| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente |
| issue137:actus [2018/10/22 12:43] – [10] auntiee | issue137:actus [2018/10/27 19:09] (Version actuelle) – andre_domenech |
|---|
| La station de travail mobile Dell Precision 5530 est maintenant disponible sous Ubuntu | La station de travail mobile Dell Precision 5530 est maintenant disponible sous Ubuntu |
| |
| Onze des stations de travail mobile Dell Precision lancées plus tôt cette année sont maintenant disponibles avec, soit Windows, soit Ubuntu Linux. Dell a annoncé que la station de travail mobile Precision 5530 est le dernier de ces ordinateurs mobiles de niveau station de travail à être disponible en tant qu'un ordinateur Developer Edition propulsé par Linux. Il est actuellement en vente pour 1185 $ et plus. | Onze des stations de travail mobile Dell Precision lancées plus tôt cette année sont maintenant disponibles avec, soit Windows, soit Ubuntu Linux. Dell a annoncé que la station de travail mobile Precision 5530 est le dernier de ces ordinateurs mobiles de niveau station de travail à être disponible en tant qu'ordinateur Developer Edition propulsé par Linux. Il est actuellement en vente pour 1 185 $ et plus. |
| |
| Le prix de départ vous donne un ordinateur portable pesant environ 1,8 kg, avec un écran de 15,6 pouces, un processeur Intel Core i3-8300H à quatre cœurs, 8 Go de RAM, un disque dur de 500 Go, une batterie de 56 Whr et un affichage de 1080 p. | Le prix de départ vous donne un ordinateur portable pesant environ 1,8 kg, avec un écran de 15,6 pouces, un processeur Intel Core i3-8300H à quatre cœurs, 8 Go de RAM, un disque dur de 500 Go, une batterie de 56 Wh et un affichage de 1080 p. |
| | |
| Mais le notebook peut être configurer avec jusqu'à un processeur Intel Core i9.8950K à 6 cœurs, jusqu'aux graphismes de NVIDIA Quadro P2000, jusqu'à 32 Go de RAM, jusqu'à un affichage tactile de 4K, jusqu'à une batterie de 97 Wh et jusqu'à deux disques durs ou SSD. | Mais le portable peut être configuré avec un processeur Intel Core i9-8950HK hexa-core, des cartes graphiques NVIDIA Quadro P2000, jusqu'à 32 Go de RAM, avec un écran tactile 4K et une batterie pour une charge maximale de 97 Wh, avec deux disques durs ou SSDs. |
| |
| Ce qui est sympa, c'est que, contrairement à certains ordinateurs ciblant les développeurs, vous gagnez en effet environ $100 si vous préférez Ubuntu à Windows comme système d'exploitation sur le Precision 5530. | Ce qui est sympa, c'est que, contrairement à certains ordinateurs ciblant les développeurs, vous gagnez en effet environ 100 $ si vous préférez Ubuntu à Windows comme système d'exploitation sur le Precision 5530. |
| |
| Cela étant dit, le Precision 5530 est essentiellement la version affaires/entreprise du Dell EXPS 15 orienté grand public et dont le prix de départ de 1000 $ est nettement moins élevé, mais qui manque quelques-unes des options de configuration disponibles pour les modèles Precision. | Cela étant dit, le Precision 5530 est essentiellement la version affaires/entreprise du Dell EXPS 15 orienté grand public et dont le prix de départ de 1 000 $ est nettement moins élevé, mais il lui manque certaines des options de configuration disponibles pour les modèles Precision. |
| |
| Les dimensions de l'ordinateur sont de 358 x 236 x 18 mm et il comprend des ports HDMI 2.0, 1 USB 3.1Gen, 3 Thunderbolt, un port pour casque et un pour une carte SD. | Les dimensions de l'ordinateur sont de 358 x 236 x 18 mm et il comprend des ports HDMI 2.0, 1 USB 3.1Gen, 3 Thunderbolt, un port pour casque et un pour une carte SD. |
| |
| | La Developer Edition du Dell Precision 5530 rejoint les Precision 3530, 7530, et 7730 dans la gamme actuelle des stations de travail mobiles avec la prise en charge optionnelle d'Ubuntu Linux. |
| |
| La Developer Edition du Dell Precision 5530 rejoint les Precisions 3530, 7530, et 7730 dans la gamme actuelle des stations de travail mobile avec la prise en charge optionnelle d'Ubuntu Linux. | Dell livre ces ordinateurs avec Ubuntu 16.04 LTS, mais vous devriez pouvoir mettre à niveau vers Ubuntu 18.04 LTS si vous voulez les toutes dernières fonctionnalités. Les deux versions du système d'exploitation sont prises en charge officiellement par Dell et Canonical. |
| |
| Dell livre ces ordinateurs avec Ubuntu 16.07 LTS, mais vous devriez pouvoir mettre à niveau ver Ubuntu 18.04 LTS si vous voulez les toutes dernières fonctionnalités. Les deux versions du système d'exploitation sont prises en charge officiellement par Dell et Canonical. | Source : https://liliputing.com/2018/09/dell-precision-5530-mobile-workstation-now-available-with-ubuntu.html |
| | |
| Source: https://liliputing.com/2018/09/dell-precision-5530-mobile-workstation-now-available-with-ubuntu.html | |
| |
| **LibreELEC 9.0 Alpha Linux distro gets Kodi 18 'Leia' Beta 1 update | **LibreELEC 9.0 Alpha Linux distro gets Kodi 18 'Leia' Beta 1 update |
| La distrib. LibreELEC 9.0 Alpha Linux reçoit une mise à jour vers la Bêta 1 de Kodi 18 « Leia » | La distrib. LibreELEC 9.0 Alpha Linux reçoit une mise à jour vers la Bêta 1 de Kodi 18 « Leia » |
| |
| Soyons honnête : dans un monde où le streaming est facile et légal grâce aux services comme Netflox et Hulu, le centre multimédia de Kodi doit sans doute être utilisé surtout par des pirates. Que le consommateur moyen stocke des fichiers vidéo et musicaux localement pour les passer sur leur téléviseur, n'est pas du tout vraisemblable de nos jours - ça ne vaut pas les tracasseries. Cela étant dit, tous les utilisateurs de Kodi ne sont pas des voleurs - je suis certain qu'il y en a quelques-uns qui légalement achète des média à lire avec des logiciels média... peut-être... | Soyons honnête : dans un monde où le streaming est facile et légal grâce aux services comme Netflix et Hulu, le centre multimédia de Kodi doit sans doute être utilisé surtout par des pirates. Il est peu probable que le consommateur moyen stocke des fichiers vidéo et musicaux localement pour les lire sur son téléviseur, ce n'est vraiment pas la peine de s'en faire de nos jours. Cela étant dit, tous les utilisateurs de Kodi ne sont pas des voleurs, je suis certain qu'il y en a quelques-uns qui achètent légalement des média à lire avec des logiciels média... peut-être... |
| |
| Quelle que soit votre raison pour utiliser Kodi (je ne vous juge pas), la meilleure façon de le faire est via une distribution Linux qui s'y concentre. Par exemple, LibreELEC est une distrib. légère qui n'existe que pour faire tourner le centre multimédia Kodi. Elle plaît beaucoup aux propriétaires de Raspberry Pi, mais elle tourne aussi sur d'autre matériel, y compris du x86_64 et des boxs WeTek. Kodi 18 « Leia » est arrivé récemment au statut Bêta 1 et, par conséquence, LibreELEC 9.0 Alpha a été mise à jour avec. Autrement dit, la plus récente version de LibreELEC utilise maintenant la plus récente version de Kodi. | Quelle que soit votre raison pour utiliser Kodi (je ne vous juge pas), la meilleure façon de le faire est via une distribution Linux qui s'y concentre. Par exemple, LibreELEC est une distrib. légère qui n'existe que pour faire tourner le centre multimédia Kodi. Elle plaît beaucoup aux propriétaires de Raspberry Pi, mais elle tourne aussi sur d'autres matériels, y compris du x86_64 et des boxs WeTek. Kodi 18 « Leia » est arrivée récemment au statut Bêta 1 et, par conséquent, LibreELEC 9.0 Alpha a été mise à jour avec. Autrement dit, la plus récente version de LibreELEC utilise maintenant la plus récente version de Kodi. |
| |
| L'équipe précise : « Des publications alpha sont très importantes pour l'équipe, car nous ne pouvons pas tester tous les scénarios et nous passons parfois à côté de problèmes sans nous en rendre compte. Le projet a besoin d'un corps de testeurs réguliers pour découvrir des problèmes qui nous échappent. Les tests de LibreELEC 9.0 seront particulièrement importants, car la version 18 de Kodi comprend des modifications internes très importantes faites à VideoPlayer et introduit des capacités nouvelles de rétro-gaming. » | L'équipe précise : « Les publications alpha sont très importantes pour l'équipe, car nous ne pouvons pas tester tous les scénarios et nous passons parfois à côté de problèmes sans nous en rendre compte. Le projet a besoin d'un corps de testeurs réguliers pour découvrir des problèmes qui nous échappent. Les tests seront particulièrement importants pour LibreELEC 9.0 car Kodi v18 inclut d'importants changements internes au lecteur vidéo et introduit de nouvelles fonctionnalités de rétro-gaming. » |
| |
| |
| Source: https://betanews.com/2018/09/02/libreelec-alpha-linux-kodi-leia-beta/ | Source : https://betanews.com/2018/09/02/libreelec-alpha-linux-kodi-leia-beta/ |
| |
| |
| Source: https://fossbytes.com/linus-torvalds-on-intel-cpu-bug-unfair/** | Source: https://fossbytes.com/linus-torvalds-on-intel-cpu-bug-unfair/** |
| |
| Le créateur de Linux dit à propos des bugs des CPU d'Intel : « Ce n'est pas juste. Nous devons corriger les problèmes de quelqu'un d'autre » | Le créateur de Linux dit à propos des bugs des CPU d'Intel : « Ce n'est pas juste. Nous devons corriger les problèmes de quelqu'un d'autre. » |
| |
| Presque tous les processeurs modernes utilisent l'exécution spéculative pour améliorer leurs performances et leur efficacité. Le processeur de votre ordinateur fait des tonnes de calculs en avance et en sélectionne le bon selon le flux d'un programme. C'est logique, car un processeur qui ne travaille pas est sans aucun doute une ressource gaspillée. | Presque tous les processeurs modernes utilisent l'exécution spéculative pour améliorer leurs performances et leur efficacité. Le processeur de votre ordinateur fait des tonnes de calculs en avance et sélectionne le bon selon le flux d'un programme. C'est logique, car un processeur qui ne travaille pas est sans aucun doute une ressource gaspillée. |
| |
| Quant au créateur de Linux, Linus Torvalds, il aime la façon dont l'exécution spéculative améliore les performances. Ce qui l'exaspère, c'est le fait que tous le calculs incorrects ne soient pas entièrement rejetés et c'est cela qui s'est avéré être la cause primaire de bugs comme Spectre et Meltdown. | Quant au créateur de Linux, Linus Torvalds, il aime la façon dont l'exécution spéculative améliore les performances. Ce qui l'exaspère, c'est le fait que tous les |
| | calculs incorrects ne soient pas entièrement rejetés et c'est cela qui s'est avéré être la cause primaire de bugs comme Spectre et Meltdown. |
| |
| Linus a exprimé ses opinions pendant le Open Source Summit de la Linux Foundation à Vancouver. Que les développeurs de systèmes d'exploitation et de noyaux devaient gérer les correctifs l'exaspère au plus haut point. | Linus a exprimé ses opinions pendant le Open Source Summit de la Linux Foundation à Vancouver. Que les développeurs de systèmes d'exploitation et de noyaux devaient gérer les correctifs l'exaspère au plus haut point. |
| |
| Curieusement, ces bugs ont engendré un nouveau genre de collaboration entre les développeurs de Linux et ceux de Windows. « Nous sommes maintenant munis de cette merveilleuse coopération dans l'ombre. Nous nous parlons et nous corrigeons de bugs les uns pour les autres » a rajouté Kroah-Hartman. | Curieusement, ces bugs ont engendré un nouveau genre de collaboration entre les développeurs de Linux et ceux de Windows. « Nous avons maintenant cette merveilleuse coopération dans l'ombre. Nous nous parlons et nous corrigeons des bugs les uns pour les autres » a rajouté Kroah-Hartman. |
| |
| En général, Torvalds accepte que les choses ont changé un peu et qu'Intel s'est bien amélioré. Lors de la découverte du tout dernier bug Foreshadow, Intel a notifié les développeurs du noyau Linux à temps. | En général, Torvalds accepte que les choses ont changé un peu et qu'Intel s'est bien amélioré. Lors de la découverte du tout dernier bug Foreshadow, Intel a notifié à temps les développeurs du noyau Linux. |
| |
| Source: https://fossbytes.com/linus-torvalds-on-intel-cpu-bug-unfair/ | Source : https://fossbytes.com/linus-torvalds-on-intel-cpu-bug-unfair/ |
| |
| |
| Alors que la sécurité des données et la vie privée deviennent des questions préoccupantes pendant vos interactions avec des entreprises qui sont de grandes consommatrices de données, ZeroPhone vous permet de respirer à nouveau. | Alors que la sécurité des données et la vie privée deviennent des questions préoccupantes pendant vos interactions avec des entreprises qui sont de grandes consommatrices de données, ZeroPhone vous permet de respirer à nouveau. |
| |
| Basé sur Raspberry Pi et Open Source, le téléphone mobile ZeroPhone, propulsé par Linux, est lancé en tant que projet sur Crowd Supply. Le dispositif promet d'être déverrouillé, de n'avoir aucune application pré chargée et de ne pas permettre la collecte de données sans votre consentement. | Basé sur Raspberry Pi et l'Open Source, le téléphone mobile ZeroPhone, propulsé par Linux, est lancé en tant que projet sur Crowd Supply. Le dispositif promet d'être déverrouillé, de n'avoir aucune application préchargée et de ne pas permettre la collecte de données sans votre consentement. |
| |
| Le téléphone sera basé sur le module ESP8266 du Raspberry Pi Zero et un microcontrôleur Arduino. Ce qui le démarque d'autres smartphones disponibles normalement, c'est un port mini-HDMI et un port USB 2.0 de taille standard. À part cela, le téléphone propose une option de connectivité par WiFi et un jack de 3,5 mm pour les casques. | Le téléphone sera basé sur le module ESP8266 du Raspberry Pi Zero et un microcontrôleur Arduino. Ce qui le démarque d'autres smartphones habituellement disponibles, c'est un port mini-HDMI et un port USB 2.0 de taille standard. À part cela, le téléphone propose une option de connectivité par WiFi et un jack de 3,5 mm pour les casques. |
| |
| Les gens qui ont beaucoup connaissances techniques sauront maximiser le potentiel du phone. Les utilisateurs avancés pourront brancher des composants additionnels comme des récepteurs IR et une caméra Pi de 5 et 8 megapixels sur la carte électronique du phone. Le phone permettra aux utilisateurs de s'y connecter à distance via SSH et d'exécuter ainsi des logiciels divers basés sur Linux. | Les gens qui ont beaucoup connaissances techniques sauront maximiser le potentiel du téléphone. Les utilisateurs avancés pourront brancher des composants additionnels comme des récepteurs IR et une caméra Pi de 5 et 8 megapixels sur la carte électronique du mobile. Celui-ci permettra aux utilisateurs de s'y connecter à distance via SSH et d'exécuter ainsi des logiciels divers basés sur Linux. |
| |
| De plus, les utilisateurs peuvent également brancher un clavier et une souris au port USB 2.0. Toutefois, le processeur à un cœur du Pi Zero ne peut pas traiter beaucoup de graphismes. | De plus, les utilisateurs peuvent également brancher un clavier et une souris au port USB 2.0. Toutefois, le processeur à un cœur du Pi Zero ne peut pas traiter beaucoup de graphismes. |
| Le projet ZeroPhone est étiqueté « arrive bientôt » et devra coûter aux alentours de 50 $. | Le projet ZeroPhone est étiqueté « arrive bientôt » et devra coûter aux alentours de 50 $. |
| |
| Source: https://fossbytes.com/zerophone-raspberry-pi-open-source-linux-crowdsupply/ | Source : https://fossbytes.com/zerophone-raspberry-pi-open-source-linux-crowdsupply/ |
| |
| |
| Source: https://appuals.com/netbsd-7-2-branch-update-release-brings-usb-3-0-and-raspberry-pi-3-support/** | Source: https://appuals.com/netbsd-7-2-branch-update-release-brings-usb-3-0-and-raspberry-pi-3-support/** |
| |
| La publication d'une mise à jour de la branche 7.2 de NetBSD apport la prise en charge de USB 3.0 et du Raspberry Pi 3 | La publication d'une mise à jour de la branche 7.2 de NetBSD apporte la prise en charge de USB 3.0 et du Raspberry Pi 3 |
| |
| Le projet NetBSD a publié Net BSD 7.2, qui est la deuxième mise à jour des fonctionnalités de la branche de Net BSD 7. Cette version apporte un sous-ensemble de correctifs jugés importants pour la sécurité ou la stabilité et plusieurs nouvelles fonctionnalités et des améliorations en général. | Le projet NetBSD a publié Net BSD 7.2, qui est la deuxième mise à jour des fonctionnalités de la branche de Net BSD 7. Cette version apporte un sous-ensemble de correctifs jugés importants pour la sécurité ou la stabilité et plusieurs nouvelles fonctionnalités et des améliorations en général. |
| NetBSD est un système d'exploitation gratuit et très portable de type Unix et est entièrement Open Source. Il est disponible pour beaucoup de plateformes, telles que des serveurs x 86 64-bit, et peut fonctionner sur divers dispositifs intégrés, basés sur ARM et MIPS (des SoC). | NetBSD est un système d'exploitation gratuit et très portable de type Unix et est entièrement Open Source. Il est disponible pour beaucoup de plateformes, telles que des serveurs x 86 64-bit, et peut fonctionner sur divers dispositifs intégrés, basés sur ARM et MIPS (des SoC). |
| |
| La première version importante de la branche NetBSD-7 (NetBSD 7.0) est sortie en septembre 2015 ; ainsi, cette mise à jour vers la 7.2 est une publication de maintenance pour la branche 7 - cependant, de nouveaux utilisateurs devraient sans doute utiliser la dernière publication Net BSD 8.0. | La première version importante de la branche NetBSD-7 (NetBSD 7.0) est sortie en septembre 2015 ; ainsi, cette mise à jour vers la 7.2 est une publication de maintenance pour la branche 7, cependant, de nouveaux utilisateurs devraient sans doute utiliser la dernière publication Net BSD 8.0. |
| |
| Les sources complètes et les binaires pour NetBSD 7.2 sont disponibles un peut partout sur le Web et vous trouverez une liste des sites qui fournissent FTP, AnonCVS, SUP et différentes méthodes de téléchargement sur NetBSD.org/mirrors. Toutefois, si vous voulez installer NetBSD à partir d'une ISO ou d'une image sur USB, vous devriez télécharger NetBSD via une application torrent ; les torrents pour des images de NetBSD se trouvent dans la section images sur le site WEb de NetBSD. | Les sources complètes et les binaires pour NetBSD 7.2 sont disponibles un peu partout sur le Web et vous trouverez une liste des sites qui fournissent FTP, AnonCVS, SUP et différentes méthodes de téléchargement sur NetBSD.org/mirrors. Toutefois, si vous voulez installer NetBSD à partir d'une ISO ou d'une image sur USB, vous devriez télécharger NetBSD via une application torrent ; les torrents pour des images de NetBSD se trouvent dans la section images sur le site WEb de NetBSD. |
| |
| | Source : https://appuals.com/netbsd-7-2-branch-update-release-brings-usb-3-0-and-raspberry-pi-3-support/ |
| Source: https://appuals.com/netbsd-7-2-branch-update-release-brings-usb-3-0-and-raspberry-pi-3-support/ | |
| |
| |
| Plus tôt cette année, au mois de mai, nous avons parlé du fait que Canonical semble intéressé par une intégration d'Android incorporé dans la distrib. Ubuntu 18.10 Cosmic Cuttlefish. Il s'avère, d'après les derniers développements, que cela n'aura pas lieu. | Plus tôt cette année, au mois de mai, nous avons parlé du fait que Canonical semble intéressé par une intégration d'Android incorporé dans la distrib. Ubuntu 18.10 Cosmic Cuttlefish. Il s'avère, d'après les derniers développements, que cela n'aura pas lieu. |
| |
| D'après un rapport d'OMGUbuntu, l'état actuel de l'extension de GSconnect GNOME Shell ne plaît pas aux développeurs d'Ubuntu. Pour ceux qui ne le sauraient pas, les développeurs projetaient une intégration d'Android dès l'installation à l'aide de cette unique extension. | D'après un rapport d'OMGUbuntu, l'état actuel de l'extension GSconnect de GNOME Shell ne plaît pas aux développeurs d'Ubuntu. Pour ceux qui ne le sauraient pas, les développeurs projetaient une intégration d'Android dès l'installation à l'aide de cette unique extension. |
| |
| Tout comme KDE Connect, cette extension apporte des notifications Android au bureau d'Ubuntu et les utilisateurs peuvent naviguer dans leurs fichiers, partager des données, récupérer des informations sur le dispositif, et plus encore. | Tout comme KDE Connect, cette extension apporte des notifications Android au bureau d'Ubuntu et les utilisateurs peuvent naviguer dans leurs fichiers, partager des données, récupérer des informations sur le dispositif, et plus encore. |
| |
| Mais ne soyez pas découragé. L'extension GSconnect sera bientôt disponible dans le Logithèque Ubuntu. Son développeur travaille également sur une nouvelle version, écrite à partir de zéro. | Mais ne soyez pas découragé. L'extension GSconnect sera bientôt disponible dans la Logithèque Ubuntu. Son développeur travaille également sur une nouvelle version, écrite à partir de zéro. |
| |
| Une fois cette nouvelle version prête, nous pouvons nous attendre à ce qu'elle titille les yeux et les esprits de l'équipe d'Ubuntu Desktop pour la version 19.04. | Une fois cette nouvelle version prête, nous pouvons nous attendre à ce qu'elle titille les yeux et les esprits de l'équipe d'Ubuntu Desktop pour la version 19.04. |
| On attend la publication d'Ubuntu 18.10 Cosmic Cuttlefish vers la fin du mois d'octobre. Nous vous tiendrons informé des dernières mises à jour dès qu'elles deviendront disponibles. | On attend la publication d'Ubuntu 18.10 Cosmic Cuttlefish vers la fin du mois d'octobre. Nous vous tiendrons informé des dernières mises à jour dès qu'elles deviendront disponibles. |
| |
| Source: https://fossbytes.com/ubuntu-18-10-cosmic-cuttlefish-no-android-integration/ | Source : https://fossbytes.com/ubuntu-18-10-cosmic-cuttlefish-no-android-integration/ |
| |
| |
| Source: https://fossbytes.com/librem-5-linux-smartphones-release-pushed-april-2019/** | Source: https://fossbytes.com/librem-5-linux-smartphones-release-pushed-april-2019/** |
| |
| La sortie de Librem 5 le smartphone de Linux remise à avril 2019 | La sortie de Librem 5, le smartphone sous Linux, remise à avril 2019 |
| |
| Dans les couloirs de l'Open Source, le smartphone Linux Librem 5 de Purism crée pas mal d'engouement depuis une année. Pour tenir les passionnés d'Open Source informé quant aux progrès, l'équipe de développement poste sans cesse des mises à jour régulière sur son blog. | Dans les couloirs de l'Open Source, le smartphone Linux Librem 5 de Purism crée pas mal d'engouement depuis un an. Pour tenir les passionnés d'Open Source informés des progrès, l'équipe de développement poste sans cesse des mises à jour régulières sur son blog. |
| |
| Récemment, l'équipe a confirmé que le Librem 5 ne sortira pas en janvier 2019, la date de publication prévue originellement. | Récemment, l'équipe a confirmé que le Librem 5 ne sortira pas en janvier 2019, la date de publication prévue originellement. |
| |
| Ce délai de trois mois s'explique par un bug de silicium sur la puce du smartphone qui cause une quantité énorme de vidage de la batterie. Ce vidage est tellement sévère qu'un Librem 5 entièrement chargé se vide complètement au cours d'une heure. | Ce délai de trois mois s'explique par un bug de silicium sur la puce du smartphone qui cause une quantité énorme de vidage de la batterie. Ce vidage est tellement sévère qu'un Librem 5 entièrement chargé se vide complètement en une heure. |
| |
| Pour corriger le problème, l'équipe travaille avec NXP, le fabricant du SoC (Système sur une puce) i.MX8 utilisé par Purism. | Pour corriger le problème, l'équipe travaille avec NXP, le fabricant du SoC (Système sur une puce) i.MX8 utilisé par Purism. |
| |
| Le message mentionne également d'autres défis qu'ils ont dû affronter pendant la fabrication d'un smartphone non Android. Comment, notamment, trouver une alternative Open Source des composants de communication sur le SoC, car la plupart des fabricants fournissent le modem et d'autres composants intégrés au système ; en outre, le firmware et les logiciels pour faire tourner ces composants sont propriétaires pour la plupart. | Le message mentionne également d'autres défis qu'ils ont dû affronter pendant la fabrication d'un smartphone non Android. Comment, notamment, trouver une alternative Open Source aux composants de communication sur le SoC, car la plupart des fabricants fournissent le modem et d'autres composants intégrés au système ; en outre, le firmware et les logiciels pour faire tourner ces composants sont propriétaires pour la plupart. |
| |
| Source: https://fossbytes.com/librem-5-linux-smartphones-release-pushed-april-2019/ | Source : https://fossbytes.com/librem-5-linux-smartphones-release-pushed-april-2019/ |
| |
| |
| Le noyau Linux 4.20 abandonnera l'algorithme Speck développé par la NSA | Le noyau Linux 4.20 abandonnera l'algorithme Speck développé par la NSA |
| |
| Le noyau Linux est l'un des plus usuels noyaux sur lesquels les systèmes d'exploitation sont construit. La dernière version publiée est la 4.18.5 et la dernière pré-publication est la version 4.19-rc2. Pendant que ces versions se trouvent dans la lumière des projecteurs, on a révélé que la version 4.20 du noyau ne comportera plus d'algorithme de sécurité Speck, conçu par la NSA et qui figurait dans le noyau auparavant. Cette annonce arrive après la nouvelle que l'International Organization for Standardization (l'Organisation internationale pour la standardisation) a refusé l'algorithme lors d'une réunion. | Le noyau Linux est l'un des plus usuels noyaux sur lesquels les systèmes d'exploitation sont construits. La dernière version publiée est la 4.18.5 et la dernière pré-publication est la version 4.19-rc2. Pendant que ces versions se trouvent sous la lumière des projecteurs, on a révélé que la version 4.20 du noyau ne comportera plus d'algorithme de sécurité Speck, conçu par la NSA et qui figurait dans le noyau auparavant. Cette annonce arrive après la nouvelle que l'International Organization for Standardization (l'Organisation internationale pour la standardisation) a refusé l'algorithme lors d'une réunion. |
| |
| La raison pour laquelle Speck est jugé un algorithme de sécurité qui n'est pas digne de confiance est parce qu'il n'a pas répondu à des questions relatives à sa conception et ses procédures devant l'ISO. De plus, la NSA a une longue histoire de développement d'algorithmes de sécurité qui sont contrôlables ou pénétrables et que la NSA peut exploiter ou utiliser dans son propre intérêt pour recevoir des renseignements en arrière-plan. On s'attend à ce que Speck soit retiré de la version 4.20 du noyau Linux, mais qu'il reste dans les versions précédentes, y compris les 4.17, 4.18 et 4.19. | La raison pour laquelle Speck est un algorithme de sécurité qui n'est pas jugé digne de confiance est qu'il n'a pas répondu à des questions relatives à sa conception et ses procédures devant l'ISO. De plus, la NSA a une longue histoire de développement d'algorithmes de sécurité qui sont contrôlables ou pénétrables et que la NSA peut exploiter ou utiliser dans son propre intérêt pour recevoir des renseignements en arrière-plan. On s'attend à ce que Speck soit retiré de la version 4.20 du noyau Linux, mais qu'il reste dans les versions précédentes, y compris les 4.17, 4.18 et 4.19. |
| |
| Depuis longtemps, Google travaille avec l'algorithme XChaCha, l'utilisant comme le chiffrement par défaut de ses dispositifs bas de gamme.Google a également utilisé ChaCha pour son navigateur Chrome, si le dispositif local ne prend pas en charge des accélérateurs de cryptage AES. Cet algorithme de sécurité est considéré plus rapide, plus sûr et avec une bien meilleure réputation que Speck. Ce qui fait que l'on se demande pourquoi Google n'a pas utilisé les algorithmes XChaCha dans tous ses produits dès le départ. On s'attend maintenant à ce que Google utilise et adapte l'algorithme XChaCha dans son propre développement appelé HPolyC. | Depuis longtemps, Google travaille avec l'algorithme XChaCha, l'utilisant comme le chiffrement par défaut de ses dispositifs bas de gamme. Google a également utilisé ChaCha pour son navigateur Chrome, si le dispositif local ne prend pas en charge des accélérateurs de cryptage AES. Cet algorithme de sécurité est considéré comme plus rapide, plus sûr et avec une bien meilleure réputation que Speck. Ce qui fait que l'on se demande pourquoi Google n'a pas utilisé les algorithmes XChaCha dans tous ses produits dès le départ. On s'attend maintenant à ce que Google utilise et adapte l'algorithme XChaCha dans son propre développement appelé HPolyC. |
| |
| Source: https://appuals.com/linux-kernel-4-20-to-drop-nsa-developed-speck-algorithm/ | Source : https://appuals.com/linux-kernel-4-20-to-drop-nsa-developed-speck-algorithm/ |
| |
| **Tails Anonymous OS Gets Its Biggest Update Yet with VeraCrypt Integration, More | **Tails Anonymous OS Gets Its Biggest Update Yet with VeraCrypt Integration, More |
| Source: https://news.softpedia.com/news/tails-anonymous-os-gets-its-biggest-update-yet-with-veracrypt-integration-more-522543.shtml** | Source: https://news.softpedia.com/news/tails-anonymous-os-gets-its-biggest-update-yet-with-veracrypt-integration-more-522543.shtml** |
| |
| Le système d'exploitation anonyme Tails reçoit sa plus important mise à jour avec l'intégration de VeraCrypt et plus encore | Le système d'exploitation anonyme Tails reçoit sa plus importante mise à jour avec l'intégration de VeraCrypt et plus encore |
| |
| En cours de développement depuis deux ou trois mois, la version 3.9 de Tails est sortie cette semaine avec des fonctionnalités attendues depuis longtemps, y compris l'intégration de VeraCrypt/TrueCrypt, qui permet aux utilisateurs de déverrouiller des disques cryptés directement à partir de l'environnement de bureau GNOME. | En cours de développement depuis deux ou trois mois, la version 3.9 de Tails est sortie cette semaine avec des fonctionnalités attendues depuis longtemps, y compris l'intégration de VeraCrypt/TrueCrypt, qui permet aux utilisateurs de déverrouiller des disques cryptés directement à partir de l'environnement de bureau GNOME. |
| |
| L'intégration de VeraCrypt fait partie de l'environnement de bureau GNOME 3.30 publié récemment et était implémenté dans les utilitaires Nautilus (Fichiers) et Disks ; il sera disponible également dans les prochains systèmes d'exploitation Debian GNU/Linux 10 « Buster » et Ubuntu 18.10 Cosmic Cuttlefish. | L'intégration de VeraCrypt fait partie de l'environnement de bureau GNOME 3.30 publié récemment et il était implémenté dans les utilitaires Nautilus (Fichiers) et Disks ; il sera disponible également dans les prochains systèmes d'exploitation Debian GNU/Linux 10 « Buster » et Ubuntu 18.10 Cosmic Cuttlefish. |
| |
| Déverrouiller des volumes cryptés par VeraCrypt sous Tails 3.9 est aussi facile que d'accéder au nouveau dialogue Déverrouiller des volumes VeraCrypt dans Applications > Outils système. Ces fonctionnalités semblent prendre en charge des disques cryptés avec l'un des deux utilitaires Open Source de cryptage de disque, TrueCrypt ou VeraCrypt. | Déverrouiller des volumes cryptés par VeraCrypt sous Tails 3.9 est aussi facile que d'accéder au nouveau dialogue Déverrouiller des volumes VeraCrypt dans Applications > Outils système. Ces fonctionnalités semblent prendre en charge des disques cryptés avec l'un des deux utilitaires Open Source de cryptage de disque, TrueCrypt ou VeraCrypt. |
| |
| Une autre caractéristique intéressante de Tails 3.9 est la capacité du système d'exploitation basé sur Linux d'installer des mises à jour de logiciels automatiquement lors du démarrage du PC. Les utilisateurs pourront choisir d'installer les mises à jour d'une appli et gérer des applis mises à jour automatiquement à partir de Appications > Outils système > Logiciels additionnels. | Une autre caractéristique intéressante de Tails 3.9 est la capacité du système d'exploitation basé sur Linux à installer des mises à jour de logiciels automatiquement lors du démarrage du PC. Les utilisateurs pourront choisir d'installer les mises à jour d'une appli et gérer des applis mises à jour automatiquement à partir de Appications > Outils système > Logiciels additionnels. |
| |
| Source: https://news.softpedia.com/news/tails-anonymous-os-gets-its-biggest-update-yet-with-veracrypt-integration-more-522543.shtml | Source : https://news.softpedia.com/news/tails-anonymous-os-gets-its-biggest-update-yet-with-veracrypt-integration-more-522543.shtml |
| |
| ===== 4 ===== | ===== 4 ===== |
| Les équipes de sécurité sont constamment prises entre le besoin de suivre le rythme des tests de sécurité et la capacité de permettre aux équipes de développeurs de fonctionner dans un environnement DevOps rapide. | Les équipes de sécurité sont constamment prises entre le besoin de suivre le rythme des tests de sécurité et la capacité de permettre aux équipes de développeurs de fonctionner dans un environnement DevOps rapide. |
| |
| Pour régler ce problème, le fournisseur de sécurité d'applications WhiteHat Securitu ajoute de l'intelligence artificielle à sa solution de tests dynamiques de sécurité d'applications, WhiteHat Sentinel Dynamic. | Pour régler ce problème, le fournisseur de sécurité d'applications WhiteHat Security ajoute de l'intelligence artificielle à sa solution de tests dynamiques de sécurité d'applications, WhiteHat Sentinel Dynamic. |
| |
| Se basant sur un lac de données de 95 millions de vulnérabilités identifiées Sentinel Dynamic délivrera des résultats plus précis, plus rapidement. Cela aidera les développeurs à créer des applications Web sécurisées à la cadence rapide demandée par les entreprises modernes. | Se basant sur un lac de données de 95 millions de vulnérabilités identifiées Sentinel Dynamic délivrera des résultats plus précis, plus rapidement. Cela aidera les développeurs à créer des applications Web sécurisées à la cadence rapide demandée par les entreprises modernes. |
| Vous pouvez trouver plus de détails concernant WhiteHat Sentinel Dynamic sur le site Web de la société. | Vous pouvez trouver plus de détails concernant WhiteHat Sentinel Dynamic sur le site Web de la société. |
| |
| Source: https://betanews.com/2018/09/06/ai-devsecops-teams/ | Source : https://betanews.com/2018/09/06/ai-devsecops-teams/ |
| |
| |
| Le projet Tor, le groupe derrière le navigateur anonyme Tor, a sorti une version alpha de son propre navigateur anonyme pour Android. | Le projet Tor, le groupe derrière le navigateur anonyme Tor, a sorti une version alpha de son propre navigateur anonyme pour Android. |
| |
| Après cette publication, Orfox, la vieille application de navigation approuvée par le projet Tor, a annoncé que sa fin viendra avant 2019. Pour exécuter les deux applis, les utilisateurs devront télécharger également l'appli proxi du projet Tor, Orbot. Le navigateur anonyme du projet Tor utilise un système de relais décentralisés qui fait faire une série de rebonds aux données de l'utilisateur pour anonymiser ses activités sur le Net. Cela rend presque impossible votre pistage sur le Web, que ce soit par des pubs, des pisteurs d'emplacement, et même par une surveillance gouvernementale. Bien que Tor soit souvent associé aux ventes illégales de drogues ou d'armes sur la face cachée du Web, le navigateur est aussi un havre pour les dissidents politiques, les journalistes et tout simplement les gens qui préfèrent rester anonyme. | Après cette publication, Orfox, la vieille application de navigation approuvée par le projet Tor, a annoncé que sa fin viendra avant 2019. Pour exécuter les deux applis, les utilisateurs devront télécharger également l'appli proxy du projet Tor, Orbot. Le navigateur anonyme du projet Tor utilise un système de relais décentralisés qui fait faire une série de rebonds aux données de l'utilisateur pour anonymiser ses activités sur le Net. Cela rend presque impossible votre pistage sur le Web, que ce soit par des pubs, des pisteurs d'emplacement, et même par une surveillance gouvernementale. Bien que Tor soit souvent associé aux ventes illégales de drogues ou d'armes sur la face cachée du Web, le navigateur est aussi un havre pour les dissidents politiques, les journalistes et tout simplement les gens qui préfèrent rester anonymes. |
| |
| Cette publication arrive plusieurs jours après la sortie par le projet Tor du navigateur Tor 8.0, basé sur la structure du navigateur Quantum 2017 de Firefox. Les mises à jour importantes comprennent une nouvelle page d'embarquement et de débarquement pour les utilisateurs, une prise en charge augmentée des langues et l'amélioration des méthodes de pont pour permettre aux utilisateurs d'accéder au navigateur dans des pays où Tor est interdit, comme Turkey. | Cette publication arrive plusieurs jours après la sortie par le projet Tor du navigateur Tor 8.0, basé sur la structure du navigateur Quantum 2017 de Firefox. Les mises à jour importantes comprennent une nouvelle page d'embarquement et de débarquement pour les utilisateurs, une prise en charge augmentée des langues et l'amélioration des méthodes de passerelle pour permettre aux utilisateurs d'accéder au navigateur dans des pays où Tor est interdit, comme la Turquie. |
| |
| Bien que le service soit considéré comme la référence absolue actuelle de navigation anonyme, il existe toujours des vulnérabilités. Des enquêteurs fédéraux peuvent y accéder et identifier des utilisateurs en profitant des failles de sécurité dans le navigateur lui-même. Reste à savoir le degré de sécurité de Firefox Quantum pour Tor 8.0, mais les utilisateurs ont tout intérêt de suivre les directives de Tor concernant la protection renforcée de leur anonymat, au cas où. | Bien que le service soit considéré comme la référence absolue actuelle de navigation anonyme, il existe toujours des vulnérabilités. Des enquêteurs fédéraux peuvent y accéder et identifier des utilisateurs en profitant des failles de sécurité dans le navigateur lui-même. Reste à savoir le degré de sécurité de Firefox Quantum pour Tor 8.0, mais les utilisateurs ont tout intérêt à suivre les directives de Tor concernant la protection renforcée de leur anonymat, au cas où. |
| |
| Source: https://techcrunch.com/2018/09/07/tor-project-launches-official-mobile-browser-for-android/?guccounter=1 | Source : https://techcrunch.com/2018/09/07/tor-project-launches-official-mobile-browser-for-android/?guccounter=1 |
| |
| |
| Nitrux 1.0.15 livre le noyau 4.18.5 et Plasma 5.13.4 pour des performances plus sécurisées et intégrées à ce jour | Nitrux 1.0.15 livre le noyau 4.18.5 et Plasma 5.13.4 pour des performances plus sécurisées et intégrées à ce jour |
| |
| Nitrux 1.0.15 vient de sortir après une annonce de publication la semaine dernière. Nitruc est un système d'exploitation pour ordinateur de bureau basée sur la distribution Linux, Ubuntu. Sa caractéristique la plus remarquée est son environnement de bureau Nomad qui intègre le bureau plasma de KDE avec des graphismes et une conception d'affichage spécialisés et améliorés. | Nitrux 1.0.15 vient de sortir après une annonce de publication la semaine dernière. Nitrux est un système d'exploitation pour ordinateur de bureau basé sur la distribution Linux Ubuntu. Sa caractéristique la plus remarquée est son environnement de bureau Nomad qui intègre le bureau plasma de KDE avec des graphismes et une conception d'affichage spécialisés et améliorés. |
| |
| Lors de la première sortie de cette distrib., elle fut livrée avec plusieurs défauts de conception et de sécurité qui diminuaient son potentiel. Depuis, ses développeurs travaillent dur sur la réfection de la distribution pour corriger les bugs, les vulnérabilités et les désavantages venant de sa conception de base. D'après les dires des développeurs, la publication de la version 1.0.15 de Nitrux apporte aux utilisateurs un système d'exploitation bien plus stable et sécurisé. | Lors de la première sortie de cette distrib., elle fut livrée avec plusieurs défauts de conception et de sécurité qui diminuaient son potentiel. Depuis, ses développeurs travaillent dur sur la réfection de la distribution pour corriger les bugs, les vulnérabilités et les désavantages venant de sa conception de base. D'après les dires des développeurs, la publication de la version 1.0.15 de Nitrux apporte aux utilisateurs un système d'exploitation bien plus stable et sécurisé. |
| |
| L'annonce de version officielle du produit précise : « Nous sommes ravis d'annoncer le lancement de Nitrux1.0.15. Cette nouvelle version rassemble les dernières mises à jour des logiciels, des correctifs de bogues, des améliorations de performance et une prise en charge matériel dès l'installation. Entre autres, Nitrux présente une pile matériel mise à jour. » | L'annonce de version officielle du produit précise : « Nous sommes ravis d'annoncer le lancement de Nitrux 1.0.15. Cette nouvelle version rassemble les dernières mises à jour des logiciels, des correctifs de bogues, des améliorations de performance et une prise en charge matérielle dès l'installation. Entre autres, Nitrux présente une pile matériel mise à jour. » |
| |
| La nouvelle version comporte la version 4.18.5 du noyau Linux. Elle ajoute également une pile graphique très améliorée pour des performances du matériel graphique et la synchronisation client améliorées. La bonne nouvelle est que ces améliorations ne sont pas trop limitées quant aux dispositifs que vous pouvez utiliser. La dernière publication de Nitrux ajoute du supporte pour les ordinateurs récents ainsi que du matériel plus récent jqui peut être utilisé avec l'ordinateur. | La nouvelle version comporte la version 4.18.5 du noyau Linux. Elle ajoute également une pile graphique très améliorée pour des performances du matériel graphique et la synchronisation client améliorées. La bonne nouvelle est que ces améliorations ne sont pas trop limitées quant aux dispositifs que vous pouvez utiliser. La dernière publication de Nitrux ajoute du support pour les ordinateurs récents ainsi que pour du matériel plus récent qui peut être utilisé avec l'ordinateur. |
| |
| Source: https://appuals.com/nitrux-1-0-15-brings-kernel-4-18-5-and-plasma-5-13-4-for-most-secure-and-integrated-performance-yet/ | Source : https://appuals.com/nitrux-1-0-15-brings-kernel-4-18-5-and-plasma-5-13-4-for-most-secure-and-integrated-performance-yet/ |
| |
| ===== 5 ===== | ===== 5 ===== |
| Fans de Linux, dépoussiérez vos vieux Pentiums : Elive arrive | Fans de Linux, dépoussiérez vos vieux Pentiums : Elive arrive |
| |
| Que faisiez-vous en 2010 ? Les Navettes spatiales volaient encore, Toy Story 3 était roi du cinéma et Apple a sorti son tout premier iPad. Oh, et la distrib. Linux Elive a verrouillé sa dernière version stable. Jusqu'à aujourd'hui. | Que faisiez-vous en 2010 ? Les navettes spatiales volaient encore, Toy Story 3 était le roi du cinéma et Apple sortait son tout premier iPad. Oh, et la distrib. Linux Elive verrouillait sa dernière version stable. Jusqu'à aujourd'hui. |
| |
| Conçue pour tourner sur du matériel minimal, Elive est un projet qui passionne son chef, Samuel F Baggen. Basée sur Debian, la première version fut salué en 2005. La deuxième version stable est apparue en 2010 et la troisième version stable est disponible maintenant, huit longues années après. | Conçue pour tourner sur du matériel minimal, Elive est un projet qui passionne son chef, Samuel F. Baggen. Basée sur Debian, la première version fut saluée en 2005. La deuxième version stable est apparue en 2010 et la troisième version stable est disponible maintenant, huit longues années après. |
| |
| La barre d'entrée d'Elive est très basse et c'est impressionnante : les spécifications matériel de la distrib. sont 256 Mode RAM et un processeur à 500 MHz. Ce qui signifie que d'antiques machines pourront théoriquement profiter de l'environnement de bureau raffiné, Enlightenment. | La barre d'accès à Elive est très basse et c'est impressionnant : les spécifications matériel de la distrib. sont 256 Mo de RAM et un processeur à 500 MHz. Ce qui signifie que d'antiques machines pourront théoriquement profiter de l'environnement de bureau raffiné Enlightenment. |
| |
| « Théoriquement » parce que après l'essai d'Elive 3.0.0 par The Register sur un ordinateur portable d'assez bas puissance, on refuserait carrément de le faire tourner sur n'importe quoi plus lent qu'un Core 2 à 533 MHz avec au moins 512 Mo de RAM. Toutefois, l'interface utilisateur Enlightenment est indubitablement un bureau attrayant, surtout si un dock du type macOS vous plaît et il s'exécute rapidement même sur du matériel sans accélération graphique - impressionnant. | « Théoriquement » parce que, après l'essai d'Elive 3.0.0 par The Register sur un ordinateur portable d'assez basse puissance, nous refuserions carrément de la faire tourner sur n'importe quoi de plus lent qu'un Core 2 à 533 MHz avec au moins 512 Mo de RAM. Toutefois, l'interface utilisateur Enlightenment est indubitablement un bureau attrayant, surtout si un dock du type macOS vous plaît et il s'exécute rapidement même sur du matériel sans accélération graphique - impressionnant. |
| |
| Au cœur, Elive est basée sur la distribution 8 de Debian (alias Jessie), avec le noyau 3.16 et la version 0.17.6du Gestionnaire de fenêtres Enlightenment X11. Il est livré plein d'un ensemble complet d'applications, y compris l'omniprésent LibreOffice et Gimp, ainsi qu'un éventail d'outils de productivité de de divertissement, dont certains sont propres à Elive. | Au cœur, Elive est basée sur la distribution 8 de Debian (alias Jessie), avec le noyau 3.16 et la version 0.17.6 du gestionnaire de fenêtres X11 Enlightenment. Il est livré rempli d'un ensemble complet d'applications, y compris l'omniprésent LibreOffice et Gimp, ainsi qu'un éventail d'outils de productivité de de divertissement, dont certains sont propres à Elive. |
| |
| Source: https://www.theregister.co.uk/2018/09/11/elive_v3/ | Source : https://www.theregister.co.uk/2018/09/11/elive_v3/ |
| |
| |
| GNU Nano 3.0 annonce qu'avec la gestion améliorée du texte ASCII, il lit les fichiers 70 % mieux | GNU Nano 3.0 annonce qu'avec la gestion améliorée du texte ASCII, il lit les fichiers 70 % mieux |
| |
| Le paysage de Linux se modifie et se développe sans cesse. De nouvelles versions de distrib., de mises à jours, de noyau et d'applis apparaissent constamment. Cette semaine, Linux a publié plusieurs mises à jour, y compris une nouvelle version importante de l'éditeur de texte Open Source appelé Nano 3.0, nom de code « Water Flowing Underground » (Des eaux souterrains). GNU Nano est l'un des éditeurs de texte les plus connus et les plus efficaces basés sur le terminal. Il est très commode pour les débutants qui doivent faire des modifications en ligne de commande. Les utilisateurs expérimentés peuvent profiter d'encore plus d'avantages. La dernière version de GNU Nano 3.0 arrive avec diverses améliorations majeures. D'après les nouvelles de GNU Nano, la nouvelle version de GNU Nano 3.0 a une lecture de fichier plus rapide qu'auparavant et donne une vitesse de lecture améliorée de 70 %. Les améliorations ne sont pas limitées à cela : l'éditeur de texte a également une vitesse de traitement de texte ASCII qui est presque le double de l'ancienne. | Le paysage de Linux se modifie et se développe sans cesse. De nouvelles versions de distrib., des mises à jours, des noyau et des applis apparaissent constamment. Cette semaine, Linux a publié plusieurs mises à jour, y compris une nouvelle version importante de l'éditeur de texte Open Source appelé Nano 3.0, nom de code « Water Flowing Underground » (Des eaux souterraines). GNU Nano est l'un des éditeurs de texte les plus connus et les plus efficaces basés sur le terminal. Il est très commode pour les débutants qui doivent faire des modifications en ligne de commande. Les utilisateurs expérimentés peuvent profiter d'encore plus d'avantages. La dernière version de GNU Nano 3.0 arrive avec diverses améliorations majeures. D'après les informations de GNU Nano, la nouvelle version de GNU Nano 3.0 a une lecture de fichier plus rapide qu'auparavant et donne une vitesse de lecture améliorée de 70 %. Les améliorations ne sont pas limitées à cela : l'éditeur de texte a également une vitesse de traitement de texte ASCII qui est presque le double de l'ancienne. |
| |
| On s'attend à ce que cette nouvelle mise à jour venant de Linux soit bientôt disponible pour toutes les distrib. Linux importantes. | On s'attend à ce que cette nouvelle mise à jour venant de Linux soit bientôt disponible pour toutes les distrib. Linux importantes. |
| |
| Source: https://appuals.com/gnu-nano-3-0-claims-to-read-files-70-better-with-improved-ascii-text-handling/ | Source : https://appuals.com/gnu-nano-3-0-claims-to-read-files-70-better-with-improved-ascii-text-handling/ |
| |
| |
| Canonical publie un nouveau correctif live du noyau Linux pour Ubuntu 18.04 LTS et 16.04 LTS | Canonical publie un nouveau correctif live du noyau Linux pour Ubuntu 18.04 LTS et 16.04 LTS |
| |
| Intervenant dans le sillage de la dernière mise à jour sécuritaire du noyau Linux publié mardi par Canonical, le nouveau patch live de sécurité du noyau Linux corrige au total cinq vulnérabilités de sécurité, appelées CVE-2018-11506, CVE-2018-11412, CVE-2018-13406, CVE-2018-13405, et CVE-2018-12233. | Intervenant dans le sillage de la dernière mise à jour sécuritaire du noyau Linux publiée mardi par Canonical, le nouveau patch live de sécurité du noyau Linux corrige au total cinq vulnérabilités de sécurité, appelées CVE-2018-11506, CVE-2018-11412, CVE-2018-13406, CVE-2018-13405, et CVE-2018-12233. |
| |
| Celles-ci comprennent un dépassement de tampon dû à une pile (la CVE-2018-11506), découvert par Piotr Gabriel Kosinski et Daniel Shapira dans l'implémentation du pilote de CDROM dans le noyau Linux, qui pourrait permettre à un attaquant local, soit d'exécuter du code arbitraire, soit de faire planter le système avec un déni de service. | Celles-ci comprennent un dépassement de tampon dû à une pile (la CVE-2018-11506), découvert par Piotr Gabriel Kosinski et Daniel Shapira dans l'implémentation du pilote de CDROM du noyau Linux, qui pourrait permettre à un attaquant local, soit d'exécuter du code arbitraire, soit de faire planter le système par déni de service. |
| |
| Le correctif live du noyau adresse également une vulnérabilité de sécurité (la CVE-2018-11412) découverte par Jann Horn dans l'implémentation du système de fichiers EXT4 du noyau Linux, qui pourrait permettre à un attaquant d'exécuter du code arbitraire ou de faire planter le système avec un déni de service en créant et montant une image EXT4 malicieuse. | Le correctif live du noyau adresse également une vulnérabilité de sécurité (la CVE-2018-11412) découverte par Jann Horn dans l'implémentation du système de fichiers EXT4 du noyau Linux, qui pourrait permettre à un attaquant d'exécuter du code arbitraire ou de faire planter le système par déni de service en créant et montant une image EXT4 malicieuse. |
| |
| Également corrigés sont un dépassement d'entier (la CVE-2018-13406) découvert par Silvio Cesare dans le pilote générique du tampon graphique VESA, ainsi qu'un dépassement de tampon (la CVE-2018-12233) découvert par Shankara Pailoor dans l'implémentation du système de fichiers JFS ; tous les deux permettant aux attaquants locaux, soit de faire planter le système, soit d'exécuter du code arbitraire. | Sont également corrigés un dépassement d'entier (la CVE-2018-13406) découvert par Silvio Cesare dans le pilote générique du tampon graphique VESA, ainsi qu'un dépassement de tampon (la CVE-2018-12233) découvert par Shankara Pailoor dans l'implémentation du système de fichiers JFS ; tous les deux permettant aux attaquants locaux, soit de faire planter le système, soit d'exécuter du code arbitraire. |
| |
| La dernière vulnérabilité de sécurité (la CVE-2018-13405) traitée dans ce dernier correctif live du noyau Ubuntu Linux pourrait permettre à un attaquant local de recevoir des droits élevés suite à l'échec du noyau Linux de gérer la création de fichiers setgid quand l'opération est faite par un non membre du groupe. | La dernière vulnérabilité de sécurité (la CVE-2018-13405) traitée dans ce dernier correctif live du noyau Ubuntu Linux pourrait permettre à un attaquant local de disposer de droits plus élevés suite à l'échec du noyau Linux de gérer la création de fichiers setgid quand l'opération est faite par un non-membre du groupe. |
| | |
| | Source : https://news.softpedia.com/news/canonical-outs-new-linux-kernel-live-patch-for-ubuntu-18-04-lts-and-16-04-lts-522643.shtml |
| |
| Source: https://news.softpedia.com/news/canonical-outs-new-linux-kernel-live-patch-for-ubuntu-18-04-lts-and-16-04-lts-522643.shtml | |
| |
| ===== 6 ===== | ===== 6 ===== |
| Les utilisateurs de Kodi sous Windows et Linux infectés par un maliciel qui mine de la crypto-monnaie | Les utilisateurs de Kodi sous Windows et Linux infectés par un maliciel qui mine de la crypto-monnaie |
| |
| ZDNet a appris de ESET, une société de cyber-sécurité, que les utilisateurs de Kodi, un lecteur de média et une plateforme populaires conçu pour les téléviseurs et du streaming en ligne, ont été les cibles de maliciels. | ZDNet a appris de ESET, une société de cyber-sécurité, que les utilisateurs de Kodi, plateforme et lecteur multimédia populaire conçu pour la télévision et le streaming en ligne, ont été les cibles de maliciels. |
| |
| D'après un rapport qui sera publié plus tard dans la journée et a déjà été partagé avec ZDNet, les analystes de maliciels de la société, ont découvert que au moins trois dépôts populaires d'extensions de Kodi ont été infecté et ont aidé à répandre une souche de maliciels qui ont miné de la crypto-monnaie en secret sur les ordinateurs des utilisateurs. | D'après un rapport qui sera publié plus tard dans la journée et a déjà été partagé avec ZDNet, les analystes de maliciels de la société, ont découvert qu'au moins trois dépôts populaires d'extensions de Kodi ont été infectés et ont aidé à répandre une souche de maliciels qui a miné de la crypto-monnaie en secret sur les ordinateurs des utilisateurs. |
| |
| Les chercheurs ont dit que certaines des extensions trouvées dans ces dépôts contenaient du code malicieux qui déclenchait le téléchargement d'une deuxième extension Kodi qui, à son tour, contenait du code pour identifier le système d'exploitation de l'utilisateur et installait un mineur de crypto-monnaie plus tard. | Les chercheurs ont dit que certaines des extensions trouvées dans ces dépôts contenaient du code malicieux qui déclenchait le téléchargement d'une deuxième extension Kodi qui, à son tour, contenait du code pour identifier le système d'exploitation de l'utilisateur et installait ensuite un mineur de crypto-monnaie. |
| |
| Bien que Kodi puisse tourner sur diverses plateformes, ESET précise qu'un mineur n'était livré qu'aux utilisateurs de Windows et Linux par l'opération illicite. | Bien que Kodi puisse tourner sur diverses plateformes, ESET précise qu'un mineur n'était livré qu'aux utilisateurs de Windows et Linux par l'opération illicite. |
| |
| Les bandits minait du Monera et, d'après des données incomplètes obtenues par ESET, la société croit qu'ils ont infecté plus de 4 700 victimes et généré plus de 62 Manero coins, qui valent aujourd'hui presque 7 000 $ US. | Les bandits minaient du Monera et, d'après des données incomplètes obtenues par ESET, la société croit qu'ils ont infecté plus de 4 700 victimes et généré plus de 62 Manero coins, qui valent aujourd'hui presque 7 000 $ US. |
| |
| La plupart des utilisateurs infectés se trouvaient dans des pays comme les États-Unis, le Royaume Uni, la Grèce Israël et les Pays bas, des pays où l'utilisation de Kodi est forte. | La plupart des utilisateurs infectés se trouvaient dans des pays comme les États-Unis, le Royaume Uni, la Grèce, Israël et les Pays-Bas, des pays où l'utilisation de Kodi est forte. |
| |
| ESET dit qu'il n'y a aucune manière fiable de savoir si un utilisateur de ces trois dépôts-là d'extensions a été infecté, autre que l'installation d'un antivirus et l'analyse de la machine où Kodi est installé. Un clair indice que quelque chose ne va pas est un fort taux d'utilisation du processeur, un indicateur commun d'opérations de minage de crypto-monnaie. | ESET dit qu'il n'y a aucune manière fiable de savoir si un utilisateur de ces trois dépôts d'extensions a été infecté, autre que l'installation d'un antivirus et l'analyse de la machine où Kodi est installé. Un clair indice que quelque chose ne va pas est un fort taux d'utilisation du processeur, un indicateur classique d'opérations de minage de crypto-monnaie. |
| |
| Source: https://www.zdnet.com/article/windows-and-linux-kodi-users-infected-with-cryptomining-malware/ | Source : https://www.zdnet.com/article/windows-and-linux-kodi-users-infected-with-cryptomining-malware/ |
| |
| |
| L'environnement de bureau KDE Plasma 5.13 atteint sa fin de vie, KDE Plasma 5.14 arrive le 9 octobre | L'environnement de bureau KDE Plasma 5.13 atteint sa fin de vie, KDE Plasma 5.14 arrive le 9 octobre |
| |
| KDE Plasma 5.13.5 est arrivé le 4 septembre 2018, en tant que la dernière version ponctuelle de la série éphémère de l'environnement de bureau KDE Plasma 5.13 ne recevra plus de mises à jour ou de correctifs de sécurité. Ila apporté un total de 35 modifications concernant diverses composantes centrales et applis. | KDE Plasma 5.13.5 est arrivé le 4 septembre 2018, en tant que dernière version ponctuelle de la série éphémère de l'environnement de bureau KDE Plasma 5.13, qui ne recevra plus de mises à jour ou de correctifs de sécurité. Elle a apporté un total de 35 modifications concernant diverses composantes centrales et applis. |
| |
| « Plasma 5.13 est sorti en juin avec beaucoup d'améliorations et de nouveaux modules pour terminer l'expérience du bureau. Cette version ajoute de nouvelles traductions et correctifs venant de contributeurs à KDE au cours du mois. Les correctifs de bugs sont en général petits, mais importants » dit l'annonce. | « Plasma 5.13 est sorti en juin avec beaucoup d'améliorations et de nouveaux modules pour finaliser l'expérience du bureau. Cette version ajoute de nouvelles traductions et correctifs venant de contributeurs à KDE au cours du mois. Les correctifs de bugs sont en général petits, mais importants », dit l'annonce. |
| |
| Ce qui ressort nettement de la sortie ponctuelle de KDE Plasma 5.13.5 est, notamment, du support pour la mise à jour quotidienne du fond d'écran (la fonctionnalité Picture of the Day), la possibilité d'empêcher des opérations de collage dans le stockage de l'écran, ainsi qu'un correctif de bug pour la composante QFileDialog, qui ne se souviendra plus du dernier répertoire visité. Pour plus de détails, un journal complet des changements et disponible ici. | Ce qui ressort nettement de la sortie ponctuelle de KDE Plasma 5.13.5 est, notamment, un support pour la mise à jour quotidienne du fond d'écran (la fonctionnalité Picture of the Day), la possibilité d'empêcher des opérations de collage dans le stockage de l'écran, ainsi qu'un correctif de bug pour la composante QFileDialog, qui ne se souviendra plus du dernier répertoire visité. Pour plus de détails, un journal complet des changements et disponible ici. |
| |
| Tout utilisateur de l'environnement de bureau KDE Plasma 5.13 est encouragé à mettre à jour son installation vers la version ponctuelle, la 5.13.5, dès son arrivée dans les dépôts de logiciels stables de leur distributions préférées GNU/Linux s'il veut profiter de la meilleure expérience d'environnement de bureau KDE Plasma sur son ordinateur personnel. | Tout utilisateur de l'environnement de bureau KDE Plasma 5.13 est encouragé à mettre à jour son installation vers la version ponctuelle, la 5.13.5, dès son arrivée dans les dépôts de logiciels stables de leur distributions préférées GNU/Linux s'il veut profiter de la meilleure expérience d'environnement de bureau KDE Plasma sur son ordinateur personnel. |
| |
| Source: https://news.softpedia.com/news/kde-plasma-5-13-desktop-reaches-end-of-life-kde-plasma-5-14-arrives-october-9-522681.shtml | Source : https://news.softpedia.com/news/kde-plasma-5-13-desktop-reaches-end-of-life-kde-plasma-5-14-arrives-october-9-522681.shtml |
| |
| |
| Alpine Linux, bien-aimé de Docker souffre d'un bug que des mécréants peuvent exploiter afin d'empoisonner des conteneurs | Alpine Linux, bien-aimé de Docker souffre d'un bug que des mécréants peuvent exploiter afin d'empoisonner des conteneurs |
| |
| Max Justicz, chercheur et créateur du système de primes au bug, Bountygraph, approvisionné par des gens, a dit jeudi que quelqu'un avec un accès man-in-the-middle (MITM) au réseau pourrait exploiter la vulnérabilité ou l'opération d'un mirror malicieux de paquets pour injecter du code arbitraire via apk, le gestionnaire de paquets par défaut d'Alpine. | Max Justicz, chercheur et créateur du système de primes au bug, Bountygraph, approvisionné par des gens, a dit jeudi que quelqu'un avec un accès man-in-the-middle (MITM) au réseau, ou faisant tourner un miroir de paquets malicieux, pourrait exploiter la vulnérabilité pour injecter du code arbitraire via apk, le gestionnaire de paquets par défaut d'Alpine. |
| |
| Justicz a dit que la vulnérabilité est particulièrement dangereuse, car, primo, Alpine est souvent utilisé pour les images Docker à cause de son petit empreinte et, secundo, la plupart des paquets gérés par apk ne sont pas servi via des connexions TLS sécurisées, ce qui les rend plus susceptibles d'être falsifiés. | Justicz a dit que la vulnérabilité est particulièrement dangereuse, car, primo, Alpine est souvent utilisé pour les images Docker à cause de sa petite empreinte et, secundo, la plupart des paquets gérés par apk ne sont pas servis via des connexions TLS sécurisées, ce qui les rend plus susceptibles d'être falsifiés. |
| |
| Dans le pire des cas, l'attaquant pourrait intercepter les requêtes de paquets d'apk pendant la construction de l'image de Docker, les injecter de code malicieux et les envoyer aux machines cibles qui extrairaient et exécuteraient le code dans leur conteneur Docker. | Dans le pire des cas, l'attaquant pourrait intercepter les requêtes de paquets d'apk pendant la construction de l'image de Docker, leur injecter du code malicieux et les envoyer aux machines cibles qui extrairaient et exécuteraient le code dans leur conteneur Docker. |
| |
| La vulnérabilité se trouve dans la façon dont apk extrait des archives et gère du code suspect. Justicz a trouvé que s'il était possible de cacher le maliciel à l'intérieur du répertoire commit_hooks du paquet, il éviterait le nettoyage et pourrait alors être exécuté normalement. | La vulnérabilité se trouve dans la façon dont apk extrait des archives et gère du code suspect. Justicz a trouvé que s'il était possible de cacher le maliciel à l'intérieur du répertoire commit_hooks du paquet, il éviterait le nettoyage et pourrait alors être exécuté normalement. |
| |
| Le résultat rendrait possible l'injection de malware directement dans le conteneur Docker par un mécréant en amont ou un écouteur clandestin du réseau, puis son exécution sans notifier l'utilisateur. À ce stade, le code de l'attaquant s'exécuterait sur la machine victime, ce qui permettrait potentiellement d'autres attaques sur le conteneur ou le système hôte. | Le résultat rendrait possible l'injection de maliciel directement dans le conteneur Docker par un mécréant en amont ou un auditeur clandestin du réseau, puis son exécution sans notifier l'utilisateur. À ce stade, le code de l'attaquant s'exécuterait sur la machine victime, ce qui permettrait potentiellement d'autres attaques sur le conteneur ou le système hôte. |
| |
| Source: https://www.theregister.co.uk/2018/09/15/alpine_linux_bug/ | Source : https://www.theregister.co.uk/2018/09/15/alpine_linux_bug/ |
| ===== 7 ===== | |
| |
| | |
| | ===== 7 ===== |
| |
| **Linus Torvalds Is Taking A Break From Linux, Here’s Why | **Linus Torvalds Is Taking A Break From Linux, Here’s Why |
| Linus Trovalds fait un pause dans ses travaux avec Linux, voici pourquoi | Linus Trovalds fait un pause dans ses travaux avec Linux, voici pourquoi |
| |
| Le père de Linux, Linus Torvalds s'est excusé de son comportement abrasif, a décidé de s'absenter du projet Open Source pendant un peu de temps et de rechercher de « l'aide pour pouvoir comprendre les émotions des gens et savoir y répondre de façon appropriée ». | Le père de Linux, Linus Torvalds, s'est excusé de son comportement abrasif, a décidé de s'absenter du projet Open Source pendant un peu de temps et de rechercher de « l'aide pour pouvoir comprendre les émotions des gens et savoir y répondre de façon appropriée ». |
| |
| Dans un mail annonçant la mise à jour routinière du noyau, Linux 4.19-rc4, Torvalds a reconnu son comportement non professionnel comprenant des « attaques désinvoltes dans des mails » adressés à ses collègues développeurs de Linux. | Dans un mail annonçant la mise à jour routinière du noyau, Linux 4.19-rc4, Torvalds a reconnu son comportement non professionnel comprenant des « attaques désinvoltes dans des mails » adressés à ses collègues développeurs de Linux. |
| |
| Il gère les sorties du noyau depuis maintes années et le chef du noyau est stricte concernant la qualité et la fiabilité des codes soumis. Mais il est également tristement célèbre parce qu'il ne prend pas de gants quand il transmet ses réactions si les correctifs soumis lui semblent, à lui, de qualité inférieure. | Il gère les sorties du noyau depuis maintes années et le chef du noyau est strict concernant la qualité et la fiabilité des codes soumis. Mais il est également tristement célèbre parce qu'il ne prend pas de gants quand il transmet ses réactions si les correctifs soumis lui semblent, à lui, de qualité inférieure. |
| |
| Que ce soit le largage de bombes F (pour fucking) sur ses collègues programmeurs, l'identification de code « m*rdique » ou l'envoi de commentaires sur le code réseau du noyau comme n'étant que « de la merde bancale », Linux Torvalds a tout fait. | Que ce soit le largage de bombes F (pour fucking) sur ses collègues programmeurs, l'identification de code « m*rdique » ou l'envoi de commentaires sur le code réseau du noyau comme n'étant que « de la merde bancale », Linux Torvalds a tout fait. |
| Il a récemment déplacé le Linux Kernel Maintainers' Summit du Canada en Écosse pour qu'il corresponde à ses projets de vacances, ce qui lui a finalement coûté cher. Il a même envisagé de se dispenser complètement de la conférence, ce qui n'a pas été bien pris par certains collègues développeurs, mais l'a conduit à une meilleure connaissance de lui-même. | Il a récemment déplacé le Linux Kernel Maintainers' Summit du Canada en Écosse pour qu'il corresponde à ses projets de vacances, ce qui lui a finalement coûté cher. Il a même envisagé de se dispenser complètement de la conférence, ce qui n'a pas été bien pris par certains collègues développeurs, mais l'a conduit à une meilleure connaissance de lui-même. |
| |
| Torvalds a avoué qu'un tel comportement était « injustifié. Surtout lors des moments où j'ai traité des personnes précises ... Je sais maintenant que cela n'était pas correct et j'en suis vraiment désolé. » Torvalds a promis que cette pause serait comme la sabbatique qu'il a prise pour créer Git il y a des années, sauf que, cette fois-ci, il l'utiliserais pour faire de l'introspection aussi. Entre temps, Greg Kroah-Hartman assumera la responsabilité du maintien du noyau pour le reste du cycle Linux 4.19. | Torvalds a avoué qu'un tel comportement était « injustifié. Surtout lors des moments où j'ai traité des personnes précises... Je sais maintenant que cela n'était pas correct et j'en suis vraiment désolé. » Torvalds a promis que cette pause serait comme l'année sabbatique qu'il a prise pour créer Git il y a des années, sauf que, cette fois-ci, il l'utiliserait pour faire de l'introspection aussi. Entre temps, Greg Kroah-Hartman assumera la responsabilité du maintien du noyau pour le reste du cycle Linux 4.19. |
| |
| Source: https://fossbytes.com/linus-torvalds-taking-break-from-linux/ | Source : https://fossbytes.com/linus-torvalds-taking-break-from-linux/ |
| |
| |
| Canonical publie une image d'Ubuntu 18.04.1 Desktop optimisée pour Microsoft Hyper-V | Canonical publie une image d'Ubuntu 18.04.1 Desktop optimisée pour Microsoft Hyper-V |
| |
| Basée sur la dernière version d'Ubuntu 18.04.1 LTS (Bionic Beaver, la nouvelle image Ubuntu Desktop est maintenant disponible pour installation à partir de la galerie Microsoft Hyper-V sur les ordinateurs Windows 10 Pro. Elle est livrée avec un serveur xRDP déjà configuré pour la communication avec le protocole Microsoft Remote Desktop Connection (RDP) pour permettre aux utilisateurs de Windows 10 Pro d'avoir un expérience complète d'Ubuntu Desktop tournant dans Hyper-V comme un machine virtuelle. | Basée sur la dernière version d'Ubuntu 18.04.1 LTS (Bionic Beaver), la nouvelle image Ubuntu Desktop est maintenant disponible pour installation à partir de la galerie Microsoft Hyper-V sur les ordinateurs Windows 10 Pro. Elle est livrée avec un serveur xRDP déjà configuré pour la communication avec le protocole Microsoft Remote Desktop Connection (RDP) pour permettre aux utilisateurs de Windows 10 Pro d'avoir un expérience complète d'Ubuntu Desktop tournant dans Hyper-V comme un machine virtuelle. |
| |
| Grâce au travail d'amélioration du serveur xRDP fait en amont par Microsoft, l'image Hyper-V amorçable d'Ubuntu Desktop 18.04.1 LTS avec la prise en charge du mode Enhanced Session apportera le redimensionnement dynamique du bureau, une amélioration de l'intégration du presse-papiers, une meilleure expérience avec la souris qui se déplacera sans heurt entre l'hôte Windows 10 Pro et l'invité Ubuntu 18.04.1 LTS Desktop, ainsi qu'une facilitation du partage de dossiers entre les deux OS pour des transferts de fichiers plus rapide. | Grâce au travail d'amélioration du serveur xRDP fait en amont par Microsoft, l'image Hyper-V amorçable d'Ubuntu Desktop 18.04.1 LTS avec la prise en charge du mode Enhanced Session apportera le redimensionnement dynamique du bureau, une amélioration de l'intégration du presse-papiers, une meilleure expérience avec la souris qui se déplacera sans heurt entre l'hôte Windows 10 Pro et l'invité Ubuntu 18.04.1 LTS Desktop, ainsi qu'une facilitation du partage de dossiers entre les deux OS pour des transferts de fichiers plus rapides. |
| |
| De plus, ces améliorations permettront aux utilisateurs de Hyper-V l'utilisation de hy_sock, un mécanisme de communication basé sur le flux de bytes qui permet une interconnexion à bande passante élevée entre les systèmes d'exploitation de l'hôte et de l'invité. Les utilisateurs qui veulent exécuter Ubuntu 18.04.1 LTS (Bionic Beaver sur leurs ordinateurs sous Windows 10 Pro peuvent installer l'image Hyper-V à partir de la Microsoft Hyper-V Gallery. Suivez les indications à l'écran pour configurer votre Ubuntu Desktop sur Hyper-V. | De plus, ces améliorations permettront aux utilisateurs de Hyper-V l'utilisation de hy_sock, un mécanisme de communication basé sur le flux de bytes qui permet une interconnexion à bande passante élevée entre les systèmes d'exploitation de l'hôte et de l'invité. Les utilisateurs qui veulent exécuter Ubuntu 18.04.1 LTS (Bionic Beaver) sur leurs ordinateurs sous Windows 10 Pro peuvent installer l'image Hyper-V à partir de la Microsoft Hyper-V Gallery. Suivez les indications à l'écran pour configurer votre Ubuntu Desktop sur Hyper-V. |
| |
| D'après Canonical, qui a récemment révélé les paramètres initiaux d'Ubuntu Desktop recueillis des utilisateurs qui installent le dernier système d'exploitation Ubuntu 18.04.1 LTS (Bionic Beaver), Ubuntu Linux est utilisé partout au monde par beaucoup d'individus, surtout comme machine virtuelle. C'est pourquoi ils ont travaillé dur pour l'optimiser l'expérience d'Ubuntu Desktop quand le système d'exploitation tourne comme invité dans une machine virtuelle sur un hôte Windows 10 Pro. | D'après Canonical, qui a récemment révélé les paramètres initiaux d'Ubuntu Desktop recueillis auprès des utilisateurs qui installent le dernier système d'exploitation Ubuntu 18.04.1 LTS (Bionic Beaver), Ubuntu Linux est utilisé partout au monde par beaucoup d'individus, surtout comme machine virtuelle. C'est pourquoi ils ont travaillé dur pour optimiser l'expérience d'Ubuntu Desktop quand le système d'exploitation tourne comme invité dans une machine virtuelle sur un hôte Windows 10 Pro. |
| |
| Source: https://news.softpedia.com/news/canonical-releases-ubuntu-18-04-1-desktop-image-optimized-for-microsoft-hyper-v-522743.shtml | Source : https://news.softpedia.com/news/canonical-releases-ubuntu-18-04-1-desktop-image-optimized-for-microsoft-hyper-v-522743.shtml |
| |
| |
| Linux adopte un nouveau Code de conduite | Linux adopte un nouveau Code de conduite |
| |
| Bien que la nature fondamentale de projets Open Source soit qu'ils sont ouverts et accessibles par tous, beaucoup de contributeurs dans le passé ont exprimé leurs inquiétudes concernant le manque d'accueil de certaines communautés. Le projet Open Source le plus réussi, Linux, n'en est pas exempt. | Bien que la nature fondamentale des projets Open Source soit qu'ils sont ouverts et accessibles à tous, beaucoup de contributeurs dans le passé ont exprimé leurs inquiétudes concernant le manque d'accueil de certaines communautés. Le projet Open Source le plus réussi, Linux, n'en est pas exempt. |
| |
| Le Boss de Linux, Linus Torvalds, est connu lui-même pour participation répétée à des débats houleux où il s'exprime sans aucun retenu. Tout récemment, il a annoncé qu'il ferait une pause dans ses travaux avec Linux, pendant laquelle il travaillerait sur la modification de son comportement. Ce n'est pas tout. Pour rendre la communauté de développement de Linux plus accueillant, un nouveau « Code de conduite » a été adopté. | Le Boss de Linux, Linus Torvalds, est connu lui-même pour sa participation répétée à des débats houleux où il s'exprime sans aucune retenue. Tout récemment, il a annoncé qu'il ferait une pause dans ses travaux avec Linux, pendant laquelle il travaillerait sur la modification de son comportement. Ce n'est pas tout. Pour rendre la communauté de développement de Linux plus accueillante, un nouveau « Code de conduite » a été adopté. |
| |
| Ce CdC remplace un Code de conflit existant qui, d'après le développeur du noyau Greg Kroah-Hartman n'a pas réussi à « réaliser son objectif implicite qui était de favoriser la civilité et l'esprit de "être excellent l'un envers l'autre" ». | Ce CdC remplace un Code des Conflits existant qui, d'après le développeur du noyau Greg Kroah-Hartman, n'a pas réussi à « réaliser son objectif implicite qui était de favoriser la civilité et l'esprit "d'être excellent l'un envers l'autre" ». |
| |
| Le nouveau code est basé sur l'Alliance du contributeur crée par le partisan d'Open Source Coraline Ada Ehmke. L'Alliance du contributeur est déjà utilisée comme CdC dans beaucoup de projets Open Source. | Le nouveau code est basé sur l'Alliance du contributeur, créée par la partisane de l'Open Source Coraline Ada Ehmke. L'Alliance du contributeur est déjà utilisée comme CdC dans beaucoup de projets Open Source. |
| |
| Source: https://fossbytes.com/linux-code-of-conduct/ | Source : https://fossbytes.com/linux-code-of-conduct/ |
| |
| ===== 8 ===== | ===== 8 ===== |
| Source: https://appuals.com/unit-42-researchers-discover-xbash-malware-which-destroys-linux-and-windows-based-databases/** | Source: https://appuals.com/unit-42-researchers-discover-xbash-malware-which-destroys-linux-and-windows-based-databases/** |
| |
| Les chercheurs de l'Unit 42 ont découvert Xbash, un maliciel qui détruit des bases de données sous Linux et Windows | Les chercheurs de Unit 42 ont découvert Xbash, un maliciel qui détruit des bases de données sous Linux et Windows |
| |
| D'après un billet de blog à Palo Alto Networks, un nouveau maliciel appelé « Xbash » a été découvert par des chercheurs de l'Unit 42. Ce maliciel est exceptionnel dans sa puissance de ciblage et affecte des serveurs Microsoft Windows et Linux simultanément. | Un nouveau maliciel appelé « Xbash » a été découvert par des chercheurs de l'Unit 42, d'après un billet de blog de Palo Alto Networks. Ce maliciel est exceptionnel dans sa puissance de ciblage et il affecte des serveurs Microsoft Windows et Linux simultanément. Les chercheurs de l'Unit 42 ont relié ce maliciel à Iron Group, un groupe proférant des menaces, connu précédemment pour des attaques de rançongiciel. |
| |
| Les chercheurs de l'Unit 42 ont relié ce maliciel à Iron Group, un groupe proffrant des menaces, connu précédemment pour des attaques de rançongiciel. | D'après le billet de blog, Xbash a des capacités de minage de cyber-monnaie, d'auto-propagation et de rançongiciel. Il possède également quelques capacités qui, une fois implémentées, peuvent permettre au maliciel de se propager assez rapidement au sein du réseau d'une organisation, de façon similaire à ce que font WannaCry et Petya/NotPetya. |
| | |
| D'après le billet de blog, Xbash a des capacités de minage de cyber-monnaie, d'auto-propagation et de rançongiciel. Il possède également quelques capacités qui, quand implémentées, peuvent permettre au maliciel de se propager assez rapidement au sein du réseau d'une organisation, de façon similaire à ce que font WannaCry et Petya/NotPetya. | |
| |
| Dans un commentaire sur les caractéristiques de ce nouveau maliciel, des chercheurs de l'Unit 42 ont écrit, « L'Unit 42 a récemment utilisé WildFire de Palo Alto Networks pour identifier une nouvelle famille de logiciels ciblant les serveurs Linux. Après enquête approfondie, nous nous sommes rendu compte qu'il s'agit d'une combinaison de botnet et de rançongiciel développée cette année par un groupe actif de cybercriminalité, Iron (alias Rocke). Nous appelons ce nouveau maliciel "Xbash", d'après le nom du module principal original du code malicieux. » | Dans un commentaire sur les caractéristiques de ce nouveau maliciel, des chercheurs de l'Unit 42 ont écrit, « L'Unit 42 a récemment utilisé WildFire de Palo Alto Networks pour identifier une nouvelle famille de logiciels ciblant les serveurs Linux. Après enquête approfondie, nous nous sommes rendu compte qu'il s'agit d'une combinaison de botnet et de rançongiciel développée cette année par un groupe actif de cybercriminalité, Iron (alias Rocke). Nous appelons ce nouveau maliciel "Xbash", d'après le nom du module principal original du code malicieux. » |
| |
| Xbash se propage principalement en ciblant toute vulnérabilité non corrigée et les mots de passe faible. Il détruit des données, ce qui implique la destruction de base de données sous Linux, pour ses capacités de rançongiciel. Aucune fonctionnalité qui restaurerait les données détruites après paiement de la rançon, n'est présent dans Xbash. | Xbash se propage principalement en ciblant toute vulnérabilité non corrigée et les mots de passe faibles. Il détruit des données, ce qui implique la destruction de base de données sous Linux, pour ses capacités de rançongiciel. Aucune fonctionnalité qui restaurerait les données détruites après paiement de la rançon, n'est présente dans Xbash. |
| |
| Contrairement à des botnets précédents bien connus de Linux, comme Gafgyt et Mirai, Xbash est un botnet Linux du niveau supérieur qui étend son cible aux sites Web publics tout en ciblant des domaines et des adresses IP. | Contrairement à des botnets précédents bien connus de Linux, comme Gafgyt et Mirai, Xbash est un botnet Linux du niveau supérieur qui étend sa cible aux sites Web publics tout en ciblant des domaines et des adresses IP. |
| |
| Source: https://appuals.com/unit-42-researchers-discover-xbash-malware-which-destroys-linux-and-windows-based-databases/ | Source : https://appuals.com/unit-42-researchers-discover-xbash-malware-which-destroys-linux-and-windows-based-databases/ |
| |
| |
| Source: https://betanews.com/2018/09/19/canonical-ubuntu-linux-trusty-tahr-esm/** | Source: https://betanews.com/2018/09/19/canonical-ubuntu-linux-trusty-tahr-esm/** |
| |
| Canonical révèle ses plans d'une maintenance de sécurité étendue (ESM) pour ubuntu Linux 14.04 LTS « Trusty Tahr » | Canonical révèle ses plans d'une maintenance de sécurité étendue (ESM) pour Ubuntu Linux 14.04 LTS « Trusty Tahr » |
| |
| Lorsqu'il s'agit de la mise à niveau d'un système d'exploitation, les utilisateurs domestiques ont beaucoup de flexibilité. Qu'ils soient sous Windows, Mac ou un OS basé sur Linux, le passage à la toute dernière version devrait être sans grande difficulté. Toutefois, pour les sociétés, adopter les toutes dernières technologies n'est pas idéal. Après tout, les entreprises se servent de leurs ordinateurs pour faire de l'argent et il n'y a pas de place pour des arrêts causés par des problèmes de mise à niveau. En d'autres termes, le mieux est l'ennemi du bien. C'est pourquoi un grand nombre d'entreprises tournent toujours sous Windows 7. | Lorsqu'il s'agit de la mise à niveau d'un système d'exploitation, les utilisateurs domestiques ont beaucoup de flexibilité. Qu'ils soient sous Windows, Mac ou un OS basé sur Linux, le passage à la toute dernière version devrait être sans grande difficulté. Toutefois, pour les sociétés, adopter les toutes dernières technologies n'est pas idéal. Après tout, les entreprises se servent de leurs ordinateurs pour faire de l'argent et il n'y a pas de place pour des arrêts causés par des problèmes de mise à niveau. En d'autres termes, le mieux est l'ennemi du bien. C'est pourquoi un grand nombre d'entreprises tournent toujours sous Windows 7. |
| |
| Bien entendu, rester avec un système d'exploitation vieillissant peut être problématique aussi. Tant que l'OS soit supporté, vous roulez sur l'or. Cependant, exécuter un système d'exploitation qui ne reçoit plus de mises à jour de sécurité est de la folie. Heureusement, si vous devez absolument utiliser un système d'exploitation qui n'est plus pris en charge, certains mainteneurs, comme Canonical et Microsoft vous supporterez, SI vous payez pour. Par exemple, l'année prochaine, Ubuntu 14.04 atteindra sa fin de vie et, aujourd'hui, Canonical annonce ses plans d'une maintenance de sécurité étendue (ESM - Extended Security Maintenance). | Bien entendu, rester avec un système d'exploitation vieillissant peut être problématique aussi. Tant que l'OS est supporté, vous roulez sur l'or. Cependant, exécuter un système d'exploitation qui ne reçoit plus de mises à jour de sécurité est de la folie. Heureusement, si vous devez absolument utiliser un système d'exploitation qui n'est plus pris en charge, certains mainteneurs, comme Canonical et Microsoft vous supporteront encore, SI vous payez pour. Par exemple, l'année prochaine, Ubuntu 14.04 atteindra sa fin de vie et, aujourd'hui, Canonical annonce ses plans d'une maintenance de sécurité étendue (ESM - Extended Security Maintenance). |
| |
| Quand le support normal d'Ubuntu 14.04 s'arrêtera-t-il ? Le 30 avril 2019. Autrement dit, si votre société fait tourner encore Trusty Tahr, vous avez une demie année environ pour élaborer un plan. Vous pouvez, soit mettre à niveau vers une version supportée d'Ubuntu, telle que la 16.04, soit vous pouvez allouer une partie de vos fonds à Canonical pour les mises à jour ESM. | Quand le support normal d'Ubuntu 14.04 s'arrêtera-t-il ? Le 30 avril 2019. Autrement dit, si votre société fait tourner encore Trusty Tahr, vous avez une demi-année environ pour élaborer un plan. Vous pouvez, soit mettre à niveau vers une version supportée d'Ubuntu, telle que la 16.04, soit vous pouvez allouer une partie de vos fonds à Canonical pour les mises à jour ESM. |
| |
| Source: https://betanews.com/2018/09/19/canonical-ubuntu-linux-trusty-tahr-esm/ | Source : https://betanews.com/2018/09/19/canonical-ubuntu-linux-trusty-tahr-esm/ |
| |
| **BlackArch Linux Ethical Hacking OS Now Has More Than 2000 Hacking Tools | **BlackArch Linux Ethical Hacking OS Now Has More Than 2000 Hacking Tools |
| Plus tôt ce mois-ci, l'équipe de développeurs derrière BlackArch Linux est allée sur Twitter pour annoncer avec fierté que les principaux dépôts comportent actuellement plus de 2 000 outils de tests éthiques de hacking et de pénétration ; c'est une étape clé atteinte après l'ajout récent de plus de 20 nouveaux outils. | Plus tôt ce mois-ci, l'équipe de développeurs derrière BlackArch Linux est allée sur Twitter pour annoncer avec fierté que les principaux dépôts comportent actuellement plus de 2 000 outils de tests éthiques de hacking et de pénétration ; c'est une étape clé atteinte après l'ajout récent de plus de 20 nouveaux outils. |
| |
| Une distrib. Linux avec plus de 2 000 outils de piratage orientés sécurité est très attrayant pour tout chercheur en sécurité ou futur hacker qui existe. Alors, si vous voulez vous-même installer l'un des meilleurs systèmes d'exploitation éthique de tests de piratage et pénétration éthiques sur votre propre machine, n'hésitez pas à essayer BlackArch Linux dès aujourd'hui. | Une distrib. Linux avec plus de 2 000 outils de piratage orientés sécurité est très attrayante pour tout chercheur en sécurité ou futur hacker existant. Alors, si vous voulez vous-même installer l'un des meilleurs systèmes d'exploitation éthique de tests de piratage et de pénétration éthiques sur votre propre machine, n'hésitez pas à essayer BlackArch Linux dès aujourd'hui. |
| |
| Source: https://news.softpedia.com/news/blackarch-linux-ethical-hacking-os-now-has-more-than-2000-hacking-tools-522791.shtml | Source : https://news.softpedia.com/news/blackarch-linux-ethical-hacking-os-now-has-more-than-2000-hacking-tools-522791.shtml |
| |
| |
| ===== 9 ===== | ===== 9 ===== |
| |
| |
| **Ubuntu-based elementary OS 5.0 'Juno' Beta 2 Linux distro now available | **Ubuntu-based elementary OS 5.0 'Juno' Beta 2 Linux distro now available |
| Source: https://betanews.com/2018/09/21/ubuntu-based-elementary-juno-beta-2-linux/** | Source: https://betanews.com/2018/09/21/ubuntu-based-elementary-juno-beta-2-linux/** |
| |
| La distrib. Linux basée sur Ubuntu, elementary OS 5.0 « Juno » Bêta 2 est maintenant disponible | La distrib. Linux basée sur Ubuntu, elementary OS 5.0 « Juno » Bêta 2, est maintenant disponible |
| |
| Pourquoi n'y a-t-il plus d'utilisateurs d'ordinateur de bureau sous Linux ? Tout problème de compatibilité de logiciel mis de côté, il y a la peur du changement et de l'inconnu. Pour un utilisateur de Windows, cela doit être assez simple, mais, pendant des années l'installation d'un système d'exploitation basé sur Linux était une tâche colossale. De nos jours, cela peut être plus facile et plus rapide que l'installation de Windows 10, selon la distrib. bien entendu. | Pourquoi n'y a-t-il plus d'utilisateurs d'ordinateur de bureau sous Linux ? Tout problème de compatibilité de logiciel mis de côté, il y a la peur du changement et de l'inconnu. Pour un utilisateur de Windows, cela doit être assez simple, mais, pendant des années, l'installation d'un système d'exploitation basé sur Linux était une tâche colossale. De nos jours, cela peut être plus facile et plus rapide que l'installation de Windows 10, selon la distrib. bien entendu. |
| |
| Une fois installée, la distrib. Linux de choix pour les débutants devrait être facile à utilisée avec un environnement de bureau intuitif. J'aime beaucoup GNOME, mais - et c'est compréhensible - il n'est pas apprécié par tout le monde, surtout pas par des novices. Un système d'exploitation pour ordinateurs de bureau, basé sur Linux, en particulier, se concentre sur l'accessibilité pour tous ; il s'agit d'elementary OS. Cette distrib. est raffinée et veut être facile à utiliser pour les utilisateurs avancés comme pour les débutants. Aujourd'hui, la version 5.0 de l'OS, nommée « Juno » atteint la Bêta 2. Plus de 200 correctifs ont été implémentés depuis la Bêta 1, ce qui est très impressionnant. | Une fois installée, la distrib. Linux de choix pour les débutants devrait être facile à utiliser avec un environnement de bureau intuitif. J'aime beaucoup GNOME, mais - et c'est compréhensible - il n'est pas apprécié par tout le monde, surtout pas par des novices. Un système d'exploitation pour ordinateurs de bureau, basé sur Linux, en particulier, se concentre sur l'accessibilité pour tous ; il s'agit d'elementary OS. Cette distrib. est raffinée et veut être facile à utiliser pour les utilisateurs avancés comme pour les débutants. Aujourd'hui, la version 5.0 de l'OS, nommée « Juno » atteint la Bêta 2. Plus de 200 correctifs ont été implémentés depuis la Bêta 1, ce qui est très impressionnant. |
| |
| Les améliorations dans la Bêta 2 sont nombreuses et peuvent être constatées dans des applis système populaire comme Files, Music et Photos. L'AppCenter propose maintenant plus de 50 applis compatibles avec Juno. L'appli des paramètres a une fonctionnalité de rotation d'affichage améliorée, surtout pour des systèmes à affichages multiples. | Les améliorations de la Bêta 2 sont nombreuses et peuvent être constatées dans des applis système populaires comme Files, Music et Photos. L'AppCenter propose maintenant plus de 50 applis compatibles avec Juno. L'appli des paramètres a une fonctionnalité de rotation d'affichage améliorée, surtout pour des systèmes à affichages multiples. |
| |
| Source: https://betanews.com/2018/09/21/ubuntu-based-elementary-juno-beta-2-linux/ | Source : https://betanews.com/2018/09/21/ubuntu-based-elementary-juno-beta-2-linux/ |
| |
| |
| Les développeurs Linux menacent d'activer l'interrupteur « Kill » | Les développeurs Linux menacent d'activer l'interrupteur « Kill » |
| |
| Tout n'est pas pour le mieux dans la communauté Linux : les excuses de Linux Torvalds pour « sa conduite non professionnelle » et son départ en sabbatique cette semaine étaient accompagné par l'adoption d'un nouveau Code de conduite (CdC), que d'aucuns décrivent comme une démarche sournoise des guerriers pour la justice sociale d'arracher le pouvoir des contributeurs avec qui ils ne sont pas d'accord. Le CdC semble déplacer la culture durable de Linux basée sur la méritocratie vers un « espace sûr » dont la priorité serait l'inclusion plutôt que les aptitudes. Certains développeurs croient que ceci détruira les fondations de Linux et « menacent de retirer la licence de tout leur code ». | Tout n'est pas pour le mieux dans la communauté Linux : les excuses de Linux Torvalds pour « sa conduite non professionnelle » et son départ en année sabbatique cette semaine étaient accompagnés par l'adoption d'un nouveau Code de Conduite (CdC), que d'aucuns décrivent comme une démarche sournoise des guerriers pour la justice sociale pour arracher le pouvoir des contributeurs avec qui ils sont en désaccord. Le CdC semble déplacer la culture durable de Linux basée sur la méritocratie vers un « espace sûr » dont la priorité serait l'inclusion plutôt que les aptitudes. Certains développeurs croient que ceci détruira les fondations de Linux et « menacent de retirer la licence de tout leur code ». |
| |
| Des activistes des communautés féministes et LGBTOIA+ essaient d'obliger le projet Linux de se joindre au Covenant Contributor depuis au moins 2015. Le Contributor Covenant promet d'implémenter un Code de conduite spécial dont l'objectif est de changer la face blanche, hétéro et mâle de la programmation. Le Code de conduite du CC est controversé surtout parce qu'il permet d'empêcher n'importe qui pour n'importe quelle raison de contribuer du code, le plus souvent sans mécanisme de contrôle ou de responsibilité. | Des activistes des communautés féministes et LGBTQIA+ essaient d'obliger le projet Linux à se joindre au Contributor Covenant (CC) depuis au moins 2015. Le Contributor Covenant promet d'implémenter un Code de conduite spécial dont l'objectif est de changer la face blanche, hétéro et mâle de la programmation. Le Code de conduite du CC est controversé surtout parce qu'il permet d'empêcher n'importe qui pour n'importe quelle raison de contribuer au code, le plus souvent sans mécanisme de contrôle ou de responsibilité. |
| |
| Source: https://www.hardocp.com/news/2018/09/23/linux_developers_threaten_to_pull_kill_switch | Source : https://www.hardocp.com/news/2018/09/23/linux_developers_threaten_to_pull_kill_switch |
| |
| **Solus 3.9999 ISO Refresh Released | **Solus 3.9999 ISO Refresh Released |
| Une version ISO rafraîchie de Solus, la 3.9999, est publiée | Une version ISO rafraîchie de Solus, la 3.9999, est publiée |
| |
| Alors que la publication de Solus 4 n'est pas prévue prochainement, les développeurs de cet attrayante et rapide distrib. Linux ont sorti une version rafraîchie de l'ISO de Solus 3, l'appelant Solus 3.9999. | Alors que la publication de Solus 4 n'est pas prévue prochainement, les développeurs de cette attrayante et rapide distrib. Linux ont sorti une version rafraîchie de l'ISO de Solus 3, l'appelant Solus 3.9999. |
| |
| Puisqu'il s'agit d'un rafraîchissement de l'ISO, il est inutile de préciser que Solus 3.9999 est livré avec tous les récents correctifs sécuritaires et mises à jour récents. Ainsi, c'est parfait pour tout nouveau utilisateur qui souhaite faire une nouvelle installation de Solus sur son ordinateur. | Puisqu'il s'agit d'un rafraîchissement de l'ISO, il est inutile de préciser que Solus 3.9999 est livré avec tous les récents correctifs sécuritaires et mises à jour récents. Ainsi, c'est parfait pour tout nouvel utilisateur qui souhaite faire une nouvelle installation de Solus sur son ordinateur. |
| |
| La 3.9999 est également livrée avec un jeu d'applications mis à jour pour fournir une meilleure performance, y compris Firefox 62, LibreOffice 6.1.0.3, Thunderbird 60 et Rhythmbox 3.4.2. À propos de lecteurs de média, la version MATE comprend VLC 3.0.3 et l'édition GNOME a GNOME MPV 0.4. | La 3.9999 est également livrée avec un jeu d'applications mis à jour pour fournir une meilleure performance, y compris Firefox 62, LibreOffice 6.1.0.3, Thunderbird 60 et Rhythmbox 3.4.2. À propos de lecteurs de média, la version MATE comprend VLC 3.0.3 et l'édition GNOME a GNOME MPV 0.4. |
| Le thème Adapta GTK pour les applis et celui pour les icônes, Papirus Icon Theme, ont également été mis à jour. | Le thème Adapta GTK pour les applis et celui pour les icônes, Papirus Icon Theme, ont également été mis à jour. |
| |
| Quant au noyau, Solus 3.9999 est propulsé par le noyau Linux 4.18.5 qui apporte une meilleure prise en charge pour les matériels existants d'Intel, de Nvidia et d'AMD ; quelques nouvelles sorties comme Threadripper 2 d'AMD sont prises en charge par le nouveau noyau. | Pour ce qui est du noyau, Solus 3.9999 est propulsé par le noyau Linux 4.18.5 qui apporte une meilleure prise en charge pour les matériels existants d'Intel, de Nvidia et d'AMD ; quelques nouvelles sorties comme Threadripper 2 d'AMD sont prises en charge par le nouveau noyau. |
| |
| Les versions GNOME et MATE arrivent avec leurs modifications respectives. Par exemple, l'extension Removable Drive est maintenant activée par défaut dans GNOME et GNOME Photos est installé dès le départ. | Les versions GNOME et MATE arrivent avec leurs modifications respectives. Par exemple, l'extension Removable Drive est maintenant activée par défaut dans GNOME et GNOME Photos est installé dès le départ. |
| |
| Source: https://fossbytes.com/solus-3-9999-iso-refresh-released-download-features/ | Source : https://fossbytes.com/solus-3-9999-iso-refresh-released-download-features/ |
| |
| ===== 10 ===== | ===== 10 ===== |
| D'après ZDNet, seulement une semaine après avoir révélé un nouvel exploit dans le code Web qui peut causer le plantage d'un iPhone, le chercheur en sécurité Sabri Haddouche a découvert un autre bug dans le navigateur qui peut forcer le plantage de Firefox sur les trois systèmes d'exploitations populaires, Mac, Linux et Windows. | D'après ZDNet, seulement une semaine après avoir révélé un nouvel exploit dans le code Web qui peut causer le plantage d'un iPhone, le chercheur en sécurité Sabri Haddouche a découvert un autre bug dans le navigateur qui peut forcer le plantage de Firefox sur les trois systèmes d'exploitations populaires, Mac, Linux et Windows. |
| |
| Selon ZDNet, le bug fait planter non seulement le navigateur sur une machine Windows, de temps en temps il gèle ausi le système d'exploitation complet, nécessitant l'arrêt, puis le redémarrage, du système. Cependant, les plateformes mobile semblent s'y échapper et les tests de ZDNet confirment que, sous Android et iOS, Firefox n'est pas affecté. | Selon ZDNet, non seulement le bug fait planter le navigateur sur une machine Windows, mais, de temps en temps, il gèle ausi le système d'exploitation complet, nécessitant son arrêt, puis son redémarrage. Cependant, les plateformes mobiles semblent y échapper et les tests de ZDNet confirment que, sous Android et iOS, Firefox n'est pas affecté. |
| |
| Pour expliquer le fonctionnement de l'exploit, Haddouch a dit à ZDNet que « le script génère un fichier BLOB qui contient un nom de fichier extrêmement long et invite l'utilisateur de le télécharger tous les millisecondes ». | Pour expliquer le fonctionnement de l'exploit, Haddouch a dit à ZDNet que « le script génère un fichier BLOB qui contient un nom de fichier extrêmement long et invite l'utilisateur à le télécharger toutes les millisecondes ». |
| |
| « Ainsi, il inonde le canal IPC (Inter-Process Communication) entre les procédé enfant et principal de Firefox, ce qui fait, à tout le moins, geler le navigateur », a-t-il ajouté. | « Ainsi, il inonde le canal IPC (Inter-Process Communication) entre les procédés enfant et principal de Firefox, ce qui fait, à tout le moins, geler le navigateur », a-t-il ajouté. |
| |
| Haddouche a fait part du nouvel exploit auprès de Mozilla ; celui-ci arrivant tout de suite après la publication de Firefox 62, qui, lui-même contient 13 importants correctifs de bug. Il a déjà été ajouté à la plateforme de pistage de bug de la société et les utilisateurs de Firefox peuvent y trouver des détails sur le progrès d'un correctif. | Haddouche a fait part du nouvel exploit auprès de Mozilla ; celui-ci arrive tout de suite après la publication de Firefox 62, qui, lui-même, contient 13 importants correctifs de bug. Il a déjà été ajouté à la plateforme de pistage de bug de la société et les utilisateurs de Firefox peuvent y trouver des détails sur le progrès d'un correctif. |
| |
| Source: https://www.techradar.com/news/new-firefox-browser-bug-causes-crashes-on-windows-mac-and-linux | Source : https://www.techradar.com/news/new-firefox-browser-bug-causes-crashes-on-windows-mac-and-linux |
| |
| **Concerns about the behavioral guidelines of Linux kernel developers | **Concerns about the behavioral guidelines of Linux kernel developers |
| Préoccupations au sujet des directives de comportement des développeurs du noyau Linux | Préoccupations au sujet des directives de comportement des développeurs du noyau Linux |
| |
| La semaine dernière a commencé avec une bombe, quand Linux Torvalds a annoncé qu'il prenait un congé de 4 semaines du noyau. Peu de temps avant, Torvalds avait ajouté un nouveau document de code de conduite, écrit comme son prédécesseur par Greg Kroah-Hartman, au noyau. | La semaine dernière a commencé avec une bombe, quand Linux Torvalds a annoncé qu'il se mettait en congé du noyau pendant 4 semaines. Peu de temps avant, Torvalds avait ajouté au noyau un nouveau document de code de conduite, écrit comme son prédécesseur par Greg Kroah-Hartman. |
| |
| Les deux événements sont liés, car l'amabilité de Torvalds est mise à rude épreuve quand des développeurs le harassent avec un comportement ou du code mauvais. Tout comme avec quelques autres développeurs, le ton Torvalds devient souvent très strident, surtout quand les délits sont répétés. Cependant, cela ne plaît pas à une partie de la communauté, contenant des développeurs de renom. Ceux-ci pensent que ces défaillances sont non professionnelles, blessantes et, qu'à la long, elles nuiront à la communauté. D'autant plus si le développeur concerné avait agit avec les meilleures intentions du monde. | Les deux événements sont liés, car l'amabilité de Torvalds est mise à rude épreuve quand des développeurs le harassent avec un comportement ou du code mauvais. Tout comme avec quelques autres développeurs, le ton de Torvalds devient souvent très strident, surtout quand les délits sont répétés. Cependant, cela ne plaît pas à une partie de la communauté, contenant des développeurs de renom. Ceux-ci pensent que ces défaillances sont non professionnelles, blessantes et, qu'à la longue, elles nuiront à la communauté. D'autant plus si le développeur concerné avait agi avec les meilleures intentions du monde. |
| |
| La raison du nouveau Code de conduite est que le Code de conflit a manqué son but. Le nouveau « Code de conduit » doit maintenant s'appliquer à tous les domaines du noyau et rendre son environnement plus convivial. Le texte est basé sur le modèle de www.contributor-convenant.org. Suivant de très près l'annonce de la modification, de nombreuses critiques ont été exprimées, mais elles venaient souvent de l'extérieur du noyau. Sur la liste de discussion du noyau elle-même, bien que ce soit l'endroit où les contributions les plus marquantes auraient dû se trouver, il n'y avait pas grand' chose. La critique est que les règles, qui sont trop générales et parfois mal formulées, contiennent des menaces de représailles comme l'exclusion, ce qui engendre la censure par d'autres ou par soi-même. Comme dans le texte précédent, les membres de la Commission consultative technique de la Linux Foundation doivent agir en médiateurs, mais l'implémentation des mesures est assurée par d'autres. Par exemple, les administrateurs des listes de discussion sont déjà contre des spams, mais aussi, dans de rares cas, contre des trolls. | La raison du nouveau Code de conduite est que le Code de conflit a manqué son but. Le nouveau « Code de conduite » doit maintenant s'appliquer à tous les domaines du noyau et rendre son environnement plus convivial. Le texte est basé sur le modèle de www.contributor-convenant.org. Suivant de très près l'annonce de la modification, de nombreuses critiques ont été exprimées, mais elles venaient souvent de l'extérieur du noyau. Sur la liste de discussion du noyau elle-même, bien que ce soit l'endroit où les contributions les plus marquantes auraient dû se trouver, il n'y avait pas grand chose. La critique est que les règles, qui sont trop générales et parfois mal formulées, contiennent des mesures de représailles comme l'exclusion, ce qui engendre la censure ou l'auto-censure. Comme pour le texte précédent, les membres de la Commission technique consultative de la Linux Foundation doivent agir en médiateurs, mais l'implémentation des mesures est assurée par d'autres. Par exemple, les administrateurs des listes de discussion sont déjà contre les spams, mais aussi, dans de rares cas, contre les trolls. |
| |
| Plus particulièrement, Edward Cree a écrit que le Code de conduite était déplaisant et représente un danger pour lui-même. Souffrant du syndrome d'Asperger, il ne peut guère démontrer de l'empathie envers d'autres et doit donc faire très attention à ce qu'il écrit. Le Code de conduite fait empirer cette situation, car il redoute maintenant l'exclusion après des méfaits involontaires. | Plus particulièrement, Edward Cree a écrit que le Code de conduite était déplaisant et représente un danger pour lui-même. Souffrant du syndrome d'Asperger, il ne peut guère démontrer de l'empathie envers d'autres et doit donc faire très attention à ce qu'il écrit. Le Code de conduite fait empirer cette situation, car il redoute maintenant l'exclusion après des méfaits involontaires. |
| |
| Après une analyse approfondie du phénomène, Eric Raymond est intervenu pour établir des liens avec la culture et l'éthique. Selon lui, son contribution devrait ne fournir que des arguments, sans prendre position. Un très court résumé de ses commentaires serait que la transition d'un système à peine régulé à des régulations aussi fortes que celles du « Code de conduite » serait perçue par de nombreux développeurs comme une détérioration qui les dissuaderait de collaborer. À son avis, aucun projet de s'est jamais amélioré après l'introduction d'un « Code de conduite. » | Après une analyse approfondie du phénomène, Eric Raymond est intervenu pour établir des liens avec la culture et l'éthique. Selon lui, sa contribution devrait ne fournir que des arguments, sans prendre position. Un très court résumé de ses commentaires serait que la transition d'un système à peine régulé à des régles aussi fortes que celles du « Code de conduite » serait perçue par de nombreux développeurs comme une détérioration qui les dissuaderait de collaborer. À son avis, aucun projet ne s'est jamais amélioré après l'introduction d'un « Code de conduite. » |
| |
| Source: https://www.pro-linux.de/news/1/26336/bedenken-gegen-die-verhaltensrichtlinien-der-linux-kernel-entwickler. | Source : https://www.pro-linux.de/news/1/26336/bedenken-gegen-die-verhaltensrichtlinien-der-linux-kernel-entwickler. |
| |
| **New SparkyLinux 5.5 "Nibiru" ISOs Released with Latest Debian Buster Updates | **New SparkyLinux 5.5 "Nibiru" ISOs Released with Latest Debian Buster Updates |
| Source: https://news.softpedia.com/news/new-sparkylinux-5-5-nibiru-isos-released-with-latest-debian-buster-updates-522817.shtml** | Source: https://news.softpedia.com/news/new-sparkylinux-5-5-nibiru-isos-released-with-latest-debian-buster-updates-522817.shtml** |
| |
| Nouvelle ISO de SparkyLinux 5.5 « Niburu »publiée avec les tout dernières mises à jour de Debian Buster | Nouvelle ISO de SparkyLinux 5.5 « Niburu » publiée avec les toutes dernières mises à jour de Debian Buster |
| |
| Depuis le 17 septembre 2018, les nouvelles images mises à jour en continu de SparkyLinux 5.5 « Niburu » sont maintenant synchronisées avec les dépôts de logiciels Debian Testing (bientôt Debian GNU/Linux 10 « Buster »), ce qui signifie qu'elles sont maintenant livrées avec le noyau Linux 4.18.6, l'installeur Calamares 3.2.1 et le dernier compilateur système GCC 8 par défaut, car le GCC 7 a été entièrement enlevé. | Depuis le 17 septembre 2018, les nouvelles images mises à jour en continu de SparkyLinux 5.5 « Niburu » sont maintenant synchronisées avec les dépôts de logiciels Debian Testing (bientôt Debian GNU/Linux 10 « Buster »), ce qui signifie qu'elles sont maintenant livrées avec le noyau Linux 4.18.6, l'installeur Calamares 3.2.1 et le dernier compilateur système GCC 8 par défaut, car le GCC 7 a été entièrement enlevé. |
| |
| Les remaniements de SparkyLinux 5.5 « Nibiru » ajoutent également plusieurs nouveaux paquets, notamment Seahorse, rxvt-unicode pour les utilisateurs d'Openbox, ainsi que FeaterPad et qps (Qt process manager) pour les utilisateurs de LXQt. De nombreux autres sont enlevés, comme l'émulateur du terminal XTerm de l'édition Openbox, ainsi que Notepadqq, Leafpad et LXTask de l'édition LXQt. | Le remaniement de SparkyLinux 5.5 « Nibiru » ajoute également plusieurs nouveaux paquets, notamment Seahorse, rxvt-unicode pour les utilisateurs d'Openbox, ainsi que FeaterPad et qps (Qt process manager) pour les utilisateurs de LXQt. De nombreux autres sont enlevés, comme l'émulateur du terminal XTerm de l'édition Openbox, ainsi que Notepadqq, Leafpad et LXTask de l'édition LXQt. |
| |
| Également enlevés, de toutes les images sont les paquets ImageMagick, Vim, system-ui, libpam-gnome-keyring et sparky-gexec. De plus, cette version désactive le démon Thunar dans l'édition MinimalGUI (Openbox) à cause de problèmes avec le montage automatique de nouvelles partitions créés par l'installeur Calamares, qui enlève maintenant les paquets Cryptsetup si le système n'est pas chiffré. | Sont également enlevés de toutes les images les paquets ImageMagick, Vim, system-ui, libpam-gnome-keyring et sparky-gexec. De plus, cette version désactive le démon Thunar dans l'édition MinimalGUI (Openbox) à cause de problèmes avec le montage automatique de nouvelles partitions créées par l'installeur Calamares, qui enlève maintenant les paquets Cryptsetup si le système n'est pas chiffré. |
| |
| Source: https://news.softpedia.com/news/new-sparkylinux-5-5-nibiru-isos-released-with-latest-debian-buster-updates-522817.shtml | Source : https://news.softpedia.com/news/new-sparkylinux-5-5-nibiru-isos-released-with-latest-debian-buster-updates-522817.shtml |
| |
| ===== 11 ===== | ===== 11 ===== |
| Mozilla déverrouille Firefox Monitor | Mozilla déverrouille Firefox Monitor |
| |
| En juin, Mozilla a lancé un teste de la nouvelle application de sécurité, Firefox Monitor dont l'objectif est de dire aux utilisateurs de Firefox si leurs adresses mail étaient compromises pendant une effraction numérique. Pour ce faire, Mozilla a lancé une collaboration avec Troy Hunt et son service Have I been Pwned (HIBP - ai-je été compromis). | En juin, Mozilla a lancé un test de la nouvelle application de sécurité, Firefox Monitor, dont l'objectif est de dire aux utilisateurs de Firefox si leurs adresses mail étaient compromises pendant une effraction numérique. Pour ce faire, Mozilla a lancé une collaboration avec Troy Hunt et son service Have I been Pwned (HIBP - ai-je été compromis). |
| |
| Suite à de bons tests et une réponse positive sur le blog de Mozilla, celui-ci a annoncé que l'innovation sera déverrouillée pour tous les utilisateurs de Firefox. Son but est de mobiliser l'attention à la menace des adresses mail compromises en utilisant un procédé à deux étapes. | Suite à de bons tests et une réponse positive sur son blog, Mozilla a annoncé que l'innovation sera déverrouillée pour tous les utilisateurs de Firefox. Son but est de mobiliser l'attention à la menace des adresses mail compromises en utilisant un procédé à deux étapes. |
| |
| La première étape vérifie si une adresse mail est déjà compromise au cas où il y avait une effraction par le passe. La requête a lieu sur le site Web de Firefox Monitor, qui envoie une demande à HIBP en arrière-plan. Le service engendrera une plus grande utilisation d'un site Web Mozilla que jamais auparavant. | La première étape vérifie si une adresse mail est déjà compromise au cas où il y avait une effraction par le passé. La requête a lieu sur le site Web de Firefox Monitor, qui envoie une demande à HIBP en arrière-plan. Le service engendrera une plus grande utilisation d'un site Web Mozilla que jamais auparavant. |
| |
| Puisqu'il est impossible de suivre les vols en augmentation de millions d'enregistrements sans des recherches répétées régulièrement, pour savoir si votre propre adresse était affectée lors d'un de ces vols, Mozilla offre une deuxième étape, une fonction de notification. | Puisqu'il est impossible de suivre les vols en augmentation de millions d'enregistrements sans des recherches répétées régulièrement, pour savoir si votre propre adresse était affectée lors d'un de ces vols, Mozilla offre une deuxième étape, une fonction de notification. |
| |
| C'est là qu'un utilisateur peut inscrire ces adresses mail et sera informé en cas de compromission. Il reste cependant des problèmes, car l'une de nos adresses de test était dite OK lors d'une requête simple, mais quelques minutes après l'inscription par mail, un avertissement disant que l'adresse est compromise depuis février 2018 est arrivé. | C'est là qu'un utilisateur peut inscrire ses adresses mail pour être informé en cas de compromission. Il reste cependant des problèmes, car l'une de nos adresses de test était dite OK lors d'une requête simple, mais quelques minutes après l'inscription par mail, un avertissement disant que l'adresse est compromise depuis février 2018 est arrivé. |
| |
| En outre, le résultat d'une répétition de la procédure a été le même et nous étions étonnés de constater que la même adresse mail pourrait être inscrite deux fois. La possibilité de deux résultats contradictoires avec la même base de données reste pour le moment un grand mystère. | En outre, le résultat d'une répétition de la procédure a été le même et nous étions étonnés de constater que la même adresse mail pourrait être inscrite deux fois. La possibilité de deux résultats contradictoires avec la même base de données reste pour le moment un grand mystère. |
| |
| Source: https://www.pro-linux.de/news/1/26340/mozilla-schaltet-firefox-monitor-frei.html | Source : https://www.pro-linux.de/news/1/26340/mozilla-schaltet-firefox-monitor-frei.html |
| |
| **'Mutagen Astronomy' Linux kernel vulnerability sighted | **'Mutagen Astronomy' Linux kernel vulnerability sighted |
| Source: https://www.theregister.co.uk/2018/09/27/mutagen_astronomy_linux/** | Source: https://www.theregister.co.uk/2018/09/27/mutagen_astronomy_linux/** |
| |
| | Une vulnérabilité s'appelant « Mutagen Astronomy » trouvée dans le noyau Linux |
| | |
| | Une nouvelle vulnérabilité dans les noyaux Linux s'avère poser quelques problèmes bien qu'elle ne puisse être exploitée que localement. |
| | |
| | La vulnérabilité CVE-2018-14634 a trait à un bug d'escalade de privilèges locaux dans le noyau Linux et crée la possibilité d'obtenir des droits root (d'administrateur) sur un système piraté. |
| | |
| | Des chercheurs en sécurité de Qualys, une société de sécurité dans le nuage, ont découvert la vulnérabilité engendrée par un dépassement d'entier dans la fonction create_elf_tables() dans le noyau Linux. Dieu merci, elle ne peut pas être exploitée à distance, mais, Qualys prévient que, sur un système 64-bit vulnérable, un « attaquant local peut exploiter cette vulnérabilité via un binaire SUID-root et acquérir les privilèges complets de root ». |
| | |
| | Les chercheurs en sécurité de Qualys expliquent : « Bien que tous les noyaux Linux sont techniquement vulnérables, ce problème est atténué par un correctif datant d'il y a un an qui en rend l'exploitation impossible et qui était rétro-porté sur la plupart des noyaux à long terme. » |
| | |
| | « Red Hat Enterprise Linux et CentOS n'ont pas encore rétro-porté ce correctif, ce qui les laisse toujours vulnérables. Certaines versions de Debian 8 étaient également à risque au moment où le bug a été découvert. Depuis lors, ces divers défauts ont été résolus. » |
| | |
| | Une fois le travail terminé, les chercheurs en sécurité de Qualys ont fait une pause pour lui trouver un nom : « Mutagen Astronomy », ce qui est l'anagramme de « Too many arguments » (trop d'arguments). |
| |
| | Source : https://www.theregister.co.uk/2018/09/27/mutagen_astronomy_linux/ |
