du 07 novembre 2017
Date

Choisir une autre édition

Le gouvernement invité à présenter son plan de bataille contre les mobiles au collège

Le député Bruno Questel vient de transmettre une question écrite au ministre de l’Éducation nationale, Jean-Michel Blanquer, afin de lui demander de préciser « le calendrier et les modalités de mise en place » de l’interdiction des portables au collège (déjà prévue par le droit, mais pas toujours respectée).

Cette « bonne mesure », selon l’élu LREM, « permettrait aux élèves de recouvrer distance et rationalité dans l'utilisation de leur téléphone dont ils sont équipés de plus en plus jeunes. De même, les personnels enseignants et encadrants seraient libérés d'un facteur important de tension tant en cours que dans les enceintes des établissements ».

L’exécutif dispose théoriquement d’un délai d’un mois pour apporter une réponse au parlementaire.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Sudo est probablement l’un des utilitaires les plus utilisés et connus du monde Unix/Linux. Il sert à donner temporairement des droits plus élevés à un processus, sans avoir à basculer l’ensemble du compte utilisateur sur des droits équivalents.

La vulnérabilité, estampillée CVE-2019-14287, permet à un programme malveillant ou un utilisateur de contourner les règles de sécurité de Sudo pour exécuter un code arbitraire. Les privilèges peuvent même être obtenus quand la configuration de l’outil interdit explicitement l’accès root.

Cette faille particulière prend appui sur la conception de Sudo, qui permet en théorie à n’importe quel utilisateur avec des droits suffisants d’exécuter une commande en tant qu’un autre compte. Cette transversalité peut ainsi remonter jusqu’aux privilèges root.

Pour l’exploiter, un programme ou un utilisateur malveillant doit utiliser l’ID « -1 » ou « 4294967295 ». Pourquoi ces identifiants ? Parce que la fonction chargée de convertir l’ID en nom d’utilisateur traite ces deux valeurs comme « 0 », qui correspond à root.

Il y a tout de même une condition : au moins un utilisateur doit avoir été déclaré dans le fichier de configuration situé dans /etc/sudoers. Les développeurs de Sudo donnent l’exemple suivant :

myhost bob = (ALL, !root) /usr/bin/vi

Cette ligne déclare que « bob » peut exécuter vi en tant que n’importe quel autre utilisateur, excepté root. À cause de la faille toutefois, bob pourra exécuter vi en tant que root s’il exécute d’abord la commande sudo -u#-1 vi.

La brèche a été colmatée dans la version 1.8.28 de Sudo publiée hier soir. La mise à jour est déployée progressivement sur l’ensemble des système concernés (et ils sont nombreux). La faille n’est pas critique, mais est considérée comme importante. Il est donc recommandé d’installer la nouvelle version dès que possible.

Copié dans le presse-papier !

Ce projet consiste à utiliser deux fuselages d'avion et pas moins de six moteurs avec des fusées que l'on peut installer au milieu. Celles-ci sont ensuite larguées en vol pour rejoindre l'espace. Une idée dans la même veine que Virgin Galactic.

Paul Allen, cofondateur de Microsoft, était à l'origine de ce projet. Suite à son décès mi-octobre 2018, l'avenir de la société était incertain. Elle a tout de même réussi un vol historique pendant plus de 2h en avril 2019, mais certains prévoyaient que Stratolaunch allait mettre la clé sous la porte.

Ce n'est finalement pas le cas et un repreneur a été trouvé : « Stratolaunch a changé de propriétaire et poursuit ses activités », explique la société dans un bref communiqué. Le nom du nouveau propriétaire n'est pas précisé.

Copié dans le presse-papier !

Comme chaque année à la même époque, l’association française de sensibilisation du grand public aux libertés numériques lance une campagne de récolte de dons, principale source de revenus.

Dans un billet de blog, elle revient sur les annonces récentes autour des arrêts de services lancés dans le sillage de « Dégooglisons Internet ». Elle revient également sur l’aspect trompeur de l’action : « dégoogliser » ne suffit pas, car même si Google devait disparaître, d’autres prendraient rapidement sa place.

Entre aujourd’hui et le 31 décembre, Framasoft publiera une fois par semaine un compte-rendu des actions entreprises dans le cadre de la campagne Contributopia, afin que les utilisateurs se rendent mieux compte du travail effectué par l’association, et pourquoi elle mettra fin à la majorité de ses propres services (tout en gardant les plus populaires).

La version bêta de Mobilizon devrait également être lancée aujourd’hui. À noter que PeerTube 2.0 n’est plus très loin non plus. 

Copié dans le presse-papier !

En coordination avec la CNIL, elle serait chargée de superviser et évaluer les expérimentations. « Il ne faut pas avoir une vision exclusivement nihiliste de la reconnaissance faciale » assure le secrétaire d’État dans une interview au MondeExpérimenter est également nécessaire pour que nos industriels progressent ».

Sur l’idée de coupler cette technologie en temps réel à la vidéosurveillance, Cédric O souffle le froid et le chaud. « Je suis extrêmement partagé sur la question. On en voit très bien l’utilité, par exemple pour identifier des terroristes dans une foule, mais aussi les risques. Il faut donc en définir très clairement le cadre et les garanties pour éviter la surveillance généralisée ». 

Et le locataire de Bercy d’appeler à un débat avec les citoyens, les élus locaux et les parlementaires.

Copié dans le presse-papier !

« Ni plante, ni animal, ni champignon », il débarquera le 19 octobre, explique le CNRS qui profite de cet « événement » pour publier une interview de l'éthologiste Audrey Dussutour. L'occasion de revenir sur cet « organisme unicellulaire, dépourvu de cerveau et de système nerveux [qui] fascine chercheurs et grand public ».

« C’est la première fois qu’un organisme unicellulaire entre dans un parc zoologique ! Il sera installé dans un vivarium et le public pourra regarder des vidéos où il résout des problèmes. On verra par exemple comment il choisit la nourriture qui lui est la plus profitable », explique la scientifique. 

Et si vous pensiez que c'était forcément petit un blob, détrompez-vous : « Au début de sa vie, il mesure 50 micromètres. Dans de bonnes conditions, sa taille double tous les jours. Des chercheurs se sont même amusés à obtenir un blob de 10 mètres carrés, enregistré au livre des records. C’est lié à son mode de reproduction : ce n’est pas la cellule qui se divise, mais uniquement le noyau ».

Le parc zoologique de Paris a mis en ligne une vidéo sur cette nouvelle espèce qui débarque.