= Solution pour l'accord Oracle/Sun : Rendre MySQL indépendant =
[Permanent URL: http://www.fsfe.org/news/2009/news-20091023-02.fr.html ]
23 Octobre 2009, 11:00 CEST, Berlin, Allemagne
Oracle devrait accepter qu'un tuteur indépendant et non lucratif prenne
en mains MySQL, propose la Free Software Foundation Europe. La
communauté du Logiciel Libre pourrait développer pleinement le potentiel
de MySQL, pendant que Oracle n'aurait pas à s'inquiéter qu'un concurrent
s'empare du projet de base de données.
"La concurrence sur le marché du logiciel est très importante
parce qu'elle mène à l'innovation" selon Karsten Gerloff,
Président de la Free Software Foundation Europe (FSFE).
"L'avenir d'un projet tel que MySQL ne devrait pas dépendre
d'une seule entreprise."
Résoudre le problème posé par MySQL permettrait à Oracle de procéder
rapidement à l'acquisition de Sun Microsystems, empêchant ainsi
davantage de pertes.
La FSFE a publié une analyse détaillée du problème que pose MySQL pour
Oracle, ainsi que pour la concurrence sur le marché des bases de
données :
http://blogs.fsfe.org/gerloff/?p=274
MySQL est le maillon faible de l'acquisition de Sun Microsystems par
Oracle. Avec cet accord, le plus grand éditeur de bases de données
propriétaires gagnerait le contrôle de MySQL, un large projet de
Logiciel Libre de base de données. Jusqu'ici, la Commission Européenne
refuse d'approuver l'accord parce qu'elle s'inquiète de ses effets sur
la concurrence. Dans le même temps, Sun perd de l'argent et des emplois.
== À propos de la Free Software Foundation Europe ==
La Free Software Foundation Europe (FSFE - Fondation Européenne pour
le Logiciel Libre) est une organisation non gouvernementale à but non
lucratif, active dans de nombreux pays européens et impliquée dans de
nombreuses activités internationales. L'accès au logiciel est
déterminant dans la participation à la société numérique. Afin
d'assurer un accès égalitaire à l'ère de l'information ainsi que la
libre concurrence, la FSFE se dévoue au développement des Logiciels
Libres, qui se caractérisent par les droits d'exécution, d'étude, de
modification et de copie. Sensibiliser le public à ces problèmes,
sécuriser l'environnement politique et juridique du Logiciel Libre, et
rendre la liberté aux personnes en soutenant le développement de
Logiciels Libres sont les activités centrales de la FSFE depuis sa
création en 2001.
http://fsfe.org
== Contact ==
Karsten Gerloff
Président
Free Software Foundation Europe
e-mail: press at fsfeurope.org
mobile: +49-176-96904298
= Windows 7 va nuire à ses consommateurs avec un problème de sécurité connu =
[Permanent URL: http://www.fsfe.org/news/2009/news-20091019-01.fr.html ]
19 Octobre 2009, 13:30 CEST, Berlin, Allemagne
Le dernier système d'exploitation de Microsoft, Windows 7, est
actuellement livré avec un défaut potentiellement grave. Avant la
sortie mondiale du produit jeudi, l'agence fédérale de sécurité en TIC
allemande (BSI) a émis un avertissement [1] à propos d'un risque élevé
de vulnérabilité dans le protocole SMB2. Cette vulbérabilité peut être
exploitée à travers le réseau pour éteindre un mettre à l'arrêt un
ordinateur avec une attaque de déni de service (Denial of Service,
DoS).
Cet incident illustre comment le logiciel propriétaire représente
souvent un risque de sécurité. « Seul Microsoft peut régler le problème.
Mais apparemment, ils ont fermé les yeux sur cette vulnérabilité depuis
un long moment, espérant que cela ne gâcherait pas le lancement des
ventes de Windows 7 dès jeudi » estime Karsten Gerloff, Président de la
Free Software Foundation Europe (FSFE).
Suivant des pratiques de divulgation responsables, la BSI n'a pas publié
de détails dans son annonce (traduite en français ci-après) le 6
octobre. Alors que c'est généralement une bonne stratégie de donner au
vendeur le temps de réparer les vulnérabilités avant de les annoncer
publiquement, il semblerait dans ce cas que la BSI devrait considérer de
publier tous les détails afin de mettre plus de pression sur Microsoft.
L'agence dit que la faille de sécurité affecte Windows 7 et Windows
Vista tant dans leurs version 32-bits que dans leurs versions 64-bits,
ainsi que Windows Server 2008. Cette vulnérabilité est encore
différente d'une autre moins récente concernant SMB2 [2] pour laquelle
Microsoft a publié le patch MS09-050 en septembre.
Le Président de la FSFE, Karsten Gerloff, explique : « Les logiciels
de Microsoft enferme ses utilisateurs afin qu'ils soient bloquésmême
si la compagnie les expose à un risque de sécurité comme celui-ci en
toute connaissance de cause. Avec du Logiciel Libre comme GNU/Linux
- que vous pouvez étudier, partager et améliorer - de nombreuses
entités indépendantes peuvent régler le problème. Les consommateurs
ne devraient pas avoir à encourager le comportement négligent de
Microsoft en achetant ses produits. Le Logiciel Libre offre une
alternative, et est disponible auprès de nombreux fournisseurs
indépendants. »
Microsoft n'a pas encore répondu à l'avertissement de la BSI. Il n'y a
aucun signe que la compagnie réussira à réparer la faille de sécurité
dans son système d'exploitation phare avant le lancement mondial de
Windows 7 ce jeudi. La vulnérabilité reste entière même après les patchs
apportés par Microsoft en octobre.
Les pratiques de la compagne en matière de sécurité ont longtemps été la
cause d'inquiétudes. Dans un incident récent [3], Microsoft avait
connaissance d'une autre vulnérabilité dans SMB2 depuis juillet 2009.
Alors que le problème était bien corrigé pour la version finale de
Windows 7 plus tôt en août, rien n'a été fait pour réparer le même
problème connu dans Windows Vista et Windows Server 2008 tant qu'un
chercheur indépendant en sécurité ne révèle publiquement cette faille.
Heise, site allemand dédié aux TIC, avance que le problème a terminé
chez Microsoft dans une liste interne de bugs peu prioritaires que la
compagnie tente de réparer silencieusement, afin d'éviter toute
publicité négative.
[1] https://www.cert-bund.de/advisoryshort/CB-K09-0315%20UPDATE%201
[2] http://www.microsoft.com/technet/security/advisory/975497.mspx
[3] http://www.h-online.com/security/news/item/Microsoft-has-known-of-the-SMB2-…
== Traduction du conseil de sécurité de la BSI : ==
Niveau de menace : "4 risque élevé" (sur une échelle de 1 à 5, 5
étant "très élevé").
Titre: Protocole Microsoft Windows SMB2: Une autre vulnérabilité
permet un déni de service (vulnérabilité de Windows Vista et
Windows 7).
Date: 2009-10-06
Logiciel : Microsoft Windows 7, Microsoft Windows 7 x64 Edition,
Microsoft Windows Vista / SP1 / SP2, Microsoft Windows Vista x64
Edition / SP1 / SP2, Microsoft Windows Server 2008
Plateforme : Windows
Effet : Déni de service
Exploitable à distance: Oui
Risque : élevé
Référence : recherche interne
Description :
Server Message Block (SMB) est un protocle qui permet l'accès partagé
aux imprimantes et aux fichiers. SMB2 est la nouvelle version de ce
protocole, qui a été introduite avec Windows Vista et Windows Server
2008, et qui est aussi livré avec Windows 7. Les implémentations
actuelles de SMB2 sont affectées par cette vulnérabilité. Il s'agit
d'une nouvelle vulnérabilité, non de celle décrite dans Microsoft
Security Advisory 975497. Les systèmes d'exploitations mentionés peuvent
donc être attaqué même après l'installation des mises à jour du
Microsoft's October patchday (MS09-050).
Pour l'instant, il n'y a pas de mise à jour ni de patch mis à
disposition par l'éditeur. Les seules actions recommandées sont de
prendre connaissance et de suivre ces vulnérabilités. Pour contourner
cette vulnérabilité, il ne peut qu'être recommandé de limiter l'accès
via SMB2 à des serveurs connus avec des pare-feux, ou de désactiver le
service SMB2.
== À propos de la Free Software Foundation Europe ==
La Free Software Foundation Europe (FSFE - Fondation Européenne pour
le Logiciel Libre) est une organisation non gouvernementale à but non
lucratif, active dans de nombreux pays européens et impliquée dans de
nombreuses activités internationales. L'accès au logiciel est
déterminant dans la participation à la société numérique. Afin
d'assurer un accès égalitaire à l'ère de l'information ainsi que la
libre concurrence, la FSFE se dévoue au développement des Logiciels
Libres, qui se caractérisent par les droits d'exécution, d'étude, de
modification et de copie. Sensibiliser le public à ces problèmes,
sécuriser l'environnement politique et juridique du Logiciel Libre, et
rendre la liberté aux personnes en soutenant le développement de
Logiciels Libres sont les activités centrales de la FSFE depuis sa
création en 2001.
http://fsfe.org
== Contact ==
Karsten Gerloff
Président
Free Software Foundation Europe
e-mail: press at fsfeurope.org
mobile: +49-176-96904298
Lettre d'information de la FSFE - Septembre 2009
La journée pour la libération des logiciels (Software Freedom Day) est
l'un des évènements principaux de la communauté du Logiciel Libre en
septembre, et c'est un évènement que nous ne manquons jamais : cette
année, la FSFE y a particpé à Leipzig, Vienne et Hambourg avec l'aide de
nos Fellows. Et c'est encore grâce à eux que la campagne «Posez à votre
candidat la question des Logiciels Libres !» (Ask your candidate about
Free Software!) lors des dernières élections allemandes a été un succès.
Le président de la FSFE a commenté la décision possible dans l'affaire
du navigateur avec Microsoft ; nous avons commencé à utiliser la
plateforme de micro-blogging indenti.ca et avons embauché deux
stagiaires. Lisez la suite pour les découvrir !
Giacomo Poderi
1. FSFE à la CE : Ne manquez pas l'occasion avec un accord improvisé
2. Les interviews de la Fellowship : Andreas Tolf Tolfsen
3. La seconde rencontre Jabber de la Fellowship, 22 septembre
4. Participation à la Journée pour la libération des logiciels (Software Freedom Day), 19 septembre
5. La FSFE utilise le Logiciel Libre de micro-blogging Identi.ca
6. Bienvenue à Hugo Roy et Lena Simon : les nouveaux stagiaires de Berlin
PLEINS FEUX SUR...
7. Le Logiciel Libre surgit dans la campagne électorale des élections allemandes
UN REGARD SUR LE PASSÉ
8. L'union Européenne contre Microsoft : Une victoire pour le Logiciel Libre
ÉVÈNEMENTS À VENIR
9. Offres commerciales une nouvelle façon de sourtenir la FSFE
1. FSFE à la CE : Ne manquez pas l'occasion avec un accord improvisé
Karsten Gerloff, Président de la FSFE, a commenté les nouvelles récentes
indiquant que Nellie Kroes, la Commissaire européenn anti-trust,
travaillait à clôturer tous les dossiers majeurs d'ici à la fin de son
mandat en novembre. Deux de ces dossiers concernent le comportement
anti-concurrentiel de Microsoft sur le marché des navigateurs, et sur
ses pratiques empêchant les autres d'interopérer avec beaucoup de ses
applications bureautiques. L'article de Karsten met en lumière pourquoi
l'offre d'accord de Microsoft est trop faible, liste ce dont les
Logiciels Libres ont besoin dans toute décision, et demande à la
commissaire Kroes de ne pas gâcher l'opportunité de rétablir une réelle
concurrence au sein du marché européen des nouvelles technologies en
signant un accord improvisé.
http://blogs.fsfe.org/gerloff/?p=263
2. Les interviews de la Fellowship : Andreas Tolf Tolfsen
Andreas Tolf Tolfsen est le Fellow qu'a interrogé Stian Rødven Eide ce
mois-ci. Andreas est un technicien du web, développeur et apprenti
musicologue. Il travaille chez Opera Software, et se bat régulièrement
pour les libertés numériques. Dans son interview, Andreas nous raconte
beaucoup de choses sur HTPL5, Electronic Frontier Norway et la musique.
http://blogs.fsfe.org/fellowship-interviews/andreas-tolf-tolfsen/
3. La seconde rencontre Jabber de la Fellowship, 22 septembre
Le 22 septembre dernier, de 19h00 à 20h30, s'est tenu une nouvelle
rencontre Jabber pour renouveler l'expérience positive de celle
organisée à l'occasion des élections de la Fellowship. Beaucoup de
Fellows se sont montrés dans notre salon virtuel :
conference.jabber.fsfe.org, et ont posé des questions à Matthias
Kirschner, coordinateur de la Fellowship, et Torsten Grote, le
représentant de la Fellowship à l'Assemblée Générale. Les sujets
principaux de cette rencontre ont tourné autour du rôle de l'Assemblée
Générale de la FSFE et de la procédure pour y participer. La place des
Logiciels Libres dans l'éducation a été évoqué comme sujet intéressant
possible de la prochaine rencontre Jabber. Plus d'informations sur cette
prochaine rencontre seront publiées prochainement !
4. Participation à la Journée pour la libération des logiciels (Software
Freedom Day), 19 septembre
Depuis cinq ans, la Journée pour la libération des logiciels (Software
Freedom Day - SFD) représente une excellente occasion pour les
«hacktivistes» de se rassembler en différents endroits du monde pour
célébrer le Logiciel Libre et ses principes. Plus de 500 équipes de par
le monde se sont enregistrées sur l'évènement et y ont participé samedi
19 septembre. Les groupes locaux de la Felloswhip de la FSFE ont
participé aux évènements de Vienne et Leipzig, et ont également tenu un
stand au SFD de Hambourg.
http://blogs.fsfe.org/mk/?p=354http://blogs.fsfe.org/gollo/2009/09/23/software-freedom-party-in-vienna/http://softwarefreedomday.org/
5. La FSFE utilise le Logiciel Libre de micro-blogging Identi.ca
Beaucoup de gens dans notre organisation ont commencé à utiliser le
service de micro-blogging Identi.ca, qui utilise des Logiciels Libres,
pour partager des petites informations et des liens intéressants. Sur
Identi.ca, il existe désormais un groupe «fsfe» auquel il est possible
de souscrire si vous souhaitez rester informé de nos activités. Nous
avons également décidé d'adopter quelques tags communs comme
#fellowship, #pdfreaders et #dfd que nous vous encourageons également à
utiliser. Matthias kirschner, coordinateur de la Fellowship, a publié un
message sur son blog discutant de notre utilisation d'Identi.ca
http://blogs.fsfe.org/mk/?p=327http://identi.ca/group/fsfe
6. Bienvenue à Hugo Roy et Lena Simon : les nouveaux stagiaires de Berlin
Depuis le 1er septembre, la FSFE a engagé deux nouveaux stagiaires,
jeunes et motivés : Hugo Roy et Lena Simon. Hugo est originaire de
France et travaillera avec nous jusqu'à mai 2010, il s'occupera
essentiellement de politique et des aspects juridiques. Lena vient
d'Allemagne, elle restera avec nous un mois pour nous aider à nous
installer dans notre nouveau bureau de Berlin. Elle a également fourni
une aide appréciable lors de la campagne «Ask your candidate about Free
Software!». Nous sommes très heureux de les compter parmi nous et sommes
certains qu'ils apporteront de la valeur à notre travail. Bienvenue Hugo
et Lena !
http://blogs.fsfe.org/hugo/http://blogs.fsfe.org/lsimon/
PLEINS FEUX SUR...
7. Le Logiciel Libre surgit dans la campagne électorale des élections
allemandes
En prévision des élections allemandes de 2009, le chapitre allemand de
la FSFE aidé d'un grand nombre de Fellows et de bénévoles a amené la
question des Logiciels Libres dans le débat politique. La campagne «Ask
your candidate about Free Software» (Posez à votre candidat la question
des Logiciels Libres) a questionné des politiques de différents partis
sur leur vision des principes Logiciel Libre, des Standards Ouverts et
leur diffusion. Matthias Kirshner précise : «Nous voulons que les
politiques entrent en contact avec ces sujets, et motiver les personnes
appartenant à des communautés de Logiciels Libres à entammer le dialogue
avec leurs représentants politiques.»
Durant la campagne électorale, les questions préparées par les Fellows
et d'autres bénévoles ont été transmises aux représentants de différents
partis politiques. Nous avons recueilli leurs réponses dans le wiki de
la Fellowship, et les avons ensuite organisées et résumées. Avec l'aide
et la coordination de Matthias et Lena, le projet a récolté 26 réponses
(sur 35 questions transmises), et une couverture médiatique conséquente
durant la campagne électorale allemande. L'organisation associée à la
FSFE, l'ANSOL, a mené une campagne similaire au Portugal, où les
élections nationales se sont tenues en même temps. Nous avons échangé
des liens et nous sommes inspirés mutuellement les uns des autres.
http://www.fsfe.org/projects/btw09/btw09.html
Liens intéressants :
http://www.fsfe.org/news/2009/news-20090921-01.htmlhttp://www.fsfe.org/news/2009/news-20090908-01.htmlhttp://wiki.fsfe.org/Bundestagswahl2009http://ansol.org/politica/legislativas2009
UN REGARD SUR LE PASSÉ
8. L'union Européenne contre Microsoft : Une victoire pour le Logiciel
Libre
C'est en septembre 2007 que le procès Antitrust de l'Union Européenne
contre Microsoft s'est finalement terminé. La première instance de la
Cour Européenne a déclaré Microsoft coupable d'obstruction délibérée à
l'interopérabilité et à confirmé l'obligation pour Microsoft de partager
ses informations sur les protocoles. Ces informations ont maintenant été
publiée et sont utilisées par les développeurs de Samba ainsi que de
nombreux autres projets. La FSFE et l'équipe de Samba ont participé au
procès en tant que partie civile. Notre travail a été crucial dans
l'avènement de cette victoire décisive. Aujourd'hui, le jugement de ce
procès sert de jurisprudence pour la bataille contre les monopoles sur
le marché des logiciels.
http://mail.fsfeurope.org/pipermail/press-release/2007q4/000187.html
ÉVÈNEMENTS À VENIR
9. Offres commerciales une nouvelle façon de sourtenir la FSFE
Afin de simplifier la démarche de soutien de la part des entreprises qui
se préoccupent de Logiciel Libre, nous avons assemblé un ensemble
d'offres commerciales de services liés au Logiciels Libres. Y sont
inclus des services tels qu'une hotline dédiée aux Logiciels Libres, des
ateliers personnalisés, des appels bi-mensuels de consultation, des
dîners annuels entre membres du réseau et bien plus encore. Des
informations détaillées sur ces offres seront bientôt publiées sur notre
site web. Gardez un œil sur :
http://fsfe.org/news/
La liste des lettres d'informations est disponible sur :
http://fsfe.org/news/newsletter.html
Vous pouvez rejoindre la Fellowship et trouver comment apporter votre soutien sur les pages suivantes :
http://fellowship.fsfe.org/joinhttp://fsfe.org/contribute/contribute.html
Vous pouvez commander des marchandises de notre boutique sur :
http://fsfe.org/order/order.html
Copyright (C) FSFE. La reproduction exacte et la distribution
intégrale de cet article sont permises sur tout support, pourvu que
cette notice soit préservée.