Bienvenue sur Lilotux !
Webmail Galerie MiKael Xavier Stephane


Le Monde

Les éléments d’un drame humanitaire de grande ampleur sont réunis en Afrique de l’Est
Editorial. Selon l’ONU, 20 millions de personnes ont aujourd’hui besoin d’une assistance alimentaire d’urgence dans sept pays.
Oscars 2017 : « Moonlight » sacré meilleur film, six statuettes pour « La La Land »
La 89e cérémonie des prix du cinéma américain a été marquée par le sacre de deux acteurs noirs, une déferlante de messages anti-Trump et un gros cafouillage.
Cohn-Bendit, Caresche, Masse : Macron engrange des nouveaux soutiens socialistes et écologistes
Lundi, un poid lourd du Parti socialiste marseillais a annoncé au « Monde » son ralliement au candidat d’En Marche !.
Benoît Hamon clôt le premier chapitre de sa campagne : celui des alliances
Les électeurs écologistes ont approuvé l’accord conclu entre Yannick Jadot et le socialiste. Jean-Luc Mélenchon, lui, sera candidat coûte que coûte.
Hamon, Mélenchon, Jadot... suivez l’actualité politique en direct
Minute par minute, l’information politique racontée, décryptée, analysée par la rédaction du « Monde ».
CNews, comités d’éthique : le CSA affirme ses exigences
Les radios et télévisions présentes dans l’information doivent mettre en place des comités d’éthique dans les quatre mois pour se conformer à la loi Bloche.
Fillon dénonce « la passivité du gouvernement face aux violences » survenues en marge de la campagne
Dimanche, le candidat de la droite avait déjà reproché au gouvernement de laisser « se développer dans le pays un climat de quasi-guerre civile ».
Centrafrique : l’ONU intervient contre un groupe « lourdement armé »
La Minusca a mené une opération aérienne contre une quarantaine de combattants au nord de Bambari.
Des militants dénoncent l’omerta des médias sur l’agression d’un prêtre à Avignon… qui date de 2013
« Agression d’un prêtre lundi dernier, aucune info des médias », s’insurge un message d’un militant pro-FN, partagé des dizaines de milliers de fois sur Facebook.
Une éclipse dessine un anneau de feu dans le ciel chilien
Les Argentins et les Chiliens ont pu assister dimanche à une éclipse annulaire de Soleil, un « anneau de feu » autour du disque noir de la Lune.

Linux Weekly News

Stable kernels 4.9.13 and 4.4.52 (and 4.10.1)
The 4.9.13 and 4.4.52 stable kernels are out; these relatively small updates contain the usual set of important fixes.
Update: the 4.10.1 update is out as well (thanks to Thorsten Leemhuis).
Some weekend security updates
Security updates have been issued by CentOS (kernel and qemu-kvm), Debian (bind9, cakephp, munin, and shadow), Fedora (python-cjson, python-PyMySQL, quagga, util-linux, and xen), Mageia (kernel kmod and kernel- tmb), Oracle (kernel), Red Hat (kernel), and Scientific Linux (kernel).
Linus on Git and SHA-1
Linus Torvalds has posted a lengthy explanation of why the recently created SHA-1 collision is not an emergency for Git users. "In the pdf examples, the pdf format acted as the 'black box', and what you see is the printout which has only a very indirect relationship to the pdf encoding. But if you use git for source control like in the kernel, the stuff you really care about is source code, which is very much a transparent medium. If somebody inserts random odd generated crud in the middle of your source code, you will absolutely notice." That said, he notes that there is work in progress to move away from SHA-1.
[It seems that subversion users have an additional set of concerns; see this bug report conversation for the scary story.]
Cloudflare Reverse Proxies are Dumping Uninitialized Memory
Thanks to Josh Triplett for sending us this Google Project Zero report about a dump of unitialized memory caused by Cloudflare's reverse proxies. "A while later, we figured out how to reproduce the problem. It looked like that if an html page hosted behind cloudflare had a specific combination of unbalanced tags, the proxy would intersperse pages of uninitialized memory into the output (kinda like heartbleed, but cloudflare specific and worse for reasons I'll explain later). My working theory was that this was related to their "ScrapeShield" feature which parses and obfuscates html - but because reverse proxies are shared between customers, it would affect *all* Cloudflare customers. We fetched a few live samples, and we observed encryption keys, cookies, passwords, chunks of POST data and even HTTPS requests for other major cloudflare-hosted sites from other users. Once we understood what we were seeing and the implications, we immediately stopped and contacted cloudflare security.
"
Security updates for Friday
Security updates have been issued by Debian (libreoffice and phpmyadmin), Fedora (kopete and xrdp), Oracle (kernel and qemu-kvm), Red Hat (kernel and qemu-kvm), Scientific Linux (kernel and qemu-kvm), and Ubuntu (LibreOffice and php7.0).
Valid CSS! Valid HTML 4.01!