| Les deux révisions précédentesRévision précédente | |
| issue92:actus [2015/03/04 15:02] – [5] auntiee | issue92:actus [2015/03/04 16:36] (Version actuelle) – [6] auntiee |
|---|
| Submitted by: Arnfried Walbrecht** | Submitted by: Arnfried Walbrecht** |
| |
| Le «Grinch» n'est pas une vulnérabilité Linux, selon Red Hat | Le « Grinch » n'est pas une vulnérabilité Linux, selon Red Hat |
| |
| La vulnérabilité Linux «Grinch» dont Alert Logic a sonné l'alarme ce mardi, n'est pas une vulnérabilité du tout, selon Red Hat. | La vulnérabilité Linux « Grinch » à propos de laquelle Alert Logic a sonné l'alarme ce mardi, n'est pas une vulnérabilité du tout, selon Red Hat. |
| |
| «Ce rapport classe mal un comportement attendu comme étant un problème de sécurité», a déclaré un bulletin de Red Hat publié mercredi, répondant aux plaintes de Alert Logic. | « Ce rapport classe mal un comportement attendu comme étant un problème de sécurité », a déclaré un bulletin de Red Hat publié mercredi, répondant aux plaintes de Alert Logic. |
| |
| L'entreprise de sécurité Alert Logic s'est plaint mardi que Grinch pourrait être aussi dangereux que le bug Heartbleed et que c'est un grave défaut de conception dans la façon dont les systèmes Linux gèrent les permissions des utilisateurs, ce qui pourrait permettre à des attaquants malveillants de gagner un accès root sur une machine. | L'entreprise de sécurité Alert Logic s'est plaint mardi que Grinch pourrait être aussi dangereux que le bug Heartbleed et que c'est un grave défaut de conception dans la façon dont les systèmes Linux gèrent les permissions des utilisateurs, ce qui pourrait permettre à des attaquants malveillants de gagner un accès root sur une machine. |
| |
| Alert Logic a affirmé qu'un attaquant pourrait exploiter Grinch grâce à l'utilisation d'une architecture logicielle Linux tierce appelée Policy Kit (Polkit), qui a été conçue pour aider les utilisateurs à installer et exécuter des logiciels. Red Hat assure la maintenance de polkit, un programme open-source. En permettant aux utilisateurs d'installer des logiciels, ce qui nécessite généralement un accès root, polkit pourrait fournir un moyen pour exécuter des programmes malveillants, par inadvertance ou autre, selon Alert Logic. | Alert Logic a affirmé qu'un attaquant pourrait exploiter Grinch grâce à l'utilisation d'une architecture logicielle Linux tierce appelée Policy Kit (Polkit), qui a été conçue pour aider les utilisateurs à installer et exécuter des logiciels. Red Hat assure la maintenance de Polkit, un programme Open Source. En permettant aux utilisateurs d'installer des logiciels, ce qui nécessite généralement un accès root, Polkit pourrait fournir un moyen pour exécuter des programmes malveillants, par inadvertance ou autre, selon Alert Logic. |
| |
| Mais le système a été conçu pour fonctionner de cette manière; autrement dit, Grinch n'est pas un bug mais une fonctionnalité, selon Red Hat. | Mais le système a été conçu pour fonctionner de cette manière ; autrement dit, Grinch n'est pas un bug mais une fonctionnalité, selon Red Hat. |
| |
| Source: http://www.computerworld.com/article/2861392/security0/the-grinch-isnt-a-linux-vulnerability-red-hat-says.html Proposé par: Arnfried Walbrecht | Source: http://www.computerworld.com/article/2861392/security0/the-grinch-isnt-a-linux-vulnerability-red-hat-says.html Proposé par: Arnfried Walbrecht |
| L'ANNEE du PINGOUIN: Un Linux mobile en 2015? | L'ANNEE du PINGOUIN: Un Linux mobile en 2015? |
| |
| Il est presque impossible de résumer une année entière de développements de quelque chose d'aussi grande et nébuleux que le monde du bureau Linux, en particulier dans une année comme celle-ci qui a vu certaines des meilleures versions que des projets comme Mint, Fedora et openSUSE aient sorties. | Il est presque impossible de résumer une année entière de développements de quelque chose d'aussi grande et nébuleux que le monde du bureau Linux, en particulier dans une année comme celle-ci qui a vu certaines des meilleures versions que des projets comme Mint, Fedora et openSUSE ont sorties. |
| |
| Dans le même temps la distrib. qui est la plus proche de devenir un nom commun, Ubuntu, a été presque silencieuse depuis l'arrivée de la 14.04 en avril. | Dans le même temps, la distrib. qui est la plus proche de devenir un nom commun, Ubuntu, a été presque silencieuse depuis l'arrivée de la 14.04 en avril. |
| |
| Pour paraphraser Charles Dickens, l'année dernière pour les versions de Linux a été à la fois la meilleure mais aussi la pire des époques. | Pour paraphraser Charles Dickens, l'année dernière pour les versions de Linux a été à la fois la meilleure mais aussi la pire des époques. |
| |
| Au moment même où les postes de travail Linux semblent atteindre de nouveaux niveaux de sophistication, de finition et de facilité d'utilisation «qui marche tout simplement», tout l'avenir de l'ordinateur de bureau (j'entends par là aussi les ordinateurs portables) se met à douter. | Au moment même où les ordinateurs de bureau Linux semblent atteindre de nouveaux niveaux de sophistication, de finition et de facilité d'utilisation et « qui fonctionne tout simplement », tout l'avenir de l'ordinateur de bureau (j'entends par là aussi les ordinateurs portables) se met à douter. |
| |
| Non, le bureau n'est pas encore mort, mais il se sent de plus en plus comme si, pour les cas d'utilisation générale évidement, les appareils mobiles offraient plus de ce dont les utilisateurs ont besoin. | Non, le bureau n'est pas encore mort, mais on a l'impression croissante que, pour les cas d'utilisation générale évidement, les appareils mobiles offrent l'essentiel de ce dont les utilisateurs ont besoin. |
| |
| Une tablette peut ne pas être en haut de la liste de souhaits des vacances pour les utilisateurs auto-proclamés avancés, mais pour la plupart c'est suffisant pour vérifier son courrier électronique, naviguer sur le Web et télécharger des images. Combinez cela avec une meilleure autonomie, des caractéristiques de forme plus petites, plus légeres et vous pouvez comprendre pourquoi Canonical a passé la plus grande partie de l'année à travailler sur son interface mobile. | Une tablette peut ne pas être en haut de la liste de souhaits de Noël pour les utilisateurs auto-proclamés avancés, mais pour la plupart c'est suffisant pour vérifier son courrier électronique, naviguer sur le Web et télécharger des images. Combinez cela avec une meilleure autonomie, des caractéristiques de forme plus petites et plus légeres, et vous pouvez comprendre pourquoi Canonical a passé la plus grande partie de l'année à travailler sur son interface mobile. |
| |
| Note de la rédaction: Le tant attendu Ubuntu Phone sera disponible pour des initiés au début de Février 2015. J'espère en avoir un pour le déballer et l'examiner à la mi-Février. Restez branché! | Note de la rédaction: Le tant attendu Ubuntu Phone sera disponible pour des initiés début février 2015. J'espère en avoir un pour le déballer et l'examiner à la mi-Février. Restez branché! |
| |
| Source: http://www.theregister.co.uk/2014/12/22/linux_year_review/ Proposé par: Arnfried Walbrecht | Source: http://www.theregister.co.uk/2014/12/22/linux_year_review/ Proposé par: Arnfried Walbrecht |
| ** | ** |
| |
