Différences

Ci-dessous, les différences entre deux révisions de la page.

--- issue131:actus [2018/04/18 08:36] – d52fr
+++ issue131:actus [2018/04/21 16:15] (Version actuelle) – andre_domenech
@@ Ligne 1: / Ligne 1: @@
 ======1======
@@ Ligne 15: / Ligne 16: @@
 Vous serez bientôt capable de lancer des applis Linux en VM sur Chrome OS
-La plupart d'entre vous devraient savoir que Chrome OS partage une relation intime avec Linux. Ce « système d'exploitation dont le squelette est basé sur Linux » est basé sur Gentoo Linux. Cependant, vous ne pouvez pas lancer des applications Linux dessus, ce qui est un cas de divorce pour beaucoup d'afficionados.
+La plupart d'entre vous devraient savoir que Chrome OS partage une relation intime avec Linux. Ce « système d'exploitation minimaliste basé sur Linux » est basé sur Gentoo Linux. Cependant, vous ne pouvez pas lancer des applications Linux dessus, ce qui est un cas de divorce pour beaucoup d’aficionados.
-Si vous voulez vraiment lancer des applis Linux sur Chrome OS, vous pouvez le faire avec l'aide de solutions comme Crouton qui nécessite que vous arrêtiez la plupart des fonctionnalités de sécurité en activant la Mode développeur. Il semble que Google travaille sur une prochaine fonction pour apporter une fonctionnalité similaire dans Chrome OS.
+Si vous voulez vraiment lancer des applis Linux sur Chrome OS, vous pouvez le faire avec l'aide de solutions comme Crouton qui nécessite que vous arrêtiez la plupart des fonctionnalités de sécurité en activant le mode développeur. Il semble que Google travaille sur un composant qui apportera une fonctionnalité similaire dans Chrome OS.
-D'après une nouvelle décision sur Chrome Gerrit, Chrome OS disposera d'un « nouvelle politique pour les dispositifs pour permettre des VM Linux sur Chrome OS, » d'après un rapport d'Android Police. Ce commit fait allusion au menu « Mieux ensemble » dans les paramètres de Chrome OS.
+Selon une nouvelle décision sur Chromium Gerrit, Chrome OS disposera d'un « nouvelle politique pour les dispositifs pour permettre des VM Linux sur Chrome OS, » d'après un rapport d'Android Police. Ce commit fait allusion au menu « Mieux ensemble » dans les paramètres de Chrome OS.
-À l'aide de cette option, les utilisateurs pourront installer des distrib. Linux comme Ubuntu ou Arch Linux et utiliser des applications populaires. De plus, les fans de jeux vidéos seront capables de lancer Steam. Étant donné que beaucoup de Chromebooks disponibles sur le marché sont livrés avec du matériel plus que suffisant, ce ne devrait pas être un problème dans la vraie vie.
+À l'aide de cette option, les utilisateurs pourront installer des distrib. Linux comme Ubuntu ou Arch Linux et utiliser des applications populaires. De plus, les fans de jeux vidéos seront capables de lancer Steam. Étant donné que beaucoup de Chromebooks disponibles sur le marché sont livrés avec du matériel plus que suffisant, cela ne devrait pas être un problème dans la vraie vie.
-Source : https://fossbytes.com/linux-apps-in-vm-chrome-os/
+Source :
+https://fossbytes.com/linux-apps-in-vm-chrome-os/
 **Ubuntu 18.04 LTS Bionic Beaver
@@ Ligne 41: / Ligne 43: @@
 Suite à la publication d'Ubuntu 17.10 Artful Aardvark, Mark Shuttleworth, le patron de Canonical, a annoncé qu'Ubuntu 18.04, qui sera une version LTS (support à long terme), s'appellera « Bionic Beaver ». Alors que Beaver fait référence à un grand rongeur amphibie à la fourrure douce et aux dents acérées, Bionic est une ode aux parties du corps robotisées et artificielles.
-Nous avons aussi organisé un petit sondage sur Fossbytes à propos du nom. Environ 80% des visiteurs aiment ce nom de code. D'autres suggèrent des noms comme Ballsy Baboon (Babouin osé), Busy Bee (Abeille active), Bumble Bee (Abeille domestique),... Ceci nous amène aussi à l'étape suivante, c-à-d, l'exploration de ce que pourrait être les caractéristiques attendues d'Ubuntu 18.04 LTS. Dans le cas où vous faites tourner une version LTS et prévoyez de réaliser une montée de version vers 18.04, les choses deviennent sûrement assez intéressantes pour vous.
+Nous avons aussi organisé un petit sondage sur Fossbytes à propos du nom. Environ 80 % des visiteurs aiment ce nom de code. D'autres suggèrent des noms comme Ballsy Baboon (Babouin osé), Busy Bee (Abeille active), Bumble Bee (Faux-bourdon)... Ceci nous amène aussi à l'étape suivante, c'est-à-dire, l'exploration de ce que pourraient être les caractéristiques attendues d'Ubuntu 18.04 LTS. Dans le cas où vous faites tourner une version LTS et prévoyez de réaliser une montée de version vers 18.04, les choses deviennent sûrement assez intéressantes pour vous.
 Mais, avant de creuser le sujet des fonctionnalités, parlons de la date de publication d'Ubuntu 18.04.
@@ Ligne 47: / Ligne 49: @@
 Canonical a rendu public le planning de publication de Bionic Beaver et la date de livraison prévue n'est pas surprenante. La première Alpha pour les saveurs en option interne est attendue le 4 janvier 2018. La version finale stable sera disponible le 26 avril 2018. Actuellement, vous pouvez récupérer les compilations journalières pour vos besoins de test.
-Source : https://fossbytes.com/ubuntu-18-04-bionic-beaver-release-date-features/
+Source :
+https://fossbytes.com/ubuntu-18-04-bionic-beaver-release-date-features/
 **New LineageOS is based on Android 8.1
@@ Ligne 65: / Ligne 68: @@
 Avec la publication de LineageOS, alternative au système d'exploitation Android, en version 15.1, les développeurs ont terminé la mise à jour basée sur Android 8.1 (Oreo).
-Ceci fait passer LineageOS d'Android 7.1 à la dernière édition. Avec la nouvelle version, les développeurs ont incluent aussi le système de mise à jour initialisé par Google Project Treble. Cette étape a été dure, d'après l'équipe. Non seulement Treble a été mis à jour, mais aussi le code relatif au matériel a été converti aux fonctions de Treble. Ainsi, les fonctionnalités telles que LiveDisplay et les pilotage des LED sont compatibles avec les normes d'Android, est-il dit dans l'annonce. Les développeurs se sentent mieux équipés pour le futur et les nouvelles versions d'Android.
+Cela fait passer LineageOS d'Android 7.1 à la dernière édition. Avec la nouvelle version, les développeurs ont inclus aussi le système de mise à jour initialisé par Google, Project Treble. Cette étape a été dure, d'après l'équipe. Non seulement Treble a été mis à jour, mais aussi le code relatif au matériel a été converti aux fonctions de Treble. Ainsi, les fonctionnalités telles que LiveDisplay et les pilotage des LED sont compatibles avec les normes d'Android, est-il dit dans l'annonce. Les développeurs se sentent mieux équipés pour le futur et les nouvelles versions d'Android.
 En plus des nouvelles fonctionnalités d'Android 8.1, les réalisateurs de LineageOS proposent leurs propres focntionnalités. Avec ce qui est appelé les styles, une couleur accentuée individuelle peut être réglée, des interfaces brillante et sombre sont disponibles. En conjonction avec LiveDisplay, le thème peut être mis en mode jour-nuit, passant, la nuit, l'affichage dans un mode plus sombre.
@@ Ligne 71: / Ligne 74: @@
 La mise à jour dans la nouvelle version est faite via l'appli de mise à jour de LineageOS. Les développeurs offrent aussi le téléchargement du système via leur site Web.
-Source : http://www.linux-magazin.de/news/neues-lineageos-basiert-auf-android-8-1/
+Source :
+http://www.linux-magazin.de/news/neues-lineageos-basiert-auf-android-8-1/
 ======2======
@@ Ligne 89: / Ligne 93: @@
 L'installeur Linux Calamares 3.2 intégrera un module pour le bureau KDE Plasma
-Calamares est un installeur de sytème indépendant de la distribution mettant en œuvre un partitionnement avancé avec le support d'un cryptage du disque entier utilisé dans des distrib. GNU/Linux populaires comme KaOS, KDE Neon, OpenMandriva, Netrunner, Sabayon, Siduction, Tanglu, Bluestar Linux, Chakra GNU/Linux, GeckoLinux et autres.
+Calamares est un installeur de système indépendant de la distribution mettant en œuvre un partitionnement avancé avec le support d'un cryptage du disque entier utilisé dans des distrib. GNU/Linux populaires comme KaOS, KDE Neon, OpenMandriva, Netrunner, Sabayon, Siduction, Tanglu, Bluestar Linux, Chakra GNU/Linux, GeckoLinux et autres.
-Calamares 3.2 sera la prochaine mise à jour majeure du framework d'installeur universel, promettant une foule de nouvelles fonctionnalités attirantes et des améliorations pour les développeurs d'OS qui veulent l'implémenter comme installeur graphique par défaut dans leurs prochaines livraisons, tel que Lubuntu 18.04 (Bionic Beaver).
+Calamares 3.2 sera la prochaine mise à jour majeure du framework d'installeur universel, promettant une foule de nouvelles fonctionnalités attirantes et des améliorations pour les développeurs d'OS qui veulent l'implémenter comme installeur graphique par défaut dans leurs prochaines livraisons, tel que Lubuntu Next 18.04 (Bionic Beaver).
 Une de ces nouvelles fonctionnalités est un module pour l'environnement de bureau KDE Plasma qui donnera la possibilité de choisir l'aspect de Plasma dès l'installation. Cependant, le module ne sera activé que si KDE Plasma et KDE Frameworks sont présents au moment de la compilation sur le système cible.
@@ Ligne 97: / Ligne 101: @@
 La publication finale de Calamares 3.2 est attendue pour mars 2018 avec de nombreuses autres fonctionnalités intéressantes, dont la possibilité d'une notification par téléphone quand l'installation est finie, le support pour l'initialisation des systèmes de fichiers cryptés OpenRC, une meilleure détection des dispositions des claviers et des URL spécifiques à la machine pour le gestionnaire de mise à jour.
-Source : http://news.softpedia.com/news/calamares-3-2-linux-installer-will-integrate-a-module-for-the-kde-plasma-desktop-519977.shtml
+Source :
+http://news.softpedia.com/news/calamares-3-2-linux-installer-will-integrate-a-module-for-the-kde-plasma-desktop-519977.shtml
 **Hackers exploiting rTorrent to install Unix coin miner have netted $4k so far
@@ Ligne 111: / Ligne 116: @@
 Source: https://arstechnica.com/information-technology/2018/03/hackers-exploiting-rtorrent-to-install-unix-coin-miner-have-netted-4k-so-far/**
-Des pirates exploitant rTorrent pour installer un mineur de monnaie Unix ont gagné 4 k$ pour le moment
+Des pirates exploitant rTorrent pour installer un mineur de monnaie Unix ont gagné 4 000 $ pour le moment
-Des assaillants ont généré 3 900 $ pour le moment dans une campagne en cours qui exploite l'application populaire rTorrent pour installer un logiciel de minage de monnaie sur des ordinateurs fonctionnant sous des systèmes d'exploitation de type Unix, ont dit des chercheurs mardi.
+« Des assaillants ont généré 3 900 $ pour le moment dans une campagne en cours qui exploite l'application populaire rTorrent pour installer un logiciel de minage de monnaie sur des ordinateurs fonctionnant sous des systèmes d'exploitation de type Unix », ont dit des chercheurs mardi.
-Les vulnérabilités dues à des mauvaises configurations sont similaires à certains points de vue à celles que le chercheur Tavis Ormandy de Google Project Zero a rapporté récement dans les applis uTorrent et Transmission BitTorrent. Les attaques de démonstration qu'a développées Ormandy exploitaient les faiblesses dans l'interface JSON-RPC du programme, qui permettent à des sites Web qu'un utilisateur visite d'initialiser des téléchargements et de prendre le contrôle d'autres fonctions clés. Les exploits d'Ormandy démontraient comment des sites malicieux peuvent abuser l'interface pour lancer du code malicieux sur les ordinateurs vulnérables.
+Les vulnérabilités dues à des mauvaises configurations sont similaires à certains points de vue à celles que le chercheur Tavis Ormandy de Google Project Zero a rapporté récemment dans les applis uTorrent et Transmission BitTorrent. Les attaques de démonstration qu'a développées Ormandy exploitaient les faiblesses dans l'interface JSON-RPC du programme, qui permettent à des sites Web qu'un utilisateur visite, d'initialiser des téléchargements et de prendre le contrôle d'autres fonctions clés. Les exploits d'Ormandy démontraient comment des sites malicieux peuvent abuser l'interface pour lancer du code malicieux sur les ordinateurs vulnérables.
 Les attaques sauvages ciblant rTorrent exploitent XML-RPC, une interface de rTorrent qui utilise HTTP et le plus puissant XML pour recevoir des entrées venant d'autres ordinateurs. rTorrent ne nécessite aucune authentification pour que XML-RPC travaille. Même pire, l'interface peut exécuter des commandes shell directement sur l'OS où tourne rTorrent.
-Le scénario d'attaque contre rTorrent est plus sévère que pour BitTorrent et Transmission car les assaillants exploitent des applis rTorrent vulnérables sans qu'aucune intéraction de l'utilisateur soit nécessaire. Les failles de uTorrent et Transmission, en comparaison, ne pourraient être exploitées que sur des sites qu'un utilisateur est en train de visiter activement. Les exploits d'Ormandy utilisent une technique connue sous le nom de « domain name system rebinding » (rattachement d'un système de nom de domaine (DNS)) pour faire qu'un domaine Internet non vérifié pointe sur l'adresse IP locale de l'ordinateur faisant tourner une appli BitTorrent vulnérable.
+Le scénario d'attaque contre rTorrent est plus sévère que pour uTorrent et Transmission, car les assaillants exploitent des applis rTorrent vulnérables sans qu'aucune interaction de l'utilisateur soit nécessaire. Les failles de uTorrent et Transmission, en comparaison, ne pourraient être exploitées que sur des sites qu'un utilisateur est en train de visiter activement. Les exploits d'Ormandy utilisent une technique connue sous le nom de « domain name system rebinding » (rattachement d'un système de nom de domaine (DNS)) pour faire qu'un domaine Internet non vérifié pointe sur l'adresse IP locale de l'ordinateur faisant tourner une appli BitTorrent vulnérable.
-Source : https://arstechnica.com/information-technology/2018/03/hackers-exploiting-rtorrent-to-install-unix-coin-miner-have-netted-4k-so-far/
+Source :
+https://arstechnica.com/information-technology/2018/03/hackers-exploiting-rtorrent-to-install-unix-coin-miner-have-netted-4k-so-far/
@@ Ligne 138: / Ligne 144: @@
 Un nouvel algorithme permet à l'IA d'apprendre de ses erreurs, devenant un peu plus humaine
-Dans les mois récents, les chercheurs d'OpenAI se sont concentrés sur le développement d'une intelligence artificielle (IA) qui apprend mieux. Leurs algorithmes d'apprentissage de la machine sont maintenant capables d'apprendre par eux-mêmes, pour ainsi dire, grâce à des méthodes d'aide à l'apprentissage de leur référentiel OpenAI. Maintenant, un nouvel algorithme permet à leur IA d'apprendre de ses erreurs, presque comme le font les humains.
+Au cours des derniers mois, les chercheurs d'OpenAI se sont concentrés sur le développement d'une intelligence artificielle (IA) qui apprend mieux. Leurs algorithmes d'apprentissage de la machine sont maintenant capables de se former eux-mêmes, pour ainsi dire, grâce à des méthodes d'aide à l'apprentissage de leur référentiel OpenAI. Maintenant, un nouvel algorithme permet à leur IA d'apprendre de ses erreurs, presque comme le font les humains.
-Ce développement est issu d'un nouvel algorithme Open Source appelé Hindsight Experience Replay (HER - Rediffusion avec le recul de l'expérience), que les chercheurs d'OpenAI ont publié au début de cette semaine. Comme son nom l'évoque, HER aide un agent IA à « regarder en arrière » avec du recul, pour ainsi dire, quand il termine un tâche. Particulièrement, l'IA reformule les échecs comme des succès, d'après le blog d'OpenAI.
+Ce développement est issu d'un nouvel algorithme Open Source appelé Hindsight Experience Replay (HER - Rediffusion avec le recul de l'expérience), que les chercheurs d'OpenAI ont publié au début de cette semaine. Comme son nom l'indique, HER aide un agent IA à « regarder en arrière » avec du recul, pour ainsi dire, quand il termine une tâche. Particulièrement, l'IA reformule les échecs comme des succès, d'après le blog d'OpenAI.
-Repensez au moment où vous appreniez à faire du vélo. Dans les premiers essais, vous n'arriviez pas à garder un équilibre correct. Même, ainsi, ces essais vous apprenaient comment ne pas pédaler correctement et ce qu'il fallait éviter pour garder l'équilibre sur un vélo. Chaque échec vous rapprochait du but, parce que c'est comme ça qu'apprennent les humains.
+Repensez au moment où vous appreniez à faire du vélo. Dans les premiers essais, vous n'arriviez pas à garder un équilibre correct. Pour autant, ces essais vous apprenaient comment pédaler correctement et ce qu'il fallait éviter pour garder l'équilibre sur un vélo. Chaque échec vous rapprochait du but, parce que c'est comme ça qu'apprennent les humains.
-Avec HER, OpenAI veut que ses agents AI apprennent de la même façon. En même temps, cette méthode deviendra une alternative au système habituel des récompenses inclus dans les modèles d'aide à l'apprentissage. Pour apprendre aux AI à apprendre d'elles-mêmes, ça doit marcher avec un système de récompenses : soit l'AI atteint son but et elle obtient une « friandise » algorithmique, soit elle n'y arrive pas. Un autre modèle distribue les friandises suivant la proximité de la réalisation de l'objectif.
+Avec HER, OpenAI veut que ses agents AI apprennent de la même façon. En même temps, cette méthode deviendra une alternative au système habituel des récompenses inclus dans les modèles d'aide à l'apprentissage. Pour apprendre aux AI à apprendre d'elles-mêmes, ça doit fonctionner avec un système de récompenses : soit l'AI atteint son but et elle obtient une « friandise » algorithmique, soit elle n'y arrive pas. Un autre modèle distribue les friandises suivant la proximité de la réalisation de l'objectif.
 Source : https://futurism.com/ai-learn-mistakes-openai/
@@ Ligne 164: / Ligne 170: @@
 Exton|OS affirme être la première distribution basée sur Ubuntu 18.04 LTS et Linux 4.16
-Étiqueté compilation 180301, la nouvelle publication Exton|OS est basée sur Ubuntu 18.04 LTS et comporte l'environnement de bureau léger et moderne Budgie, créé par les developpeurs de Solus. Budgie 10.4 est intégré à cette publication, qui vient par défaut avec le framework universel d'installation Calamares remis à neuf.
+Étiquetée compilation 180301, la nouvelle publication Exton|OS est basée sur Ubuntu 18.04 LTS et comporte l'environnement de bureau léger et moderne Budgie, créé par les développeurs de Solus. Budgie 10.4 est intégré à cette publication, qui vient par défaut avec le réputé framework universel d'installation Calamares.
 D'après le développeur, Exton|OS est maintenant complètement compatible avec les dépôts logiciels d'Ubuntu 18.04 LTS, ce qui signifie que les utilisateurs peuvent installer n'importe quel paquet souhaité de celui-ci. Arne Exton affirme aussi que Exton|OS serait la première distrib. GNU/Linux basée sur Ubuntu 18.04 LTS (Bionic Beaver), dont la sortie est prévue le 26 avril 2018.
-Un autre fait intéressant de la dernière publication de Exton|OS est qu'elle sort avec le noyau Linux 4.16, non publié. La distrib. est actuellement propulsée par la troisème pré-version (Release candidate) du noyau Linux 4.16 et comprend des paquets qui avaient été mis à jour à leurs plus récentes versions disponibles au 1er mars 2018.
+Un autre fait intéressant de la dernière publication de Exton|OS est qu'elle sort avec le noyau Linux 4.16, non publié. La distrib. est actuellement propulsée par la troisième pré-version (Release candidate) du noyau Linux 4.16 et comprend des paquets qui avaient été mis à jour à leurs plus récentes versions disponibles au 1er mars 2018.
-Parmi les applis pré-installées, nous pouvons citer Firefox de Mozilla comme navigateur Internet par défaut, SMPPlayer comme lecteur multimédia par défaut, GIMP comme lecteur et éditeur d'images par défaut, SMTube pour le téléchargement des vidéos YouTube, l'éditeur de partitions Gparted et les outils Refracta de sorte que vous pouvez construire votre propre système Live Ubuntu 18.04.LTS.
+Parmi les applis pré-installées, nous pouvons citer Firefox de Mozilla comme navigateur Internet par défaut, SMPPlayer comme lecteur multimédia par défaut, GIMP comme lecteur et éditeur d'images par défaut, SMTube pour le téléchargement des vidéos YouTube, l'éditeur de partitions Gparted et les outils Refracta de sorte que vous pouvez construire votre propre système Live Ubuntu 18.04 LTS.
 Source : http://news.softpedia.com/news/exton-os-claims-to-be-first-distribution-based-on-ubuntu-18-04-lts-linux-4-16-520052.shtml
@@ Ligne 187: / Ligne 193: @@
 Source: http://news.softpedia.com/news/next-tails-anonymous-os-release-will-be-powered-by-linux-kernel-4-15-tor-3-2-9-520053.shtml**
-La prochaine publication de l'OS anonyme Tails sera propulsé par le noyau Linux 4.15, avec Tor 3.2.9
+La prochaine publication de l'OS anonyme Tails sera propulsée par le noyau Linux 4.15, avec Tor 3.2.9
-Tails 3.6 est entré récemment en développement et la premère image de pré-version est maintenant prête pour des test publics, suggérant que la publication à venir sera la première à être propulsée par le noyau Linux 4.15 et livrée avec les plus récentes technologies client/serveur d'accès au Dark Web, TOR 3.2.9.
+Tails 3.6 est entré récemment en développement et la premère image de pré-version est maintenant prête pour des tests publics, suggérant que la publication à venir sera la première à être propulsée par le noyau Linux 4.15 et livrée avec les plus récentes technologies client/serveur d'accès au Dark Web, TOR 3.2.9.
 La prochaine publication de l'OS Tails est aussi la première à livrer un support de vérrouillage d'écran, qui, apparemment, peut être utilisé même sans le mot de passe de l'administrateur (root). Sont aussi inclus plusieurs composants mis à niveau, à commencer par le paquet tails-additional-softwares qui ne bloque plus le bureau.
-Parmi les composants mis à jour qui seront inclus dans la publication Tails 3.6 à venir, nous pouvons citer la messagerie Thunderbird 52.6.0 de Mozilla avec un profil Apparmor capable par défaut d'améliorer la sécurité et le portefeuille de bitcoins Electrum 3.0.6.
+Parmi les composants mis à jour qui seront inclus dans la publication Tails 3.6 à venir, nous pouvons citer la messagerie Thunderbird 52.6.0 de Mozilla avec un profil AppArmor capable par défaut d'améliorer la sécurité et le portefeuille de bitcoins Electrum 3.0.6.
 Mais ce n'est pas tout, l'applet OpenPGP a été mis à jour pour ne plus rester bloqué quand il tente de décrypter des gros morceaux de texte depuis le presse-papier du système et les défauts de l'installeur de Tails, qui le faisaient planter quand il utilisait d'autres langues que l'anglais, ont été résolus.
@@ Ligne 232: / Ligne 238: @@
 Akamai a aidé Github à parer à l'attaque. La société a expliqué que les techniques Memcached « peuvent avoir un facteur d'amplification de plus de 50 000, ce qui signifie qu'une demande de 203 octets donne une réponse de 100 megaoctets ».
-D'après l'équipe des alertes de sécurité de la société, ce record sera probablement battu dans un délai prévisible. Il ont dit : « À cause des capacités de réflexion de memcached, il est hautement probable que cette attaque record ne sera pas longtemps la plus grosse. »
+D'après l'équipe des alertes de sécurité de la société, ce record sera probablement battu dans un délai prévisible. Elle a dit : « À cause des capacités de réflexion de memcached, il est hautement probable que cette attaque record ne restera pas longtemps la plus grosse. »
-Un jour avant que le piratage arrive, la société avait noté une augmentation du nombre de cyber criminels explorant cette technique DDoS.
+Un jour avant que le piratage n'ait lieu, la société avait noté une augmentation du nombre de cyber criminels explorant cette technique DDoS.
 La société a expliqué : « Le 27 février, Akamia et d'autres entreprises ont annoncé la découverte d'un nouveau vecteur de réflexion et d'amplification, memcached.
-Ce service a pour but de cacher de données et de réduire la contrainte causée par les services utilisant beaucoup de mémoire. Memcached peut avoir des écouteurs UDP et TCP et ne nécessite aucune authentification.
+« Ce service a pour but de cacher des données et de réduire la contrainte causée par les services utilisant beaucoup de mémoire. Memcached peut avoir des écouteurs UDP et TCP et ne nécessite aucune authentification.
-Depuis qu'UDP est facilement parodiable, il rend ce service vulnérable à des utilisations comme réflecteur. Pire, memcached peut avoir un facteur d'amplification de 50 000, ce qui signifie qu'une demande de 203 octets donne une réponse de 100 megaoctets. »
+« Puisqu'UDP est facilement parodiable, il rend ce service vulnérable à des utilisations comme réflecteur. Pire, memcached peut avoir un facteur d'amplification de 50 000, ce qui signifie qu'une demande de 203 octets donne une réponse de 100 megaoctets. »
 Source : https://www.computing.co.uk/ctg/news/3027797/security-researchers-warning-over-linux-feature-used-in-biggest-ever-ddos-attack-on-github
@@ Ligne 260: / Ligne 266: @@
 KaOS Linux change pour le navigateur Falkon et ajoute KDE Plasma 5.12 LTS à la publication de mars
-KaOS 2018.03 est disponible maintenant pour téléchargement et c'est le premier à être livré par défaut avec l'environnement de bureau KDE Plasma 5.12 LTS, récemment sorti. En fait, cette nouvelle publication comprend KDE Plasma 5.12 LTS, ainsi que les suites logicielles KDE Applications 17.12.2 et KDE Framework 5.43.0 construites sur Qt 5.10.1.
+KaOS 2018.03 est disponible maintenant pour téléchargement et c'est le premier à être livré par défaut avec l'environnement de bureau KDE Plasma 5.12 LTS, récemment sorti. En fait, cette nouvelle publication comprend KDE Plasma 5.12 LTS, ainsi que les suites logicielles KDE Applications 17.12.2 et KDE Frameworks 5.43.0 construites sur Qt 5.10.1.
-Un autre aspect intéressant de la publication KaOS 2018.3 est qu'elle est livrée par défaut avec le navigateur Web Falkon au lieu de Qupzilla, qui était utilisé dans les publications précédentes de la distribution GNU/Linux et qui n'est plus développé. En fait, Falkon est une poursuite de Qupzilla, ce qui fait que vous devez migrer à la main vos profils vers Falkon.
+Un autre aspect intéressant de la publication KaOS 2018.3 est qu'elle est livrée par défaut avec le navigateur Web Falkon au lieu de Qupzilla, qui figurait dans les publications précédentes de la distribution GNU/Linux et qui n'est plus développé. En fait, Falkon est une poursuite de Qupzilla, ce qui fait que vous devez migrer à la main vos profils vers Falkon.
-Au dessus de tout ça, KaOS 2018.3 apporte une chaîne d'outils mise à jour comprenant les paquets GCC (GNU Compiler Collection) 7.3.0, Glibc (GNU C Library) 2.26 et GNU Binutils 2.30. Cet instantané est propulsé par le noyau Linux 4.15.7 et la pile graphique Mesa 17.3.6 ; il comprend aussi d'autres composantes centrales mises à jour comme le système d'initialisation systemd 237, le système de compilation Meson 0.45.0, DBus 1.12.6, MPFR 4.0.1, Rust 1.24.1, Libva 2.1.0 et Xorgproto 2018.4.
+Qui plus est, KaOS 2018.3 apporte une chaîne d'outils mise à jour comprenant les paquets GCC (GNU Compiler Collection) 7.3.0, Glibc (GNU C Library) 2.26 et GNU Binutils 2.30. Cet instantané est propulsé par le noyau Linux 4.15.7 et la pile graphique Mesa 17.3.6 ; il comprend aussi d'autres composantes centrales mises à jour comme le système d'initialisation systemd 237, le système de compilation Meson 0.45.0, DBus 1.12.6, MPFR 4.0.1, Rust 1.24.1, Libva 2.1.0 et Xorgproto 2018.4.
-Enfin et surtout, KaOS 2018.3 est la première publication qui utilise l'installeur graphique annoncé Calamares 3.2, qui introduit de nombreuses fonctionnalités attractives, dont un module pour l'environnement de bureau KDE Plasma permettant la sélection de l'aspect de Plasma pendant l'insatallation, un LVM expérimental, une détection améliorée des dispositions de claviers et beaucoup plus.
+Enfin et surtout, KaOS 2018.3 est la première publication qui utilise l'installeur graphique annoncé Calamares 3.2, qui introduit de nombreuses fonctionnalités attractives, dont un module pour l'environnement de bureau KDE Plasma permettant la sélection de l'aspect de Plasma pendant l'installation, un LVM expérimental, une détection améliorée des dispositions de claviers et beaucoup plus.
 Source : http://news.softpedia.com/news/kaos-linux-switches-to-falkon-browser-march-s-release-adds-kde-plasma-5-12-lts-520099.shtml
@@ Ligne 293: / Ligne 299: @@
 Toutes les versions de l'agent de transfert de messages (MTA - Message transfer agent) Exim, avant la version 4.90.1 publiée en février, sont vulnérables à l'attaque.
-Meh Chang de la société de sécurité Devcore Security Consulting a remonté le défaut aux développeurs d'Exim le 2 février et un correctif a été publié cinq jours plus tard. Mais Chang prévient qu'il reste encore au moins 400 000 serveurs tournant avec une version vulnérable d'Exim.
+Meh Chang, de la société de sécurité Devcore Security Consulting, a remonté le défaut aux développeurs d'Exim le 2 février et un correctif a été publié cinq jours plus tard. Mais Chang prévient qu'il reste encore au moins 400 000 serveurs tournant avec une version vulnérable d'Exim.
-Exim est un de services MTA de mail disponibles pour une utilisation avec Ubuntu, alors que Exim4 est le logiciel par défaut de Debian. Exim veut dire EXperimental Internet Mailer (messagerie Internet expérimentale) et a été développé par l'université de Cambridge au Royaume-Uni en 1995 pour les systèmes Unix comme alternative à Sendmail.
+Exim est l'un des services MTA de mail disponibles pour une utilisation avec Ubuntu, alors que Exim4 est le logiciel par défaut de Debian. Exim veut dire EXperimental Internet Mailer (messagerie Internet expérimentale) et a été développé à l'université de Cambridge au Royaume-Uni en 1995 pour les systèmes Unix comme alternative à Sendmail.
 La vulnérabilité est due à un débordement de pile de 1 octet dans le décodage de base64 d'Exim. Chang a développé un exploit pour cela dans Debian et Ubuntu qui ciblait le démon SMTP d'Exim et trompait son mécanisme de gestion de la mémoire.
-La note d'Exim indique qu'une exécution à distance de la faille « semble être possible » en utilisant un message spécialement fabriqué. Son échéancier indique aussi que l'une des distributions donnant un accès réduit restreint à son dépôt de sécurité a cassé presque immédiatement le message.
+La note d'Exim indique qu'une exécution à distance de la faille « semble être possible » en utilisant un message spécialement fabriqué. Son échéancier indique aussi que l'une des distributions ayant un accès réduit restreint à son dépôt de sécurité a violé presque immédiatement l'embargo.
 Source : http://www.zdnet.com/article/open-source-exim-remote-attack-bug-400000-servers-still-vulnerable-patch-now/
@@ Ligne 320: / Ligne 326: @@
 La bêta 1 d'Ubuntu 18.04 LTS « Bionic Beaver » publiée pour les saveurs optionnelles intégrées
-La publication officielle d'Ubuntu 18.04 LTS Bionic Beaver est prévue le mois prochain. La publication LTS (avec support à long terme) apportera bon nombre de résolutions de défauts, d'améliorations et de mise sà jour, dont le noyau Linux 4.15, Xorg comme serveur d'affichage par défaut, un temps de démarrage plus court, une installation minimale, des emojis en couleur, etc. Avec cette publication, Canonical commencera aussi la récupération à distance de certaines données des machines des utilisateurs.
+La publication officielle d'Ubuntu 18.04 LTS Bionic Beaver est prévue le mois prochain. La publication LTS (avec support à long terme) apportera bon nombre de résolutions de défauts, d'améliorations et de mises à jour, dont le noyau Linux 4.15, Xorg comme serveur d'affichage par défaut, un temps de démarrage plus court, une installation minimale, des emojis en couleur, etc. Avec cette publication, Canonical commencera aussi la récupération à distance de certaines données des machines des utilisateurs.
 Comme prévu au planning de développement, Canonical a annoncé la publication de la bêta 1 d'Ubuntu 18.04 pour les saveurs optionnelles intégrées dont Kubuntu, Ubuntu Budgie, Ubuntu Kylin, Xubuntu et Ubuntu MATE. Comme c'est toujours le cas, la saveur principale GNOME d'Ubuntu ne fait pas partie de la publication bêta 1.
@@ Ligne 352: / Ligne 358: @@
 Source: https://fossbytes.com/debian-9-4-stretch-download-features-update/**
-Debian 9.4 Stretch GNU/Linux publiée avec 150 résolutions de problèmes
+Debian 9.4 Stretch GNU/Linux publiée avec plus de 150 résolutions de problèmes
-Une des grandes choses sur l'utiisation d'une distrib. Linux populaire est que les mises à jour se font dans les temps, ce qui assure que vous faites tourner un système d'exploitation sûr. Ceci est vrai pour Debian GNU/Linux, dont l'équipe de développement continue d'offrir des mises à jour régulières. Il y a juste quelques jours, l'équipe a sorti la quatrième publication ponctuelle de Debian 9 « stretch ».
+Une des choses géniales concernant l'utilisation d'une distrib. Linux populaire est que les mises à jour se font dans les temps, ce qui assure que vous faites tourner un système d'exploitation sûr. Ceci est vrai pour Debian GNU/Linux, dont l'équipe de développement continue d'offrir des mises à jour régulières. Il y a à peine quelques jours, l'équipe a sorti la quatrième publication ponctuelle de Debian 9 « stretch ».
 Pour ceux qui ne le savent pas, Debian 9.0 est une édition LTS (support à long terme) et elle restera supportée pendant les cinq prochaines années.
-Debian 9.4 arrive chargée de beaucoup de solutions à des défauts de sécurité et autres problèmes sérieux. Des informations de sécurité séparées pour chaque résolution d'un problème de sécurité ont été publiées précédemment.
+Debian 9.4 arrive chargée de beaucoup de solutions à des questions de sécurité et autres problèmes sérieux. Des informations de sécurité séparées pour chaque résolution d'un problème de sécurité ont été publiées précédemment.
-Comme toutes les autres publications ponctuelles, Debian 9.4 ne doit pas être vue comme une version majeure car elle n'apporte aucune nouvelle fonctionnalité. Dans le cas où vous faites déjà tourner Debian stretch et que vous avez installé les mises à jour recommandées avant, vous n'avez pas râté grand chose.
+Comme toutes les autres publications ponctuelles, Debian 9.4 ne doit pas être vue comme une version majeure, car elle n'apporte aucune nouvelle fonctionnalité. Dans le cas où vous faites déjà tourner Debian stretch et que vous avez installé les mises à jour recommandées avant, vous raterez pas grand chose.
-Pour être précis, Debian 9.4 sort avec un total de 89 résolutions de problèmes et de performance dans différents paquets ; les nouvelles versions en amont du noyau Linux, de PostgreSQL, Flatpack, etc. y sont.
+Pour être précis, Debian 9.4 sort avec un total de 89 résolutions de problèmes et de performance dans différents paquets ; les nouvelles versions en amont du noyau Linux, de PostgreSQL, Flatpack, etc., y sont.
 Sur le front de la sécurité, on compte 71 mises à jour de paquets comme Tor, Wireshark, Thunderbird, Firefox, Linux kernel, LibreOffice, Drupal, etc.
@@ Ligne 383: / Ligne 389: @@
 Sortie de l'OS Linux SparkyLinux 5.3, à mise à jour en continu et basé sur Debian GNU/Linux 10 « Buster »
-SparkyLinux arrive actuellement dans deux saveurs, Stable et Rolling ; alors que la première est basée sur la publication stable la plus récente du système d'exploitation GNU/Linux Debian, l'autre utilise de manière générale les dépôts logiciels de Debian Testing. Dans ce dernier cas, SparlyLinux 5.3 est basé sur le prochain OS Debian GNU/Linux 10 « Buster ».
+SparkyLinux arrive actuellement dans deux saveurs, Stable et Rolling ; alors que la première est basée sur la publication stable la plus récente du système d'exploitation GNU/Linux Debian, l'autre utilise de manière générale les dépôts logiciels de Debian Testing. Dans ce cas, SparkyLinux 5.3 est basé sur le prochain OS Debian GNU/Linux 10 « Buster ».
-la série SparkyLinux 5 Rolling n'a pas été mise à jour en décembre dernier, et la nouvelle publication vient avec un noyau Linux de la série 4.15, précisément la version 4.15.4, le tout dernier installeur graphique Calamares 3.1.12, le support pour les systèmes de fichiers Btrfs et XFS et toutes les mises à jour les plus récentes présentes dans les dépôts Debian Buster au 7 mars 2018.
+La série SparkyLinux 5 Rolling n'a pas été mise à jour depuis décembre dernier et la nouvelle publication vient avec un noyau Linux de la série 4.15, précisément la version 4.15.4, le tout dernier installeur graphique Calamares 3.1.12, le support pour les systèmes de fichiers Btrfs et XFS et toutes les mises à jour les plus récentes présentes dans les dépôts Debian Buster au 7 mars 2018.
-Une autre chose intéressante implémentée dans la publication SparkyLinux 5.3 est l'inclusion du service de nettoyage du système Open Source BleachBit qui permet aux utilisateurs de supprimer les vieux fichiers et config. de leur installations, les gardant claires et légères. De plus, les développeurs ont purgé les images d'installation des plus anciens fichiers de configurations.
+Une autre chose intéressante implémentée dans la publication SparkyLinux 5.3 est l'inclusion du service de nettoyage du système Open Source BleachBit qui permet aux utilisateurs de supprimer les vieux fichiers et config. de leur installations, les gardant claires et légères. De plus, les développeurs ont purgé les plus anciens fichiers de configuration des images d'installation.
-Autrement, cette publication ajoute l'installeur de paquets linguistiques manquants avec un support pour les paquets GNOME , KDE et Qt ; elle met de côté l'installeur de paquets de Debian gDebi qui oblige les utilsateurs à installer des paquets DEB locaux avec la fonctionnalité « APTus -> Install -> Install package » et elle reconfigure l'édition de MinimalCLI pour utiliser sudo par défaut.
+Autrement, cette publication ajoute l'installeur de paquets linguistiques manquants avec un support pour les paquets GNOME, KDE et Qt ; elle met de côté l'installeur de paquets de Debian gDebi, ce qui oblige les utilisateurs à installer des paquets DEB locaux avec la fonctionnalité « APTus -> Install -> Install package » et elle reconfigure l'édition de MinimalCLI pour utiliser sudo par défaut.
 Source : http://news.softpedia.com/news/sparkylinux-5-3-rolling-linux-os-debuts-based-on-debian-gnu-linux-10-buster-520185.shtml
@@ Ligne 407: / Ligne 413: @@
 Source: http://news.softpedia.com/news/new-ubuntu-installs-could-be-speed-up-by-10-with-the-zstd-compression-algorithm-520177.shtml**
-Les nouvelles installations d'Ubuntu pourraient être accélérées de 10%  avec l'algorithme de compression Zstd
+Les nouvelles installations d'Ubuntu pourraient être accélérées de 10 %  avec l'algorithme de compression Zstd
-Développé par Yann Collet chez Facebook, zstd est un algorithme de compression sans perte de données, Open Source, pour offrir des vitesses de compression et décompression en temps réel rapides, même plus rapides que xz ou gzip. Zstd supporte jusqu'à 19 niveaux de compression, offrant un taux de compression de 2,877 avec des vitesses jusqu'à 430 Mo/s en compression and 1110 Mo/s en décompression.
+Développé par Yann Collet chez Facebook, zstd est un algorithme de compression sans perte de données, Open Source, pour offrir des vitesses de compression et décompression en temps réel rapides, même plus rapides que xz ou gzip. Zstd supporte jusqu'à 19 niveaux de compression, offrant un taux de compression de 2,877 avec des vitesses jusqu'à 430 Mo/s en compression et 1110 Mo/s en décompression.
-Julian Andres Klode et Balint Reczey rapportent qu'ils sont arrivés à augmenter la vitesse d'une installation 64-bit standard d'Ubuntu 18.04 LTS (Bionic Beaver) d'environ 10 pour cent avec une configuration en zstd réglée au niveau max 19. Encore mieux, la vitesse d'installation a augmenté d'environ 40 pour cent si la bibliothèque « eatmydata » conçue pour désactiver fsync et les paquets associés est incorporée.
+Julian Andres Klode et Balint Reczey annoncent qu'ils sont arrivés à augmenter la vitesse d'une installation 64-bit standard d'Ubuntu 18.04 LTS (Bionic Beaver) d'environ 10 % avec une configuration en zstd réglée au niveau max 19. Encore mieux, la vitesse d'installation a augmenté d'environ 40 % si la bibliothèque « eatmydata » conçue pour désactiver fsync et les paquets associés était impliquée.
-le support de la compression zstd de Facebook a été implémentée dans les systèmes de gestion de paquets en ligne de commande dpkg et apt pour les systèmes d'exploitation Debian GNU/Linux et Ubuntu. Aussi, Canonical prévoit maintenant de l'activer par défaut dans les futures publications d'Ubuntu, à commencer à l'automne avec Ubuntu 18.10, même si, d'après ce qui se dit, zstd augmente la taille d'installation d'environ 6 pour cent.
+Le support de la compression zstd de Facebook a été implémentée dans les systèmes de gestion de paquets en ligne de commande dpkg et apt pour les systèmes d'exploitation Debian GNU/Linux et Ubuntu. Aussi, Canonical prévoit maintenant de l'activer par défaut dans les futures publications d'Ubuntu, à commencer à l'automne avec Ubuntu 18.10, même si, d'après ce qui se dit, zstd augmente la taille d'installation d'environ 6 %.
 Le support de Zstd sera aussi disponible dans le prochain sytème d'exploitation Ubuntu 18.04 LTS (Bionic Beaver), dont la publication est prévue le mois prochain, le 26 avril 2018. Les deux développeurs ont dit que leurs implémentations de zstd pour dpkg et apt sont capables de supporter des cadres multiples, ce qui signifie que les paquets Debian compresseront et décompresseront finalement en parallèle.
@@ Ligne 436: / Ligne 442: @@
 L'OS Linux Neptune 5.0, basé sur Debian Stretch, publié avec KDE Plasma 5.12 LTS
-Propulsé par le noyau Linux 4.14, à support à long terme, issu des dépôts Backports de Debian Stretch, Neptune 5.0 utilise l'environnement de bureau KDE Plasma le plus récent, 5.12, ainsi que les suites logicielles KDE Applications 17.12 et KDE Frameworks 5.43.0. Il promet aussi de nouvelles façons de lancer les dernières versions des logiciels.
+Propulsé par le noyau Linux 4.14, à support à long terme, issu des dépôts Backports de Debian Stretch, Neptune 5.0 utilise l'environnement de bureau KDE Plasma le plus récent, la 5.12, ainsi que les suites logicielles KDE Applications 17.12 et KDE Frameworks 5.43.0. Il promet aussi de nouvelles façons de lancer les dernières versions des logiciels.
-Les développeurs de Neptune recommandent aux utilisateurs d'utiliser les technologies bilaires Snap, Flatpak et AppImage s'ils veulent faire tourner les dermières applis sur leur distrib. ; mais pour le moment, Neptune 5.0 est livré avec la suite bureautique LibreOffice 6.0, le navigateur Web Chromium 64, le client de messagerie Thunderbird 52.6.0, le lecteur audio Amarok 2.9 et le lecteur multimédia VLC 2.2.
+Les développeurs de Neptune recommandent aux utilisateurs d'utiliser les technologies binaires Snap, Flatpak et AppImage s'ils veulent faire tourner les dernières applis sur leur distrib. ; mais pour le moment, Neptune 5.0 est livré avec la suite bureautique LibreOffice 6.0, le navigateur Web Chromium 64, le client de messagerie Thunderbird 52.6.0, le lecteur audio Amarok 2.9 et le lecteur multimédia VLC 2.2.
-Les autres applis comprennent le visualisateur et éditeur d'images GIMP 2.8.18, l'éditeur graphique vectoriel Inkscape 0.9.2, l'éditeur audio Audacity 2.1.2, la station audio numérique Ardour 5.5, l'éditeur vidéo Kdenlive 17.12, le service de transcodage Encode, l'outil YAVTD pour télécharger des vidéos à partir de sites Web multimédia et l'outil de copie d'écran recffmpeg.
+Les autres applis comprennent le visionneur et éditeur d'images GIMP 2.8.18, l'éditeur graphique vectoriel Inkscape 0.9.2, l'éditeur audio Audacity 2.1.2, la station audio numérique Ardour 5.5, l'éditeur vidéo Kdenlive 17.12, le service de transcodage Encode, l'outil YAVTD pour télécharger des vidéos à partir de sites Web multimédia et l'outil de copie d'écran recffmpeg.
-Parmi les améliorations et modifications notables implémentées dans la publication « Refresh » (rafraîchir) de Neptune 5.0, nous pouvons citer un thème Neptune Artwork plus unifié pour les applis GTK2, GTK3, Qt4 et Qt5, le dernier installeur graphique Calamares 3.2, tout comme des outils pour ceux qui veulent créer leurs propres OS Live basés sur Neptune/Debian.
+Parmi les améliorations et modifications notables implémentées dans la publication « Refresh » (rafraîchir) de Neptune 5.0, nous pouvons citer un thème Neptune Artwork plus unifié pour les applis GTK2, GTK3, Qt4 et Qt5 et le dernier installeur graphique Calamares 3.2, tout comme des outils pour ceux qui veulent créer leurs propres OS Live basés sur Neptune/Debian.
 Source : http://news.softpedia.com/news/neptune-5-0-linux-os-released-with-kde-plasma-5-12-lts-based-on-debian-stretch-520215.shtml
@@ Ligne 467: / Ligne 473: @@
 Source: https://fossbytes.com/linus-torvalds-roasts-cts-labs-amd-cpu-vulnerabilty-report/**
-Linux Torvalds incendie CTS Labs après qu'ils aient dévoilé les vulnérabilités des puces d'AMD
+Linux Torvalds incendie CTS Labs après qu'ils ont dévoilé les vulnérabilités des puces d'AMD
-Linux Torvalds n'accepte pas les choses qui ont été montées en épingle et faites plus grosses qu'elles ne sont. Dans un fil de Google+, il démolit la société de sécurité CTSLabs, basée en Israël, en traitant d' « ordure » leur information sur la sécurité.
+Linux Torvalds n'accepte pas les choses qui ont été montées en épingle et faites plus grosses qu'elles ne sont. Dans un fil de Google+, il démolit la société de sécurité CTSLabs, basée en Israël, en traitant d' « ordure » leur annonce de sécurité.
-Il y a quelques jours, Les chercheurs de CTS ont dévoilés plus d'une douzaine de vulnérabilités « critiques » dans les puces d'AMD vendues sous les noms Ryzen et Epyc. La société a affirmé qu'un porte dérobée existe dans les processeurs AMD. Cette révélation est sortie sur une site Web bien décoré, dans un rapport et une vidéo.
+Il y a quelques jours, les chercheurs de CTS ont dévoilés plus d'une douzaine de vulnérabilités « critiques » dans les puces d'AMD vendues sous les noms Ryzen et Epyc. La société a affirmé qu'une porte dérobée existe dans les processeurs AMD. Cette révélation est sortie sur une site Web bien décoré, dans un rapport et une vidéo.
 « Je refuse de donner foi à ces ordures. Mais oui, ça me paraît plus une manpulation boursière qu'une information de sécurité, » a dit Torvalds sans donner de nom ou des détails particuliers.
-« Quand était la dernière fois où vous avez vu une information de sécurité qui était en gros « si vous remplacez le BIOS ou le microcode du CPU avec une version démoniaque, vous pourriez avoir des problèmes de sécurité » ? Ouais, », a-t-il dit dans le même fil.
+« À quand remonte la dernière fois où vous avez vu une information de sécurité qui était en gros « si vous remplacez le BIOS ou le microcode du CPU avec une version démoniaque, vous pourriez avoir des problèmes de sécurité » ? Ouais », a-t-il dit dans le même fil.
-CTS LAbs a été interrogé et a fait face aux critiques pour avoir informé AMD seulement 24 heures avant de les rendre public. La société se défend en disant qu'AMD n'aurait pas pu résoudre le problème même si elle avait disposé d'une année pour cela.
+CTS LAbs a été interrogé et a fait face aux critiques pour avoir informé AMD seulement 24 heures avant de rendre leur annonce publique. La société se défend en disant qu'AMD n'aurait pas pu résoudre le problème même si elle avait disposé d'une année pour cela.
-Cependant, ceci ne signifie pas que les défauts sont factices. Les chercheurs de Trails of Bits, Inc. l'ont vérifié. Leur patron, DanGuido, à twweeté que « les défauts sont réels, décrits précisément dans leur rapport technique (qui n'a pas été rendu public) et leur code d'exploit fonctionne. »
+Cependant, ceci ne signifie pas que les défauts sont factices. Les chercheurs de Trails of Bits, Inc. les ont vérifiés. Leur patron, Dan Guido, a tweeté que « les défauts sont réels, décrits correctement dans leur rapport technique (qui n'a pas été rendu public) et leur code d'exploit fonctionne. »
-Alors que Linus Torvalds est d'accord sur l'existence du défaut, il est ennuyé par le battage médiatique créé autour de lui.
+Bien que Linus Torvalds soit d'accord sur l'existence des défauts, il est ennuyé par le battage médiatique créé autour de ceux-ci.
-Et peut-être, s'il y a une menace sérieuse sur le monde réel, ou pas.
+Et peut-être, si le monde réel est sérieusement menacé, ou pas.
 Source : https://fossbytes.com/linus-torvalds-roasts-cts-labs-amd-cpu-vulnerabilty-report/
@@ Ligne 504: / Ligne 510: @@
 Stack Overflow Survey 2018 : Linux bat Windows et devient la plateforme de développement la plus populaire
-Chaque année, Stack Overflow réalise une enquète auprès des développeurs et partage les résultats de son analyse avec le public. Agrandissant sa portée, 100 000 développeurs ont pris part cette année à un enquête d'une demi-heure et dit comment ils apprenaient les nouvelles technologies, quels outils ils utilisaient pour faire leur travail et ce qu'ils cherchaient quand ils étaient en recherche d'un emploi.
+Chaque année, Stack Overflow réalise une enquête auprès des développeurs et partage les résultats avec le public pour analyse. Agrandissant sa portée, 100 000 développeurs ont pris part cette année à une enquête d'une demi-heure et dit comment ils apprennent les nouvelles technologies, quels outils ils utilisent pour faire leur travail et ce qu'ils cherchent quand ils sont à la recherche d'un emploi.
-Dans les quelques prochaines semaines, je partagerai les différents résultats de l'enquète avec vous et vous dirai comment elle se compare avec les tendances des années passées. Anujourd'hui, je vous parlerai des plateformes qui ont été le plus communément utilisées par les développeurs l'année dernière.
+Dans les quelques prochaines semaines, je partagerai les différents résultats de l'enquête avec vous et vous dirai comment elle se compare avec les tendances des années passées. Aujourd’hui, je vous parlerai des plateformes qui ont été les plus communément utilisées par les développeurs l'année dernière.
-Si vous regardez les données de cette année, vous noterez que 48,3% des développeurs ont répondu  Linux pour la plateforme sur laquelle, cette année, ils ont fait leur travail de développement. Il est suivi par Windows Destop et Server avec 35,4%.
+Si vous regardez les données de cette année, vous noterez que 48,3 % des développeurs ont répondu Linux pour la plateforme sur laquelle, cette année, ils ont fait leur travail de développement. Il est suivi par Windows Desktop et Server avec 35,4 %.
 Les plateformes qui suivent les deux premiers sont Android, AWS, macOS, Raspberry Pi, WordPress et iOS.
-Notez bien que vous ne devez pas confondre les plateformes de codages les plus populaires avec les systèmes d'exploitation préférés des développeurs. Dans ce cas, Windows reste toujours en tête du comptage avec un part d'environ 50%. Les autres 50% sont divisés uniformément entre Linux et MacOS.
+Notez bien que vous ne devez pas confondre la plateforme de codage la plus populaire avec les systèmes d'exploitation préférés des développeurs. Dans ce cas, Windows reste toujours en tête du comptage avec une part d'environ 50 %. Les autres 50 % sont divisés uniformément entre Linux et MacOS.
 Source : https://fossbytes.com/linux-most-preferred-development-platform/
@@ Ligne 533: / Ligne 539: @@
 Linux Mint 19 'Tara' Cinnamon sera plus rapide
-Linux Mint est-il lent ? Diable, non ! Le système d'exploitation est très rapide. La vitesse est cependant dans l'œil de l'observateur et les développeurs de Mint ont apparament pensé que le lancement des applis semblait lent avec l'environnement de bureau Cinnamon. Ils n'avaient aucune preuve, mais ils sentaient que Mate et Xfce étaient plus rapides à cet égard.
+Linux Mint est-il lent ? Diable, non ! Le système d'exploitation est très rapide. La vitesse est cependant dans l'œil de l'observateur et les développeurs de Mint ont apparemment pensé que le lancement des applis semblait lent avec l'environnement de bureau Cinnamon. Ils n'avaient aucune preuve, mais ils sentaient que Mate et Xfce étaient plus rapides à cet égard.
-Aussi, plutôt que de laisser leurs impressions sans preuves, les développeurs de Mint ont décidé de monter un test de vitesse pour voir s'il étaient dans le vrai. Devinez quoi ? Ils l'étaient. Le temps de construction des fenêtres était quatre fois plus lent avec Cinnamon qu'avec Metacity, alors que le temps de récupération était aussi à peu près quatre fois plus lent. Aussi, oui, le lancement des applis sous Cinnamon - aujourd'hui - est comparativement lent. Cependant, le gros bénéfice d'avoir épinglé ce problème est que c'est la première étape pour le résoudre. Et comme résultat, Linux Mint 19 'Tara' Cinnamon sera aussi plus rapide.
+Mais, plutôt que de laisser leurs impressions sans preuves, les développeurs de Mint ont décidé de monter un test de vitesse pour voir s'il étaient dans le vrai. Devinez quoi ? Ils l'étaient. Le temps de construction des fenêtres était quatre fois plus lent avec Cinnamon qu'avec Metacity, alors que le temps de récupération était aussi à peu près quatre fois plus lent. Aussi, oui, le lancement des applis sous Cinnamon - aujourd'hui - est comparativement lent. Cependant, le gros bénéfice d'avoir identifié ce problème est que c'est la première étape de sa résolution. Et, comme résultat, Linux Mint 19 'Tara' Cinnamon sera plus rapide.
-« Nous avons développé un petit script et une méthode pour mesurer le temps pris si on inonde l'environnement de bureau avec la création de 200 fenêtres. Nous pouvions ensuite mesurer le temps remonté par le script pour construire ces 200 fenêtres et le temps réellement nécessaire à l'environnement de bureau pour s'en sortir et faire en sorte que les fenêtres soient placées/réparties correctement, prètes à interagir. Les deux mesures sont sensiblement plus élevées dans Cinnamon que dans les autres bureaux, » d'après l'équipe de Linux Mint.
+« Nous avons développé un petit script et une méthode pour mesurer le temps pris si on inonde l'environnement de bureau avec la création de 200 fenêtres. Nous pouvions ensuite mesurer le temps remonté par le script pour construire ces 200 fenêtres et le temps réellement nécessaire à l'environnement de bureau pour s'en sortir et faire en sorte que les fenêtres soient placées/réparties correctement, prêtes aux interactions. Les deux mesures sont sensiblement plus élevées dans Cinnamon que dans les autres bureaux », d'après l'équipe de Linux Mint.
-Après avoir éliminé des choses comme le support HiDPI, les animations et les applets, l'équipe a découvert le problème. Ils ont expliqué : « Nous avons mesurer Muffin tout seul (Muffin est la bibliothèque utilisée par Cinnamon pour implémenter le gestionnaire de fenêtres, mais il peut aussi tourner tout seul, sans le reste de Cinnamon) et découvert que, bien que la performance soit meilleure dans Cinnamon, les chiffres étaient plus grands qu'avec Metacity. Nous avions donc des problèmes de performance dans Muffin et dans Cinnamon. Dans Muffin, nous avons été capables d'appliquer deux commits de niveau supérieur venant de GNOME qui ont énormément aidé. »
+Après avoir éliminé des choses comme le support HiDPI, les animations et les applets, l'équipe a découvert le problème. Ils ont expliqué : « Nous avons ensuite mesuré Muffin tout seul (Muffin est la bibliothèque utilisée par Cinnamon pour implémenter le gestionnaire de fenêtres, mais il peut aussi tourner seul, sans le reste de Cinnamon) et découvert que, bien que la performance soit meilleure que dans Cinnamon, les chiffres étaient plus grands qu'avec Metacity. Nous avions donc des problèmes de performance dans Muffin et dans Cinnamon. Dans Muffin, nous avons été capables d'appliquer deux commits de niveau supérieur venant de GNOME qui ont énormément aidé. »
 Source : https://betanews.com/2018/03/18/mint-linux-slow-fast/
@@ Ligne 564: / Ligne 570: @@
 La distrib. Linux Zorin OS 12.3 publiée : téléchargez la parfaite remplaçante de Windows
-Quand la liste des meilleures distrib. Linux pour une débutant est dressée, la facilité d'utilisation et d'installation sont les facteurs les plus critiques. De telles qualités font de distrib. comme Linux Mint, Ubuntu et Zorin OS les options les plus recommandées. Dans le cas où vous êtes aussi inquiet pour votre vie privée et votre sécurité, le passage au monde de Linux devient une option plus évidente.
+Quand la liste des meilleures distrib. Linux pour un débutant est dressée, la facilité d'utilisation et d'installation sont les facteurs les plus critiques. De telles qualités font de distrib. comme Linux Mint, Ubuntu et Zorin OS les options les plus recommandées. Dans le cas où vous êtes aussi inquiet pour votre vie privée et votre sécurité, le passage au monde de Linux devient une option plus évidente.
-Se qualifiant elle-même de remplaçante pour Windows et macOS, Zorin OS a été fondée comme une option tournée vers l'utilisateur qui offre un parcours sans secousse lors de la transition. La dernière publication, Zorin OS 12.3, travaille pour renforcer les bases du système d'exploitation et lisse tout le ressenti.
+Se qualifiant elle-même de remplaçante pour Windows et macOS, Zorin OS a été créée comme une option tournée vers l'utilisateur débutant qui offre un parcours sans heurts lors de la transition. La dernière publication, Zorin OS 12.3, est là pour renforcer les bases du système d'exploitation et lisser tout le ressenti.
-Alors que le nombre des applications disponibles dans les distrib. Linux ne cesse de croître chaque jour, il y a certains cas où le système Windows nous manque. Pour nous aider dans de tels cas, le récent Wine 3.0 , permettant de lancer des applis Windows, a été installé dans Zorin OS 12.3. Ceci signifie que vous pouvez maintenant profiter d'un meilleur retour d'expérience avec les applis de Windows.
+Alors que le nombre d'applications disponibles dans les distrib. Linux ne cesse de croître chaque jour, il y a certains cas où le système Windows nous manque. Pour nous aider dans de tels cas, le récent Wine 3.0 , permettant de lancer des applis Windows, a été intégré dans Zorin OS 12.3. Cela signifie que vous pouvez maintenant profiter d'un meilleur retour d'expérience avec les applis de Windows.
-Avec l'ajout du support de Direct3D 10 et 11 dans Wine 3.0, vous avez accès une plus large bibliothèques de jeux dans Zorin OS.
+Avec l'ajout du support de Direct3D 10 et 11 dans Wine 3.0, vous avez accès à l'une des plus larges bibliothèques de jeux dans Zorin OS.
-Pour parler des sensations, par le retour des utilisateurs, l'équipe a travaillé à rendre plus intuitif le bureau de Zorin OS. Miantenant, on peut sélectionner des couleurs personnalisées pour les dossiers et attacher des insignes aux fichiers.
+Pour parler des sensations, par le retour des utilisateurs, l'équipe a travaillé à rendre plus intuitif le bureau de Zorin OS. Maintenant, on peut sélectionner des couleurs personnalisées pour les dossiers et attacher des insignes aux fichiers.
 Dans le cas ou vous imprimez un document, un nouvel indicateur apparaît tout seul sur le panneau. Vous pouvez aussi utiliser une dispostion de Liste Windows dans Zorin OS 12.3 et épingler/étiqueter les applis directement dans le panneau.
-Cela va sans dire que Zorin OS, propulsé par Linux 4.13, est expédié avec tous les paquets mis à jour pour une meilleure expérience dès l'installation.
+Il va sans dire que Zorin OS, propulsé par Linux 4.13, est expédié avec tous les paquets mis à jour pour une meilleure expérience dès l'installation.
 Source : https://fossbytes.com/zorin-os-12-3-linux-download-features/
@@ Ligne 597: / Ligne 603: @@
 Failles dans les processeurs AMD : des correctifs du firmware bientôt disponibles, sans effet sur la performance
-Le semaine dernière, La société de sécurité insraélienne CTS Labs avait tendance à être blamée par Linus Torvalds et beaucoup d'autres personnes, du fait des informations dévoilant 13 vulnérabilités critiques dans les processeurs Ryzen et Epyc d'AMD.
+Le semaine dernière, la société de sécurité israélienne CTS Labs avait tendance à être blâmée par Linus Torvalds et beaucoup d'autres personnes, du fait des informations dévoilant 13 vulnérabilités critiques dans les processeurs Ryzen et Epyc d'AMD.
-Maintenant, AMD s'est présenté avec une réponse sur le sujet. D'après un message de blog publié mardi, les problèmes de sécurité indentifiés par CTS Labs ne sont pas liés à l'architecture de Zen d'AMD, ni aux exploits découverts par Google.
+Maintenant, AMD a une réponse sur le sujet. D'après un message de blog publié mardi, les problèmes de sécurité identifiés par CTS Labs ne sont pas liés à l'architecture de Zen d'AMD, ni aux exploits découverts par Google.
-Cependant, AMD note aussi que les vulnérabilités peuvent être déclenchées seulement si les assaillants ont des droits d'accès d'administration (ou accès root) au système - une opportunité qui leur permet de faire n'importe quoi, en effaçant, créant ou modifiant des fichiers et des dossiers, ainsi qu'en modifiant le paramètrage.
+Cependant, AMD note aussi que les vulnérabilités peuvent être déclenchées seulement si les assaillants ont des droits d'accès d'administration (ou accès root) au système - une opportunité qui leur permet de faire n'importe quoi, en effaçant, créant ou modifiant des fichiers et des dossiers, ainsi qu'en modifiant le paramétrage.
 Mais les systèmes d'exploitation modernes ont des mesures de sécurité intégrées pour prévenir des accès administratifs non autorisés. Par exemple, Windows Credential Guard de Microsoft.
@@ Ligne 632: / Ligne 638: @@
 Les IoT alimentent les attaques des dispositifs sous Linux
-Les attaques DDoS ne sont pas la seule menace dont le canal doit se méfier quand il s'agit de sécuriser l'Internet des objet (IoT - Internet of Things). D'après WatchGuard Technologies, les attaques de dispositifs sous Linux sont en hausse cette année.
+Les attaques DDoS ne sont pas la seule menace dont le canal doit se méfier quand il s'agit de sécuriser l'Internet des objets connectés (IoT - Internet of Things). D'après WatchGuard Technologies, les attaques sur des dispositifs sous Linux sont en hausse cette année.
-Pendant Synnex's Red, l'évènement White & You à Indianapolis, en cours cette semaine, Marc Laliberte, analyste de sécurité chez WatchGuard, a partagé avec le délégué de son partenaire de canal la prédiction de fournisseur que, à la fin de 2018, le nombre de maliciels qu'il capture qui ciblent les dispositifs sous Linux aura doublé par rapport à 2017. Il a indiqué que les données capturées jusque là sont en ligne pour atteindre ce point car la tendance est en hausse régulière.
+Pendant l'événement Red, White & You de Synnex à Indianapolis, en cours cette semaine, Marc Laliberte, analyste de sécurité chez WatchGuard, a partagé avec le délégué de son partenaire de canal la prédiction du fournisseur que, à la fin de 2018, le nombre de maliciels qu'il capture qui ciblent les dispositifs sous Linux aura doublé par rapport à 2017. Il a indiqué que les données capturées jusque-là sont en voie d'atteindre ce point car la tendance est en hausse régulière.
-D'après le rapport trimestriel de WatchGuard le plus récent sur la sécurité d'Internet, publié en décembre, la menace numéro trois capturée par WatchGuard Firebox Gateway Antivirus est Linux/Flooder, avec 1 809 063 instances capturées.
+D'après le rapport trimestriel le plus récent de WatchGuard sur la sécurité d'Internet, publié en décembre, la menace numéro trois capturée par WatchGuard Firebox Gateway Antivirus est Linux/Flooder, avec 1 809 063 instances capturées.
-Cependant, il y a trois menaces supplémentaires en dehors des DDoS, a indiqué Laliberte, mettant en avant la « très faible sécurité » des dispositifs IoT.
+Cependant, il y a des menaces supplémentaires en dehors des DDoS, a indiqué Laliberte, mettant en avant la « très faible sécurité » des dispositifs IoT.
 Laliberté a aussi plaidé pour une sécurité concentrée sur la détection, déplorant la portion des utilisateurs qui consacrent leur temps et leur argent à prévenir les cyber-attaques.
-Il a insisté sur la recherche des données, trouvant que, dans la première moitié de 2017, il y avait juste un peu moins de deux milliards d'enregistrements volés, pour 600 millions dans la deuxième moitié. De plus, 60 pour cent des vols de données remontés ont entraîné la perte d'un nombre inconnu d'enregistrements, d'après Laliberté.
+Il a indiqué des données trouvant que, dans la première moitié de 2017, il y avait juste un peu moins de deux milliards d'enregistrements violés, pour 600 millions dans la deuxième moitié. De plus, 60 % des violations de données remontées ont entraîné la perte d'un nombre inconnu d'enregistrements, d'après Laliberté.
-Se plaignant que les clients du canal manquent réellement d'outils de détection appropriés, le responsable a indiqué ça demande des mois aux clients pour découvrir un vol - en 2016, il fallait 210 jours en moyenne à une entreprise et 190 jours en 2017.
+Prétendant que les clients du canal manquent réellement d'outils de détection appropriés, le responsable a indiqué qu'il faut des mois aux clients pour découvrir une violation ; en 2016, il fallait 210 jours en moyenne à une entreprise et 190 jours en 2017.
 Source : https://www.channelnomics.com/channelnomics-us/news/3028956/iot-fueling-attacks-on-linux-devices
@@ Ligne 663: / Ligne 669: @@
 Source: https://fossbytes.com/gnome-3-26-memory-leak-issue-no-fix-ubuntu-18-04/**
-Un gros défaut de fuite de mémoire dans GNOME Shell ; il devrait rester sans correctif dans Ubuntu 18.04
+Un gros défaut de fuite de mémoire trouvé dans GNOME Shell ; il pourrait rester sans correctif dans Ubuntu 18.04
-Gnome a été l'environnement de bureau d'Ubuntu pendant un moment. Récemment, certains utilisateurs d'Ubuntu 17.10 ont commencer à observer un problème de fuite de mémoire quand la distrib. Linux tournait avec Gnome Shell 3.26.2.
+Gnome a été l'environnement de bureau d'Ubuntu pendant un moment. Récemment, certains utilisateurs d'Ubuntu 17.10 ont commencé à voir un problème de fuite de mémoire quand la distrib. Linux tournait avec Gnome Shell 3.26.2.
-Le problème, qui était déjà présent dans Ubuntu 17.04 faisant tourner Gnome 3.23, ne semble pas être lié à une application spécifique. Il peut être reproduit facilement en utilisant le système normalement. Des actions aussi normales que l'ouverture d'un aperçu, la minimisation dans le dock, le changement de fenêtre, etc. sont suffisants pour entraîner une fuite de mémoire. Elle ne grossit avec le temps que pour interférer avec les activités quotidiennes des utilisateurs.
+Le problème, qui était déjà présent dans Ubuntu 17.04 faisant tourner Gnome 3.23, ne semble pas être lié à une application précise. Il peut être reproduit facilement en utilisant le système normalement. Des actions aussi normales que l'ouverture d'un aperçu, la minimisation dans le dock, le basculement entre fenêtres, etc., sont suffisants pour entraîner une fuite de mémoire. Elle ne grossit avec le temps que pour interférer avec les activités quotidiennes des utilisateurs.
-Les utilisateurs ont remonté que la consommation de mémoire peut aller jusqu'à 2 Go. Cependant, le problème n'est pas spécifique à Ubuntu ; il apparaît principalement après une animation dans Gnome shell. Par exemple, les utilisateurs pourraient voir la consommation de mémoire augmenter en gardant appuyé la combinaison Alt+Tab avec plus de 3 applis ouvertes.
+Les utilisateurs ont signalé que la consommation de mémoire peut aller jusqu'à 2 Go. Cependant, le problème n'est pas spécifique à Ubuntu ; il apparaît principalement après une animation dans Gnome shell. Par exemple, les utilisateurs pourraient voir la consommation de mémoire augmenter en maintenant la combinaison Alt+Tab enfoncée avec plus de 3 applis ouvertes.
-Les développeurs de Gnome travaillent pour trouver la cause exacte de ce problème qui est aussi présent dans Gnome Shell 3.28. Ils ont publié un correctif qui n'a rien apporté de mieux aux utilisateurs.
+Les développeurs de Gnome travaillent pour trouver la cause exacte de ce problème, qui est aussi présent dans Gnome Shell 3.28. Ils ont publié un correctif qui n'a rien apporté de mieux aux utilisateurs.
-Ce n'est pas clair si le problème de fuite de mémoire sera résolu avant la publication finale d'Ubuntu 18.04 LTS en avril. La solution à cette fuite de mémoire pourrait arriver avec la prochaine mise à jour ponctuelle de Gnome 3.28. Sinon, elle ferait partie de Gnome 3.30 dant la publication est attendue en octobre.
+Ce n'est pas clair si le problème de fuite de mémoire sera résolu avant la publication finale d'Ubuntu 18.04 LTS en avril. La solution à cette fuite de mémoire pourrait arriver avec la prochaine mise à jour ponctuelle de Gnome 3.28. Sinon, elle ferait partie de Gnome 3.30, dont la publication est attendue en octobre.
 Source : https://fossbytes.com/gnome-3-26-memory-leak-issue-no-fix-ubuntu-18-04/
@@ Ligne 696: / Ligne 702: @@
 Si vous êtes un utilisateur des Mintbox Mini, vous devriez savoir que la Mintbox Mini 2 est en cours de préparation et qu'elle sort cet été. Elle sera basée sur le petit ordinateur Compulab Fitlet2, ce qui suggère que Compulab est une fois encore derrière la production des PC Mintbox Mini et qu'ils auront de meilleures spécifications et plus de fonctionnalités.
-Comparé à la première génération des Mintbox Mini, Mintbox Mini 2 possédera des antennes double-bande, deux ports USB 3.0, un emplacement microSD, des jacks audio et micro et un verrouillage Kensington qui est maintenant disponible sur le côté droit. Deux LED programmables sont aussi présentes sur le devant et l'unité est aussi silencieuse que vous aimeriez qu'elle soit.
+Comparé à la première génération des Mintbox Mini, Mintbox Mini 2 possédera des antennes double bande, deux ports USB 3.0, un emplacement microSD, des jacks audio et micro et un verrouillage Kensington qui est maintenant disponible sur le côté droit. Deux LED programmables sont aussi présentes sur le devant et l'unité est aussi silencieuse que vous aimeriez qu'elle soit.
 À l'arrière, la Mintbox Mini 2 offre deux ports USB 2.0, deux ports Ethernet Gigabit, un port série RS232 ainsi que des ports HDMI 1.4 (4K@30Hz) et mini-DP 1.2 (4K@60Hz) pour une connexion d'affichage améliorée. Sous le capot, l'unité est propulsée par un CPU Celeron Quad-Core Apollo-Lake J355 d'Intel, avec une carte graphique Intel HD Graphics 500.
-Très connecté, La Mintbox Mini 2 offre le support du WiFi 802.11ac et du Bluetooth 4.2, grâce au jeu de puces intégrées Intel 8260. Un SSD de 64 Go est inclus par défaut, ainsi que 4 Go de RAM, qui peut être augmentée jusqu'à 16 Go. Le système d'exploitation par défaut sera Linux Mint 19 « Tara » et sera disponible à la vente dans le monde entier cet été, aux environ de juin 2018. La Mintbox Mini 2 coûtera 299 $US et la Mintbox Mini 2 Pro sera affichée à 349 $US.
+Très connectée, la Mintbox Mini 2 offre le support du WiFi 802.11ac et du Bluetooth 4.2, grâce au jeu de puces intégrées Intel 8260. Un SSD de 64 Go est inclus par défaut, ainsi que 4 Go de RAM, qui peut être augmentée jusqu'à 16 Go. Le système d'exploitation par défaut sera Linux Mint 19 « Tara » édition Cinnamon.
+Une version Mintbox Mini 2 Pro, avec un sSD de 120 Go et 8 Bo de RAM sera également disponible. Les deux, la Mintbox Mini 2 et la version Pro, seront livrées avec Linux Mint 19 et devront être en vente dans le monde entier cet été, aux environs de juin 2018. La Mintbox Mini 2 coûtera 299 $ US et la Mintbox Mini 2 Pro sera affichée à 349 $ US.
 Source : http://news.softpedia.com/news/linux-mint-19-tara-will-ship-in-june-pre-installed-on-the-mintbox-mini-2-pcs-520378.shtml
@@ Ligne 721: / Ligne 729: @@
 La Linux Foundation lance une fondation pour le deep learning
-En dépit de son nom, la Linux Foundation s'occupe depuis longtemps d'autre chose que de Linux. Ces temps-ci, cette fondation apporte son soutien à d'autres fondations et projets de l'Open Source comme la Cloud Foundry, l'initiative Automotive Grade Linux et la Cloud Native Computing Foundation. Aujourd'hui, la Linux Foundation a encore ajouté une nouvelle fondation à son parc : la LF Deep Learning Foundation (Fondation de la Linux Foundation pour le deep learning). [NdT : deep learning = apprentissage automatique]
+En dépit de son nom, la Linux Foundation s'occupe depuis longtemps d'autre chose que de Linux. Ces temps-ci, cette fondation apporte son soutien à d'autres fondations et projets de l'Open Source comme la Cloud Foundry, l'initiative Automotive Grade Linux et la Cloud Native Computing Foundation. Aujourd'hui, la Linux Foundation ajoute encore une nouvelle fondation à sa gamme : la LF Deep Learning Foundation (Fondation de la Linux Foundation pour le deep learning). [Ndt : deep learning = apprentissage automatique.]
 L'idée derrière la LF Deep Learning Foundation est de « supporter et soutenir l'initiative de l'Open Source dans l'intelligence artificielle, l'apprentissage des machines et le deep learning pendant qu'elle s'efforce de rendre ces nouvelles technologies critiques disponibles partout aux développeurs et spécialistes des données. »
-Les membres fondateurs de cet nouvelle fondation comprennent Amdocs, AT&T, B.Yond, Baidu, Huawei, Nokia, Tech Mahindra, Tencent, Univa and ZTE. D'autres les rejoindront dans le futur.
+Les membres fondateurs de cette nouvelle fondation comprennent Amdocs, AT&T, B.Yond, Baidu, Huawei, Nokia, Tech Mahindra, Tencent, Univa et ZTE. D'autres les rejoindront dans le futur.
 Le premier projet officiel de la fondation est le projet Acumos AI, une collaboration entre AT&T et Tech Mahindra qui était déjà accueillie par la Linux Foundation. Acumos AI est une plateforme de développement, découverte et partage de modèles et de procédés d'intelligence artificielle (AI).
@@ Ligne 756: / Ligne 764: @@
 Linus Torvalds est quasiment sûr qu'il publiera la version 4.16 du noyau Linux la semaine prochaine.
-Le cycle de développement de cette version est plutôt tranquille. Si tranquille que les pré-annonces hebdomadaires de Linus ont été courtes, ternes et sans relief, juste comme chaque déroulé hebdomadaire du code.
+Le cycle de développement de cette version est plutôt tranquille. Si tranquille que les pré-annonces hebdomadaires de Linus ont été courtes, ternes et sans relief, juste comme chaque enroulé hebdomadaire du code.
-Mais dans la dernière semaine, Torvalds a dit le dimanche 25 mars à la liste de diffusion du noyau que « la rc7 est beaucoup trop grosse à mon goût. »
+Mais au cours de la dernière semaine, Torvalds a dit le dimanche 25 mars à la liste de diffusion du noyau  : « La rc7 est beaucoup trop grosse à mon goût.
 « À cet instant dans la publication, les choses auraient dues être plus calmes qu'elles ne le sont apparemment. »
-Le problème de cette semaine a été l'arrivée « d'au moins 2,5 semaines de travail sur la gestion des réseaux, ce qui rend la rc7 apparemment plus grosse. »
+Cette semaine, le problème a été l'arrivée « d'au moins 2,5 semaines de travail sur la gestion des réseaux, ce qui rend la rc7 apparemment plus grosse.
-« C'est mon histoire, et je m'y tiens. »
+« C'est ma version des faits, et je m'y tiens. »
-Ce qui stimule la proximité d'une complète livraison la semaine prochaine est qu'un de ces gros correctifs qui gonflent cette publication « est simplement la suppression de la solution de contournement de l'erreur d'ordonnancement mémoire du vieux x86 PPro SMP que personne ne devrait utiliser. »
+Ce qui augmente la proximité d'une livraison complète la semaine prochaine est que l'un de ces gros correctifs qui gonflaient cette publication « est simplement la suppression de la solution de contournement de l'erreur d'ordonnancement mémoire du vieux x86 PPro SMP que, de toute façon, personne ne devrait utiliser. »
-Le plus gros correctif, a-t-il dit, est « une solution aux évènements de détachement du dispositif de réseau hyperv ».
+Le plus gros correctif, a-t-il dit, est « une solution aux événements de détachement du dispositif de réseau hyperv ».
 Source : https://www.theregister.co.uk/2018/03/26/linux_4_16_rc7/
@@ Ligne 793: / Ligne 801: @@
 Le maliciel GoScanSSH cible les systèmes Linux mais évite les serveurs du gouvernement
-GoScanSHH, une nouvelle souche de maliciel écrite en Goland (Go), ciblent les serveurs SSH basés sur Linux exposés à l'Internet - tant que ces systèmes m'appartiennent pas au gouvernement ou à l'armée.
+GoScanSHH, une nouvelle souche de maliciel écrite en Goland (Go), ciblent les serveurs SSH basés sur Linux exposés à l'Internet, tant que ces systèmes m'appartiennent pas au gouvernement ou à l'armée.
-Dans un nouveau rapport, Talos Intelligence Group de Cisco a expliqué plusieurs autres « caractéristiques intéressantes » de GoScanSSH, telle que le fait que les assaillants créent des binaires malicieux uniques pour chaque hôte qui est infecté avec le maliciel.
+Dans un nouveau rapport, Talos Intelligence Group de Cisco a expliqué plusieurs autres « caractéristiques intéressantes » de GoScanSSH, telle que le fait que les assaillants créent des binaires malicieux uniques pour chaque hôte qui est infecté par le maliciel.
-Pour l'infection initiale, le maliciel utilise plus de 7 000 combinaisons de noms d'utilisateurs/ mots de passe pour l'attaque en force brute d'un serveur SSH publiquement accessible. GoScanSSH semble cibler les dispositifs Linux avec des identifiants faibles ou par défaut, en se focalisant sur les noms d'utilisateurs suivants pour s’authentifier sur les serveurs SSH : admin, guest, oracle, osmc, pi, root, test, ubnt, ubuntu et user.
+Pour l'infection initiale, le maliciel utilise plus de 7 000 combinaisons de noms d'utilisateurs/mots de passe pour l'attaque en force brute d'un serveur SSH publiquement accessible. GoScanSSH semble cibler les dispositifs Linux avec des identifiants faibles ou par défaut, en se focalisant sur les noms d'utilisateurs suivants pour s’authentifier sur les serveurs SSH : admin, guest, oracle, osmc, pi, root, test, ubnt, ubuntu et user.
-Ceux-ci et d'autres combinaisons d'identifiants ciblent des objectifs spécifiques, tels que les dispositifs et systèmes suivants : Raspberry Pi, Open Embedded Linux Entertainment Center (OpenELEC), Open Source Media Center (OSMC), produits Ubiquiti pour la gestion de réseau, iPhones désimlockés, téléphones PolyCom SIP, dispositifs Huawei et systèmes Asterisk.
+Ceux-ci et d'autres combinaisons d'identifiants ciblent des objectifs spécifiques, tels que les dispositifs et systèmes suivants : Raspberry Pi, Open Embedded Linux Entertainment Center (OpenELEC), Open Source Media Center (OSMC), produits Ubiquity pour la gestion de réseau, iPhones désimlockés, téléphones PolyCom SIP, dispositifs Huawei et systèmes Asterisk.
 Une fois le dispositif infecté, le maliciel détermine la puissance du système infecté et obtient un identificateur unique. Les résultats sont envoyé à un serveur C2 par un accès via le service proxy Tor2Web « en vue de rendre plus difficile la traçage de l'infrastructure contrôlée par l'assaillant et plus résistante aux démantèlements. »
-Les chercheurs ont déterminés que l'attaque était en cours depuis au moins neuf mois - depuis juin 2017 - et a au moins 250 domaines : « Le domaine C2 avec le plus large nombre de requêtes de résolution a été vu 8 579 fois. »
+Les chercheurs ont déterminé que l'attaque est en cours depuis au moins neuf mois, depuis juin 2017, et a au moins 250 domaines : « Le domaine C2 avec le plus large nombre de requêtes de résolution a été vu 8 579 fois. »
 Le maliciel GoScanSSH recherche d'autres serveurs SSH vulnérables visibles sur l'Internet qui pourraient être infectés, mais il reste à l'écart des systèmes militaires ou gouvernementaux.
@@ Ligne 824: / Ligne 832: @@
 Source: http://news.softpedia.com/news/after-meltdown-and-spectre-intel-cpus-are-now-vulnerable-to-branchscope-attacks-520433.shtml**
-Après Meltdown et Spectre, Les CPU Intel sont vulnérables aux attaques de BranchScope
+Après Meltdown et Spectre, Les CPU d'Intel sont vulnérables aux attaques de BranchScope
-Qu'est-ce que BranchScope ? C'est une nouvelle attaque par canal auxiliaire découverte par quatre chercheurs en sécurité du Collège William et Mary, de l'université Carnegie Mellon au Qatar, de l'université Riverside de Californie et de l'université de Binghamton, qui pourrait affecter les dispositifs propulsés par les processeurs Intel et qui serait insensible aux réductions des risques Meltdown et Spectre.
+Qu'est-ce que BranchScope ? C'est une nouvelle attaque par canal auxiliaire découverte par quatre chercheurs en sécurité de l'université William et Mary, de l'université Carnegie Mellon au Qatar, de l'université Riverside de Californie et de l'université de Binghamton, qui pourrait affecter les dispositifs propulsés par les processeurs Intel et qui serait insensible aux réductions des risques Meltdown et Spectre.
-D'après leur papier, même si elles sont un peu plus sophistiquées, les attaques de BranchScope peuvent faire les mêmes dommages que les failles Meltdown et Spectre, du fait qu'un assaillant peut exploiter la vulnérabilité de sécurité pour retrouver des données sensibles sur le système non corrigé, y compris des mots de passe et des clés de cryptage, en manipulant le prédicteur de branche bidirectionnel partagé.
+D'après leur papier, même si elles sont un peu plus sophistiquées, les attaques de BranchScope peuvent faire les mêmes dommages que les failles Meltdown et Spectre, du fait qu'un assaillant peut exploiter la vulnérabilité de sécurité pour recupérer des données sensibles sur le système non corrigé, y compris des mots de passe et des clés de cryptage, en manipulant le prédicteur de branche bidirectionnel partagé.
-Les chercheurs ont démontré l'attaque de BranchScope sur trois familles de processeurs Intel x86_64 (64-bit) Core i 5 et Core i7 récents, comprenant Sandy Bridge, Haswell et Skylake. La pire part de ces attaques est que BranchScope peut être étendu, offrant aux assaillants des outils supplémentaires pour réaliser des attaques plus sophistiquées et plus flexibles qui ciblent même les applications tournant à l'intérieur des enclaves SGX (Software Guard Extensions - Extensions de protection des logiciels) d'Intel.
+Les chercheurs ont démontré l'attaque de BranchScope sur trois familles de processeurs Intel x86_64 (64-bit) Core i 5 et Core i7 récents, comprenant Sandy Bridge, Haswell et Skylake. Encore pire, c'est que BranchScope peut être étendu, offrant aux assaillants des outils supplémentaires pour réaliser des attaques plus sophistiquées et plus flexibles qui ciblent même les applications tournant à l'intérieur des enclaves SGX (Software Guard Extensions - Extensions de protection des logiciels) d'Intel.
-Dans leur article, qui vaut coup d'être lu si vous voulez apprendre tout ce qu'il faut savoir sur la vulnérabilité BranchScope, les chercheurs ont proposés des réductions de risques basées sur le logiciel et sur le matériel contre les attaques BranchScope. Par conséquent, nous attendons d'Intel qu'il publie des mises à jour des microcodes de ses processeurs corrigeant pleinement la vulnérabilité BranchScope ; aussi, assurez-vous de maintenir vos systèmes toujours à jour.
+Dans leur article, qui vaut le coup d'être lu si vous voulez apprendre tout ce qu'il faut savoir sur la vulnérabilité BranchScope, les chercheurs ont proposé des réductions de risques basées sur le logiciel et sur le matériel contre les attaques BranchScope. Par conséquent, nous attendons d'Intel qu'il publie des mises à jour des microcodes de ses processeurs, corrigeant pleinement la vulnérabilité BranchScope ; aussi, assurez-vous de maintenir vos systèmes constamment à jour.
 Source : http://news.softpedia.com/news/after-meltdown-and-spectre-intel-cpus-are-now-vulnerable-to-branchscope-attacks-520433.shtml
@@ Ligne 857: / Ligne 865: @@
 Une nouvelle extension de Firefox construit un mur autour de Facebook
-Mardi, Mozilla a annoncé Facebook Container (le conteneur de Facebook), une extension du navigateur Firefox qui est conçu pour séparer les activités des utilisateurs sur Facebook de leurs autres activités sut le Web, limitant la possibilité pour Facebook de les pister et de ponctionner des données personnelles.
+Mardi, Mozilla a annoncé Facebook Container (le conteneur de Facebook), une extension du navigateur Firefox qui est conçu pour séparer les activités des utilisateurs sur Facebook de leurs autres activités sur le Web, limitant la possibilité pour Facebook de les pister et de ponctionner des données personnelles.
-Mozilla s'est récemment engagé dans une stratégie agressive pour contrer la politique de gestion des données de Facebook que beaucoup voit comme intrusive.
+Mozilla s'est récemment engagé dans une stratégie agressive pour contrer la politique de gestion des données de Facebook que beaucoup voient comme intrusive.
-L'extension est le résultat de plus de deux ans de recherche pour développer une expérience de navigation plus privative, d'après Mozilla. Cependant, l'organisation a accéléré son développement après que la scandale de Cambridge Analytica a été mis en lumière.
+L'extension est le résultat de plus de deux ans de recherche pour développer une expérience de navigation plus privative, d'après Mozilla. Cependant, l'organisation a accéléré son développement après la révélation du scandale de Cambridge Analytica.
-Toutefois, l'extension de Firefox n'affecte le type d'accès aux données et les activités d'analyse associées à la controverse de Cambridge Analytica.
+Toutefois, selon l'organisation, l'extension de Firefox n'affecte pas le type d'accès aux données et les activités d'analyse associées à la controverse de Cambridge Analytica.
 L'extension de navigateur Firefox fonctionne en isolant l'identité de l'utilisateur dans un conteneur séparé, a expliqué Mozilla.
-Mozilla ne collecte pas de données des clients qui utilisent le Facebook Container -- elle trace comment l'extension est installée et enlevée.
+Mozilla ne collecte pas de données des clients qui utilisent le Facebook Container - elle ne trace que la fréquence de l'installation et de la suppression de l'extension.
-L'installation de l'extension consiste à retirer les cookies Facebbok de l'utilisateur et à se délogger de Facebook. La fois suivante où l'utilisateur ouvre Facebook, un onglet de couleur bleue sera chargé où l'utilisateur pourra naviguer sur le site comme d'habitude. Si l'utilisateur clique sur un lien hors Facebook, ce site s'ouvrira à l'extérieur du conteneur.
+L'installation de l'extension entraîne l'élimination des cookies Facebook de l'utilisateur et sa déconnexion. La fois suivante où l'utilisateur ouvre Facebook, un onglet de couleur bleue sera chargé où l'utilisateur pourra naviguer sur le site comme d'habitude. Si l'utilisateur clique sur un lien hors Facebook, ce site s'ouvrira à l'extérieur du conteneur.
 Source : https://www.linuxinsider.com/story/New-Firefox-Extension-Builds-a-Wall-Around-Facebook-85233.html