Une faille commune à toutes les versions de Windows a été trouvée par un hacker nommé Beau Butler.

Lors de la conférence Kiwicon en Nouvelle-Zélande, il a fait la démonstration de cette faille en indiquant toutes les possibles retombées.

La faille critique concerne une erreur dans la conception même d’un composant du système d’exploitation.

Ce trou dans la sécurité présente des aspects qui la rendent assez particulière, comme par exemple le fait qu’elle ne touche pas nécessairement toutes les machines.

Sans les détails pour comprendre la faille, on en est réduit à croire sur parole Beau Butler quand il indique par exemple que 160 000 machines sont vulnérables en Nouvelle-Zélande, mais aucune aux États-Unis.

Le niveau critique indique dans tous les cas que le danger est sérieux, qu’il peut toucher un très grand nombre de machines et peut permettre certains automatismes malveillants.

Tellement sérieux d’ailleurs qu’un certain nombre de développeurs chez Microsoft ont dû annuler tout ou partie de leurs vacances de Thanksgiving pour travailler sur un nouveau patch.

On ne sait en revanche pas si la mise à jour viendra colmater la faille sitôt qu’elle sera prête ou si Microsoft attendra le prochain bulletin de sécurité, prévu pour le 11 décembre.

Fanch

Microsoft annonce la disponibilité de Windows Server 2008 en version Release Candidate.

Cette étape est la dernière avant l’entrée en fabrication de la version finale.

Il s’agit de la version la plus avancée du futur système d’exploitation serveurs de Microsoft, avant que celui-ci ne soit disponible dans sa version définitive.

L’OS de Microsoft sera proposé en cinq versions, mais sans la virtualisation, et la plate-forme sera la première chez l’éditeur à être livrée en standard en 64 bits.

La technologie Viridian, qui adopte le nom officiel de Hyper-V, ne sera en effet disponible qu’en option, au prix agressif de 28 dollars, quelle que soit la version de Windows Server.

Fanch

Mauvaise surprise pour un programmeur américain qui s’est offert un ordinateur portable Asus Eee PC à 199 $ : le noyau de la version 2.6.21.4 du Linux Xandros a été modifié, sans que les modifications aient été reversées à la communauté.

Pire encore pour un logiciel libre, Cliff Biffle, le programmeur, a découvert dans le code « la licence GPL autorise à tous l’ouverture et le désassemblage du code de l’application » des blocages importants sous la forme de matériel et de logiciels propriétaires.

Mais Asus est allé plus loin que le simple défaut de reversement des sources, il aurait par exemple supprimé les mentions du nom, de la version et de l’auteur de certains modules du code, et les aurait réunis sous la seule référence asus_acpi.

Quant à la version du Linux Xandros disponible en ligne sur le site d’Asus, un fichier de 1,8 Go à télécharger, il présenterait des fichiers supplémentaires présentant l’extension .deb, ce qui qualifie leur origine, Debian.

L’autocollant apposé sur la trappe permettant d’accéder à l’unique slot mémoire SODIMM indique que s’il est altéré ou déchiré, la garantie ne s’applique pas !

Fanch

Les Français sont désormais 65% à estimer que leur pouvoir d’achat a diminué au cours des douze derniers mois, alors qu’ils étaient 57% à le penser en janvier.

C’est ce que révèle un sondage Ifop réalisé pour l’hebdomadaire Dimanche Ouest France et rendu public publié samedi.

En janvier, plus d’un Français sur quatre trouvait que leur pouvoir d’achat était stable. Une proportion tombée aujourd’hui à moins d’un Français sur cinq (18%).

Ce sont les personnes âgées de 50 à 64 ans qui sont les plus nombreuses à juger que leur pouvoir d’achat a baissé depuis un an (75%), alors que les moins de 35 ans sont 55% à le penser.

Par catégorie socioprofessionnelle, les retraités (72%), les professions intermédiaires (66%) et les employés (63%) font le plus état d’un recul de pouvoir d’achat, devançant les professions libérales et cadres supérieurs (60%) et les ouvriers (56%).

Quant aux mesures envisagées pour améliorer ce pouvoir d’achat, les sondés jugent surtout efficaces pour 85% d’entre eux une baisse de la TVA et à 83% une baisse de la taxe intérieure sur les produits pétroliers (TIPP).

Une préoccupation à laquelle le président de la République Nicolas Sarkozy devrait répondre dès son retour de Chine.

Je ne prends pas ces attentes à la légère", a assuré le président, qui avait fait du pouvoir d’achat l’un des axes majeurs de sa campagne élyséenne.

Selon plusieurs articles de presse, le président s’exprimera à la télévision jeudi soir - une intervention qui avait été envisagée cette semaine puis repoussée pour se donner le temps de la réflexion et laisser passer la fin du conflit dans les transports publics.

Fanch

L’association de consommateurs UFC-Que choisir parlait dès jeudi d’une "surenchère répressive", qualifiant l’accord de "liberticide, anti-économique et à contresens de l’histoire numérique".

Quant à l’April, acteur de référence du logiciel libre, il rappelle l’innocuité des mesures annoncées, les qualifiant même d’impasses, comme démontré lors de leur audition par la mission Olivennes mi-octobre.

Pis encore, c’est cette politique de mise en place de "police privée du Net" qui est pointée du doigt par les associations de défense des internautes comme Stop DRM ou la ligue Odebi.

Cette dernière rappelle qu’il est "inacceptable que le pouvoir du juge soit transféré à une autorité dotée des moyens humains et techniques nécessaires à l’avertissement et à la sanction, et chargée d’appliquer le mécanisme de la riposte graduée".

En effet, dans les cas extrêmes de récidive, il serait possible à cette "justice parallèle" de faire interrompre ou résilier les contrats, une possibilité qu’Odebi estime être "une privation de droits civiques numériques, ce qui est totalement disproportionné".

Pourtant, toutes ces associations ont bien été auditionnées « certes rapidement » par la mission Olivennes, sans qu’aucune de leurs remarques n’aient été jusqu’à ce jour prise en compte.

Quant à l’Adami (société de gestion collective des droits des artistes-interprètes), elle regrette "que les organisations représentant les consommateurs et le public n’aient pas fait partie des négociateurs de cet accord, alors que l’efficacité des dispositifs destinés à lutter contre la gratuité dépend aussi du consentement du public et donc de son adhésion aux objectifs poursuivis".

Etrange requête au regard des aides consenties pendant plusieurs années par cette dernière à l’ALPA, principale association de lutte contre la piraterie audiovisuelle.

Les industriels de la musique font un pas vers l’ouverture et s’engagent à abandonner les mesures techniques de protection (DRM) sur les oeuvres françaises dans l’année suivant l’instauration de ce dispositif de riposte.

Ces verrous informatiques destinés à empêcher les copies bloquent également toute utilisation des morceaux de musique sur de nombreux périphériques.

Mais la véritable mesure, selon l’April, aurait été de prononcer la suppression pure et simple de la protection juridique de ces verrous numériques, suppression qui aurait ainsi garanti une interopérabilité réelle et le respect de leur usage légitime.

Jean Cedras, ancien avocat général à la Cour de cassation et professeur agrégé de droit, avait été sollicité en début d’année 2007 pour rédiger un rapport sur la faisabilité d’une répression pénale automatisée.

Ce "rapport Cedras" remis en avril 2007 n’a jamais été évoqué durant la mission Olivennes, et pour cause : le ministre de l’époque, Renaud Donnedieu de Vabres, l’a tout simplement "enterré".

M. Cedras concluait à l’impossibilité juridique des mesures envisagées, notamment à cause des réseaux Wi-Fi, trop perméables et ne permettant pas de savoir qui a réellement utilisé la connexion Internet filaire.

Une autre faille de taille quant à la mise en place de systèmes de filtrage se situait sur le plan juridique : comment accepter que des personnes privées (les ayants droit, des associations de lutte contre le piratage audiovisuel, etc.) puissent filtrer et vérifier des échanges privés, licites ou non ?

Joint par téléphone, M. Cedras, plutôt pessimiste quant à la suite de cet accord, préconise toujours une licence globale adaptée et un enrichissement des contenus des plates-formes de téléchargement légal, tout en faisant remarquer que la loi adoptée le 1er août 2006, et soutenue par M. Sarkozy, était déjà obsolète, puisqu’il est impossible de réprimer des éditeurs ou auteurs de logiciels permettant les téléchargements illicites, ces derniers étant quasiment tous "open source", donc sans auteur particulier.

Fanch