Si vous travaillez dans le domaine de la cybersécurité, le week-end dernier a probablement été moins relaxant que prévu. Et ce, à cause de la découverte de la vulnérabilité zero-day Log4j (CVE-2021-44228). L’équipe CrowdSec s’est retroussé les manches pour développer un scénario capable de détecter et bloquer les tentatives d’exploitation de cette vulnérabilité. Vous pouvez le télécharger directement depuis le Hub de CrowdSec et l’installer en un clin d’œil. Preuve en vidéo.

L’efficacité de CrowdSec se basant sur le pouvoir de la foule, et à la lumière de la taille de leur communauté en pleine expansion, la solution a déjà collecté un grand nombre d’adresses IP qui tentent d’exploiter la vulnérabilité. Vous pouvez consulter la liste ici. Elle est très fréquemment mise à jour et il va sans dire que vous devriez bloquer sans attendre celles qui sont marquées comme « validated ».

Il y a 30 ans le 25 août 1991 Linus Torvalds annonçait sur Usenet qu’il se lançait dans l’écriture d’un noyau Unix « mais pas aussi gros et professionnel que GNU » (source).

Maintenant tout le monde (ou presque…) connaît l’importance de ce message qui a révolutionné le monde de l’informatique.

À cette époque, beaucoup d'informaticiens auraient souhaité disposer d'un UNIX mais le coût des licences était trop élevé. Il y a eu des tentatives avec Minix à but scolaire ou Coherent, un unix-like propriétaire vendu l'équivalent d'une centaine d'euros.

Puis une nouvelle s'est répandue : Linux, un Unix libre et bien conçu est disponible ! Cette nouvelle allait révolutionner l'informatique.

On s'attendait à ce que Linux, ou plus exactement GNU/Linux fasse de l'ombre à Microsoft. Pas vraiment, mais il a tué un à un tous les Unix propriétaires !

Maintenant prenons un peu de recul, et façon Retour vers le futur, imaginons ce que serait l’informatique d’aujourd’hui sans Linux.

Pas facile ? À vous la parole…

L’entreprise de téléphonie mobile finlandaise Jolla vient de mettre à la disposition des abonnés au programme « Early Access » la deuxième version de son système d'exploitation pour ordiphone SailfishOS OS 4.2.0. Regardons les nouveautés de Verla puisque c’est le nom de cette version !

Comme d'habitude, je me concentre sur les nouvelles fonctionnalités et les améliorations, et couvre également des sujets spécifiques au Sony Xperia 10 II que j'utilise au quotidien.

Le 25 septembre 2021 nous célébrons les 18 ans des Linux-Meetup au Québec.

Ce sera un samedi après-midi de 11:30 à 18:00 (heure du Québec) ou 17:30 à minuit (heure de France).

L’événement de l’an passé fut un grand succès, on a eu 12 « sponsors » et on a réussi à attirer virtuellement 80 Linuxiens (sur 120 inscriptions Eventbrite), et près de 2 500 $ à gagner répartis sur une vingtaine de cadeaux :-)

Dû à la Covid-19, on ne peut toujours pas se rencontrer physiquement pour fêter cela et la rencontre sera virtuelle sur BigBlueButton (un logiciel libre de vidéoconférence fonctionnant sous Linux+ProxMox).

Avec nos rencontres virtuelles maintenant, il n’y a plus de raison de ne pas venir faire votre tour afin de rencontrer des gens qui partagent les mêmes intérêts pour les logiciels libres que vous ;-)

Les rencontres sont ainsi disponibles partout à travers la francophonie. ;-)

L’équipe de CrowdSec annonce la sortie de la version 1.1.x, la dernière version de sa solution de cybersécurité gratuite et open-source (MIT) conçue pour protéger les serveurs, services, conteneurs ou machines virtuelles Linux exposés sur Internet. Quoi de nouveau ? Des nouveaux paquets et dépôts, ainsi que des améliorations de l’agent CrowdSec lui-même.