« Linux would have prevented this!" literally true because my former colleague KP Singh wrote a kernel security module that lets EDR implementations load ebpf into the kernel to monitor and act on security hooks and Crowdstrike now uses that rather than requiring its own kernel module that would otherwise absolutely have allowed this to happen, so everyone please say thank you to him »
Cela ne contredit bien sûr pas la possibilité de kernel panics, mais cela devrait limiter le domaine des possibles…
Impatient de voir ce que va donner l’obligation de mettre toutes ses factures sur un portail centralisé (ou sur une plateforme de dématérialisation partenaire)… What could possibly go wrong?
À noter, c’est le système d’installation (Debian Installer) qui est en « Release Candidate ». Nous attendons en général d’être à une étape (avancée) du freeze pour basculer de la dénomination « Alpha » à la dénomination « RC », et bien que le travail de l’équipe de publication garantisse une testing dans un état plutôt intéressant la plupart du temps, il n’y a pas de notion de « Release Candidate » au niveau de la distribution tout entière.
Pour les curieuses et les curieux qui trouveraient qu’on a vraiment rien fait d’extraordinaire dans cette version dite « majeure », et en attendant que la migration Git en cours soit terminée, je vous invite à consulter l’entrée de changelog « tails (4.5~rc1) unstable » sur le miroir qui est pour l’instant en place sur salsa.debian.org →https://salsa.debian.org/tails-team/tails/-/raw/4.5-rc1/debian/changelog (c’est synthétique, il y a eu des centaines de commits derrière tout cela).
Passer d’unionfs à overlayfs est un effort qui a duré des années, avec plein de bogues et de cas particuliers dans les coins et recoins, ce qui a cassé la tête et les pieds à mes camarades…
Quant à Sikuli, bon débarras… nous étions bloqués sur Stretch (Debian oldstable), parfois à faire tourner des VM Stretch spécifiquement pour lancer d’autres VM avec la suite de tests, à cause d’incompatibilités avec les versions plus récentes de Java.
Le
08/04/2020 à
14h
11
Nous nous synchronisons, entre développeurs Tails et Tor Browser. Cela permet de savoir quand une nouvelle version va être préparée, quand un build semble être un bon candidat pour la version finale, etc. (Ici, c’était 9.0.9-build1.)
Cela peut expliquer pourquoi nous publions des versions qui semblent « en avance » sur ce qui est annoncé surhttps://blog.torproject.org/ pour Tor Browser (par exemple, l’annonce pour Tor Browser 9.0.9 est en cours de rédaction).
Dans ce cas particulier, le lien vers l’annonce Tor Browser à venir a été incorporé dans l’annonce de Tails https://tails.boum.org/news/version_4.5/) puisque nous avons une migration Git ces jours-ci : j’ai préféré avoir le lien en place dès le début, ne sachant pas quand je pourrai ajuster l’annonce.
C’est ce que j’ai fait dans le thread de 4 tweets sur Twitter. ;)
Le
15/06/2016 à
16h
40
Complément d’information posté ici → TwitterEn résumé : je suis très déçu des choix de gouvernance effectués.
Le
14/06/2016 à
21h
15
L’ouverture de code, qu’elle soit voulue ou subie, n’est pas forcément évidente à mettre en place. Les connaissances concernant les aspects techniques et/ou communautaires ne sont pas forcément les mêmes au sein de différentes équipes, y compris au sein d’une même institution.
Je préfère attendre de voir s’il s’agit d’un choix (éventuellement stratégique/politique/whatever) de limiter l’accès à des utilisateurs enregistrés et validés manuellement, ou s’il s’agit d’une configuration par défaut qui aurait été appliquée à ce projet comme ça aurait été le cas pour un autre, avant de leur reprocher de faire de l’OpenWashing…
Le
14/06/2016 à
17h
37
Pour info j’ai interpellé l’INSEE via leur compte Twitter concernant cette histoire de compte à créer… C’est vraiment étrange comme prérequis… → Twitter
17 commentaires
Fiasco CrowdStrike : Microsoft persiste et signe, tout est la faute de l’Europe
23/07/2024
Le 23/07/2024 à 12h 53
À propos de la version Linux, j'ai vu passer ce message de Matthew Garrett ces derniers jours :« Linux would have prevented this!" literally true because my former colleague KP Singh wrote a kernel security module that lets EDR implementations load ebpf into the kernel to monitor and act on security hooks and Crowdstrike now uses that rather than requiring its own kernel module that would otherwise absolutely have allowed this to happen, so everyone please say thank you to him »
Cela ne contredit bien sûr pas la possibilité de kernel panics, mais cela devrait limiter le domaine des possibles…
Fuite de données : l’URSSAF diffuse des dizaines d’échéanciers aux mauvais destinataires
02/05/2023
Le 02/05/2023 à 15h 30
Impatient de voir ce que va donner l’obligation de mettre toutes ses factures sur un portail centralisé (ou sur une plateforme de dématérialisation partenaire)… What could possibly go wrong?
Debian 12 : ce que la distribution a en réserve
04/04/2023
Le 04/04/2023 à 08h 31
À noter, c’est le système d’installation (Debian Installer) qui est en « Release Candidate ». Nous attendons en général d’être à une étape (avancée) du freeze pour basculer de la dénomination « Alpha » à la dénomination « RC », et bien que le travail de l’équipe de publication garantisse une testing dans un état plutôt intéressant la plupart du temps, il n’y a pas de notion de « Release Candidate » au niveau de la distribution tout entière.
Le 04/04/2023 à 08h 27
Il n’a jamais été nécessaire de réinstaller. ;)
Selon des chercheurs, les favicons peuvent être utilisées pour vous pister
25/01/2021
Le 25/01/2021 à 11h 01
On appréciera les méthodes des auteurs du papier au passage…
Tails 4.8 désactive le navigateur non sécurisé par défaut
01/07/2020
Le 01/07/2020 à 21h 10
(Je réponds à titre personnel, ce qui suit n’engage pas le projet Tails.)
Tu peux lire les articles de VICE de ces dernières semaines, c’est plutôt un lecteur vidéo qui est mentionné.
Le 01/07/2020 à 21h 06
C’est Tor Browser 9.5.1 (plutôt que 9.51) qui est embarqué dans cette version. (Je sais que les URL sur le blog Tor ne sont pas idéales…)
SpaceX réussit sa mission « historique » : les astronautes sont à bord de la Station spatiale internationale
01/06/2020
Le 01/06/2020 à 10h 22
Il manque l’information critique lors de l’arrivée dans l’ISS ! (indice : bang).
Tails 4.5 prend en charge les machines avec Secure Boot
08/04/2020
Le 08/04/2020 à 14h 26
Pour les curieuses et les curieux qui trouveraient qu’on a vraiment rien fait d’extraordinaire dans cette version dite « majeure », et en attendant que la migration Git en cours soit terminée, je vous invite à consulter l’entrée de changelog « tails (4.5~rc1) unstable » sur le miroir qui est pour l’instant en place sur salsa.debian.org →https://salsa.debian.org/tails-team/tails/-/raw/4.5-rc1/debian/changelog (c’est synthétique, il y a eu des centaines de commits derrière tout cela).
Passer d’unionfs à overlayfs est un effort qui a duré des années, avec plein de bogues et de cas particuliers dans les coins et recoins, ce qui a cassé la tête et les pieds à mes camarades…
Quant à Sikuli, bon débarras… nous étions bloqués sur Stretch (Debian oldstable), parfois à faire tourner des VM Stretch spécifiquement pour lancer d’autres VM avec la suite de tests, à cause d’incompatibilités avec les versions plus récentes de Java.
Le 08/04/2020 à 14h 11
Nous nous synchronisons, entre développeurs Tails et Tor Browser. Cela permet de savoir quand une nouvelle version va être préparée, quand un build semble être un bon candidat pour la version finale, etc. (Ici, c’était 9.0.9-build1.)
Cela peut expliquer pourquoi nous publions des versions qui semblent « en avance » sur ce qui est annoncé surhttps://blog.torproject.org/ pour Tor Browser (par exemple, l’annonce pour Tor Browser 9.0.9 est en cours de rédaction).
Dans ce cas particulier, le lien vers l’annonce Tor Browser à venir a été incorporé dans l’annonce de Tails https://tails.boum.org/news/version_4.5/) puisque nous avons une migration Git ces jours-ci : j’ai préféré avoir le lien en place dès le début, ne sachant pas quand je pourrai ajuster l’annonce.
Le 08/04/2020 à 12h 49
Il s’agit bien de Tor Browser 9.0.9.
Plus d’infos dans → https://redmine.tails.boum.org/code/issues/1759
Preseed Debian : automatisez simplement l’installation
30/04/2019
Le 01/05/2019 à 03h 06
C’est le plan. ;)
Le modèle de simulation Ines, de l’INSEE et la DREES, passe en open source
14/06/2016
Le 15/06/2016 à 17h 33
C’est ce que j’ai fait dans le thread de 4 tweets sur Twitter. ;)
Le 15/06/2016 à 16h 40
Complément d’information posté ici →
TwitterEn résumé : je suis très déçu des choix de gouvernance effectués.
Le 14/06/2016 à 21h 15
L’ouverture de code, qu’elle soit voulue ou subie, n’est pas forcément évidente à mettre en place. Les connaissances concernant les aspects techniques et/ou communautaires ne sont pas forcément les mêmes au sein de différentes équipes, y compris au sein d’une même institution.
Je préfère attendre de voir s’il s’agit d’un choix (éventuellement stratégique/politique/whatever) de limiter l’accès à des utilisateurs enregistrés et validés manuellement, ou s’il s’agit d’une configuration par défaut qui aurait été appliquée à ce projet comme ça aurait été le cas pour un autre, avant de leur reprocher de faire de l’OpenWashing…
Le 14/06/2016 à 17h 37
Pour info j’ai interpellé l’INSEE via leur compte Twitter concernant cette histoire de compte à créer… C’est vraiment étrange comme prérequis… →
Twitter
Firefox : une mise à jour colmate une brèche dans son lecteur PDF
07/08/2015
Le 08/08/2015 à 23h 38
Il manque une information capitale dans l’article : la configuration et les clés SSH sont aussi visées. C’est le moment de songer au renouvellement…