoebax &

Un raccourci sera rajouté dans le menu « Gnome » / Jeux.

amoebax 0.2.0 sous Ubuntu Linux 7.04 AMD64

Bonnes parties 😉

Ah, Angband :P

Angband est un « rogue-like » qui est sorti il y a quelques temps en version 3.0.9. Ce sont souvent des jeux de rôles en mode ascii (quoiqu’un mode graphique existe), disponible pour de nombreuses plateformes (unix, Mac, Windows). Et même des sons pour les courageux, car c’est du très répétitif (ouverture de porte, bruit d’épée, etc…) 😉

Le jeu est en anglais, propose des donjons aléatoires, et ce qui est bien, on ignore toujours la durée de vie de la partie : ce peut être 5 jours comme 30 minutes ! 🙂

En tout cas, c’est idéal pour se détendre l’après-midi après une matinée bien « stressante » 😛

Voici comment compiler facilement Angband 3.0.9 avec une distribution linux dérivée de debian, car les versions fournies sont souvent un peu vieillotte 🙁

1) On installe les outils de compilation :

$ sudo apt-get install build-essential

2) On installe les dépendances d’angband :

$ sudo apt-get build-dep angband

3) On récupère le code source sur http://rephial.org/

4) On le décompacte :

$ tar xvfz angband-3.0.9-src.tar.gz

5) On entre dans le répertoire et on lance la compilation.

$ cd angband-3.0.9 ; ./configure ; make ; sudo make install

6) Pour lancer le jeu ?

./angband -v -g -mx11 &

Quelques captures d’écrans :

le texte de lancement

le personnage

la ville

donjon niveau 2

Bien sûr, il existe des interfaces pour SDL ou encore gnome. Mais je suis resté classique 😉

Planter Internet Explorer 6 et 7 en quelques instants…

Et avec une seule ligne de code

Il suffit de créer une page html avec la ligne suivante :

<style>*{position:relative}</style><table><input /></table>

Internet Explorer 6 SP2 et Internet Explorer 7 plante, sauf qu’il faut demander un agrandissement de la fenêtre dans le cas d’Internet Explorer 7.

Internet Explorer 6 planté.

La version du plantage pour Internet Explorer 6.

Internet Explorer 7 planté.

La version du plantage pour Internet Explorer 7.

Evidemment tous les navigateurs ont des pages qui les font planter systématiquement, mais une page faisant planter un navigateur avec une simple ligne, c’est fort !

Les dernières « nouveautés » du code de développement de Gran Paradiso

Cela bouge sur le code qui va donner d’ici quelques semaines la nouvelle version de développement de Gran Paradiso (nom de code de Firefox 3.0).

Il est maintenant possible d’activer / désactiver à volonté les greffons (flash et autre) dans Firefox (bug 339056)

la gestion des greffons sous minefield 3.0a8pre

Et le gestionnaire de téléchargement est en cours de refonte… Bug 388517 entre autre.

nouveau gestionnaire de téléchargement

Je ne sais pas pourquoi mais je sens que ra-mon va me dire dans les commentaires que cela existe déjà dans Opera depuis pas mal de temps 😉

Microso…SCO débouté : il n’a aucun droit sur Unix !

Cette affaire SCO contre Linux (dans laquelle Microsoft était planqué, car SCO Unix était à l’origine Microsoft Xenix) se termine mal pour http://fr.wikipedia.org/wiki/Santa_Cruz_Operation…

Selon une dépèche du site LinuxFr :

Le juge Dale Kimball a récemment rendu ses conclusions sur le procès mené par The SCO group contre la plupart des sociétés du monde Linux : le rapport de 102 pages conclut que les droits et copyrights sur UNIX et UnixWare appartiennent bien à Novell et à personne d’autre. « For the reasons stated above, the court concludes that Novell is the owner of the UNIX and UnixWare Copyrights. »

SCO est donc sommé d’arrêter toutes poursuites contre les sociétés qui utilisent du code UNIX, et déclaré perdante du procès. Le jugement précise aussi que SCO doit transférer à Novell le montant des licences perçues à ce jour à ce sujet, notamment les licences payées par Microsoft et Sun ; et qu’ils doivent eux-même négocier avec Novell le droit d’utilisation des technologies qu’ils prétendaient posséder !

Dommage pour Microsoft qui perd ainsi une société de paille dans l’histoire de son combat contre Unix et les technologies liées à l’open-source et au libre en général…

Un vrac libre…

Un petit vrac consacré au libre.

  • WordPress 2.2.2 et 2.0.11 sont sortis récemment. 5 correctifs de sécurité ont été ajoutés rendant ce logiciel de blog encore plus sûr.
  • Sorti de la Tribe 4 d’Ubuntu Gutsy Gibbon. Julien y a consacré un excellent article. Encore un peu trop instable à mon goût pour une utilisation courante 😉
  • La première version de test de la Fedora 8 est sortie… Mieux ne vaut pas allumer une cigarette à coté 😉
  • Pour les « fans », la béta 1 de la Mandriva 2008 a pointé le bout de son nez.
  • OpenSuSE 10.3 béta 1 sort elle aussi.
  • Enfin pour finir avec les distro linux, n’oublions Freespire 2.0 qui vient de sortir.
  • Mon client bittorrent préféré, Deluge-torrent viens de sortir en version 0.5.4… On a droit enfin à la vision des pièces téléchargées, la randomisation du port utilisé pour les torrents à chaque nouvelle session du logiciel. Idéal pour télécharger de la musique libre sur Jamendo ou des ISO linux !

C’est tout pour aujourd’hui 😉

Tracker, le « beagle »-killer ?

J’ai pu voir sur l’annonce de la version « Tribe 4 » de la distribution ubuntu gusty gibbon (la future 7.10) que Beagle a été remplacé par Tracker 0.6.x

Il se veut plus léger (écrit en C au lieu de C# avec Beagle), plus rapide, et moins encombrant tout en donnant des résultats de qualité.

Etant donné qu’une très vieille version est disponible dans les dépots universe de la Feisty Fawn, j’ai décidé de compiler Tracker pour voir ce que cela donne. La version testée est la 0.6.1.

Dans une console :

1ière étape : on installe les outils de compilations et les dépendances :

$ sudo aptitude install build-essential && sudo apt-get build-dep tracker

2ième étape : Ensuite, on récupère le code source depuis le site officiel : http://www.gnome.org/projects/tracker/download.html

On prendra l’archive en tar.bz2. Et on décompacte le code avant de l’utiliser :

tar xvfj tracker*.tar.bz2

3ième étape : compilation et installation. On va dans le répertoire du logiciel, et on entre :

./configure --prefix=/usr --sysconfdir=/etc --enable-deskbar-applet

make

sudo make install

On mets en place les réglages. Une entrée est disponible dans le menu Système / Préférences / Préférences d’indexation

préférences de tracker

Et dans la console qui a servi à la compilation :

$trackerd &

Après le temps d’inactivité indiquée dans les préférences, l’indexation commence. Il faut compter une grosse dizaine de minutes avant que la base d’infos ne soit constituées.

Et voici ce que donne une recherche avec le mot « come » (j’ai pas mal de titre de musique contenant ce mot) :

un essai de recherche avec Tracker

Pourquoi je n’utilise pas Opera.

Voici la liste des raisons pour lesquelles je n’utilise pas Opera :

  1. Pas de version pour linux AMD64 pour le moment.
  2. Utilisation de QT, et comme j’ai horreur de KDE et de QT
  3. Usine à gaz : quel intérêt d’avoir des widgets et un client torrent dans un navigateur internet ?
  4. Logiciel non libre, point rédhibitoire en ce qui me concerne
  5. Extensibilité assez faible
  6. Franchement horrible pour configurer les plugins du style de flash
  7. Met ses données d’installation par défaut un peu partout sur le système (dans /etc, dans /usr/bin et non /usr/local/bin)
  8. N’affiche aucune barre d’outils par défaut.

Bref, je peux comprendre que des personnes soient « fan » d’Opera. Mais cependant, je préfère le logiciel libre, bien qu’ayant utilisé Opera a une époque assez lointaine, mais à l’époque les versions M quelque chose de Mozilla était plus avancée sur le plan du moteur de rendu, ce qui m’a fait changer vers l’an 2000 pour Mozilla…