| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente |
| issue123:actus [2017/08/08 12:03] – [6] auntiee | issue123:actus [2017/08/08 12:44] (Version actuelle) – [9] auntiee |
|---|
| Le directeur d'Ubuntu Desktop chez Canonical, Will Cooke, informe aujourd'hui des derniers développements faits par son équipe sur le système d'exploitation prochain Ubuntu 17.10 (Artful Aardvark). | Le directeur d'Ubuntu Desktop chez Canonical, Will Cooke, informe aujourd'hui des derniers développements faits par son équipe sur le système d'exploitation prochain Ubuntu 17.10 (Artful Aardvark). |
| |
| Pas tant de surchauffe cette semaine au pays d'Ubuntu, car Canonical travaille ces derniers temps sur la mise à jour de diverses applis GNOME qu'il avait mis en paquets Snaps sur le canal latéral du Snappy Store, basées sur la plateforme Snap et l'interface de contenu de GNOME 3.24 ainsi que sur le nettoyage des composants obsolètes dans les images ISO. | Pas si passionnant cette semaine au pays d'Ubuntu, car Canonical travaille ces derniers temps sur la mise à jour de diverses applis GNOME qu'il avait mis en paquets Snaps sur le canal latéral du Snappy Store, basées sur la plateforme Snap et l'interface de contenu de GNOME 3.24, ainsi que sur le nettoyage des composants obsolètes dans les images ISO. |
| |
| Mais il semble aussi que Canonical travaille sur l'ajout de la détection d'un portail captif dans Ubuntu 17.10, ce qui rendrait possible à l'outil de gestion des connexions réseau NetworkManager de supporter la désactivation du contrôle de connectivité via l'interface D-Bus, en ajoutant une nouvelle option dans le panneau Paramètres de vie privée. | Mais il semble aussi que Canonical travaille sur l'ajout de la détection d'un portail captif dans Ubuntu 17.10, ce qui rendrait possible à l'outil de gestion des connexions réseau NetworkManager de supporter la désactivation du contrôle de connectivité via l'interface D-Bus, en ajoutant une nouvelle option dans le panneau Paramètres de vie privée. |
| |
| À part le nettoyage des ISO, les améliorations de NetworkManager et les paquets Snap des applis GNOME, Canonical a travaillé dernièrement dans GDM (GNOME Display Manager) sur l'implémentation d'une solution de contournement du défaut qui bloquait l'activation du profil Bluetooth de haute qualité dans une session utilisateur. | À part le nettoyage des ISO, les améliorations de NetworkManager et les paquets Snap des applis GNOME, Canonical travaillait dernièrement dans GDM (GNOME Display Manager) sur l'implémentation d'une solution de contournement du défaut qui bloquait l'activation du profil Bluetooth de haute qualité dans une session utilisateur. |
| |
| Avec aussi l'ajout de quelques améliorations pour la gestion graphique à basse résolution dans l'interface utilisateur d'Unity 7 ciblant seulement la série de systèmes d'exploitation Ubuntu 16.04 LTS (Xenial Xerus), à support à long terme ; d'après Canonical, ceci profitera aux utilisateurs de machines de faible puissance et à ceux qui font tourner Ubuntu sur des machines virtuelles. | Avec aussi l'ajout de quelques améliorations pour la gestion graphique à basse résolution dans l'interface utilisateur d'Unity 7 ciblant seulement la série de systèmes d'exploitation Ubuntu 16.04 LTS (Xenial Xerus), à support à long terme ; d'après Canonical, ceci profitera aux utilisateurs de machines de faible puissance et à ceux qui font tourner Ubuntu sur des machines virtuelles. |
| De mon point de vue, c'est une bonne fusion. La fourniture du type de service offert par les deux entreprises n'est pas un énorme marché ; il est important, mais pas énorme. En regroupant leurs forces et en éliminant la duplication des efforts, les deux plus grandes sociétés d'un petit marché deviendront plus fortes. La direction des deux entreprises est dans une meilleure position pour faire d'Overleaf le meilleur service possible. | De mon point de vue, c'est une bonne fusion. La fourniture du type de service offert par les deux entreprises n'est pas un énorme marché ; il est important, mais pas énorme. En regroupant leurs forces et en éliminant la duplication des efforts, les deux plus grandes sociétés d'un petit marché deviendront plus fortes. La direction des deux entreprises est dans une meilleure position pour faire d'Overleaf le meilleur service possible. |
| |
| Je préfère composer sur Overleaf, si j'ai besoin d'utiliser un éditeur LaTeX basé dans le nuage. Ça ne veut pas dire qu'Overleaf est meilleur que ShareLaTeX, il me convient simplement mieux. Un utilisaeur de LaTeX plus expérimenté (Dr. Yehia Elkhatib) a rédigé une comparaison très détaillée des deux services dans son message de blog « Collaborative LaTeX Editors: ShareLaTeX vs Overleaf » (Éditeurs LaTeX collaboratifs: ShareLaTeX vs Overleaf). Peu importe maintenant qu'il préfère ShareLaTeX, mais il est une autorité sur ce genre de sujet et ses commentaires valent le coup d'être lus : https://yelkhatib.wordpress.com/2017/01/21/collaborative-latex-editors/. Certains d'entre vous voudront peut-être suivre son blog pour ses commentaires sur l'informatique. | Je préfère composer sur Overleaf, si je dois utiliser un éditeur LaTeX basé dans le nuage. Ça ne veut pas dire qu'Overleaf est meilleur que ShareLaTeX, il me convient tout simplement mieux. Un utilisateur de LaTeX plus expérimenté (Dr. Yehia Elkhatib) a rédigé une comparaison très détaillée des deux services dans son message de blog « Collaborative LaTeX Editors: ShareLaTeX vs Overleaf » (Éditeurs LaTeX collaboratifs: ShareLaTeX vs Overleaf). Peu importe maintenant qu'il préfère ShareLaTeX, mais c'est une autorité sur ce genre de sujet et ses commentaires valent le coup d'être lus : https://yelkhatib.wordpress.com/2017/01/21/collaborative-latex-editors/. Certains d'entre vous voudront peut-être suivre son blog pour ses commentaires sur l'informatique. |
| |
| Je ne pense pas qu'il y ait eu quelque chose d'erroné dans l'un ou l'autre service, mais maintenant le service qui reste deviendra sûrement meilleur au fil du temps. Bravo pour cette fusion ! Vous pouvez lire le communiqué de presse sur : https://www.sharelatex.com/blog/2017/07/20/sharelatex-joins-overleaf.html | Je ne pense pas qu'il y avait des problèmes dans l'un ou l'autre service, mais maintenant le service restant deviendra sûrement meilleur au fil du temps. Bravo pour cette fusion ! Vous pouvez lire le communiqué de presse sur : https://www.sharelatex.com/blog/2017/07/20/sharelatex-joins-overleaf.html |
| |
| |
| Elon Musk se moque de Zuckerberg : « Vous ne comprenez pas comment fonctionne l'intelligence artificielle » | Elon Musk se moque de Zuckerberg : « Vous ne comprenez pas comment fonctionne l'intelligence artificielle » |
| |
| Mark Zuckerberg et Elon Musk sont parties prenantes au débat public (lisez : combat) sur les implications de l'intelligence artificielle (IA). Zuckerberg, dans une vidéo sur Facebook, a qualifié les gens qui parlent de scénarios IA dangereux d'« assez irresponsables ». D'un autre côté, Musk a répondu violemment en disant que la compréhension de Zuckerberg sur le sujet est « limitée ». Vous pouvez être au courant sur l'insistance d'Elon Musk à propos des dangers de l'IA et de sa demande de normalisation. Par le passé, à de nombreuses occasions, Musk a dit que les gens devaient être inquiets à propos de l'IA et de son ingérence croissante dans les vies humaines. | Mark Zuckerberg et Elon Musk sont parties prenantes au débat public (lisez : combat) sur les implications de l'intelligence artificielle (IA). Dans une vidéo sur Facebook, Zuckerberg a qualifié les gens qui parlent de scénarios IA dangereux d'« assez irresponsables ». D'un autre côté, Musk a répondu violemment en disant que la compréhension de Zuckerberg sur le sujet est « limitée ». Vous pouvez être au courant sur l'insistance d'Elon Musk à propos des dangers de l'IA et de sa demande de normalisation. Par le passé, à de nombreuses occasions, Musk a dit que les gens devaient être inquiets à propos de l'IA et de son ingérence croissante dans les vies humaines. |
| |
| D'autre part, le patron de Facebook, Mark Zuckerberg, a exprimé son désintérêt et a dit que les gens qui parlent du scénario catastrophe de l'IA sont « assez irresponsables ». Comme prévu, Elon Musk n'a pas aimé ce commentaire et à tiré à boulets rouges sur le patron de Facebbok. | D'autre part, le patron de Facebook, Mark Zuckerberg, a exprimé son désintérêt et a dit que les gens qui parlent du scénario catastrophe de l'IA sont « assez irresponsables ». Comme prévu, Elon Musk n'a pas aimé ce commentaire et à tiré à boulets rouges sur le patron de Facebbok. |
| Il a, de plus, ajouté que l'IA s'améliore à grands pas (en logiciel et en matériel). | Il a, de plus, ajouté que l'IA s'améliore à grands pas (en logiciel et en matériel). |
| |
| La part de Tim dans l'IA est excellente, mais nous faisons vraiment face à un double taux exponentiel d'amélioration. Le matériel et le logiciel pour l'IA sont tous les deux exponentiels. Maintenant, pour revenir à Zuckerberg, il discutait avec ses admirateurs en direct sur le flux de Facebook. Il disait que les gens qui sortent des arguments contre l'IA sont ceux qui sont contre des voitures plus sûres ou un meilleur dépistage des maladies. | L'essai de Tim sur l'IA est excellent, mais nous faisons en fait face à un double taux exponentiel d'amélioration. Le matériel et les logiciels pour l'IA sont tous les deux exponentiels. Pour revenir à Zuckerberg, il discutait avec ses admirateurs en direct sur le flux de Facebook. Il disait que les gens qui sortent des arguments contre l'IA sont ceux qui sont contre des voitures plus sûres ou un meilleur dépistage des maladies. |
| |
| Si nous regardons le point de vue d'autres experts sur le sujet, celui de Zuckerberg peut être facilement réfuté. Les risques génériques qu'elle contient ont été régulièrement pointés du doigt, y compris le risque de perdre des emplois, l'accroissement des inégalités et la dépendance aux algorithmes. Pour moi, on dirait que Zuckerberg refuse de voir en dehors de son pré carré de Facebook pour évaluer les scénarios du monde réel. | Si nous regardons le point de vue d'autres experts sur le sujet, celui de Zuckerberg peut être facilement réfuté. Les risques véritables qu'elle contient ont été régulièrement pointés du doigt, y compris le risque de perdre des emplois, l'accroissement des inégalités et la dépendance aux algorithmes. J'ai l'impression que Zuckerberg refuse de regarder en dehors de son pré carré de Facebook pour évaluer les scénarios du monde réel. |
| |
| Ce refus catégorique des menaces de l'IA par Zuckerberg fait naître des questions sur sa vision du futur et me fait me demander s'il a réellement l'intention de « changer le monde » comme il le promet régulièrement ou s'il s'en tient à son jeu de gagner des dollars en rendant les gens addictifs à son monde d'amis virtuels. | Ce refus catégorique des menaces de l'IA par Zuckerberg fait naître des questions sur sa vision du futur et me fait me demander s'il a réellement l'intention de « changer le monde », comme il le promet régulièrement, ou s'il s'en tient à son jeu de gagner des dollars en rendant les gens addictifs à son monde d'amis virtuels. |
| |
| Source : https://fossbytes.com/elon-musk-trolls-mark-zuckerberg-ai-fight/ | Source : https://fossbytes.com/elon-musk-trolls-mark-zuckerberg-ai-fight/ |
| Ubuntu Linux de Canonical est depuis longtemps une des distributions Linux les plus populaires. Maintenant, sa direction se tourne vers ses utilisateurs pour qu'ils l'aident à décider des applications par défaut du bureau dans la prochaine version avec support à long terme du système d'exploitation, Ubuntu 18.04. | Ubuntu Linux de Canonical est depuis longtemps une des distributions Linux les plus populaires. Maintenant, sa direction se tourne vers ses utilisateurs pour qu'ils l'aident à décider des applications par défaut du bureau dans la prochaine version avec support à long terme du système d'exploitation, Ubuntu 18.04. |
| |
| Cette publication, prévue pour avril 2018, suit Ubuntu 17.10 (Artful Aardvark) en octobre. Ubuntu 18.04 aura déjà intégré plusieurs changements majeurs. Le plus gros d'entre eux est l'abandon de l'interface Unity 8 et du retour au bureau GNOME 3.x. | Cette publication, prévue pour avril 2018, suit Ubuntu 17.10 (Artful Aardvark) en octobre. Ubuntu 18.04 aura déjà intégré plusieurs changements majeurs. Le plus gros d'entre eux est l'abandon de l'interface Unity 8 et le retour au bureau GNOME 3.x. |
| |
| Dustin Kirkland, responsable produit pour Ubuntu chez Canonical, demande leurs retours actuellement aux utilisateurs sur les applications de la version de bureau d'Ubuntu. Ceci est la suite d'un débat à grand succès dans Hacker News sur ce que les utilisateurs voulaient voir dans Ubuntu 17.10. Kirkland a fait état que, parmi les changements demandés, nombreux ont été ceux qui ont été intégrés. « En résumé : votre retour compte ! Des centaines d'ingénieurs et de concepteurs travaillent pour *vous* pour continuer à rendre Ubuntu formidable ! » | Dustin Kirkland, responsable produit pour Ubuntu chez Canonical, demande actuellement leurs avis aux utilisateurs concernant les applications de la version de bureau d'Ubuntu. Ceci est la suite d'un débat à grand succès dans Hacker News sur ce que les utilisateurs voulaient voir dans Ubuntu 17.10. Kirkland a dit que, parmi les changements demandés, nombreux sont ceux qui seront intégrés. « En résumé : vos retours comptent ! Des centaines d'ingénieurs et de concepteurs travaillent pour *vous* pour continuer à rendre Ubuntu époustouflant ! » |
| |
| Source : http://www.zdnet.com/article/canonical-asks-users-help-in-deciding-ubuntu-linux-desktop-apps/ | Source : http://www.zdnet.com/article/canonical-asks-users-help-in-deciding-ubuntu-linux-desktop-apps/ |
| Il est maintenant possible d'installer le noyau Linux 4.13 RC2 sur votre distrib. Slackware | Il est maintenant possible d'installer le noyau Linux 4.13 RC2 sur votre distrib. Slackware |
| |
| Le développeur de GNU/Linux Arne Exton est connu pour créer et maintenir un paquet de systèmes d'exploitation basés sur Linux, tout comme pour empaqueter les derniers noyaux pour Slackware Linux. | Le développeur de GNU/Linux Arne Exton est connu pour la création et la maintenance d'un paquet de systèmes d'exploitation basés sur Linux, tout comme pour empaqueter les derniers noyaux pour Slackware Linux. |
| |
| Slackware est la plus ancienne distrib. GNU/Linux qui est encore en développement actif et elle vient récemment de passer l'âge de 24 ans. Pour célébrer cet évènement, Arne Exton s'est occupé de créer un noyau 64-bit personnalisé pour Slackware 14.2 basé sur le noyau Linux 4.13 RC2 récememnt publié, qui apporte un support aux nouveaux matériels et d'autres optimisations. | Slackware est la plus ancienne distrib. GNU/Linux qui est encore en développement actif et elle vient récemment de fêter ses 24 ans. Pour célébrer cet évènement, Arne Exton s'est occupé de créer un noyau 64-bit personnalisé pour Slackware 14.2 basé sur le noyau Linux 4.13 RC2 récemment publié, qui apporte un support aux nouveaux matériels et d'autres optimisations. |
| |
| Si vous voulez installer le noyau Linux 4.13 RC2 d'Arne Exton sur votre distrib. Slackware 4.12, vous devez d'abord faire une sauvegarde du fichier /boot/vmlinuz car il sera écrasé pendant l'installation. Vous devrez aussi modifier la configuration de votre chargeur de démarrage GRUB si vous y avez fait vos propres modifications. | Si vous voulez installer le noyau Linux 4.13 RC2 d'Arne Exton sur votre distrib. Slackware 4.12, vous devez d'abord faire une sauvegarde du fichier /boot/vmlinuz car il sera écrasé pendant l'installation. Vous devrez sans doute aussi modifier la configuration de votre chargeur de démarrage GRUB si vous y avez fait vos propres modifications. |
| |
| Les utilisateurs de modules grapiques Nvidia devront aussi enlever le pilote graphique Open Source Nouveau de la liste noire dans les fichiers nvidia-installer-disable-nouveau.conf et blacklist.conf situés dans /etc/modprobe.d avant d'essayer d'installer ce noyau Linux 4.13 RC2 personnalisé. | Les utilisateurs de modules graphiques Nvidia devront aussi enlever le pilote graphique Open Source Nouveau de la liste noire dans les fichiers nvidia-installer-disable-nouveau.conf et blacklist.conf qui se trouvent dans /etc/modprobe.d avant d'essayer d'installer ce noyau Linux 4.13 RC2 personnalisé. |
| |
| Source : http://news.softpedia.com/news/it-s-now-possible-to-install-the-linux-4-13-rc2-kernel-on-your-slackware-distro-517169.shtml | Source : http://news.softpedia.com/news/it-s-now-possible-to-install-the-linux-4-13-rc2-kernel-on-your-slackware-distro-517169.shtml |
| La Chine lance le premier service quantique au monde de messagerie instantanée et de partage de fichiers « non pénétrable » | La Chine lance le premier service quantique au monde de messagerie instantanée et de partage de fichiers « non pénétrable » |
| |
| La Chine a offert à ses officiers de la Défense et aux officiels gouvernementaux un nouveau réseau quantique qui est annoncé comme « non pénétrable ». Le système de communication quantique hautement sécurisé est attendu pour entrer en usage commercial fin août dans la ville de Jinan, qui est un « noeud » de la liaison quantique de 2 000 km construite entre Pékin et Shanghai. D'après un article du China Daily, la Chine est sur le point de lancer son réseau quantique le mois prochain dans la ville de Jinan. Le réseau permettra à environ 200 personnes du gouvernement, de l'armée et de la finance d'établir des communications sur un réseau à haute sécurité, d'après le Telegraph. | La Chine a offert à ses officiers de la Défense et aux officiels gouvernementaux un nouveau réseau quantique qui est annoncé comme « non pénétrable ». Le système de communication quantique hautement sécurisé est attendu pour entrer en usage commercial fin août dans la ville de Jinan, qui est un « nœud » de la liaison quantique de 2 000 km construite entre Pékin et Shanghai. D'après un article du China Daily, la Chine est sur le point de lancer son réseau quantique le mois prochain dans la ville de Jinan. Le réseau permettra à environ 200 personnes du gouvernement, de l'armée et de la finance d'établir des communications sur un réseau à haute sécurité, d'après le Telegraph. |
| |
| La raison pour laquelle ce réseau quantique est appelé « non pénétrable » est que l'information est transmise en utilisant des particules de lumière et que le cryptage est basé sur un phénomène appelé « Intrication quantique ». | La raison pour laquelle ce réseau quantique est dit « non pénétrable » est que l'information est transmise en utilisant des particules de lumière et que le cryptage est basé sur un phénomène appelé « Intrication quantique ». |
| |
| Si un hacker essaie de s'introduire dans le réseau, l'intrication des particules de lumière cesse du fait de leur nature quantique, arrêtant la communication et alertant ainsi les autorités. Un tel réseau est donc presque impossible à pénêtrer. | Si un hacker essaie de s'introduire dans le réseau, l'intrication des particules de lumière cesse du fait de leur nature quantique, arrêtant la communication et alertant ainsi les autorités. Un tel réseau est donc presque impossible à pénêtrer. |
| |
| Cependant, une technique appelée ditribution de clé quantique est utilisée pour échanger les messages, qui rend le réseau quantique plus sécurisé que les sytèmes de communication actuellement utilisés. | Qui plus est, une technique appelée distribution de clé quantique est utilisée pour échanger les messages, ce qui rend le réseau quantique plus sécurisé que les sytèmes de communication actuellement utilisés. |
| |
| Source : https://fossbytes.com/chinas-unhackable-quantum-messaging-service/ | Source : https://fossbytes.com/chinas-unhackable-quantum-messaging-service/ |
| openSUSE Leap 42.3 publié avec de nouvelles fonctionnalités | openSUSE Leap 42.3 publié avec de nouvelles fonctionnalités |
| |
| Les développeurs du système d'exploitation openSUSE Leap ont livré leur dernière version sous l'appellation openSUSE Leap 42.3. Cette distrib. à publication fixe est propulsée par le noyau Linux 4.4 et vous permet de choisir parmi une variété de bureaux, comprenant KDE 5.8 et GNOME 4.20. Cette publication arrive avec environ 10 000 paquets et partage toujours plus de code source avec SUSE Linux Enterprise. En novembre 2016, SUSE a publié openSUSE Leap 42.2. Pour ceux qui ne le savent pas, Leap est une publication avec mise à jour ponctuelle d'openSUSE pour les utilisateurs en recherche de stabilité. D'un autre côté, Tumbleweed est une publication avec mise à jour en continu pour ceux qui aiment une expérience de Linux à la pointe de la technique. Maintenant, après environ huit mois de développement, openSUSE Leap 42.3 a été publiée. | Les développeurs du système d'exploitation openSUSE Leap ont livré leur dernière version sous l'appellation openSUSE Leap 42.3. Cette distrib. à publication fixe est propulsée par le noyau Linux 4.4 et vous permet de choisir parmi une variété de bureaux, comprenant KDE 5.8 et GNOME 4.20. Cette publication arrive avec environ 10 000 paquets et partage encore plus de code source avec SUSE Linux Enterprise. En novembre 2016, SUSE a publié openSUSE Leap 42.2. Pour ceux qui ne le savent pas, Leap est une publication avec mise à jour ponctuelle d'openSUSE pour les utilisateurs en recherche de stabilité. En revanche, Tumbleweed est une publication avec mise à jour en continu pour ceux qui aiment une expérience de Linux à la pointe de la technique. Maintenant, après environ huit mois de développement, openSUSE Leap 42.3 est publiée. |
| |
| Cette livraison s'aligne de très près avec le Service pack 17 de SUSE Enterprise, car les versions de la communauté partagent un coeur commun avec les versions d'entreprise. Cette publication met en œuvre encore plus de code source de SUSE Linux Enterprise et synchronise baucoup de paquets communs. SUSE dit que cette version est parfaite pour les utilisateurs chevronnés de Linux, les administrateurs systèmes et les développeurs. | Cette livraison s'aligne de très près avec le Service pack 12 de SUSE Linux Enterprise, car les versions de la communauté partagent un cœur commun avec les versions d'entreprise. Cette publication met en œuvre encore plus de code source de SUSE Linux Enterprise et synchronise beaucoup de paquets communs. SUSE dit que cette version est parfaite pour les utilisateurs chevronnés de Linux, les administrateurs systèmes et les développeurs. |
| |
| Source : https://fossbytes.com/opensuse-leap-42-3-released-features-download/ | Source : https://fossbytes.com/opensuse-leap-42-3-released-features-download/ |
| Des chercheurs ont détecté le virus Linux CowerSnail durant une investigation en cours | Des chercheurs ont détecté le virus Linux CowerSnail durant une investigation en cours |
| |
| Pendant une recherche sur les attaques à grande échelle ciblant le système d'exploitation libre et Open Source, les chercheurs sont tombés par hasard sur un nouveau virus Linux qui est connecté au trojan SambaCry qui tire avantage des vulnérabilités de sécurité dans les systèmes sous-jacents du programme. Samba est un morceau de logiciel libre qui permet à Linux et Unix de travailler et de communiquer efficacement avec Windows. | Pendant une recherche sur les attaques à grande échelle ciblant le système d'exploitation libre et Open Source, les chercheurs sont tombés par hasard sur un nouveau virus Linux relié au trojan SambaCry qui tire avantage des vulnérabilités de sécurité dans les systèmes sous-jacents du programme. Samba est un Logiciel libre qui permet à Linux et Unix de travailler et de communiquer efficacement avec Windows. |
| |
| Les chercheurs ont noté que le maliciel est construit sur le très utilisé jeu d'outils QT et peut rapidement être porté sur des systèmes d'exploitation comme MacOS et Windows. Le virus a un fichier d'environ 3 Mo, ce qui le rend difficile à distribuer avec des méthodes traditionnelles, d'après le groupe. Cependant, une fois qu'il se trouve sur un sytème vulnérable et qu'il tourne, il cherche à élever la priorité du thread ou de l'appli en cours. Une fois qu'il y est arrivé, il se connecte à des serveurs de contrôle-commande (C&C) via un appel API. | Les chercheurs ont noté que le maliciel est construit sur le très utilisé jeu d'outils QT et peut rapidement être porté sur des systèmes d'exploitation comme MacOS et Windows. La taille du fichier du virus est d'environ 3 Mo, ce qui le rend sa distribution difficile avec des méthodes traditionnelles, d'après le groupe. Cependant, une fois qu'il se trouve sur un sytème vulnérable et qu'il tourne, il cherche à élever la priorité du thread ou de l'appli en cours. Une fois qu'il y est arrivé, il se connecte à des serveurs de contrôle-commande (C&C) via un appel API. |
| |
| Une fois que la communication est établie, le virus devient « dangereux ». Cependant, les chercheurs ont noté que si le virus n'arrive pas à se connecter aux serveurs de C&C, il peut tourner avec des paramètres pré-établis, ou, dans certains cas, être configuré par un autre bout de maliciel. Le virus communique en utilisant des réseaux IRC, qui sont encore l'un des protocoles les plus populaires de messagerie instantanée en usage aujourd'hui. | Une fois que la communication est établie, le virus devient « dangereux ». Cependant, les chercheurs ont noté que si le virus n'arrive pas à se connecter aux serveurs de C&C, il peut tourner avec des paramètres pré-établis, ou, dans certains cas, être configuré par un autre maliciel. Le virus communique en utilisant des réseaux IRC, qui sont toujours quelques-uns des protocoles les plus populaires de messagerie instantanée en usage aujourd'hui. |
| |
| Le virus a quelques caractéristiques pointues, comme l'a souligné le groupe de chercheurs, telles que des mises à jour automatiques, permettant au groupe de hackeurs qui sont derrière lui de sortir de nouvelles mises à jour et commandes. Il permet aussi au groupe de hackeurs d'exécuter « à distance » des commandes spécifiques et même, plus alarmant, de lui permettre de se déployer comme un service du système, ce qui le rend plus difficile à gérer ou à supprimer. | Le virus a quelques caractéristiques pointues, comme l'a souligné le groupe de chercheurs, telles que des mises à jour automatiques, permettant au groupe de hackeurs qui sont derrière lui de sortir de nouvelles mises à jour et commandes. Il permet aussi au groupe de hackeurs d'exécuter « à distance » des commandes spécifiques et, plus alarmant encore, de lui permettre de se déployer comme un service du système, ce qui le rend plus difficile à gérer ou à supprimer. |
| |
| Source : https://www.neowin.net/news/researchers-detect-cowersnail-linux-virus-during-ongoing-investigation | Source : https://www.neowin.net/news/researchers-detect-cowersnail-linux-virus-during-ongoing-investigation |
