L'extorsion de fond devient le fond de commerce de la celebre boite de Redmond. Et donc elle vient d'annoncer qu'il poursuivait en justice de nouvelles compagnies qui utilisent Android dont entre autre Barnes et Nobles qui utilisent ce systeme (et donc linux) dans ses Nook (ereader).
L'avantage c'est que du coup, nous pouvons voir quels sont les brevets "violes" par un systeme linux. Et oh surprise, on s'apercoit que les employes de Redmond ont menti pendant plusieurs annees en pretendant (…)
La version 4 du scanner de vulnérabilités libre OpenVAS vient de sortir! OpenVAS (pour "Open source Vulnerability Assessment Scanner") est une plateforme de gestion des vulnérabilités (vulnerability management). Les changements introduits dans cette version en font la plus importante de l'histoire du projet.
À l'origine était Nessus, scanner de vulnérabilités. En 2005, l'auteur décida de quitter les chemins du libre et de continuer le développement sous forme d'un logiciel privateur. La communauté créa un fork à partir de la dernière version libre. Initialement appelé GNessUs, le projet fut renommé OpenVAS.
Il est maintenant la pierre angulaire de l'activité de plusieurs sociétés, sur trois continents. Ces sociétés développent activement le logiciel et ont construit tout un modèle économique autour de lui.
OpenVAS est constitué de plusieurs modules:
Le scanner, qui va lancer des tests de vulnérabilités (plus de 20000 actuellement, mis à jour quotidiennement) contre les cibles. Il peut s'agir de tests non-authentifiés, comme un scan de ports ou une injection SQL sur une application web, mais également de tests locaux. OpenVAS peut se connecter en SSH et SMB aux hôtes du réseau, et effectuer toute une batterie de tests (étude des logiciels installés, versions, système d'exploitation etc).
Le manager, qui est un serveur réseau servant d'interface entre le(s) client(s) et le(s) scanner(s).
L'administrateur est un logiciel permettant de gérer simplement les différents comptes utilisateurs.
Greenbone Security Assistant (GSA): une interface web permettant de se connecter au manager et planifier des scans, observer
les résultats, l'évolution des menaces sur le réseau… GSA se lance comme un daemon et est donc ensuite accessible par un simple browser.
Greenbone Security Desktop (GSD): une application indépendante, en Qt, permettant également de se connecter au manager mais sans avoir à lancer GSA.
OpenVAS CLI est un client en ligne de commande.
La sortie de la version stable 2.6.38 du noyau Linux vient d'être annoncée par Linus Torvalds. Le nouveau noyau est, comme d'habitude, téléchargeable sur les serveurs du site kernel.org.
Le détail des évolutions, nouveautés et prévisions est dans la seconde partie de la dépêche (qui est sous licence CC BY‑SA).
PS : Merci infiniment aux bonnes âmes qui ont participé à la rédaction collaborative de la dépêche et qui ont ainsi traduit les annonces de RC de Linus.
Bonjour,
en écoutant France Info ce matin, j'ai entendu dire par un expert de sécurité nucléaire que le système de mesure de radioactivié atmosphérique existe en France uniquement dans le Languedoc Roussillon.
Il renchérissait en disant qu'il est difficile pour la sécurité nucléaire française d'avoir des données au sein même de l'union européenne, et a fortiori au sein des autres pays étrangers tels que les USA.
Cette dernière remarque m'a fait prendre conscience que cet état de fait est tout (…)
Yo Nal,
bien ou bien?
Aujourd'hui on a sonné à ma porte, et en ouvrant j'ai vu apparaître un accort commercial itinérant. Il s'est avéré que le bonhomme voulait m'annoncer qu'il était possible d'enlarger mon débit car, hosanna, mon immeuble est câblé.
- Vous savez que votre débit chez Carrérouge n'est pas suffisant ?
- Ben douze mégabites à la seconde c'est déjà pas mal, ça me suffit, votre offre ne m'intéresse pas. J'ai pas de problèmes à l'heure (…)
Une version candidate de Firefox 4 est désormais disponible.
Pour la télécharger, c'est ici . Désarchivez le tgz pour linux dans un coin, c'est le moment de tester et de remonter les derniers bugs ! Si vous avez la bêta, vous pouvez attendre aussi la mise à jour auto.
Pour ceux qui n'ont pas encore testé la beta, il y a beaucoup de nouveautés par rapport à la 3.6 :
Ce journal pour parler d'une petite page basée sur Google Maps que j'ai faite afin de permettre la visualisation/comparaison facile de plusieurs routes à destination (ou en provenance) d'un endroit spécifique, le tout sous licence Apache 2.0.
En effet j'ai eu le besoin de pouvoir facilement déplacer un potentiel futur lieu d'habitation, en fonction de plusieurs destinations connues, et comparer aisément la durée des trajets vers ces destinations. Je n'avais pas trouvé de moyen de faire ça dans Google Maps (…)
L'équipe des auteurs du livre Linux From Scratch est heureuse de vous annoncer la publication de LFS version 6.8 (stable). Cette version contient de nombreux changements par rapport à celle 6.7 publiée en septembre 2010, notamment s'agissant des versions de logiciels aussi importants que Binutils (2.21), le noyau Linux (2.6.37), GCC (4.5.2) et Glibc (2.13). Vous y trouverez aussi des corrections de sécurité.
Un travail rédactionnel a également été accompli sur les explications contenues dans l'ouvrage, qui a cherché à la fois à les clarifier et à les améliorer.
N'hésitez pas à lire ce livre, disponible en anglais sur le site du projet, mais aussi en français. L'association Traduc.org qui assure sa traduction l'a publié moins d'une heure après l'annonce officielle et elle offre un support technique pour les francophones qui tentent l'aventure sans parler anglais.
N. D. M. : Linux From Scratch est un livre permettant de créer son propre système Linux complet et utilisable en n'utilisant que les versions des logiciels originaux téléchargées sur le site des différents projets.
à propos de chroot évolués ... Quel ne fut pas ma surprise de découvrir LXC suite à l'annonce de la suppression d'openvz dans les paquetages officiels de Debian. Ok j'avais entendu parler de cgroup, et d'une volonté de mutualiser les ressources (en code source) utilisées pour tous les systèmes de virtualisation. Mais jamais je n'ai entendu parler de LXC lorsque mon choix c'est porté il y a 4ans sur le merveilleux openvz
LXC ne supporte pas les quota de disques, (…)