Mozilla continuera Firefox OS et les objets connectés mais arrêtera le dévelopment pour les smartphones. Un groupe d'irrésistibles développeurs, testeurs, traducteurs, etc. ont choisi de le maintenir. Ils ont lancés un pad pour s'organiser https://public.etherpad-mozilla.org/p/firefoxos_is_not_dead

Des discussions sont en cours pour regrouper plus de monde, et plus particulièrement des développeurs de chez Mozilla, qui voudraient bien partager leurs connaissances et afin de voir avec Mozilla comment du code pourra être reversé à la communauté pour une version de Firefox OS pour smartphone communautaire. Firefox OS continuer d'être développer par Mozilla, mais la version pour smartphone sera maintenu par la communauté.

Si vous voulez vous impliquer dans cette aventure, aller sur le pad,ou sur discourse, sur la mailing-list developper, IRC et par-dessus tout Stay tuned, renseignez-vous, suivez tout ça.

Le 30 juin, Sun a sorti la version 3.0.0 de VirtualBox, une version majeure dont les principales nouveautés sont :
support du multiprocesseurs, jusqu'à 32 processeurs virtuels supportés (les instructions de virtualisation étant dans ce cas obligatoires)
l'Opengl 2.0 (support de la 3D) pour les versions GNU/Linux, Windows et SUN-Solaris
Direct3D 9 est supporté par et pour les hôtes Windows, bien que ce soit encore au stade expérimental.
la gestion de l'USB, la prise en charge du format OVF et des dossiers partagés ont été revues.

Pour en savoir plus, il est également possible de lire le Changelog en anglais

Virtualbox n'est pas destiné à une utilisation pour de la virtualisation industrielle (en production par exemple), mais pour des usages ponctuels (des tests d'autres Systèmes d'exploitations par exemple), Virtualbox contient tout à fait et ne cesse de s'améliorer au fil des versions.

Pour télécharger Virtualbox : http://www.virtualbox.org/wiki/Downloads

L'annonce de la sortie de la troisième version de maintenance de la version LTS (Long Time Support) d'Ubuntu, version 8.04 est sortie. Pour rappel, le support de cette version (correction de bogues et des problèmes de sécurité) est assuré jusqu'en avril 2011 pour la version bureau et avril 2013 pour la version serveur (d'où le nom de LTS). Dans cette nouvelle version, 80 bogues ont été résolus, évitant d'avoir à télécharger les correctifs correspondants (par rapport à la version 8.04.2). Une sorte de service pack intégré d'une certaine façon.

Les images ISO pour les versions bureau, alternative et serveur, pour les architectures 32 ou 64 bits sont disponibles au téléchargement.

Les liens :
Annonce de la sortie de la 8.04.3
Télécharger Ubuntu
Liste des changements de la 8.04.3

VNC est un système de prise en main à distance. C'est un système de visualisation et de contrôle de l'environnement de bureau d'un ordinateur distant. Il permet au logiciel client VNC de transmettre les informations de saisie du clavier et de la souris à l'ordinateur distant, possédant un logiciel serveur VNC à travers un réseau informatique.

Si ce système est accessible depuis n'importe, la personne peut alors voir l'écran avec un logiciel client VNC, voir prendre le contrôle à distance sur la machine en question. Si cette machine est une machine contenant des données critiques, personnelles, un logiciel de gestion d'une caisse d'un magasin ou autre… ce peut être problématique si cette personne est malveillante.

Laisser ouvert un accès de prise en main à distance (ce qui est souvent fait pour que l'entreprise éditrice du logiciel puisse aider /intervenir sur son logiciel par exemple) est une faille de sécurité importante.

Dans le but de de sensibiliser / dénoncer ça, Aeris a mis en place "un bot" (un programme automatisé) qui a scanné d'un certain nombre d'adresse IP public de machines connectées sur Internet, rechercher si un port VNC était ouvert sur ces machines. Pour chaque serveur VNC exposé publiquement sur Internet, une capture d'écran est prise. Il en publie un certains nombres sur Twitter, sous le hashtag #VNCFail, ajoutant un petit commentaire humoristique.

Son but étant, j'insiste, de sensibiliser en montrant le type de données, écrans, logiciels, systèmes qui sont accessibles à toute personne un peu curieuse et sachant faire un scan sur une plage IP d'un port réseau (ici celui de VNC).

Aeris est bel et bien dans la sensibilisation et l'altruisme, vu que lorsqu'il est tombé sur des écrans (et donc sur des machines) suffisamment sensibles, il a pris contact avec les autorités françaises adéquates (Ex : on pourrait trouver un logiciel de gestion d'une chaufferie où la modification du paramétrage conduirait à un accident industriel).

Pour suivre ça, c'est par ici #VNCFail sur Twitter

VNC is a graphical desktop sharing system that uses the Remote Frame Buffer protocol (RFB) to remotely control another computer. It transmits the keyboard and mouse events from one computer to another, relaying the graphical screen updates back in the other direction, over a network.

If this system is reachable from anyone from the Internet, then someone can see the display with a VNC client software, or take remote control of this machine. If this machine is a machine containing critical data, personal, management software of a cash machine in a store ... it can be problematic if the person is malicious.

Letting an open public remote access (which is often done by a company which develops a software and takes control in order to do some helpdesk for example)) is a major security breach.

In order to expose this, Aeris has set up a "bot" (an automated program) which has scanned a grand number of IP public address connected to Internet, checking if a VNC port was opened on these machines. For each VNC server publicly exposed on the Internet, a screenshot is taken. Then he publishes some of them on Twitter, under the hashtag #VNCFail, adding a small humorous comment.

His purpose is, I insist, to raise awareness by showing the type of data, screens, software, systems that are accessible to everyone which is a little curious and knowing how to do a scan on an IP range.

Aeris is clearly in raising awareness and altruism. When he felt on screens (on machines) showing sensitive data, he took contact with the appropriate French authorities (One could find software management of a boiler where the change of setting would lead to an industrial accident).

To follow this, see #VNCFail on Twitter