L’association BLUX vous accueille le samedi 12 Mars à partir de 9h00 et jusqu’à 19h00 à la Maison de Bégon pour une « Install party » Linux.

BLUX organise le samedi 12 Mars sa 1ère « Install Party » en partenariat avec la Maison de Bégon. Durant cette journée, vous pourrez apporter votre ordinateur ou votre portable et faire installer gracieusement des logiciels libres sous Linux et Windows (plus d’information sur Framasoft.net). Les membres de l’association animeront des démonstrations autour de solution bureautique, de traitement Image/Video et aussi des jeux dernier cri.

Le Conseil a adopté ce matin une position commune sur la directive sur les brevets logiciels, malgré les demandes de la Pologne, du Danemark et du Portugal de passage en point B (acte sujet à discussion, contrairement aux points A où le Conseil se contente d'un vote solennel).

La présidence luxembourgeoise a fait fi du règlement intérieur du Conseil en refusant que le passage en point B soit soumis à un vote à la majorité qualifiée, comme c'est la règle. Elle a décidé unilatéralement de la maintenir dans la liste des points A, liste acceptée par le Conseil.

L'Espagne a voté contre la directive, alors que l'Autriche, l'Italie et la Belgique se sont abstenus. La directive est donc adoptée à la majorité qualifiée.

Comme chaque année, l'IUT, l'Université de Metz et l'association GRAOULUG vous invitent à la journée de présentation de logiciels libres. Cette journée a lieu le mercredi 16 mars 2005 à l'IUT du Saulcy à METZ, de 9h00 à 18h00.
L'entrée est libre et gratuite, accessible à tout public intéressé par l'informatique en général et plus particulièrement par les logiciels libres utilisables pour l'éducation.

PaX est un projet visant à apporter à Linux des moyens de prévenir et/ou de minimiser l'impact des failles donnant accès à l'espace d'adressage d'une tâche, comme les dépassements de tampon (buffer overflow), les format string attacks, etc. Il est une partie importante de grsecurity, qui fournit un ensemble d'améliorations liées à la sécurité pour Linux (protection renforcée des chroot , RBAC, etc.).

Le projet a annoncé le 4 mars la présence d'une faille majeure dans le code même de PaX, permettant d'obtenir à un utilisateur simple de gagner des droits plus importants sur le système, voire des droits administrateurs. Cette faille est exploitable localement, mais une exploitation à distance semble peu probable.

Une version mise à jour du patch est bien sûr disponible sur le site de PaX, ainsi que la version 2.1.2 de grsecurity qui inclut le correctif. Dans l'urgence,

# echo "0 0" > /proc/sys/vm/pagetable_cache

...permet d'éviter le principal vecteur d'exploitation potentiel.

Les auteurs de PaX ont par ailleurs déclaré qu'au vu de la gravité de la faille et pour d'autres raisons, le développement de celui-ci serait arrêté au 1er avril 2005. Brad Spengler, un des auteurs de grsecurity, s'est cependant porté volontaire pour reprendre le flambeau.

NdM : merci à mmenal pour avoir contribué à la news.