Bienvenue sur Lilotux !
Webmail Galerie MiKael Xavier Stephane


Le Monde

Un an après le début des « gilets jaunes », « les luttes sociales ne seront plus vraiment les mêmes »
Ce week-end des 16 et 17 novembre marque le premier anniversaire du mouvement des « gilets jaunes ». Quel avenir attend la mobilisation ? Notre journaliste Aline Leclerc répond à vos questions.
Tentative d’immolation d’un étudiant à Lyon : « Nous avons de plus en plus d’étudiants dans des situations très difficiles »
Nathalie Dompnier, présidente de l’université Lyon-II, où Anas K. a tenté de s’immoler par le feu, déplore  la précarité grandissante des jeunes.
Neige dans le Sud-Est : un mort et 330 000 foyers sans électricité
La neige tombée en abondance dans la Drôme, l’Isère, l’Ardèche et le Rhône a provoqué de nombreuses coupures de courant. Un homme a été tué par la chute d’un arbre alors qu’il tentait de déblayer une route bloquée.
L’Assemblée nationale maintient l’huile de palme parmi les biocarburants, Matignon demande un second vote
Les députés ont voté sans débat jeudi un report à 2026 de l’effacement de l’huile de palme de la liste des biocarburants, suscitant la colère des associations écologistes.
Pourquoi les Chiliens réclament une nouvelle Constitution
La Constitution héritée de la dictature militaire cristallise les revendications du mouvement contre les inégalités sociales depuis un mois. Un référendum va finalement être organisé à ce sujet en avril 2020.
L’Afrique risque de devenir un déversoir pour des pesticides bannis d’Europe
Des scientifiques mettent en garde contre la diffusion des insecticides néonicotinoïdes sur le continent, où les exploitations agricoles intensives gagnent du terrain.
La CNIL plaide pour un « code de la route » de la reconnaissance faciale
Même si le gendarme français de la vie privée n’exclut aucun usage de cette technologie, y compris les plus intrusifs, il défend, dans une note inédite, une utilisation minimale et très encadrée.
Tollé politique après le dérapage du représentant de Macron sur le chantier de Notre-Dame de Paris
Jean-Louis Georgelin, le représentant spécial du président Macron sur le chantier de la cathédrale, a insulté l’architecte chargé du chantier.
Pokémon : vingt ans de succès, mais une recette qui s’est peu renouvelée
Deux nouvelles versions du jeu vidéo Pokémon, « Epée » et « Bouclier », sortent le 15 novembre. La série s’est imposée comme un incontournable de la culture populaire, avec une histoire n’a pourtant quasiment pas changé en vingt ans.
Le mystère de l’oxygène martien et autres infos scientifiques
Au menu de la 371e sélection hebdomadaire : nouvelle mutation du virus du sida, comment les plantes ont conquis les terres émergées, une étoile expulsée de notre galaxie, etc.

Linux Weekly News

Security updates for Friday
Security updates have been issued by CentOS (kernel), Debian (ghostscript, mesa, and postgresql-common), Fedora (chromium, php- robrichards-xmlseclibs, php-robrichards-xmlseclibs3, samba, scap-security-guide, and wpa_supplicant), Mageia (cpio, fribidi, libapreq2, python-numpy, webkit2, and zeromq), openSUSE (ImageMagick, kernel, libtomcrypt, qemu, ucode-intel, and xen), Oracle (kernel), Red Hat (ghostscript, kernel, and kernel-rt), Scientific Linux (ghostscript and kernel), SUSE (bash, enigmail, ghostscript, ImageMagick, kernel, libjpeg-turbo, openconnect, and squid), and Ubuntu (ghostscript, imagemagick, and postgresql-common).
Cook: Security things in Linux v5.3
Kees Cook catches up with the security improvements in the 5.3 kernel.
"In recent exploits, one of the steps for making the attacker’s life easier is to disable CPU protections like Supervisor Mode Access (and Execute) Prevention (SMAP and SMEP) by finding a way to write to CPU control registers to disable these features. For example, CR4 controls SMAP and SMEP, where disabling those would let an attacker access and execute userspace memory from kernel code again, opening up the attack to much greater flexibility. CR0 controls Write Protect (WP), which when disabled would allow an attacker to write to read-only memory like the kernel code itself. Attacks have been using the kernel’s CR4 and CR0 writing functions to make these changes (since it’s easier to gain that level of execute control), but now the kernel will attempt to 'pin' sensitive bits in CR4 and CR0 to avoid them getting disabled. This forces attacks to do more work to enact such register changes going forward."
[$] The Yocto Project 3.0 release
The Yocto Project recently announced its 3.0 release, maintaining the spring/fall cadence it has followed for the past nine years. As well as the expected updates, it contains new thinking on getting the best of two worlds: source builds and prebuilt binaries. This fits well into a landscape where reproducibility and software traceability, all the way through to device updates, are increasingly important to handle complex security issues.
Security updates for Thursday
Security updates have been issued by Arch Linux (kernel, linux-lts, and linux-zen), CentOS (kernel, sudo, and thunderbird), Debian (linux-4.9), Fedora (samba), openSUSE (apache2-mod_auth_openidc, kernel, qemu, rsyslog, and ucode-intel), Oracle (kernel), Red Hat (kernel and kernel-rt), Scientific Linux (kernel), SUSE (kernel and microcode_ctl), and Ubuntu (kernel, libjpeg-turbo, linux, linux-hwe, linux-oem, linux, linux-hwe, linux-oem-osp1, and qemu).
[$] LWN.net Weekly Edition for November 14, 2019
The LWN.net Weekly Edition for November 14, 2019 is available.
Valid CSS! Valid HTML 4.01!