D52FR1
New Linux Releases: “Beautiful” feren OS 2017.10 And “Anonymous” Tails 3.2 Feren OS, a Linux Mint-based distro, is one of the most beautiful options around for a distro hopper. feren OS ships with the Cinnamon desktop environment, WPS productivity suite, and Vivaldi web browser. The developers of this operating system have just launched the new snapshot for 32-bit and 64-bit devices. Compared to the last release, which took place in August, feren OS 2017.10 comes with new desktop background wallpapers, modified Cinnamon System Settings, one-page Themes, Maximum for tablet mode, and other minor improvements. Following its usual release schedule, Tails 3.2 operating system for complete anonymity is out. As usual, this release fixes many security issues, so the users are advised to update their machines soon. Talking about the changes, Tails 3.2 Linux distro brings the support for PPPoE and dial-up internet connections. BookletImposer has been installed to help you convert PDF documents into booklets. GNOME Screen Keyboard has now replaced Florence virtual keyboard. Tails 3.2 is now powered by Linux kernel 4.12.2, which ensures better hardware support. Thunderbird has also been upgraded to 52.3. Source: https://fossbytes.com/new-linux-releases-feren-2017-10-tails-3-2/
Nouvelles publications pour Linux : feren OS 2017.10 « Beautiful » et Tails 3.2 « Anonymous »
Feren OS, une distrib. basée sur Linux Mint, est une des plus belles options qui existe pour un « kangourou » des distrib. Feren OS est livré avec l’environnement de bureau Cinammon, la suite bureautique WPS et le navigateur Web Vivaldi. Les développeurs de ce système d'exploitation viennent juste de lancer les nouveaux instantanés pour les dispositifs 32- et 64-bit.
Comparée à la publication précédente, qui a eu lieu en août, feren OS 2017.10 vient avec des nouveaux fonds d'écran, Cinnamon System Settings (réglages système de Cinammon) modifiés, des thèmes sur une page, un mode Maximum pour tablette et d'autres améliorations mineures.
Suivant son calendrier habituel de publication, le système d'exploitation Tails 3.2 pour une anonymisation complète est sorti. Comme d’habitude, cette publication règle de nombreux problèmes de sécurité ; aussi, les utilisateurs sont invités à mettre à jour leurs machines au plus tôt.
Pour parler des modifications, la distrib. Linux Tails 3.2 apporte le support pour PPPoE et les connexions à Internet par le réseau commuté. BookletImposer a été installé pour aider à convertir les documents PDF en livrets. GNOME Screen Keyboard (clavier virtuel GNOME) remplace maintenant le clavier virtuel Florence.
Tails 3.2 est maintenant propulsé par le noyau Linux 4.12.2, qui lui assure un meilleur support du matériel. Thunderbird a aussi été mis à niveau en 52.3.
Source : https://fossbytes.com/new-linux-releases-feren-2017-10-tails-3-2/
Serious Linux kernel security bug fixed Sometimes old fixed bugs come back to bite us. That's the case with CVE-2017-1000253, a Local Privilege Escalation Linux kernel bug. This is a problem with how the Linux kernel loaded Executable and Linkable Format (ELF) executables. If an ELF application was built as Position Independent Executable (PIE), the loader could allow part of that application's data segment to map over the memory area reserved for its stack. This could cause memory corruption. Then, an otherwise unprivileged local user with access to a Set owner User ID (SUID) or otherwise privileged flawed PIE binary, could gain higher-level user privileges. Source: http://www.zdnet.com/article/serious-linux-kernel-security-bug-fixed/
Un important problème de sécurité a été résolu dans le noyau Linux
Parfois, de vieux problèmes résolus reviennent nous mordiller. C'est le cas du CVE-2017-1000253, un défaut du noyau Linux par escalade de privilège local.
Le problème vient de la façon dont le noyau Linux chargeait les exécutables ELF (Executable and Linkable Format). Si une application ELF était construite en tant que « PIE » (Position Independent Executable), le chargeur pouvait autoriser une partie d'un segment de données de cette application à se mapper sur la zone mémoire réservée à sa pile. Ceci pouvait entraîner une corruption de la mémoire. Ensuite, un utilisateur local sans autre privilège que l'accès à un SUID (Set owner User ID) ou un binaire PIE défectueux sans autre privilège, pourrait obtenir des privilèges utilisateur plus élevés.
Source : http://www.zdnet.com/article/serious-linux-kernel-security-bug-fixed/
Computers4Christians miraculously appears on Ubuntu wiki Ubuntu's wiki page this morning temporarily played host to a bit of info from religious group Computers4Christians, whose aim is to propagate the use of its operating system to spread the word of the Lord. It is not known who is behind the hijack. While many open-source advocates might appear to be on a mission from God already, these ones literally are. C4C's homepage hijack said the body's operating system “seeks to lead unbelievers to a relationship with the Lord Jesus Christ and nurture believers in discipleship”. To illustrate the point, its permanent home page includes the image of a penguin carrying a crucifix. Source: https://www.theregister.co.uk/2017/10/03/ubuntu_wiki_taken_over_by_computers4christians/
Computers4Christians apparaît miraculeusement sur le wiki d'Ubuntu
La page du wiki d'Ubuntu a, ce matin, été l'hôte temporaire d'un communiqué du groupe religieux Computers4Christians (C4C), qui a pour but de propager l'utilisation de son système d'exploitation pour diffuser la parole de Dieu.
On ne sait pas qui est derrière ce détournement.
Tandis que beaucoup d'avocats de l'Open Source pourraient sembler être déjà en mission pour Dieu, ceux-ci le sont vraiment. La page d'accueil détournée par C4C disait que le corps du système d'exploitation « cherche à conduire les incroyants vers une relation avec Jésus-Christ et maintenir les croyants dans le droit chemin ».
Pour illustrer cela, sa page d'accueil permanente contient un pingouin portant une croix.
Source : https://www.theregister.co.uk/2017/10/03/ubuntu_wiki_taken_over_by_computers4christians/
D52FR2
Fedora 27 Beta Linux distribution now available with GNOME 3.26 Last week, Korora 26 was released. This is a Linux distribution based on Fedora 26, which was released back in July. That's the problem with using an operating system that is based on another operating system – it can seem like you are never truly up to date. Case in point, today, Fedora 27 Beta sees release. True, this is pre-release software, but recent Fedora Beta releases have been very stable, so it should be fine to run on a non-production machine. Just be aware that there can be bugs and the potential for data loss. If you are comfortable with using a beta operating system, you are in for quite the treat. Fans of Fedora can finally experience GNOME 3.26 – the default desktop environment on version 27 of the distro. In addition, Fedora 27 Beta now supports TRIM on encrypted solid state disks. Source: https://betanews.com/2017/10/03/fedora-27-beta-linux/
La bêta de la distribution Linux Fedora 27 maintenant disponible avec GNOME 3.26
La semaine dernière, Korora 26 a été publiée. C'est une distribution Linux basée sur Fedora 26, qui est sortie en juillet. C'est le problème que l'on rencontre quand on utilise un système d'exploitation qui est basé sur un autre système d'exploitation - vous pouvez avoir l'impression de n'être jamais tout à fait à jour.
C'est vrai qu'il s'agit d'un logiciel en pré-publication, mais les récentes publications bêta de Fedora ont été très stables ; aussi, elle pourrait très bien tourner sur une machine hors production. Soyez juste averti qu'il peut y avoir des bugs et une perte possible de données. Si vous êtes à l'aise avec l'utilisation d'un système d'exploitation en bêta, faites-vous ce petit plaisir. Les fans de Fedora peuvent enfin expérimenter GNOME 3.26, l'environnement par défaut de la version 27 de la distrib. En plus, la bêta de Fedora 27 supporte maintenant TRIM sur les SSD cryptés.
Source : https://betanews.com/2017/10/03/fedora-27-beta-linux/
RoboCyberWall Aims to Block Linux Server Hacks RoboCyberWall launched its proprietary precision firewall solution bearing the same name. RoboCyberWall is designed to protect HTTP and HTTPS (SSL) ports on Linux-based Apache2 and NGINX Web servers. The patent-pending firewall blocks all known exploits and zero-day attacks on Apache2 and NGINX Web servers, according to the developer. It is the only firewall designed from the ground up to protect the Linux Apache2 or NGINX Web server's root directory, as well as the document root directory. Source: https://www.technewsworld.com/story/RoboCyberWall-Aims-to-Block-Linux-Server-Hacks-84851.html
RoboCyberWall a pour but de bloquer les attaques de serveurs Linux
RoboCyberWall a lancé sa solution propriétaire de pare-feu de précision éponyme. RoboCyberWall est conçu pour protéger les ports HTTP et HTTPS (SSL) sur les serveurs Apache2 et NGINX Web basés sur Linux.
D'après le développeur, le pare-feu en cours de dépôt de brevet bloque tous les exploits connus et les attaques zero-day sur les serveurs Apache2 et NGINX Web. C'est le seul pare-feu conçu à partir de zéro pour protéger le répertoire root des serveurs Apache2 et NGINX Web basés sur Linux, tout comme le répertoire racine des documents.
Source : https://www.technewsworld.com/story/RoboCyberWall-Aims-to-Block-Linux-Server-Hacks-84851.html
Debian GNU/Linux 9.2 “Stretch” Released With Tons Of Fixes In late July, The Debian Project released the first update of Debian 9 Stretch Stable in the form of Debian 9.1. This has been followed by the most recent Debian GNU/Linux 9.2 release. This second update mainly ships to bring tons of security update corrections and some serious fixes as well. The advisories of the security updates included in this release have been already published and are available for reference. Long-time Linux users must know that Debian 9.2 doesn’t contain a new Debian version or introduce new features. If you’ve already installed all the recent updates in the past few months, you don’t need to perform an upgrade or reinstallation. Source: https://fossbytes.com/debian-9-2-stretch-released-download/
Debian GNU/Linux 9.2 « Stretch » publiée avec des tonnes de problèmes résolus
Fin juillet, le Debian Project a publié la première mise à jour de Debian 9 Stretch Stable sous la forme de Debian 9.1. Elle est suivie par la publication la plus récente, Debian GNU/Linux 9.2.
Cette seconde mise à jour apporte principalement une quantité de mises à jour de sécurité, ainsi que des solutions à des problèmes sérieux. Les conseils concernant les mises à jour de sécurité inclus dans cette publication ont déjà été publiés et sont disponibles comme référence.
Les utilisateurs de Linux de longue date doivent savoir que Debian 9.2 ne contient pas de nouvelle version de Debian ni n'introduit de nouvelles fonctionnalités. Si vous avez déjà installé toutes les mises à jour récentes de ces derniers mois, vous n'avez pas besoin d'effectuer une mise à niveau ou une ré-installation.
Source : https://fossbytes.com/debian-9-2-stretch-released-download/
D52FR3
Chakra GNU/Linux 2017.10 “Goedel” Released with KDE Plasma 5.10.5, Linux 4.12.4 Dubbed “Goedel” after the philosopher, mathematician, and logician Kurt Goedel, Chakra GNU/Linux 2017.10 was launched this past weekend as the most recent ISO image or installation medium of the Linux distro, packed full of updated technologies and core components for those who want to deploy the OS on new computers. 2017.10 “Goedel” comes with recent KDE software from the KDE Applications 17.08.1 and KDE Frameworks 5.38.0 suits, as well as the Calligra 3.0.1 office suite and the recently released Calamares 3.1.5 as default graphical installer. The in-house built Heritage theme for the KDE Plasma 5 desktop environment was also updated in this release, receiving multiple improvements, especially for the logout screen and icons. Starting with this new ISO snapshot, Chakra GNU/Linux drops support for the AMD Catalyst graphics drivers. Source: http://news.softpedia.com/news/chakra-gnu-linux-2017-10-goedel-released-with-kde-plasma-5-10-5-linux-4-12-4-517940.shtml
Chakra GNU/Linux 2017.10 « Goedel » publiée avec KDE Plasma 5.10.5 et Linux 4.12.4
Nommée « Goedel » en référence au philosophe, mathématicien et logicien Kurt Goedel, Chakra GNU/Linux 2017.10 a été lancée le week-end dernier comme image ISO la plus récente ou media d'installation de la distrib. Linux, remplie de technologies et de composantes centrales à jour pour ceux qui veulent déployer l'OS sur les nouveaux ordinateurs.
2017.10 « Goedel » arrive avec des logiciels KDE récents, comme les suites KDE Applications 17.08.1 et KDE Frameworks 5.38.0, ainsi que la suite bureautique Calligra 3.0.1 et Calamares 3.1.5, récemment publié, comme installeur graphique par défaut.
Le thème intégré fait maison, Heritage, pour l'environnement de bureau KDE Plasma 5 a aussi été mis à jour dans cette publication, recevant de multiples améliorations, surtout pour l'écran de déconnexion et les icônes. Avec ce nouvel instantané ISO, Chakra GNU/Linux abandonne le support des pilotes graphiques AMD Catalyst.
Privacy lives! Purism Librem 5 Linux smartphone exceeds crowdfunding goal As companies continue to violate our privacy, such as Microsoft with the latest version of Skype for iOS and Android, we slowly become desensitized to it. In other words, as time marches on, people slowly become more and more accepting of being spied on. This is tragic, as our private information has value, and many will simply turn it over in exchange for a free service or other nonsense. Purism is a company that is fighting for your rights – regardless of whether or not you appreciate it. The company maintains the privacy-focused Pure OS Linux distribution, plus it manufactures very secure laptops with radio, webcam, and microphone hardware kill-switches. Purism also wants to produce a secure Linux-based smartphone, called Librem 5. Unfortunately, the company needed $1.5 million to get started. Well, folks, I am elated to say that earlier today, Purism met and exceeded that goal! In other words, it looks like the Librem 5 will become a reality. Source: https://betanews.com/2017/10/09/privacy-lives-purism-librem-5-linux-smartphone-exceeds-crowdfunding-goal/
La protection de la vie privée est vivante ! Le smartphone Purism Librem 5 Linux dépasse son objectif de financement participatif
Alors que des sociétés continuent à violer notre vie privée, telle que Microsoft avec la dernière version de Skype pour iOS et Android, nous nous désensibilisons peu à peu. En d'autres termes, plus le temps avance, plus les gens acceptent petit à petit d'être espionnés. C'est tragique, car les informations sur notre vie privée ont de la valeur et beaucoup vont simplement faire un croix dessus en échange d'un service gratuit et autre foutaises.
Purism est une société qui combat pour vos droits, sans regarder si vous lui en êtes reconnaissant ou non. La société entretient la distribution Pure OS Linux, centrée sur le respect de la vie privée et, en plus, elle fabrique des portables très sûrs avec des interrupteurs matériels des radio, webcam et microphone. Purism veut aussi produire un smartphone sécurisé basé sur Linux, appelé Librem 5. Malheureusement, l'entreprise avait besoin de 5,1 M$ pour démarrer. Eh bien, les gars, je suis vraiment ravi de vous dire que tôt aujourd'hui, Purism a atteint et dépassé sont objectif ! En d'autres termes, il semble que le Librem 5 va devenir une réalité.
Linux Gets Its First Multi-Core, RISC-V Based Open Source Processor Last year, Silicon Valley Startup SiFive released the first open source SoC (system on a chip), which was named Freeform Everywhere 310. Now, going one step ahead from the embedded systems, the company has released U54-MC Coreplex IP, which is the world’s first RISC-V based 64-bit quad-core CPU that supports fully featured operating systems like Linux. SiFive is offering customers 100 prototype SoCs for $100,000, according to EETimes. The customers don’t need to provide any fee on third-party IP until the chips are shipped. U54-MC Coreplex also comes with a rich SDK with demo software. Currently, Microsemi and Arduino are the two announced customers of SiFive. Source: https://fossbytes.com/u54-mc-coreplex-ip-linux-open-source-risc-v-processor/
Linux obtient son premier processeur multi-cœurs, basé sur RISC-V
L'an dernier, La startup de la Silicon Valley SiFive a sorti le premier SoC (system on a chip - système complet sur une puce) Open Source, dont le nom était FreeForm Everywhere 310. Maintenant, allant un pas plus avant dans les systèmes embarqués, la société a sorti U54-MC Coreplex IP, qui est le premier CPU quatre-cœeurs 64-bit basé sur RISC-V au monde qui supporte des systèmes d'exploitation comme Linux, avec toutes leurs fonctionnalités.
D'après EETimes, SiFive propose à des clients 100 SoC prototypes à 100 000 $. Les clients n'ont pas besoin de payer des droits sur des IP tiers jusqu'à ce que les puces soient livrées. U54-MC Coreplex arrive aussi avec un riche SDK et des logiciels de démo. Actuellement, Microsemi et Arduino sont les deux clients annoncés de SiFive.
Source : https://fossbytes.com/u54-mc-coreplex-ip-linux-open-source-risc-v-processor/
D52FR4
Canonical Outs Important Linux Kernel Updates for All Supported Ubuntu Releases Canonical released new kernel updates for all supported Ubuntu Linux releases, including Ubuntu 14.04 LTS (Trusty Tahr), Ubuntu 16.04 LTS (Xenial Xerus), and Ubuntu 17.04 (Zesty Zapus), fixing a total of five security vulnerabilities. Affecting all three Ubuntu releases, as well as all official derivatives, such as Kubuntu, Xubuntu, Lubuntu, Ubuntu MATE, etc., a divide-by-zero error (CVE-2017-14106) was discovered by Andrey Konovalov in Linux kernel's TCP stack implementation, allowing a local attacker to crash the system by causing a denial of service. Affecting Ubuntu 14.04 LTS systems and derivaties, as well as Ubuntu 12.04.5 ESM (Extended Security Maintenance) machines, a buffer overflow (CVE-2016-8633) was discovered by Eyal Itkin in Linux kernel's IP over IEEE 1394 (FireWire) implementation when handling fragmented packets. Source: http://news.softpedia.com/news/canonical-outs-important-linux-kernel-updates-for-all-supported-ubuntu-releases-518001.shtml
Canonical sort des mises à jour importantes du noyau Linux pour toutes les versions d'Ubuntu supportées
Canonical a publié de nouvelles mises à jour du noyau pour toutes les versions d'Ubuntu Linux supportées, y compris Ubuntu 14.04 LTS (Trusty Tahr), Ubuntu 16.04 LTS (Xenial Xerus) et Ubuntu 17.04 (Zesty Zapus), corrigeant un total de cinq vulnérabilités de sécurité.
Affectant les trois publications d'Ubuntu, ainsi que toutes les dérivées officielles, telles que Kubuntu, Xubuntu, Lubuntu, Ubuntu MATE, etc., une erreur de division par zéro (CVE-2017-14106) a été découverte par Andrey Konovalov dans l'implémentation de la pile TCP du noyau, permettant à un attaquant local de planter le système en causant un déni de service.
Affectant les systèmes Ubuntu 14.04 LTS et ses dérivés, ainsi que les machines Ubuntu 12.04.5 ESM (Extended Security Maintenance - Maintenance de sécurité prolongée), un dépassement de buffer (CVE-2016-8633) était découvert par Eyal Itkin dans l'implémentation de l'IP par IEEE 1394 (Firewire) du noyau, lors de la manipulation de paquets fragmentés.
Israeli Spies Hacked Kaspersky, Discovered Tools Stolen from the US NSA Israeli hackers who managed to break into the systems owned by Russian-based security vendor Kaspersky discovered hacking tools that were stolen from the NSA, according to reports that were published by The New York Times and The Washington Post. The Israeli officials then alerted intelligence agencies in the United States of a potential breach of their network, indicating a possible collaboration between Kaspersky and the Russian government. US officials, including the US National Intelligence Council, have already informed NATO allies that Kaspersky customer database and source code might have been exposed due to a collaboration with Russia’s intelligence agencies, which could have allowed Russian hackers to launch attacks in both Europe and the United States. Kaspersky, however, says that it’s not collaborating with Russia or any other government, also adding that it’s not aware of any breach following attacks launched by Israeli hackers. Source: http://news.softpedia.com/news/israeli-spies-hacked-kaspersky-discovered-tools-stolen-from-the-us-nsa-517992.shtml
Des espions israéliens ont attaqué Kaspersky et découvert des outils volés à la NSA américaine
Des hackers israéliens qui ont réussi à pénétrer à l'intérieur des systèmes possédés par Kaspersky, le spécialiste de la sécurité basé en Russie, ont découvert des outils de pénétration qui ont été volés à la NSA, d'après les rapports qui ont été publiés par le New York Times et le Washington Post.
Les officiels israéliens ont alors alerté les agences de renseignement aux États-Unis d'une violation possible dans leur réseau, indiquant une possible collaboration entre Kaspersky et le gouvernement russe.
Les officiels américains, y compris le National Intelligence Council (Conseil national du renseignement) américain, ont déjà informé leurs alliés de l'OTAN que la base de données clients et le code source de Kaspersky ont pu être affectés, du fait d'une collaboration avec les agences de renseignement de la Russie, ce qui pourrait avoir permis aux hackers russes de lancer des attaques en Europe comme aux États-Unis.
Cependant, Kaspersky dit qu'elle ne collabore pas avec la Russie ou un autre gouvernement, ajoutant aussi qu'elle n'était au courant d'aucune violation ayant suivi les attaques des hackers israéliens.
Intel Takes First Steps To Universal Quantum Computing Someone is going to commercialize a general purpose, universal quantum computer first, and Intel wants to be the first. So does Google. So does IBM. And D-Wave is pretty sure it already has done this, even if many academics and a slew of upstart competitors don’t agree. What we can all agree on is that there is a very long road ahead in the development of quantum computing, and it will be a costly endeavor that could nonetheless help solve some intractable problems. The big news this week is that Intel has been able to take a qubit design that its engineers created alongside of those working at QuTech and scale it up to 17 qubits on a single package. A year ago, the Intel-QuTech partnership had only a few qubits on their initial devices, Jim Clarke, director of quantum hardware at Intel, tells The Next Platform, and two years ago it had none. So that is a pretty impressive roadmap in a world where Google is testing a 20 qubit chip and hopes to have one running at 49 qubits before the year is out. Source: https://www.linux.com/news/intel-takes-first-steps-universal-quantum-computing
Intel fait ses premiers pas vers l'ordinateur quantique universel
Quelqu'un va commercialiser le premier un ordinateur quantique universel, pour tous usages, et Intel veut être le premier. Ainsi que Google. De même qu'IBM. Et D-Wave est pratiquement sûr qu'il l'a déjà fait, même si de nombreux universitaires et une kyrielle de compétiteurs aux dents longues n'y croient pas. Ce sur quoi nous pouvons tous nous accorder, c'est que nous avons devant nous une longue route pour qu'un ordinateur quantique soit développé et que ce sera un effort coûteux qui pourra néanmoins aider à la résolution de problèmes insolubles.
La grande nouvelle de cette semaine est qu'Intel a été capable de mettre une conception qubit créée par ses ingénieurs à côté de celles fonctionnant à QuTech et d'aligner jusqu'à 17 qubits dans un seul ensemble. « Il y a un an, le partenariat Intel-QuTech avait seulement quelques qubits sur leurs dispositifs initiaux », a dit Jim Clarke, directeur du matériel quantique chez Intel, à The Next Platform, « et, il y a deux ans, il n'en avait aucun. » Ainsi, c'est une feuille de route plutôt impressionnante dans un monde où Google teste des puces à 20 qubits et espère en avoir une à 49 qubits avant la fin de l'année.
Source : https://www.linux.com/news/intel-takes-first-steps-universal-quantum-computing
D52FR5
Pi-Top: This Raspberry Pi And Linux-powered Laptop Is For New Coders And Makers In late 2014, Pi-Top, U.K.’s education startup raised about $200,000 on Indiegogo to fund its first DIY laptop. It was followed by pi-topCEED, a cheap desktop computer that’s powered by Raspberry Pi. Their latest offering, the new Pi-Top, is a new tinkering machine that you can assemble on your own using modular approach. Compared to the past offerings, the number of steps needed to assemble the computer and start working are much less. It comes with a new sliding keyboard design that reveals the built-in Modular Rail. There, you can store your accessories, electronic parts, etc. This is also the spot where Raspberry Pi is placed. It comes with an “inventor’s kit,” which is basically a selected collection of electronic components to help you build a wide range of hardware DIY projects. According to TechCrunch, the software also includes a step-by-step manual that navigates one through different guides. Talking about the operating system, the Pi-Top laptop runs a custom operating system named Pi-TopOS Polaris, which is built on Raspberry Pi’s official Raspbian Linux distro. The OS ships with all the basic software, including Gmail, LibreOffice, YouTube, Chromium, Minecraft Pi Edition, etc. Talking about the cost, the new Pi-Top ships with a price tag of $320. In case you have your own Pi, you can cut that cost and get it for $285. Source: https://fossbytes.com/pi-top-laptop-linux/
Pi-Top : cet ordinateur portable propulsé par Raspberry Pi et Linux est pour les nouveaux codeurs et compileurs
Fin 2014, Pi-Top, une start-up britannique de l'éducation a levé 200 000 $ sur Indiegogo pour financer son premier portable à assembler soi-même. Il a été suivi par pi-topCEED, un ordinateur de bureau bon marché qui est propulsé par un Raspberry Pi.
Leur dernière offre, le nouveau Pi-Top, est une machine pour bricoleur que vous pouvez assembler vous-même en utilisant une approche modulaire. En comparaison des offres précédentes, le nombre d'étapes nécessaires à l'assemblage de l'ordinateur et au démarrage opérationnel est fortement réduit.
Il arrive avec un nouveau concept de clavier glissant qui révèle le Rail Modulaire intégré. Là, vous pouvez stocker vos accessoires, pièces électroniques, etc. C'est aussi l'endroit où est placé le Raspberry Pi.
Il vient avec un « kit de l'inventeur », qui est en gros une sélection de composants électroniques qui vous aide à construire une large gamme de projets matériels à faire vous-même.
D'après TechCrunch, le logiciel contient aussi un manuel pas à pas pour naviguer à travers différents guides.
Pour ce qui est du système d'exploitation, le portable Pi-Top fait tourner un système d'exploitation personnalisé nommé Pi-TopOS Polaris, qui est construit sur la distrib. Linux Raspian officielle. L'OS est livré avec tous les logiciels de base, notamment Gmail, LibreOffice, YouTube, Chromium, Minecraft Pi Edition, etc. Quant au coût, le nouveau Pi-Top est vendu au prix de 320 $. Au cas où vous avez votre propre Pi, vous pouvez réduire ce coût et l'obtenir pour 285 $.
Source : https://fossbytes.com/pi-top-laptop-linux/
Linus Torvalds lauds fuzzing for improving Linux security Linus Torvalds release notification for Linux 4.14's fifth release candidate contains an interesting aside: the Linux Lord says fuzzing is making a big difference to the open source operating system. Torvalds' announcement says Linux kernel 4.14 is coming along nicely, with this week's release candidate pleasingly small and “fairly normal in a release that has up until now felt a bit messier than it perhaps should have been.” This week's most prominent changes concern “… more fixes for the whole new x86 TLB [translation lookaside buffer – Ed] handling due to the ASID [address space ID - Ed] changes that came in this release.” “The other thing perhaps worth mentioning,” Torvalds opines, “is how much random fuzzing people are doing, and it's finding things.” Fuzzing is the practice of having code process considerable quantities of data, in order to observe any errors that produces. Torvalds has been on his best behaviour lately, with his list comments tending to the witty rather than the sweary. Last week, however, he asked kernel developer Dimitry Yukov “Do you believe in fairies and Santa Claus?” Torvalds did so to point out that there is a “_way_ higher than the likelihood” of both being real than Yukov's approach to memory dependency management being succesful. Source: https://www.theregister.co.uk/2017/10/16/linus_torvalds_says_fuzzing_is_improving_linux_kernel_security/
Linus Torvalds fait l'éloge du « test à données aléatoires » pour améliorer la sécurité de Linux
La note de publication de Linus Torvalds pour la cinquième pré-publication (release candidate - RC) de Linux 4.14 contient une aparté intéressante : le Seigneur de Linux dit que le « test à données aléatoires » fait une grande différence pour le système d'exploitation Open Source.
L'annonce de Torvalds dit que le noyau Linux 4.14 arrive en douceur, avec la RC de cette semaine agréablement petite et « plutôt ordinaire dans une publication qui est apparue jusqu'à maintenant plus brouillonne qu'elle ne devrait peut-être l'être ».
Les modifications les plus importantes de cette semaine concernent « …plus de résolutions de problèmes pour la gestion du tout nouveau TLB (translation lookaside buffer - mémoire cache du processeur) pour x86, du fait des modifications du ASID (address space ID - identifiants de l'espace d'adressage) qui arrive dans cette publication ».
« Les autres points qui valent sans doute d'être mentionnés », dit Linus Torvalds, « sont combien de tests à données aléatoires sont faits par les gens, et les choses qui y sont trouvées. »
Le test à données aléatoires est la méthode d'utilisation d'un code traitant un nombre considérable de données, de façon à observer toutes les erreurs qu'il produit.
Torvalds a un comportement sans reproches récemment, avec sa liste de commentaires tendant vers le drôle plutôt que l'injurieux. La semaine dernière, cependant, il a demandé au développeur du noyau Dimitry Yukov « Est-ce que vous croyez aux fées et au Père Noël ? » Torvalds l'a fait pour indiquer qu'il y a une « bien meilleure probabilité » que les deux soient réels, plutôt que l'approche de Yukov pour la gestion des dépendances de la mémoire soit une réussite.
D52FR6
Patch Available for Linux Kernel Privilege Escalation The Linux kernel team has released a patch to fix a security bug that could allow an attacker to execute code with elevated privileges. The issue — tracked as CVE-2017-15265 — is a use-after-free memory corruption issue that affects ALSA (Advanced Linux Sound Architecture), a software framework included in the Linux kernel that provides an API for sound card drivers. In layman's terms, the bug takes place because the kernel ALSA code allowed an attacker to call a function, delete its output, but still use the output in another function. This is known as a user-after-free vulnerability, a known attack vector, and a common memory management issue. ALSA developers provide an in-depth explanation for the bug and patch in the ALSA mailing list. Venustech ADLab (Active-Defense Lab) researchers discovered the bug. There are good news and bad news. The good news is that the attacker needs a foothold on a vulnerable machine. This requires infecting the user through malware or other tactics. The bad news is that the attacker can use the ALSA kernel flaw to elevate access from a limited user account to root privileges. The Linux kernel team has fixed the issue in v4.13.4-2, and the patch is currently trickling down to the multitude of Linux distros, such as Red Hat, Debian, Ubuntu, Suse, and others. Source: https://www.bleepingcomputer.com/news/security/patch-available-for-linux-kernel-privilege-escalation/
Un correctif disponible contre l'escalade de privilège dans le noyau Linux
L'équipe du noyau Linux a publié un correctif pour résoudre le défaut de sécurité qui pourrait permettre à un attaquant d'exécuter du code avec des privilèges augmentés.
Le problème - suivi sous le numéro CVE-2017-15265 — est une corruption de la mémoire de type utiliser-après-libération qui affecte ALSA (Advanced Linux Sound Architecture - Architecture audio avancée de Linux), un framework logiciel inclus dans le noyau Linux qui fournit une API aux pilotes de cartes son.
En langage ordinaire, le défaut a lieu parce que le code ALSA du noyau permet à un attaquant d'appeler une fonction, d'effacer sa sortie et d'utiliser malgré tout cette sortie dans une autre fonction. Ceci est connu comme une vulnérabilité utiliser-après-libération, un vecteur d'attaque connu et un problème ordinaire de gestion de la mémoire.
Les développeurs d'ALSA fournissent une explication détaillée du défaut et de son correctif dans la liste de diffusion d'ALSA. Les chercheurs du Venustech ADLab (Active-Defense Lab - laboratoire de défense active) ont trouvé ce bogue.
Il y a une bonne et une mauvaise nouvelle. La bonne nouvelle est que l'attaquant a besoin d'avoir un pied dans la machine vulnérable.
Ceci nécessite que l'utilisateur soit infecté par un maliciel ou d'autres tactiques. La mauvaise nouvelle, c'est que l'attaquant peut utiliser la faille du noyau d'ALSA pour passer ses droits d'un compte utilisateur limité aux privilèges de root.
L'équipe du noyau Linux a résolu ce défaut dans la v4.13.4-2 et le correctif est actuellement en application dans de nombreuses distrib. Linux, telles que Red Hat, Debian, Ubuntu, Suse et autres.
System76 'Lemur' and 'Galago Pro' Ubuntu Linux laptops get 8th gen Intel Core CPUs Earlier today, Microsoft unveiled the all-new Surface Book 2. People all over the world are probably very excited about the device. Oh, what? You aren't excited? You mean, you don't want a super-expensive non-upgradeable Windows 10 tablet that plugs into a keyboard? What a shocker! All joking aside, that is very understandable. After all, most consumers would be better served by a traditional laptop. If you don't want a gimmicky Windows 10 tablet, a laptop running a Linux-based operating system, such as Ubuntu, is a wise alternative. System76 is one of the best sellers of these types of notebooks, and today, two of its most popular models are getting huge upgrades. You see, both the Lemur and Galago Pro laptops now have 8th generation 'Coffee Lake' Intel Core CPU options. New processors aside, these laptops should be pretty much identical to prior generations – which is a very good thing. If you want to configure a Lemur with a Coffee Lake chip, you can build your own. Keep in mind, while the laptops are still shipping with vanilla Ubuntu, that will change in the near future. System76 will soon begin offering its own Ubuntu-based Pop_OS! operating system by default. Source: https://betanews.com/2017/10/17/system76-intel-coffee-lake/
Les portables Ubuntu Linux « Lemur » et « Galago Pro » de System76 disposent de la 8e génération de CPU Intel Core
Plus tôt dans la journée, Microsoft a dévoilé le tout nouveau Surface Book 2. Dans le monde entier, les gens sont sûrement très enthousiasmés par cet appareil. Qu'est-ce qu'il y a ? Vous n'êtes pas enthousaismé ? Vous voulez dire que vous ne voulez pas d'une tablette Windows 10 super-chère et pas « upgradable » qui se branche à un clavier ? C'est choquant ! Toute drôlerie mise à part, c'est très compréhensible. Après tout, la plupart des consommateurs sont bien mieux servis avec un portable traditionnel.
Si vous ne voulez pas d'une tablette gadget avec Windows 10, un portable fonctionnant avec un système d'exploitation basé sur Linux, comme Ubuntu, est une alternative avisée. System76 est un des meilleurs vendeurs de ce type de notebooks, et, aujourd'hui, deux de ses modèles les plus populaires reçoivent des mises à niveau énormes. Vous voyez, les portables Lemur et Galago Pro ont maintenant tous les deux des CPU Intel Core « Coffee Lake » de 8e génération en option.
En dehors de ces nouveaux processeurs, ces portables sont très proches des générations précédentes, ce qui est une très bonne chose. Si vous voulez configurer un Lemur avec une puce Coffee Lake, vous pouvez le faire vous-même.
Gardez en tête que, si les portables sont encore livrés avec une saveur standard d'Ubuntu, cela va changer prochainement. System76 va sous peu offrir par défaut son propre système d'exploitation Pop_OS!, basé sur Ubuntu.
Source : https://betanews.com/2017/10/17/system76-intel-coffee-lake/
D52FR7
Linux kernel community tries to castrate GPL copyright troll Linux kernel maintainer Greg Kroah-Hartman and several other senior Linux figures have published a “Linux Kernel Community Enforcement Statement” to be included in future Linux documentation, in order to ensure contributions to the kernel don't fall foul of copyright claims that have already seen a single developer win “at least a few million Euros.” In a post released on Monday, October 16th, Kroah-Hartman explained the Statement's needed because not everyone who contributes to the kernel understands the obligations the GNU Public Licence 2.0 (GPL 2.0), and the licence has “ambiguities … that no one in our community has ever considered part of compliance.” Those ambiguities, he writes, have been used by a developer named Patrick McHardy to run multiple copyright enforcement lawsuits. McHardy is a former contributor to a project called Netfilter that brings useful networking functionality such as network address translation to Linux. However the project suspended him from its core team in 2016 over “license enforcement activities” that contravened the project's own policies. He's also been criticised by the Software Freedom Conservancy for “prioritizing financial gain over compliance.” Lawyer Heather Meeker believes that McHardy wrote “well under .25% of the code in the kernel” but has parlayed that into around 50 copyright complaints about Linux companies' use of Netfilter. Most of his actions take place in Germany, where local law makes such claims easier to mount. Source: https://www.theregister.co.uk/2017/10/18/linux_kernel_community_enforcement_statement/
La communauté du noyau Linux essaie de couper les inconduites sur le copyright du GPL
Le mainteneur du noyau Linux Greg Kroah-Hartman et plusieurs autres personnages importants de Linux ont publié une « déclaration pour le respect de la communauté du noyau Linux » à inclure dans une future documentation de Linux, de façon à assurer que les contributions au noyau n'engendrent pas des revendications de droit d'auteur, qui ont déjà fait gagner au moins « quelques millions d'euros » par un simple développeur .
Dans un message publié lundi 16 octobre, Kroah-Hartman explique que la déclaration est nécessaire car les obligations de la licence publique GNU 2.0 (GNU Public Licence 2.0 - GPL 2.0) ne sont pas comprises par tous ceux qui contribuent au noyau ; en plus, la licence a des ambiguïtés… que personne dans la communauté n'a jamais considérées comme faisant partie du respect de la licence. »
Ces ambiguïtés, écrit-il, ont été utilisées par un développeur nommé Patrick McHardy pour engager de nombreuses actions judiciaires pour non-respect du copyright.
McHardy est un ancien contributeur d'un projet nommé Netfilter qui apporte à Linux des fonctionnalités de gestion de réseau telles que le décalage d'adresse réseau. Cependant, le projet l'a éloigné de l'équipe principale du projet en 2016 pour des « activités de non-respect de la licence » qui contrevenaient aux propres règles du projet. Il a été aussi critiqué par le Software Freedom Conservancy (Conservatoire du Logiciel Libre) pour sa « priorité donnée aux gains financiers plutôt qu'au respect des règles ».
L'avocate Heather Meeker pense que McHardy a écrit « bien moins que 0,25 % du code du noyau », mais il a pu traduire cela en environ 50 plaintes pour copyright à propos de l'utilisation de Netfilter par les sociétés de Linux. La plupart de ses procès ont lieu en Allemagne, où les lois locales rendent ces plaintes plus faciles à monter.
Source: https://www.theregister.co.uk/2017/10/18/linux_kernel_community_enforcement_statement/
“Linux On Galaxy” Is Bringing Your Favorite Linux Distros On Smartphones Technology companies have worked in the past to let your smartphones work like desktop computers; Microsoft’s Continuum is the most notable effort in this direction. The latest attempt was made by Samsung. The company, with the launch of its flagship Galaxy S8, introduced the new DeX dock. By spending $150, one can get a familiar PC interface and connect your device to a big screen. In a related development, which is surely going to make Linux enthusiasts excited, Samsung has announced that it’s working on an application that’ll let you run different Linux distributions on Galaxy smartphones. Called “Linux On Galaxy,” this application will let you use DeX to turn your smartphone into a desktop PC. By connecting a mouse and keyboard, you’ll be able to use many desktop apps. This app is being developed with the developer community in mind. “Now developers can code using their mobiles on-the-go and seamlessly continue the task on a larger display with Samsung DeX,” the announcement says. Linux On Galaxy will be installed as an app on your smartphone. You can run multiple Linux distros like Ubuntu or Debian and work in a Linux OS environment. Source: https://fossbytes.com/linux-on-galaxy-distros-smartphone/
« Linux On Galaxy » (Linux sur Galaxy) porte vos distrib. Linux favorites sur des smartphones
Les sociétés informatiques ont travaillé dans le passé à faire fonctionner les smartphones comme des ordinateurs ; Continuum de Microsoft est le principal effort dans cette direction. La dernière tentative a été faite par Samsung. La société a introduit le nouveau dock DeX, avec le lancement de son fleuron, le Galaxy S8. En dépensant 150 $, on obtient une interface PC familière et on connecte son appareil à un grand écran.
Dans un développement en lien avec celui-ci, qui va sûrement rendre les fans de Linux fous de joie, Samsung a annoncé qu'elle travaille sur une application qui vous permettra de faire tourner différentes distrib. Linux sur votre smartphone Galaxy.
Appelé « Linux On Galaxy », cette application vous permettra d'utiliser DeX pour transformer votre smartphone en PC de bureau. En connectant une souris et un clavier, vous serez en mesure d'utiliser les principales applis de bureau.
Cette appli est développée avec à l'esprit la communauté des développeurs. « Maintenant, les développeurs peuvent coder en utilisant leurs mobiles en déplacement et, sans coupure, continuer leur tâche sur un plus grand écran avec Samsung DeX », dit le communiqué.
Linux On Galaxy sera installé comme appli sur votre smartphone. Vous pouvez faire tourner plusieurs distrib. Linux comme Ubuntu ou Debian et travailler dans l'environnement d'un OS Linux.
Source: https://fossbytes.com/linux-on-galaxy-distros-smartphone/
AE1
Pop!_OS Is Finally Here — System76’s Ubuntu-based Operating System For Developers Earlier this year in June, we reported that System76 is creating its own Linux distro called Pop!_OS. This development was preceded by Canonical’s announcement that Ubuntu will make a move from Unity to GNOME desktop environment. It was a big step for System76, a company who creates laptops that ship with Ubuntu pre-installed. Now, Pop!_OS has entered beta phase and available for testing. The first stable release of Pop!_OS, i.e., Pop!_OS 17.10, is slated to arrive on October 19. It’ll be based on Ubuntu 17.10 operating system, so the release of Ubuntu 17.10 Final Beta and Pop!_OS beta isn’t a coincidence. In future, Pop!_OS will follow Ubuntu’s version numbers and release schedule. So, we’ll get two stable releases every year, preceded by Alpha and Beta releases. While Pop!_OS is based on GNOME, it has its distinct appeal and minimalist approach. According to System76’s development approach, Pop!_OS is created for the people who use their computers to create things, particularly in computer science and maker fields. In other words, Pop!_OS has made this distro for developers. Source: https://fossbytes.com/pop_os-beta-download-features-developers/
Pop!_OS - le système d'exploitation de System76 pour les développeurs, basé sur Ubuntu - est enfin arrivé
Plus tôt cette année, au mois de juin, nous avons signalé la création par System76 de sa propre distrib., appelée Pop!_OS. Ce développement fut précédé par l'annonce de Canonical qu'Ubuntu abandonnera Unity pour aller vers l'environnement de bureau GNOME. C'était un grand pas pour System76, une société qui crée des ordinateurs portables qui sont livrés avec Ubuntu pré-installé.
Pop!_OS est maintenant entrée en phase bêta ; elle est disponible pour des tests. La première version stable de Pop!_OS, c'est-à-dire Pop!_OS 17.10, devrait arriver le 19 octobre. Elle sera basée sur le système d'exploitation Ubuntu 17.10 ; la sortie de la bêta finale d'Ubuntu 17.10 et de la bêta de Pop!_OS n'est donc pas une coïncidence.
À l'avenir, Pop!_OS suivra les numéros de versions et le calendrier de diffusion d'Ubuntu. Ainsi, nous aurons deux versions stables chaque année, précédées par des versions Alpha et Bêta.
Bien que Pop!_OS soit basée sur GNOME, elle a ses propres charme et approche minimaliste. D'après la démarche de développement de System76, Pop!_OS est créée pour des gens qui utilisent leur ordinateur pour créer des choses, surtout dans les domaines de l'informatique et de la fabrication d'ordinateurs. En d'autres termes, la distrib. Pop!_OS est faite pour les développeurs.
Source: https://fossbytes.com/pop_os-beta-download-features-developers/
Linux Foundation Launches Open Data Licensing Agreements The Linux Foundation on Monday introduced the Community Data License Agreement, a new framework for sharing large sets of data required for research, collaborative learning and other purposes. CDLAs will allow both individuals and groups to share data sets in the same way they share open source software code, the foundation said. “As systems require data to learn and evolve, no one organization can build, maintain and source all data required,” noted Mike Dolan, VP of strategic programs at The Linux Foundation. “Data communities are forming around artificial intelligence and machine learning use cases, autonomous systems, and connected civil infrastructure,” he told LinuxInsider. “The CDLA license agreements enable sharing data openly, embodying best practices learned over decades of sharing source code.” The agreement could help foster an increase in data sharing across a variety of industries, supporting collaboration in climate modeling, automotive safety, energy consumption, building permit processes, water use management and other functions. The agreement calls for two main sets of licenses, which are designed to help data contributors and consumers work with a uniform set of guidelines that clarify the rules of the road and mitigate risks. The Sharing license encourages contributions of data to the community. The Permissive license does not require any additional sharing of data. Source: https://www.linuxinsider.com/story/Linux-Foundation-Launches-Open-Data-Licensing-Agreements-84903.html
La Linux Foundation lance des accords de licence pour les données ouvertes
Lundi, la Linux Foundation a présenté le Community Data License Agreement, un nouveau cadre pour le partage de gros jeux de données nécessaires pour la recherche, l'apprentissage collaboratif et d'autres objectifs.
D'après la fondation, les CDLA permettront à la fois aux individus et aux groupes de partager des jeux de données de la même façon qu'ils partagent le code des logiciels Open Source.
« Puisque les systèmes ont besoin de données pour apprendre et évoluer, une seule organisation ne peut rassembler, maintenir et distribuer toutes les données nécessaires », a noté Mike Dolan, vice-président des programmes stratégiques à la Linux Foundation.
« Des communautés de données se forment autour de cas d'intelligence artificielle et de l'utilisation de l'apprentissage machine, de systèmes autonomes, et de l'infrastructure civile connectée », a-t-il indiqué à LinuxInsider. « Les accords de licence CDLA donnent la possibilité de partager des données ouvertement, incarnant les meilleures pratiques apprises pendant des décennies de partage de code source. »
L'accord peut contribuer à promouvoir une augmentation du partage de données dans des industries diverses, aidant à la collaboration dans les domaines de la modélisation du climat, la sécurité automobile, la consommation d'énergie, les procédures d'obtention du permis de construire, la gestion de l'usage de l'eau et d'autres fonctions.
L'accord demande deux jeux principaux de licences, conçus pour aider les contributeurs et les consommateurs de données à travailler avec un jeu uniforme de directives qui clarifient les règles et réduisent les risques.
La licence Sharing (Partage) encourage les contributions de données à la communauté. La licence Permissive ne nécessite aucun partage supplémentaire de données.
AE2
CoreOS review: Linux for containers and Kubernetes CoreOS Container Linux is an open-source container operating system designed to support Kubernetes. The CoreOS flavor of container infrastructure management uses the Rocket or Docker container engine, Etcd for service discovery and configuration, Flannel for networking, and Kubernetes for container management. Unique among container operating systems, CoreOS offers a continuous stream of automated updates that, in theory, do not affect running applications. That’s because they run in containers. Container Linux is all-in on containers and large-scale orchestration. You won’t find a package manager or traditional Linux administration tools. As a result, Container Linux is not as easy to get started with as some of the other container-oriented Linuxes, or as easy to play around and experiment with. It is a decidedly production-oriented system, focused on providing a stable foundation for clusters of container hosts. Source: https://www.infoworld.com/article/3234624/linux/coreos-review-linux-for-containers-and-kubernetes.html
Critique de CoreOS : Linux pour les conteneurs et Kubernetes
CoreOS Container Linux est un système d'exploitation pour conteneur Open Source conçu pour supporter kubernetes. La saveur de CoreOS de gestion de l'infrastructure de conteneur utilise le moteur de conteneur Rocket ou Docker, Etcd pour la découverte et la configuration des services, Flannel pour la mise en réseau et Kubernetes pour la gestion du conteneur. Unique parmi les systèmes d'exploitation de conteneur, CoreOS offre un flux continu de mises à jour automatisées qui, en théorie, n'affectent pas les applications qui tournent. C'est parce qu'elles tournent dans des conteneurs.
Pour Container Linux, c'est une question de conteneurs et d'une orchestration à grande échelle. Vous n'y trouverez, ni gestionnaire de paquets, ni outils traditionnels d'administration Linux, ce qui explique pourquoi ce n'est pas aussi facile de démarrer avec Container Linux qu'avec certains autres Linux orientés conteneur. Il n'est pas non plus aussi facile d'y jouer ou de l'expérimenter. C'est un système résolument orienté vers la production, dont le seul objectif est de fournir une fondation stable pour des grappes d'hôtes de conteneur.
Ubuntu 18.04 LTS Is Named ‘Bionic Beaver’ Just last week, the Linux enthusiasts celebrated the release of Ubuntu 17.10 Artful Aardvark, which will remain supported for a period of nine months. While many users had already upgraded their machines to this release, others are waiting for the next LTS release, i.e., Ubuntu 18.04. This also brings us to its codename, which has been just revealed by Canonical boss Mark Shuttleworth. The Ubuntu 18.04 LTS release is named Bionic Beaver. Describing the qualities of Beaver, Shuttleworth wrote on his website: “Our mascot this cycle is a mammal known for its energetic attitude, industrious nature and engineering prowess.” Giving the reasoning behind the adjective “Bionic,” he called it a “neatly nerdy 21st-century twist in honor of the relentless robots running Ubuntu Core.” Source: https://fossbytes.com/ubuntu-18-04-codename-bionic-beaver/
Ubuntu 18.04 LTS s'appelle « Bionic Beaver » (Castor bionique)
Ce n'est que la semaine dernière que les passionnés de Linux ont fêté la sortie d'Ubuntu 17.10 Artful Aardvark, qui sera supporté pendant neuf mois. Alors que beaucoup d'utilisateurs ont déjà mis leurs machines à niveau vers cette version, d'autres attendent la prochaine version LTS, c'est-à-dire Ubuntu 18.04.
Cela nous amène à son nom de code, qui vient d'être révélé par le patron de Canonical Mark Shuttleworth. Ubuntu 18.04 LTS s'appelle Bionic Beaver.
En décrivant les qualités de Beaver, Shuttleworth a écrit sur son site Web : « Notre mascotte de ce cycle est un mammifère connu pour son attitude énergique, sa nature travailleuse et ses prouesses d'ingénierie. »
Le raisonnement derrière l'adjectif « Bionic » était, a-t-il dit, « de trouver une habile tournure de nerd du XXIe siècle en l'honneur des robots implacables qui font tourner Ubuntu Core. »
Source: https://fossbytes.com/ubuntu-18-04-codename-bionic-beaver/
AE3
Bad Rabbit Ransomware Attack Is On The Rise Just months after Wannacrypt crippled the world in fear, a new ransomware has emerged across Europe and a few other places. This new ransomware is called Bad Rabbit; it uses brute-forcing NTLM login credentials in Windows and a bunch of other exploits to encrypt files on an affected computer. Victims of this ransomware are being redirected to a site on the darknet from legitimate news websites. Users are prompted to install the malware which is disguised as Adobe Flash player. Upon installation, all their files get encrypted, and the victim is asked for a payment of 0.05 Bitcoin ($276.85 at the time of publication) to gain access to the encrypted files. Kaspersky Lab has identified almost 200 targets in Turkey and Germany. When the disguised program is installed, the malicious DLL is saved as C:\Windows\infpub.dat which, in turn, installs the malicious executable file. The spyware also installs a modified bootloader, so users lose complete access to their computer. Source: https://fossbytes.com/bad-rabbit-ransomware-attack/
Les attaques du rançongiciel Bad Rabbit augmentent
Quelques mois seulement après que Wannacrypt paralysait le monde de peur, un nouveau rançongiciel est apparu partout en Europe et quelques autres endroits. Ce nouveau rançongiciel s'appelle Bad Rabbit ; il utilise la force brute pour découvrir les logins et mots de passe NTML dans Windows et un tas d'autres exploits pour crypter des fichiers sur l'ordinateur infecté.
Les victimes de ce rançongiciel sont redirigés sur un site du darknet à partir de sites Web d'actualités légitimes. Les utilisateurs sont invités à installer le maliciel, déguisé comme Adobe Flash Player. Dès l'installation, tous leurs fichiers sont cryptés et les victimes doivent payer de 0,05 Bitcoin (276,85 $ au moment de la publication) pour pouvoir accéder aux fichiers cryptés. Kaspersky Lab a identifié près de 200 cibles en Turquie et en Allemagne.
Quand le programme déguisé est installé, le DLL malveillant est sauvegardé comme C:\Windows\infpub.dat, qui, à son tour, installe le méchant fichier exécutable. Le logiciel espion installe également un chargeur de démarrage modifié qui fait que les utilisateurs ne peuvent plus accéder à leur ordinateur.
Source: https://fossbytes.com/bad-rabbit-ransomware-attack/
Linux Mint Is Killing Its KDE Edition, Debian-based LMDE 3 “Cindy” Is Coming Last month, we told you that Linux Mint 18.3 will be codenamed Sylvia and gave you a preview of what features you should expect from the upcoming release. While there isn’t any specific release date fixed for Mint 18.3, we can expect to land somewhere in December 2017 with Ubuntu 16.04.3 LTS base. In its monthly news update, Linux Mint team has just shared some interesting updates. The biggest highlight of the update is the discontinuation of KDE edition of this beginner-friendly Linux distro. As a result, Mint 18.3 will be the last release to feature a KDE edition. “KDE is amazing but it’s not what we want to focus on,” the team says. The announcement adds that KDE is a fantastic environment but it’s also a “different world.” This makes sense as KDE’s whole ecosystem and the QT toolkit have very little in common with Mint. Let’s hope that this step gives Mint development team more time and resources to work on Cinnamon and bring an even more polished Mint desktop experience to the users. Source: https://fossbytes.com/linux-mint-kills-kde-edition-lmde-3/
Linux Mint va tuer son édition KDE, LMDE 3 « Cindy » basée sur Debian arrive
Le mois dernier, nous vous avons dit que Linux Mint 18.3 aura le nom de code Sylvia et nous vous avons donné un aperçu des fonctionnalités auxquelles vous pourriez vous attendre dans cette version. Bien qu'il n'y ait pas de date de sortie précise pour Mint 18.3, nous pouvons nous attendre à ce qu'elle arrive en décembre 2017 en même temps que sa base, Ubuntu 16.04.3 LTS.
Dans sa mise à jour mensuelle d'actualités, l'équipe de Linux Mint vient de partager des renseignements intéressants. L'événement majeur de cette mise à jour est l'abandon de l'édition KDE dans cette distrib. Linux parfaite pour les débutants. Par conséquent, Mint 18.3 sera la dernière version avec une édition KDE.
« KDE est époustouflant, mais ce n'est pas notre objectif principal. » L'annonce de l'équipe continue en disant que KDE est un environnement fantastique, mais il est aussi un « autre monde ». C'est logique, car tout l'écosystème de KDE et la boîte à outils QT sont très éloignés de Mint.
Espérons que cette décision donnera à l'équipe de développement Mint davantage de temps et de ressources pour travailler sur Cinnamon et apporter une expérience du bureau Mint encore plus aboutie aux utilisateurs.
Source: https://fossbytes.com/linux-mint-kills-kde-edition-lmde-3/
4AE
Canonical founder explains why they abandoned the Unity project for Ubuntu Back in April, Canonical founder Mark Shuttleworth, in a move that shocked everyone, announced that the company was ending support for Unity in Ubuntu. For the uninitiated, Unity was the company's plan to build a converged Linux desktop that would work on mobile devices, desktops, and even TVs. Its latest release, Ubuntu 17.10, marks the first version of the OS to ship without Unity, employing GNOME instead. After several months of speculation, Shuttleworth has finally outed the rationale behind the decision. In an interview with eWeek, Shuttleworth emphasized that some of their private ventures will not be sustainable when the company goes public. As Ubuntu moves “into the mainstream in a bunch of areas”, as Shuttleworth puts it, they cannot afford to have ambitious projects that have no commercial output. The company's Initial Public Offering (IPO) will deter Canonical from taking on such risky endeavors but he doesn't regret working on the Unity project in the first instance. Source: https://www.neowin.net/news/canonical-founder-explains-why-they-abandoned-the-unity-project-for-ubuntu
Le fondateur de Canonical explique l'abandon du projet Unity pour Ubuntu
En avril, le fondateur de Canonical Mark Shuttleworth a bouleversé tout le monde en annonçant que la société terminait son support pour Unity dans Ubuntu. Pour les non initiés, Unity était le projet de la société qui pourrait construire un bureau Linux de convergence, qui fonctionnerait sur les dispositifs mobiles, les ordinateurs de bureau et même les téléviseurs. Sa dernière publication, Ubuntu 17.10 est la première version du système d'exploitation livré sans Unity, mais avec GNOME à la place. Après plusieurs mois de spéculation, Shuttleworth a enfin révélé la raison derrière la décision.
Dans un entretien avec eWeek, Shuttleworth a souligné que certaines de leurs initiatives privées ne seront pas soutenables quand l'entreprise se transformera en société ouverte. Pendant qu'Ubuntu entre « dans le marché traditionnel dans tout un tas de domaines », pour citer Shuttleworth, ils ne peuvent pas se permettre financièrement d'avoir des projets ambitieux sans objectif commercial. L'offre publique initiale (OPI) de la société empêchera Canonical d'entreprendre des initiatives risquées, mais il ne regrette pas d'avoir travaillé sur le projet Unity dans un premier temps.