Connexion

Nous suivre

À propos

Le brief du 18 octobre 2022

Publié dans Logiciel

La distribution Tails 5.5 est disponible, mais il vaut peut-être mieux attendre

Nouvelle mouture pour la distribution sécurisée, qui passe en 5.5. À son bord, une mise à jour généralisée des paquets, et notamment de Tor Browser en mouture 11.5.4. De nombreux correctifs sont présents.

La mise à jour est proposée à toute personne se servant d’une version 5.0 ou ultérieure à la première reconnexion à Internet. La mouture 5.5 étant téléchargée via Tor, l’opération peut prendre un bon moment, en fonction des conditions du réseau.

Mais attention, car Tails 5.5 embarque une vulnérabilité présente dans le noyau, mais l’équipe de développement a décidé de ne pas repousser la sortie de la nouvelle version.

Il s’agit en fait d’un lot de failles (cinq CVE) dans la pile Wi-Fi du noyau, toutes exploitables sur un réseau peu protégé par l’intermédiaire de paquets spécialement conçus. Si vous acceptez la mise à jour, prudence donc sur les réseaux publics.

La bonne nouvelle, c’est qu’il ne faudra pas attendre longtemps avant qu’une version corrigée arrive, puisque la 5.6 est prévue pour le 25 octobre (dans une semaine).

Télécharger Tails 5.5

Tiens, en parlant de ça :

Orange sanctionnée sur la fibre : l’argumentaire de l’opérateur démonté par l’Arcep

Orange rhabillé pour l'hiver

11:39 2

Israël – Hamas : comment l’IA intensifie les attaques contre Gaza

BAO (Bombardement assisté par ordinateur)

10:42 1

Le poing Dev – Round 7

Meuh sept super !

22:32 42

Orange sanctionnée sur la fibre : l’argumentaire de l’opérateur démonté par l’Arcep

Israël – Hamas : comment l’IA intensifie les attaques contre Gaza

#LeBrief : bande-annonce GTA VI, guerre électronique, Spotify licencie massivement

Le poing Dev – Round 7

Gaia-X « vit toujours » et « arrive à des étapes très concrètes »

Trois consoles portables en quelques semaines

Une tasse estampillée "Keep calm and carry on teaching"

Cyberrésilience : les compromis (provisoires) du trilogue européen

#LeBrief : fuite de tests ADN 23andMe, le milliard pour Android Messages, il y a 30 ans Hubble voyait clair

#Flock a sa propre vision de l’inclusion

Un Sébastien transformé en lapin par Flock pour imiter le Quoi de neuf Docteur des Looney Tunes

Quoi de neuf à la rédac’ #10 : nous contacter et résumé de la semaine

[Autoportrait] Sébastien Gavois : tribulations d’un pigiste devenu rédac’ chef

Pourquoi le site du média StreetPress a été momentanément inaccessible

re:Invent 2023 : Amazon lance son assistant Q et plusieurs services IA, dont la génération d’images

Un œil symbolisant l'Union européenne, et les dissensions et problèmes afférents

Le Conseil de l’UE tire un bilan du RGPD, les États membres réclament des « outils pratiques »

19 associations européennes de consommateurs portent plainte contre Meta

#LeBrief : Ariane 6 l’été prochain, Nextcloud rachète Roundcube, désinformation via la pub

Chiffre et formules mathématiques sur un tableau

CVSS 4.0 : dur, dur, d’être un expert !

Starlink accessible à Gaza sous contrôle de l’administration israélienne

G-PON, XGS-PON et 50G-PON : jusqu’à 50 Gb/s en fibre optique

Photo d'un immeuble troué de part en part

Règlement sur la cyber-résilience : les instances européennes en passe de conclure un accord

AGI, GPAI, modèles de fondation… de quoi on parle ?

#LeBrief : logiciels libres scientifiques, fermeture de compte Google, « fabriquer » des femmes pour l’inclusion

Des chercheurs ont élaboré une technique d’extraction des données d’entrainement de ChatGPT

Un chien avec des lunettes apprend sur une tablette

Devenir expert en sécurité informatique en 3 clics

ownCloud : faille béante dans les déploiements conteneurisés utilisant graphapi

Le SoC Graviton4 d’Amazon AWS posé sur une table

Amazon re:invent : SoC Graviton4 (Arm), instance R8g et Trainium2 pour l’IA

Guéguerre des polices dans le cyber (OFAC et ComCyberMi)

#LeBrief : faille 0-day dans Chrome, smartphones à Hong Kong, 25 ans de la Dreamcast

Rockstar met en ligne le trailer de GTA VI

Russian drone shot by the State Border Guard Service of Ukraine

La guerre électronique serait la plus grande faiblesse de l’Ukraine, et la principale force de la Russie

Debout, une femme en pull bleu montre à une autre, assise, quelque chose à son écran d'ordinateur.

Futur de l’IA : les femmes manquent dangereusement à l’appel

Spotify licencie 1 500 personnes de plus

Wikipedia aura son thème sombre

Commentaires (4)

sebios Abonné

Il y a 1 an

une distribution sécurisée qui accepte de livrer avec des failles o_O

okay…ils ont précisé pourquoi ? de nombreux journalistes et lanceurs d’alertes l’utilisent il me semble #NSAapprouve

Freeben666 Abonné

Il y a 1 an

C’est assez bizarre effectivement qu’une distrib orientée sécurité sorte une version embarquant des vulnérabilités connues. Mais ils ont certainement préféré sortir une version vulnérable dans quelques rares cas spécifiques (connecté en Wi-Fi sur un réseau non sécurisé qui aurait été compromis), plutôt que de continuer à diffuser la version précédente avec un Tor Browser vulnérable dans beaucoup plus de cas ? https://blog.torproject.org/new-release-tor-browser-1154/

Elioty Abonné

Il y a 1 an

Cela dit, la version précédente était très certainement déjà vulnérable à ces attaques-là et cette nouvelle version corrige tout de même bien d’autres failles. Donc même s’il reste des vulnérabilités connues, cette nouvelle version reste plus sûre que la précédente donc elle est toujours utile, en attend la prochaine version corrigeant ces dernières failles.

elessedil Abonné

Il y a 1 an

Quand on regarde, leurs roadmap initial, ils ont du pas mal tergiverser ou bien ont rencontré des problèmes. La 5.5 était prévu pour le 20 septembre et la 5.6 pour aujourd’hui : https://web.archive.org/web/20220605023250/https://tails.boum.org/contribute/calendar/