Je ne pense pas que ce soit le record de longévité, mais pour une faille, 9 années, c'est pas mal. Hé oui, car il aura fallu 9 ans pour patcher cette vulnérabilité située dans le noyau Linux, qui permet d'obtenir des privilèges sur une machine Linux, sans laisser de trace particulière dans les logs. Linus Torvalds était au courant depuis un moment, mais apparemment, c'était quand même compliqué à corriger.
La faille est sérieuse et touche à différents niveaux, toutes les machines utilisant le kernel Linux... des serveurs aux PC en passant par les terminaux sous Android. Nommée officiellement CVE–2016–5195, Dirty Cow tire son nom de l'abréviation des fonctionnalités Copy-On-Write du noyau.
Bien que ce soit un bug de plus parmi les autres, Dirty Cow a su être correctement marketé pour faire le buzz et vendre du merchandising... Mais en soit, même si en moyenne, un bug sur le noyau Linux met 5 ans a être corrigé, celui-ci, bien qu'un peu plus ancien, n'a rien d'extraordinaire, à part un nom rigolo.
Exemple d'exploitation sur un Android :
La plupart des distrib ont publié un correctif et vous trouverez plus d'infos ici pour patcher :
Cela ne vous aura pas échappé, le site était HS durant 2 jours. Je n'ai pas eu tous les détails techniques, une histoire de système d'exploitation instable / corrompu. La faute à pas de chance quoi...
Il a donc fallu réinstaller une nouvelle machine, tout migrer, tout reconfigurer, et régler les quelques derniers petits bugs / oublis grâce aux retours que vous avez pu me faire via Twitter (merci !).
Là, à priori, c'est tout bon. Vous pourriez quand même encore tomber sur des erreurs ponctuelles, c'est le temps d'affiner la config. Par contre, j'ai pris un max de retard dans tout ce que je voulais écrire, donc je vais devoir cravacher 2 fois plus.
Je tiens quand même à remercier les gens d'Agarik d'avoir pris le temps de me sortir de ce pétrin, ainsi que toutes les personnes qui m'ont envoyé le message humoristique suivant : "Ton site marche plus, c'est normal ?"
Oui, c'est "normal", je trouve ça mieux quand ça marche plus. Les pages d'erreurs chargent vite, on ne perd plus de temps à lire les articles puisqu'il n'y en a plus et moi ça me fait moins de boulot, car il n'y a plus de site sur lequel écrire. Donc oui c'est normal.
On rigole hein !
Bon, enfin tout est rentré dans l'ordre (pour le moment). Ça fait pile-poil 1 an que je n'avais pas eu de grosses galères. En tout cas, ça m'a bien niqué mon uptime. Ouin.
Merci pour votre patience !
K.
Cet article merveilleux et sans aucun égal intitulé : De retour ! ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.
Hier, j'ai découvert DracOS, une distrib Linux développée en Indonésie et spécialisée dans les tests d'intrusion.
Réservée aux spécialistes de la sécurité informatique, Dracos dispose dans ses dépôts, de très nombreux outils en ligne de commande. Et en ligne de commande uniquement ! Les GUI c'est pour les faibles en Indonésie et leur devise est : "Nous vivons par le code, et nous avons été élevé par l'éthique"
Ces outils vous permettront de faire de la collecte d'informations, de l'analyse forensics, de l'analyse de malware, du pentest sans oublier tout ce qui est reverse engineering. Comme les mecs se sont fait chier à compiler toutes les sources des outils pour les intégrer dans une base de Linux From Scratch, cela offre de bonnes performances à DracOS.
La version 2 baptisée du nom de code "Leak" est déjà sur les rails et vous trouverez plus d'infos sur le site officiel.
Cela ne vous aura pas échappé, lors de sa conférence d'hier, Nintendo a présenté au travers d'une vidéo, sa nouvelle console. Nintendo NX était son nom de code, Nintendo Switch sera son nom de scène.
La console ressemble à une tablette (probablement non tactile même si la vidéo ne montre rien à ce sujet) qui peut être placée dans un dock connecté à la télévision pour faire console de salon, mais aussi emportée avec soit un peu partout pour jouer en mobilité.
Là où ça change, c'est au niveau de la manette. Composée de 2 éléments, ceux-ci peuvent être utilisés sur un genre de rack, ou être connecté sur les côtés de la manette, ou encore utilisés de manière indépendante pour 1 ou 2 joueurs. La vidéo ne montre pas non plus s'il y aura un gyroscope dans les manettes comme pour la Wii.
Heureusement pour les "vrais" gamers, une manette plus traditionnelle pourra être utilisée. D'ailleurs, comme on le voit dans la vidéo, Nintendo a voulu sa console multiprofils de gamers... Celle-ci s'adresse aussi bien aux casual, qu'aux gamers expérimentés, qu'à ceux qui sont en mobilité, ou encore aux professionnels de l'eSport.
En gros, pour tout le monde... Cool
Niveau support les jeux seront sur cartouches proprio et de ce qu'on peut voir dans la vidéo, les jeux qu'elle fera tourner (Skyrim, Mario Kart, Super Mario, Zelda Breath of the Wild, NBA 2K...etc) seront quand même assez costauds graphiquement. Il y a d'ailleurs de beaux partenaires, ce qui laisse présager de beaux jeux.
D'après les rumeurs, elle tournera sur une base Android, en 720p max et on sait via Nvidia qu'elle embarquera une puce Tegra X1 ou X2 à la sauce maison. Elle sera donc plus performante que l'actuelle PS4 ou Xbox One. Ce qui veut aussi dire qu'elle sera rapidement dépassée en termes de performances lorsque les autres constructeurs sortiront leurs nouvelles consoles. Mais là-dessus, je suis serein, sachant que c'était déjà le cas avec les précédentes consoles de Nintendo.
Maintenant se pose la question de l'autonomie... On n'a aucune info là dessus, mais les "spécialistes de la spécialité" estime celle-ci entre 4 et 6h... On verra bien.
Autant j'avais zappé totalement la WiiU, autant cette Nintendo Switch me fait bien envie. Je regrette juste un peu son design qui aurait mérité un poil de couleur (un petit liseré rouge quoi...) pour donner un peu plus de personnalité à la console. Car là, ça ressemble de loin à n'importe quelle tablette et je trouve ça dommage. A voir aussi si le côté "switch" avec les manettes qui se branchent et se débranchent, ne fragilisent pas trop l'ensemble sur le long terme.
La console n'a pas de prix annoncé, mais ça devrait tabler, toujours d'après les experts, autour de 300 euros.
Après le flop de la WiiU, Nintendo ne doit pas se planter avec cette console. Moi je la sens bien, mais apparemment, la bourse un peu moins, car hier après l'annonce de la Switch, l'action Nintendo a perdu 5% à la bourse de Tokyo.
Quant à la date de sortie, on la connait : mars 2017. Ça tombe bien, c'est aussi le mois de mon anniversaire, donc pensez-y quand vous ferez tourner une enveloppe
Pour conclure, je vous laisse avec cette vidéo d'IGN qui a analysé la bande-annonce de Nintendo pour en tirer la substantifique moelle (comme dirait l'ami Patrick) de cette annonce.
Si vous avez envie de tester un nouveau webmail, pourquoi ne pas donner une chance à Cypht ?
Ce projet sous licence GPLv2 permet de centraliser plusieurs comptes mails (POP3/IMAP) au même endroit, et propose une vue combinée pour la boite de réception, les messages non lus et les messages mis en favoris, comme le font la plupart des clients mails multi-comptes du moment.
Mais Cyph intègre aussi la lecture de vos flux RSS préférés et les place au même niveau que vos emails. Ainsi vous pouvez faire des recherches transverses via un simple formulaire. Niveau rapidité, Cyph est très léger puisque chaque page totalise uniquement 3 requêtes HTTP, soit environ 50 KB gzippé. Toutes les données sont récupérées à l'aide de requêtes en parallèles, et tout est balancé en HTML5 dans le local storage du navigateur.
Cyph dispose aussi de nombreux modules, et c'est ce qui fait aussi sa force. Authentification en 2 étapes, calendrier, gestion de contacts (y compris synchro avec Gmail), LDAP, suivi de repo Github, raccourcis-clavier, sauvegarde de recherches, modification de CSS pour l'interface (histoire d'avoir un look qui vous convienne)...etc.
Bref de quoi jouer. À tester si vous aimez les logiciels libres.
