Bonjour,

nous interrompons nos programmes pour un flash spécial. Une faille découverte dans Linux, il y a plus de 2 ans, fait maintenant parler d'elle.

La cause ?

Ce petit code source qui permet d'exploiter cette faille et dont le résultat peut faire très mal. Un utilisateur Linux qui dispose d'un compte sans droit particulier sur une machine (y compris en exploitant, par exemple, une autre faille dans une application web) peut lancer cet exploit et ainsi obtenir les mêmes privilèges que le compte root.

Cela affecte les versions du kernel Linux de la 2.6.37 à la 3.8.8 qui ont été compilées avec l'option CONFIG_PERF_EVENTS. Un patch a été mis en ligne le mois dernier et la correction sera bientôt intégrée aux versions stables du kernel disponibles ici. Le truc, c'est que rien dans le descriptif de ce patch, n'indiquait la correction d'une faille hautement critique.Du coup, peu de personnes ont patché leur Linux .

Le manque d'informations sur les failles de sécurité et leurs correctifs est une pratique courante de la part de Linus Torvald et des développeurs qui travaillent sur le noyau. Cette position d'en dire le moins possible est d'ailleurs régulièrement critiquée par la communauté Linux. Une fois encore, on a la preuve que cela peut faire courir des risques à de nombreux systèmes. Heureusement, grâce à cet exploit rendu public, la terre entière est maintenant au courant et peut se protéger d’éventuels hackers.

OVH a d'ailleurs réagi efficacement suite à ce problème.

Merci à John et photo

A l'heure ou les agences gouvernementales fourrent leur nez partout sans aucune retenue, y compris chez les journalistes, le magazine New Yorker a eu l'excellente idée de mettre en place un DeadDrop sur son site. Imaginé et développé par Aaron Swartz, cet outil permet aux journalistes de récupérer des documents de manière totalement anonyme.

Strongbox est une sorte de boite aux lettres virtuelle, à laquelle vous vous connectez en passant le réseau TOR et qui n'enregistre absolument rien sur vous (IP) ou sur votre navigateur. Même les journalistes qui récupèreront les fichiers envoyés n'auront aucune idée de leur provenance.

Bref, de quoi rassurer les sources un peu frileuses et de quoi donner des airs de Wikileaks au New Yorker.J'aimerai tellement que Mediapart et d'autres mettent aussi ce système en place, car il y a vraiment moyen de s'amuser !

Je suis entièrement pour ce genre de chose et entièrement pour que les secrets qui ne relèvent pas du domaine de la vie privée soient révélés au grand jour. Plus de transparence, cela signifie plus de justice et moins de corruption.

Bref, si vous avez du lourd à balancer, vous savez où aller maintenant.

Source

Ils sont forts chez Google ! Lors de la conférence Google IO d'hier, ils ont présenté une intégration plutôt bluffante de Wallet (l'équivalent de PayPal sauce Google) dans Gmail.

Le concept ? Pouvoir insérer de l'argent dans un e-mail comme on insère une photo.

Mamamia Luigi !

Pour le moment, c'est déployé uniquement aux États-Unis et je trouve ça très fort. C'est simple, élégant et sacrément pratique. Maintenant, faut aimer faire passer des sous-sous chez Google (qui prend au passage une mini commission) mais ça, ça dépend de votre philosophie de vie. En tout cas, la NSA doit être contente, ça centralise un peu plus les infos

En intégrant Wallet à Gmail, Google espère surement pouvoir démocratiser son porte-monnaie virtuel et manger quelques parts de marché à PayPal qui reste en tête de peloton.

En tout cas, si vous vous mettez à utiliser cette option de paiement, je ne vois plus de raison pour ne pas protéger votre compte avec l'authentification en 2 étapes.

Une fois de plus, Google me fascine autant qu'il m'effraie avec sa vision du "tout-Google". On pourra dire ce qu'on veut, mais c'est bien joué de leur part, je trouve.

Bon, maintenant, vous n'avez plus d'excuse pour ne pas m'envoyer toute votre thune en pièce jointe !!! Je compte sur vous. ^^

Marvel a décidé d'exploiter le filon du S.H.I.E.L.D. (Strategic Homeland Intervention, Enforcement and Logistics Division) après le film The Avengers, mais cette fois sous le format d'une série et non plus d'un film.

On y retrouvera donc l'agent Phil Coulson que vous connaissez bien, à la tête d'un groupe d'agents (dont une "hackeuse" !!) surentrainés, chargés de régler les problèmes chelous (façon X-Files) qui se trament à la surface de notre planète.

On ne connait pas encore la date de la première diffusion, mais ce sera sur ABC !

Hâte de voir ça en tout cas.

Une histoire de dingue est actuellement en train de se dérouler en Suède.

La Bible, vous connaissez ?

Il s'agit d'un bon vieux bouquin passionnant avec plein de trucs métaphoriques dedans que les gens interprètent à leur sauce. Mais même s'il s'agit du livre le plus vendu au monde, pour lire la Bible dans sa langue maternelle, il faut la traduire du latin.

Heureusement, pour ça, on peut compter sur les éditeurs qui font régulièrement des traductions. Et bien évidemment, chaque traduction est soumise à la dictature du copyright, car la plupart ont moins de 100 ans. Chacun a le droit de citer des extraits de ces bibles, mais le vrai propriétaire légal d'une bible dans une autre langue que le latin est la société qui l'a faite traduire.

C'est pourquoi un petit groupe de Suédois passionnés ont décidé de traduire eux-mêmes la bible et de la proposer en version libre de droits. Free Bible est donc une excellente nouvelle pour les défenseurs du libre, mais malheureusement, les éditeurs qui ont le monopole, ne le voient pas du même œil.

Ces derniers viennent en effet, d'envoyer une lettre de menace de procès aux traducteurs bénévoles de la Bible libre et font tout ce qu'ils peuvent pour leur mettre des bâtons dans les roues. Heureusement, légalement, ils ne peuvent pas faire grand-chose et il faut quand même les remercier puisque grâce à ces attaques débiles, ils offrent une excellente visibilité à ce projet qui, je pense, a besoin d'être soutenu.

Si vous êtes prof de latin, et que vous avez un peu de temps devant vous, rejoindre ce projet pour proposer une version libre et en français de la Bible pourrait aussi être une excellente idée. (Quand on peut faire chier les monopoles, c'est toujours bon pour le karma)

Source et photo NYC Wanderer (Creative Commons By-Sa)