Bienvenue sur Lilotux !
Webmail Marylou MiKael Xavier Stephane


Le Monde

Congrès Les Républicains : Eric Ciotti et Valérie Pécresse en route pour le second tour
Arrivés en tête du premier tour, les deux candidats s’affronteront pour un second vote des adhérents du parti, entre vendredi et samedi. Xavier Bertrand, Michel Barnier et Philippe Juvin ont annoncé soutenir Valérie Pécresse.
Migrants dans la Manche : la France ne veut pas de patrouilles conjointes avec le Royaume-Uni
Dans une lettre à Boris Johnson, le premier ministre français, Jean Castex, a déclaré ne pas pouvoir « accepter (…) que des policiers ou des militaires britanniques patrouillent sur nos côtes ; il en va de notre souveraineté ».
Crise des migrants : les Etats-Unis, le Royaume-Uni, le Canada et l’UE annoncent de nouvelles sanctions contre la Biélorussie
Minsk est accusé de « violations répétées des droits humains » et de nourrir depuis l’été une vaste crise migratoire à la frontière polono-biélorusse.
Etat de droit : la justice européenne appelée à rejeter le recours de la Pologne et de la Hongrie
L’avocat général de la Cour de justice de l’Union européenne recommande aux juges de rejeter la demande engagée par Varsovie et Budapest d’annuler le mécanisme qui conditionne le versement de fonds communautaires au respect du droit.
Soutien à la voiture ou lutte contre la crise climatique : les politiques pris entre deux feux
L’automobile pousse les candidats à la présidentielle à l’équilibrisme, puisque les mesures contraignantes contre ce moyen de transport, très polluant mais indispensable à la plupart des Français, sont par nature impopulaires.
Jean-Vincent Placé visé par une enquête pour harcèlement sexuel
Une ancienne collaboratrice du sénateur a porté plainte la semaine dernière pour des faits de harcèlement sexuel, qui auraient été commis entre 2012 et 2016. Contacté, M. Placé a dit « prendre acte » de la plainte.
Canal+ et le cinéma français parviennent à un accord sur la chronologie des médias
La chronologie des médias régit les dates auxquelles les films peuvent être diffusés dans les mois qui suivent leur sortie au cinéma. Ces règles sont l’objet d’intenses négociations depuis l’essor des plates-formes de streaming.
La baisse des prix de l’immobilier s’installe à Paris
La capitale semble avoir perdu son attractivité, même si les logements de qualité trouvent toujours preneurs.
« La question du travail du samedi devient un souci » : la grande distribution confrontée à une pénurie de personnel
Depuis la pandémie de Covid-19, les salaires et les conditions de travail rebutent de nombreuses recrues potentielles.
La Russie espère un « contact » entre Vladimir Poutine et Joe Biden pour apaiser les tensions en Ukraine
Les sujets de tensions entre Washington et Moscou se sont multipliés au cours des derniers mois, malgré la volonté d’apaisement affichée par MM. Poutine et Biden lors d’un premier sommet historique, en juin, à Genève.

Linux Weekly News

[$] Detecting missing memory barriers with KCSAN
Writing (correct) concurrent code that uses locking to avoid race conditions is difficult enough. When the objective is to use lockless algorithms, relying on memory barriers instead of locks to eliminate locking overhead, the problem becomes harder still. Bugs are easy to create and hard to find in this type of code.
There may be some help on the way, though, in the form of this patch set from Marco Elver that enhances the Kernel Concurrency Sanitizer (KCSAN) with the ability to detect some types of missing memory barriers.
Rust 1.57.0 released
Version 1.57.0 of the Rust language is out. "Rust 1.57 brings panic! to const contexts, adds support for custom profiles to Cargo, and stabilizes fallible reservation APIs."
This shouldn't have happened: A vulnerability postmortem (Project Zero blog)
Over on the Project Zero blog, Tavis Ormandy has a lengthy postmortem on a vulnerability that he found in the Network Security Services (NSS) cryptography library. The vulnerability is a bog-standard buffer overflow that has existed in the library since 2012 despite various kinds of static analysis, testing, and fuzzing that Mozilla and others have applied to it over the years. He found it with a new fuzzing technique: To solve this problem, I’ve been experimenting with monitoring the call stack during execution.
The naive implementation is too slow to be practical, but after a lot of optimization I had come up with a library that was fast enough to be integrated into coverage-guided fuzzing, and was testing how it performed with NSS and other libraries.
[...] The fuzzer I was using is able to isolate and extract interesting new ASN.1 OIDs, SEQUENCEs, INTEGERs, and so on. Once extracted, it can then randomly combine or insert them into template data. This isn’t really a new idea, but is a new implementation. I'm planning to open source this code in the future.
Security updates for Thursday
Security updates have been issued by CentOS (kernel, openssh, and rpm), Debian (nss), Fedora (seamonkey), Mageia (glibc), openSUSE (go1.16, go1.17, kernel, mariadb, netcdf, openexr, poppler, python-Pygments, python-sqlparse, ruby2.5, speex, and webkit2gtk3), Oracle (nss), Red Hat (nss), SUSE (clamav, glibc, gmp, go1.16, go1.17, kernel, mariadb, netcdf, OpenEXR, openexr, openssh, poppler, python-Pygments, python-sqlparse, ruby2.1, ruby2.5, speex, webkit2gtk3, and xen), and Ubuntu (nss and thunderbird).
[$] LWN.net Weekly Edition for December 2, 2021
The LWN.net Weekly Edition for December 2, 2021 is available.
Valid CSS! Valid HTML 4.01!