CERCLL

CercLL d'Entraide et Réseau Coopératif Autour des Logiciels Libres

Posts Tagged ‘Linux’

Linux s’envolent sur le marché du PC, Microsoft a-t-il joué avec le feu ?

Posted by CercLL sur 3 octobre 2017

Le système d’exploitation Windows a été et reste encore aujourd’hui l’environnement le plus utilisé sur PC. Si Microsoft a profité d’une écrasante avance face aux solutions concurrentes comme Linux ou MacOS, la situation est susceptible de changer.

En 2015, Microsoft a dévoilé Windows 10 en réponse à l’échec cuisant de Windows 8. Cette version, qui introduit la notion de service au catalogue du géant, n’a pas été sans polémique. En deux ans existence, l’OS a signé d’innombrables problèmes. Sans en faire une énumération complète le contexte a dévoilé une politique guère réjouissante.

Elle a mise en avant des mises à niveau forcées, des mises à jour ingérables et des outils de collecte de données. Plusieurs organismes comme la CNIL ont dû brandir l’arme de la menace pour que l’utilisateur puisse reprendre en tant soit peu la main. Récemment Microsoft a même déclaré que ses actions étaient allées trop loin.

Les dernières statistiques fournies par NetMarketShare pour le mois de septembre 2017 dévoilent que tout ceci a peut-être eu un impact. Nous ne parlerons pas du choix de proposer une boutique en ligne, des jeux comme Candy Crunch Saga aux professionnels ou encore d’une version incompatible avec les applications Win32 tout en interdisant les navigateurs, les antivirus et les moteurs de recherche concurrents.

Windows est actuellement le principal choix pour les systèmes d’exploitation de bureau. Sa présence est estimée à 88,88%. La seconde place est détenue par Apple avec 6,29% tandis que Linux est troisième avec 4,83%.  L’OS de Redmond conserve donc une belle avance et un confortable avantage face à ses concurrents.

Linux, sa plus important part de marché de son histoire

Dans le détail il y eu par contre des changements non négligeables. Nous ne savons pas s’ils incarnent une tendance sur le long terme mais les chiffres sont là.

En l’espace d’un mois, Windows est passé de 90,7% à 88,88% soit une chute de 1,82%. Durant cette période Windows 10 Creators Update a été libéré tandis que Fall Creators Update est attendu pour ce mois.

De son coté MacOs a progressé de 5,94 % à 6,29 % tandis que Linux s’est envolé en gagnant quasiment 2 points.  L’alternative open source a atteint le plus importante part de marché de son histoire en passant de 3,37% à 4,83%. Sa croissance est impressionnante puisqu’en mai dernier il n’enregistrait que 1,99 %.

Source ginjfo.com

Publicités

Posted in Uncategorized | Tagué: , , | Commentaires fermés sur Linux s’envolent sur le marché du PC, Microsoft a-t-il joué avec le feu ?

Le noyau Linux 4.12 est désormais en fin de vie, il est temps d’adopter la version 4.13

Posted by CercLL sur 22 septembre 2017

 

Plusieurs mises à jour de maintenance pour diverses branches du noyau Linux viennent d’être publiées. La version 4.12 est également concernée cependant elle vient d’atteindre le statut d’EOL (End Of Life).

La version Linux 4.12.14 est désormais disponible pour tous les utilisateurs utilisant la série noyau Linux issue de la branche 4.12. Il s’agit cependant de la dernière mise à jour de maintenance. Kernel.org fait désormais mention d’EOL. Ceci stipule que cette itération du noyau est en fin de vie. En clair, il n’y aura plus d’update, de patch et de correctif.

L’ensemble des utilisateurs concernés sont invités dès à présent à migrer leur système sous le noyau Linux 4.13. Cette branche est désormais à sa troisième maintenance. Il est naturellement possible d’adopter la 4.12.14 cependant il s’agit du dernier patch.

Greg Kroah-Hartman précise

« J’annonce la sortie du noyau 4.12.14. Tous les utilisateurs de la série 4.12 doivent mettre à niveau leur système. Notez que la série 4.12.y est désormais en fin de vie, il n’y aura plus de mises à jour. Il est demandé d’adopter le série 4.13.y »

Si vous utilisez une distribution GNU / Linux alimentée par ce noyau en fin de vie, il est donc nécessaire d’entrevoir une mise à niveau.  Si vous ne savez pas comment compiler votre propre noyau, les responsables de la maintenance de la distribution doivent normalement proposer le nécessaire.

Noyau Linux 4.14, cap sur une branche LTS

Publié récemment, le noyau Linux 4.13 est actuellement la dernière version stable. Elle apporte pas mal de nouveautés et d’amélioration. Il s’agit par contre d’une branche intermédiaire sachant que le noyau Linux 4.14 sera en version LTS (long support de maintenance). Son développement à débuter il y a quelques jours.

Si tout se déroule correctement, la version finale sera proposée en novembre prochain. Il est prévu des mises à jour de pilotes, des mises à jour concernant l’architecture, de nouvelles documentations et surtout une multitude d’améliorations. Ceci concernera les fichiers système, le réseau ou encore certains outils.

Source ginjfo.com

Posted in Uncategorized | Tagué: , | Commentaires fermés sur Le noyau Linux 4.12 est désormais en fin de vie, il est temps d’adopter la version 4.13

Ubuntu 17.10 (Artful Aardvark), le nouveau centre de contrôle se dévoile

Posted by CercLL sur 12 septembre 2017

 

La distribution Linux Ubuntu 17.10 (Artful Aardvark) sera disponible le 19 octobre prochain. Canonical apporte actuellement les dernières touches afin que ce système d’exploitation soit opérationnel le jour J.  Ubuntu 17.10 va introduire un grand changement pour ses fans. L’environnement de bureau GNOME sera proposé par défaut.

Vous le savez probablement Ubuntu 17.10 sera la première version de ce système d’exploitation développé par Canonical à embarquer par défaut  l’environnement de bureau GNOME. Ce choix n’est pas une mince affaire car l’un des grands objectifs des équipes de développement est de proposer des changements en douceur.

Il est impératif que les habitués d’Unity 7 ne soient pas totalement perdus. A cette fin  l’environnement GNOME proposé va adopter une apparence proche de l’interface Unity utilisée par défaut depuis Ubuntu 11.04 (Natty Narwhal). Elle était basée sur le GNOME Stack.

Si les changements apportés par Canonical ne vous intéressent pas, Ubuntu 17.10 proposera également une session « GNOME vanilla ». Elle permet une expérience classique de l’environnement GNOME sans modification particulière ou customisation.

Ubuntu 17.10, le nouveau centre de contrôle.

Nous avons déjà découvert le nouveau Ubuntu Dock mais les changements touchent au d’autres partie de l’interface comme le nouveau centre de contrôle.

Les aventuriers qui testent actuellement Ubuntu 17.10 profitent depuis peu de ce nouveau centre de contrôle. Il s’agit d’une version légèrement remaniée du Centre de contrôle GNOME de GNOME 3.26 qui sera disponible le 13 septembre. Nous avons un nouveau système de navigation.

Il s’appuie sur des sections répertoriées sur le côté gauche de la fenêtre. La plupart des sections offrent une page unique d’accès aux paramètres mais il est possible parfois d’avoir l’affichage d’une liste.

A noter que les paramètres du nouveau Ubuntu Dock sont disponibles ici avec une fonctionnalité de recherche intégrée.

Source ginjfo.com

Posted in Uncategorized | Tagué: , , | Commentaires fermés sur Ubuntu 17.10 (Artful Aardvark), le nouveau centre de contrôle se dévoile

Arch Linux 01/09/2017 est disponible en téléchargement, cap sur le noyau Linux 4.12.8

Posted by CercLL sur 8 septembre 2017

Un nouvel ISO d’installation de la distribution Arch Linux est disponible en téléchargement. Cette version adopte le noyau Linux 4.12.8 et comprend tous les correctifs déployés depuis le 1 aout dernier.

Arch Linux Arch est un projet indépendant à l’origine d’une distribution GNU Linux dite généraliste pour les plateformes i686 (a l’origine) et X86-64.  La première version officielle vit le jour le 11 mars 2002, nommée Arch Linux 0.1.

Cette distribution est présentée comme légère et rapide avec comme grand principe, la philosophie « Kiss ». En clair ses évolutions doivent s’orienter avant toute chose vers la création d’un système d’exploitation le plus simple possible.

Arch Linux 01/09/2017, les tous derniers patchs, nouveautés et correctifs.

Cette nouvelle version Arch Linux 01/09/2017 vise à introduite l’utilisation du noyau Linux 4.12.8 et ajouter l’ensemble des mises à jour logicielles et correctifs publiés. De manière plus générale, elle embarque toutes les nouveautés introduites durant le mois d’aout et proposées par les dépôts officiels.

En clair cette version est à l’heure actuelle, l’itération la plus évoluée de la distribution. L’ISO permet une installation dite « propre » ou de procéder à une réinstallation sans avoir besoin de télécharger des centaines de mises à jours. Elles sont toutes présentes.

L’Image ISO peut être utilisée pour élaborer une clé USB d’installation. Attention le support de l’architecture 32 bits (i686) n’est plus présent depuis l’ISO de mars 2017.

Enfin il est important de noter que l’ISO permet seulement une installation dite propre. Pour une mise à jour de l’existant sur votre machine, la procédure un différente. Il est nécessaire de passer par un terminal pour lancer la commande.

Source ginjfo.com

Posted in Uncategorized | Tagué: , , | Commentaires fermés sur Arch Linux 01/09/2017 est disponible en téléchargement, cap sur le noyau Linux 4.12.8

Le noyau Linux 4.13 débarque avec le support de Cannon Lake & Coffee Lake

Posted by CercLL sur 7 septembre 2017

La version 4.13 du noyau Linux a débarquée officiellement le Week End dernier. Linus Torvald demande à tous les utilisateurs de ce système d’exploitation d’adopter cette version dès que possible.

En développement depuis la mi-juillet, cette branche du noyau introduit pas mal d’améliorations, de nouveautés et de compatibilité. Cette « branche » est jugée importante avec comme point fort la prise en charge des processeurs Intel Cannon Lake et Coffee Lake mais pas seulement. Cette version s’attaque également à Raven Ridge d’AMD au travers du pilote graphique AMDGPU. Sur ce point de nombreuses améliorations sont décrites.

Noyau Linux 4.13, pas mal de nouveautés

Les autres points forts touchent au système de fichiers EXT4. Utilisé par quasiment toutes les distributions GNU/Linux, son évolution permet d’augmenter de manière importante le nombre de fichiers contenu dans un unique répertoire. Le chiffre passe de 10 millions à 2 milliards. A cela s’ajoute d’avantage d’attributs par fichier. En parallèle le système de fichier F2FS s’enrichit du support du quota tandis que de meilleures performances sont promises avec le HTTPS et d’autres protocoles.

Il est désormais possible de réexporter un système de fichiers NFS sur NFS (Network File System), d’exécuter des opérations de copie sur un système de fichiers OverlayFS tandis que le signalement des erreurs d’écriture a été amélioré.

Ce Linux kernel 4.13 est désormais disponible en téléchargement. Il s’agit de la version RC si vous souhaitez compiler votre propre système d’exploitation Linux. Pour les utilisateurs d’une distribution linux comme Ubuntu, plusieurs semaines seront nécessaires avant de pouvoir profiter de toutes ces nouveautés. Généralement, la mise à jour à lieu avec la publication de de la première mise à jour de maintenance, soit Linux Kernel 4.13.1.

Source ginjfo.com

Posted in Uncategorized | Tagué: , | Commentaires fermés sur Le noyau Linux 4.13 débarque avec le support de Cannon Lake & Coffee Lake

Kali Linux

Posted by CercLL sur 6 septembre 2017

Rassoul Ghaznavi-zadeh, a été gentil de répondre à quelques questions et de partager un chapitre gratuit de son livre « kali linux – Introduction aux outils de piratage ».

Rassoul Ghaznavi-zadeh, auteur de «kali linux – Introduction aux outils de piratage», a été conseiller en sécurité informatique depuis 1999. Il a commencé comme ingénieur réseau et de sécurité, rassemblant des connaissances sur les entreprises, la gouvernance de la sécurité et les normes et cadres tels que l’ISO , COBIT, HIPPA, SOC et PCI. Avec son aide, de nombreuses organisations d’entreprises ont atteint des ports sûrs en testant, en vérifiant et en suivant ses recommandations de sécurité. Rassoul Ghaznavi-zadeh, auteur de "kali linux - Introduction aux outils de piratage

Qu’est-ce qui vous a fait écrire ce livre?

J’ai travaillé sur la cybersécurité depuis plus de 10 ans maintenant. Il y a quelques années, j’ai rassemblé toutes mes notes sur la pénétration et le piratage éthique et je les ai publiées comme un livre. Bien que je ne m’en attendais pas, j’ai bien reçu de bons commentaires et j’ai vendu beaucoup de copies. Cette année, j’ai décidé de publier un livre similaire avec plus de détails et d’informations qui peuvent même être utilisés dans des environnements universitaires.

Le premier chapitre indique que le but de votre livre est d’encourager et de préparer les lecteurs à agir et à travailler comme des pirates éthiques. Pouvez-vous décrire vos points de vue sur ce que cela signifie d’être un pirate informatique éthique?

Le piratage éthique est un processus d’enquête sur les vulnérabilités dans un environnement, en les analysant et en utilisant les informations recueillies pour renforcer la sécurité pour protéger cet environnement.

Un pirate informatique éthique aurait une connaissance approfondie d’une gamme de dispositifs et de systèmes. Idéalement, vous devriez avoir plusieurs années d’expérience dans l’industrie informatique et être familiarisé avec différentes technologies matérielles, logicielles et réseaux.

En tant que pirate informatique éthique, vous avez une responsabilité claire quant à la façon dont vous utilisez vos connaissances et vos techniques. Il est également important de comprendre les attentes du client auprès d’un pirate informatique éthique et de les considérer lors de l’évaluation de la sécurité de l’organisation d’un client.

Pouvez-vous nous donner un conseil rapide sur le démarrage d’un projet de pénétration en tant que pirate informatique éthique?

Comme les pirates informatiques, violer la loi ou avoir des ennuis peuvent parfois être difficiles à éviter, il est donc important d’agir de manière légitime et de préparer vos documents par avance. Cela inclut les approbations signées pour accéder au réseau et au système du client, en signant une NDA, en définissant des objectifs et des échéanciers clairs pour vous et votre équipe et en avisant les parties appropriées, telles que l’administrateur système, le service de sécurité, le service juridique, etc.

Quelles nouvelles connaissances avez-vous acquises lors de l’écriture de votre livre?

  De toute évidence, écrire un livre n’est pas une tâche facile, étant donné que ce n’est pas mon travail principal. L’écriture de ce livre a été une bonne occasion pour moi non seulement pour en savoir plus sur l’écriture professionnelle, mais aussi pour rafraichir mes connaissances sur les outils et les techniques de piratage. Pour chaque introduction d’outil unique dans ce livre, j’ai effectué des travaux manuels en installant et en testant la dernière version sur la version la plus récente du système d’exploitation Kali.

Où peut-on acquérir votre livre?

Le livre est disponible sur la plupart des magasins en ligne comme Amazon , Google, Itunes, Barns et Noble, Kobo, etc. J’ai aussi quelques autres livres qui y figurent, y compris la version originale de ce livre, « Hacking and Securing Web Applications « Et » Enterprise Security Architecture « .

Voici le premier des trois chapitres de « Kali Linux – Introduction aux outils de piratage ».

Chapitre 1- Hacking éthique et étapes

Par Rassoul Ghaznavi-zadeh

Le piratage éthique est un processus d’investigation des vulnérabilités dans un environnement, les analyse et utilise les informations recueillies pour protéger cet environnement de ces vulnérabilités. Le piratage éthique nécessite un accord juridique et mutuel entre le pirate informatique éthique et les propriétaires d’actifs et de systèmes avec un champ de travail défini et convenu. Tout acte en dehors de la portée du travail convenu est illégal et n’est pas considéré comme faisant partie du piratage éthique.

Quel est le but de ce livre?
Le but de ce livre est de préparer les lecteurs à pouvoir agir et à travailler comme pirate informatique éthique. Les techniques de ce livre ne doivent pas être utilisées sur un réseau de production sans avoir un caractère formel.
approbation des propriétaires ultimes des systèmes et des actifs. L’utilisation de ces techniques sans approbation peut être illégale et peut causer des dommages sérieux à d’autres personnes à la propriété intellectuelle et constitue un crime.

Quelles sont les responsabilités d’un Hacker éthique?

En tant que pirate informatique éthique, vous avez une responsabilité claire sur la façon dont vous utilisez vos connaissances et vos techniques. Il est également très important de comprendre quelles sont les attentes d’un pirate informatique éthique
et ce que vous devriez considérer lors de l’évaluation de la sécurité de l’organisation d’un client. Voici quelques éléments importants que vous devez considérer comme un pirate informatique éthique:

  • Doit utiliser vos connaissances et vos outils uniquement à des fins légales
  • Se limiter à identifier les problèmes de sécurité dans le but de la défense
  • Toujours demander l’approbation de la direction avant de commencer un test
  • Créer un plan de test avec les paramètres exacts et les objectifs de test et obtenir l’approbation de la gestion pour ce plan
  • N’oubliez pas, votre travail consiste à aider à renforcer le réseau et rien d’autre!

Quelles sont les attentes du client?

Il est très important de comprendre les attentes du client avant de commencer tout travail. Comme la nature de ce travail (piratage éthique) est à haut risque et nécessite beaucoup d’attention; si vous n’avez pas de

une compréhension claire de leurs exigences et de leurs attentes, le résultat final pourrait ne pas être ce qu’ils veulent et votre temps et vos efforts seront gaspillés. Cela pourrait également avoir des implications juridiques si vous ne respectez pas les règles et répond aux attentes du client. Voici quelques points importants à noter:

  • Vous devez travailler avec le client pour définir les objectifs et les attentes
  • Ne les surprenez pas ou ne les gêniez pas par les problèmes que vous pourriez trouver
  • Conservez les résultats et les informations confidentielles tout le temps
  • La société détient habituellement les données qui en résultent, non vous
  • Les clients s’attendent à une divulgation complète sur les problèmes et les réparations

Quelles sont les compétences requises du pirate informatique?

Pour être un pirate informatique éthique, vous devriez avoir une connaissance approfondie d’une gamme de dispositifs et de systèmes. Idéalement, vous devriez avoir plusieurs années d’expérience dans l’industrie informatique et être familiarisé avec différentes technologies matérielles, logicielles et réseaux. Certaines des compétences importantes requises pour être un pirate informatique éthique sont les suivantes:

  • Devrait déjà être un expert en sécurité dans d’autres domaines (sécurité périmétrique, etc.)
  • Devrait déjà avoir de l’expérience en tant qu’administrateur réseau ou système
  • Expérience sur une grande variété de systèmes d’exploitation tels que Windows, Linux, UNIX, etc.
  • Connaissance approfondie de TCP / IP – Ports, Protocoles, Calques
  • Connaissances communes sur la sécurité et les vulnérabilités et sur la façon de les corriger
  • Doit être familier avec les outils et techniques de piratage (Nous allons couvrir cela dans ce livre)

Comment se préparer pour les tests de préparation

Une fois que vous souhaitez démarrer un projet de pénétration, vous avez besoin de plusieurs éléments. Rappelez-vous, sans suivre les étapes appropriées, obtenir des approbations et finaliser un accord avec le client; L’utilisation de ces techniques est illégale et contre la loi.

  • Points importants à considérer avant de commencer:
  • Obtenir l’approbation signée pour tous les tests auprès du client
  • Vous devez signer un accord de confidentialité (NDA)
  • Obtenir l’approbation des parties liées (FAI)
  • Mettre ensemble l’équipe et les outils et se préparer aux tests
  • Définir les objectifs (DoS, Penetration, etc.)
  • Définissez les règles de base (règles d’engagement avec le client et l’équipe)
  • Définissez le calendrier (heures de travail, week-end?)
  • Notifiez les parties appropriées (administrateur Sys, service de sécurité, service juridique, application de la loi).

Source vpnmentor.com

Posted in Uncategorized | Tagué: , , | Commentaires fermés sur Kali Linux

Linux franchit la barre des 3 % sur les PC et se rapproche de macOS (5,84 %)

Posted by CercLL sur 4 septembre 2017

Les Linuxiens peuvent-ils rêver à la seconde place après cet exploit ?

L’an dernier, plus précisément au mois de juin 2016, la famille des systèmes d’exploitation Linux avait fait un bond remarquable en dépassant la barre des 2 %, selon les statistiques de Net Applications, un des cabinets de référence en matière d’édition de statistiques pour différentes technologies comme les navigateurs web, les moteurs de recherche, les médias sociaux et les systèmes d’exploitation.

Cette année, ce chiffre a été maintenu durant plusieurs mois jusqu’à ce qu’au mois de mai le taux d’adoption de ce système passe à 1,99 %. Même si certaines personnes pourraient se laisser à croire que le système d’exploitation open source serait en perte de vitesse auprès des utilisateurs, les mois qui ont suivi cette régression ont prouvé le contraire.

En juin dernier, Net Applications annonçait une part de marché de 2,36 % en ce qui concerne l’utilisation de Linux sur les ordinateurs de bureau. Le mois dernier, cette part a encore progressé et est passée à 2,53 %.

Bien que cela soit nettement mieux que le record que Net Applications avait permis de mettre en évidence en 2016, ce mois d’août va encore mettre en avant un second record pour ce qui concerne le taux d’adoption de Linux par les utilisateurs d’ordinateurs de bureau.

En effet, depuis le début de ce mois, Linux a franchi la barre des 3 % pour ce qui concerne les tendances d’adoption de ce système au niveau des PC et affiche précisément une part de marché de 3,37 %, en référence aux données collectées par Net Applications.

Même si l’on est loin des mastodontes comme la famille des systèmes d’exploitation Windows, cela constitue tout de même une réelle avancée et un réconfort pour les mainteneurs des distributions Linux de savoir que leurs produits avancent dans le bon sens.

À côté de Linux qui a progressé d’un point par rapport aux chiffres de l’an dernier, Windows domine largement le secteur avec 90,7 % de part de marché ce mois d’août et macOS 5,94 %.

Comparativement aux données de l’an dernier, l’on note que macOS, qui était à 8,19 % de part de marché au mois de juin 2016, a perdu quelques points et est maintenant à 5,94 %, causé en partie par la montée de Linux et aussi de Windows.

Même si plusieurs pourraient se mettre à rêver d’un Linux dominateur du marché des systèmes d’exploitation, ce n’est pas demain que cela se fera en tout cas. Par contre, peut-on envisager une part de marché supérieure à celle de macOS dans un futur proche ? Linux peut-il surclasser macOS en termes de part de marché et prendre la seconde place devant ce dernier ?

Source : Net Market Share

Posted in Uncategorized | Tagué: , | 1 Comment »

Un smartphone Linux en campagne

Posted by CercLL sur 28 août 2017

Purism, l’éditeur de PureOS, annonce une campagne de financement participatif pour son Librem 5, un smartphone Linux sécurisé.

Librem 5 s’annonce comme un smartphone (5 pouces) dépourvu d’Android – et forcément d’iOS – et qui insiste sur deux points clés : la sécurité et la vie privée.

L’appareil sera fourni avec un noyau Linux et un système d’exploitation comprenant du logiciel libre uniquement. L’OS est un dérivé de Debian (comme PureOS). Ce serait le premier smartphone « IP native » du marché et il est compatible avec les réseaux 2G, 3G, 4G/LTE. Le CPU est séparé du Baseband. Sa fiche technique : CPU i.MX6 ou i.MX8, USB Type C, GPS, Wi-Fi ac, appareil photo, etc.

Les applications sont essentiellement des webapps. Elles sont donc HTML5 et pas forcément natives. De Twitter à Instagram en passant par Youtube et France.tv, rien ne devrait lui résister.

Comme Canonical l’avait rêvé avec Ubuntu – avant que Windows 10 ne mette le système à l’œuvre, la version mobile de PureOS, une fois branchée à un écran, peut faire office d’ordinateur portable grâce à la compatibilité avec les applications Linux.

Objectif : 1,5 millions dans les 60 jours. Pour l’instant, 6% du projet est financé.

Le site web

Posted in Uncategorized | Tagué: , | 2 Comments »

Ce que l’on sait de Debian sur mobile

Posted by CercLL sur 21 août 2017

Le système d’exploitation Linux universel continue son expansion, là où Ubuntu s’est arrêté. Les appareils mobiles sont sa nouvelle obsession.

À l’occasion de la DebConf17 à Montréal, plus de 50 participants à une conférence sur Debian dans le monde mobile ont défini les opportunités et défis du système d’exploitation libre dans le domaine du smartphone et, plus globalement, des terminaux mobiles.

Plusieurs appareils participent à ce chantier d’un système d’exploitation ouvert et universel, notamment le vénérable Nokia N900, qui fut le tout premier smartphone/phablette créé par Nokia en 2009 sous Maemo (un dérivé de Debian, déjà à l’époque).

D’autres terminaux sont concerné comme le PocketCHIP, doté d’un clavier, du Wi-Fi, de l’USB et du Bluetooth. La liste comprend également Pyra, un nano-ordinateur avec un écran tactile. Le Samsung Galaxy S Relay 4G et son clavier physique. Enfin, le ZeroPhone, un smartphone open source dont le développement est basé sur un système Raspberry Pi Zero.

Une page dédiée a vu le jour sur le Wiki du projet.

Tous les détails – passionnants ! – se trouvent sur le blog de Debian.

Source toolinux.com

Posted in Uncategorized | Tagué: , , | 1 Comment »

Pourquoi vous devriez monter votre propre PC

Posted by CercLL sur 21 août 2017

Un constructeur lance une campagne mondiale nommée #YesWeBuild vouée à assister les personnes souhaitant monter leur propre PC. L’occasion de s’équiper à moindre coût… et de pleinement profiter de Linux.

La campagne mondiale de MSI -#YesWeBuild – a été pensée pour donner des informations basiques mais nécessaires concernant le montage d’un ordinateur personnel. Elles sont proposées sous forme de textes et de vidéos sur une page web dédiée.

Les vidéos sont également disponibles sur le site Youtube et sur les différentes pages Facebook de la marque.

Les liens

La page de la campagne #YesWeBuild
La série de vidéos (sur Youtube)
Le site LinuxShop pour ceux qui veulent acheter un ordinateur équipé de Linux.

Source toolinux.com

Posted in Uncategorized | Tagué: , , , | Commentaires fermés sur Pourquoi vous devriez monter votre propre PC

Distribution Linux Ubuntu, Canonical publie des mises à jour de sécurité, bilan

Posted by CercLL sur 12 août 2017

Canonical vient de publier plusieurs notifications de sécurité (USN) concernant ses distributions Linux Ubuntu. Elles informent les utilisateurs de la disponibilité de nouvelles versions du noyau pour les versions prises en charge. Deux failles de sécurité sont corrigées.

Ces deux problèmes sont considérés comme importantes. Ils concernent les distributions Ubuntu 17.04 (Zesty Zapus), 16.04 LTS (Xenial Xerus), 14.04 LTS (Trusty Tahr) et 12.04 LTS (Precise Pangolin). A cela s’ajoute naturellement toutes leurs dérivées officielles citons  Kubuntu, Lubuntu, Xubuntu, Ubuntu Studio, Ubuntu MATE, Ubuntu GNOME, and Ubuntu Kylin.

Ubuntu, Canonical corrige deux failles de sécurité

La première faille (CVE-2017-1000112) concerne le code Linux kernel’s UDP Fragmentation Offload (UFO). Elle permet de provoquer un déni de service à l’aide de l’exécution d’un code arbitraire au travers d’une attaque locale.

La deuxième vulnérabilité du noyau ( CVE-2017-1000111 ) se situe au niveau du « Linux kernel’s AF_PACKET socket ». Son exploitation par une attaque locale sans l’option de privilèges particuliers peut provoquer un déni de service. Le système peut se retrouver bloqué tandis qu’un code arbitraire peut-être lancé.

Canonical demande à tous les utilisateurs d’Ubuntu de mettre à jour leurs installations le plus rapidement possibles. Pour Ubuntu 17.04, il est nécessaire d’installer linux-image 4.10.0.32.32 contre linux-image-raspi2 4.10.0.1015.16 avec Ubuntu 17.04 pour Raspberry Pi 2. linux-image 4.4.0.91.96 est nécessaire pour Ubuntu 16.04 LTS et  linux-image 3.13.0-128.177 pour Ubuntu 14.04 LTS.

Des noyaux similaires ont été publiés pour les systèmes Amazon Web Services (AWS) et Google Container Engine (GKE), ainsi que pour les plateformes Snapdragon, Raspberry Pi 2 SBCs et les architectures PowerPC / PowerPC64 sur Ubuntu 16.04 LTS et Ubuntu 16.04.3. Les noyaux Xenial HWE et Trust HWE sont également disponibles pour les systèmes respectifs Ubuntu 14.04.5 LTS et Ubuntu 12.04.5 LTS.

Canonical propose des instructions détaillées sur la façon de mettre à jour votre distribution linux Ubuntu à cette adresse. Une fois l’opération terminée, il est nécessaire de redémarrer sa machine afin que les modifications prennent effet.

Source ginjfo.com

Posted in Uncategorized | Tagué: , , | 1 Comment »

Linux : importante faille dans sudo, la plupart des distributions mises à jour

Posted by CercLL sur 2 juin 2017

Une importante faille de sécurité a été détectée dans sudo, un programme Linux bien connu permettant de réaliser des actions avec des droits administrateur. La faille a été révélée hier et est déjà corrigée, les utilisateurs étant invités à mettre à jour leurs machines aussi rapidement que possible.

image dediée

Sudo, pour « superuser do », est un outil Linux/Unix qu’un grand nombre d’utilisateurs connaissent bien. On le trouve notamment dans Debian et de nombreuses distributions qui en découlent, notamment Ubuntu. Il permet de déclencher des actions spécifiques avec des droits administrateurs sans avoir à basculer sur un compte permettant de les réaliser. Les droits sont alors accordés de manière temporaire, après validation du mot de passe.

Un manque de contrôle sur les espaces

Hier, les chercheurs de Qualys Security ont publié que les versions 1.8.6p7 à 1.8.20 étaient toutes touchées par une faille de sécurité « sévère », exploitable localement. Estampillée CVE-2017-1000367 (non encore référencée), l’ensemble de ses détails n’est pas connu, Qualys attendant qu’une majorité de machines aient été mises à jour avant de montrer notamment son prototype d’exploitation.

On sait cependant que le souci réside dans la fonction « get_process_ttyname() », c’est-à-dire dans la façon dont sudo analyse les informations tty présentes dans le fichier de statut du processus. L’usage de cette fonction peut être détourné par un utilisateur local : via une commande spécifique incluant des espaces (que sudo ne compte pas), il peut contourner les protections habituelles et obtenir des droits complets, lui permettant alors de réaliser d’autres actions.

La plupart des distributions sont déjà à jour

La plupart des distributions ont déjà été mises à jour. C’est par exemple le cas de Red Hat, qui a publié hier des correctifs pour les versions 6 et 7 de RHEL (Red Hat Enterprise Linux). Idem pour SUSE et Debian, dont les versions Wheezy, Jessie et Sid sont toutes à jour. Il est évidemment recommandé aux utilisateurs de récupérer le plus rapidement possible ces nouvelles versions pour être à l’abri.

L’avertissement vaut surtout pour les administrateurs système en charge de serveurs sous Linux. Un particulier qui contrôle sa machine ne se sentira pas forcément en danger, mais un serveur peut être manipulé par plusieurs personnes, dont l’une pourrait alors exploiter la faille pour se rendre maître de la machine.

Comme indiqué, Qualys n’en dira pas plus pour l’instant et attendra que le danger soit éloigné pour publier les détails complets sur la vulnérabilité.

Source nextinpact.com

Posted in Uncategorized | Tagué: , | Commentaires fermés sur Linux : importante faille dans sudo, la plupart des distributions mises à jour

Linux est interdit de Windows 10 S

Posted by CercLL sur 20 mai 2017

Malgré leur présence dans le Store de l’OS, les distributions Linux ne pourront pas être exécutées dans Windows 10 S. Même en lignes de commandes.

Les consommateurs qui veulent s’équiper de la Surface Laptop de Microsoft et souhaitent utiliser Bash, l’interpréteur en ligne de commande issu du monde Linux, en seront pour leurs frais. Le support d’une distribution Linux, pourtant proposée dans le Store applicatif de l’OS, n’est pas compatible avec Windows 10 S, le nouvel OS concurrent de Chrome OS équipant le nouveau PC ultra mobile que Microsoft a présenté début mai.

Des applications non autorisées

A ceux qui s’interrogeaient pour savoir si une « distro » Linux, comme Ubuntu, pouvait tourner dans Windows 10 S, Rich Turner, un salarié de Redmond a clairement répondu : « Non ! ». Et de le justifier : « Une App qui provient du Store Windows ne signifie pas qu’elle est automatiquement sécurisée et appropriée pour s’exécuter dans Windows 10 S. Il existe certaines applications qui ne sont pas autorisées à fonctionner sur Windows 10 S, y compris toutes les applications de ligne de commande, les shells et les consoles. » Dont celle de Linux et, donc, le système qui va avec.

Inutile de s’acharner, donc, même si des distributions Linux sont proposées dans le magasin applicatif de Windows; elles ne fonctionneront tout simplement pas sous Windows 10 S. De fait, elles sont considérées comme des applications Desktop Bridge (ou « Centennial ») qui permettent d’avoir un contrôle plus large de l’OS que ce qu’autorise la version « Cloud » de Windows 10. Cette classe d’applications vient s’ajouter aux App UWP (Universal Windows Platform) exécutées dans un environnement sécurisé et restreint (bac-à-sable) qui contrôle l’accès aux ressources système, périphériques (disques externes, caméra…), etc. Si Windows 10 S supporte directement les applications UWP, les logiciels Destop Bridge sont publiés par des éditeurs directement référencés auprès de Microsoft qui les a examinés de prêt avant de les valider.

Basculer sous Windows 10 Pro

Si c’est aussi le cas des distro Linux, celles-ci « doivent être traitées en tant qu’outil de ligne de commande qui s’exécute en dehors du bac-à-sable UWP et de l’infrastructure d’exécution sécurisée, explique le salarié de l’éditeur. Elles fonctionnent avec les capacités accordées à l’utilisateur local – de la même manière que Cmd et PowerShell ». Des capacités qui ne sont pas tolérées par Windows 10 S, OS par défaut dédié aux utilisateurs qui ne souhaitent pas s’investir dans la gestion et la maintenance de l’OS tout en bénéficiant d’un environnement sécurisé. D’ailleurs, le nouvel OS n’autorise pas plus l’installation d’applications extérieures au Windows Store, à travers les fichiers .exe ou .msi.

La seule solution pour exécuter, en ligne de commande, une distribution Linux sous environnement Windows, est de repasser à un Windows 10 « normal ». Ce qui est possible depuis Windows 10 S mais seulement vers la version Professionnel de l’OS (sachant que cette bascule est définitive). Ce qui implique au passage un achat de licence. Celle-ci étant offerte jusqu’au 31 décembre 2017, les utilisateurs avisés qui souhaitent absolument s’équiper de l’onéreuse Surface Laptop disponible à partir du 15 juin auront intérêt à ne reporter leur achat à 2018.

Source silicon.fr

Posted in Uncategorized | Tagué: , | Commentaires fermés sur Linux est interdit de Windows 10 S

Un livre pour débuter avec Linux

Posted by CercLL sur 18 mai 2017

Si vous souhaitez vous initier au système d’exploitation Linux, ce livre est fait pour vous.

Vous entendez parler du système libre ? Vous n’avez jamais été plus loin que l’envisager ? « Débuter avec Linux » va vous permettre de progresser petit à petit, jusqu’à devenir un utilisateur avancé de Linux et de la ligne de commande.

Vous y apprendrez à installer le système, à utiliser son interface graphique et à l’administrer dans de bonnes conditions afin de bénéficier d’un Linux « aux petits oignons ».

Nous l’avons lu. Ce livre est vraiment complet et traite de tous les principaux aspects dans l’utilisation de Linux, de la gestion des utilisateurs et des droits, à l’installation de logiciels en passant par la gestion du réseau et du Wi-Fi.

C’est un ouvrage qui s’adresse à tous les curieux voulant s’initier à Linux, aux étudiants et professionnels ainsi qu’aux personnes souhaitant redonner vie à leur ancien ordinateur. Le livre se base sur l’utilisation de Slackware Linux, qui n’est pas la plus populaire des distributions mais intéressantes d’un point de vue pédagogique. « Débuter avec Linux » est disponible au prix de 29,90 € sur le site des éditions Eyrolles.

Auteur : Kiki Novak
Editeur : Eyrolles
Nb de pages : 522
ISBN13 : 978-2-212-13793-4

Source toolinux.com

Posted in Uncategorized | Tagué: , | 1 Comment »

De meilleures performances pour le noyau 4.11

Posted by CercLL sur 3 mai 2017

La version 4.11 du noyau va notamment apporter des améliorations pour les périphériques de bloc.

 

 

Plusieurs nouveautés et améliorations font leur apparition avec cette nouvelle version du noyau Linux 4.11. Notons tout d’abord que la couche de bloc a été revue et modifiée, ce qui apporte notamment la possibilité d’ajouter de nouveaux ordonnanceurs via des plugins. Cela vise à améliorer la gestion des disques SSD pour lesquels le noyau n’était pas adapté. Quelques corrections ont été apportées à la gestion du système RAID pour éviter des corruptions de données. Le support de la spécification de stockage Opal est maintenant en place. Pour finir, un nouvel appel système a été mis en place, statx(), pour remplacer l’ancien stat(), créé il y a 45 ans. Il permet de récupérer les métadonnées d’un fichier.

Voilà pour les principales améliorations de cette nouvelle version du noyau Linux. Il n’y a plus qu’à attendre qu’il soit mis en place et disponible pour les différentes distributions.

Liens :

Plus d’informations sur le site LWN.net
Le site Kernel.org

Source toolinux.com

 

Posted in Uncategorized | Tagué: , | Commentaires fermés sur De meilleures performances pour le noyau 4.11

 
%d blogueurs aiment cette page :