| Les deux révisions précédentesRévision précédente | |
| issue137:actus [2018/10/26 19:08] – andre_domenech | issue137:actus [2018/10/27 19:09] (Version actuelle) – andre_domenech |
|---|
| Les chercheurs de Unit 42 ont découvert Xbash, un maliciel qui détruit des bases de données sous Linux et Windows | Les chercheurs de Unit 42 ont découvert Xbash, un maliciel qui détruit des bases de données sous Linux et Windows |
| |
| Un nouveau maliciel appelé « Xbash » a été découvert par des chercheurs de l'Unit 42, d'après un billet de blog de Palo Alto Networks. Ce maliciel est exceptionnel dans sa puissance de ciblage et il affecte des serveurs Microsoft Windows et Linux simultanément. Les chercheurs de l'Unit 42 ont relié ce maliciel à Iron Group, un groupe proférant des menaces, connu précédemment pour des attaques de rançongiciel. | Un nouveau maliciel appelé « Xbash » a été découvert par des chercheurs de l'Unit 42, d'après un billet de blog de Palo Alto Networks. Ce maliciel est exceptionnel dans sa puissance de ciblage et il affecte des serveurs Microsoft Windows et Linux simultanément. Les chercheurs de l'Unit 42 ont relié ce maliciel à Iron Group, un groupe proférant des menaces, connu précédemment pour des attaques de rançongiciel. |
| |
| D'après le billet de blog, Xbash a des capacités de minage de cyber-monnaie, d'auto-propagation et de rançongiciel. Il possède également quelques capacités qui, une fois implémentées, peuvent permettre au maliciel de se propager assez rapidement au sein du réseau d'une organisation, de façon similaire à ce que font WannaCry et Petya/NotPetya. | D'après le billet de blog, Xbash a des capacités de minage de cyber-monnaie, d'auto-propagation et de rançongiciel. Il possède également quelques capacités qui, une fois implémentées, peuvent permettre au maliciel de se propager assez rapidement au sein du réseau d'une organisation, de façon similaire à ce que font WannaCry et Petya/NotPetya. |
| Source: https://betanews.com/2018/09/19/canonical-ubuntu-linux-trusty-tahr-esm/** | Source: https://betanews.com/2018/09/19/canonical-ubuntu-linux-trusty-tahr-esm/** |
| |
| Canonical révèle ses plans d'une maintenance de sécurité étendue (ESM) pour ubuntu Linux 14.04 LTS « Trusty Tahr » | Canonical révèle ses plans d'une maintenance de sécurité étendue (ESM) pour Ubuntu Linux 14.04 LTS « Trusty Tahr » |
| |
| Lorsqu'il s'agit de la mise à niveau d'un système d'exploitation, les utilisateurs domestiques ont beaucoup de flexibilité. Qu'ils soient sous Windows, Mac ou un OS basé sur Linux, le passage à la toute dernière version devrait être sans grande difficulté. Toutefois, pour les sociétés, adopter les toutes dernières technologies n'est pas idéal. Après tout, les entreprises se servent de leurs ordinateurs pour faire de l'argent et il n'y a pas de place pour des arrêts causés par des problèmes de mise à niveau. En d'autres termes, le mieux est l'ennemi du bien. C'est pourquoi un grand nombre d'entreprises tournent toujours sous Windows 7. | Lorsqu'il s'agit de la mise à niveau d'un système d'exploitation, les utilisateurs domestiques ont beaucoup de flexibilité. Qu'ils soient sous Windows, Mac ou un OS basé sur Linux, le passage à la toute dernière version devrait être sans grande difficulté. Toutefois, pour les sociétés, adopter les toutes dernières technologies n'est pas idéal. Après tout, les entreprises se servent de leurs ordinateurs pour faire de l'argent et il n'y a pas de place pour des arrêts causés par des problèmes de mise à niveau. En d'autres termes, le mieux est l'ennemi du bien. C'est pourquoi un grand nombre d'entreprises tournent toujours sous Windows 7. |
| La distrib. Linux basée sur Ubuntu, elementary OS 5.0 « Juno » Bêta 2, est maintenant disponible | La distrib. Linux basée sur Ubuntu, elementary OS 5.0 « Juno » Bêta 2, est maintenant disponible |
| |
| Pourquoi n'y a-t-il plus d'utilisateurs d'ordinateur de bureau sous Linux ? Tout problème de compatibilité de logiciel mis de côté, il y a la peur du changement et de l'inconnu. Pour un utilisateur de Windows, cela doit être assez simple, mais, pendant des années l'installation d'un système d'exploitation basé sur Linux était une tâche colossale. De nos jours, cela peut être plus facile et plus rapide que l'installation de Windows 10, selon la distrib. bien entendu. | Pourquoi n'y a-t-il plus d'utilisateurs d'ordinateur de bureau sous Linux ? Tout problème de compatibilité de logiciel mis de côté, il y a la peur du changement et de l'inconnu. Pour un utilisateur de Windows, cela doit être assez simple, mais, pendant des années, l'installation d'un système d'exploitation basé sur Linux était une tâche colossale. De nos jours, cela peut être plus facile et plus rapide que l'installation de Windows 10, selon la distrib. bien entendu. |
| |
| Une fois installée, la distrib. Linux de choix pour les débutants devrait être facile à utilisée avec un environnement de bureau intuitif. J'aime beaucoup GNOME, mais - et c'est compréhensible - il n'est pas apprécié par tout le monde, surtout pas par des novices. Un système d'exploitation pour ordinateurs de bureau, basé sur Linux, en particulier, se concentre sur l'accessibilité pour tous ; il s'agit d'elementary OS. Cette distrib. est raffinée et veut être facile à utiliser pour les utilisateurs avancés comme pour les débutants. Aujourd'hui, la version 5.0 de l'OS, nommée « Juno » atteint la Bêta 2. Plus de 200 correctifs ont été implémentés depuis la Bêta 1, ce qui est très impressionnant. | Une fois installée, la distrib. Linux de choix pour les débutants devrait être facile à utiliser avec un environnement de bureau intuitif. J'aime beaucoup GNOME, mais - et c'est compréhensible - il n'est pas apprécié par tout le monde, surtout pas par des novices. Un système d'exploitation pour ordinateurs de bureau, basé sur Linux, en particulier, se concentre sur l'accessibilité pour tous ; il s'agit d'elementary OS. Cette distrib. est raffinée et veut être facile à utiliser pour les utilisateurs avancés comme pour les débutants. Aujourd'hui, la version 5.0 de l'OS, nommée « Juno » atteint la Bêta 2. Plus de 200 correctifs ont été implémentés depuis la Bêta 1, ce qui est très impressionnant. |
| |
| Les améliorations de la Bêta 2 sont nombreuses et peuvent être constatées dans des applis système populaires comme Files, Music et Photos. L'AppCenter propose maintenant plus de 50 applis compatibles avec Juno. L'appli des paramètres a une fonctionnalité de rotation d'affichage améliorée, surtout pour des systèmes à affichages multiples. | Les améliorations de la Bêta 2 sont nombreuses et peuvent être constatées dans des applis système populaires comme Files, Music et Photos. L'AppCenter propose maintenant plus de 50 applis compatibles avec Juno. L'appli des paramètres a une fonctionnalité de rotation d'affichage améliorée, surtout pour des systèmes à affichages multiples. |
| Selon ZDNet, non seulement le bug fait planter le navigateur sur une machine Windows, mais, de temps en temps, il gèle ausi le système d'exploitation complet, nécessitant son arrêt, puis son redémarrage. Cependant, les plateformes mobiles semblent y échapper et les tests de ZDNet confirment que, sous Android et iOS, Firefox n'est pas affecté. | Selon ZDNet, non seulement le bug fait planter le navigateur sur une machine Windows, mais, de temps en temps, il gèle ausi le système d'exploitation complet, nécessitant son arrêt, puis son redémarrage. Cependant, les plateformes mobiles semblent y échapper et les tests de ZDNet confirment que, sous Android et iOS, Firefox n'est pas affecté. |
| |
| Pour expliquer le fonctionnement de l'exploit, Haddouch a dit à ZDNet que « le script génère un fichier BLOB qui contient un nom de fichier extrêmement long et invite l'utilisateur à le télécharger tous les millisecondes ». | Pour expliquer le fonctionnement de l'exploit, Haddouch a dit à ZDNet que « le script génère un fichier BLOB qui contient un nom de fichier extrêmement long et invite l'utilisateur à le télécharger toutes les millisecondes ». |
| |
| « Ainsi, il inonde le canal IPC (Inter-Process Communication) entre les procédés enfant et principal de Firefox, ce qui fait, à tout le moins, geler le navigateur », a-t-il ajouté. | « Ainsi, il inonde le canal IPC (Inter-Process Communication) entre les procédés enfant et principal de Firefox, ce qui fait, à tout le moins, geler le navigateur », a-t-il ajouté. |
| La semaine dernière a commencé avec une bombe, quand Linux Torvalds a annoncé qu'il se mettait en congé du noyau pendant 4 semaines. Peu de temps avant, Torvalds avait ajouté au noyau un nouveau document de code de conduite, écrit comme son prédécesseur par Greg Kroah-Hartman. | La semaine dernière a commencé avec une bombe, quand Linux Torvalds a annoncé qu'il se mettait en congé du noyau pendant 4 semaines. Peu de temps avant, Torvalds avait ajouté au noyau un nouveau document de code de conduite, écrit comme son prédécesseur par Greg Kroah-Hartman. |
| |
| Les deux événements sont liés, car l'amabilité de Torvalds est mise à rude épreuve quand des développeurs le harassent avec un comportement ou du code mauvais. Tout comme avec quelques autres développeurs, le ton de Torvalds devient souvent très strident, surtout quand les délits sont répétés. Cependant, cela ne plaît pas à une partie de la communauté, contenant des développeurs de renom. Ceux-ci pensent que ces défaillances sont non professionnelles, blessantes et, qu'à la longue, elles nuiront à la communauté. D'autant plus si le développeur concerné avait agit avec les meilleures intentions du monde. | Les deux événements sont liés, car l'amabilité de Torvalds est mise à rude épreuve quand des développeurs le harassent avec un comportement ou du code mauvais. Tout comme avec quelques autres développeurs, le ton de Torvalds devient souvent très strident, surtout quand les délits sont répétés. Cependant, cela ne plaît pas à une partie de la communauté, contenant des développeurs de renom. Ceux-ci pensent que ces défaillances sont non professionnelles, blessantes et, qu'à la longue, elles nuiront à la communauté. D'autant plus si le développeur concerné avait agi avec les meilleures intentions du monde. |
| |
| La raison du nouveau Code de conduite est que le Code de conflit a manqué son but. Le nouveau « Code de conduite » doit maintenant s'appliquer à tous les domaines du noyau et rendre son environnement plus convivial. Le texte est basé sur le modèle de www.contributor-convenant.org. Suivant de très près l'annonce de la modification, de nombreuses critiques ont été exprimées, mais elles venaient souvent de l'extérieur du noyau. Sur la liste de discussion du noyau elle-même, bien que ce soit l'endroit où les contributions les plus marquantes auraient dû se trouver, il n'y avait pas grand' chose. La critique est que les règles, qui sont trop générales et parfois mal formulées, contiennent des mesures de représailles comme l'exclusion, ce qui engendre la censure ou l'auto-censure. Comme pour le texte précédent, les membres de la Commission technique consultative de la Linux Foundation doivent agir en médiateurs, mais l'implémentation des mesures est assurée par d'autres. Par exemple, les administrateurs des listes de discussion sont déjà contre les spams, mais aussi, dans de rares cas, contre les trolls. | La raison du nouveau Code de conduite est que le Code de conflit a manqué son but. Le nouveau « Code de conduite » doit maintenant s'appliquer à tous les domaines du noyau et rendre son environnement plus convivial. Le texte est basé sur le modèle de www.contributor-convenant.org. Suivant de très près l'annonce de la modification, de nombreuses critiques ont été exprimées, mais elles venaient souvent de l'extérieur du noyau. Sur la liste de discussion du noyau elle-même, bien que ce soit l'endroit où les contributions les plus marquantes auraient dû se trouver, il n'y avait pas grand chose. La critique est que les règles, qui sont trop générales et parfois mal formulées, contiennent des mesures de représailles comme l'exclusion, ce qui engendre la censure ou l'auto-censure. Comme pour le texte précédent, les membres de la Commission technique consultative de la Linux Foundation doivent agir en médiateurs, mais l'implémentation des mesures est assurée par d'autres. Par exemple, les administrateurs des listes de discussion sont déjà contre les spams, mais aussi, dans de rares cas, contre les trolls. |
| |
| Plus particulièrement, Edward Cree a écrit que le Code de conduite était déplaisant et représente un danger pour lui-même. Souffrant du syndrome d'Asperger, il ne peut guère démontrer de l'empathie envers d'autres et doit donc faire très attention à ce qu'il écrit. Le Code de conduite fait empirer cette situation, car il redoute maintenant l'exclusion après des méfaits involontaires. | Plus particulièrement, Edward Cree a écrit que le Code de conduite était déplaisant et représente un danger pour lui-même. Souffrant du syndrome d'Asperger, il ne peut guère démontrer de l'empathie envers d'autres et doit donc faire très attention à ce qu'il écrit. Le Code de conduite fait empirer cette situation, car il redoute maintenant l'exclusion après des méfaits involontaires. |
| Source: https://news.softpedia.com/news/new-sparkylinux-5-5-nibiru-isos-released-with-latest-debian-buster-updates-522817.shtml** | Source: https://news.softpedia.com/news/new-sparkylinux-5-5-nibiru-isos-released-with-latest-debian-buster-updates-522817.shtml** |
| |
| Nouvelle ISO de SparkyLinux 5.5 « Niburu » publiée avec les tout dernières mises à jour de Debian Buster | Nouvelle ISO de SparkyLinux 5.5 « Niburu » publiée avec les toutes dernières mises à jour de Debian Buster |
| |
| Depuis le 17 septembre 2018, les nouvelles images mises à jour en continu de SparkyLinux 5.5 « Niburu » sont maintenant synchronisées avec les dépôts de logiciels Debian Testing (bientôt Debian GNU/Linux 10 « Buster »), ce qui signifie qu'elles sont maintenant livrées avec le noyau Linux 4.18.6, l'installeur Calamares 3.2.1 et le dernier compilateur système GCC 8 par défaut, car le GCC 7 a été entièrement enlevé. | Depuis le 17 septembre 2018, les nouvelles images mises à jour en continu de SparkyLinux 5.5 « Niburu » sont maintenant synchronisées avec les dépôts de logiciels Debian Testing (bientôt Debian GNU/Linux 10 « Buster »), ce qui signifie qu'elles sont maintenant livrées avec le noyau Linux 4.18.6, l'installeur Calamares 3.2.1 et le dernier compilateur système GCC 8 par défaut, car le GCC 7 a été entièrement enlevé. |
| Le remaniement de SparkyLinux 5.5 « Nibiru » ajoute également plusieurs nouveaux paquets, notamment Seahorse, rxvt-unicode pour les utilisateurs d'Openbox, ainsi que FeaterPad et qps (Qt process manager) pour les utilisateurs de LXQt. De nombreux autres sont enlevés, comme l'émulateur du terminal XTerm de l'édition Openbox, ainsi que Notepadqq, Leafpad et LXTask de l'édition LXQt. | Le remaniement de SparkyLinux 5.5 « Nibiru » ajoute également plusieurs nouveaux paquets, notamment Seahorse, rxvt-unicode pour les utilisateurs d'Openbox, ainsi que FeaterPad et qps (Qt process manager) pour les utilisateurs de LXQt. De nombreux autres sont enlevés, comme l'émulateur du terminal XTerm de l'édition Openbox, ainsi que Notepadqq, Leafpad et LXTask de l'édition LXQt. |
| |
| Sont également enlevés de toutes les images les paquets ImageMagick, Vim, system-ui, libpam-gnome-keyring et sparky-gexec. De plus, cette version désactive le démon Thunar dans l'édition MinimalGUI (Openbox) à cause de problèmes avec le montage automatique de nouvelles partitions créés par l'installeur Calamares, qui enlève maintenant les paquets Cryptsetup si le système n'est pas chiffré. | Sont également enlevés de toutes les images les paquets ImageMagick, Vim, system-ui, libpam-gnome-keyring et sparky-gexec. De plus, cette version désactive le démon Thunar dans l'édition MinimalGUI (Openbox) à cause de problèmes avec le montage automatique de nouvelles partitions créées par l'installeur Calamares, qui enlève maintenant les paquets Cryptsetup si le système n'est pas chiffré. |
| |
| Source : https://news.softpedia.com/news/new-sparkylinux-5-5-nibiru-isos-released-with-latest-debian-buster-updates-522817.shtml | Source : https://news.softpedia.com/news/new-sparkylinux-5-5-nibiru-isos-released-with-latest-debian-buster-updates-522817.shtml |
