Description : A l'université de Biola, Matthew Weathers un prof de maths a des problèmes pour afficher une vidéo pendant un cours. Une blague réalisée pour Halloween.

SOCIETE - Lorsqu'il sera 3 heures du matin dimanche, il sera en fait 2 heures...

Si on doutait encore du fait que l’hiver était bien en train de s’installer, dimanche on en aura la preuve. Comme chaque année depuis 1975 - merci Valéry Giscard d’Estaing – la France passe à l’heure d’hiver ce week-end.

Ainsi, dans la nuit de samedi à dimanche, nous perdrons une heure de soleil. En clair, et pour tous ceux qui se mélangent les aiguilles à chaque fois, lorsqu’il sera 3 heures du matin, il sera en fait 2 heures. Ce qui signifie également que l’on dormira une heure de plus dimanche matin et tous les suivants, jusqu’au 27 mars 2011.

Lot de consolation, les Français ne sont pas les seuls à passer à l’heure d’hiver: tous les pays membres de l’Union Européenne y passent en même temps que nous chaque année, le dernier dimanche d’octobre.

    Bérénice Dubuc

Source 20 Minutes.fr

Une faille dans le protocole Reliable Datagram Sockets (RDS) implémenté dans le noyau Linux permet de lancer des commandes en root, à condition toutefois de disposer d’un accès local à la machine vulnérable. Linus Torvalds a mis au point un correctif provisoire.

Un chercheur de la société de sécurité VSR Security a publié une alerte et un PoC (proof of concept) relatifs à une vulnérabilité du noyau Linux. La faille se situe dans l'implémentation du protocole Reliable Datagram Sockets (RDS).

La vulnérabilité affecte les distributions Linux basées sur les versions 2.6.30 à 2.6.36-rc8 du kernel. Elle permet à un attaquant, avec un accès local à une machine vulnérable, d'obtenir des privilèges accrus et un accès root - et ainsi d'écrire arbitrairement des valeurs dans la mémoire du noyau.

Le code d'exploitation de la faille mis à disposition, à titre de démonstration, par VSR Security autorise l'attaquant à ouvrir un shell Root confirme H Security (un site dédié à la sécurité et à l'Open Source).

Même si la faille ne permet pas des attaques distantes, le père du noyau Linux, Linus Torvalds, s'est d'ores et déjà emparé du dossier en mettant à disposition un correctif de sécurité provisoire. Une version corrigée du kernel devrait être proposée rapidement - charge aux différentes distributions de proposer ensuite une mise à jour de sécurité de l'OS.

Source ZDNet