| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente |
| issue112:actus [2016/09/13 15:38] – [7] auntiee | issue112:actus [2016/09/13 16:06] (Version actuelle) – [9] auntiee |
|---|
| Les chercheurs de l'Université Vrije aux Pays-Bas ont dévoilé une nouvelle version d'attaque du tristement célèbre Rwohammer, dont l'effet est de compromettre les machines virtuelles (VM) Linux, souvent utilisées pour les services d'hébergement dans le nuage. | Les chercheurs de l'Université Vrije aux Pays-Bas ont dévoilé une nouvelle version d'attaque du tristement célèbre Rwohammer, dont l'effet est de compromettre les machines virtuelles (VM) Linux, souvent utilisées pour les services d'hébergement dans le nuage. |
| |
| L'attaque Rowhammer a été découverte il y a deux ans, et a causé beaucoup d'agitation quand les chercheurs l'ont dévoilé, car elle montre comment, en bombardant une rangée des cellules mémoire, un attaquant peut changer les zéros en uns et vice-versa. | L'attaque Rowhammer a été découverte il y a deux ans, et a engendré beaucoup d'agitation quand les chercheurs l'ont dévoilé, car elle montrait comment, en bombardant une rangée des cellules mémoire, un attaquant pouvait changer les zéros en uns et vice-versa. |
| |
| Ceci permet à un attaquant de manipuler la mémoire d'un ordinateur en utilisant seulement un maliciel qui frappe en permanence une rangée de cellules mémoire ce qui inverse leurs bits et influence les cellules voisines en inversant aussi leurs bits. | Ceci permettait à un attaquant de manipuler la mémoire d'un ordinateur en n'utilisant qu'un maliciel qui frappait en permanence une rangée de cellules mémoire, ce qui inversait leurs bits et influence les cellules voisines en inversant leurs bits aussi . |
| |
| Les choses tournèrent au pire quand les chercheurs démontrèrent les attaques Rowhammer via du Javascript, signifiant que les attaquants pourraient compromettre la mémoire d'un ordinateur via Internet. | Les choses tournèrent au pire quand les chercheurs démontrèrent les attaques Rowhammer via du Javascript, signifiant que les attaquants pourraient compromettre la mémoire d'un ordinateur via Internet. |
| Flip Feng Shui (FFS) est une autre variation de l'attaque Rowhammer qui travaille aussi en conjonction avec la déduplication de la mémoire, un processus par lequel certains systèmes d'exploitation libèrent des emplacements mémoire en cherchant des entrées en double et en les fusionnant. | Flip Feng Shui (FFS) est une autre variation de l'attaque Rowhammer qui travaille aussi en conjonction avec la déduplication de la mémoire, un processus par lequel certains systèmes d'exploitation libèrent des emplacements mémoire en cherchant des entrées en double et en les fusionnant. |
| |
| Les chercheurs affirment qu'un attaquant peut acheter un accès à des serveurs dans le nuage co-hébergés avec sa victime et, en utilisant une attaque FFS Rowhammer, peut prendre le contrôle des comptes de la victime en dépit d'une complète absence de vulnérabilités logicielles. | Les chercheurs affirment qu'un attaquant peut acheter l'accès à des serveurs dans le nuage co-hébergés avec sa victime et, en utilisant une attaque FFS Rowhammer, peut prendre le contrôle des comptes de la victime en dépit d'une complète absence de vulnérabilités logicielles. |
| |
| Source : | Source : |
| OrecX introduit des clusters Linux à haute disponibilité | OrecX introduit des clusters Linux à haute disponibilité |
| |
| OrecX (Booth H50), le leader mondial des applications Open Source d'enregistrement d'appels pour les call centers, les entreprises et les fournisseurs de services de communication, a annoncé la mise en cluster (grappe d'ordinateurs) avec haute disponibilité de ces enregistrements d'appels en utilisant le Linux High Availability / Distributed Replicated Block Device (DRBD). DRDB permet aux utilisateurs d'OrecX de répliquer leurs disques durs en temps réel entre deux serveurs Linux connectés en direct via des liaisons Internet dédiées. | OrecX (Booth H50), le leader mondial des applications Open Source d'enregistrement d'appels pour les centres d'appels, les entreprises et les fournisseurs de services de communication, a annoncé la mise en cluster (grappe d'ordinateurs) avec haute disponibilité de ces enregistrements d'appels en utilisant le Linux High Availability / Distributed Replicated Block Device (DRBD). DRDB permet aux utilisateurs d'OrecX de répliquer leurs disques durs en temps réel entre deux serveurs Linux connectés en direct via des liaisons Éthernet dédiées. |
| |
| Le logiciel d'enregistrement d'appels d'OrecX, basé en Amérique du Nord, est propulsé par une conception ouverte, redimensionnable et extensible qui répond aux différents besoins des call centers, des fournisseurs de communication par VoIP, des grandes entreprises et des petites affaires pour un coût et une complexité réduites par rapport aux solutions propriétaires fermées. L'architecture ouverte d'enregistrement d'OrecX propose des améliorations avec des analyses vocales des tiers et des solutions d'optimisation de la main-d'œuvre, augmentant la valeur du logiciel pour les partenaires et les clients. OrecX est le développeur principal et le sponsor du projet Open Source Oreka GPL d'enregistrement d'appels hébergé par Sourceforge. | Le logiciel d'enregistrement d'appels d'OrecX, basé en Amérique du Nord, est propulsé par une conception ouverte, redimensionnable et extensible qui répond aux différents besoins des centres d'appels, des fournisseurs de communication par VoIP, des grandes entreprises et des petites affaires pour un coût et une complexité réduites par rapport aux solutions propriétaires fermées. L'architecture ouverte d'enregistrement d'OrecX propose des améliorations avec des analyses vocales des tiers et des solutions d'optimisation de la main-d'œuvre, augmentant la valeur du logiciel pour les partenaires et les clients. OrecX est le développeur principal et le sponsor du projet Open Source Oreka GPL d'enregistrement d'appels hébergé par Sourceforge. |
| |
| Source : | Source : |
| Source: http://news.softpedia.com/news/canonical-plans-on-improving-the-ubuntu-linux-terminal-ux-on-mobile-and-desktop-507331.shtml** | Source: http://news.softpedia.com/news/canonical-plans-on-improving-the-ubuntu-linux-terminal-ux-on-mobile-and-desktop-507331.shtml** |
| |
| Canonical prévoit d'améliorer Terminal UX d'Ubuntu Linux sur les mobiles et PC de bureau | Canonical prévoit d'améliorer Terminal UX d'Ubuntu Linux sur les mobiles et les PC de bureau |
| |
| Canonical a annoncé qu'il planifie la transformation de l'application Terminal, développée par la communauté, en terminal Linux convergent qui soit facile d'usage à la fois sur les téléphones mobiles et sur les tablettes. | Canonical a annoncé qu'il planifie la transformation de l'application Terminal, développée par la communauté, en terminal Linux convergent qui soit facile d'usage à la fois sur les téléphones mobiles et sur les tablettes. |
| |
| Terminal est une appli centrale d'Ubuntu Touch et le seul projet qui met à votre disposition le populaire Linux shell sur votre Ubuntu Phone ou sur la tablette Ubuntu. Et maintenant, chez Canonical, les concepteurs sont en charge de rendre plus agréable l'expérience utilisateur du terminal Linux en rendant Terminal convergent sur tous les formats d'écrans. | Terminal est une appli centrale d'Ubuntu Touch et le seul projet qui met à votre disposition le populaire shell Linux sur votre Ubuntu Phone ou sur une tablette Ubuntu. Et maintenant, chez Canonical, les concepteurs ont la mission de rendre plus agréable l'expérience utilisateur du terminal Linux en rendant Terminal convergent sur tous les formats d'écrans. |
| |
| Pour rendre l'expérience utilisateur du terminal Linux encore plus belle, Canonical prévoit l'implémentation d'un dictionnaire spécifique d'application auto-correctif pour les commandes du terminal et ajoute du support pour les thèmes personnalisés. | Pour rendre l'expérience utilisateur du terminal Linux mobile encore plus belle, Canonical prévoit l'implémentation d'une application de dictionnaire spécifique auto-correctif pour les commandes du terminal et ajoute du support pour les thèmes personnalisés. |
| |
| Source : | Source : |
| Source: http://news.softpedia.com/news/chakra-gnu-linux-users-get-kde-plasma-5-7-3-mozilla-firefox-48-0-wine-1-9-16-507330.shtml** | Source: http://news.softpedia.com/news/chakra-gnu-linux-users-get-kde-plasma-5-7-3-mozilla-firefox-48-0-wine-1-9-16-507330.shtml** |
| |
| KDE Plasma 5.7.3, Mozilla Firefox 48.0 & Wine 1.9.16 pour les utilisateurs de Chakra GNU/Linux | KDE Plasma 5.7.3, Mozilla Firefox 48.0 et Wine 1.9.16 pour les utilisateurs de Chakra GNU/Linux |
| |
| Neofytos Kolokotronis, mainteneur de Chakra GNU/Linux, informe la communauté de la disponibilité du dernier environnement de bureau KDE Plasma 5 et des applications logicielles dans les dépôts « main » de la distribution. | Neofytos Kolokotronis, mainteneur de Chakra GNU/Linux, informe la communauté de la disponibilité du dernier environnement de bureau KDE Plasma 5 et des applications logicielles dans les dépôts « main » de la distribution. |
| En plus de l'environnement de bureau KDE Plasma 5.7.3, les utilisateurs de Chakra GNU/linux peuvent maintenant installer quelques-unes des dernières applications Open Source, parmi lesquels nous pouvons citer le logiciel de virtualisation VirtualBox 5.1.2 d'Oracle, le moteur de base de données SQL SQLite 3.13.0, la suite bureautique LibreOffice 5.1.5, le navigateur Web Mozilla Firefox 48.0 et Wine 1.9.16. | En plus de l'environnement de bureau KDE Plasma 5.7.3, les utilisateurs de Chakra GNU/linux peuvent maintenant installer quelques-unes des dernières applications Open Source, parmi lesquels nous pouvons citer le logiciel de virtualisation VirtualBox 5.1.2 d'Oracle, le moteur de base de données SQL SQLite 3.13.0, la suite bureautique LibreOffice 5.1.5, le navigateur Web Mozilla Firefox 48.0 et Wine 1.9.16. |
| |
| Les dépôts de Chakra GNU/Linux comportent maintenant le pilote vidéo Nvidia 367.27. Le support des applications GTK+ a aussi été amélioré grâce à l'implémentation de la boîte à outils graphique GTK+ 3.20.6 et laptop-mode-tools 1.69.2 est présent pour améliorer le support des portables dans Chakra. | Les dépôts de Chakra GNU/Linux comportent maintenant le pilote vidéo Nvidia 367.27. Le support des applications GTK+ a aussi été amélioré grâce à l'implémentation de la boîte à outils graphique GTK+ 3.20.6 ; enfin, laptop-mode-tools 1.69.2 est présent pour améliorer le support des portables dans Chakra. |
| |
| Source : | Source : |
| Canonical apporte Snappy Ubnutu Core aux passerelles IOT à base de x-86 d'Advantech | Canonical apporte Snappy Ubnutu Core aux passerelles IOT à base de x-86 d'Advantech |
| |
| Advantech Corporation est un leader industriel pour la fourniture de systèmes automatiques innovants et fiables et de produits embarqués tout comme plusieurs solutions uniques dans le monde des objets connectés. Le partenariat stratégique de Canonical et Advantech Corporation garantira les passerelles pour objets connectés (IoT - Internet of Things) fabriquées par Advanxtech Corporation pour l'utilisation du système d'exploitation Snappy Ubuntu Core, ce qui signifie que les utilisateurs de passerelles pour IoT à base de x-86 d'Intel pourront télécharger et installer une image binaire de Snappy Ubuntu Core construite spécialement pour leurs passerelles. De plus, ils pourront accéder à divers outils de développement fournis par Canonical, en même temps qu'un ensemble de services pour faciliter la gestion et la disponibilité des logiciels et de la sécurité de leurs appareils. | Canonical a informé Softpedia concernant un partenariat stratégique avec Advantech pour apporter l'OS Snappy Ubuntu Core sur ses passerelles IoT à base de x-86 |
| | |
| | Advantech Corporation est un leader de l'industrie de la fourniture de systèmes automatiques innovants et fiables et de produits embarqués, ainsi que la fourniture de plusieurs solutions uniques dans le monde des objets connectés. Le partenariat stratégique de Canonical et Advantech Corporation garantira les passerelles pour objets connectés (IoT - Internet of Things) fabriquées par Advanxtech Corporation pour l'utilisation du système d'exploitation Snappy Ubuntu Core, ce qui signifie que les utilisateurs de passerelles pour IoT à base de x-86 d'Intel pourront télécharger et installer une image binaire de Snappy Ubuntu Core construite spécialement pour leurs passerelles. De plus, ils pourront accéder à divers outils de développement fournis par Canonical, en même temps qu'un ensemble de services pour faciliter la gestion et la disponibilité des logiciels et de la sécurité de leurs appareils. |
| |
| Source : | Source : |
| Source: http://news.softpedia.com/news/linux-kernel-4-4-18-lts-has-lots-of-x86-improvements-security-updates-and-fixes-507404.shtml** | Source: http://news.softpedia.com/news/linux-kernel-4-4-18-lts-has-lots-of-x86-improvements-security-updates-and-fixes-507404.shtml** |
| |
| Le noyau Linux 4.4.18 a beaucoup d'améliorations pour les x-86, des mises à jour de sécurité et des résolutions de problèmes | Le noyau Linux 4.4.18 LTS a beaucoup d'améliorations pour les x-86, des mises à jour de sécurité et des résolutions de problèmes |
| |
| Le noyau Linux 4.4 est à support à long terme (LTS - Long Term Support), le dernier et le plus avancé, actuellement utilisé par beaucoup de systèmes d'exploitation GNU/Linux populaires, comprenant Ubuntu 16.04 LTS (Xenial Xerus), Ubuntu 14.04.5 LTS (Trusty Tahr), et tous leurs dérivés, tels que Xubuntu, Kubuntu, Ubuntu GNOME, Ubuntu MATE, etc., et la série de distributions Linux Mint 18 « Sarah »". | Le noyau Linux 4.4 est un noyau à support à long terme (LTS - Long Term Support), le dernier et le plus avancé, actuellement utilisé par beaucoup de systèmes d'exploitation GNU/Linux populaires, comprenant Ubuntu 16.04 LTS (Xenial Xerus), Ubuntu 14.04.5 LTS (Trusty Tahr) et tous leurs dérivés, tels que Xubuntu, Kubuntu, Ubuntu GNOME, Ubuntu MATE, etc., et la série de distributions Linux Mint 18 « Sarah ». |
| |
| Le noyau Linux 4.4.18 LTS est la dix-huitième publication de maintenance, arrivant six jours seulement après la disponibilité de la 4.4.17, le 10 août. D'après la liste sommaire associée et la liste d'écarts avec le noyau Linux 4.4.17 LTS, cette nouvelle mise à jour modifie 50 fichiers au total, avec 623 insertions et 301 suppressions, ce qui apporte de nombreuses améliorations dans l'architecture et les systèmes de fichiers, de même que plusieurs pilotes mis à jour. | Le noyau Linux 4.4.18 LTS est la dix-huitième publication de maintenance, arrivant six jours seulement après la disponibilité de la 4.4.17 LTS, le 10 août. D'après la liste sommaire associée et la liste d'écarts avec le noyau Linux 4.4.17 LTS, cette nouvelle mise à jour modifie 50 fichiers au total, avec 623 insertions et 301 suppressions, ce qui apporte de nombreuses améliorations dans l'architecture et les systèmes de fichiers, de même que plusieurs pilotes mis à jour. |
| |
| En regardant la liste interne des changements, nous pouvons noter que le noyau Linux 4.4.18 LTS améliore le support des architectures matérielles x86, ARM, MIPS et s390, met à jour la pile de mise en réseau avec des solutions à des problèmes mineurs sur IPv4 et IrDA, ajoute deux modifications à crypto et mm, met à jour les pilotes pour les i915 d'Intel, I2C, HID, de mise en réseau, PNP, SCSI, et TTY et améliore le support des fichiers systèmes EXT4 et FUSE. | En regardant la liste interne des changements, nous pouvons noter que le noyau Linux 4.4.18 LTS améliore le support des architectures matérielles x86, ARM, MIPS et s390, met à jour la pile de mise en réseau avec des solutions à des problèmes mineurs sur IPv4 et IrDA, ajoute deux ou trois modifications à crypto et mm, met à jour les pilotes pour les i915 d'Intel, I2C, HID, de mise en réseau, PNP, SCSI, et TTY et améliore le support des systèmes de fichiers EXT4 et FUSE. |
| |
| Source : | Source : |
| http://news.softpedia.com/news/linux-kernel-4-4-18-lts-has-lots-of-x86-improvements-security-updates-and-fixes-507404.shtml | http://news.softpedia.com/news/linux-kernel-4-4-18-lts-has-lots-of-x86-improvements-security-updates-and-fixes-507404.shtml |
