Selon cet article de SlashDot, un trou de sécurité important dans le kernel Linux 64bit a été détecté et permet à une personne malveillante d'obtenir un accès complet à un serveur Linux 64bit. La faille utilise une validation de longueur manquante dans le mode de compatibilité 32bit des kernels 64bit et s'exploite de façon locale. Utilisée en conjonction avec une autre faille, elle pourrait permettre de prendre contrôle à distance d'une machine.

Il y a déjà des serveurs qui ont été compromis. L'un des codes exploitant cette faille laisse un backdoor permettant de revenir sur le serveur une fois que celui-ci a été mis à jour.

Le correctif existe déjà pour Ubuntu et Debian. Il se fait encore attendre pour RedHat et CentOS. Si vous n'utilisez pas de programmes 32bit sur vos serveurs, il est possible de désactiver le mode compatibilité temporairement.

Un redémarrage sera nécessaire après l'installation de la mise à jour, puisque ça concerne le kernel.

Bonne chance à tous!

Update :
La mise à jour pour RHEL5 est maintenant disponible. CentOS devrait suivre sous peu.

Update 2 :
CentOS aussi c'est publié!

Dernière modification le 21/09/2010 @ 15:54 par Drizzt

Le groupe Arcade Fire s'est associé avec Google pour promouvoir The Wilderness Downtown, ça a donné une oeuvre cinématographique interactive très intéressante.

Attention pour la consulter, vous aurez besoin d'un navigateur web récent et compatible HTML5, tel que Google Chrome ou Apple Safari. Vous aurez aussi besoin d'une machine avec du coeur au ventre..

C'est impressionnant ce qu'on peut faire avec la techno...

Un petit blog qui pourra être utile aux utilisateurs de *BSD et de Mac!

J'avais un problème avec mon setup d'ipfw avec natd et des pipes de configurés. Lorsque qu'il y avait du traffic continu passant par le pipe (dans mon cas, un transfert FTP ou de courriel), natd se mettait à utiliser tout un processeur à faire pas grand chose.

La solution est toute simple. Dans mon cas, la ligne ipfw ajoutée par natd est la 10e. Je l'ai déplacée pour qu'elle soit la 500e pour que mes lignes de configuration des pipes soient avant. Ça semble avoir réglé définitivement mon problème

Il me reste des tests à faire.. mais je soumets tout de même cette solution, car ça semble être un problème commun et la solution n'est pas immédiatement évidente.

Dernière modification le 20/09/2010 @ 07:35 par Drizzt

Selon cet article de MacBidouille, Adobe vient de sortir une version appelée Square de Flash 10. Cette version test de Flash apporte le 64bit sur toutes les plateformes, ce qui permet l'exécution dans un navigateur 64bit sans couche de compatibilité, tel que sous Safari 5.

Une autre amélioration se voit seulement sous Internet Explorer 9, où cette version de Flash utilise Direct2D pour dessiner à l'écran, et donc utilise la carte graphique plutôt que le processeur.

Ces améliorations seront incorporées dans une version future de Flash Player. Il est présentement déconseillé de l'installer. Si vous voulez tout de même l'installer, cliquez ici pour le téléchargement.

Un petit message à tout le monde!
Il semblerait qu'une mise à jour de sécurité de PHP ait modifié l'algorithme utilisé pour encrypter vos mots de passe.

Pour être capable d'ouvrir une nouvelle session sur le site web, il vous faut modifier celui-ci dans votre profil. Lorsque vous l'aurez modifié, vous serez désauthentifié, mais vous pourrez rouvrir une session.

Désolé pour les inconvénients.

Dernière modification le 12/09/2010 @ 10:50 par Drizzt