| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente |
| issue126:actus [2017/11/15 12:30] – andre_domenech | issue126:actus [2017/11/16 14:49] (Version actuelle) – [D52FR7] auntiee |
|---|
| Source: https://fossbytes.com/new-linux-releases-feren-2017-10-tails-3-2/** | Source: https://fossbytes.com/new-linux-releases-feren-2017-10-tails-3-2/** |
| |
| Nouvelles publications chez Linux : feren OS 2017.10 « Beautiful » et Tails 3.2 « Anonymous » | Nouvelles publications pour Linux : feren OS 2017.10 « Beautiful » et Tails 3.2 « Anonymous » |
| |
| Feren OS, une distrib. Linux basée sur Mint, est une des plus belles options pour un kangourou des distrib. Feren OS est livré avec l’environnement de bureau Cinammon, la suite bureautique WPS et le navigateur Web Vivaldi. Les développeurs de ce système d'exploitation viennent juste de lancer les nouveaux ensembles instantanés 32- et 64-bit. | Feren OS, une distrib. basée sur Linux Mint, est une des plus belles options qui existe pour un « kangourou » des distrib. Feren OS est livré avec l’environnement de bureau Cinammon, la suite bureautique WPS et le navigateur Web Vivaldi. Les développeurs de ce système d'exploitation viennent juste de lancer les nouveaux instantanés pour les dispositifs 32- et 64-bit. |
| |
| Comparée à la publication précédente, qui s'est tenue en août, feren OS 2017.10 vient avec des nouveaux fonds d'écran, Cinnamon System Settings (réglages système de Cinammon) modifié, des thèmes sur une page, un mode Maximum pour tablette et d'autres améliorations mineures. | Comparée à la publication précédente, qui a eu lieu en août, feren OS 2017.10 vient avec des nouveaux fonds d'écran, Cinnamon System Settings (réglages système de Cinammon) modifiés, des thèmes sur une page, un mode Maximum pour tablette et d'autres améliorations mineures. |
| |
| Suivant son calendrier habituel de publication, le système d'exploitation Tails 3.2 pour une anonymisation complète est sorti. Comme d’habitude, cette publication règle de nombreux problèmes de sécurité ; aussi, les utilisateurs sont invités à mettre à jour leurs machines au plus tôt. | Suivant son calendrier habituel de publication, le système d'exploitation Tails 3.2 pour une anonymisation complète est sorti. Comme d’habitude, cette publication règle de nombreux problèmes de sécurité ; aussi, les utilisateurs sont invités à mettre à jour leurs machines au plus tôt. |
| |
| Pour parler des modifications, la distrib. Linux Tails 3.2 apporte le support pour PPPoE et les connexions à Internet par le réseau commuté. BookletImposer a été installé pour aider à convertir les documents PDF en livrets. GNOME Screen Keyboard (clavier à l'écran GNOME) a maintenant remplacé le clavier virtuel Florence. | Pour parler des modifications, la distrib. Linux Tails 3.2 apporte le support pour PPPoE et les connexions à Internet par le réseau commuté. BookletImposer a été installé pour aider à convertir les documents PDF en livrets. GNOME Screen Keyboard (clavier virtuel GNOME) remplace maintenant le clavier virtuel Florence. |
| |
| Tails 3.2 est maintenant propulsé par le noyau Linux 4.12.2, qui lui assure un meilleur support du matériel. Thnderbird a aussi été mis à niveau en 52.3. | Tails 3.2 est maintenant propulsé par le noyau Linux 4.12.2, qui lui assure un meilleur support du matériel. Thunderbird a aussi été mis à niveau en 52.3. |
| |
| Source : | Source : https://fossbytes.com/new-linux-releases-feren-2017-10-tails-3-2/ |
| https://fossbytes.com/new-linux-releases-feren-2017-10-tails-3-2/ | |
| |
| |
| Un important problème de sécurité a été résolu dans le noyau Linux | Un important problème de sécurité a été résolu dans le noyau Linux |
| |
| Parfois, de vieux problèmes résolus reviennent nous mordiller. C'est le cas du CVE-2017-1000253, un défaut du noyau Linux d'escalade de privilège local. | Parfois, de vieux problèmes résolus reviennent nous mordiller. C'est le cas du CVE-2017-1000253, un défaut du noyau Linux par escalade de privilège local. |
| |
| Le problème vient de comment le noyau Linux chargeait les exécutables ELF (Executable and Linkable Format). Si une application ELF étant construite en tant que « PIE » (Position Independent Executable), le chargeur pouvait autoriser une partie d'un segment de données de cette application de se mapper sur la zone mémoire réservée à sa pile. Ceci pouvait entraîner une corruption de la mémoire. Ensuite, un utilisateur local sans autre privilège que l'accès à un SUID (Set owner User ID) ou un binaire PIE défectueux sans autre privilège, pourrait obtenir des privlèges utilisateur plus élevés. | Le problème vient de la façon dont le noyau Linux chargeait les exécutables ELF (Executable and Linkable Format). Si une application ELF était construite en tant que « PIE » (Position Independent Executable), le chargeur pouvait autoriser une partie d'un segment de données de cette application à se mapper sur la zone mémoire réservée à sa pile. Ceci pouvait entraîner une corruption de la mémoire. Ensuite, un utilisateur local sans autre privilège que l'accès à un SUID (Set owner User ID) ou un binaire PIE défectueux sans autre privilège, pourrait obtenir des privilèges utilisateur plus élevés. |
| |
| Source : | Source : http://www.zdnet.com/article/serious-linux-kernel-security-bug-fixed/ |
| http://www.zdnet.com/article/serious-linux-kernel-security-bug-fixed/ | |
| |
| |
| Source: https://www.theregister.co.uk/2017/10/03/ubuntu_wiki_taken_over_by_computers4christians/** | Source: https://www.theregister.co.uk/2017/10/03/ubuntu_wiki_taken_over_by_computers4christians/** |
| |
| Computers4Christians apparaît miraculeusement sur le wiki Ubuntu | Computers4Christians apparaît miraculeusement sur le wiki d'Ubuntu |
| |
| La page du wiki d'Ubuntu a, ce matin, été l'hôte temporaire d'un communiqué du groupe religieux Computers4Christians (C4C), qui a pour but de propager l'utilisation de ce système d'exploitation pour diffuser la parole de Dieu. | La page du wiki d'Ubuntu a, ce matin, été l'hôte temporaire d'un communiqué du groupe religieux Computers4Christians (C4C), qui a pour but de propager l'utilisation de son système d'exploitation pour diffuser la parole de Dieu. |
| |
| On ne sait pas qui est derrière ce détournement. | On ne sait pas qui est derrière ce détournement. |
| |
| Tandis que beaucoup d'avocats de l'Open Source pourraient sembler être déjà en mission pour Dieu, ceux-ci le sont vraiment. La page d'accueil détournée par C4C disait que le corps du système d'exploitation « cherche à conduire les incroyants vers une relation avec Jésus-Christ et maintient les croyants dans le droit chemin ». | Tandis que beaucoup d'avocats de l'Open Source pourraient sembler être déjà en mission pour Dieu, ceux-ci le sont vraiment. La page d'accueil détournée par C4C disait que le corps du système d'exploitation « cherche à conduire les incroyants vers une relation avec Jésus-Christ et maintenir les croyants dans le droit chemin ». |
| |
| Pour illustrer ce point, sa page d'accueil permanente contient un pingouin portant un crucifix. | Pour illustrer cela, sa page d'accueil permanente contient un pingouin portant une croix. |
| |
| Source : | Source : https://www.theregister.co.uk/2017/10/03/ubuntu_wiki_taken_over_by_computers4christians/ |
| https://www.theregister.co.uk/2017/10/03/ubuntu_wiki_taken_over_by_computers4christians/ | |
| |
| ====== D52FR2 ====== | ====== D52FR2 ====== |
| |
| True, this is pre-release software, but recent Fedora Beta releases have been very stable, so it should be fine to run on a non-production machine. Just be aware that there can be bugs and the potential for data loss. If you are comfortable with using a beta operating system, you are in for quite the treat. Fans of Fedora can finally experience GNOME 3.26 -- the default desktop environment on version 27 of the distro. In addition, Fedora 27 Beta now supports TRIM on encrypted solid state disks. | True, this is pre-release software, but recent Fedora Beta releases have been very stable, so it should be fine to run on a non-production machine. Just be aware that there can be bugs and the potential for data loss. If you are comfortable with using a beta operating system, you are in for quite the treat. Fans of Fedora can finally experience GNOME 3.26 -- the default desktop environment on version 27 of the distro. In addition, Fedora 27 Beta now supports TRIM on encrypted solid state disks. |
| |
| |
| Source: https://betanews.com/2017/10/03/fedora-27-beta-linux/** | Source: https://betanews.com/2017/10/03/fedora-27-beta-linux/** |
| La bêta de la distribution Linux Fedora 27 maintenant disponible avec GNOME 3.26 | La bêta de la distribution Linux Fedora 27 maintenant disponible avec GNOME 3.26 |
| |
| La semaine dernière, Korora 26 a été publiée. C'est une distribution Linux basé sur Fedora 26, qui a été publiée en juillet. C'est le problème d'utiliser un système d'exploitation qui est basé sur un autre système d'exploitation, il peut vous sembler que vous n'êtes jamais tout à fait à jour. | La semaine dernière, Korora 26 a été publiée. C'est une distribution Linux basée sur Fedora 26, qui est sortie en juillet. C'est le problème que l'on rencontre quand on utilise un système d'exploitation qui est basé sur un autre système d'exploitation - vous pouvez avoir l'impression de n'être jamais tout à fait à jour. |
| |
| Pour dire vrai, c'est un logiciel en pré-publication, mais les récentes publications bêta de Fedora ont été très stables ; aussi, elle pourrait très bien tourner sur une machine hors production. Soyez juste averti qu'il peut y avoir des bugs et une perte possible de données. Si vous êtes à l'aise avec l'utilisation d'un système d'exploitation en bêta, faites-vous ce petit plaisir. Les fans de Fedora peuvent enfin expérimenter GNOME 3.26, l'environnement par défaut de la version 27 de la distrib. En plus, la bêta de Fedora 27 supporte maintenant TRIM sur les SSD cryptés. | C'est vrai qu'il s'agit d'un logiciel en pré-publication, mais les récentes publications bêta de Fedora ont été très stables ; aussi, elle pourrait très bien tourner sur une machine hors production. Soyez juste averti qu'il peut y avoir des bugs et une perte possible de données. Si vous êtes à l'aise avec l'utilisation d'un système d'exploitation en bêta, faites-vous ce petit plaisir. Les fans de Fedora peuvent enfin expérimenter GNOME 3.26, l'environnement par défaut de la version 27 de la distrib. En plus, la bêta de Fedora 27 supporte maintenant TRIM sur les SSD cryptés. |
| |
| Source : | Source : https://betanews.com/2017/10/03/fedora-27-beta-linux/ |
| https://betanews.com/2017/10/03/fedora-27-beta-linux/ | |
| |
| **RoboCyberWall Aims to Block Linux Server Hacks | **RoboCyberWall Aims to Block Linux Server Hacks |
| Source: https://www.technewsworld.com/story/RoboCyberWall-Aims-to-Block-Linux-Server-Hacks-84851.html** | Source: https://www.technewsworld.com/story/RoboCyberWall-Aims-to-Block-Linux-Server-Hacks-84851.html** |
| |
| RoboCyberWall a pout but de bloquer les attaques des serveurs Linux | RoboCyberWall a pour but de bloquer les attaques de serveurs Linux |
| |
| RoboCyberWall a lancé sa solution propriétaire de pare-feu de précision portant le même nom. RoboCyberWall est conçu pour protéger les ports HTTP et HTTPS (SSL) sur les serveurs Apache2 et NGINX Web basés sur Linux. | RoboCyberWall a lancé sa solution propriétaire de pare-feu de précision éponyme. RoboCyberWall est conçu pour protéger les ports HTTP et HTTPS (SSL) sur les serveurs Apache2 et NGINX Web basés sur Linux. |
| |
| Le pare-feu en cours de dépôt de brevet bloque tous les exploits connus et les attaques zero-day sur les serveurs Apache2 et NGINX Web, d'après le développeur. C'est le seul pare-feu conçu à partir de zéro pour protéger le répertoire root des serveurs Apache2 et NGINX Web basés sur Linux, tout comme le répertoire racine des documents. | D'après le développeur, le pare-feu en cours de dépôt de brevet bloque tous les exploits connus et les attaques zero-day sur les serveurs Apache2 et NGINX Web. C'est le seul pare-feu conçu à partir de zéro pour protéger le répertoire root des serveurs Apache2 et NGINX Web basés sur Linux, tout comme le répertoire racine des documents. |
| |
| Source : | Source : https://www.technewsworld.com/story/RoboCyberWall-Aims-to-Block-Linux-Server-Hacks-84851.html |
| https://www.technewsworld.com/story/RoboCyberWall-Aims-to-Block-Linux-Server-Hacks-84851.html | |
| |
| **Debian GNU/Linux 9.2 “Stretch” Released With Tons Of Fixes | **Debian GNU/Linux 9.2 “Stretch” Released With Tons Of Fixes |
| Debian GNU/Linux 9.2 « Stretch » publiée avec des tonnes de problèmes résolus | Debian GNU/Linux 9.2 « Stretch » publiée avec des tonnes de problèmes résolus |
| |
| Fin juillet, le Debian Project a publié la première mise à jour de Debian 9 Stretch stable sous la forme de Debian 9.1. Elle a été suivie par la publication la plus récente, Debian GNU/Linux 9.2. | Fin juillet, le Debian Project a publié la première mise à jour de Debian 9 Stretch Stable sous la forme de Debian 9.1. Elle est suivie par la publication la plus récente, Debian GNU/Linux 9.2. |
| |
| Cette seconde mise à jour apporte principalement la résolution d'une quantité de corrections de sécurité, ainsi que de problèmes sérieux. Les conseils concernant les mises à jour de sécurité inclus dans cette publication ont déjà été publiés et sont disponibles comme référence. | Cette seconde mise à jour apporte principalement une quantité de mises à jour de sécurité, ainsi que des solutions à des problèmes sérieux. Les conseils concernant les mises à jour de sécurité inclus dans cette publication ont déjà été publiés et sont disponibles comme référence. |
| |
| Les utilisateurs de Linux depuis longtemps doivent savoir que Debian 9.2 ne contient pas de nouvelle version de Debian ni n'introduit de nouvelles fonctionnalités. Si vous avez déjà installé toutes les mises à jour récentes de ces derniers mois, vous n'avez pas besoin d'effectuer une mise à niveau ou une ré-installation. | Les utilisateurs de Linux de longue date doivent savoir que Debian 9.2 ne contient pas de nouvelle version de Debian ni n'introduit de nouvelles fonctionnalités. Si vous avez déjà installé toutes les mises à jour récentes de ces derniers mois, vous n'avez pas besoin d'effectuer une mise à niveau ou une ré-installation. |
| |
| Source : | Source : https://fossbytes.com/debian-9-2-stretch-released-download/ |
| https://fossbytes.com/debian-9-2-stretch-released-download/ | |
| |
| |
| Chakra GNU/Linux 2017.10 « Goedel » publiée avec KDE Plasma 5.10.5 et Linux 4.12.4 | Chakra GNU/Linux 2017.10 « Goedel » publiée avec KDE Plasma 5.10.5 et Linux 4.12.4 |
| |
| Nommée « Goedel » en référence au philosophe, mathématicien et logicien Kurt Goedel, Chakra GNU/Linux 2017.10 a été lancée le week-end dernier comme image ISO la plus récente ou media d'installation de la distrib. Linux, remplie de techologies à jour et de composantes core pour ceux qui veulent déployer l'OS sur les nouveaux ordinateurs. | Nommée « Goedel » en référence au philosophe, mathématicien et logicien Kurt Goedel, Chakra GNU/Linux 2017.10 a été lancée le week-end dernier comme image ISO la plus récente ou media d'installation de la distrib. Linux, remplie de technologies et de composantes centrales à jour pour ceux qui veulent déployer l'OS sur les nouveaux ordinateurs. |
| |
| 2017.10 « Goedel » arrive avec du logiciel KDE récent, comme les suites KDE Applications 17.08.1 et KDE Frameworks 5.38.0, ainsi que la suite bureautique Calligra 3.0.1 et Calamares 3.1.5, récemment publié, comme installeur graphique par défaut. | 2017.10 « Goedel » arrive avec des logiciels KDE récents, comme les suites KDE Applications 17.08.1 et KDE Frameworks 5.38.0, ainsi que la suite bureautique Calligra 3.0.1 et Calamares 3.1.5, récemment publié, comme installeur graphique par défaut. |
| |
| Le thème intégré fait maison Heritage pour l'environnement de bureau KDE Plasma 5 a aussi été mis à jour dans cette publication, recevant de multiples améliorations, particulièrement pour l'écran de déconnexion et les icônes. Avec ce nouvel instantané ISO, Chakra GNU/Linux introduit le support des pilotes graphiques AMD Catalyst. | Le thème intégré fait maison, Heritage, pour l'environnement de bureau KDE Plasma 5 a aussi été mis à jour dans cette publication, recevant de multiples améliorations, surtout pour l'écran de déconnexion et les icônes. Avec ce nouvel instantané ISO, Chakra GNU/Linux abandonne le support des pilotes graphiques AMD Catalyst. |
| |
| Source : | Source : http://news.softpedia.com/news/chakra-gnu-linux-2017-10-goedel-released-with-kde-plasma-5-10-5-linux-4-12-4-517940.shtml |
| http://news.softpedia.com/news/chakra-gnu-linux-2017-10-goedel-released-with-kde-plasma-5-10-5-linux-4-12-4-517940.shtml | |
| |
| |
| Source: https://betanews.com/2017/10/09/privacy-lives-purism-librem-5-linux-smartphone-exceeds-crowdfunding-goal/** | Source: https://betanews.com/2017/10/09/privacy-lives-purism-librem-5-linux-smartphone-exceeds-crowdfunding-goal/** |
| |
| La protection de la vie privée vit ! Purism Librem 5 Linux dépasse son objectif de financement participatif | La protection de la vie privée est vivante ! Le smartphone Purism Librem 5 Linux dépasse son objectif de financement participatif |
| |
| Comme des sociétés continuent à violer notre vie privée, telle que Microsoft avec la dernière version de Skype pour iOS et Android, nous nous désensibilisons peu à peu. En d'autres termes, plus le temps avance, plus les gens acceptent petit à petit d'être espionnés. C'est tragique, car les informations sur notre vie privée ont de la valeur et beaucoup vont simplement faire un croix dessus en échange d'un service gratuit et autre non-sens. | Alors que des sociétés continuent à violer notre vie privée, telle que Microsoft avec la dernière version de Skype pour iOS et Android, nous nous désensibilisons peu à peu. En d'autres termes, plus le temps avance, plus les gens acceptent petit à petit d'être espionnés. C'est tragique, car les informations sur notre vie privée ont de la valeur et beaucoup vont simplement faire un croix dessus en échange d'un service gratuit et autre foutaises. |
| |
| Purism est une société qui combat pour vos droits, sans regarder si vous lui en êtes reconnaissant ou non. La société entretient la distribution Pure OS Linux, centrée sur le respect de la vie privée, et en plus, elle fabrique des portables très sûrs avec des interrupteurs matériels des radio, webcam et microphone. Purism veut aussi produire un smartphone sécurisé basé sur Linux, appelé Librem 5. Malheureusement, l'entreprise a besoin de 5,1 M$ pour démarrer. Eh bien, les gars, je suis exalté de vous dire que tôt aujourd'hui, Purism a atteint et dépassé sont objectif ! En d'autres termes, c'est comme si Librem 5 allait devenir une réalité. | Purism est une société qui combat pour vos droits, sans regarder si vous lui en êtes reconnaissant ou non. La société entretient la distribution Pure OS Linux, centrée sur le respect de la vie privée et, en plus, elle fabrique des portables très sûrs avec des interrupteurs matériels des radio, webcam et microphone. Purism veut aussi produire un smartphone sécurisé basé sur Linux, appelé Librem 5. Malheureusement, l'entreprise avait besoin de 5,1 M$ pour démarrer. Eh bien, les gars, je suis vraiment ravi de vous dire que tôt aujourd'hui, Purism a atteint et dépassé sont objectif ! En d'autres termes, il semble que le Librem 5 va devenir une réalité. |
| |
| Source : | Source : https://betanews.com/2017/10/09/privacy-lives-purism-librem-5-linux-smartphone-exceeds-crowdfunding-goal/ |
| https://betanews.com/2017/10/09/privacy-lives-purism-librem-5-linux-smartphone-exceeds-crowdfunding-goal/ | |
| |
| **Linux Gets Its First Multi-Core, RISC-V Based Open Source Processor | **Linux Gets Its First Multi-Core, RISC-V Based Open Source Processor |
| L'an dernier, La startup de la Silicon Valley SiFive a sorti le premier SoC (system on a chip - système complet sur une puce) Open Source, dont le nom était FreeForm Everywhere 310. Maintenant, allant un pas plus avant dans les systèmes embarqués, la société a sorti U54-MC Coreplex IP, qui est le premier CPU quatre-cœeurs 64-bit basé sur RISC-V au monde qui supporte des systèmes d'exploitation comme Linux, avec toutes leurs fonctionnalités. | L'an dernier, La startup de la Silicon Valley SiFive a sorti le premier SoC (system on a chip - système complet sur une puce) Open Source, dont le nom était FreeForm Everywhere 310. Maintenant, allant un pas plus avant dans les systèmes embarqués, la société a sorti U54-MC Coreplex IP, qui est le premier CPU quatre-cœeurs 64-bit basé sur RISC-V au monde qui supporte des systèmes d'exploitation comme Linux, avec toutes leurs fonctionnalités. |
| |
| SiFive propose à des clients 100 SoC prototypes à 100 000 $, d'après EETimes. Les clients n'ont pas besoin de payer des droits sur des IP tiers jusqu'à ce que les puces soient livrées. U54-MC Coreplex arrive aussi avec un riche SDK et du logiciel de démo. Actuellement, Microsemi et Arduino sont les deux clients annoncés de SiFive. | D'après EETimes, SiFive propose à des clients 100 SoC prototypes à 100 000 $. Les clients n'ont pas besoin de payer des droits sur des IP tiers jusqu'à ce que les puces soient livrées. U54-MC Coreplex arrive aussi avec un riche SDK et des logiciels de démo. Actuellement, Microsemi et Arduino sont les deux clients annoncés de SiFive. |
| |
| Source : | Source : https://fossbytes.com/u54-mc-coreplex-ip-linux-open-source-risc-v-processor/ |
| https://fossbytes.com/u54-mc-coreplex-ip-linux-open-source-risc-v-processor/ | |
| |
| ====== D52FR4 ====== | ====== D52FR4 ====== |
| Source: http://news.softpedia.com/news/canonical-outs-important-linux-kernel-updates-for-all-supported-ubuntu-releases-518001.shtml** | Source: http://news.softpedia.com/news/canonical-outs-important-linux-kernel-updates-for-all-supported-ubuntu-releases-518001.shtml** |
| |
| Canonical sort des mises à jour importantes du noyau Linux pour toutes les publications Ubuntu supportées | Canonical sort des mises à jour importantes du noyau Linux pour toutes les versions d'Ubuntu supportées |
| |
| Canonical a publié de nouvelles mises à jour du noyau pour toutes les publications Linux supportées, comprenant Ubuntu 14.04 LTS (Trusty Tahr), Ubuntu 16.04 LTS (Xenial Xerus) et Ubuntu 17.04 (Zesty Zapus), résolvant un total de cinq vulnérabilités de sécurité. | Canonical a publié de nouvelles mises à jour du noyau pour toutes les versions d'Ubuntu Linux supportées, y compris Ubuntu 14.04 LTS (Trusty Tahr), Ubuntu 16.04 LTS (Xenial Xerus) et Ubuntu 17.04 (Zesty Zapus), corrigeant un total de cinq vulnérabilités de sécurité. |
| |
| Affectant les trois publications d'Ubuntu, ainsi que toutes les dérivées officielles, telles que Kubuntu, Xubuntu, Lubuntu, Ubuntu MATE, etc., une erreur de division par zéro (CVE-2017-14106) a été découverte par Andrey Konovalov dans l'implémentation de la pile TCP du noyau, permettant à un attaquant local de planter le système en causant un déni de service. | Affectant les trois publications d'Ubuntu, ainsi que toutes les dérivées officielles, telles que Kubuntu, Xubuntu, Lubuntu, Ubuntu MATE, etc., une erreur de division par zéro (CVE-2017-14106) a été découverte par Andrey Konovalov dans l'implémentation de la pile TCP du noyau, permettant à un attaquant local de planter le système en causant un déni de service. |
| |
| Affectant les systèmes Ubuntu 14.04 LTS et ses dérivés, ainsi que les machines Ubuntu 12.04.5 ESM (Extended Security Maintenance - Maintenance de sécurité prolongée), un dépassement de buffer (CVE-2016-8633) était découvert par Eyal Itkin dans l'implémentation de l'IP de IEEE 1394 (Firewire) du noyau, lors de la manipulation de paquets fragmentés. | Affectant les systèmes Ubuntu 14.04 LTS et ses dérivés, ainsi que les machines Ubuntu 12.04.5 ESM (Extended Security Maintenance - Maintenance de sécurité prolongée), un dépassement de buffer (CVE-2016-8633) était découvert par Eyal Itkin dans l'implémentation de l'IP par IEEE 1394 (Firewire) du noyau, lors de la manipulation de paquets fragmentés. |
| |
| Source : | Source : http://news.softpedia.com/news/canonical-outs-important-linux-kernel-updates-for-all-supported-ubuntu-releases-518001.shtml |
| http://news.softpedia.com/news/canonical-outs-important-linux-kernel-updates-for-all-supported-ubuntu-releases-518001.shtml | |
| |
| |
| Source: http://news.softpedia.com/news/israeli-spies-hacked-kaspersky-discovered-tools-stolen-from-the-us-nsa-517992.shtml** | Source: http://news.softpedia.com/news/israeli-spies-hacked-kaspersky-discovered-tools-stolen-from-the-us-nsa-517992.shtml** |
| |
| Des espions israéliens ont attaqué Kaspersky et découvert des outils volés au NSA américain | Des espions israéliens ont attaqué Kaspersky et découvert des outils volés à la NSA américaine |
| |
| Des hackers israéliens qui ont réussi à pénétrer à l'intérieur des systèmes possédés par Kaspersky, le spécialiste de la sécurité basé en Russie, ont découvert des outils de pénétration qui ont été volés à la NSA, d'après les rapports qui ont été publiés par le New York Times et le Washington Post. | Des hackers israéliens qui ont réussi à pénétrer à l'intérieur des systèmes possédés par Kaspersky, le spécialiste de la sécurité basé en Russie, ont découvert des outils de pénétration qui ont été volés à la NSA, d'après les rapports qui ont été publiés par le New York Times et le Washington Post. |
| Les officiels israéliens ont alors alerté les agences de renseignement aux États-Unis d'une violation possible dans leur réseau, indiquant une possible collaboration entre Kaspersky et le gouvernement russe. | Les officiels israéliens ont alors alerté les agences de renseignement aux États-Unis d'une violation possible dans leur réseau, indiquant une possible collaboration entre Kaspersky et le gouvernement russe. |
| |
| Les officiels américains, y compris le National Intelligence Council (Conseil national du renseignement) américain, ont déjà informé leurs alliés de l'OTAN que la base de données clients et le code source de Kaspersky ont pu être mis à jour, du fait d'une collaboration avec les agences de renseignement de la Russie, ce qui pourrait avoir permis aux hackers russes de lancer des attaques en Europe comme aux États-Unis. | Les officiels américains, y compris le National Intelligence Council (Conseil national du renseignement) américain, ont déjà informé leurs alliés de l'OTAN que la base de données clients et le code source de Kaspersky ont pu être affectés, du fait d'une collaboration avec les agences de renseignement de la Russie, ce qui pourrait avoir permis aux hackers russes de lancer des attaques en Europe comme aux États-Unis. |
| |
| Cependant, Kaspersky dit qu'elle n'a pas collaboré avec la Russie ou un autre gouvernement, ajoutant aussi qu'elle n'était au courant d'aucune violation ayant suivi les attaques des hackers israéliens. | Cependant, Kaspersky dit qu'elle ne collabore pas avec la Russie ou un autre gouvernement, ajoutant aussi qu'elle n'était au courant d'aucune violation ayant suivi les attaques des hackers israéliens. |
| |
| Source : | Source : http://news.softpedia.com/news/israeli-spies-hacked-kaspersky-discovered-tools-stolen-from-the-us-nsa-517992.shtml |
| http://news.softpedia.com/news/israeli-spies-hacked-kaspersky-discovered-tools-stolen-from-the-us-nsa-517992.shtml | |
| |
| |
| Quelqu'un va commercialiser le premier un ordinateur quantique universel, pour tous usages, et Intel veut être le premier. Ainsi que Google. De même qu'IBM. Et D-Wave est pratiquement sûr qu'il l'a déjà fait, même si de nombreux universitaires et une kyrielle de compétiteurs aux dents longues n'y croient pas. Ce sur quoi nous pouvons tous nous accorder, c'est que nous avons devant nous une longue route pour qu'un ordinateur quantique soit développé et que ce sera un effort coûteux qui pourra néanmoins aider à la résolution de problèmes insolubles. | Quelqu'un va commercialiser le premier un ordinateur quantique universel, pour tous usages, et Intel veut être le premier. Ainsi que Google. De même qu'IBM. Et D-Wave est pratiquement sûr qu'il l'a déjà fait, même si de nombreux universitaires et une kyrielle de compétiteurs aux dents longues n'y croient pas. Ce sur quoi nous pouvons tous nous accorder, c'est que nous avons devant nous une longue route pour qu'un ordinateur quantique soit développé et que ce sera un effort coûteux qui pourra néanmoins aider à la résolution de problèmes insolubles. |
| |
| La bonne nouvelle de cette semaine est qu'Intel a été capable de mettre une conception qubit créée par ses ingénieurs à côté de celles fonctionnant à QuTech et d'aligner jusqu'à 17 qubits dans un seul ensemble. « Il y a un an, le partenariat Intel-QuTech avait seulement quelques qubits sur leurs dispositifs initiaux », a dit Jim Clarke, directeur du matériel quantique chez Intel, à The Next Platform, « et il y a deux ans, il n'en avait aucun. » Ainsi, c'est une feuille de route plutôt impressionnante dans un monde où Google teste des puces à 20 qubits et espère en avoir une à 49 qubits avant la fin de l'année. | La grande nouvelle de cette semaine est qu'Intel a été capable de mettre une conception qubit créée par ses ingénieurs à côté de celles fonctionnant à QuTech et d'aligner jusqu'à 17 qubits dans un seul ensemble. « Il y a un an, le partenariat Intel-QuTech avait seulement quelques qubits sur leurs dispositifs initiaux », a dit Jim Clarke, directeur du matériel quantique chez Intel, à The Next Platform, « et, il y a deux ans, il n'en avait aucun. » Ainsi, c'est une feuille de route plutôt impressionnante dans un monde où Google teste des puces à 20 qubits et espère en avoir une à 49 qubits avant la fin de l'année. |
| |
| Source : | Source : https://www.linux.com/news/intel-takes-first-steps-universal-quantum-computing |
| https://www.linux.com/news/intel-takes-first-steps-universal-quantum-computing | |
| ====== D52FR5 ====== | |
| |
| | |
| | ====== D52FR5 ====== |
| |
| **Pi-Top: This Raspberry Pi And Linux-powered Laptop Is For New Coders And Makers | **Pi-Top: This Raspberry Pi And Linux-powered Laptop Is For New Coders And Makers |
| Source: https://fossbytes.com/pi-top-laptop-linux/** | Source: https://fossbytes.com/pi-top-laptop-linux/** |
| |
| Pi-Top : ce portable Raspberry Pi propulsé par Linux est pour les nouveaux codeurs et créateurs | Pi-Top : cet ordinateur portable propulsé par Raspberry Pi et Linux est pour les nouveaux codeurs et compileurs |
| |
| Fin 2014, Pi-Top, une start-up britannique de l'éducation a levé 200 000 $ sur Indiegogo pour financer son premier portable à faire soi-même. Il a été suivi par pi-topCEED, un ordinateur de bureau bon marché qui est propulsé par un Raspberry Pi. | Fin 2014, Pi-Top, une start-up britannique de l'éducation a levé 200 000 $ sur Indiegogo pour financer son premier portable à assembler soi-même. Il a été suivi par pi-topCEED, un ordinateur de bureau bon marché qui est propulsé par un Raspberry Pi. |
| |
| Leur dernière offre, le nouveau Pi-Top, est une machine pour bricoleur que vous pouvez assembler vous-même en utilisant une approche modulaire. En comparaison des offres précédentes, le nombre d'étapes nécessaires à l'assemblage de l'ordinateur et au démarrage opérationnel est fortement réduit. | Leur dernière offre, le nouveau Pi-Top, est une machine pour bricoleur que vous pouvez assembler vous-même en utilisant une approche modulaire. En comparaison des offres précédentes, le nombre d'étapes nécessaires à l'assemblage de l'ordinateur et au démarrage opérationnel est fortement réduit. |
| D'après TechCrunch, le logiciel contient aussi un manuel pas à pas pour naviguer à travers différents guides. | D'après TechCrunch, le logiciel contient aussi un manuel pas à pas pour naviguer à travers différents guides. |
| |
| Pour ce qui est du système d'exploitation, le portable Pi-Top fait tourner un système d'exploitation personnalisé nommé Pi-TopOS Polaris, qui est construit sur la distrib. Linux Raspian officielle. L'OS est livré avec tout le logiciel de base, comprenant Gmail, LibreOffice, YouTube, Chromium, Minecraft Pi Edition, etc. Quant au coût, le nouveau Pi-Top est vendu au prix de 320 $. Au cas où vous avez votre propre Pi, vous pouvez réduire ce coût et l'obtenir pour 285 $. | Pour ce qui est du système d'exploitation, le portable Pi-Top fait tourner un système d'exploitation personnalisé nommé Pi-TopOS Polaris, qui est construit sur la distrib. Linux Raspian officielle. L'OS est livré avec tous les logiciels de base, notamment Gmail, LibreOffice, YouTube, Chromium, Minecraft Pi Edition, etc. Quant au coût, le nouveau Pi-Top est vendu au prix de 320 $. Au cas où vous avez votre propre Pi, vous pouvez réduire ce coût et l'obtenir pour 285 $. |
| |
| Source : | Source : https://fossbytes.com/pi-top-laptop-linux/ |
| https://fossbytes.com/pi-top-laptop-linux/ | |
| |
| **Linus Torvalds lauds fuzzing for improving Linux security | **Linus Torvalds lauds fuzzing for improving Linux security |
| Linus Torvalds fait l'éloge du « test à données aléatoires » pour améliorer la sécurité de Linux | Linus Torvalds fait l'éloge du « test à données aléatoires » pour améliorer la sécurité de Linux |
| |
| La note de publication de Linus Torvalds pour la cinquième pré-publication (release candidate - RC) de Linux 4.14 contient une aparté intéressante : le dieu de Linux dit que le « test à données aléatoires » fait une grande différence pour le système d'exploitation Open Source. | La note de publication de Linus Torvalds pour la cinquième pré-publication (release candidate - RC) de Linux 4.14 contient une aparté intéressante : le Seigneur de Linux dit que le « test à données aléatoires » fait une grande différence pour le système d'exploitation Open Source. |
| |
| L'annonce de Torvalds dit que le noyau Linux 4.14 arrive en douceur, avec la RC de cette semaine agréablement petite et « plutôt ordinaire dans une publication qui est apparue jusqu'à maintenant plus brouillon qu'elle ne devrait peut-être l'être ». | L'annonce de Torvalds dit que le noyau Linux 4.14 arrive en douceur, avec la RC de cette semaine agréablement petite et « plutôt ordinaire dans une publication qui est apparue jusqu'à maintenant plus brouillonne qu'elle ne devrait peut-être l'être ». |
| |
| Les modifications les plus importantes de cette semaine concernent « ...plus de résolutions de problèmes pour la gestion du tout nouveau TLB (translation lookaside buffer - mémoire cache du processeur) pour x86, du fait des modifications du ASID (address space ID - identifiants de l'espace d'adressage) qui arrive dans cette publication ». | Les modifications les plus importantes de cette semaine concernent « ...plus de résolutions de problèmes pour la gestion du tout nouveau TLB (translation lookaside buffer - mémoire cache du processeur) pour x86, du fait des modifications du ASID (address space ID - identifiants de l'espace d'adressage) qui arrive dans cette publication ». |
| |
| « Les autres points qui valent d'être mentionnés », dit Linus Torvalds, « sont combien de tests à données aléatoires sont faits par les gens, et les choses qui y sont trouvées. » | « Les autres points qui valent sans doute d'être mentionnés », dit Linus Torvalds, « sont combien de tests à données aléatoires sont faits par les gens, et les choses qui y sont trouvées. » |
| |
| Le test à données aléatoires est la méthode d'utilisation d'un code traitant un nombre considérable de données, de façon à observer toutes les erreurs qu'il produit. | Le test à données aléatoires est la méthode d'utilisation d'un code traitant un nombre considérable de données, de façon à observer toutes les erreurs qu'il produit. |
| |
| Torvalds était de très bonne humeur récemment, avec sa liste de commentaires tendant vers le drôle plutôt que l'injurieux. La semaine dernière, cependant, il a demandé au développeur du noyau Dimitry Yukov « Est-ce que vous croyez aux fées et à Saint-Nicolas ? » Torvalds l'a fait pour indiquer qu'il y a une « manière meilleure que la vraisemblance » d'être à la fois dans le vrai et dans la réussite que l'approche de Yukov pour la gestion des dépendances de la mémoire. | Torvalds a un comportement sans reproches récemment, avec sa liste de commentaires tendant vers le drôle plutôt que l'injurieux. La semaine dernière, cependant, il a demandé au développeur du noyau Dimitry Yukov « Est-ce que vous croyez aux fées et au Père Noël ? » Torvalds l'a fait pour indiquer qu'il y a une « bien meilleure probabilité » que les deux soient réels, plutôt que l'approche de Yukov pour la gestion des dépendances de la mémoire soit une réussite. |
| |
| Source: | Source: https://www.theregister.co.uk/2017/10/16/linus_torvalds_says_fuzzing_is_improving_linux_kernel_security/ |
| https://www.theregister.co.uk/2017/10/16/linus_torvalds_says_fuzzing_is_improving_linux_kernel_security/ | |
| |
| ====== D52FR6 ====== | ====== D52FR6 ====== |
| Source: https://www.bleepingcomputer.com/news/security/patch-available-for-linux-kernel-privilege-escalation/** | Source: https://www.bleepingcomputer.com/news/security/patch-available-for-linux-kernel-privilege-escalation/** |
| |
| Un correctif disponible pour l'escalade de privilège dans le noyau Linux | Un correctif disponible contre l'escalade de privilège dans le noyau Linux |
| |
| L'équipe du noyau Linux a publié un correctif pour résoudre le défaut de sécurité qui pourrait permettre à un attaquant d'exécuter du code avec des privilèges augmentés. | L'équipe du noyau Linux a publié un correctif pour résoudre le défaut de sécurité qui pourrait permettre à un attaquant d'exécuter du code avec des privilèges augmentés. |
| |
| Le problème - suivi sous le numéro CVE-2017-15265 — est une corruption de la mémoire de type utiliser-après-libération qui affecte ALSA (Advanced Linux Sound Architecture - Architecture audio avancée de Linux), un framework logiciel inclus dans le noyau de Linux qui fournit une API aux pilotes de cartes son. | Le problème - suivi sous le numéro CVE-2017-15265 — est une corruption de la mémoire de type utiliser-après-libération qui affecte ALSA (Advanced Linux Sound Architecture - Architecture audio avancée de Linux), un framework logiciel inclus dans le noyau Linux qui fournit une API aux pilotes de cartes son. |
| |
| En langage commun, le défaut a lieu parce que le code ALSA du noyau permet à un attaquant d'appeler une fonction, d'effacer sa sortie et d'utiliser encore cette sortie dans une autre fonction. Ceci est connu comme une vulnérabilité utiliser-après-libération, un vecteur d'attaque connu et un problème ordinaire de gestion de la mémoire. | En langage ordinaire, le défaut a lieu parce que le code ALSA du noyau permet à un attaquant d'appeler une fonction, d'effacer sa sortie et d'utiliser malgré tout cette sortie dans une autre fonction. Ceci est connu comme une vulnérabilité utiliser-après-libération, un vecteur d'attaque connu et un problème ordinaire de gestion de la mémoire. |
| |
| Les développeurs d'ALSA fournissent une explication détaillée du défaut et de son correctif dans la mailing list d'ALSA. Les chercheurs du Venustech ADLab (Active-Defense Lab - laboratoire de défense active) ont trouvé ce bogue. | Les développeurs d'ALSA fournissent une explication détaillée du défaut et de son correctif dans la liste de diffusion d'ALSA. Les chercheurs du Venustech ADLab (Active-Defense Lab - laboratoire de défense active) ont trouvé ce bogue. |
| |
| Il y a une bonne et une mauvaise nouvelle. La bonne nouvelle est que l'attaquant a besoin d'avoir un pied dans la machine vulnérable. | Il y a une bonne et une mauvaise nouvelle. La bonne nouvelle est que l'attaquant a besoin d'avoir un pied dans la machine vulnérable. |
| L'équipe du noyau Linux a résolu ce défaut dans la v4.13.4-2 et le correctif est actuellement en application dans de nombreuses distrib. Linux, telles que Red Hat, Debian, Ubuntu, Suse et autres. | L'équipe du noyau Linux a résolu ce défaut dans la v4.13.4-2 et le correctif est actuellement en application dans de nombreuses distrib. Linux, telles que Red Hat, Debian, Ubuntu, Suse et autres. |
| |
| Source : | Source : https://www.bleepingcomputer.com/news/security/patch-available-for-linux-kernel-privilege-escalation/ |
| https://www.bleepingcomputer.com/news/security/patch-available-for-linux-kernel-privilege-escalation/ | |
| |
| |
| Les portables Ubuntu Linux « Lemur » et « Galago Pro » de System76 disposent de la 8e génération de CPU Intel Core | Les portables Ubuntu Linux « Lemur » et « Galago Pro » de System76 disposent de la 8e génération de CPU Intel Core |
| |
| Plus tôt dans la journée, Microsoft a dévoilé le tout nouveau Surface Book 2. Dans le monde entier, les gens sont sûrement très enthousiasmés par cet appareil. Oh, qu'est-ce qu'il y a ? Vous n'êtes pas content ? Vous voulez dire que vous ne voulez pas d'une tablette Windows 10 super-chère et pas « upgradable » qui se branche à un clavier ? C'est choquant ! Toute drôlerie mise à part, c'est très compréhensible. Après tout, la plupart des consommateurs sont bien mieux servis avec un portable traditionnel. | Plus tôt dans la journée, Microsoft a dévoilé le tout nouveau Surface Book 2. Dans le monde entier, les gens sont sûrement très enthousiasmés par cet appareil. Qu'est-ce qu'il y a ? Vous n'êtes pas enthousaismé ? Vous voulez dire que vous ne voulez pas d'une tablette Windows 10 super-chère et pas « upgradable » qui se branche à un clavier ? C'est choquant ! Toute drôlerie mise à part, c'est très compréhensible. Après tout, la plupart des consommateurs sont bien mieux servis avec un portable traditionnel. |
| |
| Si vous ne voulez pas d'une tablette gadget avec Windows 10, un portable fonctionnant avec un système d'exploitation basé sur Linux, comme Ubuntu, est une alternative avisée. System76 est un des meilleurs vendeurs de ce type de notebooks, et, aujourd'hui, deux de ses modèles les plus populaires reçoivent des mises à niveau énormes. Voyez vous-même, Les portables Lemur et Galago pro ont maintenant tous les deux des CPU Intel Core « Coffe Lake » de 8e génération en option. | Si vous ne voulez pas d'une tablette gadget avec Windows 10, un portable fonctionnant avec un système d'exploitation basé sur Linux, comme Ubuntu, est une alternative avisée. System76 est un des meilleurs vendeurs de ce type de notebooks, et, aujourd'hui, deux de ses modèles les plus populaires reçoivent des mises à niveau énormes. Vous voyez, les portables Lemur et Galago Pro ont maintenant tous les deux des CPU Intel Core « Coffee Lake » de 8e génération en option. |
| |
| En dehors de ces nouveaux processeurs, ces portables sont très proches des générations précédentes, ce qui est une très bonne chose. Si vous voulez configurer un Lemur avec une puce Coffee Lake, vous pouvez le faire vous-même. | En dehors de ces nouveaux processeurs, ces portables sont très proches des générations précédentes, ce qui est une très bonne chose. Si vous voulez configurer un Lemur avec une puce Coffee Lake, vous pouvez le faire vous-même. |
| |
| Gardez en tête que, si les portables sont encore livrés avec une saveur d'Ubuntu, ceci va changer prochainement. System76 va offrir sous peu par défaut son propre système d'exploitation Pop_OS!, basé sur Ubuntu. | Gardez en tête que, si les portables sont encore livrés avec une saveur standard d'Ubuntu, cela va changer prochainement. System76 va sous peu offrir par défaut son propre système d'exploitation Pop_OS!, basé sur Ubuntu. |
| |
| Source : https://betanews.com/2017/10/17/system76-intel-coffee-lake/ | Source : https://betanews.com/2017/10/17/system76-intel-coffee-lake/ |
| | |
| | |
| ====== D52FR7 ====== | ====== D52FR7 ====== |
| |
| Source: https://www.theregister.co.uk/2017/10/18/linux_kernel_community_enforcement_statement/** | Source: https://www.theregister.co.uk/2017/10/18/linux_kernel_community_enforcement_statement/** |
| |
| La communauté du noyau Linux essaie de casser une rumeur sur le copyright du GPL | La communauté du noyau Linux essaie de couper les inconduites sur le copyright du GPL |
| |
| Le mainteneur du noyau Linux Greg Kroah-Hatrman et plusieurs autres personnages importants de Linux ont publié une « déclaration pour le respect de la communauté du noyau Linux » à inclure dans une future documentation de Linux, de façon à assurer que les contributions au noyau n'ouvrent pas droit à des réclamations, où on a déjà vu un simple développeur gagner au moins « quelques millions d'euros ». | Le mainteneur du noyau Linux Greg Kroah-Hartman et plusieurs autres personnages importants de Linux ont publié une « déclaration pour le respect de la communauté du noyau Linux » à inclure dans une future documentation de Linux, de façon à assurer que les contributions au noyau n'engendrent pas des revendications de droit d'auteur, qui ont déjà fait gagner au moins « quelques millions d'euros » par un simple développeur . |
| |
| Dans un message publié lundi 16 octobre, Kroah-Hartman explique que la déclaration est nécessaire car tous ceux qui contribuent au noyau comprennent les obligations de la licence publique GNU 2.0 (GNU Public Licence 2.0 - GPL 2.0) et la licence a des ambiguïtés... que tout le monde dans la communauté a toujours considérées comme faisant partie de la conformité. » | Dans un message publié lundi 16 octobre, Kroah-Hartman explique que la déclaration est nécessaire car les obligations de la licence publique GNU 2.0 (GNU Public Licence 2.0 - GPL 2.0) ne sont pas comprises par tous ceux qui contribuent au noyau ; en plus, la licence a des ambiguïtés... que personne dans la communauté n'a jamais considérées comme faisant partie du respect de la licence. » |
| |
| Ces ambiguïtés, écrit-il, ont été utilisées par un développeur nommé Patrick McHardy pour engager de nombreuses actions judiciaires de respect du copyright. | Ces ambiguïtés, écrit-il, ont été utilisées par un développeur nommé Patrick McHardy pour engager de nombreuses actions judiciaires pour non-respect du copyright. |
| |
| McHardy est un ancien contributeur d'un projet nommé Netfilter qui apporte à Linux des fonctionnalités de gestion de réseau telles que le décalage d'adresse réseau. Cependant, le projet l'a suspendu de sa participation principale au projet en 2016 pour des « activités de respect de la licence » qui contrevenaient aux propres règles du projet. Il a été aussi critiqué par le Software Freedom Conservancy (Conservatoire du Logiciel Libre) pour sa « priorité aux gains financiers plutôt qu'au respect des règles ». | McHardy est un ancien contributeur d'un projet nommé Netfilter qui apporte à Linux des fonctionnalités de gestion de réseau telles que le décalage d'adresse réseau. Cependant, le projet l'a éloigné de l'équipe principale du projet en 2016 pour des « activités de non-respect de la licence » qui contrevenaient aux propres règles du projet. Il a été aussi critiqué par le Software Freedom Conservancy (Conservatoire du Logiciel Libre) pour sa « priorité donnée aux gains financiers plutôt qu'au respect des règles ». |
| |
| L'avocat Heather Meeker pense que McHardy a écrit « bien moins que 0,25 % du code du noyau », mais il s'est appuyé sur environ 50 plaintes pour copyright à propos de l'utilisation de Netfilter par les sociétés de Linux. La plupart de ses procès ont eu lieu en Allemagne, où les lois locales rendent ces plaintes plus faciles à monter. | L'avocate Heather Meeker pense que McHardy a écrit « bien moins que 0,25 % du code du noyau », mais il a pu traduire cela en environ 50 plaintes pour copyright à propos de l'utilisation de Netfilter par les sociétés de Linux. La plupart de ses procès ont lieu en Allemagne, où les lois locales rendent ces plaintes plus faciles à monter. |
| |
| Source: | Source: |
| Source: https://fossbytes.com/linux-on-galaxy-distros-smartphone/** | Source: https://fossbytes.com/linux-on-galaxy-distros-smartphone/** |
| |
| « Linux On Galaxy » (Linux dans la Galaxie) porte vos distrib. Linux favorites sur des smartphones | « Linux On Galaxy » (Linux sur Galaxy) porte vos distrib. Linux favorites sur des smartphones |
| |
| Les sociétés informatiques ont travaillé dans le passé à faire fonctionner leurs smartphones comme des ordinateurs ; Continuum de Microsoft est l'effort le plus remarquable dans cette direction. La dernière tentative a été faite par Samsung. La société a introduit le nouveau dock DeX, avec le lancement de son fleuron, le Galaxy S8. En dépensant 150 $, on obtient une interface PC familière et on connecte son appareil à un grand écran. | Les sociétés informatiques ont travaillé dans le passé à faire fonctionner les smartphones comme des ordinateurs ; Continuum de Microsoft est le principal effort dans cette direction. La dernière tentative a été faite par Samsung. La société a introduit le nouveau dock DeX, avec le lancement de son fleuron, le Galaxy S8. En dépensant 150 $, on obtient une interface PC familière et on connecte son appareil à un grand écran. |
| |
| Dans un développement en lien avec celui-ci, qui va sûrement rendre les fans de Linux fous de joie, Samsung a annoncé qu'il travaille sur une application qui vous permettra de faire tourner différentes distrib. Linux sur votre smartphone. | Dans un développement en lien avec celui-ci, qui va sûrement rendre les fans de Linux fous de joie, Samsung a annoncé qu'elle travaille sur une application qui vous permettra de faire tourner différentes distrib. Linux sur votre smartphone Galaxy. |
| |
| Appelé « Linux On Galaxy », cette application vous permettra d'utiliser DeX pour transformer votre smartphone en PC de bureau. En connectant une souris et un clavier, vous serez en mesure d'utiliser les principales applis de bureau. | Appelé « Linux On Galaxy », cette application vous permettra d'utiliser DeX pour transformer votre smartphone en PC de bureau. En connectant une souris et un clavier, vous serez en mesure d'utiliser les principales applis de bureau. |
| |
| Cette appli est développée avec à l'esprit la communauté des développeurs. « Maintenant, les développeurs peuvent coder en utilisant leurs mobiles en déplacement et, sans coupure, continuer la tâche sur un plus grand écran avec Samsung Dex », dit le communiqué. | Cette appli est développée avec à l'esprit la communauté des développeurs. « Maintenant, les développeurs peuvent coder en utilisant leurs mobiles en déplacement et, sans coupure, continuer leur tâche sur un plus grand écran avec Samsung DeX », dit le communiqué. |
| |
| Linux On Galaxy sera installé comme appli sur votre smartphone. Vous pouvez faire tourner plusieurs distrib. Linux comme Ubuntu ou Debian et travailler dans l'environnement d'un OS Linux. | Linux On Galaxy sera installé comme appli sur votre smartphone. Vous pouvez faire tourner plusieurs distrib. Linux comme Ubuntu ou Debian et travailler dans l'environnement d'un OS Linux. |
| |
| Source: | Source: https://fossbytes.com/linux-on-galaxy-distros-smartphone/ |
| https://fossbytes.com/linux-on-galaxy-distros-smartphone/ | |
| ===== AE1 ===== | ===== AE1 ===== |
| |
| Source: https://fossbytes.com/pop_os-beta-download-features-developers/** | Source: https://fossbytes.com/pop_os-beta-download-features-developers/** |
| |
| Pop!_OS - le système d'exploitation pour développeurs basé sur Ubuntu de System76 - est enfin arrivé | Pop!_OS - le système d'exploitation de System76 pour les développeurs, basé sur Ubuntu - est enfin arrivé |
| |
| Plus tôt cette année, au mois de juin, nous avons signalé la création de sa propre distrib., appelée Pop!_OS par System76. Ce développement fut précédé par l'annonce de Canonical qu'Ubuntu abandonnera Unity pour aller vers l'environnement de bureau GNOME. C'était un grand pas pour System76, une société qui crée des ordinateurs portables qui sont livrés avec Ubuntu pré-installé. | Plus tôt cette année, au mois de juin, nous avons signalé la création par System76 de sa propre distrib., appelée Pop!_OS. Ce développement fut précédé par l'annonce de Canonical qu'Ubuntu abandonnera Unity pour aller vers l'environnement de bureau GNOME. C'était un grand pas pour System76, une société qui crée des ordinateurs portables qui sont livrés avec Ubuntu pré-installé. |
| |
| Pop!_OS est maintenant entrée en phase bêta ; elle est disponible pour des tests. La première version stable de Pop!_OS, c-à-d Pop!_OS 17.10, devra arriver le 19 octobre. Elle sera basée sur le système d'exploitation Ubuntu 17.10 et la sortie de la Bêta finale d'Ubuntu 17.10 et la bêta de Pop!_OS n'est donc pas une coïncidence. | Pop!_OS est maintenant entrée en phase bêta ; elle est disponible pour des tests. La première version stable de Pop!_OS, c'est-à-dire Pop!_OS 17.10, devrait arriver le 19 octobre. Elle sera basée sur le système d'exploitation Ubuntu 17.10 ; la sortie de la bêta finale d'Ubuntu 17.10 et de la bêta de Pop!_OS n'est donc pas une coïncidence. |
| |
| À l'avenir, Pop!_OS suivra les numéros de versions et le calendrier de diffusion d'Ubuntu. Ainsi, nous aurons deux versions stables chaque année, précédées par des versions Alpha et Bêta. | À l'avenir, Pop!_OS suivra les numéros de versions et le calendrier de diffusion d'Ubuntu. Ainsi, nous aurons deux versions stables chaque année, précédées par des versions Alpha et Bêta. |
| |
| Bien que Pop!_OS soit basée sur GNOME, elle a ses propres charme et approche minimaliste. D'après la démarche de développement de System76, Pop!_OS est créée pour des gens qui utilisent leur ordinateur pour créer des choses, surtout dans les domaines d'informatique et de fabrication d'ordinateurs. En d'autres termes, la distrib. Pop!_OS est faite pour les développeurs. | Bien que Pop!_OS soit basée sur GNOME, elle a ses propres charme et approche minimaliste. D'après la démarche de développement de System76, Pop!_OS est créée pour des gens qui utilisent leur ordinateur pour créer des choses, surtout dans les domaines de l'informatique et de la fabrication d'ordinateurs. En d'autres termes, la distrib. Pop!_OS est faite pour les développeurs. |
| |
| Source: https://fossbytes.com/pop_os-beta-download-features-developers/ | Source: |
| | https://fossbytes.com/pop_os-beta-download-features-developers/ |
| |
| **Linux Foundation Launches Open Data Licensing Agreements | **Linux Foundation Launches Open Data Licensing Agreements |
| D'après la fondation, les CDLA permettront à la fois aux individus et aux groupes de partager des jeux de données de la même façon qu'ils partagent le code des logiciels Open Source. | D'après la fondation, les CDLA permettront à la fois aux individus et aux groupes de partager des jeux de données de la même façon qu'ils partagent le code des logiciels Open Source. |
| |
| « Puisque les systèmes ont besoin de données pour apprendre et évoluer, une seule organisation ne peut rassembler, maintenir et distribuer toutes les données nécessaires », a noté Mike Dolan, vice président des programmes stratégiques à la Linux Foundation. | « Puisque les systèmes ont besoin de données pour apprendre et évoluer, une seule organisation ne peut rassembler, maintenir et distribuer toutes les données nécessaires », a noté Mike Dolan, vice-président des programmes stratégiques à la Linux Foundation. |
| |
| « Des communautés de données se forment autour de cas d'intelligence artificielle et de l'utilisation de l'apprentissage machine, de systèmes autonomes, et de l'infrastructure civile connectée », a-t-il indiqué à LinuxInsider. « Les accords de licence CDLA donnent la possibilité de partager des données ouvertement, incarnant les meilleures pratiques apprises pendant des décennies de partage de code source. » | « Des communautés de données se forment autour de cas d'intelligence artificielle et de l'utilisation de l'apprentissage machine, de systèmes autonomes, et de l'infrastructure civile connectée », a-t-il indiqué à LinuxInsider. « Les accords de licence CDLA donnent la possibilité de partager des données ouvertement, incarnant les meilleures pratiques apprises pendant des décennies de partage de code source. » |
| |
| L'accord peut contribuer à promouvoir une augmentation du partage de données dans des industries diverses, aidant à la collaboration dans les domaines de la modélisation du climat, la sécurité automobile, la consommation d'énergie, les procédures d'obtentions de permis de construire, la gestion de l'usage de l'eau et d'autres fonctions. | L'accord peut contribuer à promouvoir une augmentation du partage de données dans des industries diverses, aidant à la collaboration dans les domaines de la modélisation du climat, la sécurité automobile, la consommation d'énergie, les procédures d'obtention du permis de construire, la gestion de l'usage de l'eau et d'autres fonctions. |
| |
| L'accord demande deux jeux principaux de licences, conçus pour aider les contributeurs et les consommateurs de données à travailler avec un jeu uniforme de directives que clarifient les règles et réduisent les risques. | L'accord demande deux jeux principaux de licences, conçus pour aider les contributeurs et les consommateurs de données à travailler avec un jeu uniforme de directives qui clarifient les règles et réduisent les risques. |
| |
| La licence Sharing (Partage) encourage les contributions de données à la communauté. La licence Permissive ne nécessite aucun partage supplémentaire de données. | La licence Sharing (Partage) encourage les contributions de données à la communauté. La licence Permissive ne nécessite aucun partage supplémentaire de données. |
| |
| Source: https://www.linuxinsider.com/story/Linux-Foundation-Launches-Open-Data-Licensing-Agreements-84903.html | Source: |
| | https://www.linuxinsider.com/story/Linux-Foundation-Launches-Open-Data-Licensing-Agreements-84903.html |
| |
| ===== AE2 ===== | ===== AE2 ===== |
| Critique de CoreOS : Linux pour les conteneurs et Kubernetes | Critique de CoreOS : Linux pour les conteneurs et Kubernetes |
| |
| CoreOS Container Linux est un système d'exploitation de conteneur Open Source conçu pour supporter kubernetes. Le saveur de gestion de l'infrastructure de conteneur CoreOS utilise le moteur de conteneur Rocket ou Dicker, Etcd pour pour la découverte et la configuration des services, Flannel pour la mise en réseau et Kubernetes pour la gestion du conteneur. Unique parmi les systèmes d'exploitation de conteneur, CoreOS offre un flux continu de mises à jour automatisées qui, en théorie, n'affectent pas les applications qui tournent. C'est parce qu'elles tournent dans des conteneurs. | CoreOS Container Linux est un système d'exploitation pour conteneur Open Source conçu pour supporter kubernetes. La saveur de CoreOS de gestion de l'infrastructure de conteneur utilise le moteur de conteneur Rocket ou Docker, Etcd pour la découverte et la configuration des services, Flannel pour la mise en réseau et Kubernetes pour la gestion du conteneur. Unique parmi les systèmes d'exploitation de conteneur, CoreOS offre un flux continu de mises à jour automatisées qui, en théorie, n'affectent pas les applications qui tournent. C'est parce qu'elles tournent dans des conteneurs. |
| |
| Pour Container Linux, c'est une question de conteneurs et d'une orchestration à grande échelle. Vous n'y trouverez ni de gestionnaire de paquets, ni d'outils traditionnel d'administration Linux, ce qui explique pourquoi ce n'est pas aussi facile de démarrer avec Container Linux, qu'avec certains d'autres Linux orientés conteneur. Il n'est pas non plus aussi facile de jouer ou d'expérimenter avec. C'est un système résolument orienté vers la production, dont le seul objectif est de fournir une fondation stable pour des grappes de hôtes de conteneur. | Pour Container Linux, c'est une question de conteneurs et d'une orchestration à grande échelle. Vous n'y trouverez, ni gestionnaire de paquets, ni outils traditionnels d'administration Linux, ce qui explique pourquoi ce n'est pas aussi facile de démarrer avec Container Linux qu'avec certains autres Linux orientés conteneur. Il n'est pas non plus aussi facile d'y jouer ou de l'expérimenter. C'est un système résolument orienté vers la production, dont le seul objectif est de fournir une fondation stable pour des grappes d'hôtes de conteneur. |
| |
| Source: https://www.infoworld.com/article/3234624/linux/coreos-review-linux-for-containers-and-kubernetes.html | Source: https://www.infoworld.com/article/3234624/linux/coreos-review-linux-for-containers-and-kubernetes.html |
| Ubuntu 18.04 LTS s'appelle « Bionic Beaver » (Castor bionique) | Ubuntu 18.04 LTS s'appelle « Bionic Beaver » (Castor bionique) |
| |
| Ce n'était que la semaine dernière que les passionnés de Linux ont fêté la sortie d'Ubuntu 17.10 Artful Aardvark, qui sera supporté pendant neuf mois. Alors que beaucoup d'utilisateurs ont déjà mis leurs machines à niveau vers cette version, d'autres attendent la prochaine version LTS, c-à-d Ubuntu 18.04. | Ce n'est que la semaine dernière que les passionnés de Linux ont fêté la sortie d'Ubuntu 17.10 Artful Aardvark, qui sera supporté pendant neuf mois. Alors que beaucoup d'utilisateurs ont déjà mis leurs machines à niveau vers cette version, d'autres attendent la prochaine version LTS, c'est-à-dire Ubuntu 18.04. |
| |
| Cela nous amène à son nom de code, qui vient d'être révélé par le patron de Canonical Mark Shuttleworth. Ubuntu 18.04 LTS s'appelle Bionic Beaver. | Cela nous amène à son nom de code, qui vient d'être révélé par le patron de Canonical Mark Shuttleworth. Ubuntu 18.04 LTS s'appelle Bionic Beaver. |
| |
| En décrivant les qualités de Beaver, Shuttleworth a écrit sur son site Web : « Notre mascotte ce cycle est un mammifère connu pour son attitude énergique, sa nature travailleuse et ses prouesse d'ingénierie. » | En décrivant les qualités de Beaver, Shuttleworth a écrit sur son site Web : « Notre mascotte de ce cycle est un mammifère connu pour son attitude énergique, sa nature travailleuse et ses prouesses d'ingénierie. » |
| |
| Le raisonnement derrière l'adjectif « Bionic » était, a-t-il dit, « de trouver une tournure habille de nerd du XXIème siècle en l'honneur des robots implacables qui font tourner Ubuntu Core. » | Le raisonnement derrière l'adjectif « Bionic » était, a-t-il dit, « de trouver une habile tournure de nerd du XXIe siècle en l'honneur des robots implacables qui font tourner Ubuntu Core. » |
| |
| Source: https://fossbytes.com/ubuntu-18-04-codename-bionic-beaver/ | Source: https://fossbytes.com/ubuntu-18-04-codename-bionic-beaver/ |
| | |
| | |
| ===== AE3 ===== | ===== AE3 ===== |
| |
| Les attaques du rançongiciel Bad Rabbit augmentent | Les attaques du rançongiciel Bad Rabbit augmentent |
| |
| Quelques mois seulement après que Wannacrypt paralysait le monde de peur, un nouveau rançongiciel est apparu partout en Europe et quelques autres endroits. Ce nouveau rançongicile s'appelle Bad Rabbit ; il utilise la force brute pour découvrir les login et mot de passe NTML dans Windows et un tas d'autres exploits pour crypter des fichiers sur l'ordinateur infecté. | Quelques mois seulement après que Wannacrypt paralysait le monde de peur, un nouveau rançongiciel est apparu partout en Europe et quelques autres endroits. Ce nouveau rançongiciel s'appelle Bad Rabbit ; il utilise la force brute pour découvrir les logins et mots de passe NTML dans Windows et un tas d'autres exploits pour crypter des fichiers sur l'ordinateur infecté. |
| |
| Les victimes de ce rançongiciel sont redirigé sur une site du darknet à partir de sites Web d'actualités légitimes. Les utilisateurs sont invités à installer le maliciel, déguisé comme Adobe Flash Player. Dès l'installation, tous leurs fichiers sont cryptés et les victimes doivent payer de 0,05 Bitcoin (276,85 $ au moment de la publication) pour pouvoir accéder aux fichiers cryptés. Kaspersky Lab a identifié près de 200 cibles en Turquie et en Allemagne. | Les victimes de ce rançongiciel sont redirigés sur un site du darknet à partir de sites Web d'actualités légitimes. Les utilisateurs sont invités à installer le maliciel, déguisé comme Adobe Flash Player. Dès l'installation, tous leurs fichiers sont cryptés et les victimes doivent payer de 0,05 Bitcoin (276,85 $ au moment de la publication) pour pouvoir accéder aux fichiers cryptés. Kaspersky Lab a identifié près de 200 cibles en Turquie et en Allemagne. |
| |
| Quand le programme déguisé est installé, le DLL malveillant est sauvegardé comme C:\Windows\infpub.dat, qui, à son tour, installe le méchant fichier exécutable. Le logiciel espion installe également un chargeur de démarrage modifié qui fait que les utilisateurs ne peuvent plus accéder à leur ordinateur. | Quand le programme déguisé est installé, le DLL malveillant est sauvegardé comme C:\Windows\infpub.dat, qui, à son tour, installe le méchant fichier exécutable. Le logiciel espion installe également un chargeur de démarrage modifié qui fait que les utilisateurs ne peuvent plus accéder à leur ordinateur. |
| Linux Mint va tuer son édition KDE, LMDE 3 « Cindy » basée sur Debian arrive | Linux Mint va tuer son édition KDE, LMDE 3 « Cindy » basée sur Debian arrive |
| |
| Le mois dernier, nous vous avons dit que Linux Mint 18.3 aura le nom de code Sylvia et vous avons donné un aperçu des fonctionnalités auxquelles vous pourriez vous attendre dans cette version. Bien qu'il n'y ait pas de date de sortie précise pour Mint 18.3, nous pouvons nous attendre à ce qu'elle arrive en décembre 2017 en même temps que la base Ubuntu 16.04.3 LTS. | Le mois dernier, nous vous avons dit que Linux Mint 18.3 aura le nom de code Sylvia et nous vous avons donné un aperçu des fonctionnalités auxquelles vous pourriez vous attendre dans cette version. Bien qu'il n'y ait pas de date de sortie précise pour Mint 18.3, nous pouvons nous attendre à ce qu'elle arrive en décembre 2017 en même temps que sa base, Ubuntu 16.04.3 LTS. |
| |
| Dans sa mise à jour mensuelle d'actualités, l'équipe de Linux Mint vient de partager des renseignements intéressants. | Dans sa mise à jour mensuelle d'actualités, l'équipe de Linux Mint vient de partager des renseignements intéressants. L'événement majeur de cette mise à jour est l'abandon de l'édition KDE dans cette distrib. Linux parfaite pour les débutants. Par conséquent, Mint 18.3 sera la dernière version avec une édition KDE. |
| L'événement majeur de cette mise à jour est l'abandon de l'édition KDE de cet distrib. Linux parfaite pour les débutants. Par conséquent, Mint 18.3 sera la dernière version avec une édition KDE. | |
| |
| « KDE est époustouflant, mais ce n'est point notre objectif principal ». L'annonce de l'équipe continue en disant que KDE est un environnement fantastique, mais il est aussi un « autre monde ». C'est logique, car tout l'écosystème de KDE et la boîte à outils QT sont très éloignés de Mint. | « KDE est époustouflant, mais ce n'est pas notre objectif principal. » L'annonce de l'équipe continue en disant que KDE est un environnement fantastique, mais il est aussi un « autre monde ». C'est logique, car tout l'écosystème de KDE et la boîte à outils QT sont très éloignés de Mint. |
| |
| Espérons que cette décision donne à l'équipe de développement Mint davantage de temps et de ressources pour travailler sur Cinnamon et apporter une expérience du bureau Mint encore plus aboutie aux utilisateurs. | Espérons que cette décision donnera à l'équipe de développement Mint davantage de temps et de ressources pour travailler sur Cinnamon et apporter une expérience du bureau Mint encore plus aboutie aux utilisateurs. |
| |
| Source: https://fossbytes.com/linux-mint-kills-kde-edition-lmde-3/ | Source: https://fossbytes.com/linux-mint-kills-kde-edition-lmde-3/ |
| ===== 4AE ===== | |
| |
| | |
| | ===== 4AE ===== |
| |
| **Canonical founder explains why they abandoned the Unity project for Ubuntu | **Canonical founder explains why they abandoned the Unity project for Ubuntu |
| Dans un entretien avec eWeek, Shuttleworth a souligné que certaines de leurs initiatives privées ne seront pas soutenables quand l'entreprise se transformera en société ouverte. Pendant qu'Ubuntu entre « dans le marché traditionnel dans tout un tas de domaines », pour citer Shuttleworth, ils ne peuvent pas se permettre financièrement d'avoir des projets ambitieux sans objectif commercial. L'offre publique initiale (OPI) de la société empêchera Canonical d'entreprendre des initiatives risquées, mais il ne regrette pas d'avoir travaillé sur le projet Unity dans un premier temps. | Dans un entretien avec eWeek, Shuttleworth a souligné que certaines de leurs initiatives privées ne seront pas soutenables quand l'entreprise se transformera en société ouverte. Pendant qu'Ubuntu entre « dans le marché traditionnel dans tout un tas de domaines », pour citer Shuttleworth, ils ne peuvent pas se permettre financièrement d'avoir des projets ambitieux sans objectif commercial. L'offre publique initiale (OPI) de la société empêchera Canonical d'entreprendre des initiatives risquées, mais il ne regrette pas d'avoir travaillé sur le projet Unity dans un premier temps. |
| |
| Source: https://www.neowin.net/news/canonical-founder-explains-why-they-abandoned-the-unity-project-for-ubuntu | Source: |
| | https://www.neowin.net/news/canonical-founder-explains-why-they-abandoned-the-unity-project-for-ubuntu |
| |
