Pass the SALT (Security And Libre Talks) est une conférence gratuite dédiée à la sécurité et aux logiciels libres se déroulant à Lille du 2 au 4 juillet 2018. La billetterie sera ouverte le 16 mai à 10 h, 200 places (orateurs et organisateurs compris), toutes gratuites, seront disponibles.
Son programme est désormais en ligne : 28 présentations pour en apprendre plus sur huit thématiques sécurité : sécurité des distributions, rétro‐ingénierie et bas niveau, sécurité réseau, sécurité Web, gestion d’accès et identité, blue team (équipe sécurité défensive), code et administration sécurisé, sécurité de l’Internet des objets et red team (équipe sécurité offensive). Cinq ateliers pour mettre les mains dans les octets de FreeIPA, Suricata et Scirius, Bro, AIL et Faup. Nous détaillons les différentes thématiques et quelques unes des présentations dans la suite de la dépêche.
Journal LinuxFr.org : seconde quinzaine de mars 2018
Nonante troisième épisode dans la communication entre les différents intervenants autour du site LinuxFr.org : l’idée est de tenir tout le monde au courant de ce qui est fait par les rédacteurs, les admins, les modérateurs, les codeurs, les membres de l’association, etc.
L’actu résumée ([*]
signifie une modification du sujet du courriel) :
Statistiques
Du 16 au 31 mars 2018
- 1883 commentaires publiés (dont 2 masqués depuis) ;
- 388 tags posés ;
- 76 comptes ouverts (dont 3 fermés depuis) ;
- 49 entrées (…)
Lien Foreshadow-NG : Va encore falloir patcher vos Intel
Les journaux LinuxFr.org les mieux notés du mois de janvier 2018
LinuxFr.org propose des dépêches et articles, soumis par tout un chacun, puis revus et corrigés par l’équipe de modération avant publication. C’est la partie la plus visible de LinuxFr.org, ce sont les dépêches qui sont le plus lues et suivies, sur le site, via Atom/RSS, ou bien via partage par messagerie instantanée, par courriel, ou encore via médias sociaux.
Ce que l’on sait moins, c’est que LinuxFr.org vous propose également à tous de tenir vos propres articles directement publiables, sans validation a priori des modérateurs. Ceux‐ci s’appellent des journaux. Voici un florilège d’une dizaine de ces journaux parmi les mieux notés par les utilisateurs… qui notent. Lumière sur ceux du mois de janvier passé :
- Ça sent pas bon chez Intel ?, par Pinaraf ;
- Galère lors de l’achat d’un livre numérique, par patrick_g ;
- linuxboot/nerf update et une annonce concernant la Fondation Linux, par vejmarie ;
- Un peu de NERF et de microcode Intel (merci Meltdown/Spectre), par vejmarie ;
- Obsolescence programmée… ou maintenance préventive ?, par gUI ;
- L’Union européenne finance une « chasse aux bogues » pour le lecteur multimédia VLC, par gasche ;
- Let’s Encrypt désactive l’authentification tls-sni, par mxt ;
- Areva → New Areva → Orano ? Vérifions ça…, par SpaceFox ;
- Le « style fonctionnel » en vidéos (Nix, NixOS, Haskell), par nokomprendo ;
- Construisez un Web décentralisé avec Salut à Toi et XMPP !, par Goffi.
Lien Alors askip le mode Fission est actif dans Firefox depuis la version 97
Agenda du Libre pour la semaine 6 de l’année 2018
Calendrier Web, regroupant des événements liés au Libre (logiciel, salon, atelier, install party, conférence), annoncés par leurs organisateurs. Voici un récapitulatif de la semaine à venir. Le détail de chacun de ces 40 événements (0 en Belgique, 33 en France, 0 au Luxembourg, 6 au Québec, 1 en Suisse et 0 en Tunisie) est en seconde partie de dépêche.
Lien Nouvelle faille critique : Branch History Injection, nouvelle variante de Spectre
Lien [EN] SPECTRE, le retour
Journal LinuxFr.org : seconde quinzaine d’août 2018
Cent‐troisième épisode dans la communication entre les différents intervenants autour du site LinuxFr.org : l’idée est de tenir tout le monde au courant de ce qui est fait par les rédacteurs, les admins, les modérateurs, les codeurs, les membres de l’association, etc.
L’actu résumée ([*]
signifie une modification du sujet du courriel) :
Statistiques
Du 16 au 31 août 2018 :
- 983 commentaires publiés (dont 4 masqués depuis) ;
- 216 étiquettes (tags) posées ;
- 81 comptes ouverts (dont (…)
Lien Benchmarking The Linux Mitigated Performance For Retbleed: It's Painful
Journal [~Signet] Failles de sécurité dans les CPU : AMD revient dans la course !
Les processeurs Ryzen/EPYC d'AMD (et leurs chipsets) ont aussi leurs failles de sécurité – il n'y a pas qu'Intel dans ce petit jeu. Ah, et les chipsets sont concernés aussi.
Ce qui est vraiment dommage, c'est qu'AMD avait beaucoup communiqué sur la sécurité de ses solutions au moment des failles Spectre et Meltdown…
Liens :
Billet sous licence CC-0.
Forum Linux.général Processeur de 2009 dangereux ?
Bonjour,
J'ai redonné vie à un vieux laptop qui date de 2009. En y installant MX Linux. Je suis agréablement surpris de la vélocité (relative) de l'engin, qui me donne envie de le réutiliser à des fins de boulot assez simples (traitement de texte, emails…)
Mais en utilisant "spectre-meltdown-checker", je vois que j'ai pas mal de failles bien ouvertes, car il faudrait upgrader le microcode du processeur, mais ça fait un bail qu'intel l'a laissé tomber.
(je précise qu'il n'y (…)