Le virus 'Sasser' abuse d'un point faible dans LSASS (Local Security
Authority Subsystem Service), un composant de Windows qui offre une
interface de gestion de la sécurité locale, de l'authentification des
domaines et des processus Active Directory. Microsoft a certes sorti un
correctif ('patch') le 13 avril pour colmater cette brèche dans la
sécurité, mais il est manifestement encore loin d'être installé par tous
les utilisateurs de Windows 2000 et Windows XP. Ce correctif inclut par
ailleurs une bogue pour laquelle Microsoft n'a provisoirement pas encore
de solution.
Le virus Sasser est, selon les experts de la sécurité, un fragment de
code malfaisant écrit par un amateur. Ce qui est gênant cependant, c'est
que Sasser se propage sans que l'utilisateur ne fasse une 'bêtise',
comme ouvrir une annexe de courriel suspecte. Le virus recherche en
effet, par le biais d'internet, des PC vulnérables sur lesquels il
s'installe via FTP.
Selon l'entreprise antivirus Symantec, le virus est ainsi capable de
réunir des informations (comme des adresses e-mail) sur les PC infestés
et de désactiver le logiciel antivirus. L'utilisateur de PC grugé
remarque cependant que quelque chose se passe en raison d'un message
d'erreur récurrent à propos de LSASS, après quoi l'ordinateur s'éteint
au bout de 60 secondes.
Autres brèves
- D'après un collègue de Jérôme, rencontré tout à l'heure dans la rue et
qui y travaille, tous les PC de la BCEE sont actuellement en rideau à
cause de Sasser... Un bon prospect pour placer JDS...
--
Brent Frère
Private e-mail: Brent(a)BFrere.net
Postal address: 5, rue de Mamer
L-8280 Kehlen
Grand-Duchy of Luxembourg
European Union
Mobile: +352-021/29.05.98
Fax: +352-26.30.05.96
Home: +352-307.341
URL: http://BFrere.net
Hello,
I have a lot of "old" magazines in English, French and (a few) in German : (ordinateur
individuel, PCToday, PCNovice, DR Dobb's, DBMS, Tech spec, Telecom, BYTE, Port Comp,
User's guide, ...).
However, I have to move from my house so I need to get rid of them.
I would prefer, if anybody is interrested, to, of course, give them to him/her.
Please let me know asap.
Guilain
"Avoir des rêves assez grands pour ne pas les perdre de vue pendant qu'on
les poursuit!" (Oscar Wilde - les balladins du miroir)
L'article suivant met en évidence un changement lourd et majeur dans le
domaine de l'IT et des télécommunications: les opérateurs de téléphonie
mobile (marché en pleine expension et critique pour l'Internet et les
applications grand public de l'avenir) ont tourné le dos à Microsoft
pour ce qui est de faire fonctionner leurs futurs téléphones. Ils ont
(comme de plus en plus de décideurs) compris qu'introduire le logiciel
propriétaire et spécifiquement celui du monopoliste américain signifiait
probablement à court terme le phagocitage de leur business par l'éditeur
de Windows. Les premiers à montrer la voie étaient Nokia et Ericsson,
mais il semble maintenant que ce mouvement a été suivi globalement et
que la cause est entendue: les futurs téléphones portables
fonctionneront sur Java et pas sur la plate-forme mobile de Microsoft.
Ceci est très important, car si le dispositif wireless le plus commun,
le plus répandu, fonctionne en Java, il sera impossible à Microsoft
d'imposer des systèmes propriétaires à ces utilisateurs, ce qui veut
dire qu'à terme, les PDAs devront aussi communiquer et échanger des
programmes en Java, ainsi que plus tard nos voitures et tous les autres
objets de la vie courante qui deviendront communiquant dans l'avenir,
fermant progressivement ces marchés à Microsoft s'il ne revient pas sur
sa décision de ne pas supporter Java. A long terme, cela risque de
mettre à mal son système concurrent et non portable, ".NET".
Il est à noter dans ce cadre que de grands noms ont déjà penché pour une
plate-forme bien adaptée à l'embarqué et à Java: Linux, pour faire
fonctionner leurs GSMs de haut de gamme...
Sun semble donc avoir réussi son pari en mettant les spécifications d'un
language portable dans le domaine public il y a quelques années. Java
semble donc avoir un bel avenir devant lui.
*Réseaux d'entreprise *
*
/GSM World congress/: Java s'impose comme un standard sur les mobiles
*http://www.reseaux-telecoms.com/news_btree/04_02_25_090001_92/News_view
C.B. <mailto:koti@idg.fr> 24/02/2004
Le GSM World Congress qui se tient actuellement à Cannes *consacre
définitivement Java comme la plate-forme standard* de livraisons de
services *des opérateurs mobiles*. Partout sur le salon, les opérateurs
montrent leurs dernières plates-formes de livraisons de service et
misent sur la technologie conçue par Sun pour délivrer des applications
à leurs clients.
Si les jeux Java sont omniprésents, il ne sont que la *face immergée
d'un iceberg plus conséquent*. Java tente en effet de s'immiscer au
coeur des téléphones mobiles. [...]
Un fournisseur établis comme *Nokia mise aussi sur Java pour son nouveau
terminal professionnel*. Le Nokia Communicator 9500, un terminal Symbian
embarque ainsi une machine virtuelle signée IBM. *Sun* de son côté
*vient d'annoncer une implémentation de J2ME destinée au téléphones sous
Linux*. Face à cette déferlante, *seul Microsoft continue à pousser son
environnement de développement* et mise sur des partenaires pour pallier
l'absence d'une JVM en standard sur sa plate-forme. *Pour combien de
temps encore ?*
-
Brent Frère
Private e-mail: Brent(a)BFrere.net
Postal address: 5, rue de Mamer
L-8280 Kehlen
Grand-Duchy of Luxembourg
European Union
Mobile: +352-021/29.05.98
Fax: +352-26.30.05.96
Home: +352-307.341
URL: http://BFrere.net
I think this document can be used as-is to explain our concerns about
software patents in EU._*
"Patents Out of Control?"*_
USA Today (01/13/04) P. 1B; Davidson, Paul
http://www.usatoday.com/usatonline/20040113/5832337s.htm
Industry and government officials agree that the clearest sign of a
patent system running amuck is surging numbers of patent lawsuits, which
are becoming problematic for companies large and small and are
threatening to stifle technological innovation. Critics charge that many
patents at the center of such lawsuits--of which those covering software
and business methods are among the most notorious--are obscure or false,
but are being approved by a U.S. Patent and Trademark Office (PTO)
ill-equipped to thoroughly research the validity of vast numbers of
patent applications. "Very bad patents are...draining millions of
dollars that could be spent on finding a better mousetrap," notes lawyer
Mark Banner. Approximately 180,000 patents were awarded by the PTO in
2002, while about 700 more patent examiners need to be hired to manage a
backlog of 500,000 applications, according to officials. Bad patents are
bad news to small companies that lack the financial resources to weather
lawsuits, while larger companies must divert research funds to build
patent portfolios to protect them from opportunistic patent holders.
Critics contend that the patent system has given rise to new kinds of
companies that exist for the sole purpose of stockpiling patents and
collecting royalties, without injecting anything into the economy.[...]
--
Brent Frère
Private e-mail: Brent(a)BFrere.net
Postal address: 5, rue de Mamer
L-8280 Kehlen
Grand-Duchy of Luxembourg
European Union
Mobile: +352-021/29.05.98
Fax: +352-26.30.05.96
Home: +352-307.341
URL: http://BFrere.net
Last week, I've been invited by Sun Luxembourg to a presentation of
their so called "Java Destop System", who actually is a new Linux
distribution, based on Suse Linux but with some integrated tools from
Sun, such as StarOffice. Sun strongly commits to Linux trend and
guarantees support and upgrades to this new distro, and this can help
convincing small to large businesses that Linux is now a reality and
that major names are behind it: IBM, Oracle, HP-Compaq, SAP, ... and now
even Sun.
The "plus" compared with other distros is that this is supported by a
major company, and that enterprise network management tools allowing
automatic tuning, re-installation, remote management, and so on is
planned to be available soon on both Solaris and Linux. We all know the
needs of a corporate IT team, we all know that Linux is easiest to
maintain and tune even remotely than other closed solutions, but a tool
provided by such a company is promising and is certainly a good new for
the Linux community (even if I'm not sure it will be provided under FOSS
compliant licences).
I'm in close contact with Sun's people, so if you have questions or
remarks, please let me know. I will forward it.
Here is the public information:
*Sun to launch a Sun Linux distribution.
*
Sun Java Desktop System
http://wwws.sun.com/software/javadesktopsystem/
<javascript:openPopup('/software/products/screenshot.html?img=/software/images/products/I1_mercury_lg.jpg&alt=','product_scrn',800,600,'yes',1,0,0,0,0,0);>
Product Home
» Features & Benefits
<http://wwws.sun.com/software/javadesktopsystem/features.html>
» General FAQs
<http://wwws.sun.com/software/javadesktopsystem/faq.html>
» Data Sheet
<http://wwws.sun.com/software/javadesktopsystem/ds/javadesktopsystem.pdf>
» Detailed View
<http://wwws.sun.com/software/javadesktopsystem/details.html>
*Get the Software »
<http://wwws.sun.com/software/javadesktopsystem/get/index.html>*
*Join the Desktop Revolution !
*With the Sun Java Desktop System, Sun has delivered the first viable
Microsoft Windows alternative. The Java Desktop System is a more
affordable, secure desktop that is designed to thrive in a
Windows-centric world. It's also the only environment with fully
integrated Java technology, making this "out-of-the-box" desktop ready
to run thousands of Java technology-based applications with a consistent
look and feel.
The Java Desktop System is a comprehensive, secure, highly-affordable
enterprise desktop solution that consists of a fully integrated client
environment based on open source components and industry standards,
including a GNOME desktop environment, StarOffice Office Productivity
Suite, Mozilla browser, Evolution mail and calendar, Java 2 Platform,
Standard Edition (J2SE platform) and a Linux operating system
*Business Benefits*
* *Lower business costs:* Savings of 80% over Microsoft Windows/
Office XP upgrade (90% less than full versions).
* *Reduced complexity:* Fully integrated system in a single package
means less downtime and easier installation, management, and use.
* *Better security:* Linux/UNIX strict security system root access
control prevents viruses from modifying files. Java sandbox
security infrastructure prevents viruses from infecting the system
environment.
* *Interoperability:* Files and documents can be shared and printed
across Windows and UNIX environments; existing back-end systems
can be leverage
===============================================================================================
--
Brent Frère
Private e-mail: Brent(a)BFrere.net
Postal address: 5, rue de Mamer
L-8280 Kehlen
Grand-Duchy of Luxembourg
European Union
Mobile: +352-021/29.05.98
Fax: +352-26.30.05.96
Home: +352-307.341
URL: http://BFrere.net