Lien Foreshadow-NG : Va encore falloir patcher vos Intel
14
août
2018
FreeBSD 11.2
28
juin
2018
La deuxième mise à jour de FreeBSD 11 est disponible depuis le 27 juin 2018.
C’est une mise à jour dite mineure, qui suit le principe POLA (Principle Of Least Astonishment). Celle‐ci ne devrait donc pas trop vous exposer à de nombreux changements.
Pour rappel, la publication d’une version de FreeBSD est un instantané de la branche Stable.
Cette version comprend les correctifs et mises à jour introduits depuis la version 11.1. Certaines fonctionnalités issues de la version 12 viennent aussi enrichir le système, tout comme des apports de systèmes tiers, ceux de la famille des BSD, GNU/Linux ou autres UNIX, tels Illumos.
Journal Rumeurs sur l'hyper-threading - TLBleed
22
juin
2018
La peinture de la dépêche sur la faille Lazy FPU save restore n'étais pas encore sèche
que je tombais sur de curieux messages conseillant de désactiver l'Hyper-threading.
Suivis de conversations plus ou moins inquiétantes sur Twitter et dans les mailings list.
Accroche toi au pinceau
Un commit sur OpenBSD désactive l' Hyper-treading par défaut.
Le message associé est explicite:
« Since many modern machines no longer provide the ability to disable Hyper-threading in
the BIOS setup, provide a (…)
Lien Spectre: variantes 3a et 4 - CVE-2018-3640 et CVE-2018-3639
22
mai
2018
Qubes OS 4.0
21
mai
2018
L’équipe de Qubes OS a publié la version 4.0 de sa distribution le 28 mars 2018. Qubes OS est un système d’exploitation focalisé sur la sécurité qui se situe à mi‐chemin entre une distribution classique et un hyperviseur. Il s’appuie sur l’hyperviseur Xen et propose un système sécurisé basé sur l’isolation.
Pass the SALT 2018 : programme et billetterie
9
mai
2018
Pass the SALT (Security And Libre Talks) est une conférence gratuite dédiée à la sécurité et aux logiciels libres se déroulant à Lille du 2 au 4 juillet 2018. La billetterie sera ouverte le 16 mai à 10 h, 200 places (orateurs et organisateurs compris), toutes gratuites, seront disponibles.
Son programme est désormais en ligne : 28 présentations pour en apprendre plus sur huit thématiques sécurité : sécurité des distributions, rétro‐ingénierie et bas niveau, sécurité réseau, sécurité Web, gestion d’accès et identité, blue team (équipe sécurité défensive), code et administration sécurisé, sécurité de l’Internet des objets et red team (équipe sécurité offensive). Cinq ateliers pour mettre les mains dans les octets de FreeIPA, Suricata et Scirius, Bro, AIL et Faup. Nous détaillons les différentes thématiques et quelques unes des présentations dans la suite de la dépêche.
Lien 8 nouvelles failles semblables à Spectre, dont 4 majeures
7
mai
2018
Journal LinuxFr.org : seconde quinzaine de mars 2018
7
avr.
2018
Nonante troisième épisode dans la communication entre les différents intervenants autour du site LinuxFr.org : l’idée est de tenir tout le monde au courant de ce qui est fait par les rédacteurs, les admins, les modérateurs, les codeurs, les membres de l’association, etc.
L’actu résumée ([*] signifie une modification du sujet du courriel) :
Statistiques
Du 16 au 31 mars 2018
- 1883 commentaires publiés (dont 2 masqués depuis) ;
- 388 tags posés ;
- 76 comptes ouverts (dont 3 fermés depuis) ;
- 49 entrées (…)
Journal LinuxFr.org : première quinzaine de mars 2018
25
mar.
2018
Nonante-deuxième épisode dans la communication entre les différents intervenants autour du site LinuxFr.org : l’idée est de tenir tout le monde au courant de ce qui est fait par les rédacteurs, les admins, les modérateurs, les codeurs, les membres de l’association, etc.
L’actu résumée ([*] signifie une modification du sujet du courriel) :
Statistiques
Du 1 au 15 mars 2018
- 1799 commentaires publiés (dont 3 masqués depuis) ;
- 359 tags posés ;
- 86 comptes ouverts (dont 6 fermés depuis) ;
- 44 entrées de (…)
Journal [~Signet] Failles de sécurité dans les CPU : AMD revient dans la course !
13
mar.
2018
Les processeurs Ryzen/EPYC d'AMD (et leurs chipsets) ont aussi leurs failles de sécurité – il n'y a pas qu'Intel dans ce petit jeu. Ah, et les chipsets sont concernés aussi.
Ce qui est vraiment dommage, c'est qu'AMD avait beaucoup communiqué sur la sécurité de ses solutions au moment des failles Spectre et Meltdown…
Liens :
Billet sous licence CC-0.
Firefox 58
25
fév.
2018
Firefox Quantum 58 est à votre disposition depuis le 23 janvier 2018. Cette version 58 est la première version de correctifs et améliorations suite à la mise à disposition de Firefox Quantum.
Firefox continue d’optimiser les performances par l’optimisation des rendus graphiques, du compilateur des codes WebAssembly et des améliorations dans la gestion du cache (activé pour JavaScript pour l’instant).
Les journaux LinuxFr.org les mieux notés du mois de janvier 2018
6
fév.
2018
LinuxFr.org propose des dépêches et articles, soumis par tout un chacun, puis revus et corrigés par l’équipe de modération avant publication. C’est la partie la plus visible de LinuxFr.org, ce sont les dépêches qui sont le plus lues et suivies, sur le site, via Atom/RSS, ou bien via partage par messagerie instantanée, par courriel, ou encore via médias sociaux.
Ce que l’on sait moins, c’est que LinuxFr.org vous propose également à tous de tenir vos propres articles directement publiables, sans validation a priori des modérateurs. Ceux‐ci s’appellent des journaux. Voici un florilège d’une dizaine de ces journaux parmi les mieux notés par les utilisateurs… qui notent. Lumière sur ceux du mois de janvier passé :
- Ça sent pas bon chez Intel ?, par Pinaraf ;
- Galère lors de l’achat d’un livre numérique, par patrick_g ;
- linuxboot/nerf update et une annonce concernant la Fondation Linux, par vejmarie ;
- Un peu de NERF et de microcode Intel (merci Meltdown/Spectre), par vejmarie ;
- Obsolescence programmée… ou maintenance préventive ?, par gUI ;
- L’Union européenne finance une « chasse aux bogues » pour le lecteur multimédia VLC, par gasche ;
- Let’s Encrypt désactive l’authentification tls-sni, par mxt ;
- Areva → New Areva → Orano ? Vérifions ça…, par SpaceFox ;
- Le « style fonctionnel » en vidéos (Nix, NixOS, Haskell), par nokomprendo ;
- Construisez un Web décentralisé avec Salut à Toi et XMPP !, par Goffi.
Agenda du Libre pour la semaine 6 de l’année 2018
4
fév.
2018
Calendrier Web, regroupant des événements liés au Libre (logiciel, salon, atelier, install party, conférence), annoncés par leurs organisateurs. Voici un récapitulatif de la semaine à venir. Le détail de chacun de ces 40 événements (0 en Belgique, 33 en France, 0 au Luxembourg, 6 au Québec, 1 en Suisse et 0 en Tunisie) est en seconde partie de dépêche.
Revue de presse de l’April pour la semaine 4 de l’année 2018
30
jan.
2018
La revue de presse de l’April est régulièrement éditée par les membres de l’association. Elle couvre l’actualité de la presse en ligne, liée au logiciel libre. Il s’agit donc d’une sélection d’articles de presse et non de prises de position de l’Association de promotion et de défense du logiciel libre.
Sommaire
- [RTL.fr] 5 questions sur la protection des données personnelles
- [L’info durable] Un festival met la « science collaborative » à l’honneur
- [L’ADN] Tristan Nitot : « Les internautes sont devenus le bétail de Google et Facebook »
- [canoe] Linus Torvalds : les correctifs Spectre et Meltdown, de la foutaise
- [ZDNet France] Quand la Défense a changé de cap en faveur de Microsoft
- [Le Monde Informatique] Barcelone délaisse Microsoft au profit de l’open source
Forum Linux.debian/ubuntu UEFI : shim-signed ou shim tout court ???
27
jan.
2018
Bonjour,
Ma version d'Ubuntu est la 16.04 avec le dépôt "proposed" activé. Du coup j'ai plein de mises à jour en avance sur les mises à jour normales. C'est bien ce que je veux. En général tout se passe sans problème ou du moins je sais gérer quand un nouveau noyau est foireux comme c'est arrivé 2 ou 3 fois depuis le 1er janvier à cause de Meltdown et Spectre.
Cependant depuis 3 ou 4 jours j'ai une mise à (…)