Reprise du message précédent :
 
Ouais, débiles est au pluriel et pas les autres  

pied ?

Pour ceux qui veulent une tablette sous linux : http://www.lemondeinformatique.fr/ [...] 58805.html

Et pour ceux qui veulent du cloud : http://www.lemondeinformatique.fr/ [...] 58778.html

http://xenbits.xen.org/xsa/advisory-108.html

La fameuse faille Xen ne concerne que les HVM.

 
oui, mais ça permet aux domU HVM de forer un second anus au dom0 à priori, ce qui est plutot ennuyeux

Oui, d'où les MAJ chez Amazon et Rackspace.

edit : ça peut faire crasher l'hôte ou lire des zones mémoires d'autres VM.

Comme 90% des failles régulières sur les hyperviseurs.
 
Je sais pas ce qui se passe en ce moment, mais j'ai l'impression que les gens font tout un plat de failles on ne peut plus habituelles
 
Un traumatisme post-heartbleed, probablement

Bah je trouve que c'est bien, les gens sont plus sensibles à la sécurité

Bof, ils y pigent rien du tout surtout.

+1
Tout est nominal donc.

 
le truc c'est que AWS était vulnérable et que du coup ça représente pas mal de machines. je suppose que l'exploitation va être simple, d'où l'embargo originel
 

 
faut voir, tu penses à quelle faille ?

shellshock présentement
 
Le nombre de collègues qui m'ont informé de la gravité de la situation...

 
elle est pas grave dans le sens où elle est difficilement exploitable en remote; mais elle est pourrie parce que c'est comme avoir des données injectées dans ton système. après si tu en viens à "executer" des infos sorties d'internet tu l'as cherché mais en soit ce genre de saloperie peut se loger un peu partout. A noter que pas mal de vendors ont sorti des SA pour des produits (genre juniper, f5, hp)

Oui voilà, mais la plupart des personnes ne se sont jamais posé la question de la sensibilité de leurs machines à la faille.
 
Et en général c'est les mêmes qui ne mettront jamais à jour leur CMS PHP tout troué derrière, parce que c'est bon, ils ont patché bash  

 
on s'en fou, du moment que ça fait réagir et peut être consacrer des moyens à la sécu

--- Modifications pour xen (libxen-4.1 libxenstore3.0 xen-hypervisor-4.1-amd64 xenstore-utils xen-system-amd64 xen-utils-4.1 xen-utils-common) ---
xen (4.1.4-3+deb7u3) wheezy-security; urgency=low
 
  * Security upload.
  * Apply fix for Xen Security Advisory 108 (CVE-2014-7188)
  * Apply fix for Xen Security Advisory 104 (CVE-2014-7154)
  * Apply fix for Xen Security Advisory 105 (CVE-2014-7155)
  * Apply fix for Xen Security Advisory 106 (CVE-2014-7156)
  * Apply fix for Xen Security Advisory 56 (CVE-2013-2072)
 
 -- Guido Trotter <ultrotter@debian.org>  Mon, 29 Sep 2014 15:52:19 +0300
 
Efficace

Tout patché à la maison

Guido c'est un mec de chez Google Irlande, aussi sympathique que rigolo (sans trop le faire exprès ceci dit )
 
Achievement unlocked: connaître toute la famille Xen

Le client US qui me dit rdv à 20h sur Skype et qui n'est toujours pas là à 21h :  

20h GMT ?

Oulà non jte rassure ça fait déjà belle lurette que j'me suis fait fucké par les timezone Pour le coup j'avais bien demandé confirmation 30 fois (2 PM EST -> 20h CEST)

edit : encore celui là ça va, c'est les clients sur la côte ouest où c'est vraiment chiant. Related: https://www.youtube.com/watch?v=eDB93KhCZC8

UT

UTC alors

Je suis en jet lag quasi permanent et je parle qu'en GMT aussi, ceci dit, le pire a schedule c'est avec des personnes des vanuhatu, tu sais jamais si ils parlent en J0 ou en J+1 même GMT.

 
aaargggghhhhhhhhhhhh.

idem ... icite

Sauf extrême urgence (donc un truc passé par mon management d'abord) je ne décroche plus la ligne pro entre 8h et 22h heure de chez moi (peu importe le fuseau ou je me trouve)

Ha oui, il cherche des tours de table du côté de Times Square ?
J'ai peut être un ou deux noms dans mon carnet d'adresses qui peuvent l'aider pour tout ce qui est introduction et présentation des bourses

 
debian fait partie de la predisclosure list

et preum's

Bon ben Deu'z, mais vraiment parce que c’est toi, hein.

trooaa"z@700m de la mer

bonjour,

Yello,

'jour

carrément.