Bienvenue sur Lilotux !
Webmail Marylou MiKael Xavier Stephane


Le Monde

Investiture Les Républicains : Eric Ciotti en tête au premier tour, Valérie Pécresse soutenue par Bertrand, Barnier et Juvin
Un nouveau vote débutera dès vendredi matin pour départager les deux finalistes et désigner le candidat du parti de droite à la présidentielle 2022.
Crise des migrants : les Etats-Unis, le Royaume-Uni, le Canada et l’UE annoncent de nouvelles sanctions contre la Biélorussie
Minsk est accusé de « violations répétées des droits humains » et de nourrir depuis l’été une vaste crise migratoire à la frontière polono-biélorusse.
Etat de droit : la justice européenne appelée à rejeter le recours de la Pologne et de la Hongrie
L’avocat général de la Cour de justice de l’Union européenne recommande aux juges de rejeter la demande engagée par Varsovie et Budapest d’annuler le mécanisme qui conditionne le versement de fonds communautaires au respect du droit.
Emmanuel Macron et ses embarrassants alliés du Golfe
Le président français se rend aux Emirats arabes unis, au Qatar et en Arabie saoudite, trois partenaires-clés de Paris, les 3 et 4 décembre, avec, au programme, la lutte contre le terrorisme et la signature d’accords commerciaux.
Covid-19 : en France, deux premiers cas de variant Omicron confirmés en métropole
Le premier cas, en Ile-de-France, concerne un homme revenant d’un séjour au Nigéria, non vacciné contre le Covid-19. Le second cas, détecté dans le Haut-Rhin, concerne une femme présentant un schéma vaccinal complet.
Jean-Vincent Placé visé par une enquête pour harcèlement sexuel
Une ancienne collaboratrice du sénateur a porté plainte la semaine dernière pour des faits de harcèlement sexuel, qui auraient été commis entre 2012 et 2016. Contacté, M. Placé a dit « prendre acte » de la plainte.
Canal+ et le cinéma français parviennent à un accord sur la chronologie des médias
La chronologie des médias régit les dates auxquelles les films peuvent être diffusés dans les mois qui suivent leur sortie au cinéma. Ces règles sont l’objet d’intenses négociations depuis l’essor des plates-formes de streaming.
La baisse des prix de l’immobilier s’installe à Paris
La capitale semble avoir perdu son attractivité, même si les logements de qualité trouvent toujours preneurs.
« La question du travail du samedi devient un souci » : la grande distribution confrontée à une pénurie de personnel
Depuis la pandémie de Covid-19, les salaires et les conditions de travail rebutent de nombreuses recrues potentielles.
La Russie espère un « contact » entre Vladimir Poutine et Joe Biden pour apaiser les tensions en Ukraine
Les sujets de tensions entre Washington et Moscou se sont multipliés au cours des derniers mois, malgré la volonté d’apaisement affichée par MM. Poutine et Biden lors d’un premier sommet historique, en juin, à Genève.

Linux Weekly News

Rust 1.57.0 released
Version 1.57.0 of the Rust language is out. "Rust 1.57 brings panic! to const contexts, adds support for custom profiles to Cargo, and stabilizes fallible reservation APIs."
This shouldn't have happened: A vulnerability postmortem (Project Zero blog)
Over on the Project Zero blog, Tavis Ormandy has a lengthy postmortem on a vulnerability that he found in the Network Security Services (NSS) cryptography library. The vulnerability is a bog-standard buffer overflow that has existed in the library since 2012 despite various kinds of static analysis, testing, and fuzzing that Mozilla and others have applied to it over the years. He found it with a new fuzzing technique: To solve this problem, I’ve been experimenting with monitoring the call stack during execution.
The naive implementation is too slow to be practical, but after a lot of optimization I had come up with a library that was fast enough to be integrated into coverage-guided fuzzing, and was testing how it performed with NSS and other libraries.
[...] The fuzzer I was using is able to isolate and extract interesting new ASN.1 OIDs, SEQUENCEs, INTEGERs, and so on. Once extracted, it can then randomly combine or insert them into template data. This isn’t really a new idea, but is a new implementation. I'm planning to open source this code in the future.
Security updates for Thursday
Security updates have been issued by CentOS (kernel, openssh, and rpm), Debian (nss), Fedora (seamonkey), Mageia (glibc), openSUSE (go1.16, go1.17, kernel, mariadb, netcdf, openexr, poppler, python-Pygments, python-sqlparse, ruby2.5, speex, and webkit2gtk3), Oracle (nss), Red Hat (nss), SUSE (clamav, glibc, gmp, go1.16, go1.17, kernel, mariadb, netcdf, OpenEXR, openexr, openssh, poppler, python-Pygments, python-sqlparse, ruby2.1, ruby2.5, speex, webkit2gtk3, and xen), and Ubuntu (nss and thunderbird).
[$] LWN.net Weekly Edition for December 2, 2021
The LWN.net Weekly Edition for December 2, 2021 is available.
[$] Fedora revisits the Git-forge debate
A seemingly straightforward question aimed at candidates for the in-progress Fedora elections led to a discussion on the Fedora devel mailing list that branched into a few different directions. The question was related to a struggle that the distribution has had before: whether using non- free Git forges is appropriate. One of the differences this time, though, is that the focus is on where source-git (or src-git) repositories will be hosted, which is a separate question from where the dist-git repository lives.
Valid CSS! Valid HTML 4.01!