du 01 octobre 2019
Date

Choisir une autre édition

Les développeurs du serveur de messagerie open source Exim ont publié hier en urgence une nouvelle version du logiciel. Elle corrige une importante vulnérabilité de corruption mémoire.

Estampillée CVE-2019-16928, elle peut permettre, une fois exploitée, un plantage du serveur (via un déni de service) ou une exécution d’un code arbitraire, le tout à distance. Soit le pire des scénarios, puisqu’un malware serait alors en capacité de dérober des données.

Les administrateurs sont donc vivement encouragés à installer la nouvelle mouture le plus vite possible. Le problème est d’autant plus sérieux qu’Exim est très utilisé sur les serveurs Linux et Unix (c’est par exemple le serveur de messagerie par défaut fourni avec Debian) et qu’un prototype d’exploitation existe déjà pour faire planter les serveurs.

Le serveur email Exim colmate une faille critique avec la version 4.92.3
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Cette petite distribution s’est insérée dans le paysage Linux via System76, entreprise américaine commercialisant uniquement des ordinateurs sous Linux. Elle a fini par proposer son propre système, basé sur Ubuntu et se différenciant sur quelques points.

Pop!_OS se veut ainsi libre de toute interférence, en fournissant une interface débarrassée de tout ce qui pourrait distraire l’utilisateur. Le chiffrement du disque est activé par défaut, GRUB a été remplacé par systemd-boot et kernelstub, et le système est accompagné d’une partition de restauration.

La nouvelle mouture, sortant dans le sillage d’Ubuntu 19.10, apporte une révision du mode sombre, qui s’étend maintenant à tout le shell. Les utilisateurs ayant installé l’extension User Themes sont invitées à la désactiver pour accéder au sélecteur de thèmes dans les réglages système, section Apparence. Les deux thèmes principaux (clair et foncé) se veulent également plus cohérents et sont accompagnés de nouveaux sons.

Outre l’inévitable GNOME 3.34, des paquets plus récents et un processus simplifié de mise à niveau, Pop!_OS 19.10 apporte également un nouvel outil : Tensorman. Il sert de gestionnaire de chaine d’outils pour TensorFlow.

Les développeurs fournissent d’ailleurs un exemple. Pour exécuter ainsi un script python dans un conteneur Docker TensorFlow supportant CUDA et Python 3, l’outil se lance via la commande suivante : 

tensorman run –gpu python – ./script.py

En outre, Tensorman permet de définir une version de TensorFlow par défaut à l’échelle de l’utilisateur, du projet ou par exécution. 

Copié dans le presse-papier !

Vendredi, la société a inauguré son service pour les habitants de Christiansburg en Virginie. Elle affirme avoir obtenu une autorisation de la Federal Aviation Administration (FAA).

Wing explique que cet accord lui permet d'utiliser « plusieurs pilotes pour superviser plusieurs drones autonomes effectuant des livraisons commerciales simultanées pour le grand public ».

Pour la filiale d'Alphabet (Google), ce service « ouvre la voie au service de livraison par drones le plus avancé du pays ». Cette première expérience est réalisée en partenariat avec FedEx Express, Walgreens et le distributeur local Sugar Magnolia.

Copié dans le presse-papier !

« L'action du Gouvernement est aujourd'hui trop peu lisible pour les citoyens: multiplicité d'émetteurs, manque de coordination entre les différentes initiatives de communication ministérielle, usage de jargon et de nombreux acronymes dans la communication grand public »

Voilà ce qu’indique une circulaire signée le 14 octobre dernier par le Premier ministre. Dorénavant, le SIG ou service d’information du gouvernement, verra son rôle renforcé et  centralisé. 

Il sera notamment chargé de « connaître l'état de l'opinion publique, dans les médias comme sur les réseaux sociaux », de « conseiller les ministères et opérateurs à ce sujet », d’ « identifier les messages-clés, puis préparer avec les ministères concernés les actions de communication les plus adaptées ».

Autres missions, « bâtir une stratégie de communication adaptée aux publics visés en évaluant, par exemple, la pertinence de la création de sites internet » et « réagir aux fausses informations fortement relayées sur internet ».

Enfin, il aura à veiller « à ce qu'une analyse de la performance des actions de communication soit menée au cas par cas », tout en garantissant « la cohérence de la « marque » gouvernementale ».

Surtout, les directions de la communication des ministères devront impérativement solliciter une autorisation du SIG lorsqu’elles envisagent de réaliser une étude d’opinion, une opération de communication ou encore refondre ou créer un site ou un compte sur les réseaux sociaux. 

Selon la circulaire, « un audit de l'IGA, l'IGF et l'IGAS de juillet 2018 relatif à la communication gouvernementale a établi la coexistence, dans la sphère gouvernementale, d'un ensemble disparate de près de 1 500 sites internet différents et de 1 800 comptes sur les réseaux sociaux ».

Copié dans le presse-papier !

En mai 2019, des sénateurs LR avaient déposé une proposition de loi visant à transformer la carte vitale en une carte biométrique.

Selon eux, ce morceau de plastique devrait à l’avenir embarquer l’image numérisée des empreintes digitales du titulaire de la carte, outre l’identité, le sexe, la taille, la couleur des yeux ainsi que la photographie. L’enjeu ? Lutter contre la fraude. 

Le texte est désormais inscrit à l’ordre du jour. Il sera donc examiné en séance le 19 novembre 2019.

En 2011, Jean Mallot, coprésident de la Mission d’évaluation et de contrôle des lois de financement de la sécurité sociale, dénonçait cependant les coûts d’un tel système. 

De plus, « l’objet d’une carte d’assuré social est d’abord d’établir des droits, certes de façon sécurisée, non de vérifier l’identité du porteur, vérification à laquelle les professionnels de santé refuseront sans nul doute de procéder ». 

Georges Liberman, président-directeur général de Xiring, spécialiste des lecteurs électroniques, rappelait pour sa part que lorsqu’« on a 40° de fièvre, c’est souvent une autre personne qui va chercher les médicaments à la pharmacie ! » (notre actualité).  

Copié dans le presse-papier !

En réponse à une question posée par la BBC, le responsable matériel de Google a admis que les possesseurs de produits Nest devraient avertir les tiers dans la maison qu’ils peuvent être enregistrés à tout moment, qu’il s’agisse de leur voix ou de leur personne, si des caméras ont été installées.

« C’est assez important pour toutes ces technologies de bien penser à tous les utilisateurs… Nous devons considérer toutes les parties intéressées qui pourraient être à proximité », indique ainsi Osterloh.

Le responsable parle d’étiquette et respect : « Le propriétaire d’une maison doit-il en parler à ses invités ? Je le ferais si quelqu’un entrait chez moi, et c’est probablement quelque chose que les produits devraient eux-mêmes pointer ».

Des propos qui s’inscrivent dans un climat tendu autour des enceintes connectées notamment, après de multiples révélations sur les écoutes de conversations par des tiers, auxquelles les entreprises concernées (Apple, Google, Amazon, Microsoft..) confiaient des échantillons audios.