Nouvelles de Haiku - 1er trimestre 2025

30
18
mai
2025
Haiku

Il est temps de s'intéresser à nouveau aux nouveautés de Haiku pour ce dernier trimestre.

Les gros changements sont:

  • Un nouvel allocateur mémoire qui permet enfin d'allouer plus de 3GiB par application (un reste de l'historique de Haiku sur les systèmes 32 bits), tout en étant plus rapide et moins gourmand en mémoire,
  • Des raccourcis claviers sans touches modificatrices,
  • De grosses mises à jour dans la bibliothèque C,
  • La poursuite du nettoyage de code et de l'optimisation du navigateur de fichiers Tracker,
  • La reprise du travail sur le pilote NFS4 pour les systèmes de fichiers en réseau,
  • Et bien sûr, de très nombreuses corrections de bugs et petites améliorations un peu partout dans le système.

Journal Traefik - HTTP Request Smuggling Vulnerability

Posté par  . Licence CC By‑SA.
11
16
mai
2025

Bonjour Nal,

Je vous écris car je viens de découvrir l'existence de cette faille sur Traefik, pourtant reportée le mois dernier: https://github.com/advisories/GHSA-5423-jcjm-2gpv

Cette faille fait particulièrement mal: un utilisateur peut être redirige, des réponses http peuvent être redirigée vers un autre utilisateur avec une facilite déconcertante. Bref c'est du sérieux.

Je n'ai vu aucune news a ce sujet, que ce soit ici, sur Reddit ou HackerNews (ou alors j'ai loupe l'information), donc je me permets de partager l'information ici: si (…)

Forum Linux.debian/ubuntu Cyber attaque : des outils de surveillance ?

Posté par  . Licence CC By‑SA.
Étiquettes :
7
1
avr.
2025

Bonjour à tous,

J'essaie de me prémunir contre toute prise en main d'une de mes machines serveurs.

J'utilise déjà logwatch qui publie un compte rendu journalier de ce qui c'est passé le jour précédent.
Ca donne des infos sur ce qu'il a pu se passer les jours précédents.

Je ne consulte pas tous les jours les résultats de logwatch.

Maintenant, comment être alerté sur une prise en main non désiré le plus vite possible ?
Surtout, quel type de log (…)

Forum général.général contrôle données suite à tentative fraude

Posté par  . Licence CC By‑SA.
1
26
mar.
2025

Bonjour,
une connaissance (sous win) a été victime d'une tentative de phishing (je ne sais pas exactement ce qu'il s'est passé, si l'attaquant a réellement pris la main sur le PC ou l'a seulement guidé vers un faux site).

La personne va se débrouiller de son côté avec son PC avec une RAZ -et changement de tous ses mdp- mais je souhaite vérifier que ses données ne soient pas corrompues (je vais les copier sur un support amovible).

Quels sont (…)