Vue normale

Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
Hier — 15 juillet 2026Flux principal

Microsoft revokes legacy UEFI shims to prevent Secure Boot bypasses

Par : IT News
15 juillet 2026 à 16:17
Microsoft revokes legacy UEFI shims to prevent Secure Boot bypasses
Microsoft has revoked 11 legacy, Microsoft-signed UEFI shim bootloaders that allowed attackers to bypass Secure Boot protections. These outdated binaries, primarily version 0.9 and earlier, remained trusted by the "Microsoft Corporation UEFI CA 2011" certificate despite containing long-known vulnerabilities. By utilizing a "Bring Your Own Vulnerable Bootloader" (BYOVB) attack, threat actors could execute unauthorized code during the early boot phase before the operating system initializes.

Source

Red Hat OpenShift 4.22 automates zero-trust security and AI orchestration

Par : IT News
15 juillet 2026 à 15:49
Red Hat OpenShift 4.22 introduces a hardened foundation by migrating core components to a minimal Universal Base Image to reduce the attack surface. The platform now utilizes a zero-trust workload identity manager and SPIRE to replace static credentials with dynamic, cryptographic tokens. These architectural changes aim to automate compliance and minimize the manual effort required for risk mitigation across hybrid cloud environments.

Source

Debian ends native 32-bit x86 support with final Bookworm point release

Par : IT News
15 juillet 2026 à 15:49
Debian ends native 32-bit x86 support with final Bookworm point release
The release of Debian 12.15 marks the final point update for the "Bookworm" series as it transitions to long-term support. This milestone signifies the end of mainstream support for the native 32-bit x86 (i386) architecture within the Debian ecosystem. While Debian 12 will receive security maintenance until mid-2028, no further point releases are planned for this version.

Source

Vulnerable UEFI shims allow decade-long bypass of Microsoft Secure Boot

Par : IT News
15 juillet 2026 à 12:19
Vulnerable UEFI shims allow decade-long bypass of Microsoft Secure Boot
ESET researchers have identified 11 vulnerable UEFI shim bootloaders that allow attackers to bypass Secure Boot on nearly any UEFI-based system. These shims, some dating back to 2013, remained signed by Microsoft despite containing critical flaws or authorizing vulnerable secondary components. Because these binaries were never revoked, attackers can use them to execute untrusted code and deploy persistent bootkits like BlackLotus or BootKitty.

Source

À partir d’avant-hierFlux principal

Frame : une interface graphique open source et moderne pour FFmpeg

14 juillet 2026 à 14:00

Frame est un outil open source qui offre une interface graphique à FFmpeg pour convertir vidéos et audios sans ligne de commande, sur Windows, Linux et macOS.

Le post Frame : une interface graphique open source et moderne pour FFmpeg a été publié sur IT-Connect.

Microsoft redesigns WSL resource management to prevent subsystem crashes

Par : IT News
14 juillet 2026 à 13:53
Microsoft redesigns WSL resource management to prevent subsystem crashes
Microsoft has overhauled the resource management architecture for Windows Subsystem for Linux to prevent demanding workloads from crashing the entire environment. Previously, resource-heavy operations like software compilation could trigger out-of-memory events that left the subsystem unresponsive even after usage subsided. The new design ensures that essential background services always have the necessary overhead to maintain communication with the host Windows OS.

Source

Vulnerable UEFI shims allow attackers to bypass Secure Boot protections

Par : IT News
14 juillet 2026 à 13:53
Vulnerable UEFI shims allow attackers to bypass Secure Boot protections
Researchers have identified at least eleven vulnerable UEFI shim bootloaders that allow attackers to bypass Secure Boot on any system trusting the Microsoft third-party certificate authority. These shims, primarily version 0.9 or older, act as a bridge between firmware and the operating system but contain decade-old flaws that can be exploited to execute unsigned code. Because attackers can simply bring their own copy of a trusted but vulnerable binary to a target machine, the protection is undermined regardless of the installed operating system.

Source

Debian 13.6 addresses Secure Boot certificate expiry and critical vulnerabilities

Par : IT News
13 juillet 2026 à 12:00
Debian 13.6 addresses Secure Boot certificate expiry and critical vulnerabilities
The sixth point release of Debian 13, known as "trixie," primarily addresses the expiration of a decade-old UEFI Secure Boot certificate authority. To prevent future boot failures, the update includes a new version of fwupd capable of refreshing the Key Exchange Key and revocation database. The shim bootloader has also been rebuilt to ensure compatibility with the 2023 Microsoft UEFI certificate while implementing updated revocation levels.

Source

Debian 13.6 est disponible : découvrez les changements principaux

13 juillet 2026 à 08:51

Debian 13.6 apporte une série de correctifs de sécurité et met à jour fwupd pour accompagner l'expiration du certificat UEFI Secure Boot. Ce qu'il faut savoir.

Le post Debian 13.6 est disponible : découvrez les changements principaux a été publié sur IT-Connect.

OpenLogi - Votre souris Logitech sans le bloatware d'Options+

Par : Korben ✨
11 juillet 2026 à 08:59

Logitech Options+, vous connaissez ce délire, je pense... Pour régler 3 boutons de souris, on vous pousse à créer un compte, à partager vos data, et à laisser une usine à gaz tourner H24 en tâche de fond. Le dev AprilNEA en a eu marre, du coup il a écrit OpenLogi en Rust et son truc fait le même boulot côté réglages, mais sans rien envoyer chez Logitech.

Si vous me lisez régulièrement, ça devrait vous rappeler Mouser , dont je vous parlais en mars dernier. C'est la même philosophie, sauf que Mouser restait coincé, à l'époque, sur la MX Master 3S en Bluetooth uniquement, sans SmartShift et sans Linux. OpenLogi reprend donc le flambeau et va beaucoup plus loin.

Alors, qu'est-ce que vous pouvez faire avec ?

Hé bien d'abord remapper vos boutons (41 actions prêtes à l'emploi, quand même), régler le DPI, activer le SmartShift, ce fameux défilement en roue libre. Vous pouvez aussi créer des profils qui basculent tout seuls selon l'appli active. Et tout ça cause directement avec le protocole HID++ de Logitech à votre MX Master , sans jamais lancer le pilote maison.

Peu importe comment la bête est branchée d'ailleurs, récepteur Bolt, clé Unifying, Bluetooth ou un bon vieux câble, les quatre passent ! Toute votre config ensuite se trouve dans un simple fichier TOML posé en local, que vous pouvez versionner dans un Git si ça vous chante. L'outil dispose d'une interface graphique, mais vous pouvez également l'utiliser en ligne de commande.

Pour l'installer sous macOS, c'est facile, il suffit de faire un brew install --cask openlogi et voilà ! Quant à Linux, vous avez des paquets .deb et .rpm. Notez que ça tourne aussi sous Windows, mais uniquement en beta.

OpenLogi est compatible avec les MX Master 4, 3S et 3, MX Anywhere 3, Signature M650, Ergo M575 et le code est libre sous double licence Apache 2.0 et MIT au choix.

Voilà, si Options+ vous gonfle de fou, OpenLogi mérite sans doute un petit test de votre part. C'est par ici , et le code est sur GitHub .

Vous m'en direz des nouvelles !

IBM and Red Hat launch Lightwell to automate open source vulnerability patching

Par : IT News
10 juillet 2026 à 12:44
IBM and Red Hat launch Lightwell to automate open source vulnerability patching
IBM and Red Hat have commercially launched Lightwell, an AI-driven service designed to automate the remediation of vulnerabilities within open source software dependencies. The platform addresses the growing security risks posed by technical debt and the increasing speed at which AI models can discover software exploits. By utilizing an automated remediation engine, the service helps organizations secure the specific application-layer packages they currently run in production.

Source

Red Hat introduces Long-Life Add-On for indefinite RHEL support

Par : IT News
10 juillet 2026 à 12:17
Red Hat introduces Long-Life Add-On for indefinite RHEL support
Red Hat has launched a new support tier called the Long-Life Add-On, which provides maintenance for Red Hat Enterprise Linux (RHEL) without a fixed expiration date. This offering, marketed as "RHEL forever," delivers critical security patches and urgent bug fixes for both major and minor releases. Technical assistance is available 24/7 as long as organizations maintain an active subscription for the service.

Source

StatCounter n'identifie plus 1 visite sur 5 (et ça fausse tout)

Par : Korben ✨
10 juillet 2026 à 10:27

Windows serait passé sous la barre des 60 % de parts de marché. C'est ce qu'on peut lire un peu partout dans la presse tech cette semaine. C'est StatCounter qui le dit avec précisément 56,61 % de Windows comptabilisé en juin 2026. Et juste en dessous, sur la ligne suivante du même tableau, il y a une case bien étrange qui s'appelle "Unknown" et qui est évaluée à 21,45 %. Presque 5 fois Linux ! Et ça, pas grand monde n'en parle...

StatCounter compte ce "Unknown" comme un OS, à côté de macOS, de Chrome OS, de Linux et même de la PlayStation, et si vous cliquez sur le petit bouton "Download" de la page Statcounter, le CSV que vous récupérez ne contient aucune case "Unknown". Le site recalcule tout sans elle et dans ce fichier, Windows remonte à 72 % de part de marché.

Du coup, je me suis demandé quelle était la bonne mesure pour connaître la part de Windows sur le desktop. Est-ce que c'est 56,61 % en comptant les visiteurs non identifiés comme un système d'exploitation, ou 72 % en ne les comptant pas. Si vous faites la division vous-même, 56,61 sur 78,55 (100 − 21,45 = 78,55) donne bien les 72 % du CSV.

Et là, si vous comparez avec l'an dernier, vous verrez qu'en juin 2025, Windows était à 70,13 % dans ce tableau, et "Unknown" à 9,17 %.

Et 12 mois plus tard, v'la ti pas que Windows perd un peu plus de 13 points et la case des non-identifiés en gagne 12. Étrange non ?

Les 2 courbes sont presque symétriques ( Source : StatCounter )

Mais la domination de Microsoft s'effrite quand même, car même sur la base ils sont passés de 77,22 % à ces 72 % en un an. Donc y'a bien une tendance, mais ça n'a rien de l'effondrement annoncé partout. Linux, lui, grimpe de 4,50 % à 5,59 % sur cette même base, et le gros gagnant de l'année, c'est Apple, qui passe de 16,90 % à 20,87 % !

Alors qu'est-ce qu'il y a dans cette case Unknown en réalité ? Et bien on ne le sait pas car StatCounter ne dit pas ce qu'il y a dedans. Mais sur Hacker News , les hypothèses tournent autour des scrapers d'IA qui n'envoient pas d'user-agent standard, des bots qui se déguisent en Windows, et des navigateurs qui brouillent votre empreinte .

Mais pour le moment, aucune n'est réellement prouvée. Ce qui est mesurable par contre, c'est que la case des inconnus gonfle... Nous sommes à peine en juillet 2026 et elle est déjà à 23,67 % de part de marché. Perso, ça m'intrigue plus que le podium Windows / Apple / Linux.

Après, le parseur de StatCounter s'est d'ailleurs déjà planté en beauté par le passé. En octobre 2025, il affichait Windows 7 à 9,61 % pour le mois de septembre, contre 0,88 % en juillet et suite à une résurrection / correction aussi miraculeuse que silencieuse, si vous allez regarder la même case aujourd'hui, vous y lirez 1,62 %.

Leur FAQ précise tout de même que les stats restent révisables durant 45 jours donc ces chiffres qu'on voit actuellement peuvent encore bouger jusqu'à la mi-août... On verra bien.

En tout cas, je suis content de voir que la poussée de Linux n'est pas une illusion. La plupart des jeux Windows tournent maintenant sous Proton , Windows 11 continue de refuser les machines trop vieilles , sans parler du fait que Windows 10 est mort et enterré depuis octobre 2025 (même si les rustines de sécurité de l'ESU tiennent encore la baraque jusqu'en octobre 2027...) donc vous avez tous de vraies raisons de bouger.

Bref, Windows baisse, Linux monte mais un cinquième du panel est devenu invisible, et ça c'est louche...

Source

Linus Torvalds: I am no longer a programmer

Par : IT News
9 juillet 2026 à 16:06
Linus Torvalds: I am no longer a programmer
Linus Torvalds now views himself as a development lead rather than a programmer, noting that he rarely reads or commits code directly anymore. His workflow has shifted toward high-level management, where he primarily uses Git and email to coordinate with maintainers and resolve merge conflicts. He emphasizes that his role focuses on understanding the intent behind pull requests rather than performing deep technical dives into every line of code.

Source

Ubuntu 26.04 LTS promotes Arm64 to first-class architecture status

Par : IT News
9 juillet 2026 à 15:33
Ubuntu 26.04 LTS promotes Arm64 to first-class architecture status
Canonical is elevating Arm64 to a primary architecture in Ubuntu 26.04 LTS, moving its packages from specialized port servers to the main global archive. This infrastructure shift ensures that Arm64 software is automatically distributed across all worldwide mirrors, significantly improving download speeds and reliability. The transition requires extensive updates to build pipelines and release scripts to achieve parity with traditional x86 systems.

Source

Microsoft brings native Linux container support to Windows 10 via WSL

Par : IT News
9 juillet 2026 à 15:33
Microsoft brings native Linux container support to Windows 10 via WSL
Microsoft has confirmed that its new WSL Containers (WSLc) feature is compatible with Windows 10, back-porting a capability originally expected to be exclusive to Windows 11. This tool allows developers and system administrators to create, run, and manage Linux containers directly through the command line using the wslc.exe binary. By leveraging the existing Windows Subsystem for Linux (WSL) infrastructure, the feature eliminates the requirement for third-party container runtimes like Docker Desktop or Podman.

Source

« L’équipe n’a pas hésité à lui faire confiance » : exclu d’un chat, il sabote toute une distribution Linux

9 juillet 2026 à 11:10

Dans un communiqué publié le 8 juillet 2026, les mainteneurs d'OpenMandriva ont dénoncé une tentative de sabotage de leur distribution Linux. Ils pointent directement du doigt un ancien contributeur, qui aurait agi par représailles après l'exclusion d'un proche du projet.

❌
❌