| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente |
| issue136:actus [2018/09/20 13:18] – [11] auntiee | issue136:actus [2018/09/24 20:47] (Version actuelle) – [14] christo.2so |
|---|
| La mise à jour tant attendue du pilote AMDGPU-PRO 18.30 pour le paquet des pilotes graphiques AMD pour Linux est enfin sortie, avec une option d'installation des pilotes pour, à la fois, les modules des pilotes « entièrement libres » et fermés/propriétaires. | La mise à jour tant attendue du pilote AMDGPU-PRO 18.30 pour le paquet des pilotes graphiques AMD pour Linux est enfin sortie, avec une option d'installation des pilotes pour, à la fois, les modules des pilotes « entièrement libres » et fermés/propriétaires. |
| |
| Ce qui est génial à propos de cette mise à jour du paquet de pilotes est qu'il est supporté dans le dernier Ubuntu 18.04.1 LTS comme dans Ubuntu 16.04.5 et respectivement dans RHEL/CentOS 6.10 et 7.5 pour leurs cibles de support d'Entreprise Linux. | Ce qui est génial à propos de cette mise à jour du paquet de pilotes est qu'il est supporté dans le dernier Ubuntu 18.04.1 LTS comme dans Ubuntu 16.04.5 et respectivement dans RHEL/CentOS 6.10 et 7.5 pour leurs cibles de support d'entreprise Linux. |
| |
| Certaines des nouvelles fonctionnalités de cette mise à jour du paquet du pilote AMDGPU-PRO 18.30 comprennent le support du dernier Radeon Pro WX 8200, une fonctionnalité dans le style de WattMan qui utilise les nouvelles interfaces basées sur la ligne de commande, les mises à jour des installations de RHEL/CentOS et certaines nouvelles instructions d'installation pour les utilisateurs. | Certaines des nouvelles fonctionnalités de cette mise à jour du paquet du pilote AMDGPU-PRO 18.30 comprennent le support du dernier Radeon Pro WX 8200, une fonctionnalité dans le style de WattMan qui utilise les nouvelles interfaces basées sur la ligne de commande, les mises à jour des installations de RHEL/CentOS et certaines nouvelles instructions d'installation pour les utilisateurs. |
| Source: https://news.softpedia.com/news/debian-gnu-linux-9-stretch-receives-l1-terminal-fault-mitigations-update-now-522361.shtml** | Source: https://news.softpedia.com/news/debian-gnu-linux-9-stretch-receives-l1-terminal-fault-mitigations-update-now-522361.shtml** |
| |
| Debian GNU/Linux 9 « Stretch » a reçu des atténuations de L1 Terminal Fault, à mettre à jour maintenant | Debian GNU/Linux 9 «Stretch» reçoit les correctifs de défaillance du terminal L1, à mettre à jour dès maintenant. |
| |
| D'après la note de sécurité publiée lundi, la nouvelle mise à jour de sécurité du noyau résout les deux vulnérabilités CVE-2018-3620 et CVE-2018-3646, connues sous les noms L1 Terminal Fault (L1TF) ou Foreshadow. Ces vulnérabilités ont un impact sur les systèmes normaux, tout comme sur les systèmes d'exploitation virtualisés, permettant à un assaillant local de dévoiler des informations sensibles de l'OS hôte ou des invités éventuels. | D'après la note de sécurité publiée lundi, la nouvelle mise à jour de sécurité du noyau résout les deux vulnérabilités CVE-2018-3620 et CVE-2018-3646, connues sous les noms L1 Terminal Fault (L1TF) ou Foreshadow. Ces vulnérabilités ont un impact sur les systèmes normaux, tout comme sur les systèmes d'exploitation virtualisés, permettant à un assaillant local de dévoiler des informations sensibles de l'OS hôte ou des invités éventuels. |
| La mise à jour de sécurité du noyau résolvait les deux vulnérabilités L1 Terminal Fault ainsi que deux autres failles de sécurité (CVE-2018-5390 and CVE-2018-5391), qui pouvaient permettre à des assaillants à distance de causer un déni de service, découvertes par Juha-Matti Tilli dans les implémentations de TCP and IP du noyau Linux. | La mise à jour de sécurité du noyau résolvait les deux vulnérabilités L1 Terminal Fault ainsi que deux autres failles de sécurité (CVE-2018-5390 and CVE-2018-5391), qui pouvaient permettre à des assaillants à distance de causer un déni de service, découvertes par Juha-Matti Tilli dans les implémentations de TCP and IP du noyau Linux. |
| |
| Malheureusement, sur les systèmes Ubuntu 14.04 LTS (Trusty Tahr), les utilisateurs ont fait savoir que les solutions introduisaient aussi une régression dans les paquets du noyau Linux, qui pouvait causer un « kernel panic » (plantage total) pour certains utilisateurs qui démarraient l'OS dans certains environnements de bureau. | Malheureusement, sur les systèmes Ubuntu 14.04 LTS (Trusty Tahr), les utilisateurs ont fait savoir que les solutions introduisaient aussi une régression dans les paquets du noyau Linux, qui pouvait causer un « kernel panic » (plantage total) pour certains utilisateurs qui démarraient l'OS avec certains environnements de bureau. |
| |
| La régression semble empêcher aussi le démarrage d'applications en Java sur les systèmes Ubuntu 14.04 LTS ; aussi, Canonical a résolu le problème et publié une nouvelle version du noyau, encourageant tous les utilisateurs de mettre à jour leurs installations dès que possible. | La régression semble empêcher aussi le démarrage d'applications en Java sur les systèmes Ubuntu 14.04 LTS ; aussi, Canonical a résolu le problème et publié une nouvelle version du noyau, encourageant tous les utilisateurs de mettre à jour leurs installations dès que possible. |
| Les applications traditionnelles basées sur Debian, comme Ubuntu, s'appuient sur apt. Fedora utilise yum. Et ainsi de suite. Très souvent, vous pouvez trouvez des programmes populaires comme Firefox, LibreOffice et GIMP sur chaque plateforme. Mais les développeurs doivent compiler leurs logiciels pour chaque plateforme. Et, ensuite, quand vous installez l'application, vous devez éventuellement télécharger un tas d'autres programmes associés ou « dépendances ». | Les applications traditionnelles basées sur Debian, comme Ubuntu, s'appuient sur apt. Fedora utilise yum. Et ainsi de suite. Très souvent, vous pouvez trouvez des programmes populaires comme Firefox, LibreOffice et GIMP sur chaque plateforme. Mais les développeurs doivent compiler leurs logiciels pour chaque plateforme. Et, ensuite, quand vous installez l'application, vous devez éventuellement télécharger un tas d'autres programmes associés ou « dépendances ». |
| |
| Au cours des années récentes, nous avons vu quelques efforts pour simplifier les choses en offrant aux développeurs une option construire-une-fois-distribuer-partout tout en fournissant aux utilisateurs un seul fichier contenant tout ce qui est nécessaire pour faire tourner l'appli. | Au cours des dernières années, nous avons vu quelques efforts pour simplifier les choses en offrant aux développeurs une option construire-une-fois-distribuer-partout tout en fournissant aux utilisateurs un seul fichier contenant tout ce qui est nécessaire pour faire tourner l'appli. |
| |
| Ubuntu a conçu sa propre solution appelée Snappy et, depuis quelques années, Snaps sont disponibles aussi pour d'autres systèmes d'exploitation. | Ubuntu a conçu sa propre solution appelée Snappy et, depuis quelques années, Snaps sont disponibles aussi pour d'autres systèmes d'exploitation. |
| La bêta de Red Hat Enterprise Linux 7.6 est sortie maintenant | La bêta de Red Hat Enterprise Linux 7.6 est sortie maintenant |
| |
| Je l'avais déjà dit. Je le répéterai : Red Hat, non content d'être une puissance de Linux, veut être une locomotive de l'informatique dans le nuage. Vous voulez une preuve ? Ne regardez pas plus loin que dans la toute nouvelle bêta de Red Hat Enterprise Linux (RHEL) 7.6. | Je l'ai déjà dit. Je le répéterai : Non content d'être une puissance de Linux, Red Hat veut être une locomotive de l'informatique dans le nuage. Vous voulez une preuve ? Ne regardez pas plus loin que dans la toute nouvelle bêta de Red Hat Enterprise Linux (RHEL) 7.6. |
| |
| Bien sûr, vous verrez des améliorations liées à la sécurité. Celles-ci incluent une bibliothèque GnuTLS améliorée avec le support du Hardware Security Module (HSM - Module de sécurité matériel), un OpenSSL renforcé pour les « mainframes » (gros ordinateurs de calcul), et des améliorations du pare-feu nftables. En plus, RHEL 7.6 intègre le Berkeley Packet Filter (eBPF - Filtre de paquets de Berkeley) étendu pour fournir une mécanisme plus sécurisé et plus efficace pour surveiller l'activité du noyau Linux. Dans les versions futures, ceci permettra une surveillance améliorée de la performance et des outils de traçage du réseau. | Bien sûr, vous verrez des améliorations liées à la sécurité. Celles-ci incluent une bibliothèque GnuTLS améliorée avec le support du Hardware Security Module (HSM - Module de sécurité matériel), un OpenSSL renforcé pour les « mainframes » (gros ordinateurs de calcul), et des améliorations du pare-feu nftables. En plus, RHEL 7.6 intègre le Berkeley Packet Filter (eBPF - Filtre de paquets de Berkeley) étendu pour fournir un mécanisme plus sécurisé et plus efficace pour surveiller l'activité du noyau Linux. Dans les versions futures, ceci permettra une surveillance améliorée de la performance et des outils de traçage du réseau. |
| |
| Mais les vrais changements sont pour l'amélioration de RHEL lors des déploiements dans les nuages hybrides. Par exemple, 7.6 utilise les modules matériels Trusted Platform Module (TPM - Module de plateforme de confiance) 2.0 pour activer la Network Bound Disk Encryption (NBDE - Chiffrage du disque liée au réseau) pour fournir deux couches de fonctionnalités de sécurité pour les opérations dans le nuage : le mécanisme basé sur le réseau travaille dans le nuage, alors que le TPM sur site aide à conserver plus sûrement les informations sur les disques. | Mais les vrais changements sont faits pour améliorer RHEL lors des déploiements dans les nuages hybrides. Par exemple, la 7.6 utilise les modules matériels Trusted Platform Module (TPM - Module de plateforme de confiance) 2.0 pour activer la Network Bound Disk Encryption (NBDE - Chiffrage du disque liée au réseau) pour fournir deux couches de fonctionnalités de sécurité pour les opérations hybrides dans le nuage : le mécanisme basé sur le réseau travaille dans le nuage, alors que le TPM sur site aide à conserver plus sûrement les informations sur les disques. |
| |
| RHEL 7.6 introduit Podman. C'est une partie du kit d'outils pour conteneur léger de Red Hat. Il ajoute des fonctionnalités de sécurité de niveau professionnel aux conteneurs. Podman conplète Buildah et Skpeo en permettant aux utilisateurs de lancer, de construire et de partager des conteneurs en utilisant le shell Bash. Il peut aussi fonctionner avec CRI-O, un module d'exécution léger pour les conteneurs Kubernetes. | RHEL 7.6 introduit Podman. C'est une partie du kit d'outils pour conteneur léger de Red Hat. Il ajoute des fonctionnalités de sécurité de niveau professionnel aux conteneurs. Podman conplète Buildah et Skopeo en permettant aux utilisateurs de lancer, de construire et de partager des conteneurs en utilisant le shell Bash. Il peut aussi fonctionner avec CRI-O, un module d'exécution léger pour les conteneurs Kubernetes. |
| |
| Source : https://www.zdnet.com/article/red-hat-enterprise-linux-7-6-beta-is-out-now/ | Source : https://www.zdnet.com/article/red-hat-enterprise-linux-7-6-beta-is-out-now/ |
| Les dernières tablettes de Lenovo incluent un modèle Android Go pour 70 $ | Les dernières tablettes de Lenovo incluent un modèle Android Go pour 70 $ |
| |
| Android Go n'est pas que pour les smartphones d'entrée de gamme. Lenovo rafraîchit sa ligne de tablettes Android et la pièce maîtresse est sans conteste la Tab E7 (ci-dessus), un modèle de très bas de gamme pour ceux qui ne veulent que les fonctions de base. L'ardoise de 7 pouces n'impressionnera pas les gens avec son écran de 1 024 x 600, son processeur Mediatek de 1,3 GHz, ses 1 Go de RAM, son stockage extensible de 16 Go et son temps de lecture des vidéos de 5 heures. Cependant, l'édition Andriod Oreo Go devrait l'aider à faire mieux que les autres tablettes de ce niveau -- et le prix catalogue de 70 $ en fait une option tentante si vous voulez seulement un lecteur de e-books ou pour Netflix sans fioritures. Elle sera une exclusivité pour Wallmart quand elle sera livrée en octobre, et son équivalent en 10 pouces, la Tab E10, arrivera dans le même temps, offrant un Snapdragon 210 plus rapide et un écran 1200 x 800 pour 130 $. | Android Go n'est pas que pour les smartphones d'entrée de gamme. Lenovo rafraîchit sa ligne de tablettes Android et la pièce maîtresse est sans conteste la Tab E7, un modèle de très bas de gamme pour ceux qui ne veulent que les fonctions de base. L'ardoise de 7 pouces n'impressionnera pas les gens avec son écran de 1 024 x 600, son processeur Mediatek de 1,3 GHz, ses 1 Go de RAM, son stockage extensible de 16 Go et son temps de lecture des vidéos de 5 heures. Cependant, l'édition Android Oreo Go devrait l'aider à faire mieux que les autres tablettes de ce niveau, et le prix catalogue de 70 $ en fait une option tentante si vous voulez seulement un lecteur de e-books ou une visionneuse de Netflix sans fioritures. Elle sera une exclusivité pour Walmart lors de sa livraison en octobre, et son équivalent en 10 pouces, la Tab E10, arrivera en même temps, offrant un Snapdragon 210 plus rapide et un écran 1200 x 800 pour 130 $. |
| |
| D'autres tablettes sont plus conventionnelles, mais merci si vous attendez que Lenovo mette à jour sa ligne de tablettes mobiles qui vieillit rapidement. La Tab E8 passe à un plus joli écran de 1280 x 800 et elle est disponible maintenant chez Wallmart pour un 100 $ pas trop déraisonnable. Et vous ne devriez pas rester scotché aux seuls modèles bon marché. La Tab E10 de milieu de gamme dispose d'un écran de 1920 x 1200 et un processeur Snapdragon 450, alors que les rois du film voudront les voir sur le Tab P10 à quatre haut-parleurs. Cependant, vous devrez être patient si vous voulez ces deux dernières - elles n'arriveront pas avant l'hiver et Lenovo n'a pas fourni de prix. | D'autres tablettes sont plus conventionnelles, mais bienvenues si vous attendiez que Lenovo mette à jour sa ligne de tablettes mobiles qui vieillit rapidement. La Tab E8 passe à un plus joli écran de 1280 x 800 et elle est disponible maintenant chez Walmart pour un 100 $ pas trop déraisonnable. Et vous n'aurez pas à rester scotché aux seuls modèles bon marché. La Tab M10 de milieu de gamme dispose d'un écran de 1920 x 1200 et un processeur Snapdragon 450, alors que les passionnés du film voudront les voir sur le Tab P10 à quatre haut-parleurs. Cependant, vous devrez être patient si vous voulez ces deux dernières - elles n'arriveront pas avant l'hiver et Lenovo n'a pas fourni de prix. |
| |
| Source : https://www.engadget.com/2018/08/23/lenovo-android-tablets-2018/?guccounter=1 | Source : https://www.engadget.com/2018/08/23/lenovo-android-tablets-2018/?guccounter=1 |
| Source: https://news.softpedia.com/news/ubuntu-touch-ota-4-released-for-ubuntu-phones-finally-based-on-ubuntu-16-04-lts-522382.shtml** | Source: https://news.softpedia.com/news/ubuntu-touch-ota-4-released-for-ubuntu-phones-finally-based-on-ubuntu-16-04-lts-522382.shtml** |
| |
| UBPorts publie l'OTA-4 d'Ubuntu Touch pour les téléphones Ubuntu, basée sur Ubuntu 16.04 LTS | UBPorts publie l'OTA-4 d'Ubuntu Touch basé sur Ubuntu 16.04 LTS pour les téléphones Ubuntu |
| |
| L'OTA-4 d'Ubuntu Touch est la première publication à être basée sur la série du système d'exploitation Ubuntu 16.04 LTS (Xenial Xerus), ce qui signifie qu'elle inclut des composants plus récents et plus à jour que dans les publications précédentes, qui étaient basées sur la série du système d'exploitation Ubuntu 15.04 (Vivid Velvet), plus ancienne et dévaluée. | L'OTA-4 d'Ubuntu Touch est la première publication à être basée sur la série du système d'exploitation Ubuntu 16.04 LTS (Xenial Xerus), ce qui signifie qu'elle inclut des composants plus récents et plus à jour que dans les publications précédentes, qui étaient basées sur la série du système d'exploitation Ubuntu 15.04 (Vivid Velvet), plus ancienne et dévaluée. |
| |
| Par conséquent, les utilisateurs de téléphones Ubuntu qui ont un dispositif supporté (voir ci-dessous la liste des appareils supportés) feront tourner maintenant un OS mobile Ubuntu Touch nettement amélioré qui utilise les technologies récentes, telles que le framework d'applications Qt 5.9 à support à long terme, qui fournit des améliorations de performance et des nouvelles fonctionnalités. | Par conséquent, les utilisateurs de téléphones Ubuntu qui ont un dispositif supporté feront tourner maintenant un OS mobile Ubuntu Touch nettement amélioré qui utilise les technologies récentes, telles que le framework d'applications Qt 5.9 à support à long terme, qui fournit des améliorations de performance et des nouvelles fonctionnalités. |
| |
| En dehors du fait d'être basé sur Ubuntu 16.04 LTS, l'OTA-4 d'Ubuntu Touch comprend un firmware à jour pour les différents dispositifs supportés, des fonctionnalités nouvelles d'économie d'énergie, un nouvel assistant de montée de version pour aider les utilisateurs à paramétrer leurs appareils sur la base d'Ubuntu 16.04, une nouvelle option pour permettre aux utilisateurs de régler manuellement l'opacité de l'arrière-plan du dash tout comme une nouvelle option qui permet aux utilisateurs de demander la version de bureau d'un site Web. | En dehors du fait d'être basé sur Ubuntu 16.04 LTS, l'OTA-4 d'Ubuntu Touch comprend un firmware à jour pour les différents dispositifs supportés, des fonctionnalités nouvelles d'économie d'énergie, un nouvel assistant de montée de version pour aider les utilisateurs à paramétrer leurs appareils sur la base d'Ubuntu 16.04, une nouvelle option pour permettre aux utilisateurs de régler manuellement l'opacité de l'arrière-plan du dash tout comme une nouvelle option qui permet aux utilisateurs de demander la version de bureau d'un site Web. |
| |
| L'OTA-4 d'Ubuntu Touch ajoute aussi une nouvelle disposition du clavier pour le bulgare, le turc et suisse francophone, une nouvelle page d'accueil du moteur de recherche et une numérotation cohérente des publications entre les dispositifs pour tous les canaux d'Ubuntu Touch. | L'OTA-4 d'Ubuntu Touch ajoute aussi une nouvelle disposition du clavier pour le bulgare, le turc et le suisse francophone, une nouvelle page d'accueil du moteur de recherche et une numérotation cohérente des publications entre les dispositifs pour tous les canaux d'Ubuntu Touch. |
| |
| Source : https://news.softpedia.com/news/ubuntu-touch-ota-4-released-for-ubuntu-phones-finally-based-on-ubuntu-16-04-lts-522382.shtml | Source : https://news.softpedia.com/news/ubuntu-touch-ota-4-released-for-ubuntu-phones-finally-based-on-ubuntu-16-04-lts-522382.shtml |
| L'OS de hackage éthique Kali Linux 2018.3 ajoute la recherche sur iOs et un outil de test de pénétration | L'OS de hackage éthique Kali Linux 2018.3 ajoute la recherche sur iOs et un outil de test de pénétration |
| |
| Propulsé par la série 4.17 du noyau Linux, Kali Linux 2018.3 ajoute plus de solutions contre les dernières vulnérabilités de sécurité Spectre et Meltdown, une meilleure gestion de l'alimentation, un support amélioré des GPU (processeurs graphiques) et beaucoup d'outils de test de pénétration et de hackage mis à jour, comprenant Aircrack-ng, Burp Suite, OpenVAS, Wifite et WPScan. Un état complet des changements avec toutes les résolutions de problèmes et les mises à jour est disponible ici : https://bugs.kali.org/changelog_page.php | Propulsé par la série 4.17 du noyau Linux, Kali Linux 2018.3 ajoute plus de solutions contre les dernières vulnérabilités de sécurité Spectre et Meltdown, une meilleure gestion de l'alimentation, un support amélioré des GPU (processeurs graphiques) et beaucoup d'outils de test de pénétration et de hackage mis à jour, notamment Aircrack-ng, Burp Suite, OpenVAS, Wifite et WPScan. Un état complet des changements avec toutes les résolutions de problèmes et les mises à jour est disponible ici : https://bugs.kali.org/changelog_page.php |
| |
| « Une nouvelle édition du Hacker Summer Camp s'est déroulée. Nous avons passé d'excellents moments à rencontrer nos utilisateurs, nouveaux et anciens, particulièrement nos « Dojos » de Black Hat et DEF CON, » a écrit l'équipe de la Sécurité Offensive. « Maintenant que chacun est rentré chez lui, c'est le moment de publier notre troisième version de Kali pour 2018, qui est disponible immédiatement au téléchargement. » | « Une nouvelle édition du Hacker Summer Camp s'est déroulée. Nous avons passé d'excellents moments à rencontrer nos utilisateurs, nouveaux et anciens, particulièrement nos "Dojos" de Black Hat et DEF CON », a écrit l'équipe de la Sécurité Offensive. « Maintenant que chacun est rentré chez soi, c'est le moment de publier notre troisième version de Kali pour 2018, qui est disponible immédiatement au téléchargement. » |
| |
| Une des nouvelles fonctionnalités les plus sympas de la publication Kali Linux 2018.3 est un nouvel outil de test de pénétration appelé idb, que les hackeurs ou chasseurs d'erreurs peuvent utiliser pour leurs tests de recherche et de pénétration sur le système d'exploitation mobile iOS d'Apple. Sont aussi nouveaux les outils Kerberos pour la validation de Kerberos et le framework DataSploit OSINT pour l'exécution de diverses opérations de reconnaissance. | Une des nouvelles fonctionnalités les plus sympas de la publication Kali Linux 2018.3 est un nouvel outil de test de pénétration appelé idb, que les hackeurs ou chasseurs d'erreurs peuvent utiliser pour leurs tests de recherche et de pénétration sur le système d'exploitation mobile iOS d'Apple. Sont aussi nouveaux les outils Kerberoast pour l'évaluation de Kerberos et le framework DataSploit OSINT pour l'exécution de diverses opérations de reconnaissance. |
| |
| Kali Linux 2018.3 inclut aussi les outils GDB - PEDA (Python Exploit Development Assistance for GDB - Assistance au développement d'exploit en Python pour GB). | Kali Linux 2018.3 inclut aussi les outils GDB - PEDA (Python Exploit Development Assistance for GDB - Assistance au développement d'exploit en Python pour GDB). |
| |
| Source : https://news.softpedia.com/news/kali-linux-2018-3-ethical-hacking-os-adds-ios-research-penetration-testing-tool-522401.shtml | Source : https://news.softpedia.com/news/kali-linux-2018-3-ethical-hacking-os-adds-ios-research-penetration-testing-tool-522401.shtml |
| Le nom de cette fonctionnalité est Bubblewrap, et c'est un environnement de bac à sable que le projet GNOME a ajouté pour sécuriser les analyseurs de vignettes de GNOME en juillet 2017, lors de la publication de GNOME 3.26. | Le nom de cette fonctionnalité est Bubblewrap, et c'est un environnement de bac à sable que le projet GNOME a ajouté pour sécuriser les analyseurs de vignettes de GNOME en juillet 2017, lors de la publication de GNOME 3.26. |
| |
| Les analyseurs de vignettes sont des scripts qui lisent les fichiers d'un répertoire et créent des images réduites (vignettes) pour une utilisation dans les environnements de bureau Linux GNOME, KDE et autres. | Les analyseurs de vignettes sont des scripts qui lisent les fichiers d'un répertoire et créent des images réduites (vignettes) pour une utilisation dans les environnements de bureau Linux : GNOME, KDE et autres. |
| |
| Cette opération a lieu chaque fois qu'un utilisateur navigue dans les dossiers et que l'OS a besoin d'afficher des vignettes des fichiers contenus. | Cette opération a lieu chaque fois qu'un utilisateur navigue dans les dossiers et que l'OS a besoin d'afficher des vignettes des fichiers contenus. |
| |
| Dans les années récentes, les chercheurs en sécurité ont prouvé que l'analyse des vignettes peut être un vecteur d'attaque quand les pirates trompent un utilisateur lors du téléchargement d'un fichier piégé sur leur bureau, lequel est ensuite exécuté par l'analyseur de vignettes. | Ces dernières années, les chercheurs en sécurité ont prouvé que l'analyse des vignettes peut être un vecteur d'attaque quand les pirates trompent un utilisateur en lui faisant télécharger un fichier piégé sur son bureau, lequel est ensuite exécuté par l'analyseur de vignettes. |
| |
| C'est pour cette raison que l'équipe de GNOME a ajouté l'an dernier les bacs à sable Bubblewrap dans tous les scripts des analyseurs de vignettes. | C'est pour cette raison que l'équipe de GNOME a ajouté l'an dernier les bacs à sable Bubblewrap dans tous les scripts des analyseurs de vignettes. |
| |
| Mais d'après le chercheur en sécurité et journaliste Hanno Boeck, le système d'exploitation Ubuntu désactive le support de Bubblewrap à l'intérieur de GNOME dans toutes les versions récentes de l'OS. | Mais, d'après le chercheur en sécurité et journaliste Hanno Boeck, le système d'exploitation Ubuntu désactive le support de Bubblewrap à l'intérieur de GNOME dans toutes les versions récentes de l'OS. |
| |
| Par ailleurs, le chercheur en sécurité de Google Tavis Ormandy a aussi découvert que les bacs à sable Bubblewrap de GNOME manquent aussi dans la version par défaut de CentOS 7.x. | Par ailleurs, le chercheur en sécurité de Google Tavis Ormandy a aussi découvert que les bacs à sable Bubblewrap de GNOME manquent aussi dans la version par défaut de CentOS 7.x. |
| L'OS d'anonymat Tails 3.9 arrive le 5 septembre avec un support pour TrueCrypt et VeraCrypt | L'OS d'anonymat Tails 3.9 arrive le 5 septembre avec un support pour TrueCrypt et VeraCrypt |
| |
| Le système d'exploitation Tails basé sur Linux rendra disponible une nouvelle version au début du mois prochain qui apportera des technologies très avancées ainsi que les mises à jour logicielles les plus récentes et les meilleures. | Le système d'exploitation Tails basé sur Linux aura une nouvelle version au début du mois prochain ; celle-ci apportera des technologies très attendues ainsi que les mises à jour logicielles les plus récentes et les meilleures. |
| |
| Comme nous nous en sommes fait l'écho il y a quelques semaines, les développeurs de Tails ont prévu d'implémenter le support pour l'ouverture des disques chiffrés avec VeraCrypt dans l'environnement de bureau GNOME qui est utilisé par défaut dans Tails. | Comme nous nous en sommes fait l'écho il y a quelques semaines, les développeurs de Tails ont prévu d'implémenter le support pour l'ouverture des disques chiffrés avec VeraCrypt dans l'environnement de bureau GNOME qui est utilisé par défaut dans Tails. |
| |
| Tails 3.9 clame qu'elle est la première publication à délivrer un support pour VeraCrypt, mais il semble qu'il y aura aussi un support pour l'ouverture des volumes chiffrés avec TrueCrypt, directement à partir du bureau GNOME. De plus, cette publication intégrera la fonctionnalité « Additional Software Packages » (Paquets logiciels additionnels) dans le bureau. | Tails 3.9 sera sans doute la première publication à incorporer un support pour VeraCrypt, mais il semble qu'il y aura aussi un support pour l'ouverture des volumes chiffrés avec TrueCrypt, directement à partir du bureau GNOME. De plus, cette publication intégrera la fonctionnalité « Additional Software Packages » (Paquets logiciels additionnels) dans le bureau. |
| |
| Elle promet aussi de retravailler l'interface du dialogue « Configure Persistent Volume » (Configurer un volume persistant) et d'apporter les dernières mises à jour des logiciels, comprenant le navigateur Web anonyme TOR Browser 8.0 basé sur Mozilla Firefox 60 ESR, le client/serveur Tor 0.3.4.6 pour accéder au réseau anonyme Tor, tout comme le client de messagerie et de mails Mozilla Thunderbird 60. | Elle promet aussi de retravailler l'interface du dialogue « Configure Persistent Volume » (Configurer un volume persistant) et d'apporter les dernières mises à jour des logiciels, comprenant le navigateur Web anonyme TOR Browser 8.0 basé sur Mozilla Firefox 60 ESR, le client/serveur Tor 0.3.4.6 pour accéder au réseau anonyme Tor, tout comme le client de messagerie et de mails Mozilla Thunderbird 60. |
| |
| Tails 3.9 apparaît comme l'une des dernières publications à être livrée avec le lecteur d'actualités Liferea, qui sera enlevé des images d'installation par défaut fin 2018, du fait de problèmes de sécurité. Comme tel, les utilisateurs sont invités instamment à commencer à migrer leurs nouvelles agrégées vers Mozilla Thunderbird une fois que Tails 3.9 sera sorti. | Tails 3.9 apparaît comme l'une des dernières publications à être livrée avec le lecteur d'actualités Liferea, qui sera enlevé des images d'installation par défaut fin 2018, du fait de problèmes de sécurité. Ainsi, les utilisateurs sont invités instamment à commencer à migrer leurs nouvelles agrégées vers Mozilla Thunderbird une fois que Tails 3.9 sera sorti. |
| |
| La publication finale du prochain système d'exploitation Tails 3.9 sera dans les bacs tôt le mois prochain, le 5 septembre 2018, le jour même où le projet GNOME livrera aux usagers l'environnement de bureau GNOME 3.30 largement anticipé. Cependant, Tails 3.9 sera toujours livré avec le dernier et excellent environnement de bureau GNOME 3.28. | La publication finale du prochain système d'exploitation Tails 3.9 sera dans les bacs dès le mois prochain, le 5 septembre 2018, le jour même où le projet GNOME livrera aux usagers l'environnement de bureau GNOME 3.30 largement anticipé. Cependant, Tails 3.9 sera toujours livré avec le dernier et excellent environnement de bureau GNOME 3.28. |
| |
| Source : https://news.softpedia.com/news/tails-3-9-anonymous-os-is-coming-september-5-with-truecrypt-veracrypt-support-522397.shtml | Source : https://news.softpedia.com/news/tails-3-9-anonymous-os-is-coming-september-5-with-truecrypt-veracrypt-support-522397.shtml |
| Source: https://news.softpedia.com/news/debian-project-fixes-regression-causing-arm-boot-failures-on-debian-stretch-522418.shtml** | Source: https://news.softpedia.com/news/debian-project-fixes-regression-causing-arm-boot-failures-on-debian-stretch-522418.shtml** |
| |
| Un correctif sur Debian Stretch pour la régression causant des pannes sur les systèmes ARM | Debian Stretch reçoit un correctif pour les problèmes de régression causant des pannes de démarrage sur les systèmes ARM |
| |
| Dans une récente note de sécurité, Salvatore Bonaccorso écrit que la dernière mise à jour du noyau Linux publiée pour Debian GNU/Linux 9 « Stretch » en vue de réduire les vulnérabilités de sécurité L1 Terminal Fault (L1TF) entraîne des échecs de démarrage pour les utilisateurs avec une architecture ARM. | Dans une récente note de sécurité, Salvatore Bonaccorso écrit que la dernière mise à jour du noyau Linux publiée pour Debian GNU/Linux 9 « Stretch » en vue de réduire les vulnérabilités de sécurité L1 Terminal Fault (L1TF) entraîne des échecs de démarrage pour les utilisateurs avec une architecture ARM. |
| Si vous utilisez Debian GNU/Linux 9 « Stretch » sur une machine ARM, et que vous avez mis à jour le paquet du noyau à la version indiquée ci-dessus, vous pourriez avoir eu des cas de plantages au démarrage. Par conséquent, un correctif est disponible maintenant pour résoudre cette régression via une nouvelle mise à jour du noyau Linux. | Si vous utilisez Debian GNU/Linux 9 « Stretch » sur une machine ARM, et que vous avez mis à jour le paquet du noyau à la version indiquée ci-dessus, vous pourriez avoir eu des cas de plantages au démarrage. Par conséquent, un correctif est disponible maintenant pour résoudre cette régression via une nouvelle mise à jour du noyau Linux. |
| |
| Pour résoudre cette régression sur vos systèmes ARM qui font tourner Debian GNU/Linux 9 « Stretch », vous devez mettre le noyau à jour à la version 4.9.110-3+deb9u4. Assurez-vous de redémarrer votre machine après avoir installé la nouvelle version du noyau Linux dans votre système. | Pour résoudre cette régression sur vos systèmes ARM qui font tourner Debian GNU/Linux 9 « Stretch », vous devez mettre le noyau à jour à la version 4.9.110-3+deb9u4. Assurez-vous de redémarrer votre machine après avoir installé la nouvelle version du noyau Linux sur votre système. |
| |
| Source : https://news.softpedia.com/news/debian-project-fixes-regression-causing-arm-boot-failures-on-debian-stretch-522418.shtml | Source : https://news.softpedia.com/news/debian-project-fixes-regression-causing-arm-boot-failures-on-debian-stretch-522418.shtml |
| Source: https://fossbytes.com/firefox-blocking-trackers/** | Source: https://fossbytes.com/firefox-blocking-trackers/** |
| |
| Le navigateur firefox bloquera bientôt par défaut tous les pisteurs du Web | Bientôt le navigateur Firefox bloquera par défaut tous les pisteurs du Web |
| |
| Personne ne nie le fait que la récolte des données sur le Web est une des façons fondamentales du fonctionnement réel d'Internet. Mais ensuite vient la pratique de la récupération non validée des données, qui apporte avec elle des quantités d'impacts négatifs comme l'impact sur la performance et les violations de données. | Personne ne nie le fait que la récolte des données sur le Web est l'une des façons fondamentales du fonctionnement réel d'Internet. Mais ensuite vient la pratique de la récupération non validée des données, qui apporte avec elle des quantités d'impacts négatifs comme l'impact sur la performance et les violations de données. |
| |
| Il semble que Mozilla prévoit de bloquer par défaut toutes les sortes de pisteurs (« trackers ») du Web dans les versions à venir. Ceci pourrait être un rude coup pour les publicitaires dans les endroits où Firefox jouit d'une part de marché significative. | Il semble que Mozilla prévoit de bloquer par défaut toutes sortes de pisteurs (« trackers ») du Web dans les versions à venir. Ceci pourrait être un rude coup pour les publicitaires dans les endroits où Firefox jouit d'une part de marché significative. |
| |
| Dans un message de blog officiel, Mozilla a insisté sur ses plans de déployer une série de fonctionnalités centrées sur le respect de la vie privée. | Dans un message de blog officiel, Mozilla a présenté un aperçu de ses plans de déployer une série de fonctionnalités centrées sur le respect de la vie privée. |
| |
| La première fonctionnalité sera déployée dans les compilations Nightly (version instable pour tests) de Mozilla pour bloquer les trackers qui augmentent le temps de chargement d'une page. Elle sera livré en septembre en utilisant une étude de terrain. Par la suite, Mozilla prévoit de l'implémenter par défaut dans Firefox 63 -- si les résultats des tests sont encourageants. | La première fonctionnalité sera déployée dans les compilations Nightly (version instable pour tests) de Mozilla pour bloquer les pisteurs qui augmentent le temps de chargement d'une page. Elle sera livrée en septembre en utilisant une étude de terrain. Par la suite, Mozilla prévoit de l'implémenter par défaut dans Firefox 63, si les résultats des tests sont encourageants. |
| |
| Pour supprimer les trackers inter-sites, Mozilla prévoit de bloquer l'accès au stockage pour les trackers tiers et de retirer aussi les cookies. Firefox 65 pourrait disposer de cette seconde fonctionnalité importante pour la sécurité ; elle est déjà en test dans les compilations Nightly. | Pour supprimer les pisteurs inter-sites, Mozilla prévoit de bloquer l'accès au stockage pour les pisteurs tiers et de retirer aussi les cookies. Firefox 65 pourrait disposer de cette seconde fonctionnalité importante pour la sécurité ; elle est déjà en test dans les compilations Nightly. |
| |
| Le troisième changement majeur a pour objectif de se débarrasser des techniques malicieuses générales utilisées sur le Web. Vous pourriez avoir lu des choses sur ces pratiques louches comme les empreintes du trafic, le minage de cryptomonnaie intégré au navigateur, etc. | Le troisième changement majeur a pour objectif de se débarrasser des techniques malicieuses générales utilisées sur le Web. Vous pourriez avoir lu des choses sur des pratiques louches comme les empreintes du trafic, le minage de cryptomonnaie intégré au navigateur, etc. |
| |
| Source : https://fossbytes.com/firefox-blocking-trackers/ | Source : https://fossbytes.com/firefox-blocking-trackers/ |
| |
| |
