Standards / Programation
Un wiki sur XUL et présentation de son clone signé MS | 30/10/2003

Laurent Jouanneau lance un site collaboratif pour les développeurs et les curieux de la technologie inventé par mozilla.org Extensible user interface language, XUL. Cette technologie open source éprouvée permet de créer facilement des applications, même hors du navigateur Mozilla et de profiter facilement de son moteur de rendu. Le wiki xulfr.org permet à chacun de participer à sa rédaction et se veut un portail francophone pour l'information sur cette technologie. Le graphisme du site est de toute beauté.

Ceci prouve encore une fois que le design n'est pas incompatible avec le codage Web moderne utilisant XHTML, les feuilles de styles CSS et respectant le codage sémantique comme le préconise les W3C pour un Web ouvert et accessible à tous. Une liste de discussion est aussi proposée aux « développeurs, débutants ou confirmés sur les technologies embarquées dans le navigateur Mozilla : XUL, XPCOM, javascript 1.5, CSS, RDF, etc. »

Dans l'actualité de ces derniers jours, Microsoft par la bouche même de Bill Gates (le 27 octobre au Professional Developers Conference de Los Angeles) à donner un aperçu de ce que sera Longhorn, la prochaine version du système d'exploitation Windows. Jim Allchin, lui a présenté un langage de programmation baptisé « XAML », un langage déclaratif à base de balises pour « Avalon » la technologie basée sur le langage XML sur laquelle s'appuie l'environnement graphique du futur Longhorn. XAML ressemble beaucoup au XUL dont il n'est évidemment jamais question.

« It's a new markup language that lets you have the ability to build a Windows app in a declarative way. (…) We also have the ability with this declarative language to separate the coding from the content. And to have some of the rich experiences that we all are used to now on the Web, you really have to have incredible designers in addition to incredible programmers. Today, it's sort of all mixed up together. And what XAML does is give us an ability to separate what's called “code behind” from the designers. And so, you can have collaboration between those designers and the developers. »

A noter que le Journal du Net propose un tutoriel XUL : les évènements faisant suite à un précédent du 10 juin«  A la découverte de XUL » (voir notre revue de presse francophone sur les produits de la famille Mozilla).

Voir aussi notre dépêche du 21 octobre présentant la traduction publiée par Mozilla.tlk.fr « Mozilla comme Plate-forme ».

Weblog
Microsoft vire un blogger | 29/10/2003

Bloggers, attention ! Votre patron lit votre journal.

Michael Hanscom est (enfin était) employé par Microsoft à son QG de Redmond. Sur son temps libre, il publie un blog « eclecticism ». Mais, voilà qu'il a la mauvaise idée de publier, le 23 octobre, un article humoristique accompagné d'une photo sur laquelle on peut voir trois palettes de 2.0 Ghz G5 d'Apple entrain d'être déchargées. Ce qui est remarquable, c'est qu'ils sont livrés chez Microsoft, comme l'indique Michael dans son post intitulé « Even Microsoft wants G5s ». Le post débute par ce commentaire : « It looks like somebody over in Microsoft land is getting some new toys… » (Il semble que quelqu'un au pays de Microsoft reçoive de nouveaux jouets…). Ça peut faire sourire, mais sérieusement, chacun sait que MS développe des logiciels pour Mac et qu'il doit leurs être difficile de ne les tester que sur Windows.

Pourtant, le 27 octobre, Michael est appelé dans le bureau de son chef qui lui signifie que « on your own server, you have the right to say anything you want. Unfortunately, Microsoft has the right to decide that because of what you said, you're no longer welcome on the Microsoft campus » (sur votre propre serveur, vous avez le droit de dire ce que vous voulez. Malheureusement, Microsoft a le droit de décider qu'en raison de ce que vous avez dit, vous n'êtes plus le bienvenu sur le campus de Microsoft). Il semblerait que Microsoft considère la publication de la photo comme une violation de sa sécurité. Michael a été escorté jusqu'à la porte sans plus d'explications et sans discussion possible.

Le webblog n'a rien du journal intime puisqu'il est destiné, dès l'écriture, à être publié. Il s'apparente plutôt à un livre de bord, un carnet personnel sur lequel l'auteur relate ses découvertes sur le Web, commente l'actualité ou raconte sa vie. Les techniques modernes de publication de contenu permettent, grâce à une interface Web, de publier rapidement et sans avoir recours au codage HTML ni à d'autres langages informatiques. Au lieu d'entasser les liens dans ses bookmarks, pour les faire partager, lors de la rédaction d'un article futur, qu'on aura jamais le temps d'écrire avant qu'il ne soit plus d'actualité, la technique du weblog permet de rédiger son commentaire et de le publier dans la foulée.

Les blogs actuels acceptent la publication de commentaires des lecteurs sous le post considéré et recueillent les réactions publiées dans d'autres blogs qui renvoient à votre article. A en croire les “tracbacks” qui figurent sous les posts de Michael, sa mésaventure est commentée dans de nombreux blogs. Qui sait ? Elle pourrait arriver aux oreilles de Steve Jobs, le patron d'Apple, qui pourrait lui offrir un nouveau travail. A moins qu'être ancien employé de Microsoft viole les règles de sécurité de chez Apple Computers…

Promotion / Gouvernement
« Internet déclaré d'utilité tout public » | 29/10/2003

Même si le slogan ne fait pas très branché, c'est celui choisi par le gouvernement pour promouvoir Internet auprès des particuliers et les inciter à acheter un ordinateur. C'est avec une campagne publicitaire que le gouvernement espère voir le taux d'équipement des foyers français rattraper celui de l'Allemagne ou des Etats-Unis. La campagne sera lancée demain. Elle sera orchestrée par Jean-Pierre Raffarin, secondé par Nicole Fontaine, ministre délégué à l'Industrie, et par Claudie Haigneré, ministre délégué à la Recherche, qui a précisé qu'il s'agissait d'une « vaste campagne de publicité ». Son coût est estimé à 1,5 million d'euros. En plus de la distribution de 4 millions de brochures, « les usages de l'Internet, pour l'accès au savoir et à l'information » selon Le Figaro seront vantés dans des spots radiophoniques.

L'industrie sera associée à cette campagne. Les constructeurs de PC et des distributeurs, ainsi que des FAI reprendront le slogan. « De nombreuses sociétés comme Dell, IBM, NEC, Fujitsu, Toshiba, AOL, Noos, Conforama et Casino vont participer à cette initiative dès la fin novembre. »

Patchs de sécurité pour Windows
Les patchs n'étaient pas au complet | 28/10/2003

Deux compléments aux bulletins publiés mi-octobre viennent s'ajouter aux nombreux patchs de sécurité déjà publiés. Après la publication du bulletin MS03-045 alertant d'une faille importante sur Windows (sauf WinMe) et des correctifs subséquents, « un problème de compatibilité avec des logiciels tiers a été découvert dans les versions du Windows 2000 Service Pack 4 relatif à certaines langues. Ce problème n'est pas lié à la vulnérabilité de sécurité décrite ici. Les clients ayant installé le patch de sécurité sont donc protégés de la vulnérabilité décrite dans ce bulletin. » Un patch mis à jour est maintenant disponible. Le bulletin MS03-047, alertant d'une faille sous Exchange 5.5, dispose lui aussi de sa version 2.0 du 22 octobre qui annonce (uniquement dans sa version anglophone !) qu'il ne couvrait pas toutes les prises en charge linguistiques.

C'est bien la peine de limiter la réactivité de ses clients en ne publiant plus les correctifs de sécurité qu'une fois par mois (sauf si les vulnérabilités apparaissent exploitées), si, en cours de mois, sont publiés des correctifs de correctifs…

A noter aussi la mise à disposition d'un pack cumulatif de 9 Mo regroupant toutes les mises à jour critiques déjà publiées pour Windows XP (jusqu'au mois prochain). « Installer ce cumul revient à installer chaque mise à jour séparément. »

Standard
MathML 2.0 Seconde Edition est une recommandation du W3C | 25/10/2003

MathML est un langage à base de balises enveloppantes dérivé du puissant langage de description des données pour leur transport par les réseaux, XML. Le Mathematical markup language permet de décrire des formules mathématiques et de rendre à la fois leur structure et leur contenu. Pour le Web le HTML est trop limité pour rendre correctement les formules mathématiques. La version originale de la recommandation MathML 2.0 date du 21 février 2001. Cette seconde édition comporte de nombreuses corrections et réécritures de portions du document. Cette recommandation est ce qu'on appelle un standard du Web, le W3C n'ayant aucun pouvoir de l'imposer même aux entreprises qui en sont membres.

Bien que les navigateurs graphiques ne soient pas les seuls dispositifs prévus pour rendre le contenu MathML, les navigateurs modernes qui prennent en charge nativement (en non par l'intermédiaire de plug-in) les différents langages normalisés par le W3C peuvent les faire interagir dans des documents complexes. En plus de voir son apparence et sa mise en page définies par du CSS ou de subir des transformations grâce aux XSL et XSLT (n'oubliez pas notre page Sigles, acronymes et abréviations), MathML peut être embarqué dans du (X)HTML. Ainsi les langages XML spécialisés peuvent être mélangés comme MathML et SVG (description d'images en deux dimensions et d'animations graphiques).

La page Amaya en fournit un exemple. Le navigateur/éditeur Web du W3C, Amaya, piloté par les chercheurs de l'INRIA (qui a aussi participé à la rédaction des recommandations MathML) permet d'afficher et d'éditer du code MathML. Mozilla propose aussi la prise en charge native du contenu MathML.

Surcouche d'IE
Revue de failles de sécurité | 22/10/2003

Le Journal du Net signale plusieurs failles de sécurité dangereuses risquant d'affecter les particuliers, en plus de la livraison, maintenant mensuelle, des correctifs de sécurité Microsoft. Les bulletins de sécurité correspondants sont maintenant disponibles en français :

• Bulletin MS03-041 : Une vulnérabilité dans la vérification Authenticode risque de permettre l'exécution de code à distance (823182).
  Correctif pour Microsoft Windows. Taux de sévérité critique.
• Bulletin MS03-042 : Une saturation de tampon dans le contrôle Active X Windows Troubleshooter risque de permettre l'exécution de code (826232).
  Correctif pour Microsoft Windows. Taux de sévérité critique.
• Bulletin MS03-043 : Une vulnérabilité dans le service Affichage des messages (Messenger Service) pourrait permettre l'exécution de code arbitraire sur un système affecté.
  Correctif pour Microsoft Windows. Taux de sévérité critique.
• Bulletin MS03-044 : Une saturation de mémoire tampon dans le Centre d'aide et de support Windows risque de compromettre le système (825119).
  Correctif pour Microsoft Windows. Taux de sévérité critique.
• Bulletin MS03-045 : Une saturation de tampon dans les contrôles ListBox et ComboBox risque de permettre l'exécution de code.
  Correctif pour Microsoft Windows. Taux de sévérité important.

Deux nouvelles failles ont été dévoilées ensuite. Elles affectent MS Exchange Server 5.5. Une est jugée critique, la seconde modérée :

• Bulletin MS03-046 : Une vulnérabilité dans Microsoft Exchange Server versions 5.5 et 2000 pourrait permettre l'exécution d'un code arbitraire (829436).
  Correctif pour Microsoft Exchange Server. Taux de sévérité : critique.
• Bulletin MS03-047 : Une vulnérabilité dans Exchange Server 5.5 Outlook Web Access risque de permettre une attaque Cross Site Scripting (transfert d'un script entre sites).
  Correctif pour Microsoft Exchange Server 5.5 Outlook Web Access. Taux de sévérité modéré (17/10/03).

Une faille d'un « niveau de danger très élevé » a été découverte dans le messager d'AOL, AIM v. 5.2.3292. La solution préconisée est d'utiliser AIM version 5.5.3415 Beta.

Toujours côté logiciel de tchatche en ligne, le très populaire mIRC, shareware qui permet de discuter sur les canaux IRC, dans sa version 6.11, est affectée d'une vulnérabilité jugée élevée. La solution préconisée est d'utiliser la version 6.12.

Le lecteur multimédia RealOne de Real Networks est lui aussi concerné par une vulnérabilité dont le niveau de risque est élevé. Real Networks publie une « mise à jour sécurité pour les nouveaux produits RealNetworks - résolution des problèmes de sécurité du RealOne Player » (en français). « Ce patch fixe notamment une variante de la vulnérabilité “SMIL Arbitrary Script Execution” » découverte en août dernier.

A noter aussi qu'une faille, elle de niveau peu élevé, pouvant permettre de crasher le logiciel, a été découverte dans OpenOffice 1.1.0. « Si le service UNO (Universal Network Objects) est activé et configuré pour recevoir des connexions IP réseau, il est possible de crasher OpenOffice (car UNO ne gère pas correctement les entrées malformées). » Malgré ce risque très limité, OpenOffice reste une très bonne alternative gratuite à la suite bureautique MS Office et elle est disponible en français.

La liste d'alerte francophone K-OTik Security annonce depuis le 8 octobre, que le patch cumulatif pour MS Internet Explorer du 3 octobre, n'a pas colmaté toutes les failles critiques présentes dans le logiciel de navigation intégré à Windows. Une faille critique non patchée affecte les logiciels MS Internet Explorer et Windows Media Player malheureusement très intégrés au système. « Le problème se situe dans la Media Barre qui permet la lecture de fichiers media sans quitter le navigateur, la faille est liée aux pages d'erreurs et leur interprétation par la barre. Cette vulnérabilité peut être exploitée afin de télécharger et exécuter un fichier malicieux via une simple page HTML. » La solution est de désactiver l'Active Scripting dans Internet Explorer (menu Outils > Options Internet > onglet Sécurité > bouton Personnaliser le niveau). K-Otik a mis en ligne un test pour vérifier la vulnérabilité de votre installation.

Recherche & Développement
Le CERN accélère le haut débit aussi | 19/10/2003

Le CERN, en association avec d'autres instituts de recherche internationaux, comme le Caltech de Pasadena en Californie, a battu son propre record de vitesse de transfert de données détenu depuis février dernier (2,38 Gbps). Cette fois l'expérience a durée un peu moins trente minutes durant lesquels 1,1 téraoctets (1 100 gigaoctets !) de données ont été transmises sur une distance de 7 000 km. Le record à battre est maintenant 5,44 Gbps soit 680 mégaoctets par seconde.

L'appréhension est plus facile avec des analogies courantes. Ainsi, le débit atteint est 10 625 fois plus rapide qu'une connexion ADSL classique (à 512 kilobits par seconde). Il suffirait de moins de temps pour télécharger un DVD de 4,7 Go de données que pour le sortir de sa boîte et l'insérer dans le lecteur, soit sept secondes. Il ne faudrait qu'une seconde pour un CD de 60 minutes (700 mégaoctets).

Selon Harvey Newman du Caltech, un réseau avec un débit courant de 10 Gbps devrait être disponible dans un futur relativement proche. Ce réseau très haut débit n'est pas destiné à un usage domestique ou en entreprise mais servira aux chercheurs à partager de grandes quantités de données.

Courriel / Spam
Les webmails gratuits ne revendent pas leurs annuaires aux spammeurs | 19/10/2003

Le JDNet publie un article qui contredit une rumeur bien établie sur le Net qui prétend que les services d'hébergement de messagerie électronique gratuits revendraient les adresses de leurs abonnés à des spammeurs. Cette explication est souvent avancée comme cause principale de l'invasion des boîtes aux lettres par toute une marée nauséabonde de courriels non sollicités à caractère publicitaire.

Les webmails testés depuis le 9 septembre dernier sont Caramail, Free, Hotmail, iFrance, La Poste, NetCourrier, Tiscali, Yahoo.fr et Voila.fr un peu après. Aucun des comptes ouverts gratuitement n'a connu, sur le mois dernier, d'inondation de messages non sollicités. La plupart se contente d'un message de bienvenue tandis que Hotmail et Voila.fr y ajoutent un message d'autopromotion.

Le cas de Tiscali est intéressant car il est celui sur lequel le plus grand nombre d'emails non sollicités ont été reçus. Sur six au total, en plus de l'email traditionnel de bienvenue, suit deux jours plus tard un email de « bienvenue parmi les abonnés de Tiscali », encore deux plus tard, « la proposition de téléchargement d'un utilitaire pour rendre plus fiable la connexion », après trois nouveaux jours, des astuces services et enfin trois emails proposant les forfaits maison. Ces messages sont envoyés dans le cadre de l'accès Internet gratuit (seules les communications téléphoniques sur numéro spécial sont payantes). A noter que ce n'est pas une obligation du genre puisque Free, dans le même cadre d'abonnement gratuit, n'envoie que le courriel de bienvenue.

Seul Yahoo! a expédié deux messages publicitaires d'un partenaire commercial, Hi Europe, le panel européen de l'institut de sondage Harris Interactive. Donc sur l'éventail des webmails les plus populaires, recevoir de un à six courriels non sollicité et aucun des mails douteux ou infectés qui dérangent le plus les internautes, ça n'a rien à voir avec les dizaines de mails hebdomadaires que l'on peut recevoir quand son adresse email est publiée sur le Web (site perso ou forums) ou qu'on la communique volontairement à un site lors de n'importe quelle inscription par formulaire.

Logiciel / Plug-in
Premier bêta de Winamp 5 | 17/10/2003

La version 3 du célèbre lecteur multimédia Winamp de la société Nullsoft (AOL / Time Warner) avait fortement déçu pour sa lourdeur. Winamp avait connu son heure de gloire avec la révolution du format audio compressé MP3. Bon nombre d'aficionados en étaient restés aux versions 2.9x. Winamp s'est alors lancé le défit d'une version 5 (qui zappe Winamp 4) qui rassemblerait les qualités des versions 2.x et la richesse de la version 3.

Clubic propose d'essayer le bêta 1 de cette nouvelle version qui « d'après (leurs) premiers essais, semble plutôt bien partie pour atteindre ses objectifs. »

Winamp 5 prend en charge les Classic skins des versions 2 et les Modern skins de la version 3.

Comme c'est une version bêta encore au stade du développement les bogues doivent être assumés.

Nommage
Verisign : le retour du pirate | 16/10/2003

Le 6 octobre dernier était annoncé le retrait par Verisign de son service de redirection d'URL erronées après l'injonction de l'ICANN. Le registar américain des .net et .com s'étaient appropriés toutes les adresses Internet non déposées ou expirées des deux domaines et redirigeaient automatiquement les requêtes mal orthographiées des internautes vers son propre moteur de recherche SiteFinder. Selon le JDNet, la société a bien l'intention de remettre le couvert « d'ici un à deux mois ».

La modification technique effectuée a, selon Verisign, en aucune manière compromis la stabilité, la sécurité ou les performances du .net/.com name server system. Certaines de ses répliques aux objections de l'IAB (Internet Architecture Board) sont surprenantes. Elles sont du genre : si ça en gêne certains, ils n'ont qu'à changer leurs pratiques, mais qu'ils se rassurent, dans sa grande magnanimité, Verisign les conseillera. Et d'après leur enquête, il n'y a qu'un pourcentage infime d'usagers gênés dans leur pratique antérieure du Net – en valeur absolue, sur les millions de communications quotidiennes, ça en fait quand même du monde. A d'autres objections, Verisign répond que de toute façon Microsoft fait pire avec MSN, le moteur de recherche par défaut d'Internet Explorer…

Patch de sécurité pour windows
5 nouvelles failles dans Windows | 16/10/2003

Microsoft publie cinq nouveaux bulletins de sécurité d'un seul coup pour alerter de vulnérabilités affectant plusieurs versions de son système d'exploitation Windows. Selon le système d'exploitation, les failles sont jugées critiques, importantes ou modérées et jusqu'à cinq patchs peuvent être à installer pour éviter de voir l'exécution d'un code arbitraire lors de la visite d'un site Web ou lors de la lecture d'un email au format HTML piégés.

Les systèmes affectés sont :

• Windows Me
• Windows NT 4.0
• Windows NT 4.0 Terminal Server Edition
• Windows 2000
• Windows XP
• Windows 2003

Adresses de téléchargement et plus d'informations en anglais :

FAI
AOL recycle la marque Netscape | 15/10/2003

Lors de la liquidation de sa division de recherche et développement de navigateurs Web qui s'est traduite par le licenciement de 50 employés de sa filiale Netscape, en juillet, AOL avait déclaré que Netscape continuerait à faire partie de la stratégie de marques du groupe multimédia. Le portail Netscape (qui continue d'ailleurs à distribuer le dernier navigateur Netscape 7.1 basé sur Mozilla 1.4 aux Etats-Unis, Netscape.fr lui propose toujours de mettre à jour son Netscape 7.1 avec le vieux Netscape 7.02 basé sur Mozilla 1.0.2) fonctionne toujours.

AOL va utiliser la marque Netscape pour commercialiser aux Etats-Unis des accès Internet au rabais (9,95 dollars au lieu de 23,9 dollars) début 2004. Une seule adresse email disponible alors que l'offre classique d'AOL en permet jusqu'à sept, une page d'accueil simplifiée avec notamment le service de News de Google et son moteur de recherche. AOL cherche sûrement à limiter l'hémorragie de clients qui fuient son modèle tout intégré (2 millions de clients perdus entre le 30 juin 2002 et le 30 juin 2003). Mais cette offre ne sera pas la solution miracle, la plupart des clients partant pour souscrire ailleurs un accès haut-débit.

Le prochain Netscape sera donc basé sur Internet Explorer à l'instar du navigateur intégré à la suite Internet propriétaire indispensable à l'accès au réseau et service du FAI américain. Jusqu'où tombera Netscape…

Protocoles
.fr, 2e extension locale à supporter l'IPv6 | 14/10/2003

L'AFNIC (Association Française pour le Nommage Internet en Coopération) chargée par l'Etat de la gestion des noms de domaine avec l'extension locale de premier niveau, .fr, attribuée à la France (ccTLD country code top level domain), vient de finir sa migration vers l'IPv6 dont les premiers tests remontaient à l'an 2000. Avant la France, seul le Japon mettait en œuvre l'IPv6.

L'IPv6 est le protocole de seconde génération qui doit remplacer l'IPv4 en vigueur depuis 20 ans sur Internet. Pendant une période de transition qui risque d'être longue, les deux versions du protocole coexisteront. L'IETF (Internet Engineering Task Force) a défini l'IPv6 dès 1994 pour permettre principalement la multiplication des adresses IP disponibles. Les numéros IP actuels sont codés en 32 bits formés de quatre nombres chacun compris en 0 et 255 (4 octets). L'IPv6 est lui codé en 128 bits soit quatre fois 16 octets. Ainsi, il y aura assez d'adresses à attribuer aux nouvelles utilisations d'Internet comme les appareils nomades ou la téléphonie IP.

Tous les dispositifs techniques utilisés par l'AFNIC comme la base de données (Whois) ou l'interface dédiée aux prestataires (registrar) ont été mis à jour depuis le début de l'année, jusqu'à la sortie d'une nouvelle version de l'application open source ZoneCheck qui permet de vérifier la configuration correcte d'une zone DNS et de valider sa délégation.

Les offres actuelles intégrant l'IPv6 sont rares mais maintenant la technique est prête pour leur développement.

Sécurité
Escroquerie à l'espionnage domestique | 13/10/2003

Transfert.net nous conte l'histoire édifiante du logiciel espion Lover Spy. Vanté par une campagne de spam géante proposant, contre rémunération, d'espionner à distance les frappes au clavier de sa femme et de ses enfants, ce logiciel serait le produit d'appel d'une escroquerie multiformes.

Avant de lire cette histoire, munissez vous d'une pince à linge car il s'agit d'explorer les égouts du Web. Cette affaire recense, à elle seule, la plupart des dangers et fléaux, auxquels le possesseur d'un PC connecté risque d'être confronté un jour ou l'autre. Voici un florilège des cauchemars de l'internaute paranoïaque : spam, surveillance domestique, espionnage industriel, keylogger, troyens, spywares, arnaque à la carte bancaire, détournement de trafic, évaporations frauduleuses d'entreprises commerciales, falsification d'identité…

Courriel
Swen met le mail de Noos à genou | 10/10/2003 MàJ

Depuis plus de quinze jours, les abonnés du FAI par câble Noos sont victimes d'interruption du service de courrier électronique. Quand les emails passent, ils ont à subir les lenteurs du service, si bien lors de l'envoi que de la réception avec plusieurs heures de retard. Les abonnés sont plusieurs jours sans pouvoir relever leurs courriels.

Les plaintes se multiplient sur les forums et particulièrement sur le site de l'association Luccas qui défend les abonnés de Noos mécontents. Les échos en sont parvenus aussi sur les forums d'Aideonline. Les plaintes évoquent la réception de messages datant de quinze jours et l'obligation de passer par un webmail extérieur avec la nécessité d'en informer tout son carnet d'adresse.

Les abonnés excédés ont du mal à accepter l'explication officelle : c'est la faute à Swen. Sur son portail clients Noos affirme que le virus apparu fin septembre aurait contaminé des abonnés mal protégés qui se livreraient à leur insu au spamming. « Depuis le 26 septembre, les abonnés Noos mal protégés sont pour la plupart infectés, et envoient sans le savoir une quantité importante de spams. Cela a rendu notre serveur mail particulièrement lent », explique Flavie Bitant, attachée de presse de Noos. « Nous conseillons fortement à nos abonnés de se protéger contre les virus », ajoute-t-elle, précisant que « d'autres fournisseurs d'accès à Internet (FAI) sont concernés ». Pourtant l'AFA n'est pas au courant de tels problèmes et aucun écho d'abonnés mécontents de ces « autres FAI concernés » ne s'est fait entendre sur les forums.

Plusieurs spécialistes évoquent plutôt un manque d'investissement du câblo-opérateur dans les techniques de sécurisation et de filtrage.

Création Web
Sortie d'EasyPHP 1.7 | 09/10/2003

EasyPHP facilite la vie de celui qui désire tester ses scripts PHP en local. Il installe un serveur Apache sur votre PC très simplement. Il installe également le langage PHP 4, le gestionnaire de base de données MySQL et PhpMyAdmin, une interface de gestion de MySQL.

Pour la version 1.7 qui est librement téléchargeable, l'équipe d'EasyPHP annonce :

La version 1.7 finale est en ligne. Elle est composée de : Apache 1.3.27 - PHP 4.3.3 - MySQL 4.0.15 - PhpMyAdmin 2.5.3.

Parmi les points importants :

• installation dans un seul répertoire à l'exception du fichier de configuration MySQL (my.ini) qui est enregistré dans le répertoire windows (indispensable pour pouvoir utiliser les services). Le fichier php.ini se trouve dorénavant dans le répertoire apache.
• pas d'écriture dans la base de registre
• procédure d'installation réécrite (messages d'information, sauvegardes, alertes…)
• nouvelles configurations PHP (register_globals, error_reporting - cf. readme.txt)

Rq. : la version 1.3.27 d'Apache a été préférée à la 1.3.28 car cette dernière génère des erreurs sous Windows 98.

Bon codage et à bientôt pour participer au développement de la 2.0 alpha (sur la liste de dev).

Télécharger EasyPHP 1.7 (11 Mo) pour Windows 9x/Me/NT/2000/XP

Courriel / Mozilla
Mozilla Thunderbird 0.3 RC 3 | 09/10/2003

La fondation Mozilla avait prévu la sortie simultanée de Mozilla 1.5 et les clients légers Firebird 0.7 et Thunderbird 0.3. Les délais sont loin d'être respectés et ce ne sont pas les migrations de FTP récentes qui peuvent expliquer à elle seules ces retards. Mozilla Thunderbird 0.3 est disponible aujourd'hui en version RC 3 pour Windows. Cette version hérite d'un correctif de sécurité dans le JavaScript vient de la branche principale Mozilla 1.5. Quelques autres corrections de bogues mineurs viennent aussi enrichir cette livraison qu'on espère être la dernière avant la sortie groupée toujours à l'ordre du jour.

Télécharger Mozilla Thunderbird 0.3 RC 3 (7,5 Mo) pour Windows.

Standards / Formats
Tutoriel : « Rendre un fichier RSS lisible avec XSL » | 01/10/2003

Le Journal du Net propose un tutoriel, sous la plume de Xavier Borderie, permettant d'habiller les balises XML des fils RSS de nos blogs ou des fils d'information de sites Web que nous développons lors de leur affichage dans un navigateur.

« La solution est simple : faire appel à XSL pour ajouter du « style » aux balises XML, voire mieux : afficher un message en lieu et place du flux RSS. C'est ce que nous allons faire ici. »

Logiciel libre
OpenOffice 1.1, suite bureautique libre | 01/10/2003

Une nouvelle version de la suite bureautique libre OpenOffice est sortie en anglais et en français (annoncé) pour Windows (98/ME/NT/2000/XP), Linux (x86 & PowerPC) et Solaris. Il existe maintenant une alternative crédible à Microsoft Office qui permet d'effectuer tous les travaux courants nécessitant un des ses modules : traitement de texte, tableur, dessin vectoriel et PAO, présentation, base de données, éditeur de pages Web…

OpenOffice.org (OOo) est le projet open source né de la libération par Sun Microsystem du code de sa suite bureautique propriétaire StarOffice. Sun soutient financièrement le projet et sa suite bureautique est maintenant construite autour du cœur d'OpenOffice.org. Elle lit mais aussi écrit dans de nombreux formats, y compris les formats propriétaires Microsoft comme .doc de MS Word et .xls de MS Excel. Cette suite est un logiciel et au terme de ses licences open source (LGPL & SISSL), elle est gratuite pour tous. Chacun peut à son gré l'utiliser, l'améliorer, la modifier et la redistribuer à n'importe qui et même, s'approprier ses propres modifications. Le fonctionnement d'OpenOffice est basé sur le standard du W3C, XML, qui permet la description standardisée d'informations facilitant ainsi la communication entre logiciels et systèmes différents. OpenOffice.org est écrit en C++ et existe en 60 langues.

OpenOffice.org dans cette version offre maintenant l'exportation native au format Adobe PDF et l'exportation, native également, des présentations au format Macromedia Flash (format populaire sur le Web) sans avoir besoin d'un logiciel extérieur. La vitesse de chargement et d'ouverture a été améliorée et une barre de progression a été ajoutée à l'écran de démarrage. La prise en charge des écritures verticales et bi-directionnelles a été améliorée (hindi, arabe, thai, hebreu, chinois). Des formats pour appareils nomades ont été ajoutés : AportisDoc (Palm), Pocket Word et Pocket Excel. La compatibilité avec les formats MS Office a été aussi améliorée. Ainsi, des filtres ont été ajoutés pour prendre en charge les documents MS Office 2003 XML Wrapped et les filtres pour les documents MS Office 95/97/2000/XP ont été également améliorés.

Des versions pour Mac OS X, FreeBSD et Solaris (x86) seront disponibles au cours de cette année.

Configuration minimum : Microsoft Windows 98, ME, NT (Service Pack 6 ou supérieur), 2000 ou XP, PC compatible Pentium, 64 Mo RAM, 250 Mo d'espace disque disponible.

Attention ! 65 Mo d'Archive Zip à télécharger.

Mozilla
Mozilla 1.5 : la mue du lézard | 15/10/2003 MàJ 31/10/2003

Trois versions finales (en français) et un nouveau site Web

Avec quinze jours de retard, la fondation Mozilla lançait, il y a une quinzaine, simultanément ses premières versions achevées sans aucun concours de Netscape (amputé par AOL du groupe Time Warner). La suite Internet Mozilla 1.5 et les clients légers Firebird 0.7 et Thunderbird 0.3 basés tous deux sur les développements de cette branche 1.5. La fondation Mozilla affirme l'inflection de sa politique vers l'utilisateur final, en mettant en ligne un nouveau site plus attractif et annonce de services à destination de ce fameux utilisateur final.

Depuis le 31 octobre ces trois logiciels disposent chacun d'une traduction française, résultat du travail de l'équipe de FrenchMozilla. Les deux « Bird » ont leur version française complète avec installeur alors que, pour la suite Internet, il faut installer le pack français de 943 Ko sur son Mozilla 1.5 en version originale. La dernière version de ChatZilla (0.9.44), le client IRC de Mozilla est disponible en français. Il peut être installé dans dans la suite Mozilla, dans Netscape 7 ainsi que dans Mozilla Firebird.

Mozilla / Mac OS
Mozilla Firebird 0.7.1 uniquement pour Mac OS X | 27/10/2003

La fondation Mozilla publie une mise à jour mineure du récent Mozilla Firebird 0.7 uniquement disponible pour les utilisateurs de Mac OS X. Cette version 0.7.1 est recommandée dans la mesure où elle corrige des bogues génants comme l'apparition d'une fenêtre d'erreur XML en cas de tentative d'ouverture d'une URL envoyée par une autre application quand Firebird 0.7 était choisi comme navigateur par défaut. Les commandes « Enregistrer la page », « l'image » ou « le lien » étaient non fonctionnelles. Le double-clic sur un onglet avec l'utilisation du thème Pinstripe en ouvrait un nouveau. Le téléchargement automatique des fichiers vers le bureau n'était pas activé par défaut. La première nouvelle fenêtre après la fermeture de toutes les fenêtres avait une interface non fonctionnelle (signets, navigation, historique de session, etc.). Il serait dommage de manquer cette mise à jour qui apporte aux utilisateurs de Mac OS X 10.2 Jaguar et Mac OS X 10.3 Panther des améliroations de performances, qui se caractérisent notamment par le gain de 15 à 40 % de vitesse d'ouverture du programme, selon la vitesse et les capacités de mémoire du système.

MozillaZine annonce, dans la news sur Mozilla Firebird 0.7.1, la mise à jour de la feuilles de route de Mozilla Firebird. Ben Goodger a en effet publié le 19 oct. 2003 une nouvelle version du plan de développement du navigateur léger de Mozilla qui doit atteindre la maturité avec sa version 1.0. Ainsi, la version 0.8 est projetée pour décembre ou janvier prochains et des versions 0.10, 0.11, 0.12 seront nécessaires après la sortie de Firebird 0.9 pour arriver à une version 1.0 à conseiller au tout venant. Il y a encore beaucoup de travail de développement même si Mozilla Firebird est déjà un excellent produit.

Mozilla
Bêta 0.8 : K-Meleon se réveille | 27/10/2003

Habitué à un rythme de sortie élevé des produits Mozilla, on croyait le projet de navigateur léger pour Windows, K-Meleon, enterré devant la nouvelle stratégie de Mozilla consistant à focaliser les efforts de développement autour des clients léger Thunderbird et surtout Firebird, le navigateur léger et autonome de la fondation Mozilla. La dernière réalisation publique remontait au 13 février dernier avec la mise à disposition d'un SP1 pour K-Meleon 0.7. L'hibernation prend fin à l'approche de l'hiver avec l'annonce d'une version 0.8 (Build 833) destiné aux tests basé sur Mozilla 1.5. L'archive ZIP de 5,5 Mo nécessite juste une décompression pour que K-Meleon soit fonctionnel. Vous pouvez rapporter les bogues constatés aux développeurs en indiquant le numéro exact de votre version bêta et ainsi avoir une influence concrète sur l'évolution de votre navigateur. Voir l'annonce sur les forums de MozillaZine pour plus de détails (en anglais).

Description sur notre fiche K-Meleon…

Mozilla / UNIX
Sortie de Galeon 1.3.10 pour GNOME | 27/10/2003

Galeon est le projet de navigateur concurrent d'Epiphany qui lui a été préféré comme navigateur par défaut de la dernière version de GNOME, l'interface pour Linux. Galeon 1.3.10 qui est maintenant disponible fonctionne avec Mozilla 1.4, 1.4.1, 1.5, l'imminent 1.6a et le tronc en développement. Cette version ajoute justement l'importation des signets en provenance d'Epiphany. C'est une version en développement. La dernière version déclarée stable est la 1.2.12.

Surcouche d'IE
MyIE2 0.8.2126 finale | 25/10/2003

Encore une petite version finale de MyIE2 avant la fin du mois. La surcouche d'origine chinoise est disponible en version 0.8 2126 finale et est déjà traduit en français par Lfda d'où vient cette liste des changements.

• Possiblilité de déplacer des liens javascript utilisés (ne fonctionne pas dans les frames).
• Barre de défilement verticale ajoutée à la barre d'adresse.
• Plugin Media player dans la version combo (visionnage des fichiers multimédia dans MyIE2).
• Plugin Ebates online shop.
• Nouvelles fonction de script : m2_readIni, m2_writeIni et m2_callerName.
• Mise à jour du plugin AI Roboform dans la version combo.
• Amélioration de la vitesse de navigation.
• Amélioration du blocage des pubs, l'onglet voulu par l'utilisateur ne sera plus bloqué.
• Amélioration du support du plugin roboform.
• Les onglets ouverts à partir du DDE et du système seront activés.
• Meilleur implémentation de l'option « Désactiver les erreurs de script ».

Description et adresses de téléchargement sur notre fiche MyIE2

Mozilla / UNIX
Sortie d'Epiphany 1.1.0 pour GNOME | 25/10/2003

Le navigateur utilisant le moteur de rendu de Mozilla, Epiphany, qui a récemment été retenu comme navigateur par défaut de l'interface pour Linux, GNOME 2.4, en place de Galeon, est maintenant disponible en version 1.1.0. La liste des changement est d'une longueur appréciable et le français est dans la liste des traductions. Elle nécessite GTK 2.3.x et Mozilla 1.4 ou encore mieux le récent Mozilla 1.5.

Programmation PHP
Tutoriel PHP pour gérer le navigateur | 24/10/2003

« JavaScript est souvent le premier langage auquel le développeur fait appel quand il s'agit de tester si l'utilisateur utilise tel ou tel navigateur, et d'afficher la page Web en conséquence. Mais JavaScript a ses défauts, notamment celui de pouvoir être désactivé par les utilisateurs – il est donc le plus souvent préférable de faire les tests navigateurs coté serveur (ASP, PHP…) que côté client (JavaScript). »

Mozilla
Mozilla plate-forme de création d'applications | 21/10/2003 MàJ 24/10/2003

Le site Mozilla.tlk.fr propose la traduction de Mozilla comme Plate-forme, premier chapitre de l'ouvrage de David Boswell (mozdev.org, Aphrodite, Total Recall, Chameleon), Brian King (Fabula, Mozilla Editor, Komodo), Ian Oeschger (Senior Principal Writer chez Netscape Communications), Pete Collins (Aphrodite, mozdev.org, jslib, Chameleon) et Eric Murphy (Jabberzilla), datant de septembre 2002, Creating Applications with Mozilla, paru chez l'éditeur militant O'Reilly et disponible sous OPL.

Ceux qui s'intéressent à la création et à la publication de documents pour le Web, ainsi que les personnes intéressées par les applications Web, apprécieront cette traduction. Ce chapitre 1, Mozilla comme plate-forme, montre que Mozilla n'est pas seulement un navigateur Web entouré de logiciels pour Internet mais une unité de base pour la création de toutes sortes d'applications, fonctionnant sur des nombreuses plates-formes grâce à l'utilisation de standards du Web habituellement rencontrées dans la construction de documents destinés à être publiés sur le Web ou échangés par les réseaux informatiques. Ce texte permet de mieux comprendre ce que peuvent être, et comment peuvent être utilisés de conserve, XML-based user-interface language (XUL), les feuilles de styles (CSS), JavaScript, extensible binding language (XBL), resource description framework (RDF), document type definition (DTD), XPFE, etc.

Aujourd'hui justement, Tristan Nitot nous apprend que l'Education nationale a choisi la technologie Mozilla pour construire son portail Espace Numérique des Savoirs destiné à permettre l'accès gratuit à un fond documentaire, rassemblant les « fondamentaux » du savoir et dont les documents sont librement réutilisables à des fins pédagogiques. L'Espace numérique des Savoirs est accessible au monde scolaire, puis à terme universitaire, uniquement depuis les établissements de l'Education nationale. Les conditions préférentielles offertes au monde éducatif par les éditeur et la nécessité de ne pas troubler leurs offres commerciales classiques impliquent un filtrage efficace de l'accès au portail de l'Espace numérique des savoirs.

Dans les IUFM (environ 130 établissements), les centres de documentation (environ 170 établissements), des écoles (environ 550), des collèges (environ 390) et des lycées (environ 330), soit plus de 1 500 établissements, va avoir lieu, lors de la phase actuelle de tests, jusqu'en juin 2003, la mise au point des modalités techniques d'accès au portail. L'année scolaire 2003-2004 pourra alors être consacrée à l'analyse du contenu et des besoins. La société française IDM, « qui a adopté Mozilla dans une très large majorité de ses projets », a remporté l'appel d'offre et a ainsi déployé une application basée sur Mozilla 1.2.1 depuis septembre 2003 dans ces 1 500 établissements tests.

Selon Pierre Baillet, Chef du département logiciel de la société IDM, « Mozilla nous a offert un framework portable prêt à l'emploi (…), mais en plus la solution offerte par Mozilla (permet) de disposer d'un noyau applicatif pérenne, réutilisable sur la durée (…) et permet de réaliser des produits pour des environnements très hétérogènes ». « Le cahier des charges exigeait le support multi-plateforme (Windows, Mac et Linux) et Mozilla, en tant que plateforme permettant le développement rapide d'applications, a été choisi par IDM, en plus de la gratuité de la licence, facteur important compte tenu de l'échelle du déploiement, » selon Tristan Nitot.

Surcouche d'IE
Avant Browser 8.02 Build 107 | 21/10/2003

Une nouvelle version corrige la fonction « Enregistrer toutes les pages ouvertes et sortir » qui refusait de fonctionner dans la version précédente. Plusieurs améliorations minueures ont aussi été apportées au noyau de navigation.

Description et adresses de téléchargement sur notre fiche Avant Browser.

Mozilla / Opera
Abandonner Opera pour Mozilla Firebird | 17/10/2003

Un article en anglais de Justin Beech sur Broadband.com évoque l'abandon d'Opera pour le dernier Firebird. Il préfère la stabilité de Firebird aux crash réguliers d'Opera surtout lors de l'exécution de JavaScript présents sur certains sites.

« Firebird est devenu tranquillement un excessivement bon navigateur, celui qui a ajouté des fonctions que vous vouliez, plutôt que ceux que les annonceurs, créateurs de spywares et Microsoft préfèrent que vous ayez. »

L'auteur ensuite les raisons principalement de sa migration depuis Opera :

• Le blocage fin et intégré (et reversible à volonté) des pop-up et les restrictions disponibles pour empêcher certaines nuisances des scripts JavaScript contenus dans les pages Web.
• La possibilité de naviguer avec de multiples onglets dans la même fenêtre ou d'ouvrir les nouvelles pages dans une nouvelle fenêtre (« the best of both worlds »).
• L'importation automatique d'origine des favoris.
• Les plug-in (Flash, Java et Quicktime) fonctionnent comme sous IE.
• Firebird est léger (seulement six Mo).
• Les thèmes et extensions pour Firebird avec un long menu d'extensions (comme Live HTTP Headers et vérificateur de liens des signets).
• La sécurité et l'absence de mises à jour de sécurité récentes qui peuvent s'expliquer car Firebird a moins de lignes de code qu'IE et qu'il n'accepte pas la technologie MS « ActiveX » qui est utilisée par les malware comme Gator qui s'installent dans IE. Beaucoup d'alertes de sécurité pour IE comblent les failles découvertes autour de la technologie ActiveX. L'auteur cite aussi la prédilection des créateurs de virus, vers et autres saletés pour l'écriture à destination des utilisateurs d'IE et non pour les navigateurs minoritaires. « Software diversity enhances survivability ! »

La conclusion de Justin est que « vous devriez au moins tenter un essai avec Firebird. Si vous l'aimez, alors faites-en votre navigateur par défaut : un clic dans la section Tools/Outils > Options > General/Général (bien qu'il ait eu certaines difficultés à créer des raccourcis sur le bureau pour appeler correctement Firebird. Il est dur de complètement se désengluer d'IE !). »

Plus d'infos et adresses de téléchargement sur notre fiche Mozilla Firebird.

Surcouche d'IE
Avant Browser 8.02 Build 106 | 16/10/2003

Le framework aurait été amélioré pour plus de vitesse et de stabilité et vous pouvez passer l'interface en lithuanien…

Description et adresses de téléchargement sur notre fiche Avant Browser.

Mozilla
Sortie de Mozilla 1.5, Mozilla Firebird 0.7 et Mozilla Thunderbird 0.3 | 15/10/2003

MàJ le 31 : Mozilla 1.5 : la mue du lézard

Opera
Opera 7.21 final pour Windows et Unix avec patch de francisation | 14/10/2003

L'éditeur norvégien Opera Software lance aujourd'hui une version 7.21 finale de son navigateur de nouvelle génération Opera. En plus de la version pour Windows qui disposait déjà d'une version 7.20 depuis le 23 septembre, Opera 7.21 est en même temps disponible pour les systèmes UNIX : Linux (SPARC, Intel, PPC), FreeBSD (Intel) et Solaris (SPARC). Opera Software cherche à synchroniser le développement de son navigateur pour Windows et sa version parallèle pour Linux.

Malgré la longue phase de beta testing ayant précédé la sortie de la version 7.20, les développeurs ont jugé utile de sortir une nouvelle version intermédiaire destinée uniquement à corriger les bogues les plus importants rencontrés par les usagers de la version 7.20. Les nouvelles fonctions seront introduites dans la version 7.30 dès maintenant en développement. Opera Software a profité de la correction des bogues dont certains pouvaient provoquer le crash ou le gel du programme pour le mettre à jour avec la dernière version d'OpenSSL pour les transactions et transferts sécurisés. Les régressions observées sur la version 7.20, bloquant le déploiement des menus purs CSS lors du passage du curseur (:hover), ont été gommées. C'est revenu à l'imperfection précédente. Mozilla fait mieux mais ça fonctionne à peu près (alors qu'IE 6 SP1 zéro).

Les fonctions présentées dans le communiqué de presse d'Opera Software semblent être déjà disponibles dans la version 7.20. Opera y traite de la fonction « annuler la fermeture d'un onglet » et du mode kiosque qui permet de restreindre les pouvoirs de l'utilisateur. Les menus peuvent être bloqués, les téléchargements interdits et d'autres préférences système ajustés pour limiter l'accès au réseau sur les postes publics comme dans les laboratoires, les bibliothèques ou les lieux publics. Comme aucune fonctionnalité nouvelle n'est ajoutée avec cette version, un patch de francisation est déjà disponible comme pour la version 7.20 sortie il y a trois semaines.

Le navigateur Opera est payant si l'on ne veut pas souffrir de publicité rognant l'interface. Il est demandé US$39 ou 29 € pour enregistrer le logiciel. La version gratuite, affiche elle une bannière publicitaire qui est, au choix lors de l'installation (et modifiable ensuite), graphique comme dans les versions antérieures à la 7.20 ou composée de liens textuels sponsorisés par Google. Pourtant la fourniture des liens relatifs au contenu de la page visitée implique l'envoi à Google de l'adresse IP de l'ordinateur de l'internaute. Ses sessions de surf peuvent ainsi être fichées et recoupées alors que les conditions de collecte et des conservation des données ne sont pas claires et critiquées par les défenseurs de la liberté individuelle. Pourtant Opera Software n'hésite pas à déclarer que « The text ads are much less intrusive to Opera's users. » (les publicités textuelles sont beaucoup moins envahissantes pour les utilisateurs d'Opera). Si cette affirmation est physiquement vraie, en terme de vie privée c'est beaucoup moins évident.

Présentation d'Opera 7 et adresses de téléchargement sur notre fiche Opera. Voir aussi la Googlebar pour Internet Explorer sur la politique de collecte et de conservation des données du moteur de recherche américain.

Opera
Opera 7.21 RC 6 pour Windows | 13/10/2003

La version RC 5 n'était pas la bonne, la RC 6 pour Windows sera peut-être la version finale d'Opera 7.21. Dans cette version, le détecteur de contenu a été réactivé pour BMP. Il était nécessaire pour montrer l'icône des pièces jointes aux emails.

Opera 7.21 RC 6 pour Windows est proposé sans Java (3,3 Mo) et avec Java (13 Mo).

Opera 7 est présenté sur notre fiche Opera.

Mozilla
Branche stable : Mozilla 1.4.1 enfin disponible | 11/10/2003

La branche stable de Mozilla sur laquelle sont basées les distributions extérieures a été améliorée. Même si la division navigateurs d'AOL constituée par les développeurs de Netscape a été liquidée et qu'il n'y aura plus de nouvelles version de Netscape, dont le dernier navigateur Netscape 7.1 était basé sur Mozilla 1.4, le précédent millésime de cette branche stable, la fondation Mozilla publie aujourd'hui une version 1.4.1 de la suite Internet intégrée Mozilla. Une centaine de bogues a été corrigée dont, sous Windows, les problèmes d'installeur et les difficultés de ressources de l'interface graphique.

Les clients autonomes Mozilla Thunderbird et Firebird devraient, si tout va bien, sortir la semaine prochaine en même temps que Mozilla 1.5, alors que tout ce beau monde devait être là pour le 30 septembre.

Plus d'informations sur notre fiche Mozilla y compris les adresses de téléchargement.

Opera
Opera 7.21 RC 5 pour Windows | 11/10/2003

Encore une version de test pour vérifier qu'aucun bogue n'empêche la sortie de la version finale. Dans ce cas, la version RC acceptée devient la version finale. La liste des changements, forcément très courte, rapporte pour cette version RC 5 pour Windows la correction pour du contenu agressif suspecté quand le type MIME est incertain (si la configuration est choisi dans les Préférences/Preferences). Les fichiers ISO et d'autres recevaient l'extension WBMP et étaient chargés comme s'ils étaient des images. Le contenu estimé est désactivé pour BMP, WBMP, XBM, ICO.

Opera 7.21 RC 5 pour Windows est proposé sans Java (3,3 Mo) et avec Java (13 Mo) qui comprend la machine virtuelle de Sun 1.4.1_01. La version de la JVM proposée actuellement sur le site de Sun est la 1.4.2_01. Le fichier pour une installation hors-ligne sur Windows pèse 14,7 Mo.

Opera 7 est présenté sur notre fiche Opera.

Mozilla / UNIX
Epiphany 1.0.1 | 11/10/2003

Epiphany, le navigateur qui a remplacé Galeon dans la dernière distribution de Gnome, est disponible en version 1.0.1 datée du 3 octobre. Les sources sont indiquées sur la page des téléchargements où est conseillée l'utilisation de Mozilla 1.4. On regrettera néanmoins que la page des news reste désespérément vide.

Justice / MSIE
Affaire Eolas : arrêt de la distribution d'IE réclamé | 10/10/2003

Microsoft, qui avait été condamné pour violation d'un brevet détenu par la société Eolas sur la technologie des plug-in pour navigateur Web, a récemment sorti une nouvelle version d'évaluation d'Internet Explorer 6 pour Windows XP, destinée aux développeurs de pages contenant des plug-in. Parallèlement, MS et les sociétés dont la technologie basée sur les plug-in est massivement utilisée ont publié des recommandations aux développeurs de contenu leur permettant de contourner le brevet Eolas.

Microsoft, dans le cadre de la procédure d'appel qu'il a déclenchée, demande au juge de reconsidérer le jugement qui n'aurait pas tenu compte de l'existence de technologies similaires avant le dépôt de son brevet par Eolas.

Eolas réplique en réclamant l'exécution du jugement de condamnation. Constatant que Microsoft refuse de lui acheter une licence lui permettant d'utiliser la technologie brevetée dans son logiciel IE, Eolas demande au tribunal d'enjoindre MS de cesser la distribution des versions du navigateur Internet Explorer qui viole son brevet comme l'a reconnu le tribunal. L'avocat d'Eolas estime que « Si [Microsoft] n'est pas prêt à passer à la caisse et à prendre une licence, alors il ne devrait pas utiliser [notre technologie] ». Avec sa soixantaine de milliards de dollars de liquidité, le refus de prendre une licence chez Eolas est plutôt une position de principes devant les exigences financières d'Eolas qui sont tout à fait à sa portée. Selon ZDNet qui a interrogé l'avocat d'Eolas, « si l'éditeur paie les 521 millions de dollars de dédommagement, plus 111 millions de dollars d'intérêts réclamés par Eolas, et accepte de prendre une licence, la société lui fournira gratuitement une licence complète. » Microsoft n'aurait donc plus à modifier le comportement d'IE face aux plug-in et autres applets.

Opera
Opera 7.21 RC 4 pour Windows | 09/10/2003

L'équipe d'Opera Software a sorti une version RC 4 d'Opera 7.21 pour corriger un bogue qui faisait planter le navigateur. Ce même jour est aussi disponible une version Preview 3 pour les systèmes UNIX avec une liste des changements un peu plus longue. La sortie version 7.21 finale destinée à corriger les plus importants bogues de la récente version majeure 7.20 est très proche.

Opera 7 est présenté sur notre fiche Opera.

Législation / Justice / MSIE
MSN, IE : Microsoft partisan et victime des brevets logiciels | 09/10/2003

Encore un précédent à méditer par la Commission européenne, alors qu'elle étudie actuellement la proposition de directive votée par le Parlement européen le 24 septembre dernier. Microsoft vient de réussir à faire enregistré un brevet aux Etats-Unis sur une fonction minime de son de messagerie instantanée MSN Messenger. Cette fonctionnalité est pourtant présente dans les applications concurrentes. Elle permet d'être informé que son interlocuteur est entrain de saisir une réponse. Ce brevet porte le numéro US 6,631,412, a été déposé le 20 décembre 2002 et délivré le 7 octobre 2003 par l'US Patent and Trademark Office (PTO).

A l'heure où la rentabilité des services de messagerie instantanée se profile et où le marché des entreprises est à conquérir, les grandes manœuvres des principaux opérateurs comme Yahoo! et AOL pourraient aussi se dérouler sur le terrain juridique. Pourtant, il n'est pas du tout évident que Microsoft utilise son brevet. Il est là, prêt à servir en cas d'attaque d'un de ses concurrents, sur ce marché ou sur un autre d'ailleurs. AOL dispose, lui, depuis septembre 2002, d'un brevet reconnaissant la paternité de la messagerie instantanée à sa filiale ICQ.com (ex-Mirabilis) qui, grâce à sa généralité – toute application fonctionnant sur un réseau qui permet à plusieurs utilisateurs de voir quand d'autres sont connectés et de communiquer avec eux – pourrait être opposé à tous ses concurrents. Ceux-ci connaissent son existence et savent qu'en cas de litige sur un autre point la firme américaine peut le dégainer.

Brevet contre brevet

Une entreprise gère ses brevets comme elle l'entend et sans préjudice. Si elle n'utilise pas un brevet ça n'amoindri pas sa revendication le jour où elle se décide à le faire valoir. Et la société peut choisir librement le ou les acteurs économiques qui violent sa propriété, sans devoir poursuivre tous ceux qui empiètent sur ses droits (comme c'est le cas en matière de marques commerciales). Les grosses entreprises ont donc les moyens de se constituer d'énormes porte-feuilles de brevets qu'elles sont toujours en mesure de dégainer lors d'un litige (voir la contre-attaque récente d'IBM pour violation des ses propres brevets contre SCO qui défend en justice contre IBM les brevets qu'elle détient sur le système UNIX dont dérive toutes les distributions Linux – et d'ailleurs le Macintosh OS X d'Apple).

Elles peuvent aussi mener, grâce à cette multitude de licences sur d'innombrables technologies, des attaques judiciaires contre de petits concurrents émergents, qui eux n'ont aucun porte-feuille de brevets, et, ni les moyens d'en déposer sur leurs inventions ni l'argent nécessaire pour affronter de telles procédures au long cours.

Les plug-in d'IE violent le brevet d'Eolas

Parmi les petites entreprises, seules peuvent mener des campagnes de valorisation de leur patrimoine juridique, les sociétés qui n'ont qu'un brevet à faire valoir et aucune technologie tierce susceptible d'être attaquée. Ainsi, le seul salarié de l'entreprise Eolas, ex-chercheur de l'université de Californie, est devenu multimillionnaire en gagnant un procès contre Microsoft, la firme la plus importante sur le marché des navigateurs Web. Microsoft a été condamné à payer 521 millions de dollars pour violation de son brevet sur la technologie des plug-in automatiques qui accèdent à des données extérieures. Un plug-in, parfois traduit par extension ou additif, permet d'afficher du contenu extérieur aux pages Web dans la fenêtre d'un navigateur Web.

Les conséquences de cette affaire vont concerner des millions de pages et affecter tous les internautes. Microsoft et les grands pourvoyeurs d'applications utilisant la technologie des contrôles ActiveX, Macromedia avec ses lecteur d'animations Flash et Shockwave, Real Network avec son lecteur de vidéo RealOne et Apple qui distribue le lecteur concurrent QuickTime, ont chacun publié des recommandations à leurs clients pour construire des applications qui n'empiètent pas sur le brevet Eolas. Microsoft va aussi modifier son navigateur Internet Explorer afin que le chargement des plug-in ne soit plus automatique. L'internaute devra, à chaque utilisation d'une extension ActiveX ou d'un applet Java, cliquer sur un bouton OK.

Microsoft suit la stratégie habituelle du logiciel libre

Microsoft choisit la stratégie de l'évitement sur le marché des navigateurs qui ne lui rapporte directement rien. De plus, ce sont des concurrents directs qui ont le plus à perdre de la perte d'attractivité des techniques d'affichage de contenu par plug-in, automatiquement au sein des pages Web. La stratégie de l'évitement est celle pratiquée d'habitude par les développeurs de logiciels libres qui, quand ils rencontrent un brevet sur leur route et même si la revendication ne leurs semble pas justifiée, doivent trouver un procédé alternatif à la technique brevetée. En effet, ces organisations de développeurs n'ont pas de ligne budgétaire « actions en justice » et n'ont pas les ressources nécessaires pour affronter une procédure judiciaire, si infondée que soit la cause de leurs adversaires.

Dans l'affaire Eolas, le jugement ne s'applique qu'à Microsoft, pour le moment, mais la revendication concernant le brevet sur la technique des plug-in automatiques pourrait potentiellement être opposée à tous les développeurs de navigateurs, ainsi qu'à ceux qui les distribuent ou les utilisent pour diffuser du contenu. Les implications de l'affaire sur le Web ne sont pas encore calculables. Le W3C les étudie et envisage de retirer de ses standards libres et ouverts la balise object, si la sentence était confirmée en appel ou qu'Eolas étendait ses poursuites à d'autres acteurs du Web. Pour l'instant Eolas n'a pas manifesté son intention d'attaquer les développeurs de navigateurs open source comme Mozilla ou le framework KHTML du projet d'interface Unix KDE (KHTML est utilisé par le navigateur-explorateur Konqueror incorporé dans la distribution KDE et les navigateurs pour Mac OS X Apple Safari et OmniWeb 4.5). La fondation Mozilla a indiqué que ses versions actuelles et futures devraient être compatibles avec les modifications apportées aux plug-in par leurs distributeurs et qu'elle n'envisage pas de modification de ses produits tant que le jugement ne s'applique qu'à Microsoft.

Que fera l'Europe devant l'exemple américain ?

Devant la complexité et les enjeux, non seulement en termes d'innovation, de concurrence et de développement économiques mais aussi en termes d'accès de tous à l'information et aux technologies qui en sont les vecteurs, il serait nécessaire que la Commission étendent, plus largement au sein de l'Union, le débat sur les brevets logiciels et ne se contente pas d'arbitrer entre les différents lobbies s'affrontant à Bruxelles. Cette controverse est fondamentale. Les implications du choix que fera l'Europe sur la question des brevets logiciels vont se répercuter à travers toute la structure de l'économie et influencer la vie quotidienne de tous les citoyens de l'Europe et de la planète mondialisée. Si seulement l'internaute qui va devoir cliquer pour accéder à un contenu informatif pouvait entrevoir les forces colossales qui sont en jeux dans cette bataille et les bouleversements qui en résulteront…

Opera
Opera 7.21 va corriger les bogues les plus importants de la récente 7.20 | 07/10/2003

A peine la version 7.20 d'Opera pour Windows parue suite à une longue phase de bêta testing, une nouvelle est pratiquement achevée pour la sortie imminente d'une version 7.21 qui doit inclure les corrections des plus gros bogues détectées dans la version 7.20 sortie fin septembre.

Les systèmes Unix qui n'ont pas eu le droit à une version 7.20 finale devraient aussi disposer insésamment d'une version 7.21 finale.

Opera 7 est présenté sur notre fiche Opera.

Surcouche d'IE
MyIE2 enchaine les versions 0.8.x finale | 07/09/2003

Les concepteurs de la surcouche d'IE d'origine chinoise, MyIE2, ne semble pas bien avoir saisi le concept de version finale. On ne se fatigue plus à compter le nombre de versions finales qui se succèdent de jours en jours ces derniers temps. Cette fois-ci c'est un problème de saisie de certains caractères non-latin qui doit être corrigé rapidement. En plus cette version corrige le problème « La page en cours ne concerve pas le focus automatiquement » et le dysfonctionnement du clavier dans les jeux shockwave. Ldfa propose courageusement une version française améliorée à télécharger sous forme d'archive Zip ou d'un exécutable auto-installable.

Description et adresses de téléchargement sur notre fiche MyIE2

Patch de sécurité pour IE
Urgent : nouveau correctif pour Internet Explorer | 04/10/2003 MàJ 06/10/2003

Il recommandé de télécharger et d'installer sans attendre le nouveau patch cumulatif d'octobre 2003 (828750). La faille décrite dans le bulletin de sécurité MS03-040 a déjà été exploitée pour piéger des internautes. Le précédent patch cumulatif n'avait pas comblé les failles entièrement. En plus d'un correctif pour IE Microsoft conseille l'installation d'une mise à jour de sécurité pour Windows Media Player (WMP).

Corriger une faille critique déjà exploitée

Voilà encore un nouveau patch cumulatif pour Internet Explorer. Les mésaventures arrivées aux clients de Microsoft et les nombreuses alertes de sécurité parues cet été, nous ferait oublier qu'il n'y a pas eu de patch cumulatif pour IE en septembre. Le dernier patch cumulatif (822925) du 20 août n'a même pas corrigé complètement les failles découvertes. Des documents HTML non statiques sont toujours susceptibles d'exploiter la faille de sécurité que le patch était sensé colmater. Plusieurs exploits ont été publiés pour démontrer la vulnérabilité persistante des systèmes prétendument sécurisés, en décrivant des techniques d'exploitation de cette faille à partir de documents HTML générés dynamiquement. La méthode étant publique, des sites piégés sont déjà apparus et les internautes infectés ont regretté ne pas avoir disposé de ce nouveau patch à installer sans désemparer.

Le patch cumulatif publié aujourd'hui est évidemment à installer immédiatement selon les conseils de Microsoft et concerne les versions d'Internet Explorer  5.01 à 6.0 SP1 sur tous les systèmes d'exploitation encore pris en charge par l'assistance de Microsoft. Le dernier Windows Server 2003 possède aussi son correctif dédié mais, pour lui, la vulnérabilité n'est classée que modérée alors qu'elle est jugée critique pour les systèmes antérieurs.

La simple visite d'un site piégé suffit

En plus des failles corrigées par les précédents patchs, deux nouvelles failles sont corrigées par le patch cumulatif du jour. La première expose les internautes à se faire piéger uniquement lors de la visite d'un site Web spécialement mal formé. Dès lors, impossible de l'éviter, puisque aucune action spécifique ne serait exigée du visiteur. L'agresseur utiliserait une fenêtre pop-up dont le code contiendrait une balise object qu'Internet Explorer n'interpréterait pas correctement. IE ne valide pas correctement une réponse HTTP spécialement formatée et, ainsi, la vulnérabilité apparaît lors de la manipulation par IE de la balise object dans une fenêtre d'IE créée avec la commande de script Window.CreatePopup. La reconnaissance défectueuse d'un type d'objet permet à un agresseur de lancer un code arbitraire sur le système de l'internaute piégé.

La seconde vulnérabilité est la même que la précédente sauf qu'elle est exploitable quand IE manipule la balise object dans une fenêtre d'IE qui utilise « XML data binding », une méthode pour lier des données HTML à un jeu de données XML. Les conséquences sont aussi malheureusement les mêmes.

Ces deux failles peuvent être exploitées aussi grâce à un email en HTML piégé.

Windows Media Player est aussi concerné

Microsoft modifie aussi avec ce patch la méthode dont IE manipule les comportements DHTML (Dynamic HTML) dans la zone de restriction d'IE. Un agresseur pourrait exploiter une vulnérabilité distincte (comme une des deux décrites ci-dessus) pour amener IE à exécuter un script dans le contexte de sécurité de la zone Internet. En plus, un agresser pourrait se servir de la capacité de Windows Media Player (WMP) d'ouvrir les URL pour mener une attaque.

Ce comportement peut être exploité par l'envoi d'un email en HTML spécialement mal formé.

Microsoft recommande donc d'installer la mise à jour de WMP référencée dans l'article 828026 de la base de connaissance Microsoft. Cette mise à jour est disponible depuis WindowsUpdate ou le centre de téléchargement Microsoft. Cette mise à jour empêche WMP de lancer des URL dans la zone locale de l'ordinateur depuis d'autres zones.

Le patch doit être installer sur :

• Internet Explorer 5.01 fonctionnant sur les systèmes Windows 2000 avec le Service Pack 3 ou Service Pack 4 installé.
• Le patch pour Internet Explorer 5.5 peut être installé sur les systèmes équipés d'Internet Explorer 5.5 Service Pack 2.
• Le patch pour Internet Explorer 6.0 peut être installé sur les systèmes équipés d'IE 6.0 Gold ou Internet Explorer 6.0 Service Pack 1.

Patch cumulatif d'octobre 2003 pour Internet Explorer du 03/10/2003 828750 :

• Internet Explorer 6 SP1 2,12 Mo
• Internet Explorer 6 SP1 pour Windows XP SP1 64-bit Edition 4,38 Mo
• Internet Explorer 6 for Windows XP 2,51 Mo
• Internet Explorer 5.5 SP2 2,23 Mo
• Internet Explorer 5.01 pour Windows 2000 SP3 et Windows 2000 SP4 1,84 Mo
• Internet Explorer pour Windows Server 2003 Family 4,1 Mo
• Internet Explorer pour Windows Server 2003 64-bit Edition Family 12,21 Mo

Mise à jour de WMP9 du 03/10/2003 828026 :

• Security Update for Windows Media Player 9 Series for 2000, Windows XP, and Server 2003 (KB828026) - Français: WindowsMedia-KB828026-x86-FRA.exe 2,9 Mo
• Security Update for Windows Media Player 6.4, 7.1 or 9 for ME (KB828026) - Français: WindowsMedia-KB828026-x86-FRA.exe 2,3 Mo
• Security Update for Windows Media Player 6.4 for NT 4.0 Server (KB828026) - Français: WindowsMedia64-KB828026-x86-FRA.exe 412 Ko

Surcouche d'IE
MyIE2 des versions nouvelles à la pelle | 03/10/2003

C'est confirmé l'équipe de développement de la surcouche MyIE2 fait la course aux sortites avec Anderson Che (Avant Browser) qui publie souvent deux nouvelles versions par semaine. La version 0.8.2055 du 1^er octobre corrige un bogue de dernière minute de la précédente version du 30 septembre. La liste des changements annonce la correction du problème « La page courante ne conserve pas le focus. », de la perte du focus lors de la mise à jour des pages inactives, du problème des fenêtres non désirées d'IE, d'un défaut de mémoire ainsi que l'amélioration de la navigation. Ldfa nous propose comme à son habitude deux fichiers d'installation pour la version française. Une archive Zip à décompresser et un exécutable avec gestionnaire d'installation. Dommage qu'il ne demande pas si on veut des raccourcis et où les installer.

Description et adresses de téléchargement sur notre fiche MyIE2