lundi 25 octobre 2010

Une faille de Linux permet d’obtenir un accès root

Une faille dans le protocole Reliable Datagram Sockets (RDS) implémenté dans le noyau Linux permet de lancer des commandes en root, à condition toutefois de disposer d’un accès local à la machine vulnérable. Linus Torvalds a mis au point un correctif provisoire.

Un chercheur de la société de sécurité VSR Security a publié une alerte et un PoC (proof of concept) relatifs à une vulnérabilité du noyau Linux. La faille se situe dans l'implémentation du protocole Reliable Datagram Sockets (RDS).

La vulnérabilité affecte les distributions Linux basées sur les versions 2.6.30 à 2.6.36-rc8 du kernel. Elle permet à un attaquant, avec un accès local à une machine vulnérable, d'obtenir des privilèges accrus et un accès root - et ainsi d'écrire arbitrairement des valeurs dans la mémoire du noyau.

Le code d'exploitation de la faille mis à disposition, à titre de démonstration, par VSR Security autorise l'attaquant à ouvrir un shell Root confirme H Security (un site dédié à la sécurité et à l'Open Source).

Même si la faille ne permet pas des attaques distantes, le père du noyau Linux, Linus Torvalds, s'est d'ores et déjà emparé du dossier en mettant à disposition un correctif de sécurité provisoire. Une version corrigée du kernel devrait être proposée rapidement - charge aux différentes distributions de proposer ensuite une mise à jour de sécurité de l'OS.

Source ZDNet

Posté par seblinux89 à 11:16 - - Commentaires [0] - Permalien [#]
Tags : , , , , ,


mardi 15 juin 2010

Pour Dell, Ubuntu est plus sécurisé que Windows

Plus sécurisé que Windows, à égalité en termes d’usages, Dell fait la promotion d’Ubuntu, quitte à user de certains raccourcis. Si le marketing est au rendez-vous, Dell est toujours à la peine sur le plan commercial puisqu’il propose les modèles Windows et Ubuntu à des prix équivalents.

Partenaire de Canonical, l'éditeur de la distribution Linux Ubuntu, Dell fait actuellement la promotion de ses ordinateurs sous Ubuntu Lucid Lynx, la dernière version de l'OS, insistant sur ses atouts par rapport à Windows : sécurité et prix.

Sur la page de son site Web consacrée à Ubuntu, Dell liste 10 qualités du système d'exploitation Linux, dont certaines constituent des avantages par rapport à Windows.

Lire la suite sur Zdnet

Posté par seblinux89 à 19:19 - - Commentaires [0] - Permalien [#]
Tags : , , , , , ,

lundi 10 mai 2010

Linagora lorgne un Mandriva en difficulté

L'éditeur français a du mal à boucler les fins de mois et une vente d'une partie ou de la totalité des actifs serait en cours.

Malgré l'essor de l'open source dans les entreprises et le grand public, les éditeurs spécialisés semblent avoir bien du mal à pérenniser leurs modèles économiques. C'est le cas du français Mandriva (ex-Mandrake Soft) dont les rumeurs de cession se multiplient depuis plusieurs jours.

La fuite sur Internet du procès verbal du dernier conseil d'administration de l'éditeur a mis le feu aux poudres. On y découvre en effet que l'entreprise connaît actuellement de grandes difficultés de trésorerie.

2 millions d'euros

"La situation transitoire que connaît Mandriva actuellement conduit à réfléchir à la mise en place d'un système permettant de maintenir le niveau d'implication des "hommes clés" de Mandriva, afin que les négociations en cours qui permettraient d'assurer la pérennité du groupe aboutissent.", peut-on lire dans le document.

Surtout, on apprend que le britannique LightApp et le français Linagora seraient en discussion pour une reprise partielle ou totale des actifs. Contacté par ZDNet.fr vendredi 7 avril, Linagora dit ne pas être au courant.

Mais ce lundi, le français confirme l'information dans un communiqué. "Ces discussions étant en cours, la société Linagora ne peut pas fournir plus de précisions sur ce que pourrait être le résultat de ces négociations. Linagora ne souhaite pas apporter d'autres commentaires".

Même chose LightApp qui a "renouvelé son intérêt pour l'acquisition de Mandriva".

Mandriva qui emploie 80 personnes serait valorisé autour des 2 millions d'euros. 3 millions de personnes dans le monde utiliseraient ses distributions Linux.

Source ZDNet

Posté par seblinux89 à 23:14 - - Commentaires [0] - Permalien [#]
Tags : , , , ,

jeudi 29 avril 2010

Retrait de Linux de la PS3 : une plainte est déposée aux Etats-Unis

La décision de Sony de retirer la possibilité d’installer Linux ne passe pas auprès de certains possesseurs de la PS3 qui s’estiment lésés. Un client américain a déposé une plainte en action collective aux Etats-Unis. Amazon a par ailleurs déjà accepté de rembourser un client.

Tout a commencé fin mars par la décision de Sony, à l'occasion d'une mise à jour du firmware de la Playstation 3, de retirer une fonctionnalité d'origine de la console, à savoir la possibilité d'installer un autre système d'exploitation.

Cette mise à jour, incontournable puisque les utilisateurs qui ne l'installaient pas étaient condamnés à perdre certaines fonctionnalités (dont le jeu en réseau), signait ainsi la mort de Linux sur la PS3.

Plus de Linux ? Un client se retourne contre son vendeur, Amazon

Cette annonce du constructeur nippon lui a valu l'indignation des possesseurs de sa console exploitant cette fonctionnalité. D'après Le Monde, un client américain de Sony a décidé de porter l'affaire devant les tribunaux en ouvrant une plainte en action collective ou class action.

Le consommateur mécontent, Anthony Ventura, estime que la désactivation de cette fonction se fait aux dépens des clients de Sony. Déposée devant un tribunal californien, cette class action permet à tout client américain d'une PS3 (entre le 17 novembre 2006 et le 27 mars 2010, et possédant toujours la console) de se joindre à la plainte et d'exiger des réparations.

Au Royaume-Uni, un britannique a obtenu d'Amazon (auprès de qui il avait acheté la PS3 version Premium 60 Go) un remboursement partiel suite au retrait de Linux, rapporte Numerama. Le consommateur invoquait la directive européenne 1999/44/CE qui stipule notamment que le vendeur est tenu de livrer un produit conforme, soit « propre à tout usage spécial recherché par le consommateur. »

Or l'usage spécial invoqué par ce client d'Amazon était de pouvoir utiliser Linux. Le commerçant, via un accord amiable, et même si la PS3 n'était plus sous garantie, a accepté de dédommager son client à hauteur de 96 euros (sans réclamer le retour du produit).

Source ZDNet

Posté par seblinux89 à 18:37 - - Commentaires [0] - Permalien [#]
Tags : , , , , ,

mardi 30 mars 2010

Avec le firmware 3.21, Sony interdit Linux sur la Playstation 3

Dans un message officiel, Sony annonce que la prochaine mise à jour de la Playstation 3 supprimera toute possibilité d’utiliser Linux sur la console. Cette fonctionnalité était offerte sur l’ancienne version de la machine, le modèle dit aujourd’hui « fat », par opposition au nouveau modèle « Slim ».

PS3

Ainsi donc, le firmware 3.21 de la PlayStation 3 provoquera la suppression des installations de Linux, ces dernières étant possibles via la fonctionnalité « Other OS ». Les utilisateurs qui prévoient d’installer cette mise à jour ont tout intérêt à sauvegarder leurs données avant de le faire. Après la mise en place de la nouvelle version, toute ancienne installation de Linux sera alors interdite.

Il sera possible de refuser la mise à jour, comme à chaque fois. Mais ce refus provoquera d’autres problèmes dans le temps. Sony résume la situation :

  • L’impossibilité de se connecter au PlayStation Network, puisque celui-ci réclame la dernière version disponible pour fonctionner. Toutes les fonctionnalités attenantes, comme la discussion et le jeu en ligne seront également indisponibles.
  • La lecture des disques de jeu ou vidéo qui réclament au moins la version 3.21 pour fonctionner sera prohibée.
  • La lecture des vidéos depuis des serveurs multimédia ne sera plus envisageable.
  • L’utilisation des fonctionnalités et améliorations introduites par la mise à jour 3.21 sera bien entendu impossible

Alors certes il est possible de refuser cette mise à jour 3.21, mais il faudra s’attendre à avoir une machine tronquée dans ses capacités.

Après, certains auront sans doute remarqué la date prévue de lancement pour ce nouveau firmware : le 1er avril. Peut-être la firme cherche-t-elle à se préparer une blague en avance, mais ce serait ignorer comment fonctionne le web : le bruit se répand très rapidement, et une fois que tout le monde sera convaincu qu’il s’agit d’une très mauvaise décision, il sera difficile à Sony de prouver que tout ceci était de l’humour.

Sony justifie pour l’instant la suppression de la fonctionnalité par des « problèmes de sécurité ». Cela concernerait directement un problème matériel de mémoire dans la machine, qui peut être exploité depuis Linux pour accéder à l’ensemble des informations chargées dans ladite mémoire. Un souci sérieux qui ouvre de plus la voie au piratage du système de sécurité qui protège la console contre la lecture des jeux copiés.

Source PC INPact

Posté par seblinux89 à 20:19 - - Commentaires [0] - Permalien [#]
Tags : , , , , , ,


vendredi 19 février 2010

Ubuntu 10.04 : une interface spéciale pour la version ARM

Plusieurs produits ont, ces dernières années, montré à eux seuls qu’ils pouvaient changer le cours des évènements et qu’aucun marché n’était réellement verrouillé. La simple démonstration de Firefox dans un terrain dominé par Internet Explorer l’a rappelé. Maintenant, des netbooks équipés de processeurs ARM commencent à s’amasser à l’horizon, et Linux apparaît comme le meilleur candidat pour les recevoir. Ubuntu, parmi d’autres, se prépare donc.

Le premier pas très clair dans la direction des smartbooks, le nom que l’on donne aux netbooks ARM, sera réalisé avec la version 10.04 de la distribution. Comme le numéro de mouture l’indique, elle arrivera en version finale durant le mois d’avril, et disposera d’une interface spéciale.

ubuntu arm efl

Cette édition spéciale d’Ubuntu dédiée aux smartbooks ARM présente donc une interface qui vise les petits écrans et l’accès rapide aux fonctionnalités essentielles. Contrairement à ce que l’on trouve d’habitude sur les distributions Linux, cette version ne cherche pas de pilote 3D et ne fait donc pas reposer l’affichage sur cette capacité. Pour obtenir un affichage propre en fonctionnant sur un maximum de machines, les développeurs ont choisi EFL (Enlightenment Foundation Libraries).

ubuntu arm efl

Jamie Bennett, développeur sur Ubuntu Mobile, indique ainsi : « C’est un clone direct de l’interface utilisateur trouvée sur la version 9.10 d’Ubuntu pour les processeurs i386, bien qu’elle soit basée sur EFL., ce qui signifie qu’elle est rapide sur des plateformes qui n’ont pas d’accélération. S’il y a un matériel 3D disponible, le système pourra l’utiliser, mais cela fonctionne parfaitement sans ça ».

Une manière donc de progresser pour Ubuntu sans être empêtré dans des soucis de propriété intellectuelle, ces derniers étant bien souvent présents lorsque l’on parle de pilotes graphiques. Il sera en outre très intéressant de voir comment certaines sociétés vont réagir si les smartbooks ont du succès, et plus spécialement Intel.

Source PC INPact

Posté par seblinux89 à 21:00 - - Commentaires [0] - Permalien [#]
Tags : , , , , ,

mardi 16 février 2010

Intel et Nokia disent adieu à Moblin et Maemo : bonjour MeeGo

Quand deux géants comme Intel et Nokia confirment leur alliance et inventent un nom à leur plateforme commune, cela donne MeeGo. Fruit des fameux Moblin et Maemo, MeeGo est une plateforme Linux destinée à fonctionner sur de nombreux produits. Les netbooks bien sûr, mais aussi les tablettes, les ordinateurs de poche, et même « les téléviseurs connectés et les systèmes d’infoloisirs embarqués à bord des véhicules » précise le duo.

MeeGo Nokia Intel

MeeGo est basé sur Qt (de Maemo) « et s’appuie sur les capacités du cœur du système d’exploitation Moblin ». Open Source, MeeGo sera accueilli par la fondation Linux. Intel et Nokia invitent d’ailleurs les membres respectifs des sites Maemo.org et Moblin.org « à rejoindre la communauté élargie sur MeeGo.com ». Et bien sûr, le duo pousse les développeurs des deux plateformes à commencer dès maintenant à coder des applications en Qt.

Enfin, Nokia et Intel précisent que l’Ovi Store servira à commercialiser les applications des produits de Nokia sous MeeGo (et Symbian évidemment), sachant que l’AppUpSM Center d’Intel « sera le relais de distribution des appareils d’architecture Intel sous MeeGo fabriqués par d’autres intervenants ».

Selon Intel et Nokia, la toute première version de MeeGo sera disponible dès le prochain trimestre. Les appareils exploitant MeeGo suivront dans l’année.

Source PC INPact

Posté par seblinux89 à 19:24 - - Commentaires [0] - Permalien [#]
Tags : , , , , ,

samedi 13 février 2010

Le Karmic Koala est arrivé

Posté par seblinux89 à 21:22 - - Commentaires [0] - Permalien [#]
Tags : , , , , ,

mercredi 10 février 2010

L'environnement KDE est disponible en version 4.4 finale

 

Les développeurs de KDE SC viennent d’annoncer la version 4.4 de leur environnement de bureau pour distributions Linux et systèmes UNIX. Au programme, de nombreuses améliorations sur l’existant ainsi qu’un lot de nouveautés sympathiques.

kde 4.4 environnement nepomuk

Voici les nouveautés principales de cette nouvelle version importante :

  • Nepomuk : l’outil de recherche sémantique gagne largement en rapidité. De plus, de nouvelles interfaces pour y accéder sont présentes, et une timeline fait son apparition pour repérer plus facilement les anciens fichiers.
  • Plasma : le bureau de KDE continue sa séance de polish, les développeurs s’étant occupés de nouveaux éléments. L’explorateur de widgets permet de gérer ces derniers plus simplement, les widgets peuvent être partagés sur le réseau et l’affichage des périphériques de stockage a été amélioré. En outre, une première préversion de l’interface spéciale netbooks est présente.
  • Nouvelles applications, telles que Blogilo, un client riche pour la création et l’édition de billets sur les blogs, ou encore Cantor et Rocs, deux outils mathématiques. On notera également l’amélioration d’applications existantes comme la visionneuse Gwenview et l’explorateur Dolphin.
  • Nouvelle infrastructure KAuth dans la KDE Development Platform pour permettre de gérer plus simplement les transitions de niveaux de privilèges
  • Le support des pages paires et impaires pour l’impression
  • Le support du scanner dans l’implémentation Windows de KDE
  • Les premiers morceaux de l’intégration du moteur de rendu HTML Webkit

Toutes les nouveautés de KDE SC 4.4 sont disponibles depuis cette page.

kde 4.4 environnement nepomuk kde 4.4 environnement nepomuk

Concernant l’installation, il faudra attendre comme d’habitude que les dépôts de chaque distribution soient mis à jour.

Rédigée par Vincent Hermann

Source PC INPact

Posté par seblinux89 à 19:06 - - Commentaires [0] - Permalien [#]
Tags : , , , ,

vendredi 5 février 2010

Nouvelle mise a jour de KDE

Posté par seblinux89 à 20:26 - - Commentaires [0] - Permalien [#]
Tags : , , , , , , ,