Bienvenue sur Lilotux !
Webmail Galerie MiKael Xavier Stephane


Da Linux French Page

Agenda du Libre pour la semaine 4 de l’année 2019
Directive droit d’auteur : bientôt la dernière ligne droite pour enterrer un texte liberticide
Émission « Libre à vous ! » du 15 janvier 2019 — Podcast et références
Drupalcamp 2019
Revue de presse de l’April pour la semaine 2 de l’année 2019
LinuxMAO — Éditorial de janvier 2019
Appel à rejoindre l’association Borsalinux-fr
Agenda du Libre pour la semaine 3 de l’année 2019
Et de trois ! (et sans le cheval)
Démystifier l’activité d’hébergeur
Émission « Libre à vous ! » du 8 janvier 2019 — Podcast et références

Slashdot

Bug Bounties Aren't Silver Bullet for Better Security
Total Lunar Eclipse Set To Wow Star Gazers, Clear Skies Willing
MIDI Association Announces MIDI 2.0 Prototyping
How Orkney Leads the Way For Sustainable Energy
A Poker-Playing Robot Goes To Work for the Pentagon
The Economics of Streaming is Making Songs Shorter
Popular WordPress Plugin WPML Hacked By Angry Former Employee
Facebook Launches a Petition Feature
Netflix Says It's More Scared of Fortnite and YouTube Than Disney and Amazon
A Look at the Amount of Time Smartphone Vendors Have Taken To Roll out Major Android Updates To Their Handsets, and How Things Are Beginning To Improve
Oracle Systematically Underpaid Thousands of Women, Lawsuit Says
Tron's CEO Wants To Use Blockchain Games and BitTorrent To Decentralize the Internet
Ask Slashdot: Why Are Scientists Constantly Surprised By What They Discover?

Numerama

Au fait, pourquoi Instagram s’appelle Instagram ?
L’offre YouTube Premium vaut-elle vraiment le coup ?
Comment utiliser Spotify en réveil sur votre iPhone
Il faut 12 ans pour finir cette attraction de Roller Coaster Tycoon 2
Goblin Slayer : entre controverse et hommage appuyé
#CopyrightMadness : quand La France Insoumise veut taxer l’usage des œuvres du domaine public
La séance 4K du week-end : Jumanji, Bienvenue dans la jungle
Test du téléviseur Samsung Q900R : sommes-nous prêts pour la 8K ?
Découvrez l’arrivée de la mission Chang’e 4 sur la face cachée de la Lune
Découvrez Trool Park, notre jeu de société de la semaine

OS news

Google denies altering YouTube code to break Microsoft Edge
How Amazon, Apple, and Google played the tax-break game
A first look at the Fuchsia SDK
MIPS goes open source
Dr. Google is a liar
Windows monthly security and quality updates overview
Compiz: Ubuntu Desktop's little known best friend
Windows Server 2019 includes OpenSSH
FreeBSD 12.0 released

Le Monde

Parcoursup : le Défenseur des droits demande plus de transparence
Dans une décision que « Le Monde » s’est procurée, Jacques Toubon estime que les critères de tri pour classer les candidatures des futurs bacheliers doivent être rendus publics.
Violences, passeports, téléphone… S’y retrouver dans les affaires Benalla
L’ancien « monsieur sécurité » d’Emmanuel Macron vient d’être mis en examen dans l’affaire de ses passeports diplomatiques. Il doit être entendu aujourd’hui par les sénateurs.
Syrie : des frappes israéliennes menées sur des cibles iraniennes
Israël veut empêcher l’Iran, son principal ennemi, de se renforcer militairement en Syrie. L’Etat juif a, par ailleurs, mis en garde les forces syriennes contre toute tentative de riposte.
Brexit : début de l’enregistrement des citoyens européens au Royaume-Uni
3,8 millions d’Européens, dont de 200 000 à 300 000 Français, peuvent « régulariser » à partir d’aujourd’hui leur situation dans la perspective de la sortie de l’UE.
Espagne : sous pression de l’extrême droite, les conservateurs durcissent leur discours
Lors de la Convention nationale du Parti populaire, ce week-end, son président, Pablo Casado, a plaidé pour une droite « sans complexe ».
Le « Blue Monday » n’existe pas (sauf dans un plan marketing)
La mise en scène du « jour le plus déprimant de l’année » le 21 janvier est une supercherie, inventée dans le cadre d’une campagne de communication. Décryptage.
Le Mexique sous le choc après l’explosion meurtrière d’un oléoduc
L’explosion d’un oléoduc vendredi soir au Mexique a fait 85 morts, selon un nouveau bilan communiqué dimanche par le ministre de la Santé.
Cinq candidats pour la présidentielle sénégalaise
Les « sept sages » du Conseil constitutionnel ont écarté les recours introduits par Karim Wade, ex-ministre et fils d’Abdoulaye Wade (2000-2012), et Khalifa Sall, dissident du Parti socialiste.
En Colombie, la guérilla ELN revendique l’attentat de Bogota qui a fait 20 morts
La capitale de la Colombie n’avait pas connu d’attaque aussi meurtrière depuis 2003. Celle-ci a entraîné la rupture du processus de paix, au point mort depuis août.
Mondial de handball : les Bleus assurent face à l’Islande et se rapprochent des demi-finales
L’équipe de France de handball a battu l’Islande (31- 22), dimanche, et poursuit sa montée en puissance, à l’approche des demi-finales de la compétition.

Libération

Tous connectés, tous responsables
Benalla devant les sénateurs, «plan B» du Brexit, inégalités de richesse : l'essentiel de l'actu de ce lundi matin
Le poème du lundi : aujourd'hui, «mon crâne est rasé à l'intérieur»
L'incendie d’un oléoduc au Mexique fait 85 morts et 58 blessés
La vérité sur le futur
Imago Tv, la transition en vidéos
Brexit : quel plan B pour Theresa May devant la Chambre ?
Ayka, l'épreuve de la laideur du monde
Attaque contre l'ONU au Mali : 10 Casques bleus ont été tués
Fashion week : ode à l'homme shaker
Oxfam : «Les inégalités entre riches et pauvres sont un choix politique»
«Acte X» des gilets jaunes, rapport sur les inégalités, marche des femmes : l'actu de ce week-end
Le Qatar, pays le plus sûr au monde ?
Avec Tshisekedi, le Congo opte pour la transition pacifique
Débat national : oui, les interventions de Macron comptent pour son temps de parole dans les médias
Des groupes proches de l’extrême droite ont-ils assuré le service d’ordre de manifestations de gilets jaunes ?
En 2018, 26 personnes possèdent autant de richesses que la moitié la plus pauvre de l’humanité
Chasse : les oies sauvages dans le viseur
Six choses à savoir sur Stefanos Tsitsipas, le jeune Grec tombeur de Federer
Le meurtrier présumé de Vanesa Campos arrêté en Allemagne

Linux Weekly News

[$] A proposed API for full-memory encryption
Hardware memory encryption is, or will soon be, available on multiple generic CPUs. In its absence, data is stored — and passes between the memory chips and the processor — in the clear. Attackers may be able to access it by using hardware probes or by directly accessing the chips, which is especially problematic with persistent memory. One new memory-encryption offering is Intel's Multi-Key Total Memory Encryption (MKTME) [PDF]; AMD's equivalent is called Secure Encrypted Virtualization (SEV). The implementation of support for this feature is in progress for the Linux kernel. Recently, Alison Schofield proposed a user-space API for MKTME, provoking a long discussion on how memory encryption should be exposed to the user, if at all.
Security updates for Friday
Security updates have been issued by Debian (drupal7), Fedora (electrum and perl-Email-Address), Mageia (gthumb), openSUSE (gitolite, kernel, krb5, libunwind, LibVNCServer, live555, mutt, wget, and zeromq), SUSE (krb5, mariadb, nodejs4, nodejs8, soundtouch, and zeromq), and Ubuntu (irssi).
[$] Defending against page-cache attacks
The kernel's page cache works to improve performance by minimizing disk I/O and increasing the sharing of physical memory. But, like other performance-enhancing techniques that involve resources shared across security boundaries, the page cache can be abused as a way to extract information that should be kept secret. A recent paper [PDF] by Daniel Gruss and colleagues showed how the page cache can be targeted for a number of different attacks, leading to an abrupt change in how the mincore() system call works at the end of the 5.0 merge window. But subsequent discussion has made it clear that mincore() is just the tip of the iceberg; it is unclear what will really need to be done to protect a system against page-cache attacks or what the performance cost might be.
Stable kernel updates
Stable kernels 4.20.3, 4.19.16, 4.14.94, 4.9.151, and 4.4.171 have been released. They all contain important fixes and users should upgrade.
Security updates for Thursday
Security updates have been issued by CentOS (libvncserver), Debian (sssd), Fedora (kernel and kernel-headers), Red Hat (ansible, openvswitch, pyOpenSSL, python-django, and redis), and Ubuntu (policykit-1).
Valid CSS! Valid HTML 4.01!