Outils pour utilisateurs

Outils du site


issue151:actus

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
issue151:actus [2019/12/10 09:48] andre_domenechissue151:actus [2019/12/10 10:22] (Version actuelle) andre_domenech
Ligne 251: Ligne 251:
 Le logiciel de partage de fichiers, Pydio Cells 2.0, est sorti Le logiciel de partage de fichiers, Pydio Cells 2.0, est sorti
  
-D'après les développeurs, avec la sortie de Pydio Cells 2.0, le serveur a été encore amélioré et étendu avec de nouvelles fonctionnalités. Par exemple, Pydio Cells 2.0 introduit un nouveau mécanisme d'annotation qui élargit l'édition en ligne aux images et aux vidéos. D'après le fabricant, la nouvelle fonctionnalité devrait être une alternative aux solutions propriétaires, sans risquer que les images et vidéos soient pistées par des moteurs de recherche, par exemple. L'outil de migration, déjà présent dans des versions antérieures de Pydio Cells, qui permet le transfert de données de Pydio à Pydio Cells a également été élargi et le client de synchronisation du bureau, qui manquait aux utilisateurs de Pydio 8, entièrement ré-écrit pour Windows, Mac et Linux. De plus, la documentation a été révisée et le serveur publié aussi pour Microsoft Windows.+D'après les développeurs, avec la sortie de Pydio Cells 2.0, le serveur a été encore amélioré et étendu avec de nouvelles fonctionnalités. Par exemple, Pydio Cells 2.0 introduit un nouveau mécanisme d'annotation qui élargit l'édition en ligne aux images et aux vidéos. D'après le fabricant, la nouvelle fonctionnalité devrait être une alternative aux solutions propriétaires, sans risquer que les images et vidéos soient pistées par des moteurs de recherche, par exemple. L'outil de migration, déjà présent dans des versions antérieures de Pydio Cells, qui permet le transfert de données de Pydio à Pydio Cells a également été élargi et le client de synchronisation du bureau, qui manquait aux utilisateurs de Pydio 8, entièrement réécrit pour Windows, Mac et Linux. De plus, la documentation a été révisée et le serveur publié aussi pour Microsoft Windows.
  
 Source : https://www.pro-linux.de/news/1/27577/filesharing-software-pydio-cells-20-freigegeben.html Source : https://www.pro-linux.de/news/1/27577/filesharing-software-pydio-cells-20-freigegeben.html
Ligne 262: Ligne 262:
 Source: https://news.softpedia.com/news/canonical-outs-important-linux-kernel-updates-for-all-supported-ubuntu-releases-528153.shtml** Source: https://news.softpedia.com/news/canonical-outs-important-linux-kernel-updates-for-all-supported-ubuntu-releases-528153.shtml**
  
-Canonical sort des mises à jour sécuritaires majeures pour le noyau Linux pour tous les OS Ubuntu supportés+Canonical sort des mises à jour sécuritaires majeures pour le noyau Linux concernant tous les OS Ubuntu supportés
  
-Canonical a répondu rapidement aux dernières vulnérabilités affectant les micro-architectures des processeurs Intel ; aussi, il a publié des mises à jour du noyau Linux pour les atténuer. Il s'agit de CVE-2019-11135, CVE-2018-12207, CVE-2019-0154, et CVE-2019-0155, qui pourraient permettre aux attaquants locaux, soit d'exposer des données sensibles, soit, sans doute, d'élever les privilèges ou causer un déni de service. Outre ces problèmes sécuritaires qui affectent des processeurs Intel, les nouvelles mises à jour sécuritaires du noyau Linux traitent aussi trois vulnérabilités (CVE-2019-15791, CVE-2019-15792, et CVE-2019-15793) découvertes par le Project Zero de Google. Canonical a publié de nouvelles versions du noyau Linux pour toutes les versions d'Ubuntu Linux prises en charge pour résoudre une régression introduite par des versions antérieures du noyau, qui cassait les invités KVM sur des systèmes où des Extended Page Tables (EPT) était désactivées ou pas supportées. Ils ont également découvert que le correctif de CVE-2019-0155 (i915 manquant lors de la vérification Blitter Command Stread) était incomplet sur des systèmes Intel x86 64-bit.+Canonical a répondu rapidement aux dernières vulnérabilités affectant les micro-architectures des processeurs Intel ; aussi, il a publié des mises à jour du noyau Linux pour les atténuer. Il s'agit de CVE-2019-11135, CVE-2018-12207, CVE-2019-0154, et CVE-2019-0155, qui pourraient permettre aux attaquants locaux, soit d'exposer des données sensibles, soit, sans doute, d'élever les privilèges ou causer un déni de service. Outre ces problèmes sécuritaires qui affectent des processeurs Intel, les nouvelles mises à jour sécuritaires du noyau Linux traitent aussi trois vulnérabilités (CVE-2019-15791, CVE-2019-15792, et CVE-2019-15793) découvertes par le Project Zero de Google. Canonical a publié de nouvelles versions du noyau Linux pour toutes les versions d'Ubuntu Linux prises en charge pour résoudre une régression introduite par des versions antérieures du noyau, qui cassait les invités KVM sur des systèmes où des Extended Page Tables (EPT) étaient désactivées ou pas supportées. Ils ont également découvert que le correctif de CVE-2019-0155 (i915 manquant lors de la vérification Blitter Command Stread) était incomplet sur des systèmes Intel x86 64-bit.
  
 Source : https://news.softpedia.com/news/canonical-outs-important-linux-kernel-updates-for-all-supported-ubuntu-releases-528153.shtml Source : https://news.softpedia.com/news/canonical-outs-important-linux-kernel-updates-for-all-supported-ubuntu-releases-528153.shtml
Ligne 277: Ligne 277:
 Ce smartphone basé sur Linux vous rendra totalement anonyme Ce smartphone basé sur Linux vous rendra totalement anonyme
  
-Nous sommes constamment surveillés par les dispositifs et applis que nous utilisons régulièrement. L'un des plus importants coupables est notre smartphone ; la majorité des utilisateurs se servent, soit d'Android, soit d'iOS. Mais, sur Kickstarter, il y a un nouveau smartphone basé sur Linux, nommé Volla Phone, qui repense comment nous utilisons nos smartphones et toutes ses fonctionnalités sont axées sur la protection de l'anonymat de l'utilisateur. Volla Phone utilise Nemo Mobile, basé sur l'Android Open Source Project (AOSP) qui promettait une sécurité et des fonctionnalités de protection de la vie privée augmentées. Volla Phone promet également de soutenir un système d'exploitation alternatif, gratuit et Open Source, comme Ubuntu Touch. Le phone contient ni Google Apps, ni les services de Google Play. Si vous avez besoin d'une appli Android, vous pouvez l'installer via un App Store anonyme.+Nous sommes constamment surveillés par les dispositifs et applis que nous utilisons régulièrement. L'un des plus importants coupables est notre smartphone ; la majorité des utilisateurs se servent, soit d'Android, soit d'iOS. Mais, sur Kickstarter, il y a un nouveau smartphone basé sur Linux, nommé Volla Phone, qui repense comment nous utilisons nos smartphones et toutes ses fonctionnalités sont axées sur la protection de l'anonymat de l'utilisateur. Volla Phone utilise Nemo Mobile, basé sur l'Android Open Source Project (AOSP) qui promettait une sécurité et des fonctionnalités de protection de la vie privée augmentées. Volla Phone promet également de soutenir un système d'exploitation alternatif, gratuit et Open Source, comme Ubuntu Touch. Le phone ne contient ni Google Apps, ni les services de Google Play. Si vous avez besoin d'une appli Android, vous pouvez l'installer via un App Store anonyme.
  
 Source : https://fossbytes.com/linux-based-smartphone-volla-phone-protects-anonymity/ Source : https://fossbytes.com/linux-based-smartphone-volla-phone-protects-anonymity/
Ligne 321: Ligne 321:
 Chrome, Edge, Safari piratés lors d'un concours d'élite chinois de piratage Chrome, Edge, Safari piratés lors d'un concours d'élite chinois de piratage
  
-Les meilleurs pirates de Chine se sont rassemblés ce week-end dans la ville de Chengdu pour participer à la Tianfu Cup, le meilleur concours de piratage du pays. Pendant deux jours -- les 16 et 17 novembre -- des chercheurs en sécurité chinois testeront des zero-days contre quelques-unes des applications les plus populaires au monde. L'objectif est d'exploiter et de prendre le contrôle d'une appli au moyen de vulnérabilités jamais vues auparavant. Si les attaques réussissent, les chercheurs gagnent des points vers un classement global, des prix en argent liquide, mais aussi la réputation qui vient en gagnant une compétition de piratage réputée. Les règles de la Tianfu Cup sont identiques à celles du Pwn2Own, le plus grand concours de piratage au monde. Les deux événements sont davantage reliés que la plupart des gens ne le savent. Avant 2018, des chercheurs en sécurité chinois dominaient au Pwn2Own : différentes équipes ont gagné le concours plusieurs années de suite. Maintenant tous ces talents sont en compétition. Au printemps 2018, le gouvernement chinois a interdit aux chercheurs en sécurité de participer à des concours de piratage organisé ailleurs, tel que Pwn2Own. La Tianfu Cup fut créée quelques mois plus tard, pour répondre à l'interdiction et pour permettre aux chercheurs locaux d'entretenir leurs capacités. La première édition, une grande réussite, fut tenue à l'automne 2018 : des chercheurs ont pu pirater des applis comme Edge, Chrome, Safari, iOS, Xiaomi, Vivo, VirtualBox et plus encore. +Les meilleurs pirates de Chine se sont rassemblés ce week-end dans la ville de Chengdu pour participer à la Tianfu Cup, le meilleur concours de piratage du pays. Pendant deux jours - les 16 et 17 novembre - des chercheurs en sécurité chinois ont testé des zero-days contre quelques-unes des applications les plus populaires au monde. L'objectif est d'exploiter et de prendre le contrôle d'une appli au moyen de vulnérabilités jamais vues auparavant. Si les attaques réussissent, les chercheurs gagnent des points vers un classement global, des prix en argent liquide, mais aussi la réputation qui vient en gagnant une compétition de piratage réputée. Les règles de la Tianfu Cup sont identiques à celles du Pwn2Own, le plus grand concours de piratage au monde. Les deux événements sont davantage reliés que la plupart des gens ne le savent. Avant 2018, des chercheurs en sécurité chinois dominaient au Pwn2Own : différentes équipes ont gagné le concours plusieurs années de suite. Maintenant tous ces talents sont en compétition. Au printemps 2018, le gouvernement chinois a interdit aux chercheurs en sécurité de participer à des concours de piratage organisé ailleurs, tel que Pwn2Own. La Tianfu Cup fut créée quelques mois plus tard, pour répondre à l'interdiction et pour permettre aux chercheurs locaux d'entretenir leurs capacités. La première édition, une grande réussite, fut tenue à l'automne 2018 : des chercheurs ont pu pirater des applis comme Edge, Chrome, Safari, iOS, Xiaomi, Vivo, VirtualBox et plus encore. 
  
 Source : https://www.zdnet.com/article/chrome-edge-safari-hacked-at-elite-chinese-hacking-contest/ Source : https://www.zdnet.com/article/chrome-edge-safari-hacked-at-elite-chinese-hacking-contest/
Ligne 364: Ligne 364:
 Les 500 meilleurs super-ordinateurs au monde tournent sous Linux Les 500 meilleurs super-ordinateurs au monde tournent sous Linux
  
-Top500 a publié la 54ème édition de la liste des 500 meilleurs super-ordinateurs au monde, et tous les super-ordinateurs de la liste ont une chose en commun Linux.+Top500 a publié la 54e édition de la liste des 500 meilleurs super-ordinateurs au monde, et tous les super-ordinateurs de la liste ont une chose en commun Linux.
  
-La vitesse moyenne des super-ordinateurs sur la liste est maintenant de 1,65 exaflops et la performance du super-ordinateur « entrée de gamme » est maintenant de 1,14 petaflops comparé à 1,02 petaflops quand la liste est sortie en juin 2019. Outre le fait que tous les 500 super-ordinateurs sur la liste tournent sous Linux, la liste démontre aussi que la Chine est devenu un pays qui domine dans le domaine du développement des super-ordinateurs. 227 des 500 super-ordinateurs de la liste ont été développés en Chine. Il n'y a que 118 super-ordinateurs basés aux États-Unis sur la liste. Toutefois, les super-ordinateurs développés par les USA sont plus grands et plus rapides. Si l'on compare la performance des super-ordinateurs listés, les États-Unis sont à 37,8 % et la Chine est derrière avec une part de 31,9 %.+La vitesse moyenne des super-ordinateurs sur la liste est maintenant de 1,65 exaflops et la performance du super-ordinateur « entrée de gamme » est maintenant de 1,14 petaflops comparé à 1,02 petaflops quand la liste est sortie en juin 2019. Outre le fait que les 500 super-ordinateurs sur la liste tournent sous Linux, la liste démontre aussi que la Chine est devenue un pays qui domine dans le domaine du développement des super-ordinateurs. 227 des 500 super-ordinateurs de la liste ont été développés en Chine. Il n'y a que 118 super-ordinateurs basés aux États-Unis sur la liste. Toutefois, les super-ordinateurs développés par les USA sont plus grands et plus rapides. Si l'on compare la performance des super-ordinateurs listés, les États-Unis sont à 37,8 % et la Chine est derrière avec une part de 31,9 %.
  
 Source : https://fossbytes.com/worlds-top-500-supercomputers-run-on-linux/ Source : https://fossbytes.com/worlds-top-500-supercomputers-run-on-linux/
Ligne 378: Ligne 378:
 Les utilisateurs de Linux et Windows ciblés par le nouveau maliciel ACBackdoor Les utilisateurs de Linux et Windows ciblés par le nouveau maliciel ACBackdoor
  
-Les chercheurs ont découvert un nouveau maliciel multi-plateformes qui infecte des systèmes Windows et Linux et permet aux assaillants de faire tourner du code et des binaires malicieux sur le machines compromises. Le maliciel nommé ACBackdoor est développé pour un groupe menaçant sachant développer des outils malicieux pour Linux, basés sur la plus grande complexité de la variante Linux, comme l'a découvert Ignacio Sanmillan, un chercheur en sécurité chez Intezer. Les deux variantes partagent le même serveur de contrôle-commande (C2), mais les vecteurs qu'ils utilisent pour infecter leurs victimes sont différents : la version Windows arrive via de la publicité malicieuse avec l'aide du Fallout Exploit Kit, tandis que celle de Linux est lâchée via un système de livraison encore inconnu.+Les chercheurs ont découvert un nouveau maliciel multi-plateformes qui infecte des systèmes Windows et Linux et permet aux assaillants de faire tourner du code et des binaires malicieux sur les machines compromises. Le maliciel nommé ACBackdoor est développé pour un groupe menaçant sachant développer des outils malicieux pour Linux, basés sur la plus grande complexité de la variante Linux, comme l'a découvert Ignacio Sanmillan, un chercheur en sécurité chez Intezer. Les deux variantes partagent le même serveur de contrôle-commande (C2), mais les vecteurs qu'ils utilisent pour infecter leurs victimes sont différents : la version Windows arrive via de la publicité malicieuse avec l'aide du Fallout Exploit Kit, tandis que celle de Linux est lâchée via un système de livraison encore inconnu.
  
 Source : https://www.bleepingcomputer.com/news/security/linux-windows-users-targeted-with-new-acbackdoor-malware/ Source : https://www.bleepingcomputer.com/news/security/linux-windows-users-targeted-with-new-acbackdoor-malware/
Ligne 406: Ligne 406:
 Des serveurs Linux exécutant une appli Webmin ciblés par des attaques DDoS Des serveurs Linux exécutant une appli Webmin ciblés par des attaques DDoS
  
-Un nouveau botnet nommé Roboto cible des serveurs Linux exécutant l'appli Webmin, d'après des chercheurs en sécurité chez 360 Netlab. Roboto est un botnet pair-à-pair qui est actif depuis l'été et qui exploite une vulnérabilité dans l'appli Webmin. L'appli offre un système de gestion à distance basé sur le Web pour des serveurs Linux ; elle est installée sur quelques 215 000 serveurs. La vulnérabilité (CVE-2019-15107), permet à des méchants de compromettre de serveurs Webmin vieillissants en exécutant du code malicieux avec l'obtention des privilèges root. La vulnérabilité a été identifiée et corrigée par la société derrière Webmin. Cependant, de très nombreux utilisateurs n'ont pas installé la version la plus récente avec le correctif et le botnet Roboto cible de tels serveurs. D'après des chercheurs en sécurité, le code du botnet Roboto possède la capacité de lancer des attaques DDoS ; de plus, c'est la principale fonctionnalité du botnet. L'objectif des pirates derrière le botnot est de l'étendre en menant des attaques DDoS via des vecteurs comme HTTP, ICMP, UDP et TCP.+Un nouveau botnet nommé Roboto cible des serveurs Linux exécutant l'appli Webmin, d'après des chercheurs en sécurité chez 360 Netlab. Roboto est un botnet pair-à-pair qui est actif depuis l'été et qui exploite une vulnérabilité dans l'appli Webmin. L'appli offre un système de gestion à distance basé sur le Web pour des serveurs Linux ; elle est installée sur quelques 215 000 serveurs. La vulnérabilité (CVE-2019-15107), permet à des méchants de compromettre des serveurs Webmin vieillissants en exécutant du code malicieux avec l'obtention des privilèges root. La vulnérabilité a été identifiée et corrigée par la société derrière Webmin. Cependant, de très nombreux utilisateurs n'ont pas installé la version la plus récente avec le correctif et le botnet Roboto cible de tels serveurs. D'après des chercheurs en sécurité, le code du botnet Roboto possède la capacité de lancer des attaques DDoS ; de plus, c'est la principale fonctionnalité du botnet. L'objectif des pirates derrière le botnot est de l'étendre en menant des attaques DDoS via des vecteurs comme HTTP, ICMP, UDP et TCP.
  
 Source : https://fossbytes.com/linux-servers-webmin-targeted-ddos-attacks/ Source : https://fossbytes.com/linux-servers-webmin-targeted-ddos-attacks/
Ligne 444: Ligne 444:
 Zorin OS 15 Lite, basé sur Ubuntu 18.04 LTS, publié en tant que remplacement de Windows 7 Zorin OS 15 Lite, basé sur Ubuntu 18.04 LTS, publié en tant que remplacement de Windows 7
  
-Basé sur la dernière série de systèmes d'exploitation à support à long terme Ubuntu 18.04 (Bionic Beaver), Zorin OS 15 Lite est arrivé plein de quelques-uns des composants logiciel les plus avancés et efficaces et le dernier environnement de bureau Xfce 4.14 qui fournit une expérience conviviale et promet de faire vivre votre PC pendant des années à venir. Les points forts de Zorin OS 15 Lite comprennent une apparence et sensation du bureau rafraîchies et raffinées avec un nouveau thème d'accueil, minimal et simple avec de belles animations, six variantes de couleur et des modes Clair et Sombre. Le nouveau thème de bureau s'adapte tout au long de la journée en basculant automatiquement entre les modes Clair et Sombre. Zorin OS 15 Lite arrive avec le support de Snap, Flatpak et Flathub intégrés pour rendre plus facile l'installation de vos applis favorites, un nouvel indicateur de notifications qui propose des options « Ne pas déranger » pour faire taire les notifications pendant que vous travaillez, la série 5.0 du noyau Linux, de nombreuses améliorations sous le capot et les dernières mises à jour de sécurité et des logiciels d'Ubuntu 18.04 LTS.+Basé sur la dernière série de systèmes d'exploitation à support à long terme Ubuntu 18.04 (Bionic Beaver), Zorin OS 15 Lite est arrivé plein de quelques-uns des composants logiciels les plus avancés et efficaces et le dernier environnement de bureau Xfce 4.14 qui fournit une expérience conviviale et promet de faire vivre votre PC pendant des années à venir. Les points forts de Zorin OS 15 Lite comprennent une apparence et sensation du bureau rafraîchies et raffinées avec un nouveau thème d'accueil, minimal et simple avec de belles animations, six variantes de couleur et des modes Clair et Sombre. Le nouveau thème de bureau s'adapte tout au long de la journée en basculant automatiquement entre les modes Clair et Sombre. Zorin OS 15 Lite arrive avec le support de Snap, Flatpak et Flathub intégrés pour rendre plus facile l'installation de vos applis favorites, un nouvel indicateur de notifications qui propose des options « Ne pas déranger » pour faire taire les notifications pendant que vous travaillez, la série 5.0 du noyau Linux, de nombreuses améliorations sous le capot et les dernières mises à jour de sécurité et des logiciels d'Ubuntu 18.04 LTS.
  
 Source : https://news.softpedia.com/news/zorin-os-15-lite-released-as-a-windows-7-replacement-based-on-ubuntu-18-04-lts-528245.shtml Source : https://news.softpedia.com/news/zorin-os-15-lite-released-as-a-windows-7-replacement-based-on-ubuntu-18-04-lts-528245.shtml
issue151/actus.txt · Dernière modification : 2019/12/10 10:22 de andre_domenech