du 12 octobre 2018
Date

Choisir une autre édition

PeerTube, l’alternative décentralisée poussée par Framasoft et développée par Chocobozzz, est désormais disponible en version 1.0 finale. Pour rappel, PeerTube permet le visionnage de vidéos via les échanges P2P et la fédération de serveurs.

Elle est arrivée comme prévue pour le début de l’automne, corrigeant au passage plusieurs bugs, notamment sur l’effacement des fichiers redondants et les avatars.

L’archive de cette version 1.0 et son code source peuvent être téléchargés depuis le dépôt GitHub de Chocobozzz.

Une annonce officielle aura lieu le 15 octobre (lundi prochain).

PeerTube 1.0 et son code source disponibles en version finale
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Le CMS (Center for Medicare and Medicaid Services), l'organisme gouvernemental permettant aux citoyens américains à revenus modestes de souscrire à une assurance maladie à un tarif préférentiel, à laissé filer les données personnelles de quelque 75 000 personnes la semaine dernière.

La faille utilisée par les pirates (le fonctionnement n'a pas été détaillé) a été corrigée dans la foulée, assure le CMS. Les personnes touchées seront contactées ultérieurement par l'agence afin de mettre en place des moyens de « protéger leurs données », qui sont donc déjà dans la nature.

Copié dans le presse-papier !

Le constructeur vient d'ajouter une discrète mention de cette mémoire au sein de la fiche consacrée à la carte sur son site américain. La version française n'est pas encore à jour.

Les caractéristiques techniques sont inchangées, ce qui pourrait signifier qu'il ne s'agit que de permettre différentes sources d'approvisionnement aux constructeurs.

Il faudra rester vigilant sur l'arrivée de tels modèles sur le marché français, tant que NVIDIA et ses partenaires n'en auront pas dit plus sur leurs intentions.

Copié dans le presse-papier !

L'Allemagne et la France avancent leurs plans pour un nouvel impôt ciblant les géants américains du Net. C'est devenu la marotte du ministre français de l'Économie, Bruno Le Maire, qui sera auditionné demain au Parlement européen sur le sujet, à sa demande. Selon lui, une telle taxe rapporterait entre 5 et 9 milliards d'euros par an à l'UE.

Il voudrait passer par les eurodéputés pour convaincre les États de suivre sa voie, l'unanimité étant nécessaire pour avancer sur les questions fiscales. Un long jeu diplomatique s'est donc enclenché, pour grappiller une à une les voix.

L'Irlande, le Danemark et la Suède n'en voudraient toujours pas. Le premier est toujours en délicatesse avec la Commission européenne, après la fiscalité allégée accordée à Apple.

Pour sa part, l'Allemagne pousse un impôt minimum mondial. Le ministre allemand des Finances, Olaf Scholz, veut empêcher le déplacement des bénéfices dans les paradis fiscaux, via une coopération internationale.

Copié dans le presse-papier !

Après le contournement, lui aussi simple, des protections de libSSH, c'est au tour de ce module populaire de faire parler de lui, et pas dans le bon sens.

Le CERT-FR explique que cette brèche « permet à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité ». Sont concernées toutes les versions antérieures à la 9.22.1 de jQuery File Upload exécutées sur un serveur Apache supérieur à 2.3.9 avec une configuration par défaut (AllowOverride None).

En effet, le support de .htaccess a alors été désactivé explique le développeur. « Sans la configuration dans le fichier .htaccess, autoriser l'upload de tous les types de fichiers permet l'exécution de code à distance ». La mise à jour 9.22.1 limite les types de fichiers aux seules images avec l'extension gif, jpeg et png.

Si vous êtes concerné, « appliquez le correctif dans les plus brefs délais car du code d'attaque est publiquement disponible et cette vulnérabilité est activement exploitée » exhorte le CERT-FR.

Cette vulnérabilité serait activement exploitée depuis trois ans selon le chercheur à l'origine de sa découverte, interviewé par ZDNet.com. Sachez également que, même si la faille est corrigée dans le module de Blueimp, ce projet a été forké plus de 7 800 fois, laissant de nombreux autres modules (et application l'intégrant) vulnérables.

Copié dans le presse-papier !

La première bêta de FreeBSD 12 est disponible au téléchargement. Problème : on ne sait pas ce qu’elle apporte.

Les développeurs n’ont en effet publié pour l’instant aucune liste des modifications et nouveautés. On se doute donc bien qu’il s’agit d’une version majeure, mais pas dans quelle proportion.

L’annonce a été faite dans la mailing list pour toutes les architectures prises en charge : amd64, i386, powerpc, powerpc64, powerpcspe, sparc64, armv6, armv7 et aarch64. Les sommes de contrôle sont fournies pour chaque image.

Selon les plans des développeurs, d’autres préversions sont prévues : une seconde bêta la semaine prochaine et les Release Candidates à partir de mi-novembre. Une troisième bêta pourrait s’insérer au passage. Beaucoup attendront sans doute quand même de savoir ce qu’apporte la nouvelle révision de cet Unix.

La version finale est prévue quand à elle pour la première semaine de décembre.