Bienvenue sur Lilotux !
Webmail Galerie MiKael Xavier Stephane


Le Monde

Les sujets qui divisent les candidats de la primaire à gauche
Economie, environnement, Europe… Tour d’horizon des fractures au sein de la famille socialiste et chez leurs alliés.
Rémy Pflimlin, ancien président de France Télévisions, est mort
Ayant fait toute sa carrière dans le secteur de la presse et des médias, il avait pris la tête de la télévision publique de 2010 à 2015, après sa nomination par Nicolas Sarkozy.
Italie : le fort enjeu du référendum pour les opposants politiques à Matteo Renzi
MM. Grillo, Berlusconi et Salvini, les trois poids lourds de l’opposition, ont profité de la campagne du référendum pour amasser des points en cas d’élections anticipées.
Dans les Alpes-Maritimes, Eric Ciotti porte plainte contre des citoyens de la Roya solidaires des migrants
Alors que des citoyens solidaires des migrants sont déjà poursuivis, Eric Ciotti, président du conseil départemental les assimile à une filière d’immigration.
Alexandre Jardin, d’écrivain à candidat à la présidentielle
En septembre 2016, l’écrivain créait la Maison des citoyens, une plate-forme de dialogue. Un engagement qui se concrétise aujourd’hui par sa candidature à l’élection présidentielle de 2017.
L’élection présidentielle autrichienne, un scrutin hors norme
Un candidat d’extrême droite pourrait accéder au sommet de l’Etat, pour la première fois en Europe depuis la fin de la seconde guerre mondiale.
Un impressionnant incendie dans un collectif d’artistes fait au moins neuf morts à Oakland
L’incendie a éclaté vendredi soir, lors d’une fête dans un ancien entrepôt, près de San Francisco. Le bilan pourrait s’alourdir très rapidement.
Génocide : la peine du premier Rwandais condamné en France confirmée en appel
Cet ex-officier de la garde présidentielle, âgé de 56 ans, a écopé de 25 ans de réclusion criminelle. Il a été reconnu coupable de génocide et complicité de crime contre l’humanité.
Dans l’est d’Alep : « On ne demande rien d’impossible, seulement d’arrêter le massacre »
Brita Hagi Hassan, président du conseil local de la partie orientale d’Alep, appelle à la mise en place de couloirs humanitaires sécurisés pour permettre à la population de fuir et éviter « un génocide ».
Ligue 1 : le PSG sombre, Monaco prend la tête
Les Parisiens, battus à Montpellier (3-0), n’avaient plus connu une défaite par trois buts d’écart depuis un match face à l’OM en novembre 2011.

Linux Weekly News

What's new in OpenStack in 2016: A look at the Newton release (Opensource.com)
Over at Opensource.com, Rich Bowen gives an overview of the changes in the OpenStack Newton release that was made in October. In it, he looks at each of sub-projects and highlights some of the changes for them that were in the release, which is also useful as a kind high-level guide to some of the various sub-projects and their roles. "With a product as large as OpenStack, summarizing what's new in a particular release is challenging. (See the full release notes for more details.) Each deployment of OpenStack might use a different combination of services and projects, and so will care about different updates. Added to that, the release notes for the various projects tend to be extremely technical in nature, and often don't do a great job of calling out the changes that will actually be noticed by either operators or users."
BitUnmap: Attacking Android Ashmem (Project Zero blog)
Google's Project Zero blog has a detailed look at exploiting a vulnerability in Android's ashmem shared-memory facility. "The mismatch between the mmap-ed and munmap-ed length provides us with a great exploitation primitive! Specifically, we could supply a short length for the mmap operation and a longer length for the munmap operation - thus resulting in deletion of an arbitrarily large range of virtual memory following our bitmap object. Moreover, there’s no need for the deleted range to contain one continuous memory mapping, since the range supplied in munmap simply ignores unmapped pages.
Once we delete a range of memory, we can then attempt to “re-capture” that memory region with controlled data, by causing another allocation in the remote process. By doing so, we can forcibly “free” a data structure and replace its contents with our own chosen data -- effectively forcing a use-after-free condition."
Stable kernels 4.8.12 and 4.4.36
The 4.8.12 and 4.4.36 stable kernels have been released.
As always, users of those kernel series should upgrade.
Security updates for Friday
Arch Linux has updated firefox (two vulnerabilities) and thunderbird (code execution).
CentOS has updated thunderbird (C6; C5: code execution).
Debian-LTS has updated firefox-esr (multiple vulnerabilities), imagemagick (multiple vulnerabilities, many from 2014 and 2015), monit (cross- site request forgery), tomcat6 (multiple vulnerabilities), and tomcat7 (multiple vulnerabilities).
Fedora has updated calamares (F25; F24: encryption bypass), jenkins (F25: code execution), jenkins-remoting (F25: code execution), moin (F25; F24; F23: cross-site scripting flaws), mujs (F23: multiple vulnerabilities), and zathura-pdf-mupdf (F23: multiple vulnerabilities).
Gentoo has updated davfs2 (privilege escalation from 2013) and gnupg (flawed random number generation).
openSUSE has updated libtcnative-1-0 (42.2, 42.1: SSL improvements) and pacemaker (42.2: two vulnerabilities).
Oracle has updated firefox (OL7; OL6; OL5: code execution).
Red Hat has updated firefox (code execution).
SUSE has updated kernel (SLE11: multiple vulnerabilities, some from 2013 and 2015) and ImageMagick (SLE11: multiple vulnerabilities, some from 2014 and 2015).
Ubuntu has updated ghostscript (multiple vulnerabilities, one from 2013) and oxide-qt (16.10, 16.04, 14.04: multiple vulnerabilities).
Google's OSS-Fuzz project
The Google security blog announces the OSS-Fuzz project, which performs continuous fuzz testing of free-software project repositories. "OSS-Fuzz has already found 150 bugs in several widely used open source projects (and churns ~4 trillion test cases a week). With your help, we can make fuzzing a standard part of open source development, and work with the broader community of developers and security testers to ensure that bugs in critical open source applications, libraries, and APIs are discovered and fixed."
Valid CSS! Valid HTML 4.01!