Article qui contient pas mal d'infos sur la faille :
http://arstechnica.com/security/2014/05/linux-gets-fix-for-code-execution-flaw-that-went-unpatched-since-2009/

Le correctif dans la future version Linux 3.15 :
https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=4291086b1f081b869c6d79e5b7441633dc3ace00

Il s'agit un vieux bug dans le code qui gère les terminaux (TTY).

Reprise de l'article Arstechnica sur LWN :
http://lwn.net/Articles/598372/#Comments

Une mise à jour est disponible pour Debian et Ubuntu. Red Hat Enterprise Linux 5 n'est pas vulnerable. Un correctifs pour Red Hat > 5 et Debian est en préparation.

J'ai testé deux exploits sur Fedora 20. L'un (…)

La version 3.4 beta 1 de Python est sortie le 24 novembre 2013. Cette version marque le gel des nouvelles fonctionnalités de Python 3.4. Il est donc temps de vous faire saliver avec ce qui est à venir. Pas moins de 14 PEP ont été acceptées et implémentées et 7 nouveaux modules ont été ajoutés :

• PEP 428, a "pathlib" module providing object-oriented filesystem paths
• PEP 435, a standardized "enum" module
• PEP 436, a build enhancement that will help generate (…)

J'ai écrit un petit script Python pour gérer une dizaine de dépôts Mercurial et Git : scm.py. Vous pouvez en télécharger la dernière version depuis mon dépôt bitbucket.org (code mise en forme). Il nécessite d'activer l'extension rebase de Mercurial. Ajoutez les lignes suivantes à ~/.hgrc au besoin:

[extensions]
rebase=

Pour la configuration, lancez "scm.py scan > scm_config" dans le dossier où vous avez déjà des dépôts HG ou GIT, ils seront détectés automatiquement, et c'est parti !

(…)

Ce week-end (samedi 17 et dimanche 18 décembre), je vous invite à participer à un sprint CPython en ligne. CPython est l'implémentation Python de référence, elle est écrite en C.

Le sprint débutera samedi après-midi par la mise en place d'un environnement de développement, d'un tour d'horizon du bug tracker, et plus généralement des outils utilisés pour développer Python. Je proposerai ensuite des tickets facile à corriger, selon le niveau de chacun, ou bien d'autres idées de contribution. L'idéal étant (…)

"L'Hadopi de l'agriculture? Le blog économique et social d'Eugène relève les incohérences d'une proposition de loi UMP interdisant aux agriculteurs de ressemer les graines issues des cultures de l’année précédente."

http://www.marianne2.fr/Vers-le-brevetage-du-vivant_a213060.html

"Ces dernières semaines, 1500 fermiers se sont suicidés collectivement en Inde, dans la province de Chattisgarh. Un phénomène récurrent, puisque les chiffres officiels font état de 1000 suicides mensuels... depuis plus de quinze ans. En cause, l'endettement des paysans lié à l'achat de semences OGM miraculeuses... qui se révèlent (…)

Suite à la fermeture de nufw.org, FSF France a monté un nouvel hébergement pour le projet NuFW et ses copains : ufwi.org. On y trouve le parefeu identifiant NuFW ainsi qu'une dizaine d'applications et divers outils. Les applications majeures sont :

• nuconf : Configuration système
• nuconntrack: Suivi des connexions (conntrack Netfilter)
• nuface3 : gestion de jeux de règles pour parefeu (Netfilter ou NuFW)
• nulog3 : Analyseur de logs du parefeu (Netfilter ou NuFW)
• nupki : interface simple (…)

La version 5 du compilateur libre Open64 vient de sortir. C'est un compilateur C et C++ pour x86 et Itanium. Je n'en sais pas beaucoup plus... L'avez-vous testé ?
http://www.open64.net/
http://wiki.open64.net/

Source : http://lwn.net/Articles/466992/

Je lance un projet de magazine francophone dédié au développement logiciel qui sera distribué en PDF (voir aussi sur un site web) sous licence libre (CC BY-SA ?). Le magazine sera gratuit et les auteurs ne seront pas rémunérés.

Je recherche des auteurs pour écrire des articles dans les thèmes suivant :
* Qualité (ex: buildbot)
* Outils de développement (IDE, (D)VCS, vim/emacs, gdb, gcc, valgrind, ...)
* Retour d'expérience sur les outils, méthodes de dev, gestion d'équipe, planning du (…)

Depuis l'été 2009, je tentais de comprendre pourquoi je perdais parfois le clavier après plusieurs jours d'utilisations d'Xorg (entre 1 et 15 jours, super pratique pour le debug !). J'ai suspecté Xorg, Gajim, puis evdev, pour enfin réaliser que ça venait de Synergy. J'utilise Synergy pour partager mon clavier et ma souris entre deux ordinateurs.

J'ai deux écrans branchés à deux ordinateurs différents, mais un seul couple clavier/souris. Aucun des deux ordinateurs ne gère le double écran. C'est pratique d'avoir (…)

Selon Stéphane Bortzmeyer, un des serveurs DNS de Free renvoyait une mauvaise IP pour le domaine whois.com. Le domaine pointait vers la page [http://i.imgur.com/RgIZl.png]. Avez-vous plus d'infos ?

Ils en parlent :
http://www.bortzmeyer.org/empoisonnement-dns-en-vrai.html
http://www.reddit.com/r/reddit.com/comments/aqima/whoiscom_h(...)
http://twitter.com/tuxplanet/statuses/7872836398

Un bug a été introduit entre Linux 2.6.28.10 et 2.6.29 dans le code gérant la fragmentation des paquets IPv4. Il a été découvert dans Linux 2.6.32-rc8 et corrigé dans la version finale 2.6.32(.0). Un attaquant peut faire planter une machine, voir même exécuter du code à distance. Le bug est un déréférencement de pointeur NULL (encore un).

Comme la plupart des distributions sont maintenant protégé contre l'exploitation de tels bugs (grâce à un mmap_min_addr non nul), je pense que ce (…)

Brad a décidé de faire parler de lui cette année :-) Il vient (le 16 septembre) d'écrire un exploit pour le noyau 2.6.31 tout chaud, à peine sorti du four (le 9 sept.). Il a d'abord posté des vidéos sur Youtube, puis (le 18 sept.) le code de son exploit :
* Linux 2.6.31 perf_counter 0day Local Root Exploit
* Linux 2.6.31 perf_counter x64 Local Root Exploit
* enlightenment.tgz: exploit ainsi qu'une boite à outils pour faciliter l'écriture (…)

Nmap, scanneur réseau le plus populaire, vient de sortir sa version 5. Nouveautés :

* création de l'outil ncat : couteau suisse du transfert de donnéees, redirection et debogage
* création de l'outil Ndiff : permet de comparer des scans pour découvrir les nouveaux services ou services devenus indisponibles
* augmentation considérable des performances : l'équipe Nmap a passé l'été dernier à scanner Internet et des réseaux d'entreprise pour découvrir les ports TCP / UDP les plus courants. En conséquence, (…)

Hasard est une bibliothèque de génération de nombres (pseudo) aléatoires.

Simplicité

Elle offre une API simple avec des fonctions de haut niveau et une distribution uniforme. Elle embarque de nombreux algorithmes (Mersenne Twister, ISAAC, RC4, etc.) et peut réutiliser des bibliothèques existantes (OpenSSL, GSL, GMP, glib).

Sécurité

Hasard choisit le meilleur générateur selon vos besoins et votre environnement (Linux, Windows, ...) en utilisant des « profils » (ex: « @fast » ou « @secure »). Le générateur est initialisée automatiquement (…)