L’équipe de Qubes OS a publié la version 4.0 de sa distribution le 28 mars 2018. Qubes OS est un système d’exploitation focalisé sur la sécurité qui se situe à mi‐chemin entre une distribution classique et un hyperviseur. Il s’appuie sur l’hyperviseur Xen et propose un système sécurisé basé sur l’isolation.
Pass the SALT 2018 : programme et billetterie
Pass the SALT (Security And Libre Talks) est une conférence gratuite dédiée à la sécurité et aux logiciels libres se déroulant à Lille du 2 au 4 juillet 2018. La billetterie sera ouverte le 16 mai à 10 h, 200 places (orateurs et organisateurs compris), toutes gratuites, seront disponibles.
Son programme est désormais en ligne : 28 présentations pour en apprendre plus sur huit thématiques sécurité : sécurité des distributions, rétro‐ingénierie et bas niveau, sécurité réseau, sécurité Web, gestion d’accès et identité, blue team (équipe sécurité défensive), code et administration sécurisé, sécurité de l’Internet des objets et red team (équipe sécurité offensive). Cinq ateliers pour mettre les mains dans les octets de FreeIPA, Suricata et Scirius, Bro, AIL et Faup. Nous détaillons les différentes thématiques et quelques unes des présentations dans la suite de la dépêche.
Lien 8 nouvelles failles semblables à Spectre, dont 4 majeures
Journal LinuxFr.org : seconde quinzaine de mars 2018
![](http://img.linuxfr.org/avatars/155/001/000/avatar.png)
Nonante troisième épisode dans la communication entre les différents intervenants autour du site LinuxFr.org : l’idée est de tenir tout le monde au courant de ce qui est fait par les rédacteurs, les admins, les modérateurs, les codeurs, les membres de l’association, etc.
L’actu résumée ([*]
signifie une modification du sujet du courriel) :
Statistiques
Du 16 au 31 mars 2018
- 1883 commentaires publiés (dont 2 masqués depuis) ;
- 388 tags posés ;
- 76 comptes ouverts (dont 3 fermés depuis) ;
- 49 entrées (…)
Journal LinuxFr.org : première quinzaine de mars 2018
![](http://img.linuxfr.org/avatars/155/001/000/avatar.png)
Nonante-deuxième épisode dans la communication entre les différents intervenants autour du site LinuxFr.org : l’idée est de tenir tout le monde au courant de ce qui est fait par les rédacteurs, les admins, les modérateurs, les codeurs, les membres de l’association, etc.
L’actu résumée ([*]
signifie une modification du sujet du courriel) :
Statistiques
Du 1 au 15 mars 2018
- 1799 commentaires publiés (dont 3 masqués depuis) ;
- 359 tags posés ;
- 86 comptes ouverts (dont 6 fermés depuis) ;
- 44 entrées de (…)
Journal [~Signet] Failles de sécurité dans les CPU : AMD revient dans la course !
![](http://img.linuxfr.org/avatars/696/063/000/avatar.png)
Les processeurs Ryzen/EPYC d'AMD (et leurs chipsets) ont aussi leurs failles de sécurité – il n'y a pas qu'Intel dans ce petit jeu. Ah, et les chipsets sont concernés aussi.
Ce qui est vraiment dommage, c'est qu'AMD avait beaucoup communiqué sur la sécurité de ses solutions au moment des failles Spectre et Meltdown…
Liens :
Billet sous licence CC-0.
Firefox 58
Firefox Quantum 58 est à votre disposition depuis le 23 janvier 2018. Cette version 58 est la première version de correctifs et améliorations suite à la mise à disposition de Firefox Quantum.
Firefox continue d’optimiser les performances par l’optimisation des rendus graphiques, du compilateur des codes WebAssembly et des améliorations dans la gestion du cache (activé pour JavaScript pour l’instant).
Les journaux LinuxFr.org les mieux notés du mois de janvier 2018
LinuxFr.org propose des dépêches et articles, soumis par tout un chacun, puis revus et corrigés par l’équipe de modération avant publication. C’est la partie la plus visible de LinuxFr.org, ce sont les dépêches qui sont le plus lues et suivies, sur le site, via Atom/RSS, ou bien via partage par messagerie instantanée, par courriel, ou encore via médias sociaux.
Ce que l’on sait moins, c’est que LinuxFr.org vous propose également à tous de tenir vos propres articles directement publiables, sans validation a priori des modérateurs. Ceux‐ci s’appellent des journaux. Voici un florilège d’une dizaine de ces journaux parmi les mieux notés par les utilisateurs… qui notent. Lumière sur ceux du mois de janvier passé :
- Ça sent pas bon chez Intel ?, par Pinaraf ;
- Galère lors de l’achat d’un livre numérique, par patrick_g ;
- linuxboot/nerf update et une annonce concernant la Fondation Linux, par vejmarie ;
- Un peu de NERF et de microcode Intel (merci Meltdown/Spectre), par vejmarie ;
- Obsolescence programmée… ou maintenance préventive ?, par gUI ;
- L’Union européenne finance une « chasse aux bogues » pour le lecteur multimédia VLC, par gasche ;
- Let’s Encrypt désactive l’authentification tls-sni, par mxt ;
- Areva → New Areva → Orano ? Vérifions ça…, par SpaceFox ;
- Le « style fonctionnel » en vidéos (Nix, NixOS, Haskell), par nokomprendo ;
- Construisez un Web décentralisé avec Salut à Toi et XMPP !, par Goffi.
Agenda du Libre pour la semaine 6 de l’année 2018
Calendrier Web, regroupant des événements liés au Libre (logiciel, salon, atelier, install party, conférence), annoncés par leurs organisateurs. Voici un récapitulatif de la semaine à venir. Le détail de chacun de ces 40 événements (0 en Belgique, 33 en France, 0 au Luxembourg, 6 au Québec, 1 en Suisse et 0 en Tunisie) est en seconde partie de dépêche.
Revue de presse de l’April pour la semaine 4 de l’année 2018
La revue de presse de l’April est régulièrement éditée par les membres de l’association. Elle couvre l’actualité de la presse en ligne, liée au logiciel libre. Il s’agit donc d’une sélection d’articles de presse et non de prises de position de l’Association de promotion et de défense du logiciel libre.
Sommaire
- [RTL.fr] 5 questions sur la protection des données personnelles
- [L’info durable] Un festival met la « science collaborative » à l’honneur
- [L’ADN] Tristan Nitot : « Les internautes sont devenus le bétail de Google et Facebook »
- [canoe] Linus Torvalds : les correctifs Spectre et Meltdown, de la foutaise
- [ZDNet France] Quand la Défense a changé de cap en faveur de Microsoft
- [Le Monde Informatique] Barcelone délaisse Microsoft au profit de l’open source
Forum Linux.debian/ubuntu UEFI : shim-signed ou shim tout court ???
Bonjour,
Ma version d'Ubuntu est la 16.04 avec le dépôt "proposed" activé. Du coup j'ai plein de mises à jour en avance sur les mises à jour normales. C'est bien ce que je veux. En général tout se passe sans problème ou du moins je sais gérer quand un nouveau noyau est foireux comme c'est arrivé 2 ou 3 fois depuis le 1er janvier à cause de Meltdown et Spectre.
Cependant depuis 3 ou 4 jours j'ai une mise à (…)
Journal Une CSS « froide » pour l'hiver : Steelblue
Bonjour à tous,
Bon, je me suis rendu compte que cela faisait pas loin de huit ans que j'avais sorti Springtime et avec, entre autres, la sortie de Firefox 57 Quantum Render, c'était une bonne occasion pour explorer un peu les facilités offertes par les CSS 3.
La voici donc. Elle s'appelle « Steelblue » et est disponible sur la page de sélection des feuilles de styles.
En l'état actuel des choses, elle fonctionne sans problème avec Firefox 57 (…)
Meltdown et Spectre, comment savoir si votre noyau est vulnérable ou pas
Avec toute l’agitation et la parution rapide des correctifs au sujet des failles Meltdown et Spectre, il peut être difficile de savoir si son processeur est affecté et quel est le niveau exact de protection de sa machine.
Afin d’aider les utilisateurs à trouver l’information, le développeur Thomas Gleixner a introduit un nouveau mécanisme qui permet d’avoir une vue unifiée de l’état actuel de son noyau.
Journal Noyau vulnérable ou pas ?
![](http://img.linuxfr.org/avatars/555/010/000/avatar.png)
Avec toute l'agitation et la parution rapide des patchs au sujet des failles Meltdown et Spectre il peut être difficile de savoir si son processeur est affecté et quel est le niveau exact de protection de sa machine.
Afin d'aider les utilisateurs à trouver l'information, le développeur Thomas Gleixner a introduit un nouveau mécanisme qui permet d'avoir une vue unifiée de l'état actuel de son noyau.
Greg Kroah-Hartman a posté un petit article à ce sujet pour expliquer la commande (…)
Revue de presse de l’April pour la semaine 2 de l’année 2018
La revue de presse de l’April est régulièrement éditée par les membres de l’association. Elle couvre l’actualité de la presse en ligne, liée au logiciel libre. Il s’agit donc d’une sélection d’articles de presse et non de prises de position de l’Association de promotion et de défense du logiciel libre.
Sommaire
- [EconomieMatin] Une année 2018 sous le signe de l’ouverture pour l’informatique d’entreprise
- [ZDNet France] Barcelone éjecte Microsoft au profit de Linux et de l’Open Source
- [PhonAndroid] Android : comment ne plus être pisté par Google ?
- [FIGARO] LinTO, une enceinte connectée française et open source
- [Métro] Nadine Boulianne, la concierge du premier fab lab dans le Bas‐Saint‐Laurent
- [Le Temps] Spectre et Meltdown vous souhaitent une bonne année 2018 !