| Les deux révisions précédentesRévision précédente | |
| issue160:actus [2020/09/04 08:57] – d52fr | issue160:actus [2020/09/04 17:05] (Version actuelle) – andre_domenech |
|---|
| 15/08/2020 | 15/08/2020 |
| |
| SQLite 3.33.0, un DBMS léger conçu comme une bibliothèque de greffons, est disponible au téléchargement. Le code de SQLite est dans le domaine public, c-à-d qu'il peut être utilisé sans restrictions et gratuitement pour tout usage. Les développeurs de SQLite sont supportés financièrement par un consortium de compagnies comme Adobe, Oracle, Mozilla, Bentley et Bloomberg, crée expressément à cette fin. | SQLite 3.33.0, un DBMS léger conçu comme une bibliothèque de greffons, est disponible au téléchargement. Le code de SQLite est dans le domaine public, c'est-à-dire qu'il peut être utilisé sans restriction et gratuitement pour tout usage. Les développeurs de SQLite sont supportés financièrement par un consortium de compagnies comme Adobe, Oracle, Mozilla, Bentley et Bloomberg, créées expressément à cette fin. |
| |
| https://www.sqlite.org/changes.html | https://www.sqlite.org/changes.html |
| 16/08/2020 | 16/08/2020 |
| |
| Konstantin Komarov, créateur et PDG de Paragon Software a sorti un jeu de correctifs avec l'implémentation complète du système de fichiers NTFS. Le code est sous licence GPL. Le pilote est basé sur le code commercial existant des produits de Paragon Software et a été bien testé. Les correctifs sont conçus pour Linux et ne contiennent pas d'autres liaisons vers des API additionnelles, ce qui permet l'inclusion du nouveau pilote dans le noyau principal. Une fois que les correctifs auront été inclus dans le noyau Linux principal, Paragon Software a l'intention de fournir la maintenance, des correctifs de bug et des améliorations de la fonctionnalité. | Konstantin Komarov, créateur et PDG de Paragon Software, a sorti un jeu de correctifs avec l'implémentation complète du système de fichiers NTFS. Le code est sous licence GPL. Le pilote est basé sur le code commercial existant des produits de Paragon Software et a été bien testé. Les correctifs sont conçus pour Linux et ne contiennent pas d'autres liaisons vers des API additionnelles, ce qui permet l'inclusion du nouveau pilote dans le noyau principal. Une fois que les correctifs auront été inclus dans le noyau Linux principal, Paragon Software a l'intention de fournir la maintenance, des correctifs de bug et des améliorations de la fonctionnalité. |
| |
| https://lore.kernel.org/linux-fsdevel/2911ac5cd20b46e397be506268718d74@paragon-software.com/ | https://lore.kernel.org/linux-fsdevel/2911ac5cd20b46e397be506268718d74@paragon-software.com/ |
| 16/08/2020 | 16/08/2020 |
| |
| Le projet Kosmonaut développe un moteur de navigateur écrit complètement en Rust et se servant de certains des développements du projet Servo. Le code est distribué sous licence MPL 2.0 (Mozilla Public License). Les liaisons OpenGL gl-rs dans Rust sont utilisées pour le rendu. La gestion des fenêtres et la création de contexte en OpenGL sont implémentés avec la bibliothèque Glutin. Les composants html5ever et cssparser développés par le projet Servo sont utilisés pour l'analyse des HTML et CSS. Le code DOM est basé sur le projet Kuchiki. Parmi les projets utilisés, le moteur Web expérimental Robinson est également mentionné ; il est dans un état semi-abandonné depuis environ 5 ans. | Le projet Kosmonaut développe un moteur de navigateur écrit complètement en Rust et se servant de certains des développements du projet Servo. Le code est distribué sous licence MPL 2.0 (Mozilla Public License). Les liaisons OpenGL gl-rs dans Rust sont utilisées pour le rendu. La gestion des fenêtres et la création de contexte en OpenGL sont implémentés avec la bibliothèque Glutin. Les composants html5ever et cssparser, développés par le projet Servo, sont utilisés pour l'analyse des HTML et CSS. Le code DOM est basé sur le projet Kuchiki. Parmi les projets utilisés, le moteur Web expérimental Robinson est également mentionné ; il est dans un état semi-abandonné depuis environ 5 ans. |
| |
| Au stade actuel du développement, le support de base du HTML et un ensemble limité de capacités CSS, qui ne sont pas encore suffisants pour l'affichage de la plupart des pages modernes, sont fournis. Cependant, les pages simples CSS div sont rendues correctement. | Au stade actuel du développement, le support de base du HTML et un ensemble limité de capacités CSS, qui ne sont pas encore suffisants pour l'affichage de la plupart des pages modernes, sont fournis. Cependant, les pages simples CSS div sont rendues correctement. |
| 17/08/2020 | 17/08/2020 |
| |
| La communauté Libretro, qui développe l'émulateur de console de jeu RetroArch et le kit de distribution pour la création de consoles de jeu Lakka a averti que l'infrastructure du projet est piraté et qu'il y a du vandalisme dans leurs dépôts. Les attaquants ont réussi à accéder au buildbot et aux dépôts sur GitHub. | La communauté Libretro, qui développe l'émulateur de console de jeu RetroArch et le kit de distribution pour la création de consoles de jeu Lakka a averti que l'infrastructure du projet est piratée et qu'il y a du vandalisme dans leurs dépôts. Les attaquants ont réussi à accéder au buildbot et aux dépôts sur GitHub. |
| |
| Le vandalisme a été heureusement bloqué par les développeurs avant que les attaquants aient atteint le dépôt RetroArch clé. | Le vandalisme a été heureusement bloqué par les développeurs avant que les attaquants aient atteint le dépôt RetroArch clé. |
| 17/08/2020 | 17/08/2020 |
| |
| Les développeurs de Notepad++ ont annoncé que le projet est interdit en Chine. Malgré sa prise en charge de Windows seulement, l'éditeur Notepad++ est très populaire parmi les utilisateurs d'Ubuntu et il est en 5ème place parmi les plus populaires paquets snap pour développeurs (il s'exécute via Wine). | Les développeurs de Notepad++ ont annoncé que le projet est interdit en Chine. Malgré sa prise en charge de Windows seulement, l'éditeur Notepad++ est très populaire parmi les utilisateurs d'Ubuntu et il est en 5e place parmi les plus populaires paquets snap pour développeurs (il s'exécute via Wine). |
| |
| On croit que Notepad++ a été interdit à cause de la participation du projet dans des actions contre la discrimination contre les Ouïghours et en faveur des manifestants à Hong Kong. La dernière version, la 7.8.9, était étiquetée comme supporteur de la liberté et de l'autonomie de Hong Kong et de la 7.8.1 jusqu'à la 7.8.3 comprise, les publications étaient livrées avec un appel contre le harcèlement des Ouïghours. | On croit que Notepad++ a été interdit à cause de la participation du projet dans des actions contre la discrimination contre les Ouïghours et en faveur des manifestants à Hong Kong. La dernière version, la 7.8.9, était étiquetée comme supporteur de la liberté et de l'autonomie de Hong Kong et de la 7.8.1 jusqu'à la 7.8.3 comprise, les publications étaient livrées avec un appel contre le harcèlement des Ouïghours. |
| 17/08/2020 | 17/08/2020 |
| |
| Kdenlive 20.08 est positionné comme un éditeur vidéo semi-professionnel. Il peut travailler avec des enregistrements vidéo dans les formats DV, HDV et AVCHD et fournit toute les opérations de base de l'édition vidéo. Par exemple, il vous permet de mixer vidéos, sons et images au hasard avec la ligne chronologique et aussi d'appliquer de nombreux effets. Le programme se sert de composants externes comme FFmpeg, le frame work mLT et le système de conception d'effets Frei0r. Un paquet AppImage autonome est disponible pour installation. | Kdenlive 20.08 est positionné comme un éditeur vidéo semi-professionnel. Il peut travailler avec des enregistrements vidéo dans les formats DV, HDV et AVCHD et fournit toutes les opérations de base de l'édition vidéo. Par exemple, il vous permet de mixer vidéos, sons et images au hasard avec la ligne chronologique et aussi d'appliquer de nombreux effets. Le programme se sert de composants externes comme FFmpeg, le framework mLT et le système de conception d'effets Frei0r. Un paquet AppImage autonome est disponible pour installation. |
| |
| https://kdenlive.org/en/2020/08/kdenlive-20-08-is-out/ | https://kdenlive.org/en/2020/08/kdenlive-20-08-is-out/ |
| Basée sur Debian Testing et comprenant un jeu d'outils pour le test de la sécurité des systèmes, l'analyse médico-légale et l'ingénierie inverse, Parrot 4.10 est disponible. Plusieurs images ISO sont proposées au téléchargement : avec l'environnement MATE, avec le bureau KDE et avec un bureau Xfce. | Basée sur Debian Testing et comprenant un jeu d'outils pour le test de la sécurité des systèmes, l'analyse médico-légale et l'ingénierie inverse, Parrot 4.10 est disponible. Plusieurs images ISO sont proposées au téléchargement : avec l'environnement MATE, avec le bureau KDE et avec un bureau Xfce. |
| |
| La distribution Parrot est positionnée comme un laboratoire portable avec un environnement pour les experts en sécurité et les médecins légistes. Sont également inclus : des outils cryptographiques et des logiciels pour un accès au réseau sécurisé, y compris TOR I2P, anonsurf, gpg, tccf, sulucrypt, veracrypt, truecrypt et luks. | La distribution Parrot est positionnée comme un laboratoire portable avec un environnement pour les experts en sécurité et les médecins-légistes. Sont également inclus : des outils cryptographiques et des logiciels pour un accès au réseau sécurisé, y compris TOR I2P, anonsurf, gpg, tccf, sulucrypt, veracrypt, truecrypt et luks. |
| |
| https://parrotsec.org/blog/parrot-4.10-release-notes/ | https://parrotsec.org/blog/parrot-4.10-release-notes/ |
| 19/08/2020 | 19/08/2020 |
| |
| Kali Linux 2020.3, conçue pour les tests de vulnérabilités dans un système, l'audit, l'analyse de données résiduelles et l'identification des conséquences d'attaques malicieuses. Toutes les applications créées au sein de la distribution sont distribuées sous licence GPL et sont disponibles dans le dépôt public Git. Il y a plusieurs variantes d'images ISO disponibles au téléchargement. | Kali Linux 2020.3 est conçue pour les tests de vulnérabilité dans un système, l'audit, l'analyse de données résiduelles et l'identification des conséquences d'attaques malicieuses. Toutes les applications créées au sein de la distribution sont distribuées sous licence GPL et sont disponibles dans le dépôt public Git. Il y a plusieurs variantes d'images ISO disponibles au téléchargement. |
| |
| https://www.kali.org/news/kali-2020-3-release/ | https://www.kali.org/news/kali-2020-3-release/ |
| 20/08/2020 | 20/08/2020 |
| |
| La société Guardicore, un centre de données et de sécurité dans le nuage a identifié un nouveau maliciel high-tech appelé FritzFrog qui infecte les serveurs basés sur Linux. FritzFrog associe un ver qui se propage avec une attaque de force brute sur des serveurs dont un port SSH est ouvert et des composants pour construire un botnet décentralisé qui fonctionne sans nœuds de contrôle et n'a pas un seul point d'échec. | La société Guardicore, un centre de données et de sécurité dans le nuage, a identifié un nouveau maliciel high-tech appelé FritzFrog qui infecte les serveurs basés sur Linux. FritzFrog associe un ver qui se propage avec une attaque de force brute sur des serveurs dont un port SSH est ouvert et des composants pour construire un botnet décentralisé qui fonctionne sans nœuds de contrôle et n'a pas un seul point d'échec. |
| |
| D'après les chercheurs, le botnet a déjà environ 500 nœuds, y compris les serveurs de plusieurs universités et celui d'une grande entreprise de lignes de chemin de fer. La cible principale des attaques est les réseaux d'établissements d'enseignement, les centres médicaux, les agences gouvernementalesx, les banques et les sociétés de télécommunications. Après la compromission du serveur, le processus du minage de monero, une crypto-monnaie, démarre dessus. L'activité de ce maliciel est suivie depuis janvier 2020. | D'après les chercheurs, le botnet a déjà environ 500 nœuds, y compris les serveurs de plusieurs universités et celui d'une grande entreprise de lignes de chemin de fer. La cible principale des attaques est les réseaux d'établissements d'enseignement, les centres médicaux, les agences gouvernementalesx, les banques et les sociétés de télécommunications. Après la compromission du serveur, le processus du minage de monero, une crypto-monnaie, démarre dessus. L'activité de ce maliciel est suivie depuis janvier 2020. |
| 21/08/2020 | 21/08/2020 |
| |
| Microsoft a annonce la prise en charge du Windows Subsystem for Linux (WSL2) dans Windows 10 1903 et 1909, publiées en mai et nouvembre de l'année dernière. Le sous-système WSL2, qui fait tourner des fichiers exécutables de Linux sur Windows, a été introduit à l'origine dans la publication de Windows 10 2004. Microsoft a maintenant porté ce sous-système dans des mises à jour de Windows précédentes, qui restent pertinentes et sont utilisées par beaucoup d'entreprises. La maintenance des versions 1903 et 1909 continuera jusqu'en décembre 2020 et mai 2022. | Microsoft a annoncé la prise en charge du Windows Subsystem for Linux (WSL2) dans Windows 10 1903 et 1909, publiées en mai et novembre de l'année dernière. Le sous-système WSL2, qui fait tourner des fichiers exécutables de Linux sur Windows, a été introduit à l'origine dans la publication de Windows 10 2004. Microsoft a maintenant porté ce sous-système dans des mises à jour de Windows précédentes, qui restent pertinentes et sont utilisées par beaucoup d'entreprises. La maintenance des versions 1903 et 1909 continuera jusqu'en décembre 2020 et mai 2022. |
| |
| https://devblogs.microsoft.com/commandline/wsl-2-support-is-coming-to-windows-10-versions-1903-and-1909/ | https://devblogs.microsoft.com/commandline/wsl-2-support-is-coming-to-windows-10-versions-1903-and-1909/ |
