Bienvenue sur Lilotux !
Webmail Galerie MiKael Xavier Stephane


Le Monde

Mondial de hand : suivez France-Argentine en direct
L'équipe de France affronte l'Argentine en huitièmes de finale du championnat du monde de handball, à Doha au Qatar.
Le Conseil de l’Europe livre un rapport très critique sur les pratiques de la NSA
Le député démocrate-chrétien néerlandais Pieter Omtzigt a présenté un rapport dénonçant les programmes de surveillance électronique de masse américains.
Routiers : le paiement du temps d'attente, nouveau sujet conflictuel
L'Organisation des transporteurs routiers européens (OTRE) demande que le temps d’attente n’entre plus dans le temps de travail effectif, mais soit considéré comme un temps d'astreinte, payé avec un pourcentage du taux horaire.
Publicité : les obligations de transparence étendues à Internet
Un amendement-surprise rappelant qu’il ne faut pas confondre l’achat et la revente de publicité, a été voté dans la loi Macron. Les annonceurs s’en félicitent.
Un ancien chef de la LRA face à la Cour pénale internationale
Dominic Ongwen, l’un des principaux chefs de la sanguinaire rébellion ougandaise a comparu lundi pour la première fois devant la CPI, qui le soupçonne de crimes contre l’humanité et crimes de guerre.
L’ex-capitaine du « Costa-Concordia » risque 26 ans de prison
En janvier 2012, le marin avait abandonné son navire en pleine catastrophe au bord des côtes de l’île du Giglio après avoir provoqué son naufrage par « imprudence », faisant 32 victimes.
A Marseille, le colossal marché de l’eau et de l’assainissement dans le viseur de la justice
Le parquet national financier a ouvert une enquête préliminaire pour favoritisme et prise illégale d'intérêts sur ce contrat évalué à 3,2 milliards d’euros.
Cahuzac soupçonné d'avoir aussi caché au fisc des revenus sur des comptes de sa mère
L'enquête a permis d'établir que quelque 210 000 euros ont ainsi été encaissés sur des comptes de la mère de l'ancien ministre.
Paris va créer des structures d’accueil pour les mineurs étrangers isolés
Les jeunes migrants attendent souvent plusieurs mois avant que leur minorité soit reconnue et que les services sociaux ne les prennent en charge.
CAN 2015 : Stopira et Platini sélectionnés avec le Cap-Vert
L'archipel vise les quarts de finale de la Coupe d'Afrique des nations avec, dans ses rangs, deux (quasi) homonymes des héros bleus du Mondial 1986.

Linux Weekly News

Security advisories for Monday
CentOS has updated jasper (C7: multiple vulnerabilities).
Debian has updated jasper (multiple vulnerabilities), mysql-5.5 (multiple vulnerabilities), polarssl (code execution), squid (denial of service), and websvn (information disclosure).
Debian-LTS has updated libevent (denial of service) and websvn (information disclosure).
Fedora has updated docker-io (F20: multiple vulnerabilities), grep (F21: heap buffer overrun), java-1.7.0-openjdk (F20: multiple vulnerabilities), java-1.8.0-openjdk (F21; F20: multiple vulnerabilities), kde-runtime (F20: misuse of crypto), kernel (F21: restriction bypass), python-django (F21: multiple vulnerabilities), and xdg-utils (F21: command injection).
Mageia has updated aircrack-ng (multiple vulnerabilities), chromium-browser-stable (multiple vulnerabilities), jasper (multiple vulnerabilities), and java-1.7.0-openjdk (multiple vulnerabilities).
openSUSE has updated Firefox (11.4: multiple vulnerabilities), libevent (13.2, 13.1: denial of service), openssl (13.2, 13.1: multiple vulnerabilities), shotwell, vala (13.2: heap buffer overflow), and thunderbird (13.2, 13.1: multiple vulnerabilities).
SUSE has updated flash- player (SLED11 SP3: unspecified vulnerability) and vsftpd (SLES11 SP3: unauthorized access).
Ubuntu has updated ghostscript (10.04: multiple vulnerabilities), jasper (14.10, 14.04, 12.04: multiple vulnerabilities), and unbound (14.10, 14.04: denial of service).
Kernel prepatch 3.19-rc6
Linus has released the 3.19-rc6 kernel prepatch. "I currently expect to make an rc7 next week, with the final 3.19 in two weeks, as per the usual schedule."
New open source dependency manager on the scene (Opensource.com)
At Opensource.com, Jordi Mon introduces the biicode project, an open-source dependency-management system for C and C++ applications that is akin to Ruby Gems or the Python Package Index. It is a challenging goal, he says, "because there are approximately 4 million C/C++ developers, and both languages represent up to almost 20% of the world's code." The project was started as a proprietary service, and only recently transitioned into an open- source project.
Friday's security updates
CentOS has updated jasper (C6: multiple vulnerabilities).
openSUSE has updated dbus-1 (13.1, 13.2: multiple vulnerabilities), elfutils (13.1, 13.2: directory traversal), flash-player (13.1, 13.2: memory randomization circumvention), otrs (13.1, 13.2: authentication bypass), roundcubemail (13.2: cross-site request forgery), strongswan (13.1, 13.2: denial of service), and wireshark (13.1, 13.2: multiple vulnerabilities). Oracle has updated jasper (O6; O7: multiple vulnerabilities). Red Hat has updated jasper (RHEL6,7: multiple vulnerabilities), java-1.7.0-oracle (multiple vulnerabilities), and java-1.8.0-oracle (RHEL6: multiple vulnerabilities). Scientific Linux has updated jasper (SL6,7: multiple vulnerabilities). SUSE has updated flash-player (memory randomization circumvention) and rpm (SLE12: multiple vulnerabilities). Ubuntu has updated elfutils (directory traversal), mysql-5.5 (12.04, 14.04, 14.10): multiple vulnerabilities, and samba (14.04, 14.10: privilege escalation).
A two-part series on LXC networking (Flockport Labs)
Flockport Labs has a two-part "LXC networking superguide" that covers a bunch of LXC networking concepts, as well as practical ideas on connecting containers (Part1 and Part 2). Part 1 starts with an introduction to LXC networking, then moves into extending layer 2 to remote hosts using a layer 3 tunnel. Part 2 looks at using LXC containers as routers. "We are going to create a bridge on 2 remote hosts over their public IPs and connect the bridges with Ethernet over GRE or L2tpv3 so containers connecting to these bridges are on the same layer 2 network.
We will first show you how to do this with Ethernet over GRE and then L2tpv3. The main difference is Ethernet over GRE is less well known while L2tpv3 is more widely used for l2 extension and uses UDP, and thus could be more flexible."
Valid CSS! Valid HTML 4.01!