Sélectionnez le type d'affichage

Divers

PC INpact

Opera Mobile 11.5 et Opera Mini 6.5 jouent la légèreté
Opera édite plusieurs versions de son navigateur du même nom. En dehors de la version classique pour ordinateurs de bureau, on en trouve deux dédiés aux appareils mobiles : Opera Mini et Opera Mobile.
Faille confirmée sur le site de la Carte Musique Jeune (colmatée)
Exclu PC INpact. Le ministère de la Culture nous a confirmé la faille de sécurité sur le site Lacartemusique.fr. En fin de matinée, en visitant ce tout récent site de la Carte Musique Jeune, nous avons pu constater plusieurs données personnelles ...
Ventes de musiques numériques : bilan complet du 1er semestre
Comme à son habitude, l'Observatoire de la Musique a publié un bilan du dernier semestre sur la musique numérique. À l'instar de l'an passé, l'étude a porté sur un échantillon de tout de même 100 sites français et étrangers (principalement US et ...
Xbox 360 : Microsoft lance la bêta du nouveau Dashboard
Le 11 octobre, nous vous indiquions que Microsoft était sur le point de lancer la phase de test d'une importante mise à jour pour la Xbox 360. C'est désormais chose faite. Cette mise à jour est premièrement dédiée à l'interface.
Rockstar dévoile GTA V, via une première vidéo
Comme nous l'évoquions en brèves il y a quelques jours, Rockstar a décidé de dévoiler aujourd'hui une première vidéo de GTA V, le prochain opus de sa série à succès.
Twitter Stories, ou quand une grande histoire commence par un tweet
À l'instar de Facebook, Twitter vient d'annoncer la mise en place d'un site regroupant différentes histoires ayant pour commencement un message publié sur le site de microblogging : les « histoires de Twitter ».
LOPPSI : 1000 sites bloqués sans jugement dès janvier 2012
« Mille sites pédophiles » vont être bloqués d'ici le mois de janvier 2012. Selon le Figaro, qui rapporte ce chiffre, le décret d'application de l'article 4 de la LOPPSI sera publié au Journal officiel dès la fin de l'année.
Nokia utilisera les processeurs dual-core de ST-Ericsson
Le lancement des smartphones Lumia 710 et 800 de Nokia a marqué le premier pas du constructeur dans le monde de Windows Phone 7. De par son partenariat très serré avec Microsoft, le constructeur finlandais jouit d'une position privilégiée sur le ...
AOL (Huffington Post, TechCrunch, Engadget) affiche des pertes
De géant mondial d'Internet en tant que FAI, AOL est devenu une décennie plus tard un géant d'Internet en tant qu'éditeur de contenus. Ses sources de revenus ont ainsi totalement changé et la société cherche encore à en récolter les fruits.
BenQ XL2420T et XL2420TX : deux écrans LED de 24 pouces 3D Vision 2
BenQ vient d'annoncer les XL2420T et XL2420TX, deux écrans LED Full HD de 24 pouces qui ont la particularité d'être certifiés 3D Vision 2, la nouvelle mouture de la technologie 3D de NVIDIA ; ils ne sont donc pas sans rappeler le VG278H d'Asus.

MacBidouille

Samsung lance un écran pour portables 13" ultra Retina
Avec ses portables Retina, Apple a il y a presque un an modifié la notion de haut de gamme. D'autres constructeurs se sont depuis lancés aussi dans ce segment et Samsung s'apprête à lancer un écran qui fera encore bien mieux.
La société présentera la semaine prochaine une dalle LCD 13,3" dotée d'une définition QHD de 3200 x 1800. Pour rappel, le MacBook Pro Retina 13,3" a une définition de "seulement" 2560 x 1600. Selon Samsung, cette dalle aura en plus l'avantage de consommer 30% d'énergie en moins que ce qui existe déjà.
Si son tarif est acceptable, les concurrents d'Apple risquent fort de la proposer rapidement sur des portables capables de concurrencer le MacBook Pro 13" et qui auront un avantage certain, au moins sur le papier.
4G: Orange introduit le Fair Use horaire
On est habitué depuis que les abonnements data sont proposés à ce que les opérateurs imposent un plafond mensuel au-delà duquel les performances sont dégradées. Orange qui mise gros sur la 4G vient de créer pour certains professionnels un fair use horaire.

Dans ce cas, on passe en débit dégradé dès que l'on atteint les 50 Mo de données par heure ce qui est très rapide en 4G, quelques secondes. Autant dire qu'avec de telles limitation l'intérêt de la 4G se réduit grandement et que relever ses mails professionnels avec de nombreuses pièces jointes tournera vite au parcours du combattant.

[MàJ] Sans grande surprise, le moment n'étant pas à faire hésiter les clients sur un passage à la 4G, Orange a annoncé que cette clause allait disparaître.
Hitachi GST présente son tout nouveau disque dur 2.5" Travelstar 5K1500 de 1.5 To
Les annonces vont bon train. Hitachi GST, qui tenait une conférence ce matin à Paris 8ème, vient tout juste de dévoiler le dernier né de ses disques durs 2.5" : Travelstar® 5K1500. Offrant la plus importante densité du marché, ce disque de 1,5 To s'appuie sur un design 3 plateaux pour seulement 9.5 mm d'épaisseur !! Belle prouesse mécanique que voilà. Doté de 32 Mo de mémoire cache et d'une interface SATA III 6 Gbits/s, sa vitesse de rotation ne dépasse pas les 5400 trs/m pour une consommation modérée (0,5 W en veille). Enfin, le disque est doté d'un système anti-choc capable capable d'absorber en cas d'impact 400 G/2 ms, et pas moins de 1.000 G/1 ms (hors-fonctionnement), couplé au TMR (Track Miss Registration) qui réduit (selon le fabricant) les risques de mauvais postisionnement des pistes. Le prix n'a pour l'instant pas encore été communiqué.

A gauche le tout nouveau Travelstar 5K1500 (3 plateaux) comparé à ses devanciers Trasvelstar 1 To et 500 Go.
Seagate lance un disque dur de 4 To destiné aux enregistreurs
Seagate a annoncé l'arrivée d'un modèle 4 To dans sa gamme de disques durs "Video 3.5". Ces disques sont destinés spécifiquement à se retrouver dans des enregistreurs vidéo, qu'ils soient installés dans un salon sous un téléviseur ou dans un enregistreur de vidéosurveillance.
Afin de convenir à cet usage assez spécifique, ces disques sont certifiés pour fonctionner en 24/7 et auraient un taux de panne certifié de 0,55% par an.
Outre ces points, ils tournent à 5900 tours par minute et sont conçus pour fonctionner à des températures atteignant les 75°C contre 60°C pour les modèles grand public, ce qui se fait au détriment des performances, qui baissent de 10% environ.
Bientôt une quatrième bande radio pour la 4G
Initialement, l'ARCEP a attribué aux opérateurs pour la 4G des plages de fréquences situées dans deux bandes : 800 MHz et 2600 MHz. Un peu plus tard, elle a également validé la demande de Bouygues de pouvoir réutiliser une partie de la bande 1800 MHz (actuellement exploitée en 2G) pour la 4G.

Une quatrième bande devrait rejoindre les trois premières dans quelques années : la bande 700 MHz. L'Élysée aurait en effet décidé de réaffecter cette bande à la téléphonie mobile, alors qu'elle est pour l'instant affectée à la télévision, en espérant ainsi récupérer jusqu'à 3 milliards d'euros en licences, via un processus d'enchères similaire à celui utilisé pour les autres bandes, prévu pour 2016.

Si ces nouvelles fréquences pourraient faire le bonheur des opérateurs, en permettant une meilleure couverture 4G (la bande 700 MHz ayant une grande portée et une bonne capacité à pénétrer à l'intérieur des bâtiments), la décision fait par contre grincer beaucoup de dents, aussi bien dans les hautes instances de l'État (les ministères concernés n'ayant pas été consultés par l'Élysée dans le cadre de cette décision) que dans le monde de l'audiovisuel.

Les éditeurs de chaînes TNT craignent en effet que la perte de ces fréquences soit un sérieux frein à l'évolution de leurs services. Ainsi, la transition de l'ensemble des chaînes TNT vers la haute définition deviendrait impossible, faute d'une bande passante suffisante, et les chaînes bénéficiant actuellement de la HD ne pourront pas passer au 4K (rappelons quand même que dans l'état actuel des choses, la majorité des contenus des chaînes HD sont en fait encore issus de source SD, donc il y a encore de la marge pour gagner en qualité sans passer au 4K...).

Les 8 multiplexes actuellement disponibles pour la TNT permettent de disposer de 48 chaînes SD (une chaîne HD remplaçant deux chaînes SD, et même parfois trois quand elle est diffusée à la fois en SD et en HD) en utilisant 40 canaux radio (pour éviter le brouillage, deux émetteurs proches diffusent sur des canaux différents, d’où la nécessité d’avoir plus de canaux que de multiplexes). L'affectation de la bande 700 MHz à la 4G amputerait la TNT d'une douzaine de canaux, et pourrait obliger à réduire le nombre de multiplexes à 6, au moins dans certaines zones géographiques.
Marvell présente une puce ARM qui pourrait convenir à l'iPhone d'entrée de gamme
Si l'on ignore toujours les intentions d'Apple au sujet d'un iPhone proposé à un tarif plus abordable, certaines rumeurs annonçaient que ce produit n'utiliserait pas des puces Ax mais des produits achetés à d'autres sociétés. Si c'est bien le cas, la puce PXA1088 LTE de Marvell pourrait fort bien faire l'affaire.
Il s'agit d'une puce ARM dotée de 4 cœurs Cortex A7 et qui intègre bien d'autres fonctions. Pour commencer elle supporte toutes les normes 4G LTE (ainsi que les 3G et 2G), le CDMA, le Wi-Fi, le Bluetooth 4.0...
L'avantage d'une telle solution toute intégrée est de baisser considérablement les coûts de R&D et de production d'un mobile qui en serait équipé. L'autre avantage est que cette puce n'est pas trop puissante, en tout cas pas assez pour faire de l'ombre à un A7 doté de 4 cœurs.
Les pirates chinois repasseraient à l'attaque
Il y a environ 3 mois des spécialistes de la sécurité avaient annoncé avoir remonté la source de la plupart des attaques massives dont étaient victimes des sociétés occidentales. Ils accusaient des cellules de pirates créées par les autorités chinoises dans le but de voler le maximum d'informations.
Cette découverte avait été niée par les autorités de Chine mais étrangement, elle a été suivie d'une baisse significative des attaques.
Elles auraient depuis recommencé avec toute autant de force, et avec des outils semblables, mais il serait plus difficile d'en remonter la source. On attend maintenant la réponse des autorités américaines et européennes à ces vagues d'attaques qui visent les lieux de pouvoir et toutes les sociétés ayant des secrets industriels à préserver.
Faire fonctionner une Radeon PC en PCI Express 2.0 sur un Mac Pro
Si utiliser une carte graphique PC sans la flasher ou en modifiant son bios est maintenant une tâche aisée, il est frustrant de voir que ces cartes ne fonctionnent alors qu'en PCI-Express 1.0, ce qui est matérialisé par un lien 2.5GT/s dans les informations sur la carte. Dans les faits, on perd en performances avec ce bus moins rapide.
Ce problème n'existe pas sur les cartes vendues par Apple ou ses partenaires et nous l'avons rencontré encore récemment en installant une Radeon HD 7950 PC flashée dans notre Mac Pro.
J-MI membre français des forums Macrumors a trouvé le moyen de faire fonctionner ces cartes (en tout cas avec les Radeon) en PCI-Express 2.0. Il faut retirer une minuscule résistance au dos de la carte.

Elle est réellement minuscule et nécessite d'avoir une grande habitude pour arriver à le retirer qu'elle et pas celles d'à côté ! Il s'agit de la résistance R17.

Voici au dessus une photo avec la résistance en place et ensuite une fois retirée sur notre 7950 qui avait servi de test à l'article.

Bingo, cela fonctionne et la carte est alors reconnue en PCI-Express 2.0 !

Nous allons rajouter cette bidouille à l'article. Comme d'habitude, si vous vous lancez, vous le ferez à vos propres risques et périls et la garantie de la carte sautera.
iWatch: Apple testerait des écrans 1,5"
Voilà longtemps que l'on n'a pas parlé de l'iWatch. Macotakara relance la rumeur en annonçant qu'Apple chercherait à acquérir et à certifier des écrans de 1,5" de diagonale auprès des fabricants de dalles. Ces écrans utiliseraient la technologie OLED, ce qui est préférable pour espérer obtenir une autonomie acceptable sur un produit de ce genre.
La production de l'iPad 5 serait sur le point de démarrer
Selon Digitimes, la production des premiers exemplaires de test de l'iPad 5 pourrait démarrer prochainement. Elle viserait à valider à grande échelle les processus de fabrication de cette future tablette.
La production en masse à proprement parler démarrerait en juillet, avec des livraisons mensuelles prévues entre 2 à 3 millions d'unités d'ici septembre.

Ce nouvel iPad garderait globalement le même format et la même définition d'écran mais il serait plus léger de 25 à 33%. La dalle de verre de son écran n'aurait plus que 0,2mm d'épaisseur, 0,25mm de moins que celle de l'iPad 4 et le rétro-éclairage de l'écran ne nécessiterait qu'une barre de LED contre deux pour les iPad 3 et 4, ce qui permettra de rogner sur la taille de la batterie.

Génération NT: logiciels

Leap Motion : démonstration de l'interaction avec Windows 8
Démonstration de l'interaction avec le système d'exploitation Windows 8 du contrôleur Leap Motion pour la reconnaissance des gestes.
Blocage de malwares : IE10 bien meilleur que les autres d'après une étude
Dans une étude comparative de NSS Labs, IE10 bloque presque tous les malwares sociaux sur Windows 8. Google Chrome progresse grandement. Une claque pour Firefox et Safari, et une déroute pour Opera.
Firefox sans plugins : WebRTC et optimisations JavaScript
Firefox 22 est disponible en bêta. Un support par défaut de WebRTC pour les communications en temps réel et l'ajout du module d'optimisation OdinMonkey pour le moteur JavaScript. Le tout pour des performances sans plugins.
Mises à jour et téléchargements de la semaine
Comme chaque dimanche, retrouvez les mises à jour et téléchargements de la semaine.
iTunes : une faille permet aux utilisateurs de télécharger les albums proposés en streaming
Justin Timberlake, Bob Dylan ou plus récemment encore David Bowie et Daft Punk ont profité de la plateforme iTunes pour proposer leur album en avant-première via la fonctionnalité de streaming. Pourtant il apparait qu’iTunes est victime d’une faille à ce niveau, laissant loisir à quiconque de télécharger les albums en intégralité.
iTunes 11.0.3 : amélioration du miniplayer et gestion des albums multi-disques
Apple vient de mettre à jour son portail de gestion musicale et logicielle iTunes dans sa version 11.0.3, l’occasion de constater quelques améliorations au niveau du miniplayer et une meilleure gestion des bibliothèques de larges tailles.
LiveSafe : service de sécurité multi-device avec biométrie
McAfee et Intel annoncent un nouveau service de sécurité pour la protection de l'identité numérique, données personnelles et des appareils. LiveSafe intègre en outre des fonctionnalités de reconnaissance faciale et vocale.
Pas d'application iTunes pour Windows 8 ? L'astuce de Microsoft
À défaut d'une application iTunes pour Windows 8 en raison du blocus d'Apple, Microsoft propose une petite astuce pour retrouver les playlists musicales dans son appli Musique.
Google signale et Adobe corrige Flash Player, Reader
Adobe a profité du Patch Tuesday de Microsoft pour diffuser ses propres mises à jour de sécurité. Notamment, une nouvelle version de Flash Player et d'Adobe Reader. Une quarantaine de failles très majoritairement signalées par Google.
Microsoft : mises à jour critiques disponibles et une surprise
Microsoft diffuse une série de mises à jour de sécurité. La firme de Redmond comble 33 failles dont celle 0-day affectant Internet Explorer 8. Une mise à jour non critique mais à déployer d'urgence affecte Windows 8.

Schneier on Security

Security Risks of Too Much Security
All of the anti-counterfeiting features of the new Canadian $100 bill are resulting in people not bothering to verify them.

The fanfare about the security features on the bills, may be part of the problem, said RCMP Sgt. Duncan Pound.
"Because the polymer series' notes are so secure ... there's almost an overconfidence among retailers and the public in terms of when you sort of see the strip, the polymer looking materials, everybody says 'oh, this one's going to be good because you know it's impossible to counterfeit,'" he said.

"So people don't actually check it."
Friday Squid Blogging: Striped Pyjama Squid Pet Sculpture
Technically, it's a cuttlefish and not a squid. But it's still nice art. I posted a photo of a real striped pyjama squid way back in 2006.

As usual, you can also use this squid post to talk about the security stories in the news that I haven't covered.
Applied Cryptography on Elementary
In the episode that aired on May 9th, about eight or nine minutes in, there's a scene with a copy of Applied Cryptography prominently displayed on the coffee table. This isn't the first time that my books have appeared on that TV show.
Bluetooth-Controlled Door Lock
Here is a new lock that you can control via Bluetooth and an iPhone app.

That's pretty cool, and I can imagine all sorts of reasons to get one of those. But I'm sure there are all sorts of unforeseen security vulnerabilities in this system. And even worse, a single vulnerability can affect all the locks. Remember that vulnerability found last year in hotel electronic locks?

Anyone care to guess how long before some researcher finds a way to hack this one? And how well the maker anticipated the need to update the firmware to fix the vulnerability once someone finds it?

I'm not saying that you shouldn't use this lock, only that you understand that new technology brings new security risks, and electronic technology brings new kinds of security risks. Security is a trade-off, and the trade-off is particularly stark in this case.
Transparency and Accountability
As part of the fallout of the Boston bombings, we're probably going to get some new laws that give the FBI additional investigative powers. As with the Patriot Act after 9/11, the debate over whether these new laws are helpful will be minimal, but the effects on civil liberties could be large. Even though most people are skeptical about sacrificing personal freedoms for security, it's hard for politicians to say no to the FBI right now, and it's politically expedient to demand that something be done.

If our leaders can't say no -- and there's no reason to believe they can -- there are two concepts that need to be part of any new counterterrorism laws, and investigative laws in general: transparency and accountability.

Long ago, we realized that simply trusting people and government agencies to always do the right thing doesn't work, so we need to check up on them. In a democracy, transparency and accountability are how we do that. It's how we ensure that we get both effective and cost-effective government. It's how we prevent those we trust from abusing that trust, and protect ourselves when they do. And it's especially important when security is concerned.

First, we need to ensure that the stuff we're paying money for actually works and has a measureable impact. Law-enforcement organizations regularly invest in technologies that don't make us any safer. The TSA, for example, could devote an entire museum to expensive but ineffective systems: puffer machines, body scanners, FAST behavioral screening, and so on. Local police departments have been wasting lots of post-9/11 money on unnecessary high-tech weaponry and equipment. The occasional high-profile success aside, police surveillance cameras have been shown to be a largely ineffective police tool.

Sometimes honest mistakes led organizations to invest in these technologies. Sometimes there's self-deception and mismanagement—and far too often lobbyists are involved. Given the enormous amount of security money post-9/11, you inevitably end up with an enormous amount of waste. Transparency and accountability are how we keep all of this in check.

Second, we need to ensure that law enforcement does what we expect it to do and nothing more. Police powers are invariably abused. Mission creep is inevitable, and it results in laws designed to combat one particular type of crime being used for an ever-widening array of crimes. Transparency is the only way we have of knowing when this is going on.

For example, that's how we learned that the FBI is abusing National Security Letters. Traditionally, we use the warrant process to protect ourselves from police overreach. It's not enough for the police to want to conduct a search; they also need to convince a neutral third party -- a judge -- that the search is in the public interest and will respect the rights of those searched. That's accountability, and it's the very mechanism that NSLs were exempted from.

When laws are broken, accountability is how we punish those who abused their power. It's how, for example, we correct racial profiling by police departments. And it's a lack of accountability that permits the FBI to get away with massive data collection until exposed by a whistleblower or noticed by a judge.

Third, transparency and accountability keep both law enforcement and politicians from lying to us. The Bush Administration lied about the extent of the NSA's warrantless wiretapping program. The TSA lied about the ability of full-body scanners to save naked images of people. We've been lied to about the lethality of tasers, when and how the FBI eavesdrops on cell-phone calls, and about the existence of surveillance records. Without transparency, we would never know.

A decade ago, the FBI was heavily lobbying Congress for a law to give it new wiretapping powers: a law known as CALEA. One of its key justifications was that existing law didn't allow it to perform speedy wiretaps during kidnapping investigations. It sounded plausible -- and who wouldn't feel sympathy for kidnapping victims? -- but when civil-liberties organizations analyzed the actual data, they found that it was just a story; there were no instances of wiretapping in kidnapping investigations. Without transparency, we would never have known that the FBI was making up stories to scare Congress.

If we're going to give the government any new powers, we need to ensure that there's oversight. Sometimes this oversight is before action occurs. Warrants are a great example. Sometimes they're after action occurs: public reporting, audits by inspector generals, open hearings, notice to those affected, or some other mechanism. Too often, law enforcement tries to exempt itself from this principle by supporting laws that are specifically excused from oversight...or by establishing secret courts that just rubber-stamp government wiretapping requests.

Furthermore, we need to ensure that mechanisms for accountability have teeth and are used.

As we respond to the threat of terrorism, we must remember that there are other threats as well. A society without transparency and accountability is the very definition of a police state. And while a police state might have a low crime rate -- especially if you don't define police corruption and other abuses of power as crime -- and an even lower terrorism rate, it's not a society that most of us would willingly choose to live in.

We already give law enforcement enormous power to intrude into our lives. We do this because we know they need this power to catch criminals, and we're all safer thereby. But because we recognize that a powerful police force is itself a danger to society, we must temper this power with transparency and accountability.

This essay previously appeared on TheAtlantic.com.
2007 NSA Manual on Internet Hacking
Mildly interesting.
Friday Squid Blogging: Squid Festival in Monterey
It's at the end of May. Note that it's being put on by the Calamari Entertainment Group.

As usual, you can also use this squid post to talk about the security stories in the news that I haven't covered.
The Onion on Browser Security
Wise advice:

At Chase Bank, we recognize the value of online banking -- it’s quick, convenient, and available any time you need it. Unfortunately, though, the threats posed by malware and identity theft are very real and all too common nowadays. That’s why, when you’re finished with your online banking session, we recommend three simple steps to protect your personal information: log out of your account, close your web browser, and then charter a seafaring vessel to take you 30 miles out into the open ocean and throw your computer overboard.

And while we're talking about the Onion, they were recently hacked by Syria (either the government or someone on their side). They responded in their own way.

EDITED TO ADD (5/11): How The Onion got hacked.
Mail Cover
From a FOIAed Department of Transportation document on investigative techniques:

A "mail cover" is the process by which the U.S. Postal Service records any data appearing on the outside cover of any class of mail, sealed or unsealed, or by which a record is made of the contents of unsealed (second-, third-, or fourth-class) mail matter as allowed by law. This "rnail cover" is done to obtain information in the interest of protecting national security, locating a fugitive, or obtaining evidence of commission or attempted commission of a felony crime, or assist in the identification of property, proceeds, or assets forfeitable under law.

Seems to be the paper mail equivalent of a pen register. I'd never heard of the term before.

EDITED TO ADD (5/11): Here is a 2002 NPR interview on mail cover, based on these two articles.
The Economist on Guantanamo
Maybe the tide is turning:

America is in a hole. The last response of the blowhards and cowards who have put it there is always: "So what would you do: set them free?" Our answer remains, yes. There is clearly a risk that some of them would then commit some act of violence -- in Yemen, elsewhere in the Middle East or even in America itself. That risk can be lessened by surveillance. But even if another outrage were to happen, the evil of "Gitmo" has recruited far more people to terrorism than a mere 166. Mr Obama should think about America's founding principles, take out his pen and end this stain on its history.

I agree 100%.

This isn't the first time people have pointed out that our politics are creating more terrorists than they're killing -- especially our drone strikes -- but I don't expect this sort of security trade-off analysis from the Economist.

BSD DevCenter

Using DesktopBSD
A few user-friendly distributions of FreeBSD have appeared lately. DesktopBSD is a user-friendly variant of FreeBSD 5.5 that is suitable even for Unix novices. Dru Lavigne walks through the installation and use of DesktopBSD to provide a modern, powerful workstation.
Using PC-BSD
A few user-friendly distributions of FreeBSD have appeared lately. PC-BSD is one suitable for the corporate and home desktops, even those of users unfamiliar with Unix. Dru Lavigne walks through the installation and configuration of PC-BSD to provide a modern, powerful workstation.
Virtualization with FreeBSD Jails
Consolidating several small machines into one powerful one has advantages in administration and resource usage. It also has implications for security and encapsulation. FreeBSD's jails feature allows you to host multiple separate services on a single machine while keeping them securely separate. Dan Langille shows how.
Lightweight Web Serving with thttpd
Apache httpd is full of features and abilities, but sometimes it's too heavy for simple sites or static pages. In some cases, a simpler, lighter web server is a good alternative (or addition). Julio M. Merino Vidal demonstrates how to install and configure the simple, fast, and powerful thttpd to serve simple static and generated content very quickly.
Running Cyrus IMAP
As laptops and mobility become more effective and prevalent, your job as a system administrator is to provide users with easy, secure access to their data. IMAP is one way to allow users to receive email wherever they go. Cyrus IMAP is a popular server, but installation and configuration is a bear. Fortunately, Francisco Reyes has the answer in this tutorial on installing and configuring Cyrus IMAP with Postfix.
Using FreeBSD's ACLs
The standard Unix permissions scheme works fine if you have simple needs, but juggling groups and users can grow unwieldy very quickly. FreeBSD's Access Control Lists give you more control over who can access files and directories. Dru Lavigne explains how to enable, understand, and use them appropriately.
Important Notice for BSD DevCenter Readers About O'Reilly RSS and Atom Feeds
O'Reilly Media, Inc. is rolling out a new syndication mechanism that provides greater control over the content we publish online. You'll notice some improvements immediately, such as better standards compliance, graphical tiles accompanying article descriptions, and enclosure support for podcatching applications. We've tested the new feeds using a variety of popular newsreaders and aggregators, but we realize that there may be a few bumps along the way. If you experience problems, please don't hesitate to send mail to webmaster@oreilly.com. Please include detail about your operating system and reader applications. We also welcome your suggestions. Thank you for your continued support of the BSD DevCenter.

The following URLs represent the BSD DevCenter's article and weblog content in a variety of popular formats:

Atom 1.0

http://www.oreillynet.com/pub/feed/10

RSS 1.0

http://www.oreillynet.com/pub/feed/10?format=rss1

RSS 2.0

http://www.oreillynet.com/pub/feed/10?format=rss2

We will begin automatically redirecting the existing feeds to the new feeds above, but we recommend that you update your feedreader's subscription settings to ensure continuous and uninterrupted service.

Thanks,
O'Reilly Media, Inc.'s Online Publishing Group
OpenBSD 3.8: Hackers of the Lost RAID
Every six months, the OpenBSD team releases a new version of their OS. It's time for OpenBSD 3.8. Federico Biancuzzi recently interviewed the core developers about new features and improvements, as well as ongoing struggles to find support from hardware vendors. Here's what to expect when you upgrade.
Network Filtering by Operating System
Some operating systems are better networking citizens than others. Depending on your network, you may want to prioritize traffic from certain machines over traffic from other operating systems--especially when the latest Windows worm strikes. Avleen Vig shows how to use pf, altq, and Squid on FreeBSD to shape your bandwidth with respect to the systems you run.
Running Commercial Linux Software on FreeBSD
One intriguing feature of the BSDs is their ability to run binaries for Linux distributions. This can be very useful for running commercial software. Michael W. Lucas demonstrates how to configure and use the Linux compatibility layer on FreeBSD.