| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente |
| issue145:actus [2019/06/27 23:59] – andre_domenech | issue145:actus [2019/06/28 14:30] (Version actuelle) – andre_domenech |
|---|
| Nvidia crée un pilote de lien virtuel gratuit pour Linux | Nvidia crée un pilote de lien virtuel gratuit pour Linux |
| |
| Turing, la génération actuelle de cartes graphiques de Nvidia offre ce qui est appelé un Virtual Link (lien virtuel), qui est conçu comme un port USB-C du marché et devrait supporté les prochains casques RV (réalité virtuelle) via une seul câble. Une autre partie des pilotes gratuits nécessaires est maintenant comprise dans la branche USB du développeur de noyau Greg Kroah-Hartman. Le pilote devrait donc apparaître avec la nouvelle version 5.2 du noyau Linux. Auparavant, Nvidia avait déjà utilisé du firmware et un pilote pour le contrôleur USB-C. | Turing, la génération actuelle de cartes graphiques de Nvidia offre ce qui est appelé un Virtual Link (lien virtuel), qui est conçu comme un port USB-C du marché et devrait supporter les prochains casques RV (réalité virtuelle) via un seul câble. Une autre partie des pilotes gratuits nécessaires est maintenant comprise dans la branche USB du développeur de noyau Greg Kroah-Hartman. Le pilote devrait donc apparaître avec la nouvelle version 5.2 du noyau Linux. Auparavant, Nvidia avait déjà utilisé du firmware et un pilote pour le contrôleur USB-C. |
| |
| Les différentes contributions qui sont actuellement disponibles pour cette technologie sont utilisées principalement pour implémenter le Virtual Link comme Mode alternatif à l'USB-C. Le Virtual Link n'est pas standardisé officiellement par le USB Implementers Forum ; aussi le fabricant doit utiliser son propre ID pour ce mode. Étant donné que la communication vers Displayport n'est pas différente, les dispositifs individuels n'ont pas besoin de leur propre pilote, comme indiqué dans le correctif. À la place, Nvidia compte sur une vérification des dispositifs à l'avenir. | Les différentes contributions qui sont actuellement disponibles pour cette technologie sont utilisées principalement pour implémenter le Virtual Link comme Mode alternatif à l'USB-C. Le Virtual Link n'est pas standardisé officiellement par le USB Implementers Forum ; aussi le fabricant doit utiliser son propre ID pour ce mode. Étant donné que la communication vers Displayport n'est pas différente, les dispositifs individuels n'ont pas besoin de leur propre pilote, comme indiqué dans le correctif. À la place, Nvidia compte sur une vérification des dispositifs à l'avenir. |
| L'Atomic Pi utilise un processeur Atom à quatre cœurs basé sur x86 et dont la performance est similaire à celle du Snapdragon 801. Le numéro du modèle du processeur est x5-Z8500 et il est 80 MHz plus rapide que le plus vieux Z8500. Le processeur Atom d'Intel utilise Turbo Boost très efficacement grâce à son architecture Airmont mise à jour. Le processeur Atom d'Intel est réglé à 1,44 GHz et peut être boosté à 1,92 GHz sur tous les cœurs. | L'Atomic Pi utilise un processeur Atom à quatre cœurs basé sur x86 et dont la performance est similaire à celle du Snapdragon 801. Le numéro du modèle du processeur est x5-Z8500 et il est 80 MHz plus rapide que le plus vieux Z8500. Le processeur Atom d'Intel utilise Turbo Boost très efficacement grâce à son architecture Airmont mise à jour. Le processeur Atom d'Intel est réglé à 1,44 GHz et peut être boosté à 1,92 GHz sur tous les cœurs. |
| |
| Le processeur possède une puce graphique Cherrytail (Intel) intégrée. Celle-ci, basée sur l'architecture Intel de 8ème génération, est vieille. Cependant, le processeur graphique supporte l'accélération vidéo 4K/H.26 et Direct X 11.2. Il peut tourner à 500 MHz et possède 12 unités d'exécution. Sa performance est un peu moins bonne que celle d'un Qualcomm Adreno 330. | Le processeur possède une puce graphique Cherrytail (Intel) intégrée. Celle-ci, basée sur l'architecture Intel de 8e génération, est vieille. Cependant, le processeur graphique supporte l'accélération vidéo 4K/H.26 et Direct X 11.2. Il peut tourner à 500 MHz et possède 12 unités d'exécution. Sa performance est un peu moins bonne que celle d'un Qualcomm Adreno 330. |
| |
| **The Linux-powered Atomic Pi has 2GB of DDR3 RAM, which is plenty enough for light computing. The small PC features MediaTek RT5572 broadband Wifi capable of connecting to the 2.4GHz or 5GHz network. For wired connectivity, a Realtek RTL8111G-CG ethernet controller device is also present. | **The Linux-powered Atomic Pi has 2GB of DDR3 RAM, which is plenty enough for light computing. The small PC features MediaTek RT5572 broadband Wifi capable of connecting to the 2.4GHz or 5GHz network. For wired connectivity, a Realtek RTL8111G-CG ethernet controller device is also present. |
| Fedora 30 publié avec GNOME 3.32 et le noyau Linux 5.0 ; en voici les nouveautés | Fedora 30 publié avec GNOME 3.32 et le noyau Linux 5.0 ; en voici les nouveautés |
| |
| Après plus de six mois de développement, le système d'exploitation Fedora Linux 30 est enfin arrivé pour permettre à ces fans d'accéder à certains des plus récents et meilleurs logiciels Open Source et technologies GNU/Linux. Outre les composants à jour, Fedora 30 est livré avec beaucoup de nouvelles fonctionnalités, optimisations et plusieurs autres améliorations pour une expérience plus riche de Fedora Linux. | Après plus de six mois de développement, le système d'exploitation Fedora Linux 30 est enfin arrivé pour permettre à ses fans d'accéder à certains des plus récents et meilleurs logiciels Open Source et technologies GNU/Linux. Outre les composants à jour, Fedora 30 est livré avec beaucoup de nouvelles fonctionnalités, optimisations et plusieurs autres améliorations pour une expérience plus riche de Fedora Linux. |
| |
| Il y a des ajouts géniaux dans Fedora 30, comme la possibilité d'installer les environnements de bureau Deepin et Pantheon à côté de saveurs existantes et renommées, notamment GNOME, KDE Plasma, Xfce, LXQt, MATE, Cinnamon et autres. Bien entendu, Fedora 30 est livré avec les derniers environnements de bureau GNOME 3.32 et KDE Plasma 5.15 et il est propulsé par le noyau Linux 5.0, GCC 9, Bash 5.0 et PHP 7.3. | Il y a des ajouts géniaux dans Fedora 30, comme la possibilité d'installer les environnements de bureau Deepin et Pantheon à côté de saveurs existantes et renommées, notamment GNOME, KDE Plasma, Xfce, LXQt, MATE, Cinnamon et autres. Bien entendu, Fedora 30 est livré avec les derniers environnements de bureau GNOME 3.32 et KDE Plasma 5.15 et il est propulsé par le noyau Linux 5.0, GCC 9, Bash 5.0 et PHP 7.3. |
| Linus Torvalds publie Linux 5.1 avec plein de nouvelles fonctionnalités | Linus Torvalds publie Linux 5.1 avec plein de nouvelles fonctionnalités |
| |
| Le patron de Linux, Linus Torvalds, a publié la version stable du noyau Linux 5.1 après sept pré-publications (RC). Les versions de noyau atteignent en général le statut de stable après sept ou huit pré-publications et c'est donc génial que Linux 5.1 a pris sa forme définitive avec une semaine d'avance. En plus le nom de code « Shy Crocodile » de cette dernière version reste le même que celui des précédentes. | Le patron de Linux, Linus Torvalds, a publié la version stable du noyau Linux 5.1 après sept pré-publications (RC). Les versions de noyau atteignent en général le statut de stable après sept ou huit pré-publications et c'est donc génial que Linux 5.1 ait pris sa forme définitive avec une semaine d'avance. En plus le nom de code « Shy Crocodile » de cette dernière version reste le même que celui des précédentes. |
| |
| Comparé à d'autres publications, Linux 5.1 est arrivé avec un peu de retard dû à quelques requêtes pull de dernière minute. D'après Phoronix, Linux 5.1 comprend environ 17,8 millions de lignes de code et 3,3 millions de lignes de commentaires ; il arrive avec plein de nouvelles fonctionnalités. | Comparé à d'autres publications, Linux 5.1 est arrivé avec un peu de retard dû à quelques requêtes pull de dernière minute. D'après Phoronix, Linux 5.1 comprend environ 17,8 millions de lignes de code et 3,3 millions de lignes de commentaires ; il arrive avec plein de nouvelles fonctionnalités. |
| Les points forts de Firespire 4.8 comprennent l'environnement de bureau KDE Plasma 5.12.7 à support à long terme, accompagné de la suite logicielle KDE Frameworks 5.44.0, créée sur les bibliothèques Qt 5.9.5 LTS. Freespire 4.8 est propulsée par le noyau Linux 4.18 venant du système d'exploitation Ubuntu 18.04.2 LTS (Bionic Beaver). | Les points forts de Firespire 4.8 comprennent l'environnement de bureau KDE Plasma 5.12.7 à support à long terme, accompagné de la suite logicielle KDE Frameworks 5.44.0, créée sur les bibliothèques Qt 5.9.5 LTS. Freespire 4.8 est propulsée par le noyau Linux 4.18 venant du système d'exploitation Ubuntu 18.04.2 LTS (Bionic Beaver). |
| |
| Freespire 4.8 est également livrée avec les dernières versions des applis préinstallées, notamment le navigateur Web Chromium, la suite bureautique Calligra, le client mail Feary, le lecteur de média VLC, le lecteur audio Amarok, le visionneur et organisateur d'images Shotwell, le gestionnaire de paquets Synapic et l'émulateur DOSBox x86 avec DOS. | Freespire 4.8 est également livrée avec les dernières versions des applis pré-installées, notamment le navigateur Web Chromium, la suite bureautique Calligra, le client mail Feary, le lecteur de média VLC, le lecteur audio Amarok, le visionneur et organisateur d'images Shotwell, le gestionnaire de paquets Synaptic et l'émulateur DOSBox x86 avec DOS. |
| |
| Ice SSB est aussi inclus dans Firespire 4.8 pour vous permettre d'installer votre navigateur Web préféré si vous ne voulez pas utiliser Chromium, et beaucoup des applis KDE standards sont également présentes, notamment l'application de dessins vectoriels Karbon, le programme de peinture KolourPaint, le jeu de cartes KPatience et le jeu d'échecs DreamChess. | Ice SSB est aussi inclus dans Firespire 4.8 pour vous permettre d'installer votre navigateur Web préféré si vous ne voulez pas utiliser Chromium, et beaucoup des applis KDE standards sont également présentes, notamment l'application de dessins vectoriels Karbon, le programme de peinture KolourPaint, le jeu de cartes KPatience et le jeu d'échecs DreamChess. |
| Maintenant que Ubuntu 14.04 (Trusty tahr) ne recevra plus ni correctifs sécuritaires, ni mises à jour de logiciels, les utilisateurs peuvent choisir, soit de se mettre à niveau vers une publication supportée, comme Ubuntu 16.04 LTS (Xenial Xerus) ou Ubuntu 18.04 LTS (Bionic Beaver), soit de garder leurs installations d'Ubuntu 14.04 à jour en achetant le paquet Extended Security Maintenance (ESM) de Canonical. | Maintenant que Ubuntu 14.04 (Trusty tahr) ne recevra plus ni correctifs sécuritaires, ni mises à jour de logiciels, les utilisateurs peuvent choisir, soit de se mettre à niveau vers une publication supportée, comme Ubuntu 16.04 LTS (Xenial Xerus) ou Ubuntu 18.04 LTS (Bionic Beaver), soit de garder leurs installations d'Ubuntu 14.04 à jour en achetant le paquet Extended Security Maintenance (ESM) de Canonical. |
| |
| Nous encourageons tous les utilisateurs d'Ubuntu 14.04 à mettre à niveau leurs systèmes vers Ubuntu 18.04 LTS, qui sera supportée jusqu'en avril 2023. Cependant, la mise à niveau ce fait par étapes, via Ubuntu 16.04 LTS, qui sera supportée jusqu'en avril 2021. | Nous encourageons tous les utilisateurs d'Ubuntu 14.04 à mettre à niveau leurs systèmes vers Ubuntu 18.04 LTS, qui sera supportée jusqu'en avril 2023. Cependant, la mise à niveau se fait par étapes, via Ubuntu 16.04 LTS, qui sera supportée jusqu'en avril 2021. |
| |
| Source : https://news.softpedia.com/news/ubuntu-14-04-trusty-tahr-reached-end-of-life-upgrade-to-ubuntu-18-04-lts-525899.shtml | Source : https://news.softpedia.com/news/ubuntu-14-04-trusty-tahr-reached-end-of-life-upgrade-to-ubuntu-18-04-lts-525899.shtml |
| GNU Linux-libre 5.1 publié | GNU Linux-libre 5.1 publié |
| |
| Déjà en 2002, Richard Stallman, fondateur et président de la FSF, a critiqué le fait que l'orientation de Linux rend les systèmes non-libres. D'après Stallman, le noyau utilise beaucoup de code qui ne respecte pas la GPL et rend la redistribution du noyau difficile. Pas mal de pilotes de dispositifs contiennent des séries de nombres qui représentent le firmware des puces et ne sont pas disponibles dans le code source. De l'avis du président de la FSF, cette partie du noyau Linux enfreint la GPL rendant ainsi son cœur non-libre. | Déjà en 2002, Richard Stallman, fondateur et président de la FSF, a critiqué le fait que l'orientation de Linux rend les systèmes non libres. D'après Stallman, le noyau utilise beaucoup de code qui ne respecte pas la GPL et rend la redistribution du noyau difficile. Pas mal de pilotes de dispositifs contiennent des séries de nombres qui représentent le firmware des puces et ne sont pas disponibles dans le code source. De l'avis du président de la FSF, cette partie du noyau Linux enfreint la GPL rendant ainsi son cœur non libre. |
| |
| Ainsi, depuis un certain temps, une modification du noyau de la Free Software Foundation Latin America (FSFLA), dirigé par Alexandre Oliva, est promise. Le développeur maintient une version alternative du noyau qui se passe de tous les composants qui ne sont pas disponibles dans le code source et se dévoue entièrement à l'idée d'une disponibilité libre. Pour ce faire, Oliva ajuste les sources du noyau, éliminant des dépendances et redressant les appels. Cela dit, il fonctionne avec beaucoup de fluidité et le développeur peut publier une version propre de Linux en même temps, ou presque, que les partages du noyau régulier. | Ainsi, depuis un certain temps, une modification du noyau de la Free Software Foundation Latin America (FSFLA), dirigé par Alexandre Oliva, est promise. Le développeur maintient une version alternative du noyau qui se passe de tous les composants qui ne sont pas disponibles dans le code source et se dévoue entièrement à l'idée d'une disponibilité libre. Pour ce faire, Oliva ajuste les sources du noyau, éliminant des dépendances et redressant les appels. Cela dit, il fonctionne avec beaucoup de fluidité et le développeur peut publier une version propre de Linux en même temps, ou presque, que les partages du noyau régulier. |
| |
| Linux-libre 5.1 est sorti à peine quelques heures après la publication de Linux 5.1 et est basé sur la version officielle du noyau 5.1 de Linux Torvalds. Outre les modifications régulières, le noyau « libre » actuel nettoie pas mal de pilotes et élimine le chargement de composants non-free dans mt7603 et goya. Le « deblobbing » dans wilc1000 est amélioré et la gestion est optimisée dans iwlwifi, soc-acpi-intel sound, brcmfmac, mwifiex, btmrvl, btmtk et touchscreen_dmi. De plus, le nettoyage de composants qui n'existent plus a été désactivé. | Linux-libre 5.1 est sorti à peine quelques heures après la publication de Linux 5.1 et est basé sur la version officielle du noyau 5.1 de Linus Torvalds. Outre les modifications régulières, le noyau « libre » actuel nettoie pas mal de pilotes et élimine le chargement de composants non-free dans mt7603 et goya. Le « deblobbing » dans wilc1000 est amélioré et la gestion est optimisée dans iwlwifi, soc-acpi-intel sound, brcmfmac, mwifiex, btmrvl, btmtk et touchscreen_dmi. De plus, le nettoyage de composants qui n'existent plus a été désactivé. |
| |
| La version propre du noyau peut être téléchargée à partir de la page du code source de la FSFLA. Qui plus est, le projet fournit aussi des paquets xdelta. | La version propre du noyau peut être téléchargée à partir de la page du code source de la FSFLA. Qui plus est, le projet fournit aussi des paquets xdelta. |
| Dix ans après son premier lancement, Android continue de battre les records des dispositifs. Aujourd'hui à la conférence I/O des développeurs, Google a annoncé qu'il existe actuellement 2,5 milliards de dispositifs Android actifs. C'est un nombre stupéfiant pour Android et un signe du grand succès de l'approche modulaire d'Android, qui réussit à convaincre de nouveaux utilisateurs et des partenaires des matériels. | Dix ans après son premier lancement, Android continue de battre les records des dispositifs. Aujourd'hui à la conférence I/O des développeurs, Google a annoncé qu'il existe actuellement 2,5 milliards de dispositifs Android actifs. C'est un nombre stupéfiant pour Android et un signe du grand succès de l'approche modulaire d'Android, qui réussit à convaincre de nouveaux utilisateurs et des partenaires des matériels. |
| |
| « Nous pouvons fêter une étape clé ensemble », a dit Stephanie Cuthbertson, directrice principale d'Android, sur scène lors de l'événement. | « Nous pouvons fêter une étape-clé ensemble », a dit Stephanie Cuthbertson, directrice principale d'Android, sur scène lors de l'événement. |
| |
| Puisque le nombre est basé sur les statistiques du Google Play Store, il ne comprend pas des branches non-Play Store comme le Fire OS d'Amazon ou la plupart des dispositifs Android chinois. Google a fait l'annonce dans le cadres du lancement d'Android Q bêta 3. | Puisque le nombre est basé sur les statistiques du Google Play Store, il ne comprend pas des branches non-Play Store comme le Fire OS d'Amazon ou la plupart des dispositifs Android chinois. Google a fait l'annonce dans le cadres du lancement d'Android Q bêta 3. |
| Le nombre de dispositifs croît rapidement. Google a atteint 2 milliards de dispositifs actifs en 2017, d'après l'annonce faite à la conférence I/O de cette année-là. | Le nombre de dispositifs croît rapidement. Google a atteint 2 milliards de dispositifs actifs en 2017, d'après l'annonce faite à la conférence I/O de cette année-là. |
| |
| Qui plus est, ces nombres-là soulignent aussi la taille du problème d'éclatement, pendant que Google essaie d'appliquer les mises à jour de base et les standards de sécurité à tous les dispositifs Android, quels que soient les versions, régions et fabricants. D'après le rapport d'octobre du tableau de bord de distribution chez Google, presque la moitié des dispositif d'Android sont sous Oreo ou Nougat, les deux dernières versions d'Android. | Qui plus est, ces nombres-là soulignent aussi la taille du problème d'éclatement, pendant que Google essaie d'appliquer les mises à jour de base et les standards de sécurité à tous les dispositifs Android, quels que soient les versions, régions et fabricants. D'après le rapport d'octobre du tableau de bord de distribution chez Google, presque la moitié des dispositifs d'Android sont sous Oreo ou Nougat, les deux dernières versions d'Android. |
| |
| Source : https://www.theverge.com/2019/5/7/18528297/google-io-2019-android-devices-play-store-total-number-statistic-keynote | Source : https://www.theverge.com/2019/5/7/18528297/google-io-2019-android-devices-play-store-total-number-statistic-keynote |
| Comme l'a annoncé la Linux Foundation, la Urban Computing Foundation a été fondée sous son égide. Son objectif est de créer une communauté de développeurs qui peut guider le développement urbain dans le domaine de l'Open Source. Les contributeurs à la Urban Computing Foundation comprennent des développeurs de Facebook, Uber, Google HERE Technologies, IBM, Interline Technologies, Senseable City Labs, StreetCred Labs, et l'University of California San Diego (UCSD). | Comme l'a annoncé la Linux Foundation, la Urban Computing Foundation a été fondée sous son égide. Son objectif est de créer une communauté de développeurs qui peut guider le développement urbain dans le domaine de l'Open Source. Les contributeurs à la Urban Computing Foundation comprennent des développeurs de Facebook, Uber, Google HERE Technologies, IBM, Interline Technologies, Senseable City Labs, StreetCred Labs, et l'University of California San Diego (UCSD). |
| |
| Le site Web de la Urban Computing Foundation présente ses objectifs ainsi : « Pendant que les villes et les réseaux de transport évoluent, devenant des systèmes de plus en plus complexes, l'informatique urbaine est un domaine dont l'importance croît, car il pourra combler le fossé entre développement, visualisation et analyse traditionnel des systèmes de transports. Cependant, ce progrès dépend de la compatibilité de beaucoup de technologies dans diverses entreprises publiques et privées. La Urban Computing Foundation fournira un forum neutre pour ce travail critique, y compris l'adaptation des techniques géospatiales et temporelles d'apprentissage machine et des environnements urbains, ainsi que des méthodes de simulation pour la modélisation et la prévision de phénomènes urbains. » | Le site Web de la Urban Computing Foundation présente ses objectifs ainsi : « Pendant que les villes et les réseaux de transport évoluent, devenant des systèmes de plus en plus complexes, l'informatique urbaine est un domaine dont l'importance croît, car il pourra combler le fossé entre développement, visualisation et analyse traditionnelle des systèmes de transports. Cependant, ce progrès dépend de la compatibilité de beaucoup de technologies dans diverses entreprises publiques et privées. La Urban Computing Foundation fournira un forum neutre pour ce travail critique, y compris l'adaptation des techniques géospatiales et temporelles d'apprentissage machine et des environnements urbains, ainsi que des méthodes de simulation pour la modélisation et la prévision de phénomènes urbains. » |
| |
| Cela permettra aux développeurs, aux scientifiques des données, aux spécialistes de la visualisation et aux ingénieurs d'améliorer l'environnement urbain, la qualité de vie des résidents et les systèmes d'opération des villes, et de construire une infrastructure en réseau. Cela se fera en utilisant un modèle de gouvernance ouverte qui promeut la participation et la contribution technique de toutes les parties prenantes et fournira un cadre pour que les sociétés et les individus qui investissent dans la réussite de Open Urban Computing en prennent soin sur le long terme. | Cela permettra aux développeurs, aux scientifiques des données, aux spécialistes de la visualisation et aux ingénieurs d'améliorer l'environnement urbain, la qualité de vie des résidents et les systèmes d'opération des villes, et de construire une infrastructure en réseau. Cela se fera en utilisant un modèle de gouvernance ouverte qui promeut la participation et la contribution technique de toutes les parties prenantes et fournira un cadre pour que les sociétés et les individus qui investissent dans la réussite de Open Urban Computing en prennent soin sur le long terme. |
| Source: https://www.bleepingcomputer.com/news/security/bug-in-alpine-linux-docker-image-leaves-root-account-unlocked/** | Source: https://www.bleepingcomputer.com/news/security/bug-in-alpine-linux-docker-image-leaves-root-account-unlocked/** |
| |
| Peter Adkinis de Cisco Umbrella a trouvé le problème à nouveau plus tôt cette année et l'a mis sur le devant de la scène. L'image officielle de Alpine Linux Docker a plus de 10 millions de téléchargements. | Peter Adkinis de Cisco Umbrella a trouvé le problème à nouveau plus tôt cette année et l'a mis sur le devant de la scène. L'image officielle de Alpine Linux Docker a plus de 10 millions de téléchargements |
| |
| La vulnérabilité a été corrigée et fermée le 8 mars 2019, mais aurait pu être résolue plus tôt, car elle a été redécouverte et rapportée le 5 août. Elle a passé au travers, car aucun drapeau n'indiquait qu'elle était un problème de sécurité. | La vulnérabilité a été corrigée et fermée le 8 mars 2019, mais aurait pu être résolue plus tôt, car elle a été redécouverte et rapportée le 5 août. Elle est passée au travers, car aucun drapeau n'indiquait qu'elle était un problème de sécurité. |
| |
| Toutes les versions supportées ont été mises à jour et sont « actuellement générées uniquement à partir de tarballs minirootfs en amont », indique un commit de Natanael Copa, le créateur de Alpine Linux. Des scripts de version et de mise à jour ont été remaniés et déplacés dans le dépôt officiel de l'image Alpine Linux sur le portail de Docker. | Toutes les versions supportées ont été mises à jour et sont « actuellement générées uniquement à partir de tarballs minirootfs en amont », indique un commit de Natanael Copa, le créateur de Alpine Linux. Des scripts de version et de mise à jour ont été remaniés et déplacés dans le dépôt officiel de l'image Alpine Linux sur le portail de Docker. |
| Afin d'atténuer le problème sur des systèmes qui font tourner encore des versions vulnérables du conteneur Alpine Linux, Cisco Talos recommande de désactiver le compte root. | Afin d'atténuer le problème sur des systèmes qui font tourner encore des versions vulnérables du conteneur Alpine Linux, Cisco Talos recommande de désactiver le compte root. |
| |
| « La probabilité de l'exploitation de cette vulnérabilité dépend de l'environnement, car une exploitation réussie nécessite l'utilisation de Linux PAM [Pluggable Authentication Modules - modules d'authentification enfichables] par le service ou l'application exposée, ou un autre méchanisme qui se sert du fichier shadow du système comme base de données d'authentification », indique Cisco Talos. | « La probabilité de l'exploitation de cette vulnérabilité dépend de l'environnement, car une exploitation réussie nécessite l'utilisation de Linux PAM [Pluggable Authentication Modules - modules d'authentification enfichables] par le service ou l'application exposée, ou un autre mécanisme qui se sert du fichier shadow du système comme base de données d'authentification », indique Cisco Talos. |
| |
| Source : https://www.bleepingcomputer.com/news/security/bug-in-alpine-linux-docker-image-leaves-root-account-unlocked/ | Source : https://www.bleepingcomputer.com/news/security/bug-in-alpine-linux-docker-image-leaves-root-account-unlocked/ |
| Depuis qu'IBM a annoncé qu'il allait acquérir le géant de l'Open Source Red Hat, Linux et les passionnés d'Open Source parlent de leurs préoccupations concernant l'avenir de Red Hat. Va-t-il devenir tout simplement une autre filiale d'IBM ou Red Hat va-t-il adopter la culture d'entreprise d'IBM ? | Depuis qu'IBM a annoncé qu'il allait acquérir le géant de l'Open Source Red Hat, Linux et les passionnés d'Open Source parlent de leurs préoccupations concernant l'avenir de Red Hat. Va-t-il devenir tout simplement une autre filiale d'IBM ou Red Hat va-t-il adopter la culture d'entreprise d'IBM ? |
| |
| Au Red Hat Summit à Boston, des cadres des deux sociétés ont partagé leurs idées et répété leurs engagements d'avancer et de favoriser encore plus l'innovation. Quand on lui a demandé si le géant de Linux resterait indépendant, le PDG d'IBM Ginni Rometty a répondu : « Je ne souhaite pas ma mort pour 34 milliards de dollars ». | Au Red Hat Summit à Boston, des cadres des deux sociétés ont partagé leurs idées et répété leurs engagements d'avancer et de favoriser encore plus l'innovation. Quand on lui a demandé si le géant de Linux resterait indépendant, le PDG d'IBM Ginni Rometty a répondu : « Je n'ai pas envie de mourir pour 34 milliards de dollars ». |
| |
| « Je ne les achète pas pour les détruire. C'est gagnant-gagnant pour nos clients. C'est une façon de favoriser davantage l'innovation », a-t-elle ajouté. | « Je ne les achète pas pour les détruire. C'est gagnant-gagnant pour nos clients. C'est une façon de favoriser davantage l'innovation », a-t-elle ajouté. |
| |
| Ces déclarations affirment que les deux sociétés travaillent ensemble pour s'assurer que la transaction de 34 milliards de dollars, qui doit être achevée au cours de la deuxième moitié de 2019, suit bien son cours. Qui plus est, le Département de justice des États-Unis a également approuvé la transaction. | Ces déclarations affirment que les deux sociétés travaillent ensemble pour s'assurer que la transaction de 34 milliards de dollars, qui doit être achevée au cours de la deuxième moitié de 2019, suit bien son cours. Qui plus est, le Département de Justice des États-Unis a également approuvé la transaction. |
| |
| Pendant le sommet, le PDG de Red Hat Jim Whitehurst a dit, d'après le SiliconANGLE, qu'il s'agit de faire de l'Open Source le choix par défaut de l'entreprise (et du monde). Il a ajouté que les deux sociétés reconnaissent que travailler ensemble est la meilleure façon de servir leurs clients. | Pendant le sommet, le PDG de Red Hat Jim Whitehurst a dit, d'après le SiliconANGLE, qu'il s'agit de faire de l'Open Source le choix par défaut de l'entreprise (et du monde). Il a ajouté que les deux sociétés reconnaissent que travailler ensemble est la meilleure façon de servir leurs clients. |
| Les attaques peuvent être lancées à l'aide de paquets TCP spéciaux envoyés à des machines Linux vulnérables et qui peuvent déclencher des erreurs use-after-free et permettre aux attaquants de lancer du code arbitraire sur le système cible. | Les attaques peuvent être lancées à l'aide de paquets TCP spéciaux envoyés à des machines Linux vulnérables et qui peuvent déclencher des erreurs use-after-free et permettre aux attaquants de lancer du code arbitraire sur le système cible. |
| |
| La vulnérabilité qui peut être exploitée à distance a reçu une note de 8,1, indiquant une sévérité haute, du NVD du NIST, et est surveillée comme CVE-2019-11815 (Red Hat, Ubuntu, SUSE et Debian) et pourrait être utilisée par des attaquants non-authentifiés sans l'interaction de l'utilisateur. | La vulnérabilité qui peut être exploitée à distance a reçu une note de 8,1, indiquant une sévérité haute, du NVD du NIST, et est surveillée comme CVE-2019-11815 (Red Hat, Ubuntu, SUSE et Debian) et pourrait être utilisée par des attaquants non authentifiés sans l'interaction de l'utilisateur. |
| |
| Heureusement, parce que la complexité de l'attaque est forte, la vulnérabilité a reçu une note d'exploitabilité de 2,2, alors que la note d'impact est limité à 5,9. | Heureusement, parce que la complexité de l'attaque est forte, la vulnérabilité a reçu une note d'exploitabilité de 2,2, alors que la note d'impact est limité à 5,9. |
| |
| D'après le CVSS 3.0 de mesure des effets, la faille CVE-2019-11815 est accompagnée d'un haut impact de confidentialité, intégrité et disponibilité ce qui rend possible l'accès des attaquants potentiels à toutes les ressources ; ils pourraient modifier tout fichier voulu et refuser l'accès aux ressources après une exploitation réussie de la vulnérabilité. | D'après le CVSS 3.0 de mesure des effets, la faille CVE-2019-11815 est accompagnée d'un haut impact de confidentialité, intégrité et disponibilité, ce qui rend possible l'accès des attaquants potentiels à toutes les ressources ; ils pourraient modifier tout fichier voulu et refuser l'accès aux ressources après une exploitation réussie de la vulnérabilité. |
| |
| Source : https://www.bleepingcomputer.com/news/security/linux-kernel-prior-to-508-vulnerable-to-remote-code-execution/ | Source : https://www.bleepingcomputer.com/news/security/linux-kernel-prior-to-508-vulnerable-to-remote-code-execution/ |
| Lors du Google I/O, la société a dit : « tous les dispositifs lancés cette année seront prêts pour Linux dès leur déballage ». C'est une nouvelle formidable pour quiconque cherche un portable Linux bon marché. | Lors du Google I/O, la société a dit : « tous les dispositifs lancés cette année seront prêts pour Linux dès leur déballage ». C'est une nouvelle formidable pour quiconque cherche un portable Linux bon marché. |
| |
| Il n'y a pas d'indication que les Chromebooks seront livrés pré-installés avec autre chose que Chrome OS (qui est, bien sûr, basé sur Linux), mais être prêt pour Linux devrait signifier qu'il est désormais bien plus facile d'exécuter une autre système d'exploitation. | Il n'y a pas d'indication que les Chromebooks seront livrés pré-installés avec autre chose que Chrome OS (qui est, bien sûr, basé sur Linux), mais être prêt pour Linux devrait signifier qu'il est désormais bien plus facile d'exécuter un autre système d'exploitation. |
| |
| Source : https://betanews.com/2019/05/12/linux-ready-chromebooks/ | Source : https://betanews.com/2019/05/12/linux-ready-chromebooks/ |
| Une vulnérabilité dans WhatsApp permet aux pirates d'infecter iPhones et Android Phones | Une vulnérabilité dans WhatsApp permet aux pirates d'infecter iPhones et Android Phones |
| |
| Un rapport de The Financial Times révèle que la faille de sécurité pouvaient permettre à des gens malicieux d'injecter un logiciel espion israélien sur un dispositif mobile sans rien de plus qu'un appel WhatsApp normal. | Un rapport de The Financial Times révèle que la faille de sécurité pouvait permettre à des gens malicieux d'injecter un logiciel espion israélien sur un dispositif mobile sans rien de plus qu'un appel WhatsApp normal. |
| |
| D'après ce qu'on a pu constater, les utilisateurs n'avaient même pas besoin de répondre aux appels, car le code malicieux était exécuté en arrière-plan. Le plus souvent, l'appel manqué était enlevé de l'historique des appels, ce qui signifie que les utilisateurs qui ne le remarquait pas du tout restaient complètement ignorants du fait qu'ils avaient été piratés. | D'après ce qu'on a pu constater, les utilisateurs n'avaient même pas besoin de répondre aux appels, car le code malicieux était exécuté en arrière-plan. Le plus souvent, l'appel manqué était enlevé de l'historique des appels, ce qui signifie que les utilisateurs qui ne le remarquaient pas du tout restaient complètement ignorants du fait qu'ils avaient été piratés. |
| |
| Le code malicieux est lié au groupe de la société israélienne NSO, d'après le même rapport, bien que la société prétende qu'elle « n'utiliserait pas, ou ne pouvait pas, utiliser sa technologie pour cibler une personne ou une organisation quelconque. » NSO Group fabrique des outils informatiques qui sont vendus aux gouvernements partout dans le monde pour de nombreux objectifs différents, dont beaucoup sont reliés au terrorisme. | Le code malicieux est lié au groupe de la société israélienne NSO, d'après le même rapport, bien que la société prétende qu'elle « n'utiliserait pas, ou ne pouvait pas, utiliser sa technologie pour cibler une personne ou une organisation quelconque ». NSO Group fabrique des outils informatiques qui sont vendus aux gouvernements partout dans le monde pour de nombreux objectifs différents, dont beaucoup sont reliés au terrorisme. |
| |
| Par exemple, un tel code peut s'utliser pour extraire des données de dispositifs verrouillés qui sont impliqués dans des investigations criminelles. | Par exemple, un tel code peut s'utliser pour extraire des données de dispositifs verrouillés qui sont impliqués dans des investigations criminelles. |
| Depuis longtemps, le fabricant Microsoft de Redmond utilise un sous-système Linux dédié pour exécuter des applications Linux sur Windows. Après beaucoup de spéculations sur la signification du développement, toutes les indications semblaient révéler que Microsoft veut supporter Ubuntu nativement et en faire une partie intégrante de Windows 10. Au fil du temps, le fabricant a élargi son offre et a ajouté plus de distributions dans le Windows Store. | Depuis longtemps, le fabricant Microsoft de Redmond utilise un sous-système Linux dédié pour exécuter des applications Linux sur Windows. Après beaucoup de spéculations sur la signification du développement, toutes les indications semblaient révéler que Microsoft veut supporter Ubuntu nativement et en faire une partie intégrante de Windows 10. Au fil du temps, le fabricant a élargi son offre et a ajouté plus de distributions dans le Windows Store. |
| |
| Vous pouvez installer Ubuntu, Debian et OpenSuse directement à partir du magasin de la société. Maintenant, tout ceux qui s'intéressent à Arch Linux y trouveront une autre distribution populaire. WSL Arch Linux permet aux utilisateurs de se servir du terminal et d'utiliser les outils standards de ligne de commande dans Bash. Des applications supplémentaires peuvent être également installées avec les outils normaux d'Arch Linux. Une interface graphique n'est pas installée par défaut. | Vous pouvez installer Ubuntu, Debian et OpenSuse directement à partir du magasin de la société. Maintenant, tous ceux qui s'intéressent à Arch Linux y trouveront une autre distribution populaire. WSL Arch Linux permet aux utilisateurs de se servir du terminal et d'utiliser les outils standards de ligne de commande dans Bash. Des applications supplémentaires peuvent être également installées avec les outils normaux d'Arch Linux. Une interface graphique n'est pas installée par défaut. |
| |
| Contrairement aux distributions déjà offerte, WSL Arch Linux n'est ni un produit officiel d'Arch Linux, ni une modification autorisée du système d'exploitation. Alors que les autres distributions proposées dans le Windows Store sont gérées par des équipes officielles de la distribution. WSL Arch Linux est plutôt le violon d'Ingres privé d'un développeur chinois. | Contrairement aux distributions déjà offerte, WSL Arch Linux n'est ni un produit officiel d'Arch Linux, ni une modification autorisée du système d'exploitation. Alors que les autres distributions proposées dans le Windows Store sont gérées par des équipes officielles de la distribution. WSL Arch Linux est plutôt le violon d'Ingres privé d'un développeur chinois. |
| Source: https://fossbytes.com/linux-based-os-is-saving-430-million-in-indian-state-of-kerala/** | Source: https://fossbytes.com/linux-based-os-is-saving-430-million-in-indian-state-of-kerala/** |
| |
| Un OS basé sur Linux économise 430 millions de dollars dans l'état indien de Kerala | Un OS basé sur Linux économise 430 millions de dollars dans l'État indien de Kerala |
| |
| L'utilisation de systèmes d'exploitation basés sur Linux a des tonnes d'avantages, comme une meilleure sécurité et la liberté de personnaliser les logiciels Open Source. Un autre avantage majeur qui intéresse différentes organisations et écoles, ce sont les économies qu'ils permettent. Dans le passé, nous avons rapporté que diverses villes européennes ont choisi Linux pour économiser l'argent des contribuables. | L'utilisation de systèmes d'exploitation basés sur Linux a des tonnes d'avantages, comme une meilleure sécurité et la liberté de personnaliser les logiciels Open Source. Un autre avantage majeur qui intéresse différentes organisations et écoles, ce sont les économies qu'ils permettent. Dans le passé, nous avons rapporté que diverses villes européennes ont choisi Linux pour économiser l'argent des contribuables. |
| |
| D'après un rapport récent publié dans Financial Express, des écoles de l'état indien de Kerala économisent environ Rs 3 000 crores en migrant vers un système d'exploitation basé sur Linux. Cette nouvelle suit un rapport de 2017, qui a mentionné que Kerala économise Rs 300 crore chaque année. Si on peut croire le rapport, il semblerait que l'état indien du sud rend des logiciels Open Source disponibles dans un nombre croissant d'écoles. | D'après un rapport récent publié dans Financial Express, des écoles de l'État indien de Kerala économisent environ Rs 3 000 crores en migrant vers un système d'exploitation basé sur Linux. Cette nouvelle suit un rapport de 2017, qui a mentionné que Kerala économise Rs 300 crore chaque année. Si on peut croire le rapport, il semblerait que l'État indien du sud rend des logiciels Open Source disponibles dans un nombre croissant d'écoles. |
| |
| D'après K Anvar Sadath, le PDG de KITE (Kerala Infrastructure and Technology for Education), plus de 200 000 ordinateurs exécuteront un système d'exploitation basé sur Linux l'année prochaine et plus de 150 000 enseignants dans les écoles primaires y seront formés. | D'après K Anvar Sadath, le PDG de KITE (Kerala Infrastructure and Technology for Education), plus de 200 000 ordinateurs exécuteront un système d'exploitation basé sur Linux l'année prochaine et plus de 150 000 enseignants dans les écoles primaires y seront formés. |
| |
| Sadath ajoute que si l'état avait choisi des logiciels propriétaires comme Windows, Microsoft Office, etc., le coût de chaque ordinateur aurait été majoré d'environ Rs 1.5 lakh pour les licences. Si vous calculez les économies pour 200 000 ordinateurs, l'économie totale arrive à 430 millions de dollars (Rs 3 000 crores). | Sadath ajoute que si l'État avait choisi des logiciels propriétaires comme Windows, Microsoft Office, etc., le coût de chaque ordinateur aurait été majoré d'environ Rs 1.5 lakh pour les licences. Si vous calculez les économies pour 200 000 ordinateurs, l'économie totale arrive à 430 millions de dollars (Rs 3 000 crores). |
| |
| Source : https://fossbytes.com/linux-based-os-is-saving-430-million-in-indian-state-of-kerala/ | Source : https://fossbytes.com/linux-based-os-is-saving-430-million-in-indian-state-of-kerala/ |
| |
| Elive first appeared in January 2005. The second stable version came in 2010. Eight years later the third stable version arrived, version 3.04.** | Elive first appeared in January 2005. The second stable version came in 2010. Eight years later the third stable version arrived, version 3.04.** |
| |
| Elive élève Linux avec Enlightenment | |
| |
| L'intégration d'une base Debian Linux et de l'environnement de bureau Enlightenment dans la distrib. Elive est une combinaison puissante. Ensemble, ils fournissent une plate-forme informatique unique qui est puissante et flexible. | |
| |
| Elive n'est pas comme la plupart des distributions aujourd'hui. Elle n'a pas d'équipe de travailleurs qui supporte des bureaux multiples et qui fournissent des mises à niveau fréquentes chaque année. Elle n'a pas non plus de communauté florissante. | |
| |
| En fait, Elive est l'une des quelques distributions Linux qui insistent pour avoir un don avant le téléchargement du fichier ISO d'installation. Vous pouvez le télécharger sans faire de don, mais le processus nécessite la vérification de votre adresse mail et une attente avant de recevoir le lien de téléchargement. | |
| |
| Elive est apparue en janvier 2005. La deuxième version stable est arrivée en 2010. Huit ans plus tard, la troisième version stable est arrivée, la 3.04. | |
| |
| **Developer Samuel F. Baggen announced the release of version 3.05 on April 29. It is based on Debian 7 "Wheezy," with a customized Enlightenment 17 desktop. | **Developer Samuel F. Baggen announced the release of version 3.05 on April 29. It is based on Debian 7 "Wheezy," with a customized Enlightenment 17 desktop. |
| Source: https://www.linuxinsider.com/story/Elive-Elevates-Linux-With-Enlightenment-86009.html** | Source: https://www.linuxinsider.com/story/Elive-Elevates-Linux-With-Enlightenment-86009.html** |
| |
| Développeur Samuel F. Baggen a annoncé la publication de la version 3.05 le 29 avril. Elle est basée sur Debian 7 « Wheezy » avec un bureau Enlightenment 17 personnalisé. | |
| | Elive élève Linux avec Enlightenment |
| | |
| | L'intégration d'une base Debian Linux et de l'environnement de bureau Enlightenment dans la distrib. Elive est une combinaison puissante. Ensemble, ils fournissent une plateforme informatique unique qui est puissante et flexible. |
| | |
| | Elive n'est pas comme la plupart des distributions aujourd'hui. Elle n'a pas d'équipe de travailleurs qui supportent des bureaux multiples et qui fournissent des mises à niveau fréquentes chaque année. Elle n'a pas non plus de communauté florissante. |
| | |
| | En fait, Elive est l'une des quelques distributions Linux qui insistent pour avoir un don avant le téléchargement du fichier ISO d'installation. Vous pouvez le télécharger sans faire de don, mais le processus nécessite la vérification de votre adresse mail et une attente avant de recevoir le lien de téléchargement. |
| | |
| | Elive est apparue en janvier 2005. La deuxième version stable est arrivée en 2010. Huit ans plus tard, la troisième version stable est arrivée, la 3.04. |
| | |
| | Le développeur Samuel F. Baggen a annoncé la publication de la version 3.05 le 29 avril. Elle est basée sur Debian 7 « Wheezy » avec un bureau Enlightenment 17 personnalisé. |
| |
| La personnalisation est la clé qui donne à Elive une position avantageuse par rapport aux quelques autres distrib. qui exécutent la dernière version d'Enlightenment, la E22. Cependant, cette dernière version d'Elive est sans doute la dernière mise à jour dans la série Elive 3. | La personnalisation est la clé qui donne à Elive une position avantageuse par rapport aux quelques autres distrib. qui exécutent la dernière version d'Enlightenment, la E22. Cependant, cette dernière version d'Elive est sans doute la dernière mise à jour dans la série Elive 3. |
| Le développeur se concentre sur la prochaine publication, qui sera basée sur Debian 10 « Buster ». Cette version pourrait tarder, toutefois, car, jusqu'à présent, les dons d'utilisateurs ne sont pas suffisants pour soutenir les efforts continus du développeur. | Le développeur se concentre sur la prochaine publication, qui sera basée sur Debian 10 « Buster ». Cette version pourrait tarder, toutefois, car, jusqu'à présent, les dons d'utilisateurs ne sont pas suffisants pour soutenir les efforts continus du développeur. |
| |
| Le point positif est que cette dernière publication d'Elive est mise à jour avec quelques-unes des améliorations internes que Baggen a développé pour la prochaine version d'Elive. Ainsi, cette dernière version fournit un aperçu de ce qui pourra arriver par la suite. | Le point positif est que cette dernière publication d'Elive est mise à jour avec quelques-unes des améliorations internes que Baggen a développées pour la prochaine version d'Elive. Ainsi, cette dernière version fournit un aperçu de ce qui pourra arriver par la suite. |
| |
| Elive est un système d'exploitation Linux qui est rapide et très paramétrable avec une apparence exceptionnellement agréable. Il est conçu pour tourner rapidement sur des ordinateurs vieillissants avec des spécifications matériel assez modestes. Il est incroyablement rapide sur des ordinateurs plus récents avec plus de mémoire et de meilleurs circuits graphiques. | Elive est un système d'exploitation Linux qui est rapide et très paramétrable avec une apparence exceptionnellement agréable. Il est conçu pour tourner rapidement sur des ordinateurs vieillissants avec des spécifications matériel assez modestes. Il est incroyablement rapide sur des ordinateurs plus récents avec plus de mémoire et de meilleurs circuits graphiques. |
| Clear Linux d'Intel apporte la meilleure performance sur les processeurs Intel | Clear Linux d'Intel apporte la meilleure performance sur les processeurs Intel |
| |
| La dernière version est livrée avec un nouvel installeur pour un processus de paramétrage facile, ainsi qu'un Clear Linux Store pour tous les paquets, applis et images conteneur pour la distribution. Les outils proposé dans le store sont organisés en Developer Tools, Education, Games, Security, Productivity, Programming, etc. | La dernière version est livrée avec un nouvel installeur pour un processus de paramétrage facile, ainsi qu'un Clear Linux Store pour tous les paquets, applis et images conteneur pour la distribution. Les outils proposés dans le store sont organisés en Developer Tools, Education, Games, Security, Productivity, Programming, etc. |
| |
| La Developer Edition est axée sur les développeurs Linux et Intel livrera une image par jour. Pour aider les développeurs qui voudrait « push » du code optimisé régulièrement, Clear Linux est livrée avec GCC9 et Intel prévoit de mettre à niveau vers GCC10 dès sa sortie. Elle arrive avec des paquets de programmation de base pour fournir une expérience dès l'installation aux développeurs. | La Developer Edition est axée sur les développeurs Linux et Intel livrera une image par jour. Pour aider les développeurs qui voudraient « push » du code optimisé régulièrement, Clear Linux est livrée avec GCC9 et Intel prévoit de mettre à niveau vers GCC10 dès sa sortie. Elle arrive avec des paquets de programmation de base pour fournir une expérience dès l'installation aux développeurs. |
| |
| Côté sécurité, le modèle de sortie en continu de Clear fournit la dernière mise à jour aux développeurs dès que possible. Cela enlève divers obstacles et garantit une plateforme sécurisée pour le développement des logiciels. De plus, Clear Linux aide le noyau Linux en général en aidant à rendre le noyau plus efficace sur du matériel Intel. | Côté sécurité, le modèle de sortie en continu de Clear fournit la dernière mise à jour aux développeurs dès que possible. Cela enlève divers obstacles et garantit une plateforme sécurisée pour le développement des logiciels. De plus, Clear Linux aide le noyau Linux en général en aidant à le rendre plus efficace sur du matériel Intel. |
| |
| Quant aux requis matériel, Clear Linux peut tourner sur du matériel aussi bas de gamme qu'un processeur à un cœur, 600 Mo de stockage et 128 Mo de stockage. Cependant, différentes applications signifient, bien entendu, différentes configurations. En règle générale, Intel recommande un processeur 64-bit qui supporte lUEFI et le streaming d'instructions SIMD via SSE v4.1. | Quant aux requis matériel, Clear Linux peut tourner sur du matériel aussi bas de gamme qu'un processeur à un cœur, 600 Mo de stockage et 128 Mo de stockage. Cependant, différentes applications signifient, bien entendu, différentes configurations. En règle générale, Intel recommande un processeur 64-bit qui supporte lUEFI et le streaming d'instructions SIMD via SSE v4.1. |
| John the Ripper (JtR) est un outil gratuit créé par Alexander Peslyak pour tester les mots de passe et les méthodes d'authentification. Le logiciel rend possible l'utilisation de la force brute ou des attaques « au dictionnaire » pour deviner des mots de passe cryptés et ainsi identifier des systèmes fragiles. Pour ce faire, JtR compare les « hash » générés par l'application utilisant des expressions régulières avec des chaînes cryptées. Si les deux sont égaux, soit le mot de passe, soit une collision de « hash » a été trouvée. Avec l'aide de Distributed John (djohn), les calculs peuvent être partagés par plusieurs ordinateurs. | John the Ripper (JtR) est un outil gratuit créé par Alexander Peslyak pour tester les mots de passe et les méthodes d'authentification. Le logiciel rend possible l'utilisation de la force brute ou des attaques « au dictionnaire » pour deviner des mots de passe cryptés et ainsi identifier des systèmes fragiles. Pour ce faire, JtR compare les « hash » générés par l'application utilisant des expressions régulières avec des chaînes cryptées. Si les deux sont égaux, soit le mot de passe, soit une collision de « hash » a été trouvée. Avec l'aide de Distributed John (djohn), les calculs peuvent être partagés par plusieurs ordinateurs. |
| |
| « John the Ripper 1.9.0-jumbo-1 » arrive quatre ans et demi après la dernière version ; il s'agit d'une version du logiciel fonctionnelle mise à niveau. Essentiellement, le logiciel est construit sur le « John the Ripper 1.9.0 core », publié en avril, qui comprenait des améliorations dans la vitesse du traitements de longs mots de passe et diverses optimisations du processeur. De plus, la fonctionalité de « benchmark » a été améliorée. | « John the Ripper 1.9.0-jumbo-1 » arrive quatre ans et demi après la dernière version ; il s'agit d'une version du logiciel fonctionnelle mise à niveau. Essentiellement, le logiciel est construit sur le « John the Ripper 1.9.0 core », publié en avril, qui comprenait des améliorations dans la vitesse du traitement de longs mots de passe et diverses optimisations du processeur. De plus, la fonctionalité de « benchmark » a été améliorée. |
| |
| Jumbo-1 ajoute maintenant une fonctionnalité supplémentaire au cœur et, dans la dernière version, contient, notamment, un support étendu pour le matériel externe. CUDA est abandonné au profit d'OpenCL et le nombre d'optimisations des processeurs supportés a augmenté. Également nouveau est le support amélioré de formats d'archives, ainsi que des améliorations dans l'usage des ressources du GPU. De plus, les méthodes de reconnaissance de mots de passe sont améliorées, tout comme le mode « single crack ». | Jumbo-1 ajoute maintenant une fonctionnalité supplémentaire au cœur et, dans la dernière version, contient, notamment, un support étendu pour le matériel externe. CUDA est abandonné au profit d'OpenCL et le nombre d'optimisations des processeurs supportés a augmenté. Également nouveau est le support amélioré de formats d'archives, ainsi que des améliorations dans l'usage des ressources du GPU. De plus, les méthodes de reconnaissance de mots de passe sont améliorées, tout comme le mode « single crack ». |
| GCC : son passage à Git approche | GCC : son passage à Git approche |
| |
| Il est indéniable que GCC est l'un des projets libres les plus complexes. Lancé il y a plus de 30 ans par le fondateur de GNU Richard Stallmann, la « GNU Compiler Collection » est devenu standard sur beaucoup de systèmes d'exploitation. GCC prend en charge plus d'architectures, de langages de programmation et de systèmes d'exploitation que tout autre compilateur. La collection est portable, mûre et conforme aux normes ; elle génère du code optimisé que n'est surpassé par d'autres compilateurs que dans des cas individuels. GCC fournit les outils qui composent toutes les distributions Linux et d'innombrables systèmes embarqués. | Il est indéniable que GCC est l'un des projets libres les plus complexes. Lancé il y a plus de 30 ans par le fondateur de GNU Richard Stallmann, la « GNU Compiler Collection » est devenu standard sur beaucoup de systèmes d'exploitation. GCC prend en charge plus d'architectures, de langages de programmation et de systèmes d'exploitation que tout autre compilateur. La collection est portable, mûre et conforme aux normes ; elle génère du code optimisé qui n'est surpassé par d'autres compilateurs que dans des cas individuels. GCC fournit les outils qui composent toutes les distributions Linux et d'innombrables systèmes embarqués. |
| |
| Cependant, un inconvénient du système est le long temps de développement et les outils utilisés pour sa création. Actuellement, la maintenance des sources a lieu dans un dépôt SVN, qui, toutefois, est près de ses limites. Les efforts pour convertir tout le développement à Git sont donc ni nouveaux ni révolutionnaires. Mais ils ont presque toujours échoués à cause de la complexité du projet. Eric S. Raymond, par exemple, a tenté une conversion avec « Reposurgeon » l'été dernier, mais n'a pas obtenu des résultats utiles non plus. | Cependant, un inconvénient du système est le long temps de développement et les outils utilisés pour sa création. Actuellement, la maintenance des sources a lieu dans un dépôt SVN, qui, toutefois, est près de ses limites. Les efforts pour convertir tout le développement à Git sont donc ni nouveaux ni révolutionnaires. Mais ils ont presque toujours échoué à cause de la complexité du projet. Eric S. Raymond, par exemple, a tenté une conversion avec « Reposurgeon » l'été dernier, mais n'a pas obtenu des résultats utiles non plus. |
| |
| Un nouvel élan pourrait être le travail que fait Maxim Kuvyrov avec une série de correctifs. Les trois scripts convertissent tout le dépôt du projet GCC et ses branches associées, ainsi que les nombreuses notes de versions Git, en tenant compte des divers écueils et incohérences, notamment des branches supprimées ou renommées et des entrées orphelines. | Un nouvel élan pourrait être le travail que fait Maxim Kuvyrov avec une série de correctifs. Les trois scripts convertissent tout le dépôt du projet GCC et ses branches associées, ainsi que les nombreuses notes de versions Git, en tenant compte des divers écueils et incohérences, notamment des branches supprimées ou renommées et des entrées orphelines. |
| VMware veut étendre son portfolio avec l'acquisition de Bitnami et améliorer les services dans le nuage proposés en utilisant sa technologie. « Bitnami permet à nos clients de facilement déployer des paquets d'applications dans n'importe quel nuage, public ou hybride, et dans le format optimal - comme une machine virtuelle, un conteneur ou un tableau de contrôle de Kubernetes », a indiqué l'annonce. « En outre, Bitnami pourra renforcer nos efforts existants pour fournir aux clients de VMware un marché qui offre une variété d'applications et d'environnements de développements en plus des logiciels d'infrastructure. » L'objectif du fabriquant est donc d'offrir aux utilisateurs des façons simplifiées d'utiliser des applications et frameworks Open Source. | VMware veut étendre son portfolio avec l'acquisition de Bitnami et améliorer les services dans le nuage proposés en utilisant sa technologie. « Bitnami permet à nos clients de facilement déployer des paquets d'applications dans n'importe quel nuage, public ou hybride, et dans le format optimal - comme une machine virtuelle, un conteneur ou un tableau de contrôle de Kubernetes », a indiqué l'annonce. « En outre, Bitnami pourra renforcer nos efforts existants pour fournir aux clients de VMware un marché qui offre une variété d'applications et d'environnements de développements en plus des logiciels d'infrastructure. » L'objectif du fabriquant est donc d'offrir aux utilisateurs des façons simplifiées d'utiliser des applications et frameworks Open Source. |
| |
| Pour les utilisateurs de Bitnami, rien de devrait changer. Comme l'écrivent les fondateurs dans le blog interne, le catalogue des applications va être développé et étendu. « Il existe beaucoup de logiciels géniaux, dont beaucoup sont Open Source, qui sont trop complexes à configurer et à maintenir pour de nombreux développeurs et administrateurs systèmes. Notre but est de rendre les logiciels disponibles à autant d'utilisateurs et de développeurs que possible », a dit la société. Le prix d'achat est inconnu. | Pour les utilisateurs de Bitnami, rien de devrait changer. Comme l'écrivent les fondateurs dans le blog interne, le catalogue des applications va être développé et étendu. « Il existe beaucoup de logiciels géniaux, dont beaucoup sont Open Source, qui sont trop complexes à configurer et à maintenir pour de nombreux développeurs et administrateurs système. Notre but est de rendre les logiciels disponibles à autant d'utilisateurs et de développeurs que possible », a dit la société. Le prix d'achat est inconnu. |
| |
| Source : https://www.pro-linux.de/news/1/27075/vmware-%C3%83%C2%BCbernimmt-bitnami.html | Source : https://www.pro-linux.de/news/1/27075/vmware-%C3%83%C2%BCbernimmt-bitnami.html |
