Bienvenue sur Lilotux !
Webmail Galerie MiKael Xavier Stephane


Le Monde

Parcoursup : le Défenseur des droits demande plus de transparence
Dans une décision que « Le Monde » s’est procurée, Jacques Toubon estime que les critères de tri pour classer les candidatures des futurs bacheliers doivent être rendus publics.
Violences, passeports, téléphone… S’y retrouver dans les affaires Benalla
L’ancien « monsieur sécurité » d’Emmanuel Macron vient d’être mis en examen dans l’affaire de ses passeports diplomatiques. Il doit être entendu aujourd’hui par les sénateurs.
Syrie : des frappes israéliennes menées sur des cibles iraniennes
Israël veut empêcher l’Iran, son principal ennemi, de se renforcer militairement en Syrie. L’Etat juif a, par ailleurs, mis en garde les forces syriennes contre toute tentative de riposte.
Brexit : début de l’enregistrement des citoyens européens au Royaume-Uni
3,8 millions d’Européens, dont de 200 000 à 300 000 Français, peuvent « régulariser » à partir d’aujourd’hui leur situation dans la perspective de la sortie de l’UE.
Espagne : sous pression de l’extrême droite, les conservateurs durcissent leur discours
Lors de la Convention nationale du Parti populaire, ce week-end, son président, Pablo Casado, a plaidé pour une droite « sans complexe ».
Le « Blue Monday » n’existe pas (sauf dans un plan marketing)
La mise en scène du « jour le plus déprimant de l’année » le 21 janvier est une supercherie, inventée dans le cadre d’une campagne de communication. Décryptage.
Le Mexique sous le choc après l’explosion meurtrière d’un oléoduc
L’explosion d’un oléoduc vendredi soir au Mexique a fait 85 morts, selon un nouveau bilan communiqué dimanche par le ministre de la Santé.
Cinq candidats pour la présidentielle sénégalaise
Les « sept sages » du Conseil constitutionnel ont écarté les recours introduits par Karim Wade, ex-ministre et fils d’Abdoulaye Wade (2000-2012), et Khalifa Sall, dissident du Parti socialiste.
En Colombie, la guérilla ELN revendique l’attentat de Bogota qui a fait 20 morts
La capitale de la Colombie n’avait pas connu d’attaque aussi meurtrière depuis 2003. Celle-ci a entraîné la rupture du processus de paix, au point mort depuis août.
Mondial de handball : les Bleus assurent face à l’Islande et se rapprochent des demi-finales
L’équipe de France de handball a battu l’Islande (31- 22), dimanche, et poursuit sa montée en puissance, à l’approche des demi-finales de la compétition.

Linux Weekly News

[$] A proposed API for full-memory encryption
Hardware memory encryption is, or will soon be, available on multiple generic CPUs. In its absence, data is stored — and passes between the memory chips and the processor — in the clear. Attackers may be able to access it by using hardware probes or by directly accessing the chips, which is especially problematic with persistent memory. One new memory-encryption offering is Intel's Multi-Key Total Memory Encryption (MKTME) [PDF]; AMD's equivalent is called Secure Encrypted Virtualization (SEV). The implementation of support for this feature is in progress for the Linux kernel. Recently, Alison Schofield proposed a user-space API for MKTME, provoking a long discussion on how memory encryption should be exposed to the user, if at all.
Security updates for Friday
Security updates have been issued by Debian (drupal7), Fedora (electrum and perl-Email-Address), Mageia (gthumb), openSUSE (gitolite, kernel, krb5, libunwind, LibVNCServer, live555, mutt, wget, and zeromq), SUSE (krb5, mariadb, nodejs4, nodejs8, soundtouch, and zeromq), and Ubuntu (irssi).
[$] Defending against page-cache attacks
The kernel's page cache works to improve performance by minimizing disk I/O and increasing the sharing of physical memory. But, like other performance-enhancing techniques that involve resources shared across security boundaries, the page cache can be abused as a way to extract information that should be kept secret. A recent paper [PDF] by Daniel Gruss and colleagues showed how the page cache can be targeted for a number of different attacks, leading to an abrupt change in how the mincore() system call works at the end of the 5.0 merge window. But subsequent discussion has made it clear that mincore() is just the tip of the iceberg; it is unclear what will really need to be done to protect a system against page-cache attacks or what the performance cost might be.
Stable kernel updates
Stable kernels 4.20.3, 4.19.16, 4.14.94, 4.9.151, and 4.4.171 have been released. They all contain important fixes and users should upgrade.
Security updates for Thursday
Security updates have been issued by CentOS (libvncserver), Debian (sssd), Fedora (kernel and kernel-headers), Red Hat (ansible, openvswitch, pyOpenSSL, python-django, and redis), and Ubuntu (policykit-1).
Valid CSS! Valid HTML 4.01!