Capsicum, une séparation fine des privilèges pour UNIX

Posté par  . Modéré par tuiu pol. Licence CC By‑SA.
Étiquettes :
94
21
mar.
2011
Sécurité

Le projet Capsicum, lancé l'année dernière, tente d’adapter le modèle de sécurité par capacités (« capabilities ») aux systèmes UNIX. En deux mots, il s’agit de permettre aux applications de faire tourner certaines parties de leur code dans des « sandboxes » (bacs à sable) aux droits très restreints, gérés finement, avec la possibilité de recevoir ou de déléguer dynamiquement une partie de ces droits.

C’est une approche de la sécurité qui mise sur la flexibilité et l’intégration directe dans les applications (au contraire de politiques externes décidées par l’administrateur système, comme avec SELinux) pour respecter le Principle of Least Authority, qui recommande qu’un bout de programme donné fonctionne avec seulement les droits dont il a besoin pour accomplir sa tâche. Ainsi, les conséquences d’une faille sont réduites et les vecteurs d’attaque diminuent énormément. Par exemple, je ne veux pas que le logiciel qui lit mes fichiers PDF ait le droit de lire le contenu de mon répertoire personnel et d’envoyer des e-mails.

Capsicum introduit de nouveaux appels et objets système, qui demandent une (relativement petite) modification du noyau, ainsi qu’une bibliothèque logicielle en espace utilisateur pour utiliser ces nouveaux appels système. FreeBSD a déjà fait les modifications nécessaires, et les chercheurs ont pu facilement convertir plusieurs applications au modèle Capsicum : tcpdump, dhclient, gzip et, avec l’aide d’un développeur Google, le navigateur Web chromium.

Capsicum peut ainsi renforcer considérablement la sécurité des applications UNIX classiques, sans demander de les recoder entièrement. Reste à voir si les développeurs du monde du Libre seront convaincus par ces approches compartimentées, et prêts à les prendre en compte lors de la conception de leurs logiciels.

Forum général.général Pratiques douteuses de mon provider

Posté par  .
Étiquettes :
7
20
mar.
2011

Bonjour,
Je suis installé en Inde depuis quelques jours et pour quelques mois. Et ma propriétaire me fournit gracieusement un accès internet via le provider numéro un en téléphonie mobile ici : Bharti_Airtel.
Au hasard de mon surf, j'ai constaté que les requêtes http (je ne sais pas pour les autres protocoles) étaient détournées ! En effet, si l'on tente d'accéder à un domaine inexistant, au lieu de l'habituel "Server not found" de Firefox, je suis redirigé vers une (…)

Toutou LINUX FAT version 4.31 « RELOADED »

Posté par  . Modéré par j.
Étiquettes :
16
19
mar.
2011
Linux

Toutou LINUX FAT version 4.31 « RELOADED » intègre les mises à jour et correctifs de la FAT version 4.31 (version « engraissée » francisée de Puppy LINUX), proposée sur LinuxFr au mois de juin 2010. Elle fonctionne en « Live-CD », mais peut aussi être installée « en dur » sur n'importe quel support interne ou externe. Elle peut tourner sur des ordinateurs peu puissants, mais est particulièrement adaptée aux machines plus modernes et destinée aux amateurs de systèmes complets, légers, véloces, sobres et fiables. Cette « RELOADED clés-en-main » pousse plus loin l'ergonomie et les « petits » pré-réglages qui simplifient la vie de l'utilisateur « ordinaire » peu familiarisé avec LINUX…

Titre de l'image

Parmi les applications / utilitaires présents sur la FAT (et la version standard), certaines ont été améliorées, (re)traduites, mises à jour ou ajoutées…
Pour plus de détails, veuillez consulter les fils de discussion dont les liens sont donnés plus bas !

Suivi — Administration site Moi, mon login, mon password, mes emmerdes

#320 Posté par  . État de l’entrée : invalide. Assigné à Bruno Michel.
Étiquettes :
2
17
mar.
2011

voilà maintenant pas loin d'une semaine, qu'il m'est impossible de me logguer.
Pour y parvenir, je suis obligé de passer par la procédure "mot de passe oublié ?".

j'aimerais comprendre ce qui se passe, suis-je devenu neu² ou bien le site rencontre t-il réellement des difficultés ? Est-ce que les comptes se vérouillent ?

Cela fait pareil avec mes 3 comptes, notez que ce ne sont pas des multi mais des instances de Dabowl_* [:aloyd] (Dabowl_92, Dabowl_75, Dabowl_94)

Je rencontre (…)

Suivi — Feuilles de style (CSS) drapeau date trop petit pour la fonte

#318 Posté par  . État de l’entrée : invalide. Assigné à Bruno Michel.
Étiquettes :
1
17
mar.
2011

Avec la CSS « par défaut », le drapeau de date (le truc noir en haut à droite qui ressemble à une flèche avec la date dedans, juste au dessus du même en gris clair avec la note) est trop petit pour la fonte. Seul le jour y entre. Ça fait confusion avec la note et le reste du texte (mois et année) viennent légèrement perturber la note (blanc contre noir sur gris clair).

Expérimenté avec Iceweasel (Firefox), Rekonk (webkit) et Konqueror (…)

Forum Programmation.web installer une "vieille" extension Firefox dans Firefox 4

Posté par  .
Étiquettes :
6
15
mar.
2011

un gros soucis quand une version majeure (ou même mineure) de Firefox sort, c'est que quelques unes de vos extensions favorites sont marquées comme obsolètes, alors que vous sentez pertinement que pour telle ou telle raison elle marchera très bien (par exemple vous avez son code source sous les yeux et elle ne casse pas 3 pattes à un canard, ou encore il y a beaucoup de xul/javascript et très peu de binaire)

typiquement, votre extension favorite datant de : (…)

Le noyau Linux est disponible en version 2.6.38

Posté par  (site web personnel) . Édité par Benoît Sibaud. Modéré par baud123. Licence CC By‑SA.
Étiquettes :
165
15
mar.
2011
Noyau

La sortie de la version stable 2.6.38 du noyau Linux vient d'être annoncée par Linus Torvalds. Le nouveau noyau est, comme d'habitude, téléchargeable sur les serveurs du site kernel.org.

Le détail des évolutions, nouveautés et prévisions est dans la seconde partie de la dépêche (qui est sous licence CC BY‑SA).

PS : Merci infiniment aux bonnes âmes qui ont participé à la rédaction collaborative de la dépêche et qui ont ainsi traduit les annonces de RC de Linus.

Journal Licence pro et stage ... :/

Posté par  (site web personnel) .
Étiquettes :
12
14
mar.
2011

Cher journal, actuellement en licence pro administrateur systèmes & réseaux, je recherche un stage, et je ne trouve rien, absolument rien ... la faute à : pas de budget pour les stagiaires ou les bac +5 qui ont des stages de 6 mois, dont les entreprises préfèrent (OVH et Proxad, coucou).

Alors oui, j'ai hésité à faire un journal, au risque de me faire descendre, "il fallait poster sur le forum", je tente la visibilité.

Passionné par le monde du (…)

Suivi — Administration site plantage de "Mon tableau de bord"

#305 Posté par  . État de l’entrée : invalide.
Étiquettes :
0
12
mar.
2011

J'ai entrée l'URL "https://linuxfr.org/pub/" dans Firefox (qui est une URL de l'ancienne version du site, je ne sais pas si elle est toujours pertinente). J'ai été redirigé par le site vers "https://linuxfr.org", j'ai ensuite cliqué sur "JOURNAUX" puis sur "Mon tableau de bord"

C'est à ce moment que je suis tombé sur la page d'erreur m'invitant à rédiger ce rapport de suivi. Comme je l'ai rédigé dans la foulée, je ne sais pas encore si l'erreur (…)

Suivi — Administration site Quelques Oops

#302 Posté par  (site web personnel) . État de l’entrée : invalide. Assigné à Bruno Michel.
Étiquettes :
2
11
mar.
2011

J'ai eu quelques Oops en cliquant sur le logo LinuxFr

Il n'y a pourtant pas eu de charge particulière sur le site à ce moment :/ cf. https://linuxfr.org/images/load/load.png

Sortie d'openSUSE 11.4

Posté par  . Édité par Benoît Sibaud. Modéré par j.
Étiquettes :
59
10
mar.
2011
openSUSE

Ce jeudi 10 mars, la communauté de la distribution au caméléon nous annonce la sortie de la toute nouvelle mouture d’openSUSE. Cette version 11.4 apporte son lot d'applications de bureau mises à jour, ainsi qu’une suite complète de logiciels serveurs et une riche sélection d’outils de développement libres.

Parmi les principaux paquets, on retrouve :

  • noyau Linux 2.6.37 ;
  • bureaux KDE 4.6.0 (par défaut), GNOME 2.32 et GNOME 3.0 preview ;
  • serveur X.org 1.9 et Mesa 7.9 ;
  • GCC 4.5 et GDB 7.2 ;
  • Mozilla Firefox 4.0 bêta 12 et Thunderbird 3.1.7 ;
  • LibreOffice 3.3.1.

Proposant les principaux bureaux et profitant de l'une des meilleures intégrations actuellement disponibles, openSUSE représente une très bonne alternative parmi les distributions qui ciblent l'utilisateur final, qu'il soit débutant ou averti.

openSUSE 11.4 est disponible pour les architectures x86 et x86_64, en diverses versions, DVD, Live-CD et Live-USB téléchargeables. Une version boîte contenant un DVD double couche, un manuel papier et un support à l’installation de 90 jours sera prochainement proposée à la vente (60 €).

Notez que si vous êtes de passage à Nuremberg (Nürnberg en allemand), une manifestation de lancement aura lieu le mercredi 16 mars à 19 h dans le quartier historique de la ville (Bar / Café Artefakt / Galerie). Outre une introduction à openSUSE 11.4 par l'équipe des Boosters, vous profiterez de la musique de Ukulele Insanity en live et vous pourrez réveillez le vieux crapaud en vous, en dégustant une Old Toad openSUSE !

Journal Firefox 4 RC1

Posté par  (site web personnel, Mastodon) . Licence CC By‑SA.
Étiquettes :
34
10
mar.
2011

Une version candidate de Firefox 4 est désormais disponible.

Pour la télécharger, c'est ici . Désarchivez le tgz pour linux dans un coin, c'est le moment de tester et de remonter les derniers bugs ! Si vous avez la bêta, vous pouvez attendre aussi la mise à jour auto.

Pour ceux qui n'ont pas encore testé la beta, il y a beaucoup de nouveautés par rapport à la 3.6 :

  • énorme amélioration des performances, que ce soit au niveau du (…)

Petites brèves : RHEL 4.9, Scientific Linux 6.0 et CentOS 4.9

Posté par  (site web personnel, Mastodon) . Modéré par patrick_g. Licence CC By‑SA.
Étiquettes :
31
8
mar.
2011
Red Hat

Red Hat a annoncé le 16 février dernier l'ultime mise à jour de Red Hat Enterprise Linux (RHEL) 4, distribution commerciale destinée aux professionnels et aux entreprises. Pour rappel, RHEL 4 existe depuis 2005, et depuis la sortie de RHEL 5 en 2007, puis RHEL 6 en 2010, cette version reçoit surtout des corrections de sécurité et de stabilité. RHEL 4.9 marque donc la dernière étape dans la vie de RHEL 4 : outre le fait que cette version ne disposera pas de médias (pas d'images ISO de RHEL 4.9), Red Hat a annoncé que la fin du support de RHEL 4 est fixée au 29 février 2012. Pour les entreprises réellement attachées à cette version, il est possible de souscrire un contrat de support étendant la vie de la distribution de trois années supplémentaires. Côté technique, RHEL 4.9 ne comporte que des correctifs. On notera cependant une version récente de Firefox et la mise à jour d'OpenOffice vers la version 2.0.

Du côté des distributions basées sur RHEL, Scientific Linux a annoncé sa version 6 le 3 mars dernier.

Karanbir Singh a annoncé sur Twitter CentOS version 4.9, qui n'aura pas d'image ISO non plus. CentOS 5.6 est attendue pour le 9 mars, et cette version a finalement été considérée comme prioritaire sur la 6.0, du fait que de nombreuses personnes ont déjà des CentOS 5 en production.