Sortie de la version 2.11 de la bibliothèque standard C GNU (glibc)

Posté par  (site web personnel) . Modéré par baud123.
Étiquettes :
32
19
nov.
2009
GNU
La version 2.11 de la bibliothèque C GNU (glibc) est sortie le 30 octobre. Cette version apporte de nombreuses optimisations, de nouvelles fonctions, le support de DNSSEC, parle de nouvelles langues (Birman et Pachtou), etc. La seconde partie de cette dépêche détaille les nouveautés.

Cette version 2.11 est disponible pour ArchLinux, Linux From Scratch, Gentoo et Fedora 12. Alors qu'avant la glibc était gérée par CVS, cette version est la première à être publiée à partir du nouveau dépôt GIT. Par contre, le projet eglibc, variante de la glibc visant l'embarqué et utilisé dans Debian, continue à utiliser Subversion.

Nouvelle version majeure de Python (2.6)

Posté par  (site web personnel) . Modéré par rootix.
Étiquettes : aucune
31
2
oct.
2008
Python
En attendant la sortie de Python3 prévue mi-octobre, le langage de programmation Python sort en version 2.6. Cette version vise à préparer la migration vers Python3 et apporte énormément de nouveautés, aussi bien dans le langage que dans la bibliothèque standard. Les principales nouveautés sont décrites dans la seconde partie de cet article.

Le développement de Python est ouvert et suit les propositions d'améliorations (PEP). L'outil de suivi de bugs (bugs.python.org) a migré de Sourceforge à une installation personnalisée de Roundup. La documentation LaTeX a été convertie dans le format reStructuredText et est maintenant compilée avec l'outil Sphinx, développé pour l'occasion.

NuFirewall, le pare-feu libre sans prise de tête

Posté par  (site web personnel) . Modéré par rootix.
Étiquettes :
29
18
mar.
2010
Sécurité
Décidément, ça bouge chez EdenWall Technologies (anciennement INL) ! Deux semaines après la sortie d'une nouvelle version majeure de NuFW, l'éditeur nous gratifie d'un pare-feu complet et modulaire, NuFirewall, géré via une interface graphique conviviale. Il est composé de différentes briques :
  • Administration système (réseau, DNS, annuaire d'utilisateurs...) ;
  • Création de règles de filtrage Netfilter et NuFW ;
  • Analyse graphique des logs ;
  • Parefeu identifiant ;
  • Gestion des certificats (PKI).

La seconde partie de la dépêche détaille les différentes briques.

Journal Vulnérabilité locale dans le noyau Linux : 2.6.31-rc3 (2009) <= version <= 3.15-rc6 (CVE-2014-0196)

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
28
13
mai
2014

Article qui contient pas mal d'infos sur la faille :
http://arstechnica.com/security/2014/05/linux-gets-fix-for-code-execution-flaw-that-went-unpatched-since-2009/

Le correctif dans la future version Linux 3.15 :
https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=4291086b1f081b869c6d79e5b7441633dc3ace00

Il s'agit un vieux bug dans le code qui gère les terminaux (TTY).

Reprise de l'article Arstechnica sur LWN :
http://lwn.net/Articles/598372/#Comments

Une mise à jour est disponible pour Debian et Ubuntu. Red Hat Enterprise Linux 5 n'est pas vulnerable. Un correctifs pour Red Hat > 5 et Debian est en préparation.

J'ai testé deux exploits sur Fedora 20. L'un (…)

Journal Après WannaCry, un 2e ransomware utilisant une cyberarme volée à la NSA ?

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
27
28
juin
2017

Un ransomware appelé "Petya" attaque actuellement de nombreux postes de travaux Windows dans plusieurs pays. Il chiffre le disque dur et exige un versement de Bitcoin pour récupérer une clé servant à déchiffrer le disque. Il semble que l'Ukraine ait été touchée en premier. Le ransomware exploite la faille EternalBlue volée à la NSA en avril dernier. Bien que Microsoft ait diffusé un correctif depuis avril, il semble que de nombreuses entreprises n'aient pas mis à jour leurs postes de (…)

Journal Python 3.4 beta 1 est sortie

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
26
26
nov.
2013

La version 3.4 beta 1 de Python est sortie le 24 novembre 2013. Cette version marque le gel des nouvelles fonctionnalités de Python 3.4. Il est donc temps de vous faire saliver avec ce qui est à venir. Pas moins de 14 PEP ont été acceptées et implémentées et 7 nouveaux modules ont été ajoutés :

Exploit local dans le noyau Linux 2.6.30

Posté par  (site web personnel) . Modéré par Sylvain Rampacek.
Étiquettes :
26
18
juil.
2009
Sécurité
Brad Spengler, mainteneur du projet Grsecurity, a publié un exploit local pour le noyau Linux. Seule la version 2.6.30 du noyau est impactée. L'exploit a été publié rapidement car aucune distribution n'utilise cette version pour le moment. Il est capable de contourner les protections AppArmor, SELinux, LSM, et désactive l'audit. La faille concerne les interfaces réseaux virtuelles tun et a été introduite en février dernier. D'abord considérée comme un simple bug, elle a été découverte le 4 juillet, corrigée le lendemain, puis Brad a publié son exploit le 15 juillet.

Brad profite de l'exploit pour dire tout le mal qu'il pense de la gestion de la sécurité dans le noyau Linux (lire notamment tous les commentaires présents dans le fichier exploit.c du tgz). Il reproche notamment la correction silencieuse de failles qui pose problème aux distributions Linux : les mainteneurs ne savent pas quels patchs doivent être backportés dans les branches stables. Il reproche également l'absence d'analyse de l'impact d'un bug en terme de sécurité : certaines failles sont considérées comme non exploitables, alors qu'elles le sont.

La seconde partie de cette dépêche détaille la faille.

Journal Sprint CPython en ligne ce week-end (17/18 déc.)

Posté par  (site web personnel) .
Étiquettes :
25
13
déc.
2011

Ce week-end (samedi 17 et dimanche 18 décembre), je vous invite à participer à un sprint CPython en ligne. CPython est l'implémentation Python de référence, elle est écrite en C.

Le sprint débutera samedi après-midi par la mise en place d'un environnement de développement, d'un tour d'horizon du bug tracker, et plus généralement des outils utilisés pour développer Python. Je proposerai ensuite des tickets facile à corriger, selon le niveau de chacun, ou bien d'autres idées de contribution. L'idéal étant (…)

Journal Partage clavier/souris : Synergy est mort, vive Synergy+ !

Posté par  (site web personnel) .
Étiquettes :
25
16
mar.
2010
Depuis l'été 2009, je tentais de comprendre pourquoi je perdais parfois le clavier après plusieurs jours d'utilisations d'Xorg (entre 1 et 15 jours, super pratique pour le debug !). J'ai suspecté Xorg, Gajim, puis evdev, pour enfin réaliser que ça venait de Synergy. J'utilise Synergy pour partager mon clavier et ma souris entre deux ordinateurs.

J'ai deux écrans branchés à deux ordinateurs différents, mais un seul couple clavier/souris. Aucun des deux ordinateurs ne gère le double écran. C'est pratique d'avoir (…)

Journal Explorez les richesses du langage Python

Posté par  (site web personnel) .
Étiquettes : aucune
24
28
jan.
2009
C'est le titre du hors-série dédié à Python en vente dans toutes les librairies en France pour 6,50€ (sauf dans la gare de Sens).

Introduction
Introduction : Python, un monstre de langage
Nouveautés de Python 2.6
Nouveautés de Python 3

Éducation
Apprenez d’abord Python !

Science
Python comme langage scientifique

Réseau
Python et le réseau

Code(s)
Packager et diffuser son application Python
Trucs et astuces
Ctypes et Python
Présentation de la Zope Component Architecture

Vous pouvez en avoir un aperçu (…)

SystemTap 1.0 et Valgrind 3.5

Posté par  (site web personnel) . Modéré par j.
Étiquettes :
24
29
sept.
2009
Noyau
Après quatre années de développement, SystemTap annonce fièrement sa version 1.0 (le 23 septembre).
Pour rappel, SystemTap est un outil permettant d'analyser le fonctionnement d'un noyau Linux en cours de fonctionnement, à la manière de DTrace. Il s'utilise en ligne de commande avec un langage de script qui lui est dédié.
Le projet est distribué sous licence GPL et développé par Red Hat, IBM, Intel, Hitachi et Oracle. Vous trouverez de nombreux exemples sur le site Internet.

Le 19 août dernier, c'est Valgrind qui sortait sa version 3.5.
Valgrind contient plusieurs outils dont les plus connus sont memcheck (tracer les fuites mémoires et accès invalides à la mémoire) et Callgrind (tracer les appels de fonction et mesurer le temps d'exécution).
Mais, il existe d'autres outils comme Helgrind (analyser les erreurs liées aux processus légers), Cachegrind (analyser l'utilisation du cache et la prédiction des branches), Massif (profileur de la mémoire allouée sur le tas), etc.
La version 3.5 apporte notamment le support de Mac OS X en plus de Linux.

NdM : Merci à liberforce pour son journal sur la sortie de Valgrind 3.5

Journal Faille de sécurité distante (IPv4) dans les noyaux Linux 2.6.28.10/2.6.29 <= version <= 2.6.32-rc8

Posté par  (site web personnel) .
Étiquettes : aucune
23
10
déc.
2009
Un bug a été introduit entre Linux 2.6.28.10 et 2.6.29 dans le code gérant la fragmentation des paquets IPv4. Il a été découvert dans Linux 2.6.32-rc8 et corrigé dans la version finale 2.6.32(.0). Un attaquant peut faire planter une machine, voir même exécuter du code à distance. Le bug est un déréférencement de pointeur NULL (encore un).

Comme la plupart des distributions sont maintenant protégé contre l'exploitation de tels bugs (grâce à un mmap_min_addr non nul), je pense que ce (…)

Journal GitHub supprime les issues et pull requests de comptes russes suspendus ... puis les restaure

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
23
22
avr.
2022

Mi-Avril, GitHub a appliqué les sanction du gouvernement américain contre certaines sociétés russes en suspendant les comptes GitHub des employés de ces sociétés. Par contre, oups, cette action a purement et simplement supprimé tous les issues et pull requests ouverts par ces comptes. Les dépôts Git contenant des commits écrits par ces comptes ne sont pas affectés, mais les issues et pull requests contiennent des information précieuses sur les raisons de ces changements : solutions explorés, logs, etc. Pour ma (…)

Journal Publication de Parrot 1.0

Posté par  (site web personnel) .
Étiquettes : aucune
22
19
mar.
2009
Parrot est une machine virtuelle conçue pour compiler et exécuter rapidement du bytecode de langages dynamiques. Parrot contient actuellement diverses implémentations de langage (de qualité variable) : Tcl, Javascript, Ruby, Lua, Scheme, PHP, Python, Perl 6, APL, et un traducteur de bytecode .NET.

Contrairement à Perl5, Parrot sépare clairement la phase de compilation et la phrase d'exécution, ce qui permet une grande modularité et facile d'autant le support d'autres langages que Perl.

Parrot a été conçu pour permettre l'interopérabilité entre (…)

Journal Fermeture progressive de Google Code

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
22
13
mar.
2015

Google ferme (progressivement) Google Code : Bidding farewell to Google Code. D'ailleurs, Gitorious ferme également (progressivement) suite à l'acquisition de Gitorious par GitLab : GitLab acquires Gitorious to bolster its on premises code collaboration platform.

Google Code est un site pour héberger des projets libres avec code source (git, mercurial), wiki et suivi des tickets, comme Github, Bitbucket, Sourceforge, Gna, etc. Le site a été lancé en 2006 par Google, et va progressivement fermer. J'en comprends que le (…)