Nouvelles de Haiku - 1er trimestre 2025

Posté par pulkomandy (site web personnel, Mastodon) le 18 mai 2025 à 20:59. Édité par Benoît Sibaud, palm123, Ysabeau 🧶 et gUI. Modéré par Benoît Sibaud. Licence CC By‑SA.

Étiquettes :

30

18

mai

2025

Il est temps de s'intéresser à nouveau aux nouveautés de Haiku pour ce dernier trimestre.

Les gros changements sont:

Un nouvel allocateur mémoire qui permet enfin d'allouer plus de 3GiB par application (un reste de l'historique de Haiku sur les systèmes 32 bits), tout en étant plus rapide et moins gourmand en mémoire,
Des raccourcis claviers sans touches modificatrices,
De grosses mises à jour dans la bibliothèque C,
La poursuite du nettoyage de code et de l'optimisation du navigateur de fichiers Tracker,
La reprise du travail sur le pilote NFS4 pour les systèmes de fichiers en réseau,
Et bien sûr, de très nombreuses corrections de bugs et petites améliorations un peu partout dans le système.

Lien Microsoft ferme le compte e-mail du procureur de la cour pénale Internationale

Posté par LeBouquetin (site web personnel, Mastodon) le 16 mai 2025 à 13:34.

Étiquettes :

29

16

mai

2025

https://apnews.com/article/icc-trump-sanctions-karim-khan-court-a4b4c02751ab84c09718b1b95cbd5db3

Journal Traefik - HTTP Request Smuggling Vulnerability

Posté par flagos le 16 mai 2025 à 09:04. Licence CC By‑SA.

Étiquettes :

11

16

mai

2025

Bonjour Nal,

Je vous écris car je viens de découvrir l'existence de cette faille sur Traefik, pourtant reportée le mois dernier: https://github.com/advisories/GHSA-5423-jcjm-2gpv

Cette faille fait particulièrement mal: un utilisateur peut être redirige, des réponses http peuvent être redirigée vers un autre utilisateur avec une facilite déconcertante. Bref c'est du sérieux.

Je n'ai vu aucune news a ce sujet, que ce soit ici, sur Reddit ou HackerNews (ou alors j'ai loupe l'information), donc je me permets de partager l'information ici: si (…)

Lien Multiple security issues in Screen

Posté par Voltairine le 13 mai 2025 à 07:34.

Étiquettes :

9

13

mai

2025

https://lwn.net/Articles/1020901/

Lien Combien de temps faudra-t-il à un hacker pour craquer l'un de vos mots de passe en 2025 ?

Posté par Ysabeau 🧶 (site web personnel, Mastodon) le 05 mai 2025 à 14:47.

Étiquettes :

4

5

mai

2025

https://fr.euronews.com/next/2025/05/03/combien-de-temps-faudra-t-il-a-un-hacker-pour-craquer-lun-de-vos-mots-de-passe-en-2025

Lien MonAideCyber, un diagnostic de cybersécurité gratuit porté par l'ANSSI

Posté par cg le 01 mai 2025 à 21:23.

Étiquettes :

4

1

mai

2025

https://monaide.cyber.gouv.fr/

Lien Lettre ouverte de l'EFF à l'administration Trump sur l'affaire Chris Krebs

Posté par volts (Mastodon) le 29 avril 2025 à 09:49.

Étiquettes :

7

29

avr.

2025

https://www.eff.org/press/releases/eff-leads-prominent-security-experts-urging-trump-administration-leave-chris-krebs

Lien Les données personnelles des Français de plus en plus piratées en ligne

Posté par Voltairine le 29 avril 2025 à 07:07.

Étiquettes :

3

29

avr.

2025

https://www.lemonde.fr/pixels/article/2025/04/29/les-donnees-personnelles-des-francais-de-plus-en-plus-piratees-en-ligne_6601155_4408996.html

Lien 21 millions de captures d’écran divulguées : la faille d’un outil qui surveille les employés

Posté par Ysabeau 🧶 (site web personnel, Mastodon) le 25 avril 2025 à 16:29.

Étiquettes :

12

25

avr.

2025

https://www.presse-citron.net/21-millions-de-captures-decran-divulguees-la-faille-honteuse-dun-outil-qui-surveille-les-employes/

Lien CVE program faces swift end after DHS fails to renew contract, leaving security flaw tracking in lim

Posté par Voltairine le 16 avril 2025 à 07:35.

Étiquettes :

11

16

avr.

2025

https://www.csoonline.com/article/3963190/cve-program-faces-swift-end-after-dhs-fails-to-renew-contract-leaving-security-flaw-tracking-in-limbo.html

Lien La commission européenne se fournit en "burner phones" et "laptops" pour les voyages aux États-Unis

Posté par volts (Mastodon) le 15 avril 2025 à 13:36.

Étiquettes :

3

15

avr.

2025

https://www.theregister.com/2025/04/15/ec_burner_devices/

Lien Stupéfaction après la charge de Trump contre l’ancien patron de l’agence de cybersécurité américaine

Posté par mahikeulbody le 11 avril 2025 à 11:53.

Étiquettes :

9

11

avr.

2025

https://www.lemonde.fr/pixels/article/2025/04/11/stupefaction-apres-la-charge-de-donald-trump-contre-l-ancien-patron-de-l-agence-de-cybersecurite-americaine_6594240_4408996.html

Forum Linux.debian/ubuntu Cyber attaque : des outils de surveillance ?

Posté par electro575 le 01 avril 2025 à 11:00. Licence CC By‑SA.

Étiquettes :

7

1

avr.

2025

Bonjour à tous,

J'essaie de me prémunir contre toute prise en main d'une de mes machines serveurs.

J'utilise déjà logwatch qui publie un compte rendu journalier de ce qui c'est passé le jour précédent.
Ca donne des infos sur ce qu'il a pu se passer les jours précédents.

Je ne consulte pas tous les jours les résultats de logwatch.

Maintenant, comment être alerté sur une prise en main non désiré le plus vite possible ?
Surtout, quel type de log (…)

Forum général.général contrôle données suite à tentative fraude

Posté par Mikis le 26 mars 2025 à 00:39. Licence CC By‑SA.

Étiquettes :

1

26

mar.

2025

Bonjour,
une connaissance (sous win) a été victime d'une tentative de phishing (je ne sais pas exactement ce qu'il s'est passé, si l'attaquant a réellement pris la main sur le PC ou l'a seulement guidé vers un faux site).

La personne va se débrouiller de son côté avec son PC avec une RAZ -et changement de tous ses mdp- mais je souhaite vérifier que ses données ne soient pas corrompues (je vais les copier sur un support amovible).

Quels sont (…)

Lien Microsoft ne traiterait pas un rapport de bogue sans vidéo au préalable, selon un chercheur

Posté par volts (Mastodon) le 24 mars 2025 à 13:19.

Étiquettes :

4

24

mar.

2025

https://www.theregister.com/2025/03/17/microsoft_bug_report_troll/

Tous les contenus étiquetés avec « cybersécurité »