Bienvenue sur Lilotux !
Webmail Galerie MiKael Xavier Stephane


Le Monde

Réforme des retraites : « Le mouvement gréviste de 1995 est le dernier à avoir eu une telle ampleur »
Même si elle concède qu’il est « toujours un peu artificiel de comparer », la chercheuse Isabelle Lespinet-Moret voit des points communs entre les deux mobilisations, comme l’alliance syndicale, le blocage des raffineries et un relatif soutien de l’opinion publique.
« MacronLeaks » : des hackeurs d’Etat russes ont bien visé la campagne présidentielle de 2017
Pour la première fois, des éléments techniques accréditent l’implication de deux groupes de hackeurs, liés au renseignement russe, dans le piratage de l’équipe de campagne de Macron.
Le suprémaciste blanc qui préparait des attentats pour déclencher une guerre raciale en Afrique du Sud
Le leader d’un groupuscule a été arrêté alors que ses écrits apocalyptiques laissait croire à la préparation, selon la police, d’un « génocide des Noirs ».
Le 5 décembre, deux policiers filmés en train de matraquer un homme à terre à Paris
Une enquête a été ouverte et confiée à l’Inspection générale de la police nationale (IGPN), selon nos informations.
Les 6 meilleurs smartphones à offrir pour Noël
Les smartphones font chaque année partie des cadeaux vedettes sous le sapin. Quels modèles sont les plus recommandables ?
Le Sénat veut remplacer l’IFI par un « impôt sur la fortune improductive »
« Ça correspond exactement à l’intention exprimée par le président de la République lorsqu’il a supprimé l’ISF », a plaidé le rapporteur général de la commission des finances.
Algérie : manifestation massive à Alger pour le dernier vendredi avant la présidentielle
Le scrutin est prévu jeudi. Il est très critiqué par le mouvement populaire de contestation Hirak, pour qui il permettra surtout au « système » de se régénérer.
La cour d’appel de Paris lance un dispositif d’évaluation de la dangerosité des auteurs de violences conjugales
La cour d’appel de Paris a présenté des mesures pour éliminer les angles morts dans le traitement judiciaire des affaires de violences intrafamiliales.
« Ce que l’on redoute si ça pète, c’est des morts » : inquiétudes autour d’une usine d’engrais chimiques à Montoir-de-Bretagne
Située à 10 kilomètres de Saint-Nazaire, l’entreprise Yara classée Seveso « seuil haut » déroge à certaines règles de sécurité et au respect des normes environnementales.
Extinction Rébellion justifie le sabotage de trottinettes en libre-service, objets roulants « briseurs de grèves »
XR revendique un sabotage de 3 600 véhicules à Paris, Bordeaux et Lyon pendant la grève du 5 décembre.

Linux Weekly News

[$] Developers split over split-lock detection
A "split lock" is a low-level memory-bus lock taken by the processor for a memory range that crosses a cache line. Most processors disallow split locks, but x86 implements them, Split locking may be convenient for developers, but it comes at a cost: a single split-locked instruction can occupy the memory bus for around 1,000 clock cycles. It is thus understandable that interest in eliminating split-lock operations is high. What is perhaps less understandable is that a patch set intended to detect split locks has been pending since (at least) May 2018, and it still is not poised to enter the mainline.
VPN hijacking on Linux (and beyond) systems
William Tolley has disclosed a severe VPN-related problem in most current systems: "I am reporting a vulnerability that exists on most Linux distros, and other *nix operating systems which allows a network adjacent attacker to determine if another user is connected to a VPN, the virtual IP address they have been assigned by the VPN server, and whether or not there is an active connection to a given website. Additionally, we are able to determine the exact seq and ack numbers by counting encrypted packets and/or examining their size. This allows us to inject data into the TCP stream and hijack connections." There are various partial mitigations available, but a full solution to the problem has not yet been worked out. Most VPNs are vulnerable, but Tor evidently is not.
Security updates for Friday
Security updates have been issued by Debian (libav), Fedora (kernel, libuv, and nodejs), Oracle (firefox), Red Hat (firefox and java-1.7.1-ibm), SUSE (clamav, cloud-init, dnsmasq, dpdk, ffmpeg, munge, opencv, and permissions), and Ubuntu (librabbitmq).
[$] Debian votes on init systems
In November, the topic of init systems and, in particular, support for systems other than systemd reappeared on the Debian mailing lists. After one month of sometimes fraught discussion, this issue has been brought to the project's developers to decide in the form of a general resolution (GR) — the first such since the project voted on the status of debian-private discussions in 2016. The issues under discussion are complex, so the result is one of the most complex ballots seen for some time in Debian, with seven options to choose from.
Stable kernels 5.4.2, 5.3.15, and 4.19.88
Greg Kroah-Hartman has announced the release of the 5.4.2, 5.3.15, and 4.19.88 stable kernels. They contain a relatively large collection of important fixes throughout the tree; users of those kernel series should upgrade.
[Update: A bit later, the 4.14.158, 4.9.206, and 4.4.206 stable kernels were also released.]
Valid CSS! Valid HTML 4.01!