wWwEBALL.com

GROOVE SESSION est une WebRadio en live 24/7 depuis Biarritz (France).

Pour les amateurs écouter le live
La team DJ'S diffuse de nombreux set's d'un genre SoulFul !

Avis aux amateurs !!! GROOVE SESSION REMIX EXPRESSION !!! Remixez à votre sauce le titre "DEEP LOVE ON MY RADIO" composé par Felly. Rien n'est a gagner ! Juste du plaisir a prendre ! + d'infos ici.

• Le site GrooveSession.com
  • La Team DJ's
  • Les programmes

Lien connexe : Univers DJ.com - French Deep & Soulful House Community.

A vos casques !

Le fabricant coréen Samsung devrait profiter du CeBIT 2007 en mars prochain pour dévoiler un écran LCD d'un nouveau genre. Le « SyncMaster 940 UX » sera composé d'une connectique VGA et surtout d'un câble USB externe.

Il sera ainsi possible de relier l'écran à l'ordinateur via un branchement sur USB. L'avantage résidera principalement dans la possibilité de relier jusqu'à 7 écrans sur une même machine pour faire du multi-écrans, sans disposer d'une carte graphique spéciale.

Ce moniteur affichera une résolution de 1280 x 1024 et sera livré avec un pilote spécial développé pour Windows XP. Plus tard une version pour Windows Vista sera proposée, mais rien n'est cependant prévu pour Linux et Mac OS X. En mode multi-écrans, l'utilisation du port USB 2.0 devrait toutefois solliciter davantage les ressources systèmes.

sources:http://www.clubic.com

Le site Jeuvinux.net propose une comparaison entre Windows Vista (nouvelle version du système d'exploitation de Microsoft) et Linux (Fedora Core 6 et Ubuntu 6.10 - Edgy Eft)...

Ce comparatif est basé sur les performances de trois grands classiques parmi les jeux disponibles sur les 2 plateformes : Quake 4, Enemy Territory et Unreal Tournament 2004. Étonnamment les performances de Vista s'effondrent totalement sur les deux premiers.

Windows ne serait donc plus la plateforme de jeux PC par excellence ?

On entend souvent dire que Linux n’est pas fait pour le jeu, alors à Jeuvinux on a voulu en avoir le coeur net ! C’est pourquoi nous vous proposons un comparatif qui permettra de mettre tout le monde d’accord. Nous allons comparer le dernier né de la firme Microsoft, j’ai nommé Microsoft Windows Vista dans sa version professionnel à deux challengers qui sont actuellement les deux distributions Linux les plus orientées grand public, à savoir Ubuntu Edgy Eft et Fedora Core 6.

• FR - Jeuvinux.net - Comparatif Windows Vista / Linux Ubuntu / Linux Fedora

Sans reprendre le comparatif, voici en substance, les forces en présence.

Les tests ont été réalisés sur un PC Intel Core2Duo 6400 @ 2,13Ghz avec 2Go de mémoire et une carte graphique ATI Radeon X850XT en PCI-e 16x.

Pour être plus précis les systèmes utilisés sont :

• Microsoft Windows Vista Professionnal version 32 bits
• Ubuntu Edgy Eft version 32 bits (noyau : 2.6.17-10-generic)
• Fedora Core 6 version 32 bits (noyau : 2.6.19-1.2895.fc6.i686)

Les jeux testés :

• Quake4 version 1.3.2
• Enemy territory version 2.60
• Unreal Tournament 2004 version 3369.2

Les tests pour Quake4 et UT2004 ont été réalisés en 3 résolutions (800x600, 1024x768 et 1280x1024) et deux modes de qualité (low = qualité moyenne et high = qualité haute).

Les résultats obtenus sont en frame/sec (image par seconde).

• Source de la page : DLFP - Comparatif Vista / Linux pour les performances des jeux

• (fr) Le projet Linux Fedora
• (fr) Communauté francophone Linux Ubuntu

• Jeu Quake 4
• Jeu Enemy Territory
• Jeu Unreal Tournament 2004

Note : Je te traduis ici en intégralité le post d'Alan Pope (et avec sa permission), qui a été relayé par Planet Ubuntu. Il parle de Linux en général, mais ça s'adapte tout à fait à Ubuntu à mon humble avis, puisque, ne l'oublions pas, le slogan de notre distribution bien aimée, c'est "Linux for Human Beings".

De plus, ça m'intéresse un peu, étant donné que c'est moi qui ai posté le jpg sur le chan IRC #lugradio, et qui a donc provoqué ce post.

Donc, voilà :

Ou plutôt, les gens qui l'utilisent. Cette image a été postée sur le canal #lugradio sur freenode aujourd'hui. C'est une parodie et une extension de la campagne marketing "Je suis un Mac, je sui un PC" par Apple, et qui a été lourdement diffusée aux USA, et est maintenant populaire au Royaume-Uni, grâce aux comiques Mitchell et Webb.

Je l'admets, c'est une image amusante. Le gars "PC (Windows)" a l'air "normal", il porte un costume classique, a des chaussures neuves et arbore une coupe de cheveux innocente. Le "Mac" est beaucoup plus décontracté, plus à l'aise avec son t-shirt et ses claquettes.

The type "Linux" est un fan de Tron. Très clairement un geek fan de SF, peut-être quelqu'un qui est mal à l'aise en société. Quelqu'un qui, placé à côté d'un utilisateur de Windows ou de Mac apparaît quelque peu décalé. C'est une image intelligente, malgré sa caricature grossière.

Est-ce que c'est comme ça que la société perçoit les utilisateurs de Linux ? Est-ce que ça n'est pas ainsi que la majorité des gens voient les geeks ? Le plus amusant, c'est que les ordinateurs sont tellement intégrés au monde occidental que tout le monde a la possibilité de devenir un geek. Les ordinateurs sou Windows, Mac ou Linux sont présents dans tous les domaines économiques et tous les foyers dans le monde, effectuant pratiquement les mêmes tâches où qu'ils soient.

Nous avons toujours été ce type de gens dont on a eu besoin pour réparer un ordinateur, mais dont on aurait honte, si on nous voyait ensemble en public. Depuis de nombreuses années les geeks ont été des citoyens de seconde zone. Un peu comme le personnage de Ronnie Corbetts dans le sketch de "Frost Report" avec John Cleese et Ronnie Barker, nous "savons à quoi nous en tenir".

On perçoit un changement, toutefois. Les gens qui utilisent des ordinateurs, les gens "normaux" deviennt de plus en plus "geekesques". Ils apprennent des choses sur les technologies comme l'USB2, des protocoles comme HTTPS, et autres acronymes du genre HDMI, PCMCIA et WPA-PSK. Ils deviennent de plus en plus comme la caricature dont ils se moquent à chaque mise à niveau. Ils avaient pour habitude de nous regarder d'en haut, voire même de se sentir désolé de nos manières obsessionnelles, ou même peut-être jaloux de notre connaissance encyclopédique des (ATL) Acronymes de Trois Lettres, mais ils ont chopé le virus... Ils se transforment en "nous".

Maintenant, regarde ton Mac ou ton PC, un jour tu te réveillera habillé en Ed Dillinger...

...et tu réaliseras que nous avions toujours eu raison.

Il est temps de montrer que linux est un système ouvert à tous, facile d'utilisation, et humain ! Et qu'aujourd'hui il est loin le temps où linux était réservé à une élite "geek" de gens initiés.

Source : http://jehaisleprintemps.net/d(..)
Merci à maaS pour ce p'tit lien, qui, ma foi fait parlé de notre cher EXTRA-ORDINAIRE mancho !

Fiber To The Home (signifiant littéralement en français « fibre jusqu'au foyer ») avant fin juin 2007.

C'est ce qu'a annoncé Michaël Boukobza, directeur général de Free, dans une interview accordée aux journalistes de 01net aujourd'hui.

Des résultats 2006 de Free aux différents services, en passant par le "coup de gueule" sur la taxe Internet, le directeur général aborde de nombreux sujets.

Free vient de publier son chiffre d'affaires et son nombre d'abonnés ADSL pour 2006. Le millésime est-il bon ? Quel est votre commentaire ?
Le plus important à nos yeux est de voir que 683 000 nouveaux abonnés, nets de résiliation, ont opté pour l'offre Freebox en 2006. Dont 202 000 au dernier trimestre de l'année, ce qui est historique pour nous. Nous avons été de manière incontestable le numéro un du recrutement d'abonnés au sein des opérateurs alternatifs, avec une part de marché de plus de 23 %.

En matière de fibre optique, vous aviez dit en 2006 vouloir démarrer une offre début 2007. Où en êtes-vous ?
Ce sera le cas avant le 30 juin. Le tarif que nous avons annoncé - 29,99 euros par mois - sera tenu. Ceux qui disent que c'est de la vente à perte le disaient déjà pour l'ADSL. Nos comptes sont publics et prouvent que nous sommes profitables et pérennes. Notre stratégie ne bouge pas : aller dans les zones où la densité de Freebox est importante et convertir les abonnés ADSL. Sur Paris, les Freenautes sont déjà mis à contribution en remplissant sur leur console d'abonnés des éléments sur leur syndic et la gestion de leur immeuble. C'est un projet à long terme, à l'horizon 2012, avec de nombreux challenges.

Source : http://www.freenews.fr/index.p(..)
Retrouver l'intégralité de l'interview sur 01net.

Selon le rapport sur l'emploi dans le monde 1998-1999 de l'OIT, les femmes représentent un peu plus de la moitié de l'humanité, deux tiers du temps de travail et ne reçoivent que 10% des revenus mondial (source 1, source 2). Dans le monde des logiciels libres aussi l'inégalité est criante : la proportion des femmes parmi les développeurs de logiciels libres oscille entre 1,1% et 5%.

L'étude européenne Flosspols de 2006 recensait environ 1,5% de femmes dans la communauté, contre 28% côté logiciels propriétaires.

LinuxChixFrance vient d'évoquer sur la liste Interlug l'article Slashdot du 16 janvier intitulé "The hidden engineering gender gap" (by Joyce Park) sur la communauté du logiciel libre (1596 personnes ont répondu) : « on a des chiffres sur sa composition (le résultat suggère 7% de femmes et 93% d'hommes au sein de la communauté du libre), sur les distributions utilisées, sur la perception de son niveau, etc. » (Voir aussi Top 10 Girl Geeks par une gourou BSD, mentionné dans la gazette Debian de cette semaine.)

Quelques projets essayent de développer l'utilisation des logiciels libres pour les femmes. Signalons par exemple :

• samedi.collectif (formation sur les logiciels libre par des femmes et réservé aux femmes, Bruxelles)
• debian-women
• ubuntu-women
• fedora-women
• gnome-women
• kde-women
• linux-chix
• gnurias
• apache women
• ...

HOWTO Encourage Women in Linux
/. : The hidden engineering gender gap
Sondage évoqué sur /.
The hidden engineering gender gap
HOWTO Encourage Women in Linux (En français)
La présence des femmes dans la communauté du Libre (JM2L 2006)

source : DLFP

Nos confrères de l'Internaute ont publié leur baromètre des fournisseurs d'accès à Internet.

Ce baromètre a été réalisé sur la base de près de 6000 témoignages réalisés durant l'été.

Les fournisseurs ont été évalués sur plusieurs points, dont la téléphonie, la télévision et le boîtier fourni.

Les détails ci-dessous...

Au niveau des services de téléphonie : Free est arrivé premier et Orange dernier, même chose au niveau des tarifs. On soulignera tout de même que les abonnés d'AOL ont particulièrement apprécié la qualité d'écoute.

Au niveau des services de télévision, Free devance également ses concurrents. Ont été soulignés : la qualité d'image, la diversité des bouquets proposés, les chaînes payantes et la qualité de la VoD (Canalplay).

Enfin, au niveau du boîtier fourni, AOL est arrivé premier, Free deuxième. Parmi ceci, les abonnés ont noté la qualité du matériel fourni (Free est arrivé deuxième, AOL premier), la capacité à communiquer avec les autres appareils (Free est arrivé deuxième, AOL premier) et la facilité d'installation (Free est arrivé deuxième, AOL premier).

Retrouvez l'article sur le site de l'Internaute.

Source : FreeNews.fr

Les utilisateurs de Linux connaissent bien KDE, qui est un environnement bureautique gratuit et libre composé de multiples applications (navigateur web, traitement de texte, gestion de contacts, calendrier...).

Depuis quelques temps déjà, les utilisateurs de Mac peuvent profiter de KDE via l'utilisation du serveur X11, mais des développeurs veulent simplifier les choses pour les utilisateurs de base qui ne souhaitent pas installer ce supplément.Applications KDE proposées en versions beta

Un projet similaire visant à proposer KDE pour les utilisateurs de Windows est aussi en préparation voir ICI (site anglais).

• KDE Site officiel traduit en Français
• KDE-Look

Freenautes dirige toi vers ta Freebox ADSL et débranche la et rebranche et le miracle de la mise à jour fera sont effet.

Cette version corrige les problèmes suivants:

• potentiel plantage de la partie téléphonie, sans récupération automatique.
• les baux DHCP permanents ne s'affichent pas sur l'interface TV.
• titre/description du flux invalide retournée par le serveur RTSP.
• mode interleave/fastpath incorrect sur l'interface TV.
• débit Wifi toujours à 0 sur l'interface TV.
• proxy Wake on Lan non fonctionnel quand une DMZ est spécifiée.
• pas de réseau en mode bridge juste après un redémarrage de la Freebox.

Cette version intègre les évolutions suivantes:

• ce firmware bloque le port SMTP si cela est demandé dans l'interface de configuration de la freebox.
• le ssid freephonie est desactivé si cela est demandé dans l'interface de configuration de la freebox.
• lorsque l'appelant n'est pas connu, la Freebox envoie maintenant un signal au téléphone pour que celui-ci puisse l'afficher.
• il est maintenant possible de cacher le SSID sur l'interface de configuration du mode Wifi.
• une nouvelle option sur l'interface de configuration du mode Wifi permet à la Freebox de choisir automatiquement le réseau Wifi le moins encombré, pour votre bien être et celui de vos voisins.
• une nouvelle option est disponible sur l'interface de configuration de la freebox, elle permet de désactiver le clignotement des diodes du switch. Notez que les diodes reflèteent toujours l'état du lien.
• l'état du téléphone (décroché/raccroché) est maintenant présent sur l'interface TV.
• le débit WAN est maintenant présent sur l'interface TV.
• la page "réseau" de l'interface TV se rafraîchit maintenant automatiquement.
• un historique des dernières synchro/désynchro ADSL est maintenant disponible sur l'interface TV: menu ADSL, deuxième page.

Source: http://www.freenews.fr

A l’heure ou je vous écris ces quelques lignes TF1 et M6 sont actuellement disponible à tout les abonnés freebox toutes versions sur les canaux :

• 1 pour TF1
• 6 pour M6.

Ces deux chaînes sont disponible par la TnT mais faut encore avoir une bonne réception et une antenne compatible mais si vous bénéficiez du service TV freebox vous allez être ravi d’avoir la totalité des chaînes nationales en qualité numérique.
TMC, Tfou et Odyssée sont aussi de la parti car elles sont disponibles sur les canaux :

• 10 pour TMC
• 34 pour TFOU
• 94 pour Odyssée

Vous aurez bientôt les services VoD (vidéo à la demande) de TF1 et M6 en appuyant sur la touche "info" de votre télécommande mais aucune date n'a été communiqué.

Quelques liens :

• http://free.fr
• http://www.freenews.fr

La publication à la Une du quotidien Le Monde d'un article prévoyant la fin de la sécurité sur Internet fait grand bruit. L'article relate la découverte d'une faille majeure permettant de casser les clés RSA en quelques millisecondes, c'est à dire effectivement la fin du monde pour la sécurité en ligne. Mais à y regarder de plus près, les choses ne sont pas aussi simples et Le Monde semble s'être emballé pour pas grand chose...

Alors, c'est la fin du monde ? Si les clés RSA pouvaient être cassées à tous les coups en quelques millisecondes, la nouvelle serait en effet monumentale pour le petit monde de la sécurité informatique. Tout l'édifice de la confiance en ligne s'écroulerait et les répercutions techniques et économiques seraient inextricables.

Dans ces conditions, on comprend tout à fait l'intérêt suscité par l'annonce faite par un universitaire Allemand : Jean-Pierre Seifert aurait cassé une clé RSA de 512 bits en quelques millisecondes. Il n'en faut pas plus pour emballer la machine médiatique.

Oui mais voilà, quelques bémols s'imposent : tout d'abord, la clé cassée est d'un calibre extrêmement faible (le "cassage" de clés RSA de 512 bits est commun, par d'autres techniques) et elle l'a été dans des conditions ultra-favorables, en affaiblissant notamment certains paramètres du logiciel chargé de la manipuler et n'en récupérant qu'une partie.
Aujourd'hui la majorité des clés RSA utilisées dans le commerce électronique sont de 1024 bits, une valeur infiniment plus élevée, et elles sont manipulées dans des conditions largement plus contrôlées.
Mais surtout l'attaque mise en oeuvre par Jean-Pierre Seifert et son équipe exige qu'un logiciel espion soit présent sur le serveur au moment de la manipulation de la clé privée. C'est à dire que la sécurité du système soit déjà compromise.

Voilà qui douche certainement l'enthousiasme des tenants du retour au boulier. Les attaques possibles une fois un serveur compromis sont légion. Celle-ci n'est que l'amélioration - certes substantielle - d'une attaque par ailleurs déjà connue.
Son intérêt essentiel est de ne pas nécessiter de droits accrus sur le serveur une fois celui compromis : le logiciel mouchard cité par le quotidien pourrait alors être déposé et exploité beaucoup plus facilement, par exemple sur un serveur mutualisé par un client indélicat.
Mais, rappelons-le, encore faut-il être en mesure d'installer un logiciel espion sur un serveur, et que ce dernier mélange traitement cryptographique et exécution libre de programmes par d'autres utilisateurs : une configuration que l'on ne rencontre pas dans des architectures sécurisées sérieuses.

Notons aussi que l'attaque n'est possible que sur les processeurs mettant en oeuvre la technique des prédictions de branche, ce qui n'est pas obligatoirement le cas de toutes les puces (bien que la technique soit utilisée par tous les processeurs modernes basés sur l'exécution en pipeline).
Enfin, lorsque les opérations cryptographiques sont réalisées en dehors du serveur par un équipement dédié (une passerelle SSL par exemple, ce qui est le cas pour tous les sites de commerce électronique importants), l'attaque est bien entendu impossible.

Toutes ces réserves ne remettent cependant pas en cause la publication de Jean-Pierre Seifert : en tant qu'amélioration d'une technique connue, la découverte est passionnante. Mais il faut la replacer dans son contexte : d'une attaque difficile à mettre en oeuvre et qui exige par ailleurs un scénario improbable, l'universitaire en a fait une attaque plus simple à mettre en oeuvre dans certains cas particuliers mais qui exige toujours un scénario aussi improbable. Ce n'est donc pas la fin des achats sur Internet, comme on pu le croire certains médias généralistes.

Sources : LesNouvelles.net - Le Monde

À chaque nouvelle version de son système d’exploitation, Microsoft tente de mettre un peu plus l’accent sur la protection de son système d’exploitation contre les méchants pirates qui le copient partout. Cette fois-ci, la firme a donc décidé d’empêcher la possibilité d’installer le système sur plusieurs machine, une restriction qui soulève déjà de grandes craintes et interrogations...

On prend les mêmes...

Les nouvelles restrictions de Redmond semblent pour le moins sévères. Selon Microsoft et le contrat de licence de Windows Vista, il serait interdit (et donc impossible) d’installer Windows Vista sur plus de deux machines différentes, et bien entendu une seule machine à la fois. Cette restriction était déjà plus ou moins présente sur Windows XP, puisque Microsoft contrôlait le nombre d’installations d’une copie du système en fournissant un code de validation de l’OS. Cette fois-ci, la firme tentera donc d’empêcher ses clients de multiplier les installations.

Pas de version Home pour les machines virtuelles

De plus, une autre restriction elle aussi beaucoup critiquée fait état d’une interdiction d’installer les version Home Basic ou Home Premium de Vista à partir d’une machine virtuelle ou d’un émulateur. Les versions Ultimate, et Business, par exemple, ne sont pas atteintes par ces restrictions, mais on ignore encore comment cela se passera pour les nouveaux Mac, sur lesquels il est possible d’installer Windows grâce à des logiciels spécifiques.

Source : Infos-du-net.com

Le 3 octobre a été déclaré « Journée contre les DRM » dans le cadre de la campagne mondiale de la Free Software Foundation « Defective by design ». Le site LinuxFr.org s'associe à cette opération en organisant un concours toute cette semaine : les meilleures dépêches et les meilleurs dessins seront récompensés.

Les règles du concours de la semaine contre les DRM :

• la date limite pour les soumissions est le dimanche 8 octobre à 11h59 heure de Paris (la date de modération n'est pas prise en compte)
• le thème : contre les DRM
• la forme : une dépêche ou un dessin

Pour une dépêche :

• la dépêche doit être acceptée et publiée par l'équipe de modération pour pouvoir être primé
• elle doit être soumise via le formulaire du site

Pour un dessin :

• le dessin doit être attractif, dans le but de l'utiliser pour une communication virale
• il doit être placé de préférence sous une ou plusieurs des licences suivantes : Creative Commons BY-SA, BY, ou Licence Art Libre
• le dessin doit être accepté et publié par l'équipe de modération pour pouvoir être primé
• l'URL du dessin peut être envoyée via la messagerie interne ou le dessin peut être envoyé en pièce jointe à l'adresse <moderateurs AT linuxfr DOT org>

L'équipe de modération du site choisira les deux meilleures dépêches et les deux meilleurs dessins, et répartira entre les quatre auteurs 3 livres O'Reilly ou Eyrolles et 1 abonnement GNU/Linux Magazine France (le nombre de prix est susceptible d'être revu à la hausse si de généreux donateurs se manifestent).

À vos claviers, souris et tablettes graphiques !

• La Fondation pour le Logiciel Libre lance sa campagne anti-DRM
• Concours de vidéos sur les DRM organisé par Free Culture
• Campagne DefectiveByDesign.org
• StopDRM.info : On veut un procès ; communiqué de presse autour de l'opération des "interopérabilisateurs"
• StopDRM.info : On veut un procès : compte-rendu de l'opération des "interopérabilisateurs"
• EUCD.info : DADVSI, le Conseil Constitutionnel parachève l'édifice répressif du gouvernement

Source : LinuxFR.org

Les particpations envoyés sont disponibles ici.

Bonjour à tous.
De bon Lundi matin, j'envoie une actu pour vous passer des nouvelles de l'AP wiFi.wWwEBALL.com !

Comme vous l'avez peut-être compris, j'aime le sens du partage. Ayant donc ouvert ma connexion Internet à vous chers voisins, librement et gratuitement, je me demandais comment pouvoir vous en donner plus ! Et bien chose demander, chose trouver !
De pas en pas, après quelques discussions avec les wifistes Parisiens (Paris-SansFil.org) et Francais (Wireless-FR.org), j'en ai conclu que ce serait un bon point d'être des Wifistes de France. J'ai pris la décision de nous ratacher au réseau gratuit WIFI francais.

Qu'est-ce que cela implique ?

• Cà nous oblige à nous inscrire sur le site de la communauté Wireless-FR.org.

Quest-ce que nous y gagnons ?

• On fait partie d'une communauté, on a un un support gratuit et plus étendu.
• Le login est valable sur toutes les nodes, que vous ayez une node ou pas ou quelle soit éteinte. On bénéficie donc d'un accès Internet gratuit et nominatif*. Que vous soyez chez vous, au bureau ou en vacances vous retrouvez vos habitudes.
• Bénéficier des services du réseau Citoyen offert.
• On devient très facilement acteur du réseau, on le fait évoluer.

* Accès nominatif puisque votre accès vous est propre à vous-même et non pas à votre numéro de téléphone comme chez tout FAI .

Ce projet est construit par des bénevoles, le projet est évolutif, la fédération ne perçoit pas d'argent sur votre dos.

Quelques liens :

• Wireless-FR.org - Carte des points d'accès déployés
• Wireless-FR.org - Portal (actuel) de mon point d'accès

Techno pour créer son Point d'accès :

• Rejoindre le réseau France Wireless : installation d'une node sur un routeur WRT54GL 1.0,1.1 , WRT54G <4.0
• Rejoindre le réseau France Wireless : installation d'une node sur un Linux
• Des trucs en vrac sur Paris-SansFil, Wireless-FR, OLSR et autres

Voili, voilou, en espèrant vous retrouver parmis nous ! Il me reste 2 . 3 trucs à vérifier pour les divers accés, je fais cela ds la soirée. Pour autant tout doit bien fonctionner.

Wapiti est un logiciel libre développé en Python qui va se charger d'auditer la sécurité d'une application web en testant différentes attaques comme l'aurait fait un pirate. Ce logiciel libre est capable de détecter différentes failles de sécurité, par exemple : les injections SQL, les inclusions de fichiers locaux ou distants et les failles XSS.

Pour fonctionner, le logiciel extrait les liens et formulaires à attaquer. Pour chaque script acceptant des paramètres, il va appeler le script en question en testant chaque paramètre les uns après les autres. Toute la force de Wapiti se trouve dans le fait qu'il utilise les paramètres existants pour réaliser ses attaques. En utilisant un code Javascript inoffensif contenant l'url et le champ vulnérables encodés en hexadécimal et un système d'expressions régulières il est capable de retrouver quel script se cache derrière cette faille. Wapiti scanne l'arborescence une première fois pour récupérer les urls des scripts attaquables. Ensuite il va 'fuzzer' les paramètres et voir quelles failles sont présentes. Il re-scanne alors les pages pour voir s'il n'y a pas des XSS permanents.

Wapiti a été notamment utilisé par l'auteur pour traquer les failles de sécurité XSS dans un logiciel libre en PHP/MySQL, ce qui a permis d'identifier puis de corriger quelques failles de sécurité.

• Site officiel : http://wapiti.sourceforge.net/
• Télécharger Wapiti
• Le blog du développeur principal
  • PHP : Les dangers des scripts d'upload

Source : DLFP