| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente |
| issue129:actus [2018/02/07 07:36] – d52fr | issue129:actus [2018/02/07 08:33] (Version actuelle) – d52fr |
|---|
| Canonical prévoit de publier des ISO nouvelles d'Ubuntu 17.10 pour tous les parfums | Canonical prévoit de publier des ISO nouvelles d'Ubuntu 17.10 pour tous les parfums |
| |
| L'annonce arrive des minutes après celle de la fin de vie d'Ubuntu 17.04 « Zesty Zapus » le 13 janvier 2018, disant que la disponibilité d'images d'Ubuntu 17.10 est bénéfique car, confronté à la prochaine fin de vie d'Ubuntu 17.04, les utilisateurs devront mettre leurs installations à niveau. | L'annonce arrive quelques minutes après celle de la fin de vie d'Ubuntu 17.04 « Zesty Zapus » le 13 janvier 2018, disant que la disponibilité d'images d'Ubuntu 17.10 est bénéfique car, confronté à la prochaine fin de vie d'Ubuntu 17.04, les utilisateurs devront mettre leurs installations à niveau. |
| |
| Le mois dernier, plusieurs utilisateurs ont fait part de BIOS cassé par suite d'un bug dans les images d'installation d'Ubuntu 17.10. Des ordinateurs portables Lenovo, Acer et Toshiba étaient affectés par le bug, qui, en verrouillant les paramètres du BIOS, les a rendus inaccessibles. Le bug pouvait rendre le système inamorçable, même si l'image fut démarrée en mode live. | Le mois dernier, plusieurs utilisateurs ont fait part de BIOS cassés à la suite d'un bug dans les images d'installation d'Ubuntu 17.10. Des ordinateurs portables Lenovo, Acer et Toshiba étaient affectés par le bug, qui, en verrouillant les paramètres du BIOS, les a rendus inaccessibles. Le bug pouvait rendre le système inamorçable, même si l'image était démarrée en mode live. |
| |
| Canonical a réagi immédiatement et a désactivé les téléchargements des images d'Ubuntu 17.10 Desktop à partir du site Web ubuntu.com. Entre temps, pour réparer le problème, ils devaient mettre à jour les paquets du noyau danas Ubuntu 17.10 pour désactiver le pilote intel-spi au moment du démarrage ; depuis lors, ils travaillent sur la réfection des ISO. | Canonical a réagi immédiatement et a désactivé les téléchargements des images d'Ubuntu 17.10 Desktop à partir du site Web ubuntu.com. Entre temps, pour réparer le problème, ils devaient mettre à jour les paquets du noyau dans Ubuntu 17.10 pour désactiver le pilote intel-spi au moment du démarrage ; depuis lors, ils travaillent sur la réfection des ISO. |
| |
| En début de semaine prochaine, aux alentours du 11 janvier, Canonical publiera les nouvelles images ISO pour Ubuntu 17.10 et toutes les variétés officielles, y compris kubuntu, Xubuntu, Lubuntu, Ubuntu MATE, Ubuntu Kylin, Ubuntu Studio et Ubuntu Budgie. Aujourd'hui ils font un appel pour des tests afin de s'assurer que les images nouvellement refondues fonctionnent correctement. | En début de semaine prochaine, aux alentours du 11 janvier, Canonical publiera les nouvelles images ISO pour Ubuntu 17.10 et toutes les variétés officielles, y compris Kubuntu, Xubuntu, Lubuntu, Ubuntu MATE, Ubuntu Kylin, Ubuntu Studio et Ubuntu Budgie. Aujourd'hui, ils lancent un appel pour des tests afin de s'assurer que les images nouvellement refondues fonctionnent correctement. |
| |
| Alors que la société a annoncé plus tôt cette semaine qu'elle travaille sur des correctifs pour atténuer les vulnérabilités de sécurité Meltdown et Spectre qui furent révélées récemment sur Ubuntu 17.10, Ubuntu 16.04 LTS, Ubuntu 14.04 LTS et Ubuntu 12.04 ESM ; les refontes d'Ubuntu 17.10 ne comporteront pas ces correctifs. | Alors que la société a annoncé plus tôt cette semaine qu'elle travaille sur des correctifs pour atténuer les vulnérabilités de sécurité Meltdown et Spectre qui furent révélées récemment sur Ubuntu 17.10, Ubuntu 16.04 LTS, Ubuntu 14.04 LTS et Ubuntu 12.04 ESM ; les refontes d'Ubuntu 17.10 ne comporteront pas ces correctifs. |
| Un nouveau botnet est en ville et il se sert de Python comme langage de script pour réaliser son opération de minage de pièces de monnaie numérique Monero. Des chercheurs à F5 Labs ont découvert que ce botnet opère sous le radar depuis quelque temps. | Un nouveau botnet est en ville et il se sert de Python comme langage de script pour réaliser son opération de minage de pièces de monnaie numérique Monero. Des chercheurs à F5 Labs ont découvert que ce botnet opère sous le radar depuis quelque temps. |
| |
| À cause de son association avec le langage de programmation Python et le crypto-mining, les chercheurs lui ont donné le nom approprié de PyCryptoMiner. Le botnet capitalise sur Pastebin.com pour recevoir de nouvelles missions pour un serveur commande et contrôle, au cas où le serveur original ne répond plus. | À cause de son association avec le langage de programmation Python et le crypto-mining, les chercheurs lui ont donné le nom approprié de PyCryptoMiner. Le botnet s'appuie sur Pastebin.com pour recevoir de nouvelles missions comme serveur de commande et contrôle (C&C), au cas où le serveur original ne répond plus. |
| |
| Cette technique est assez singulière, car la plupart des maliciels ne peuvent pas basculer sur un autre serveur C&C. En outre, des services d'hébergement de fichiers comme Pastebin.com ne peuvent pas être facilement mis sur liste noire ou arrêtés, ce qui permet à l'attaquant PyCryptoMiner de mettre à jour le serveur à sa convenance. | Cette technique est assez singulière, car la plupart des maliciels ne peuvent pas basculer sur un autre serveur C&C. En outre, des services d'hébergement de fichiers comme Pastebin.com ne peuvent pas être facilement mis sur liste noire ou arrêtés, ce qui permet à l'attaquant PyCryptoMiner de mettre à jour le serveur à sa convenance. |
| Le botnet cible les systèmes Linux dont les ports SSH sont exposés. S'il arrive à deviner le mot de passe, il utilise son script Python pour parler au serveur C&C et installer Monero Miner sur la machine. Depuis quelques années, avec la croissance des objets connectés, cette tendance de cibler les machines Linux devient populaire. | Le botnet cible les systèmes Linux dont les ports SSH sont exposés. S'il arrive à deviner le mot de passe, il utilise son script Python pour parler au serveur C&C et installer Monero Miner sur la machine. Depuis quelques années, avec la croissance des objets connectés, cette tendance de cibler les machines Linux devient populaire. |
| |
| Puisqu'une attaque de PyCryptoMiner utilise du maliciel basé sur un langage de script au lieu d'un binaire, ses opérations sont plus secrètes. Qui plus est, le bot vérifie si la machine cible est déjà contaminée par le maliciel. | Puisqu'une attaque de PyCryptoMiner utilise du maliciel basé sur un langage de script au lieu d'un binaire, ses opérations sont plus secrètes. Qui plus est, le bot vérifie si la machine cible est déjà contaminée par le maliciel. |
| |
| On a trouvé que l'opérateur derrière le botnet est associé avec 36 000 domaines et 235 adresses mail, dont beaucoup ont des liens avec des arnaques en ligne et des services pour adultes. | On a trouvé que l'opérateur derrière le botnet est associé à 36 000 domaines et 235 adresses mail, dont beaucoup ont des liens avec des arnaques en ligne et des services pour adultes. |
| |
| Selon les découvertes, deux plages d'adresses utilisées par les botnets furent payées environ 64 et 94 Monero, l'équivalent d'environ 60 000 $. L'impact et les bénéfices totaux gagnés par le créateur du botnet restent inconnus. | Selon les découvertes, deux plages d'adresses utilisées par les botnets furent payées environ 64 et 94 Monero, l'équivalent d'environ 60 000 $. L'impact et les bénéfices totaux gagnés par le créateur du botnet restent inconnus. |
| SureFire est une société américaine connue pour produire des produits d'illumination et d'autres dispositifs utilisés quotidiennement. Lors du CES 2018, la société a révélé ARON, son nouveau système de communication qui fonctionne sans l'Internet. | SureFire est une société américaine connue pour produire des produits d'illumination et d'autres dispositifs utilisés quotidiennement. Lors du CES 2018, la société a révélé ARON, son nouveau système de communication qui fonctionne sans l'Internet. |
| |
| ARON est l'acronyme de « Augmented Reality Optical Narrowcasting » (diffusion optique ciblée en réalité augmentée). SureFire dit que la technologie est basée sur le Photophone, une invention d'Alexander Graham Bell. ARON est un type de système de transfert de données sans fil qui utilise la lumière infrarouge et des | ARON est l'acronyme de « Augmented Reality Optical Narrowcasting » (diffusion optique ciblée en réalité augmentée). SureFire dit que la technologie est basée sur le Photophone, une invention d'Alexander Graham Bell. ARON est un type de système de transfert de données sans fil qui utilise la lumière infrarouge et des balises optiques. Sa portée va jusqu'à 400 mètres le jour et 1 200 mètres la nuit. |
| balises optiques. Sa portée va jusqu'à 400 mètres le jour et 1 200 mètres la nuit. | |
| |
| La page Web du produit affirme qu'ARON établit la portée, le taux de transfert des données et la miniaturisation comme jamais auparavant. Il offre aussi une puissance, une liberté et une flexibilité inégalées. En outre, il permet aux utilisateurs d'accéder à une vue IR des entourages et en récupérer des renseignements. | La page Web du produit affirme qu'ARON établit la portée, le taux de transfert des données et la miniaturisation comme jamais auparavant. Il offre aussi une puissance, une liberté et une flexibilité inégalées. En outre, il permet aux utilisateurs d'accéder à une vue IR des alentours et d'en récupérer des renseignements. |
| |
| Avec l'aide d'ARON on peut transmettre tout type d'informations numériques. Il s'installe facilement dans un téléphone ou un véhicule et le transfert de données se fait sans coût. Avec l'aide des balises locales, la lumière IR pourrait s'avérer être une alternative aux fréquences radio et faciliter la communication dans des endroits très fréquentés. | Avec l'aide d'ARON on peut transmettre tout type d'informations numériques. Il s'installe facilement dans un téléphone ou un véhicule et le transfert de données se fait sans coût. Avec l'aide des balises locales, la lumière IR pourrait s'avérer être une alternative aux fréquences radio et faciliter la communication dans des endroits très fréquentés. |
| |
| Source : https://fossbytes.com/aron-free-wi-fi-alternative-surefire/ | Source : https://fossbytes.com/aron-free-wi-fi-alternative-surefire/ |
| | |
| ===== 4 ===== | ===== 4 ===== |
| |
| Les développeurs de Linux ont fait beaucoup de progrès dans leur traitement de Meltdown et Spectre. C'est bien, mais il reste beaucoup de travail à faire. | Les développeurs de Linux ont fait beaucoup de progrès dans leur traitement de Meltdown et Spectre. C'est bien, mais il reste beaucoup de travail à faire. |
| |
| Les développeurs de Linux sont malheureux quand ils pensent aux deux problèmes. Ils n'étaient pas tenus au courant et ils étaient obligé de sortir des correctifs rapidement pour relativiser les failles de sécurité. Comme a écrit Greg Kroah-Hartman, mainteneur de la branche stable de Linux, c'est « un exemple typique de comment ne pas interagir comme il faut avec la communauté du noyau Linux. Les gens et les sociétés concernés savent ce qui s'est passé et je suis certain que tout sera connu à la longue, mais en ce moment précis, nous devons nous concentrer sur la correction de ces problèmes sans accuser qui que ce soit, peu importe notre désir de le faire. » | Les développeurs de Linux sont malheureux quand ils pensent aux deux problèmes. Ils n'étaient pas tenus au courant et ils étaient obligés de sortir des correctifs rapidement pour relativiser les failles de sécurité. Comme a écrit Greg Kroah-Hartman, mainteneur de la branche stable de Linux, c'est « un exemple typique de comment ne pas interagir comme il faut avec la communauté du noyau Linux. Les gens et les sociétés concernés savent ce qui s'est passé et je suis certain que tout sera connu à la longue, mais en ce moment précis, nous devons nous concentrer sur la correction de ces problèmes sans accuser qui que ce soit, peu importe notre désir de le faire. » |
| |
| Bon. Où en sommes-nous avec les correctifs des problèmes ? Le travail continue, mais la dernière mise à jour du noyau Linux stable, la 4.14.2 comporte les correctifs actuels. Des personnes pourraient constater des problèmes de démarrage dans cette version, mais la 4.14.13 sortira dans quelques jours. | Bon. Où en sommes-nous avec les correctifs des problèmes ? Le travail continue, mais la dernière mise à jour du noyau Linux stable, la 4.14.2 comporte les correctifs actuels. Des personnes pourraient constater des problèmes de démarrage dans cette version, mais la 4.14.13 sortira dans quelques jours. |
| |
| Des correctifs ont également été ajoutés aux arbres du noyau stables, les 4.4 et 4.9. Mais, comme Kroah-Hartman a ajouté, « Ce rétroportage est très différent de la version principale qui figure dans les 4.14 et 4.15 ; différents bugs se produisent. » Pourtant, a-t-il dit, « Ceux-là sont minoritaires actuellement et vous ne devrez pas hésiter à mettre à niveau à cause d'eux. » | Des correctifs ont également été ajoutés aux arbres du noyau stables, les 4.4 et 4.9. Mais, comme Kroah-Hartman a ajouté, « Ce rétroportage est très différent de la version principale qui figure dans les 4.14 et 4.15 ; différents bugs se produisent. » Pourtant, a-t-il dit, « Ceux-là sont minoritaires actuellement et vous ne devriez pas hésiter à mettre à niveau à cause d'eux. » |
| |
| Si vous faites tourner une distribution Linux avec un noyau plus âgé, arrêtez. Il n'y a pas de correctifs pour vous ! | Si vous faites tourner une distribution Linux avec un noyau plus âgé, arrêtez. Il n'y a pas de correctifs pour vous ! |
| Le système live et anonyme, Tails 3.4, est publié avec des correctifs Meltdown et Spectre | Le système live et anonyme, Tails 3.4, est publié avec des correctifs Meltdown et Spectre |
| |
| Tails est un système Linux live basé sur Debian et conçu avec un seul objectif à l'esprit : cacher toute votre activité en ligne des regards indiscrets du gouvernement. Pour cela, il repose sur les dernières technologies TOR et Tor Browser en permettant aux utilisateurs de se connecter au réseau anonyme Tor. | Tails est un système Linux live basé sur Debian et conçu avec un seul objectif à l'esprit : cacher toute votre activité en ligne aux regards indiscrets du gouvernement. Pour cela, il repose sur les dernières technologies TOR et Tor Browser en permettant aux utilisateurs de se connecter au réseau anonyme Tor. |
| |
| La publication de Tails 3.4 arrive une semaine plus tôt que prévue à cause des vulnérabilités de sécurité Meltdown et Spectre qui furent révélées récemment et qui touchent des milliards de dispositifs. Le système est propulsé par le dernier noyau Linux, la version 4.14.12, qui comporte des correctifs pour les attaques Meltdown et relativise en partie le problème de Spectre. | La publication de Tails 3.4 arrive une semaine plus tôt que prévue à cause des vulnérabilités de sécurité Meltdown et Spectre qui furent révélées récemment et qui touchent des milliards de dispositifs. Le système est propulsé par le dernier noyau Linux, la version 4.14.12, qui comporte des correctifs pour les attaques Meltdown et relativise en partie le problème de Spectre. |
| Linux contre Meltdown : Ubuntu reçoit une deuxième mise à jour après que la première n'a pas démarré | Linux contre Meltdown : Ubuntu reçoit une deuxième mise à jour après que la première n'a pas démarré |
| |
| Canonical a réussi à sortir son correctif pour le bug CPU Meltdown mardi, comme prévu, mais était obligé de publier une nouvelle version après avoir découvert que certains utilisateurs de la 16.04 LTS Xenial n'arrivaient pas à démarrer leurs machines après l'installation de la mise à jour. | Canonical a réussi à sortir son correctif pour le bug CPU Meltdown mardi, comme prévu, mais a été obligé de publier une nouvelle version après avoir découvert que certains utilisateurs de la 16.04 LTS Xenial n'arrivaient pas à démarrer leurs machines après l'installation de la mise à jour. |
| |
| Plusieurs utilisateurs ont fait part du même problème après avoir installé Ubuntu 16.04 LTS avec l'image noyau 4.4.0.108 ; certains ont restauré le noyau fonctionnel précédent pour résoudre leur problème. | Plusieurs utilisateurs ont fait part du même problème après avoir installé Ubuntu 16.04 LTS avec l'image noyau 4.4.0.108 ; certains ont restauré le noyau fonctionnel précédent pour résoudre leur problème. |
| Un utilisateur a écrit : « Je peux certifier que le nouveau noyau, version 4.4.0-109, fonctionne très bien ; aussi, si quelqu'un essaie toujours de faire fonctionner sa machine dès le démarrage, il suffit de faire la mise à jour normale pour récupérer la nouvelle version, puis de purger la 4.4.0-108, car elle semble inutile pour beaucoup d'utilisateurs, sans doute juste les CPU Intel. » | Un utilisateur a écrit : « Je peux certifier que le nouveau noyau, version 4.4.0-109, fonctionne très bien ; aussi, si quelqu'un essaie toujours de faire fonctionner sa machine dès le démarrage, il suffit de faire la mise à jour normale pour récupérer la nouvelle version, puis de purger la 4.4.0-108, car elle semble inutile pour beaucoup d'utilisateurs, sans doute juste les CPU Intel. » |
| |
| «Les développeurs de Canonical prévoient de s'attaquer aux deux autres vulnérabilités CPU apparentées, connues sous le nom de Spectre, dans une mise à jour ultérieure », a dit la semaine dernière Dustin Kirkland, vice-président du développement produit d'Ubuntu chez Canonical. | «Les développeurs de Canonical prévoient de s'attaquer aux deux autres vulnérabilités CPU apparentées, connues sous le nom de Spectre, dans une mise à jour ultérieure », a dit la semaine dernière Dustin Kirkland, vice-président du développement du produit Ubuntu chez Canonical. |
| |
| Les attaques de Meltdown et Spectre affectent surtout les CPU d'Intel et, dans une moindre mesure, ceux d'AMD et d'Arm. Toutefois, cette semaine, IBM a commencé à sortir des correctifs du firmware de ses Power CPU et compte suivre ceux-ci le mois prochain avec des correctifs de système d'exploitation. | Les attaques de Meltdown et Spectre affectent surtout les CPU d'Intel et, dans une moindre mesure, ceux d'AMD et d'Arm. Toutefois, cette semaine, IBM a commencé à sortir des correctifs du firmware de ses Power CPU et compte faire suivre ceux-ci le mois prochain avec des correctifs de système d'exploitation. |
| |
| Source : http://www.zdnet.com/article/linux-vs-meltdown-ubuntu-gets-second-update-after-first-one-fails-to-boot/ | Source : http://www.zdnet.com/article/linux-vs-meltdown-ubuntu-gets-second-update-after-first-one-fails-to-boot/ |
| La ville de Barcelone choisit Linux et les Logiciels libres après avoir abandonné Microsoft | La ville de Barcelone choisit Linux et les Logiciels libres après avoir abandonné Microsoft |
| |
| D'après un article dans le journal espagnol El País, la ville de Barcelone s'écarte des logiciels propriétaires de Microsoft. Cette migration est importante à la suite de la décision récente de Munich d'adopter les produits Microsoft à nouveau. | D'après un article dans le journal espagnol El País, la ville de Barcelone s'écarte des logiciels propriétaires de Microsoft. Cette migration est importante à la suite de la décision récente de Munich d'adopter à nouveau les produits Microsoft. |
| |
| Selon le rapport, la ville de Barcelone prévoit de remplacer toutes les applications utilisateur sur ses ordinateurs par des alternatives Open Source. Après avoir trouvé des remplacements convenables pour tous les logiciels propriétaires, l'étape finale serait de procéder au remplacement du système d'exploitation par Linux. | Selon le rapport, la ville de Barcelone prévoit de remplacer toutes les applications utilisateur sur ses ordinateurs par des alternatives Open Source. Après avoir trouvé des remplacements convenables pour tous les logiciels propriétaires, l'étape finale serait de procéder au remplacement du système d'exploitation par Linux. |
| |
| Pour atteindre cet objectif, l'administration de la ville a commencé à commissionner des projets TI et à engager des développeurs de logiciels. Selon leur plan, en 2018 environ 70 % du budget logiciel de la ville sera dépensé sur le développement de logiciels Open Source. On s'attend à ce que la transition soit achevée avant le printemps 2019. | Pour atteindre cet objectif, l'administration de la ville a commencé à lancer des projets informatiques et à engager des développeurs de logiciels. Selon leur plan, en 2018 environ 70 % du budget logiciel de la ville sera dépensé sur le développement de logiciels Open Source. On s'attend à ce que la transition soit achevée avant le printemps 2019. |
| |
| Un des projets importants aura comme but de créer une plateforme en ligne qui permettra aux PME de participer aux appels d'offres publics. | Un des projets importants aura pour but de créer une plateforme en ligne qui permettra aux PME de participer aux appels d'offres publics. |
| |
| D'après Francesca Bria, la Commissaire de la technologie et de l'innovation numérique du Conseil municipal, ils devraient investir l'argent des contribuables dans du code Open Source qui pourrait également être utilisé par le public. | D'après Francesca Bria, la Commissaire à la technologie et à l'innovation numérique du Conseil municipal, ils devraient investir l'argent des contribuables dans du code Open Source qui pourrait également être utilisé par le public. |
| |
| Pour commencer, Exchange Server et Outlook seront remplacés par Open-Xchange ; Internet Explorer et Microsoft Office seront rejetés au profit de Mozilla Firefox et LibreOffice. | Pour commencer, Exchange Server et Outlook seront remplacés par Open-Xchange ; Internet Explorer et Microsoft Office seront rejetés au profit de Mozilla Firefox et LibreOffice. |
| Les serveurs Linux et Windows ciblés par le maliciel RubyMiner | Les serveurs Linux et Windows ciblés par le maliciel RubyMiner |
| |
| Des chercheurs en sécurité ont repéré une nouvelle souche de maliciel déployée en ligne. Appelé RubyMiner, ce maliciel est un mineur de crypto-monnaie qui attaquait des serveurs Web à la fin de leur durée de vie. | Des chercheurs en sécurité ont repéré une nouvelle souche de maliciel déployée en ligne. Appelé RubyMiner, ce maliciel est un mineur de crypto-monnaie qui attaquait des serveurs Web obsolètes. |
| |
| D'après des recherches publiées par Check Point et Certego et des informations reçues d'Ixia par Bleeding Computer, les attaques ont commencé la semaine dernière, le 9-10 janvier. | D'après des recherches publiées par Check Point et Certego et des informations reçues d'Ixia par Bleeding Computer, les attaques ont commencé la semaine dernière, le 9-10 janvier. |
| Une fois des serveurs sans correctifs identifiés, des attaquants déploient des exploits bien connus pour prendre pied sur les serveurs vulnérables et y introduire RubyMiner. | Une fois des serveurs sans correctifs identifiés, des attaquants déploient des exploits bien connus pour prendre pied sur les serveurs vulnérables et y introduire RubyMiner. |
| |
| Cette campagne malicielle a aussi utilisé le même exploit Ruby on Rails déployé lors des attaques RubyMiner, ce qui suggère qu'il est probable que le même groupe derrière ces attaques-là essaie maintenant de propager RubyMiner. | Cette campagne malicielle a aussi utilisé le même exploit Ruby on Rails déployé lors des attaques RubyMiner, ce qui suggère qu'il est probable que le même groupe qui était derrière ces attaques-là essaie maintenant de propager RubyMiner. |
| |
| Globalement, les tentatives de propagation des maliciels de minage de crypto-monnaies ont augmenté ces derniers mois, surtout des maliciels qui extraient Monero. | Globalement, les tentatives de propagation des maliciels de minage de crypto-monnaies ont augmenté ces derniers mois, surtout des maliciels qui extraient Monero. |
| Source: https://www.theinquirer.net/inquirer/news/3024494/bittorrent-flaw-lets-hackers-take-control-of-windows-linux-pcs** | Source: https://www.theinquirer.net/inquirer/news/3024494/bittorrent-flaw-lets-hackers-take-control-of-windows-linux-pcs** |
| |
| Une faille dans BitTorrent pourrait permettre des pirates de prendre le contrôle des PC Windows et Linux. | Une faille dans BitTorrent pourrait permettre à des pirates de prendre le contrôle des PC Windows et Linux. |
| |
| Project Zero de Google a découvert une « faille critique » dans l'application Transmission BitTorrent qui pourrait céder aux cyber-criminels le contrôle total des ordinateurs des utilisateurs. | Project Zero de Google a découvert une « faille critique » dans l'application Transmission BitTorrent qui pourrait céder aux cyber-criminels le contrôle total des ordinateurs des utilisateurs. |
| La publication des détails de l'attaque semble avoir obligé les développeurs à sortir un correctif rapidement, mais celui-ci n'a pas été appliqué à tous les logiciels que se servent du protocole Transmission, a averti Ormandy. | La publication des détails de l'attaque semble avoir obligé les développeurs à sortir un correctif rapidement, mais celui-ci n'a pas été appliqué à tous les logiciels que se servent du protocole Transmission, a averti Ormandy. |
| |
| Transmission est l'un parmi de nombreux clients de partage de fichiers peer-to-peer de BitTorrent. | Transmission est un des nombreux clients de partage de fichiers peer-to-peer de BitTorrent. |
| |
| Plutôt qu'un système centralisé de noyaux et rayons pour la distribution de fichiers et données, les fichiers partagés sont décentralisés, mais diffusés via le logiciel qui se sert du protocole. Si une personne quelconque sur le réseau veut acquérir un fichier, il est téléchargé en « morceaux » à partir du ou des source(s). | Plutôt qu'un système centralisé de réseau en étoile pour la distribution de fichiers et données, les fichiers partagés sont décentralisés, mais diffusés via le logiciel qui se sert du protocole. Si une personne quelconque sur le réseau veut acquérir un fichier, il est téléchargé en « morceaux » à partir d'une ou des source(s). |
| |
| Source : https://www.theinquirer.net/inquirer/news/3024494/bittorrent-flaw-lets-hackers-take-control-of-windows-linux-pcs | Source : https://www.theinquirer.net/inquirer/news/3024494/bittorrent-flaw-lets-hackers-take-control-of-windows-linux-pcs |
| Source: https://www.theinquirer.net/inquirer/news/3024623/google-ditches-ubuntu-for-debian-from-internal-engineering-environment** | Source: https://www.theinquirer.net/inquirer/news/3024623/google-ditches-ubuntu-for-debian-from-internal-engineering-environment** |
| |
| Google remplace Ubuntu par Debian pour son environnement ingénierie interne | Google remplace Ubuntu par Debian pour son environnement d'ingénierie interne |
| |
| Les ingénieurs Google ont migré d'Ubuntu vers Debian sur leurs machines internes. | Les ingénieurs de Google ont migré d'Ubuntu vers Debian sur leurs machines internes. |
| |
| La société qui utilise Goobuntu, une version personnalisée d'Ubuntu, depuis des années, a annoncé l'année dernière qu'elle changerait pour gLinux, basé sur Debian Testing. | La société qui utilise Goobuntu, une version personnalisée d'Ubuntu, depuis des années, a annoncé l'année dernière qu'elle changerait pour gLinux, basé sur Debian Testing. |
| |
| MuyLinux (espagnol) signale que The Debconf'17, tenue en août dernier, a révélé des préparatifs du projet, ainsi qu'une feuille de route et la préparation d'une transition sans heurt. | MuyLinux (espagnol) signale que The Debconf'17, tenue en août dernier, a révélé des préparatifs du projet, ainsi qu'une feuille de route et la préparation d'une transition en douceur. |
| |
| Ce processus a maintenant commencé, alors que la société migre d'une distrib. « à la peau claire » sans grand métissage avec Google. La société utilisait les versions LTS (à support à long terme) d'Ubuntu en tant que client du Ubuntu Advantage Program, mais ne participait pas activement à la communauté. | Ce processus a maintenant commencé, alors que la société migre d'une distrib. « à la peau claire » sans grand métissage avec Google. La société utilisait les versions LTS (à support à long terme) d'Ubuntu en tant que client du Ubuntu Advantage Program, mais ne participait pas activement à la communauté. |
| Cela pourrait signifier davantage de problèmes pour les utilisateurs que dans les mains sûres d'Ubuntu commercial, mais cela veut dire aussi que Google aura une autonomie complète pour les corriger et en faire bénéficier la communauté en même temps. | Cela pourrait signifier davantage de problèmes pour les utilisateurs que dans les mains sûres d'Ubuntu commercial, mais cela veut dire aussi que Google aura une autonomie complète pour les corriger et en faire bénéficier la communauté en même temps. |
| |
| C'est une grande perte pour Canonical. Bien qu'Ubuntu ait un nombre énorme de clients dans les serveurs et le nuage, et reste la plus importante distrib. pour le marché pC limité, la perte d'un client payant de la taille de Google se fera remarquer. | C'est une grande perte pour Canonical. Bien qu'Ubuntu ait un nombre énorme de clients dans les serveurs et le nuage, et reste la plus importante distrib. pour le marché PC limité, la perte d'un client payant de la taille de Google se fera sentir. |
| |
| Source : https://www.theinquirer.net/inquirer/news/3024623/google-ditches-ubuntu-for-debian-from-internal-engineering-environment | Source : https://www.theinquirer.net/inquirer/news/3024623/google-ditches-ubuntu-for-debian-from-internal-engineering-environment |
| Une des points forts de Wine 3.0 est le grand nombre de changements de Direct3D 10 et 11 qui y sont incorporés. Les nouvelles fonctionnalités de Direct3D comprennent des « Computer shaders, Stream output, Structured buffers, Format compatibility queries, Hull and domain shaders, Depth bias, etc. ». | Une des points forts de Wine 3.0 est le grand nombre de changements de Direct3D 10 et 11 qui y sont incorporés. Les nouvelles fonctionnalités de Direct3D comprennent des « Computer shaders, Stream output, Structured buffers, Format compatibility queries, Hull and domain shaders, Depth bias, etc. ». |
| |
| La fonctionnalité du flux des commandes multithread sérialise les commandes de rendu en une seul thread. Le résultat en est une amélioration des performances et des rendus. | La fonctionnalité du flux des commandes multithread sérialise les commandes de rendu en un seul thread. Le résultat en est une amélioration des performances et des rendus. |
| |
| Et ce n'est pas tout. La base de données de cartes graphiques de Direct3D reconnaît maintenant plus de cartes. Le support d'OpenGL core contexts dans Direct3D a aussi été amélioré. | Et ce n'est pas tout. La base de données des cartes graphiques de Direct3D reconnaît maintenant plus de cartes. Le support d'OpenGL core contexts dans Direct3D a aussi été amélioré. |
| |
| Pour les développeurs et les utilisateurs d'Android aussi, il y a des modifications bienvenues. Wine peut maintenant être compilé comme APK et utilisé en tant que véritable appli Android. Aussi implémentés, sont des pilotes graphique et audio complets. | Pour les développeurs et les utilisateurs d'Android aussi, il y a des modifications bienvenues. Wine peut maintenant être compilé comme APK et utilisé en tant que véritable appli Android. Des pilotes graphiques et audio complets sont aussi implémentés. |
| |
| Source : https://fossbytes.com/wine-3-0-released-features-download/ | Source : https://fossbytes.com/wine-3-0-released-features-download/ |
| IBus est l'une des morceaux de Linux auxquels vous ne pensez que très rarement. Il délie des dispositifs d'entrée des programmes, principalement pour accommoder des méthodes d'entrée qui ne se prêtent pas à un clavier alphanumérique. Il s'agit habituellement des langages japonais, chinois, coréen et autres non-latins. Cela dit, il n'y a aucune raison pour laquelle IBus ne peut pas gérer la voix aussi. | IBus est l'une des morceaux de Linux auxquels vous ne pensez que très rarement. Il délie des dispositifs d'entrée des programmes, principalement pour accommoder des méthodes d'entrée qui ne se prêtent pas à un clavier alphanumérique. Il s'agit habituellement des langages japonais, chinois, coréen et autres non-latins. Cela dit, il n'y a aucune raison pour laquelle IBus ne peut pas gérer la voix aussi. |
| |
| Assez bizarrement, la façon la plus habituelle pour les ordinateurs Linux de traiter les saisies vocales est de les sauvegarder et de les envoyer chez quelqu'un comme Google pour la traduction, bien qu'il y ait une abondance de puissance pour les traiter localement. Si la flexibilité n'est pas l'une de vos préoccupations, même Arduino sait le faire. Étant donné tous les outils récents ciblant les réseaux neuraux, les algorithmes de la reconnaissance vocale ne sont pas un problème aussi important que de trouver une base de données de formation assez vaste, puis d'intégrer les données avec d'autres applications. Ce greffon IBus résout de dernier problème. | Assez bizarrement, la façon la plus habituelle pour les ordinateurs Linux de traiter les saisies vocales est de les sauvegarder et de les envoyer chez quelqu'un comme Google pour la traduction, bien qu'il y ait une abondance de puissance pour les traiter localement. Si la flexibilité n'est pas l'une de vos préoccupations, même Arduino sait le faire. Étant donné tous les outils récents ciblant les réseaux neuraux, les algorithmes de reconnaissance vocale ne sont pas un problème aussi important que de trouver une base de données de formation assez vaste, puis d'intégrer les données avec d'autres applications. Ce greffon IBus résout ce dernier problème. |
| |
| Source : https://hackaday.com/2018/01/17/speech-recognition-for-linux-gets-a-little-closer/ | Source : https://hackaday.com/2018/01/17/speech-recognition-for-linux-gets-a-little-closer/ |
| Kit de démarrage SDR développé avec Scratch pour Raspberry pi, Grove et LimeSDR | Kit de démarrage SDR développé avec Scratch pour Raspberry pi, Grove et LimeSDR |
| |
| Lime Microsystems, en partenariat avec Seeed Studio, a annoncé aujourd'hui un kit de démarrage pour sa plateforme LimeSDR, basée sur la plateforme Grove et à utiliser avec le Raspberry Pi. le kit coûte 249 $ (environ 180 £/200€). | Lime Microsystems, en partenariat avec Seeed Studio, a annoncé aujourd'hui un kit de démarrage pour sa plateforme LimeSDR, basée sur la plateforme Grove et à utiliser avec le Raspberry Pi. le kit coûte 249 $ (environ 180 £/200 €). |
| |
| Il comprend un LimeSDR Mini dont les antennes sont optimisées pour les bandes de fréquences non soumises à des licences, 433/868/915 MHz, plus un GrovePi+ et toute une gamme de senseurs et sorties Grove, dont beaucoup sont pris en charge par une extension Scratch, et d'autres environnements de programmation. Le kit vous donne tout ce qu'il vous faut pour commencer à apprendre les bases de SDR et le développement des applications IoT ; il cible les débutants et un usage éducatif. | Il comprend un LimeSDR Mini dont les antennes sont optimisées pour les bandes de fréquences non soumises à des licences, 433/868/915 MHz, plus un GrovePi+ et toute une gamme de capteurs et sorties Grove, dont beaucoup sont pris en charge par une extension Scratch, et d'autres environnements de programmation. Le kit vous donne tout ce qu'il vous faut pour commencer à apprendre les bases de SDR et le développement des applications IoT ; il cible les débutants et un usage éducatif. |
| |
| En combinant les composants matériels avec l'extension logicielle ScratchRadio de Lime, les utilisateurs pourront rapidement et intuitivement créer des applications simples et amusantes intégrant des capacités SDR et l'I/O périphérique. | En combinant les composants matériels avec l'extension logicielle ScratchRadio de Lime, les utilisateurs pourront rapidement et intuitivement créer des applications simples et amusantes intégrant des capacités SDR et des entrées/sorties périphériques. |
| |
| Eric Pan, PDG de Seeed, a dit : « Nous sommes excités de pouvoir dire que nous sommes devenus les partenaires de Lime Microsystems afin de développer le Kit de démarrage Grove pour le LimeSDR Mini. Il fournira une plateforme géniale pour l'apprentissage de SDR et aidera le lancement de projets IoT avec le LimeSDR Mini. Nous sommes impatients de voir ce que la communauté fera avec ce nouveau kit ! ». | Eric Pan, PDG de Seeed, a dit : « Nous sommes excités de pouvoir dire que nous sommes devenus les partenaires de Lime Microsystems afin de développer le Kit de démarrage Grove pour le LimeSDR Mini. Il fournira une plateforme géniale pour l'apprentissage de SDR et aidera au lancement de projets IoT avec le LimeSDR Mini. Nous sommes impatients de voir ce que la communauté fera avec ce nouveau kit ! ». |
| |
| Ebrahim Busheri, PDG de Lime, a commenté : « Une des raisons principales pour laquelle nous avons créer le LimeSDR était d'ouvrir l'accès à cette technologie à autant de gens que possible. Ce kit joue un rôle important en rendant ceci possible. » Et d'ajouter : « Bien entendu, le kit n'est limité ni à Scratch, ni aux environnements éducationnels ; aussi nous allons rassembler des exemples pour démontrer comment on peut utiliser le kit pour développer des applications qui s’intègrent à des systèmes existants dans le commerce, tels que des thermostats sans fil et des contrôles à distance. » | Ebrahim Busheri, PDG de Lime, a commenté : « Une des raisons principales pour laquelle nous avons créer le LimeSDR était d'ouvrir l'accès à cette technologie à autant de gens que possible. Ce kit joue un rôle important en rendant ceci possible. » Et d'ajouter : « Bien entendu, le kit n'est limité ni à Scratch, ni aux environnements éducatifs ; aussi, nous allons rassembler des exemples pour démontrer comment on peut utiliser le kit pour développer des applications qui s’intègrent à des systèmes existants dans le commerce, tels que des thermostats sans fil et des contrôles à distance. » |
| |
| Source : communiqué de presse. | Source : communiqué de presse. |
