System76 est un fabricant américain d'ordinateurs (portables, desktop, serveurs) qui a la particularité de livrer son matos avec Linux installé dessus contrairement à 99% des autres gros fabricants de PC.

Cool !

Ça évite de se prendre la tête pour trouver du matos compatible avec sa distrib préférée. Mais System76 ne s'arrête pas là, puisqu'ils viennent d'annonce qu'ils sortiront en Octobre 2017 leur propre distribution Linux. Baptisée Pop!_OS, cette distrib basée pour le moment sur Ubuntu 17.04 a été conçue pour contenter les créateurs de toutes sortes : Concepteurs de modèles 3D, développeurs, scientifiques, écrivains, graphistes ou Géo Trouvetout du XXIe siècle.

J'ai lu pas mal de sujets sur leur reddit et j'avoue qu'autant le côté "créateur" me charme beaucoup (C'est plus évident que de dire que c'est une distrib conçue pour les gamers ou pour les fondus de bureautique...lol) autant j'ai encore du mal à voir le côté différenciant avec une Ubuntu classique à part le look plutôt cool. Mais ce que j'ai testé est encore une alpha donc j'espère que ça s'éclaircira au fur et à mesure. Rien que si les tablettes graphiques les plus utilisées du marché pouvaient toutes fonctionner direct, ça aurait un peu plus de sens.

Bienvenue donc à PopOS et vivement octobre qu'on en voit un peu plus !

Si vous voulez tester Pop!_OS, la version Alpha est disponible ici.

Cet article merveilleux et sans aucun égal intitulé : Pop OS – La distrib Linux qui promet de vous aider à libérer votre potentiel créatif ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Petya, notpetya, petwrap, Expetr, GoldenEye et j'en passe, profite de la faille SMBv1 que Microsoft a patchée en mars 2017 et qui a leakée des mains de la NSA il y a peu sous le nom EternalBlue et EternalRomance. Je ne vais pas revenir sur le problème, car j'ai exprimé le fond de ma pensée pour Wannacry à l'époque.

Rien n'a changé... Grosse responsabilité de la NSA et de tous ceux qui n'ont pas fait leurs mises à jour, même si dans certains environnements, je peux concevoir que ce n'est pas si simple (mais rien n'est simple dans la vie, si ?).

Mar: Microsoft patches SMB exploit
Apr: Shadow Brokers dump Eternal Blue
May: #WannaCry hits
Jun: People *still* haven't patched now #Petya

— Troy Hunt (@troyhunt) 27 juin 2017

<script async src="//platform.twitter.com/widgets.js" charset="utf-8">

Breeeef... Petwrap est donc un malware qui bousille les données présentes sur les disques durs, et même si vous payez la rançon, rien ne sera déchiffré. Il s'agit d'un outil développé pour nuire et non pas pour soutirer de l'argent. Il s'agirait d'après les spécialistes d'un malware développé avec un l'appui d'un état pour nuire à un autre pays. L'Ukraine ayant été celui qui a le plus douillé, on peut supposer que c'est l'Ukraine qui était visée. Mais bon, comme toujours, beaucoup d'hypothèses.

En attendant, je viens de tomber sur un outil développé par Elad Erez, Directeur de l'Innovation chez Imperva qui s'appelle Eternal Blues, qui est un scanner capable de débusquer sur votre réseau les machines vulnérables à la faille EternalBlue.

À utiliser à bon escient évidemment.

Bon, maintenant ça y est, vous êtes convaincus pour les mises à jour ? Ou je vous revoie au prochain malware utilisant Eternalbidule ?

Cet article merveilleux et sans aucun égal intitulé : Eternal Blues – Un scanner pour débusquer les machines vulnérables à la faille SMBv1 utilisée par Wannacry et notPetya / Petwrap ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Peu importe le pays, nous sommes tous régulièrement la cible de tentatives d'arnaques par téléphone. L'une d'entre elles qui vise les Américains consiste pour l'arnaqueur à se faire passer pour l'IRS (les impôts) et faire payer les gens dans l'urgence. Quand je dis "arnaqueur", il ne s'agit pas d'un gars isolé chez lui, mais de véritables call-centers localisés en Inde qui passent leur journée à appeler des numéros de téléphone pour tenter de voler de l'argent à d'honnêtes gens.

Mais c'était sans compter sur YesItWasDataMined, un développeur qui a décidé de contre-attaquer et qui a mis au point un bot dont le job est d'appeler non-stop toutes les lignes du call-center pour leur diffuser un message automatique. Baptisé Projet Mayhem, ce script sature à la vitesse de 28 appels par seconde, les lignes de l'escroc, les empêchant d'appeler et empêchant les futures victimes de joindre leur escroc. Et donc de gagner leur argent. Et ça, ça fait mal.

Et si les numéros changent, il suffit de chercher en ligne les nouveaux numéros que les gens partagent dans les forums pour les rajouter à la liste.

Voilà un beau projet qui vous donnera peut-être des idées pour d'autres trucs qui vous cassent les pieds. Reste à voir maintenant si les escrocs trouveront la parade ou s'ils lâcheront totalement l'affaire (j'en doute)...

Merci à Mathieu

Source

Cet article merveilleux et sans aucun égal intitulé : Faut pas faire chier les développeurs ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

On reprend les mêmes et on recommence

Sega qu'on ne présente plus, a commencé à sortir sur Android et iOS, ses classiques parus à la grande époque Master System, Genesis/Mega Drive, Dreamcast...etc. C'est à dire à l'époque où j'étais un gamin et peut-être celle où vous étiez encore une âme errant dans le cosmos à la recherche d'un corps à investir.

Pour le moment, y'a pas grand-chose, Phantasy Star II, Kid Chameleon, Comix Zone, Altered Beast et bien sûr Sonic le hérisson (oui en français je trouve ça plus simple à écrire).

Les jeux sont proposés *gratuitement* donc financés par la pub. Pas de publicité pendant le jeu, mais des vidéos pour des trucs de merde (je viens d'avoir un truc sur un chiffon microfibre pour faire le ménage. Vu la poussière dans mon bureau, ça doit être une pub ciblée ) pendant les chargements et quelques bannières. Mais il est possible de sauvegarder son avancement, d'établir des scores et si vous payez, vous pouvez même faire sauter la pub et jouer offline.

Sega a prévu de sortir de nouveaux jeux chaque mois, soit l'ensemble ou presque de son catalogue.

Cet article merveilleux et sans aucun égal intitulé : Sega débarque du passé sur les mobiles ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Je ne sais pas si c'est le genre de news qui fait rire ou pleurer, mais le client mail Kmail 4.11 (Linux) a envoyé en clair pendant 4 ans, des emails censés être chiffrés avec OpenPGP.

La raison est simple, un bug rendait incompatibles la fonctionnalité "envoyer plus tard" et la fonctionnalité de chiffrement. Du coup, sans le savoir, plein de gens ont "envoyé plus tard" des emails chiffrés qui avaient la tête et le goût d'un email chiffré, mais qui en réalité partait en clair sans aucun avertissement.

C'est moche.

Heureusement, 4 ANS PLUS TARD, le problème est découvert et dorénavant fixé. C'est là qu'on peut voir quand même que le monde du libre manque cruellement de testeurs et de contributeurs. Si vous ne savez pas quoi faire cet été, rejoignez les rangs...

Bref, je vous le dis pour que vous fassiez la mise à jour. Les versions impactées par le problème sont KMail 4.11 jusqu'à la 17.04.1. Les versions 17.04.2 ou supérieures sont patchées.

Source

Cet article merveilleux et sans aucun égal intitulé : Le chiffrement selon Kmail – Patch, Patch le oinj ! ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.