Linux creator explains why a truly secure computing platform will never exist Speaking at LinuxCon 2015 last month, Linus Torvalds talked about security as something unattainable in a perfect sense, something he expanded on with BGR. He thinks, for example, it’s meaningless to ask what computing platform today is the most secure. The most secure platform, he offers in response, is something that’s “not actually usable.”
Le père de Linus explique pourquoi un OS ne pourra jamais être totalement sûr
Lors d'une intervention à la LinuxCon 2015 le mois dernier, Linus Torvalds a présenté la sécurité parfaite comme quelque chose que l'on ne pourra jamais atteindre, concept qu'il a développé dans BGR (Ndt : Boy Genius Report, une revue Internet couvrant les téléphones mobiles et les gadgets électroniques divers). Il pense, par exemple, qu'il est inutile de se demander quelle est la plateforme informatique la plus sûre du moment.
Pour lui, la plateforme la plus sûre est « totalement inutilisable ».
“Unplug the network cable and instantiate draconian measures for physical security,” he said. “You’ll make sure nobody can get in, but you’ll also make sure that nobody actually wants to use the platform. And that may sound like an extreme case, but it’s a very fundamental issue in security. You cannot look at security as something separate.” Torvalds says he’s butted heads with the security community because they often make a “complete circus” about things and think about things in terms that are too black-and-white.
« Débranchez le câble réseau et instaurez des mesures draconiennes de sécurité », dit-il. « Vous serez certain que personne ne pourra entrer dans le système, mais vous pouvez être certain également que personne n'aura envie de l'utiliser. Cela peut ressembler à une solution extrême, mais c'est un problème fondamental en sécurité. On ne peut pas considérer la sécurité comme quelque chose d'indépendant. »
Torvalds raconte qu'il entre régulièrement en conflit avec les spécialistes de la sécurité parce qu'ils font souvent « toute une histoire » de petites choses et que leurs jugements sont trop peu nuancés.
Source : http://bgr.com/2015/09/25/linus-torvalds-quotes-interview-linux-security/
Proposé par Arnfried Walbrecht.
Intel: Inventec Confirmed It Is Making The Xiaomi Linux Laptop Since 2006, Apple found it prudent to consistently ignore the x86 processors from Advanced Micro Devices (NASDAQ:AMD). Consequently, its imitator, Xiaomi, is also unlikely to use them in its first laptop product. Intel's huge R&D spending has made its x86 CPUs higher performing than AMD's best processors.
Intel : Inventec confirme qu'il fabrique le notebook de Xiaomi fonctionnant sous Linux
Depuis 2006, Apple évite par prudence les microprocesseurs x86 de Advanced Micro Device (NASDAQ : AMD). De ce fait Xiaomi, le clone chinois d'Apple, ne les utilisera probablement pas dans ses premiers ordinateurs portables. Intel, qui dépense des fortunes en recherche et développement, a produit un x86 bien supérieur aux meilleurs processeurs d'AMD.
Inventec Appliance Corp. is designing/assembling the Xiaomi Linux laptop in its China factory. Along with Foxconn, Inventec is one of the top assemblers for Intel-powered notebook computers in China. Microsoft (NASDAQ:MSFT) also hired Inventec to help Lenovo (OTCPK:LNVGY) and Acer come up with low-cost sub $250 Windows 10 notebooks using Intel Atom Bay Trail-T processors. There is therefore great probability that Inventec will also use a CPU from Intel for Xiaomi's first laptop computer. The decision to use Linux is easily explained by the fact that Microsoft will never allow its proprietary Windows 10 OS to be customized by Xiaomi.
Inventec Appliance Corp. conçoit et assemble le notebook Linux Xiaomi dans son usine chinoise. Avec Foxconn, Inventec est l'un des meilleurs fabricants en Chine d'ordinateurs portables fonctionnant avec des processeurs Intel. Microsoft (NASDAQ : MSFT) a également engagé Inventec pour aider Lenovo (OTCPK : LNVGY) et Acer à développer leur notebook à bas coût (inférieur à 250 $) à base de processeurs Atom Bay Trail-T et tournant sous Windows 10.
Il y a donc une forte probabilité qu'Inventec utilise un CPU Intel pour le premier ordinateur portable de Xiaomi. La décision d'utiliser Linux s'explique facilement par le refus de Microsoft de laisser Xiaomi adapter son OS propriétaire Windows 10. Source : http://seekingalpha.com/article/3535486-intel-inventec-confirmed-it-is-making-the-xiaomi-linux-laptop
Proposé par Arnfried Walbrecht.
Hadoop Open Data Platform moves under Linux Foundation's wing Six months down the line from its creation, the Open Data Platform Hadoop initiative driven by Pivotal and Hortonworks has today unveiled new members, work on a core spec and reference implementation, plus a formal governance structure.
La plateforme Open Data Hadoop intègre la Linux Foundation
Six mois après sa création, l'initiative concernant la plateforme Open Data Hadoop - menée par Pivotal et Hortonworks -, a été rejointe par de nouveaux membres et fait part de travaux sur des spécifications fondamentales et la mise en place de références, et a dévoilé une structure de gouvernance formelle.
The initiative caused controversy at its launch in February because of its declared aim of defining a core set of open-source Apache technologies to speed adoption of Hadoop. Opponents dismissed it as a marketing effort and argued that interoperability across projects is not a major issue. In a move that could further grate with those not in the Open Data Platform camp, the initiative is also now being hosted at the Linux Foundation as a collaborative project.
Cette initiative a été contestée lors de son lancement en février dernier, car elle se donnait comme objectif de redéfinir un ensemble d'éléments des technologies Open Source d'Apache en vue d'accélérer l'adoption d'Hadoop.
Les opposants l'ont dénoncée comme étant une action marketing et ont fait valoir que l'interopérabilité des différents projets n'était pas un problème majeur.
L'initiative est hébergée par la Linux Foundation en tant que projet collaboratif, ce qui risque de faire un peu plus grincer les dents de ceux qui ne sont pas en faveur de la plateforme Open Data.
Source : http://www.zdnet.com/article/hadoop-open-data-platform-moves-under-linux-foundations-wing/
Proposé par Arnfried Walbrecht.
Botnet preying on Linux computers delivers potent DDoS attacks Security researchers have uncovered a network of infected Linux computers that's flooding gaming and education sites with as much as 150 gigabits per second of malicious traffic—enough in some cases to take the targets completely offline. The XOR DDoS (or Xor.DDoS) botnet, as the distributed denial-of-service network has been dubbed, targets as many as 20 sites each day, according to an advisory published Tuesday by content delivery network Akamai Technologies. About 90 percent of the targets are located in Asia. In some cases, the IP address of the participating bot is spoofed in a way that makes the compromised machines appear to be part of the network being targeted. That technique can make it harder for defenders to stop the attack. “In short: Xor.DDoS is a multi-platform, polymorphic malware for Linux OS, and its ultimate goal is to DDoS other machines,” a separate writeup on the botnet explained. “The name Xor.DDoS stems from the heavy usage of XOR encryption in both malware and network communication to the C&Cs (command and control servers).”
Des robots Internet s'attaquent à des ordinateurs Linux en portant de violentes attaques DDoS
Des chercheurs en sécurité ont découvert un réseau d'ordinateurs Linux infectés qui inondent des sites de jeux et d'éducation avec des trafics malicieux allant jusqu'à 150 Go par seconde – assez, dans certains cas, pour stopper les sites concernés.
Le robot Internet XOR DDoS (ou Xor.DdoS), comme a été surnommé le réseau d'attaque par déni de service, attaque jusqu'à 20 sites par jour, selon un avis publié mardi par le réseau de mise à disposition de données (CDN) Akamai Technologies. À peu près 90 % des cibles se trouvent en Asie. Dans certains cas, l'adresse IP du robot participant à l'attaque est maquillée de telle façon que l'attaquant semble faire partie du réseau attaqué. Cela rend encore plus difficile la protection contre de telles attaques.
« En bref : Xor.DdoS est un maliciel polymorphe, multi-plateformes pour des OS Linux dont le but ultime est de « DDoS » [Ndt : attaquer par déni de service] d'autres machines », explique un autre article sur les robots internet. « Le nom Xor.DdoS vient de l'usage intensif qui est fait de l'encryption XOR à la fois dans le maliciel et dans les communications réseau vers les C&C's (les serveurs de commande et contrôle). »
Proposé par Arnfried Walbrecht.
Linux Foundation: Open Source Code Worth $5B How much is open source code worth? The answer: $5 billion, according to a newly released Linux Foundation report that aims to illustrate the estimated value of development costs saved by the code embedded in its Collaborative Projects. The report, “A $5 Billion Value: Estimating the Total Development Cost of Linux Foundation's Collaborative Projects,” found that the total lines of source code that are present in the Collaborative Projects are 115,013,302. The time that would be needed to recreate the total effort of these projects was found to be 41,192.25 person years, meaning it would take 1,373 developers 30 years to recreate the code bases. And the price tag for that is about $5 billion, the report concludes.
Linux Foundation : 5 milliards de $ pour les codes Open Source
Quelle est la valeur du code Open Source ? 5 milliards de dollars selon un rapport récent de la Linux Foundation, qui tente d'estimer la valeur des coûts de développement épargnés par le code inclus dans ses projets collaboratifs.
Le rapport intitulé « 5 mds de dollars : c'est le coût de développement estimé des Projets Collaboratifs de la Linux Foundation » indique que le nombre de lignes de code source des projets collaboratifs est de 115 013 302.
Le temps nécessaire pour recréer ces projets a été estimé à 41 192,25 années/homme soit 30 ans de travail de 1 373 développeurs pour recréer les bases de code.
Et, conclut le rapport, le coût d'une telle opération serait de 5 milliards de dollars.
Source : http://www.informationweek.com/software/operating-systems/linux-foundation-open-source-code-worth-$5b/a/d-id/1322432
Proposé par Arnfried Walbrecht.
Why Aren’t We Arguing More about Mr Robot? In episode 0 of Mr Robot, we’re introduced to our hero protagonist [Elliot], played by Rami Malek, a tech at the security firm AllSafe. We are also introduced to the show’s Macbeth, [Tyrell Wellick], played by Martin Wallström. When these characters are introduced to each other, [Tyrell] notices [Elliot] is using the Gnome desktop on his work computer while [Tyrell] says he’s, “actually on KDE myself. I know [Gnome] is supposed to be better, but you know what they say, old habits, they die hard.” While this short exchange would appear to most as two techies talking shop, this is a scene with a surprisingly deep interpretation. Back in the 90s, when I didn’t care if kids stayed off my lawn or not, there was a great desktop environment war in the land of Linux. KDE was not free, it was claimed by the knights of GNU, and this resulted in the creation of the Gnome.
Pourquoi ne discute-t-on pas plus de Mr Robot ?
[Ndt : Mr Robot est une série américaine qui a débuté fin juin aux États-Unis et qui met en scène le milieu de l'informatique.]
Dans l'épisode 0 de Mr Robot, on nous a présenté notre héros [Elliot] joué par Rami Malek, un technicien travaillant dans l'entreprise de sécurité AllSafe. On nous a présenté également le méchant de l'histoire [Tyrell Wellick], joué par Martin Wallström. Quand ces personnages sont présentés l'un à l'autre [Tyrrel] remarque que [Elliot] utilise Gnome sur son ordinateur au travail alors que [Tyrell] dit qu'il est lui-même « sur KDE. Je sais que [Gnome] est, paraît-il, meilleur, mais vous savez ce que l'on dit : les vieilles habitudes ont la vie dure. »
Alors que ce genre de conversation ressemble à celle de deux spécialistes parlant technique, c'est une scène étonnamment lourde de sens. Dans les années 90, lorsque je me moquais de savoir si les enfants marchaient ou non sur mon gazon, il y avait une grande bataille entre les environnements de bureau du monde de Linux. KDE n'était pas libre, disaient les défenseurs de GNU, et cela a généré la création de Gnome.
Source : https://hackaday.com/2015/10/02/why-arent-we-arguing-more-about-mr-robot/
Proposé par Arnfried Walbrecht.
Anniversary of First Linux Kernel Release: A Look at Collaborative Value The Linux community often recognizes two anniversaries for Linux: August 25th is the day Linus Torvalds first posted that he was working on Linux and said “Hello, everybody out there…” and October 5th is the day he released the first kernel. To mark the anniversary of the first kernel release in 1991, we look at some facts and consider the progress that has been made since that early version. * Version 0.01 of the Linux kernel had 10,239 lines of code (source: Wikipedia). * Version 4.1, released in July 2015, has more than 19 million lines of code (source: Phoronix).
Anniversaire de la sortie du premier noyau Linux : l'occasion d'évaluer la force du travail collaboratif
La communauté Linux retient habituellement deux dates anniversaires : le 25 août, jour où Linus Torvalds a indiqué pour la première fois qu'il travaillait sur Linux et a dit « Hello, everybody out there… » (Bonjour tout le monde) et le 5 octobre, date de la sortie du premier kernel.
Pour célébrer l'anniversaire de la sortie du premier kernel en 1991, nous avons évalué les progrès réalisés depuis cette toute première version d'après les faits. * La version 0,01 du noyau Linux contenait 10 239 lignes de code (source : Wikipedia). * La version 4.1, lancée en juillet 2015, comprend plus de 19 millions de lignes de code (source : Phoronix).
The current Linux kernel is the result of one of the largest collaborative projects ever attempted. According to the “Who Writes Linux” Linux development report published in February of this year: Nearly 12,000 developers from more than 1,200 companies have contributed to the Linux kernel since tracking began 10 years ago. The rate of Linux development is unmatched. The average number of changes accepted into the kernel per hour is 7.71, which translates to 185 changes every day and nearly 1,300 per week. In recent years, the powerful growth of the Linux kernel and resulting innovation has inspired others to adapt the principles, practices and methodologies that make Linux so successful to solve some of today’s most complex technology problems.
La version actuelle du noyau est le résultat d'un des plus grands projets collaboratifs jamais lancés. Selon le rapport de développement « Qui écrit Linux » publié en février dernier : Près de 12 000 développeurs issus de plus de 1 200 entreprises ont contribué au noyau Linux depuis 10 ans.
Le rythme du développement de Linux est inégalé. Le nombre moyen de changements acceptés dans le noyau est de 7,71 par heure ce qui signifie 185 changements par jour et presque 1 300 par semaine.
Ces dernières années, la puissance du développement de Linux et les innovations qui en ont découlé ont incité d'autres à adapter les principes, les pratiques et les méthodologies qui font le succès de Linux pour résoudre les problèmes technologiques actuels les plus complexes.
Proposé par Arnfried Walbrecht.
Linux kernel dev Sarah Sharp quits, citing ‘brutal’ communications style A prominent Linux kernel developer announced in a blog post that she would step down from her direct work in the kernel community, saying that the community values blunt honesty, often containing profane and personal attacks, above “basic human decency.” Sarah Sharp, an Intel employee who, until recently, was the maintainer of the USB 3.0 host controller driver, wrote that she could no longer work within a developer culture that required overworked maintainers to be rude and brusque in order to get the job done. She continues to work on other open-source software projects, but says that she has begun to dread even minor interaction with the kernel community.
Sarah Sharp, développeuse du noyau Linux démissionne, dénonçant un style de communication « brutal ».
Une développeuse importante du noyau Linux a annoncé sur un blog qu'elle abandonnait son travail direct avec la communauté du noyau en disant que les valeurs de cette communauté prisent le franc-parler, à tel point que ses écrits contiennent souvent des attaques obscènes et personnelles allant au-delà du « minimum de décence humaine ».
Sarah Sharp, une employée d'Intel qui, jusqu'à peu, entretenait les pilotes de contrôleurs USB 3.0, écrit qu'elle ne peut plus travailler dans un environnement de développement qui prône l'impolitesse et la brusquerie avec des développeurs surchargés, pour que le travail soit fait. Elle continue de travailler sur d'autres logiciels Open Source, mais indique qu'elle redoute toute interaction, même mineure, avec la communauté noyau.
Proposé par Arnfried Walbrecht.
Open Network Linux Simplifies Open Compute Project Switch Configuration Big Switch Networks, Facebook and NTT have announced that they have come together to create a unified operating system called Open Network Linux for Open Compute Project‘s (OCP) switch hardware. While the name doesn’t exactly roll off the tongue, the project is designed to help companies, whether web scale-type companies like Facebook or others looking to take advantage of the Open Compute Project’s open source switches, to use the platform as a base to configure the switch’s forwarding algorithms (more on that in a minute) in a way that makes sense to them. Up until now, the project has consisted of a set of disparate components that engineers had to stitch together. Open Network Linux helps bring these components together in a flexible way, while removing some of the engineering complexity.
Open Network Linux simplifie la configuration du commutateur de l'Open Compute Project
Big Switch Networks, Facebook et NTT, ont annoncé qu'ils se sont regroupés pour créer un OS commun nommé Open Network Linux pour gérer le commutateur de l'Open Compute Project (OCP).
Alors que le nom ne se prononce pas sans peine, le projet a été conçu pour aider les entreprises, que ce soient de grands acteurs d'Internet comme Facebook ou d'autres sociétés souhaitant profiter des commutateurs Open Source de l'Open Compute Project, à utiliser la plateforme pour configurer les algorithmes prédictifs des commutateurs (voir plus bas) de façon intelligible pour eux.
Jusqu'à maintenant, le projet consistait en un ensemble de composants disparates que les ingénieurs devaient tricoter ensemble. Open Network Linux permet d'assembler ces composants de façon flexible tout en supprimant une partie de la complexité de l'ingénierie.
Source: http://techcrunch.com/2015/10/07/open-network-linux-is-ready-to-power-open-compute-project-switches/
Proposé par Arnfried Walbrecht.
Real-time Linux gets a leg-up into more complex computing systems Back in 2006, Linus Torvalds said, “Controlling a laser with Linux is crazy, but everyone in this room is crazy in his own way. So if you want to use Linux to control an industrial welding laser, I have no problem with your using PREEMPT_RT.” The debate was started on whether Linux should be a real-time operating system. Real-time Linux started years earlier when academics created the first real-time Linux distros such as eKURT, University of Kansas; RTAI, University of Milano; and RTLinux, New Mexico Institute of Mining and Technology. As the years went by, PREMPT-RT, which is maintained by Steven Rostedt, a Red Hat principal software programmer, became the most important real-time Linux variant. Disagreements on how to implement real-time functionality into Linux still exist. So The Linux Foundation, the non-profit organization dedicated to accelerating the growth of Linux and collaborative development, and its allies, created the new Real-Time Linux (RTL) Collaborative Project.
Real-Time Linux bénéficie d'un coup de pouce pour accéder à des systèmes de calcul plus complexes
En 2006, Linus Torvalds disait que « contrôler un laser avec Linux est pure folie, mais nous tous dans cette pièce sommes un peu fous. Donc si vous voulez utiliser Linux pour contrôler un laser de soudage industriel, cela ne me pose aucun problème que vous utilisiez PREEMPT_RT. » Le débat sur Linux en tant qu'OS en temps réel était lancé.
Real-time Linux avait déjà commencé quelques années plus tôt quand certains universitaires mirent au point les premières distributions en temps réel, telles que eKURT de l'université du Kansas, RTAI de l'université de Milan et RTLinux de l'Institute of Mining and Technology du Nouveau-Mexique. Avec le temps, PREEMPT_RT, maintenue par Steven Rosted, un des programmeurs majeurs de Red Hat, devint la plus importante des variantes en temps réel de Linux. Il subsiste des conflits sur la façon d'intégrer la fonctionnalité temps réel dans Linux. C'est pourquoi la Linux Foundation, à but non lucratif et dont le rôle est d’accélérer la croissance et le développement collaboratif de Linux et de ses dérivés, a créé le nouveau projet collaboratif Real-Time Linux (RTL).
Proposé par Arnfried Walbrecht.
Ubuntu for Anime and Manga Mangaka Linux Chu Switches to Cinnamon and GNOME Celebrating seven years of activity and in the good tradition of the project to move to a different desktop environment for each new release of the Mangaka Linux distribution, we report that the Mangaka Linux Chu OS will ship with a beautiful interface that combines elements from the popular Cinnamon and GNOME desktops. It will also include some of the latest and most popular Linux apps. “Now, our new team wanted to celebrate the 7 years of Animesoft International, releasing the Release Candidate of the new CHU that has Cinnamon+Gnome as desktop and filled with most recent Kodi media centre, Skype, Google apps, OpenOffice, Mozilla apps, Wine, codecs and multimedia editors installed out-of-the-box just for you!” says Animesoft International in an email to Softpedia. As you might know, Mangaka Linux is an Ubuntu-based computer operating system targeted at anime and manga fans, as it includes several applications for fansubbing and fandubbing. The final release of Mangaka Linux Chu will be available in the coming weeks and it'll be based on the latest Ubuntu 14.04 LTS (Trusty Tahr) release.
La distribution Ubuntu pour les dessins animés japonais et manga, Mangaka Linux Chu, adopte Cinnamon et Gnome
Fêtant sa septième année d'activité et restant dans la bonne tradition du projet qui consiste à changer d'environnement pour chaque nouvelle version de la distribution Mangaka Linux CHU, le nouvel OS sera livré avec une belle interface qui combine des éléments du bureau populaire Cinnamon avec celui de GNOME. Elle comprendra également certaines de plus récentes et populaires applications de Linux.
« Notre nouvelle équipe a voulu fêter les 7 ans de Animesoft International en sortant la pré-version du nouveau CHU dont l'environnement de bureau est basé sur Cinnamon et Gnome, avec des logiciels les plus récents : notamment, centre de média Kodi, Skype, Google apps, OpenOffice, Mozilla apps, Wine, des codecs et des éditeurs multimédia installés par défaut, rien que pour vous ! » indique Animesoft International dans un courriel adressé à Softpedia.
Comme vous le savez peut-être, Mangaka Linux est un OS à base d'Ubuntu et à destination des fans de dessins animés japonais et de manga puisqu'il intègre différentes applications de sous-titrage et de doublage. La version définitive de Mangaka Linux Chu sera disponible dans les semaines qui viennent et sera basée sur Ubuntu 14.04 LTS (Trusty Thar).
Source: http://news.softpedia.com/news/ubuntu-for-anime-and-manga-mangaka-linux-chu-switches-to-cinnamon-and-gnome-494322.shtml Proposé par Arnfried Walbrecht.
The Linux Foundation: How to fix the internet The Linux Foundation, the organisation designed to promote Linux and open source software development practices, plans to improve internet security by coordinating teams of dedicated coders, and large firms with the financial power to fund them. Speaking at technology conference IP EXPO in London today, Jim Zemlin, executive director of the Linux Foundation, began by outlining the ubiquity of Linux, the open source operating system originally developed by Linus Torvalds. Since 2005, over 8,000 developers from around 800 firms have contributed to the Linux kernel (the fundamental part of the operating system that translates user or other types of requests into instructions for the device's CPU). Zemlin said that a major new kernel comes out every two to three months, which is a far more regular update than other operating systems, like Microsoft's Windows platform, which usually sees new revisions only every five or more years. The development process for Linux is extremely collaborative, and Zemlin highlighted this as a major strength of open source software in general, which he said firms are now seeking to turn to their advantage.
La Linux Foundation : comment réparer l'Internet
La Linux Foundation, l'entité conçue pour promouvoir Linux et les bonnes pratiques du développement Open Source, envisage d'améliorer la sécurité d'Internet en coordonnant des équipes de programmeurs dédiées et de grandes entreprises capables de les financer.
S'exprimant à la conférence technologique IP EXPO à Londres aujourd'hui, Jim Zemlin, directeur de la Linux Foundation, a commencé par souligner l'ubiquité de Linux, l'OS Open Source développé à l'origine par Linus Torvalds.
Depuis 2005, plus de 8 000 développeurs issus d'environ 800 entreprises ont contribué à l'écriture du noyau Linux (la partie fondamentale de l'OS qui traduit les demandes des utilisateurs ou autres en instructions intelligibles par le processeur de l'appareil). Zemlin dit qu'une version majeure du noyau paraît tous les deux ou trois mois, ce qui est bien plus régulier que d'autres OS tels que Microsoft Windows qui ne publie habituellement de nouvelle version que tous les cinq ans ou plus.
Le procédé de développement de Linux est extrêmement collaboratif et Zemlin l'a souligné comme étant l'un des atouts majeurs des logiciels Open Source en général dont, dit-il, les entreprises essaient maintenant de s'inspirer.
Proposé par Arnfried Walbrecht.
A decade of Linux patent non-aggression: The Open Invention Network Back in 2005, Linux was still under attack by SCO for imaginary copyright violations, and Microsoft CEO Steve Ballmer was claiming that Linux violated more than 200 of the company's patents. Linux needed all the intellectual property (IP) law help it could get. So IBM, Sony, Philips, Red Hat, and Novell formed the Open Invention Network (OIN) patent consortium, to defend Linux against IP attacks. OIN's plan was to acquire Linux-related patents and share them royalty-free to any organization that agrees not to assert its patents against Linux or its applications.
Une décade de non-agression Linux : l'Open Invention Network (réseau des inventions libres)
Si l'on se replace en 2005, Linux était toujours attaqué par SCO pour des violations imaginaires de copyright et le directeur général de Microsoft, Steve Ballmer, prétendait que Linux violait plus de deux cents brevets appartenant à l'entreprise. Linux avait alors besoin de toute l'aide légale possible concernant la propriété intellectuelle (PI). C'est alors qu'IBM, Sony, Philips, Red Hat et Novell ont formé le consortium de brevets Open Invention Network (OIN) pour défendre Linux contre les attaques relevant de la propriété intellectuelle. La stratégie d'OIN était d'acquérir les brevets concernant Linux et de les partager en exploitation gratuite avec des organisations qui acceptaient de ne pas faire valoir ses brevets contre Linux ou ses applications.
It worked. SCO is history. True, Microsoft, while embracing Linux and open source, is also still profiting from licensing never proved patents to Android vendors, but they're no longer rattling their legal sabers at the Linux distributors or Google. Still, while Linux has IP legal fights on its hands, OIN has been a success story.
Et ça a marché.
SCO fait partie du passé. C'est vrai que Microsoft, tout en adoptant Linux et l'Open Source, tire également profit de brevets qui n'ont jamais été prouvés, mais dont la société vend l'utilisation à des fournisseurs d'Android ; cependant ils ne brandissent plus leurs armes légales à l'encontre des distributeurs de Linux ou de Google.
Même si Linux a encore quelques batailles légales concernant la propriété intellectuelle à faire, OIN a été un véritable succès.
Source: http://www.zdnet.com/article/a-decade-of-linux-patent-non-aggression-the-open-invention-network/
Proposé par Arnfried Walbrecht.
Linux Foundation and ONOS Partner on Open Source SDN and NFV Networks ONOS develops an SDN operating system for carrier-grade networks. Designed for high availability, high scalability and high performance, the platform is funded and supported by a range of industry partners, including AT&T, NTT Communications, SK Telecom, China Unicom, Ciena, Cisco, Ericsson, Fujitsu, Huawei, Intel and NEC. The ONOS platform was open sourced in December 2014, and has issued four new releases since then. As part of the partnership with the Linux Foundation, ONOS will “transform service providers' infrastructure for increased monetization by achieving high capex and opex efficiencies and creating new innovative services using the power of open source SDN and NFV,” the Linux Foundation said in a statement. “The Linux Foundation will assist ONOS to organize, grow and harness the power of this global community to take ONOS and the solutions enabled by it to the next level of production readiness and drive adoption in production networks.”
La Linux Foundation et ONOS s'associent pour les réseaux Open Source SDN et NFV
ONOS (Ndt : Open Network Operating System : OS en réseau ouvert) développe un OS SDN (Software Defined Networking : réseau défini par logiciel) pour des réseaux de transport de données. Sa conception induit une forte disponibilité, une grande capacité de déploiement et un haut niveau de performance. La plateforme est financée et supportée par un ensemble de partenaires industriels incluant AT&T, NTT Communications, SK Telecom, China Unicom, Ciena, Cisco, Ericsson, Fujitsu, Huawei, Intentel et NEC.
La plateforme ONOS a été rendue Open Source en décembre 2014 et a connu quatre nouvelles versions depuis.
Le partenariat avec la Linux Foundation va permettre à ONOS de « transformer les infrastructures des fournisseurs de service afin d'accroître leur monétisation grâce à une grande efficacité des investissements et des dépenses de fonctionnement et en créant de nouveaux services innovants qui utiliseront la puissance de l'Open Source SDN et NFV », déclare la Linux Foundation. « La Linux Foundation aidera ONOS à s'organiser, croître et exploiter la puissance de sa communauté pour amener ONOS et les solutions qu'il génère au niveau requis pour être accepté par les réseaux de production ».
Source: http://thevarguy.com/open-source-application-software-companies/101315/linux-foundation-and-onos
Proposé par Arnfried Walbrecht.
Linus Torvalds Is “Really Happy” with Linux Kernel 4.3 Release Candidate 6 Linus Torvalds announced that the sixth Release Candidate of Linux kernel 4.3 is available for download and testing from the usual places, and it appears that things are calming down very well for this release, which makes Mr. Torvalds really happy. “Things continue to be calm, and in fact have gotten progressively calmer. All of which makes me really happy, although my suspicious nature looks for things to blame,” says Linus Torvalds. “Are people just on their best behavior because the Kernel Summit is imminent, and everybody is putting their best foot forward?” According to Linus Torvalds, Linux kernel 4.3 Release Candidate 6 consists of a great number of driver updates, especially for things like InfiniBand, which includes a copyright message clarification, and GPU (Graphics Processing Unit), various small architecture updates – mostly for x86 KVM (Kernel Virtual Machine) fixes for SMM emulation – as well as a few mm improvements.
Linus Torvalds est « vraiment satisfait » du noyau Linux version 4.3 Release Candidate 6
Linus Torvalds a annoncé que la sixième pré-version du noyau Linux 4.3 est disponible au téléchargement pour tests et il semble que les choses se calment enfin pour cette version, ce qui rend M. Torvalds très heureux. « Les choses se sont calmées progressivement et continuent à l'être. Ce qui me rend vraiment heureux, bien que mon naturel suspicieux m'incite à chercher ce qui est critiquable », dit Linus Torvalds. « Les gens se comportent-ils du mieux possible car le Kernel Summit est imminent et que chacun essaie de se montrer sous son meilleur jour ? »
Selon Linus Torvalds la sixième pré-version du noyau Linux 4.3 consiste en un grand nombre de mises à jour de pilotes, particulièrement pour des choses comme Infiniband, qui incluent une clarification des messages de droits d'auteur, du GPU (Graphics Processing Unit - processeur graphique), de petites mises à jour d'architecture – principalement des corrections de la x86 KVM (Kernel Virtual Machine) pour l'émulation du SMM – ainsi que quelques améliorations mineures.
Proposé par Arnfried Walbrecht.
US nuke boffinry to be powered by Facebook-inspired Linux servers Linux clusters built from Facebook's blueprints will help crunch numbers for the US government's hydrogen bomb scientists. The computer system, dubbed the Tundra Extreme Scale series, will cost $39m, and at its peak perform between seven and nine thousand trillion math calculations per second – that's seven to nine petaflops. The machines will be installed at America's Los Alamos, Sandia, and Lawrence Livermore national laboratories from April 2016, with the last rack scheduled to be in place by September 2018. There, they will carry out “stockpile stewardship,” which is a wonderfully sterile and bureaucratic way of saying nuclear weapon reliability testing and simulation. Essentially, the computer system will be used to calculate whether or not Uncle Sam's stockpile of nukes, stored away in grim silence, can be relied upon to wipe cities from the face of the Earth at short notice. Discovering your thermonuclear warheads have deteriorated into duds only after you press the big red button will be a bit of a bother. Politicians and military commanders want to avoid that scenario.
L'expertise américaine d'armes nucléaires utilisera des serveurs Linux inspirés de Facebook
Des unités Linux construites à partir de plans Facebook permettront de réaliser des calculs pour les scientifiques du gouvernement américain travaillant sur la bombe à hydrogène.
Le système informatique, surnommé la série Tundra Extreme Scale, coûtera 39 millions de dollars et, lors de ses pics d'activité, réalisera entre sept et neuf mille milliards de calculs mathématiques par seconde – ce qui représente entre sept et neuf petaflops.
Les machines seront installées dans les laboratoires nationaux Sandia et Lawrence Livermore de Los Alamos à partir d'avril 2016, l'achèvement des travaux étant prévu en septembre 2018. C'est là qu'elles vont effectuer de « l'intendance des réserves », ce qui est une manière merveilleusement stérile et bureaucratique de dire qu'elle vont réaliser des tests de fiabilité et des simulations d'armes nucléaires.
Les systèmes informatiques seront essentiellement utilisés pour déterminer si l'on peut compter sur les réserves d'armes de l'Oncle Sam, enfouies dans un sinistre silence, pour effacer des villes de la surface de la terre presque instantanément. De découvrir que vos têtes thermonucléaires sont devenues totalement inopérantes qu'après avoir appuyé sur le gros bouton rouge peut vous causer quelques soucis. Les politiciens et le commandement militaire voudraient éviter ce scénario.
Source: http://www.theregister.co.uk/2015/10/22/us_nuke_boffins_powered_by_ocp/
Proposé par Arnfried Walbrecht.
NTP Flaw in Linux, Mac, and BSD OS distros can be used to compromise encryption Eight security vulnerabilities have been discovered by Cisco researchers in the Network Time Protocol (NTP) used by Linux, Mac, and BSD OS distributions. Network Time Protocol (NTP) is a networking protocol for clock synchronization between computer systems over packet-switched, variable-latency data networks. In operation since before 1985, NTP is one of the oldest Internet protocols in current use. NTP was originally designed by David L. Mills of the University of Delaware, who still oversees its development. One of the 8 security vulnerabilities discovered by Cisco’s engineers allows attackers to manipulate a target’s clock, making the victim believe they traveled to the future. Cisco engineers have stated that the vulnerabilities affect the Network Time Protocol daemon (ntpd), responsible for synchronizing time across computer networks (like the Internet, Intranets or smaller LANs).
Un défaut NTP dans des distributions Linux, Mac et BSD, peut être utilisé pour compromettre le cryptage
Huit défauts de sécurité ont été découverts par les chercheurs de Cisco dans le Network Time Protocole (NTP – Ndt : protocole de cadencement des réseaux) utilisés par des distributions de Linux, de Mac et de BSD. Le Network Time Protocol (NTP) est un protocole de réseau gérant la synchronisation des horloges entre les différents systèmes informatiques des réseaux par paquets à temps de latence variables. NTP est un des protocoles les plus anciens encore en utilisation : on l'utilisait avant 1985. NTP a été conçu par David L. Mills de l'université du Delaware qui en assure toujours la supervision.
Une des huit failles de sécurité découvertes par les ingénieurs de Cisco consiste à pouvoir manipuler les horloges des destinataires des données, donnant aux victimes l'impression de voyager dans le futur. Ils ont déterminé que le problème affecte le démon (Ndt : programme tournant en permanence en arrière plan) du Network Time Protocol (ntpd) responsable de la synchronisation des ordinateurs du réseau (comme l'Internet, les intranets ou de petits LAN).
Source: http://www.techworm.net/2015/10/ntp-flaw-linux-mac-bsd-os-distros-compromise-encryption.html Proposé par Arnfried Walbrecht.