#Le brief du 10 janvier 2025

X introduit un libellé dédié aux comptes parodiques

Le 10 janvier 2025 à 10h32

Le 10 janvier 2025 à 10h32

X introduit un libellé dédié aux comptes parodiques

Tails 6.11 corrige plusieurs failles critiques

Le 10 janvier 2025 à 10h11

La distribution Tails a reçu hier d’importants correctifs de sécurité au sein d’une mise à jour estampillée 6.11.

Plusieurs failles critiques sont colmatées. Elles ont été découvertes par des chercheurs de Radically Open Security dans Tails 6.10. Exploitées, elles peuvent permettre diverses actions, comme l’installation permanente de logiciels malveillants (via Tails Upgrader), de surveiller l’activité en ligne (Onion Circuits, Unsafe Browser, Tor Browser et Tor Connection) ou encore de modifier les paramètres de Persistent Storage.

Bien que les failles soient décrites comme critiques, elles nécessitent que les pirates aient déjà un pied dans le système, par l’exploitation d’une autre faille.

« Ces vulnérabilités ne peuvent être exploitées que par un attaquant puissant qui a déjà exploité une autre vulnérabilité pour prendre le contrôle d'une application dans Tails. Si vous voulez être très prudent et que vous avez beaucoup utilisé Tails depuis le 9 janvier sans faire de mise à jour, nous vous recommandons d'effectuer une mise à jour manuelle au lieu d'une mise à jour automatique », indique l’équipe de Tails dans un billet.

Tails 6.11 présente également quelques nouveautés plus pratiques. Elle permet ainsi une meilleure détection des erreurs de partitionnement sur les clés USB Tails, à cause « d'un matériel cassé ou contrefait, d'erreurs logicielles ou du retrait physique de la clé USB lorsque Tails est en cours d'exécution ». La distribution détecte maintenant plus tôt ces erreurs. « Par exemple, si des erreurs de partitionnement sont détectées alors qu'il n'y a pas de stockage persistant, Tails recommande de réinstaller ou d'utiliser une nouvelle clé USB », explique l’équipe.

Signalons aussi l’arrivée de Tor Browser 14.0.4 et Thunderbird 128.5.0 ESR, l’ajout d’un lien Tor Connection dans le menu de l’icône d’état sur le bureau, ou encore une option pour bloquer l’ouverture automatique du dernier document dans GNOME Text Editor.

Le 10 janvier 2025 à 10h11

Tails 6.11 corrige plusieurs failles critiques

WordPress : Automattic annonce baisser drastiquement sa contribution au code libre

Le 10 janvier 2025 à 08h43

En ce début d'année, le torchon brûle encore dans l’écosystème commercial de WordPress. Matt Mullenweg, fondateur du logiciel libre, mais aussi de l'entreprise Automattic, avait allumé le feu en septembre dernier en attaquant son concurrent WP Engine, l'accusant d'utiliser la marque de façon abusive et de ne pas collaborer assez au projet.

Photo de Paul Bulai sur Unsplash

Mais début décembre, Matt Mullenweg a perdu le ping pong juridique qu'il a enclenché : la justice américaine a exigé que l’accès de WP Engine à WordPress.org coupé par une de ses décisions soit rétabli.

Dans un billet publié ce jeudi 9 janvier, Automattic annonce « réduire ses contributions au projet WordPress ». L'entreprise annonce que ses salariés qui contribuaient au code cœur du projet vont, à la place, se concentrer sur des projets lucratifs de l'entreprise comme « WordPress.com, Pressable, WPVIP, Jetpack, et WooCommerce ».

L'entreprise explique caler les heures de contribution de ses salariés au code libre de Wordpress sur le temps donné par son concurrent : « Automattic alignera ses promesses de bénévolat sur celles de WP Engine et d'autres acteurs de l'écosystème, soit environ 45 heures par semaine qui, dans le cadre du programme Five For the Future, bénéficieront à l'ensemble de la communauté et non à une seule entreprise. Ces heures seront probablement consacrées à la sécurité et aux mises à jour critiques ».

Automattic affirme qu'elle reviendra « à des contributions actives au cœur de WordPress, à Gutenberg, à Playground, à Openverse et à WordPress.org lorsque les attaques juridiques auront cessé ».

Le 10 janvier 2025 à 08h43

WordPress : Automattic annonce baisser drastiquement sa contribution au code libre

L’ESO dénonce la menace d’un mégaprojet industriel sur le ciel le plus sombre du monde

L’ESO dénonce la menace d’un mégaprojet industriel sur le ciel le plus sombre du monde

Le 10 janvier 2025 à 07h57

Dans un communiqué de presse, l'Observatoire européen austral (en anglais, European Southern Observatory, ESO) dénonce l'impact du projet de « complexe industriel de grande envergure » de l'entreprise AES Andes, filiale de la compagnie d'électricité américaine AES Corporation, près de son Observatoire de Paranal au Chili.

Selon le directeur général de l'organisation européenne d'astronomie, Xavier Barcons, « la proximité du mégaprojet industriel AES Andes à Paranal pose un risque critique pour le ciel nocturne le plus pur de la planète », faisant référence à une étude publiée en 2023 comparant la pollution lumineuse dans les 28 principaux observatoires astronomiques.

Le ciel obscur au-dessus de l'observatoire de Paranal de l'ESO, qui abrite le Very Large Telescope (VLT) de l'ESO. Crédit : ESO/P. Horálek

AES Andes a soumis, le 24 décembre 2024, une étude d'impact sur l'environnement aux autorités chiliennes chargées de délivrer les permis pour un projet d'hydrogène vert à l'échelle industrielle appelé Inna, explique l'entreprise. Elle ajoute que son projet est encore à un stade de développement précoce et qu'elle n'a pas encore pris de décision d'investissement. « Dans le cadre du processus obligatoire d'obtention des permis environnementaux, ce dépôt d'étude d'impact est une étape importante pour le projet afin d'assurer sa viabilité », estime-t-elle toutefois.

Xavier Barcons souligne, lui, que « les émissions de poussière pendant la construction, l'augmentation des turbulences atmosphériques et surtout la pollution lumineuse auront un impact irréparable sur les capacités d'observation astronomique, qui ont jusqu'à présent attiré des investissements de plusieurs milliards d'euros de la part des gouvernements des États membres de l'ESO ».

Dans son communiqué, l'ESO pointe aussi que le complexe doit faire plus de 3 000 hectares, « ce qui est proche de la taille d'une ville ou d'un district comme Valparaiso, au Chili, ou Garching, près de Munich, en Allemagne ».

« Le Chili, et en particulier Paranal, est un endroit vraiment spécial pour l'astronomie – son ciel noir est un patrimoine naturel qui dépasse les frontières et profite à toute l'humanité », a déclaré Itziar de Gregorio, représentant de l'ESO au Chili. « Il est essentiel d'envisager d'autres emplacements pour ce mégaprojet qui ne mettent pas en danger l'un des trésors astronomiques les plus importants au monde. »

Le 10 janvier 2025 à 07h57

L’ESO dénonce la menace d’un mégaprojet industriel sur le ciel le plus sombre du monde

Fermer