Your new post is loading...
Your new post is loading...
DIAL publie plus souvent des articles sur les paysans sans terre brésiliens [1] que sur les problématiques en lien avec le développement de l’informatique et d’Internet. Si les deux thèmes peuvent sembler sans rapport, ils soulèvent en fait le même type d’enjeux en termes de rapports de pouvoir et d’autonomie. Dans le monde numérique, comme dans le monde rural brésilien, des luttes sont en cours entre des « grands propriétaires » (Google, Apple, Facebook, Microsoft…) qui cherchent à maintenir et à étendre leur emprise, et des groupes et des individus qui se mobilisent pour construire et défendre des pratiques et des espaces plus autonomes [2]. Le premier texte de ce dossier est consacré à une initiative récente de Facebook pour, soi-disant, fournir un accès Internet aux populations qui pour l’instant n’en disposent pas. Le second, publié ci-dessous, est un entretien avec Carlos Eduardo Parra Falcón, chef des opérations du projet Canaima, le système d’exploitation GNU/Linux [3] développé par l’État vénézuélien. Entretien publié sur le site de Rebelión, le 13 mai 2013.
Les chercheurs de Kaspersky Lab ont identifié un backdoor visant les systèmes Linux, et lié selon eux, à une opération de cyberespionnage baptisée Epic Turla.
Une attaque sophistiquée, également connue sous le nom de Snake ou Uroburos, a été découverte en février dernier, mais le backdoor sévit depuis plusieurs années.
Les failles de sécurité informatiques sont un problème courant, mais la dernière en date, baptisée « Shellshock », est loin d'être anodine. Rendue publique le 26 septembre, elle a été trouvée dans le programme Bash, une pièce maîtresse de Unix, lui-même à la base du système d'exploitation libre et gratuit GNU/Linux, qui équipe près de 70 % des serveurs Internet dans le monde. Plus précisément, Bash est un shell, une interface qui traduit les lignes de commande tapées sur le clavier en un langage compréhensible par le système d'exploitation.
Au début du mois, un chercheur annonçait la découverte d’une très importante faille de sécurité dans un programme essentiel des systèmes d’exploitations du type Unix : le « shell ». Pour les utilisateurs de distributions GNU/Linux ou de Os X cela représente le « Terminal ». Cette découverte montre qu’un autre programme peut utiliser le shell pour accéder à des données privées et exécuter des programmes sans contrôle.
On nous en voudra peut-être, pour ne pas dire sûrement, d’avoir traduit ci-dessous un communiqué de Canonical faisant la promotion d’offres Ubuntu[1] de son partenaire Asus sur Amazon (uniquement aux US), mais il s’agit surtout de souligner que GNU/Linux est aujourd’hui totalement mûr pour être dans les ordinateurs de nos établissements scolaires (payés par le contribuable). Franchement il n’y a plus d’excuses là (d’autant que le support de Windows XP c’est bientôt fini et qu’il reste des milliers d’ordinateurs dans nos écoles sous cette version du système d’exploitation de Microsoft). Pour les puristes, on pourra préférer l’offre de ThinkPenguin.com avec la distribution Trisquel dedans par défaut, certifiée 100% libre par la FSF ;) Et en France, dans toute la francophonie, que conseillez-vous actuellement comme distributeurs d’ordinateurs avec GNU/Linux par défaut dedans (voire rien du tout pour évoquer la question de la vente liée) ?
Téléphone conçu sur le principe du commerce équitable, le Fairphone embarque actuellement Android comme système d'exploitation mobile. Cependant, l'équipe derrière ce projet souhaite ouvrir ce smartphone à Firefox OS et Ubuntu.
Hier, le groupe d'utilisateurs Linux espagnol Hispalinux a déposé une plainte antitrust contre Microsoft devant la Commission européenne. Elle concerne l'utilisation de la fonction UEFI (Unified Extensible Firmware Interface) d'amorçage sécurisé Secure Boot dans les PC sous Windows 8.
D'après l'auteur de SecDroid, cette application permet de sécuriser son téléphone Android en verrouillant la couche TCP et ainsi esquiver certaines attaques
Pour cela, il faudra être root, installer SecDroid, qui se chargera de désactiver les binaires suivants : irsii, nano, nc, netserver, netperf, opcontrol, scp, rsync, sdptest, ssh, sshd, strace, tcpdump, vim, ping (modifié pour que seul le root puisse l'utiliser), pm (package manager - Vous ne pourrez plus installer d'applications via adb) et adbd (le daemon adb).
Quand on est soucieux de la protection de sa vie privée, sa sécurité et de garder un semblant d’anonymat sur Internet, le temps qu’on dépense à configurer sa distribution et les logiciels qu’on utilise au quotidien -navigateur web, client de messagerie et chat… etc- n’a pas vraiment d’importance. Malheureusement, même en ayant un ordinateur portable, il arrive souvent qu’on doit se connecter depuis une machine qui n’est pas la notre, que ce soit au boulot, dans un cybercafé, chez un pote…etc.
Dans des moments pareils, avoir dans sa poche une clé usb qui permet de booter sur distribution pré-configuré, pour vous offrir une meilleure protection sur Internet, n’est guère un luxe. Et c’est pour quoi j’ai pensé que vous serez intéressé par Tails, une distribution pensée pour les paranos que nous sommes.
|
Debian GIS is a project with the goal of making Debian the best distribution for Geographical Information System applications.
OSGeo live (live.osgeo.org) is a self-contained bootable dvd, usb thumb drive or virtual machine based on Lubuntu, that allows you to try a wide variety of open source geospatial software without installing anything. It also contains a set of uniform documentation (description and quickstarts) to guide people around the different projects.
Even though OSGeo live is based on the packages in Debian, both projects diverted and where OSGeo live managed to get a large (100+) community of contributors, progress in Debian GIS was stalling. Recently however, a new wind is blowing in Debian GIS (among others with the Debian pure blends initiative) and many changes from OSGeo live are being incorporated back into Debian.
Apart from presenting both projects I will highlight some problems people encounter when they would like to add their package to Debian GIS, and how Debian pure blends try to solve this.
Ubuntu et Netflix ont travaillé ensemble pour permettre aux internautes d'accéder à la plateforme de SVOD depuis le système d'exploitation libre.
Booter sur une ISO directement depuis Grub et mettre en place un mode d’auto-destruction sur votre PC
Il n'y a pas si longtemps, je vous avais présenté un disque dur externe qui permettait de sélectionner les images ISO sur lesquelles vous vouliez démarrer votre ordinateur. Et ce truc était plutôt cool.
Du coup, en fouillant un peu le web, je suis tombé un article qui explique comment ajouter une ISO dans Grub afin de démarrer dessus (en mode live). Pratique quand on a besoin de différentes distributions, mais qu'on ne veut pas toutes les installer.
Je vais donc vous expliquer comment faire ça à la différence près que je ne vais pas me contenter d'une distrib Linux classique dans l'exemple. Non, je vais vous expliquer comment ajouter Dban en mode auto-wipe, afin d'effacer automatiquement (et de manière sécurisée) les disques durs de votre machine.
Cette nuit, une nouvelle version de Astlinux vient de sortir. Astlinux est une distribution intégrant Asterisk, et l'ensemble des outils nécessaires afin de gérer votre PABX. Il est plutôt destiné aux petites entreprises du fait de son interface simple. Mais un administrateur connaissant asterisk ne sera nullement bridé et pourra pousser asterisk dans ses retranchements. Astlinux se différencie de ses concurrents Trixbox, Xivo, Elastix par le fait qu'il est optimisé pour fonctionner sur des environnements avec peu de ressources. Je l'ai utilisé pendant des années sur des cartes Soekris. On obtient un système solide : pas de disque dur (on utilise une carte mémoire et le stockage de la prog et des messages se font sur une clé usb ou un disque flash par exemple), pas de ventilateur et une faible consommation (il est facile de tenir de nombreuses heures avec une petite batterie).
Proposer à son enfant (2 – 12 ans) des logiciels éducatifs gratuits sans craindre qu'il ne tombe sur des contenus web inappropriés ou qu'il ne télécharge involontairement des logiciels malveillants, c'est non seulement possible, mais c'est également très simple. Merci Doudoulinux !
Bonjour, nous interrompons nos programmes pour un flash spécial. Une faille découverte dans Linux, il y a plus de 2 ans, fait maintenant parler d'elle. La cause ? Ce petit code source qui permet d'exploiter cette faille et dont le résultat peut faire très mal. Un utilisateur Linux qui dispose d'un compte sans droit particulier sur une machine (y compris en exploitant, par exemple, une autre faille dans une application web) peut lancer cet exploit et ainsi obtenir les mêmes privilèges que le compte root.
Cela affecte les versions du kernel Linux de la 2.6.37 à la 3.8.8 qui ont été compilées avec l'option CONFIG_PERF_EVENTS. Un patch a été mis en ligne le mois dernier et la correction sera bientôt intégrée aux versions stables du kernel disponibles ici. Le truc, c'est que rien dans le descriptif de ce patch, n'indiquait la correction d'une faille hautement critique.Du coup, peu de personnes ont patché leur Linux .
A la demande des autorités chinoises qui créent un consortium dédié, Canonical va développer une version d'Ubuntu spécialement dédiée
L'éditeur d'antivirus Eset a alerté sur un module Apache utilisé pour injecter du contenu malveillant dans les pages web depuis les serveurs Linux compromis. Le principal objectif du module porte sur la diffusion de Zbot ou ZeuS, malware spécialisé dans le vol de données bancaires.
|