| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente |
| issue136:actus [2018/09/21 14:59] – [13] auntiee | issue136:actus [2018/09/24 20:47] (Version actuelle) – [14] christo.2so |
|---|
| Source: https://news.softpedia.com/news/debian-gnu-linux-9-stretch-receives-l1-terminal-fault-mitigations-update-now-522361.shtml** | Source: https://news.softpedia.com/news/debian-gnu-linux-9-stretch-receives-l1-terminal-fault-mitigations-update-now-522361.shtml** |
| |
| Debian GNU/Linux 9 « Stretch » a reçu des atténuations de L1 Terminal Fault, à mettre à jour maintenant | Debian GNU/Linux 9 «Stretch» reçoit les correctifs de défaillance du terminal L1, à mettre à jour dès maintenant. |
| |
| D'après la note de sécurité publiée lundi, la nouvelle mise à jour de sécurité du noyau résout les deux vulnérabilités CVE-2018-3620 et CVE-2018-3646, connues sous les noms L1 Terminal Fault (L1TF) ou Foreshadow. Ces vulnérabilités ont un impact sur les systèmes normaux, tout comme sur les systèmes d'exploitation virtualisés, permettant à un assaillant local de dévoiler des informations sensibles de l'OS hôte ou des invités éventuels. | D'après la note de sécurité publiée lundi, la nouvelle mise à jour de sécurité du noyau résout les deux vulnérabilités CVE-2018-3620 et CVE-2018-3646, connues sous les noms L1 Terminal Fault (L1TF) ou Foreshadow. Ces vulnérabilités ont un impact sur les systèmes normaux, tout comme sur les systèmes d'exploitation virtualisés, permettant à un assaillant local de dévoiler des informations sensibles de l'OS hôte ou des invités éventuels. |
| La mise à jour de sécurité du noyau résolvait les deux vulnérabilités L1 Terminal Fault ainsi que deux autres failles de sécurité (CVE-2018-5390 and CVE-2018-5391), qui pouvaient permettre à des assaillants à distance de causer un déni de service, découvertes par Juha-Matti Tilli dans les implémentations de TCP and IP du noyau Linux. | La mise à jour de sécurité du noyau résolvait les deux vulnérabilités L1 Terminal Fault ainsi que deux autres failles de sécurité (CVE-2018-5390 and CVE-2018-5391), qui pouvaient permettre à des assaillants à distance de causer un déni de service, découvertes par Juha-Matti Tilli dans les implémentations de TCP and IP du noyau Linux. |
| |
| Malheureusement, sur les systèmes Ubuntu 14.04 LTS (Trusty Tahr), les utilisateurs ont fait savoir que les solutions introduisaient aussi une régression dans les paquets du noyau Linux, qui pouvait causer un « kernel panic » (plantage total) pour certains utilisateurs qui démarraient l'OS dans certains environnements de bureau. | Malheureusement, sur les systèmes Ubuntu 14.04 LTS (Trusty Tahr), les utilisateurs ont fait savoir que les solutions introduisaient aussi une régression dans les paquets du noyau Linux, qui pouvait causer un « kernel panic » (plantage total) pour certains utilisateurs qui démarraient l'OS avec certains environnements de bureau. |
| |
| La régression semble empêcher aussi le démarrage d'applications en Java sur les systèmes Ubuntu 14.04 LTS ; aussi, Canonical a résolu le problème et publié une nouvelle version du noyau, encourageant tous les utilisateurs de mettre à jour leurs installations dès que possible. | La régression semble empêcher aussi le démarrage d'applications en Java sur les systèmes Ubuntu 14.04 LTS ; aussi, Canonical a résolu le problème et publié une nouvelle version du noyau, encourageant tous les utilisateurs de mettre à jour leurs installations dès que possible. |
| Les applications traditionnelles basées sur Debian, comme Ubuntu, s'appuient sur apt. Fedora utilise yum. Et ainsi de suite. Très souvent, vous pouvez trouvez des programmes populaires comme Firefox, LibreOffice et GIMP sur chaque plateforme. Mais les développeurs doivent compiler leurs logiciels pour chaque plateforme. Et, ensuite, quand vous installez l'application, vous devez éventuellement télécharger un tas d'autres programmes associés ou « dépendances ». | Les applications traditionnelles basées sur Debian, comme Ubuntu, s'appuient sur apt. Fedora utilise yum. Et ainsi de suite. Très souvent, vous pouvez trouvez des programmes populaires comme Firefox, LibreOffice et GIMP sur chaque plateforme. Mais les développeurs doivent compiler leurs logiciels pour chaque plateforme. Et, ensuite, quand vous installez l'application, vous devez éventuellement télécharger un tas d'autres programmes associés ou « dépendances ». |
| |
| Au cours des années récentes, nous avons vu quelques efforts pour simplifier les choses en offrant aux développeurs une option construire-une-fois-distribuer-partout tout en fournissant aux utilisateurs un seul fichier contenant tout ce qui est nécessaire pour faire tourner l'appli. | Au cours des dernières années, nous avons vu quelques efforts pour simplifier les choses en offrant aux développeurs une option construire-une-fois-distribuer-partout tout en fournissant aux utilisateurs un seul fichier contenant tout ce qui est nécessaire pour faire tourner l'appli. |
| |
| Ubuntu a conçu sa propre solution appelée Snappy et, depuis quelques années, Snaps sont disponibles aussi pour d'autres systèmes d'exploitation. | Ubuntu a conçu sa propre solution appelée Snappy et, depuis quelques années, Snaps sont disponibles aussi pour d'autres systèmes d'exploitation. |
| Cette opération a lieu chaque fois qu'un utilisateur navigue dans les dossiers et que l'OS a besoin d'afficher des vignettes des fichiers contenus. | Cette opération a lieu chaque fois qu'un utilisateur navigue dans les dossiers et que l'OS a besoin d'afficher des vignettes des fichiers contenus. |
| |
| Dans les années récentes, les chercheurs en sécurité ont prouvé que l'analyse des vignettes peut être un vecteur d'attaque quand les pirates trompent un utilisateur en lui faisant télécharger un fichier piégé sur son bureau, lequel est ensuite exécuté par l'analyseur de vignettes. | Ces dernières années, les chercheurs en sécurité ont prouvé que l'analyse des vignettes peut être un vecteur d'attaque quand les pirates trompent un utilisateur en lui faisant télécharger un fichier piégé sur son bureau, lequel est ensuite exécuté par l'analyseur de vignettes. |
| |
| C'est pour cette raison que l'équipe de GNOME a ajouté l'an dernier les bacs à sable Bubblewrap dans tous les scripts des analyseurs de vignettes. | C'est pour cette raison que l'équipe de GNOME a ajouté l'an dernier les bacs à sable Bubblewrap dans tous les scripts des analyseurs de vignettes. |
| Tails 3.9 apparaît comme l'une des dernières publications à être livrée avec le lecteur d'actualités Liferea, qui sera enlevé des images d'installation par défaut fin 2018, du fait de problèmes de sécurité. Ainsi, les utilisateurs sont invités instamment à commencer à migrer leurs nouvelles agrégées vers Mozilla Thunderbird une fois que Tails 3.9 sera sorti. | Tails 3.9 apparaît comme l'une des dernières publications à être livrée avec le lecteur d'actualités Liferea, qui sera enlevé des images d'installation par défaut fin 2018, du fait de problèmes de sécurité. Ainsi, les utilisateurs sont invités instamment à commencer à migrer leurs nouvelles agrégées vers Mozilla Thunderbird une fois que Tails 3.9 sera sorti. |
| |
| La publication finale du prochain système d'exploitation Tails 3.9 sera dans les bacs tôt le mois prochain, le 5 septembre 2018, le jour même où le projet GNOME livrera aux usagers l'environnement de bureau GNOME 3.30 largement anticipé. Cependant, Tails 3.9 sera toujours livré avec le dernier et excellent environnement de bureau GNOME 3.28. | La publication finale du prochain système d'exploitation Tails 3.9 sera dans les bacs dès le mois prochain, le 5 septembre 2018, le jour même où le projet GNOME livrera aux usagers l'environnement de bureau GNOME 3.30 largement anticipé. Cependant, Tails 3.9 sera toujours livré avec le dernier et excellent environnement de bureau GNOME 3.28. |
| |
| Source : https://news.softpedia.com/news/tails-3-9-anonymous-os-is-coming-september-5-with-truecrypt-veracrypt-support-522397.shtml | Source : https://news.softpedia.com/news/tails-3-9-anonymous-os-is-coming-september-5-with-truecrypt-veracrypt-support-522397.shtml |
| Source: https://news.softpedia.com/news/debian-project-fixes-regression-causing-arm-boot-failures-on-debian-stretch-522418.shtml** | Source: https://news.softpedia.com/news/debian-project-fixes-regression-causing-arm-boot-failures-on-debian-stretch-522418.shtml** |
| |
| Un correctif sur Debian Stretch pour la régression causant des pannes sur les systèmes ARM | Debian Stretch reçoit un correctif pour les problèmes de régression causant des pannes de démarrage sur les systèmes ARM |
| |
| Dans une récente note de sécurité, Salvatore Bonaccorso écrit que la dernière mise à jour du noyau Linux publiée pour Debian GNU/Linux 9 « Stretch » en vue de réduire les vulnérabilités de sécurité L1 Terminal Fault (L1TF) entraîne des échecs de démarrage pour les utilisateurs avec une architecture ARM. | Dans une récente note de sécurité, Salvatore Bonaccorso écrit que la dernière mise à jour du noyau Linux publiée pour Debian GNU/Linux 9 « Stretch » en vue de réduire les vulnérabilités de sécurité L1 Terminal Fault (L1TF) entraîne des échecs de démarrage pour les utilisateurs avec une architecture ARM. |
| Si vous utilisez Debian GNU/Linux 9 « Stretch » sur une machine ARM, et que vous avez mis à jour le paquet du noyau à la version indiquée ci-dessus, vous pourriez avoir eu des cas de plantages au démarrage. Par conséquent, un correctif est disponible maintenant pour résoudre cette régression via une nouvelle mise à jour du noyau Linux. | Si vous utilisez Debian GNU/Linux 9 « Stretch » sur une machine ARM, et que vous avez mis à jour le paquet du noyau à la version indiquée ci-dessus, vous pourriez avoir eu des cas de plantages au démarrage. Par conséquent, un correctif est disponible maintenant pour résoudre cette régression via une nouvelle mise à jour du noyau Linux. |
| |
| Pour résoudre cette régression sur vos systèmes ARM qui font tourner Debian GNU/Linux 9 « Stretch », vous devez mettre le noyau à jour à la version 4.9.110-3+deb9u4. Assurez-vous de redémarrer votre machine après avoir installé la nouvelle version du noyau Linux dans votre système. | Pour résoudre cette régression sur vos systèmes ARM qui font tourner Debian GNU/Linux 9 « Stretch », vous devez mettre le noyau à jour à la version 4.9.110-3+deb9u4. Assurez-vous de redémarrer votre machine après avoir installé la nouvelle version du noyau Linux sur votre système. |
| |
| Source : https://news.softpedia.com/news/debian-project-fixes-regression-causing-arm-boot-failures-on-debian-stretch-522418.shtml | Source : https://news.softpedia.com/news/debian-project-fixes-regression-causing-arm-boot-failures-on-debian-stretch-522418.shtml |
| Source: https://fossbytes.com/firefox-blocking-trackers/** | Source: https://fossbytes.com/firefox-blocking-trackers/** |
| |
| Le navigateur firefox bloquera bientôt par défaut tous les pisteurs du Web | Bientôt le navigateur Firefox bloquera par défaut tous les pisteurs du Web |
| |
| Personne ne nie le fait que la récolte des données sur le Web est une des façons fondamentales du fonctionnement réel d'Internet. Mais ensuite vient la pratique de la récupération non validée des données, qui apporte avec elle des quantités d'impacts négatifs comme l'impact sur la performance et les violations de données. | Personne ne nie le fait que la récolte des données sur le Web est l'une des façons fondamentales du fonctionnement réel d'Internet. Mais ensuite vient la pratique de la récupération non validée des données, qui apporte avec elle des quantités d'impacts négatifs comme l'impact sur la performance et les violations de données. |
| |
| Il semble que Mozilla prévoit de bloquer par défaut toutes les sortes de pisteurs (« trackers ») du Web dans les versions à venir. Ceci pourrait être un rude coup pour les publicitaires dans les endroits où Firefox jouit d'une part de marché significative. | Il semble que Mozilla prévoit de bloquer par défaut toutes sortes de pisteurs (« trackers ») du Web dans les versions à venir. Ceci pourrait être un rude coup pour les publicitaires dans les endroits où Firefox jouit d'une part de marché significative. |
| |
| Dans un message de blog officiel, Mozilla a insisté sur ses plans de déployer une série de fonctionnalités centrées sur le respect de la vie privée. | Dans un message de blog officiel, Mozilla a présenté un aperçu de ses plans de déployer une série de fonctionnalités centrées sur le respect de la vie privée. |
| |
| La première fonctionnalité sera déployée dans les compilations Nightly (version instable pour tests) de Mozilla pour bloquer les trackers qui augmentent le temps de chargement d'une page. Elle sera livré en septembre en utilisant une étude de terrain. Par la suite, Mozilla prévoit de l'implémenter par défaut dans Firefox 63, si les résultats des tests sont encourageants. | La première fonctionnalité sera déployée dans les compilations Nightly (version instable pour tests) de Mozilla pour bloquer les pisteurs qui augmentent le temps de chargement d'une page. Elle sera livrée en septembre en utilisant une étude de terrain. Par la suite, Mozilla prévoit de l'implémenter par défaut dans Firefox 63, si les résultats des tests sont encourageants. |
| |
| Pour supprimer les trackers inter-sites, Mozilla prévoit de bloquer l'accès au stockage pour les trackers tiers et de retirer aussi les cookies. Firefox 65 pourrait disposer de cette seconde fonctionnalité importante pour la sécurité ; elle est déjà en test dans les compilations Nightly. | Pour supprimer les pisteurs inter-sites, Mozilla prévoit de bloquer l'accès au stockage pour les pisteurs tiers et de retirer aussi les cookies. Firefox 65 pourrait disposer de cette seconde fonctionnalité importante pour la sécurité ; elle est déjà en test dans les compilations Nightly. |
| |
| Le troisième changement majeur a pour objectif de se débarrasser des techniques malicieuses générales utilisées sur le Web. Vous pourriez avoir lu des choses sur ces pratiques louches comme les empreintes du trafic, le minage de cryptomonnaie intégré au navigateur, etc. | Le troisième changement majeur a pour objectif de se débarrasser des techniques malicieuses générales utilisées sur le Web. Vous pourriez avoir lu des choses sur des pratiques louches comme les empreintes du trafic, le minage de cryptomonnaie intégré au navigateur, etc. |
| |
| Source : https://fossbytes.com/firefox-blocking-trackers/ | Source : https://fossbytes.com/firefox-blocking-trackers/ |
| |
| |
