Journal [Message de service] Gagnants des meilleures contributions de juin 2024

Posté par  (site web personnel, Mastodon) . Licence CC By‑SA.
Étiquettes :
3
1
juil.
2024

Si vous avez contribué au site en juin 2024 (patch, images, dépêches ou journaux), lisez ci‑dessous. Sinon, pas la peine de perdre votre temps à lire la suite.

Si vous êtes l’un des pseudos suivants, consultez votre courriel (celui connu par LinuxFr.org) et vérifiez vos indésirables, vous avez certainement reçu un message vous indiquant que vous avez gagné un livre (version numérique ou papier). Ne procrastinez pas pour nous répondre s'il vous plaît, même si vous ne souhaitez pas (…)

Journal Alerte rouge! RCE dans opensshd

Posté par  . Licence CC By‑SA.
47
1
juil.
2024

Bonjour Nal,

certains jours, des certitudes disparaissent. Par exemple, le résultat aux élections, ou des softs qu'on pensait durs comme l'acier. Mais certains matins sont plus douloureux que d'autres. Et ce matin, entre autre, j'ai lu qu'openssh est vulnérable! (cris, hurlements, grincements de dents, etc..).

Et oui, certains chercheurs en sécu ont réussi l'impensable: ils possèdent une RCE sur opensshd. Et c'est grave.

Avant de courir les bras en l'air en disant 'onoz' ou d'arracher les cables RJ45 des datacenters (…)

Journal polyfill.io est contaminé

Posté par  . Licence CC By‑SA.
43
30
juin
2024

Bonjour tout le monde,

Ça fait 5 jours, et personne ne l'a mentionné ici, alors je fais tourner : https://sansec.io/research/polyfill-supply-chain-attack

En gros, un acteur chinois a racheté le nom de domaine polyfill.io et le compte GitHub. Et depuis, il s'en sert pour injecter des malwares. Visiblement, l'auteur original déconseille l'utilisation de polyfill.io, en rajoutant même qu'aujourd'hui, ça ne sert à rien avec les navigateurs actuels.

Pour les gens pas dans le milieu, polyfill.io permet(tait) de fournir des fonctions en (…)

Journal Les toqueurs ont la tactique

Posté par  . Licence CC By‑SA.
42
29
juin
2024

Que l'obscurantisme retourne à l'obscurité

La sécurité par l’obscurité, vous connaissez ? Ça se résume simplement : il faut savoir tenir sa langue. Chut, c’est un secret ! Pour s’assurer qu’un système, logiciel ou protocole de sécurité est sûr, il suffit de ne pas divulguer son fonctionnement. Pratique ! Et si on veut faire de la rétro-ingénierie ? Pareil, on chiffre le code, on fait de l’obfuscation, on rajoute volontairement des bêtises pour tromper l’ennemi, etc.

Est-ce que ça fonctionne (…)

Journal Le Boléro, une histoire sordide à rebondissements

Posté par  (site web personnel, Mastodon) . Licence CC By‑SA.
30
28
juin
2024

Salut les gens et les autres,

Maurice Ravel (1875-1937) fait partie des compositeurs majeurs français du début du 20e siècle. Parmi ses œuvres les plus connues, et jouées : la Pavane pour une infante défunte, une pièce pour piano composée pour Ricardo Viñes, L’Heure espagnole opéra sur un livret Franc-Nohain, le Concerto pour la main gauche, un concerto pour piano et orchestre écrit à la demande du pianiste autrichien Paul Wittgenstein, ou encore l’Enfant et les sortilèges (…)

Journal carte satellite hors-ligne sur Osmand

Posté par  . Licence CC By‑SA.
Étiquettes :
16
27
juin
2024

Il est possible de télécharger des fonds de carte satellite et de les installer sur Osmand (Android/Iphone) pour une utilisation offline.

J'ai découvert ça récemment et j'indique ici les étapes que j'ai suivies.

Installer qgis. Je l'ai installer en passant par flatpak

Lancer qgis et installer le plugin QuickMapServices

Dans Web>QuickMapServices>Settings>More services>Get contributed pack. En francais, ca doit etre Internet>QuickMapServices

Dans Web>QuickMapServices choisissez le fond de votre choix.

Zoomer dans l'endroit que vous voulez exporter.

Dans Processing>Toolbox (Ctrl Alt t) (…)

Journal Tour des Gull : étape 9 Barbecue du Libre à Annecy

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
14
26
juin
2024

Pour cette neuvième étape du Tour des Gull, j'étais invitée par AGU3L dans la belle ville d'Annecy (74). Pas de train couchette, j'ai donc dû, pour être à l'heure au Barbecue du Libre, arriver la veille au soir. Bien m'en a pris car j'ai pu faire la connaissance de Sylvain et de sa femme Lila, mes hôtes qui m'ont accueillie avec beaucoup bienveillance malgré l'heure avancée. Nous avons pas mal discuté, mais il a bien fallu se coucher pour (…)

Journal Julian Assange libre dans quelques heures

Posté par  . Licence CC By‑SA.
29
25
juin
2024

Il a quitté la prison londonienne ce mardi matin, il se dirige par avion privé vers un tribunal fédéral des îles Marianne, un territoire états-uniens dans le Pacifique, où il devrait plaider coupable pour « complot pour obtenir et divulguer des informations relevant de la défense nationale » (et uniquement ce chef d'accusation). Il devrait être condamné à 62 mois de prison, qui ont déjà été purgés en détention provisoire à Londres.

Il semble qu'on voit le résultat de la (…)

Journal Journal bookmark - programme de Suritech le 03/07/2024

9
25
juin
2024

Bonjour,

Mercredi 3 juillet 2024 se déroule suritech, l'événement veille techno de l'été organisé par Algoo.

Nous avons finalisé le programme de la journée que vous pouvez retrouver en ligne :

La participation est gratuite, l'inscription est cependant obligatoire afin de pouvoir gérer la logistique. Le formulaire d'inscription à suritech est disponible sur framaforms

Au plaisir de s'y croiser :)

Journal Haiku béta 5 en approche finale

Posté par  . Licence CC By‑SA.
Étiquettes :
31
23
juin
2024

Petit billet pour vous titiller. Préparez de la place sur vos clés USB, dépoussiérez l'ordi de test, réinstallez KVM, vérifiez vos cafetières, car :

Les p'tites plumes d'Haiku vont se poser!

Les deux derniers bugs bloquant sont résolus, il reste à propager les résolutions (à l'heure où j'écris ce n'est pas fini et les bugs sont toujours ouverts sur Trac). Haiku est tout proche de la Béta 5.

La Béta 4 était sortie en décembre 2022, Haiku était (…)

Journal Bim! Ça joue là

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
20
21
juin
2024

Bonjour 'nal,

Quel plaisir de te retrouver. Je me suis enfin décidé à publier un APK de mon jeu pour que tu puisses le tester :

Ça fait des jours et des jours que je fais juste un dernier truc en me disant qu'après je publie, mais en réalité il y a toujours un truc à ajouter, il manque toujours quelque chose. Donc là c'est bon, j'y vais, tant pis pour ce qu'il manque, je pense qu'on peut beta tester.

(…)

Journal Retour de découverte de la Freebox version pro

Posté par  . Licence CC By‑SA.
Étiquettes :
40
20
juin
2024

Salut les gens

On vient de nous installer la fibre avec une Freebox pro, j'insiste sur le pro, c'est une offre pour les entreprises avec une freebox différente. Sur le papier c'est d'enfer, la box est bien pensée : puissante, avec un ou deux disques durs, peut sauvegarder à distance, arrive avec un récepteur 4G, etc. On peut même gérer un parc de freebox pro. C'est Free, on a l'habitude, les box persos étant très configurables on y allait en (…)

Journal web3 = grosse daube marketing ?

Posté par  . Licence CC By‑SA.
Étiquettes :
11
19
juin
2024

Cher journal,

Une grande question me taraude, est-ce que leurs fameuses révolutions du web3 ne seraient en réalité qu'une grosse daube pour macros qui veulent revendre de la merde avec des pseudo tokens de ….. ?

Je suis en train de réfléchir a faire une petite application et je me suis dit, pourquoi ne pas regarder du côté web3 est décentralisation pour éviter la censure, la panne de serveurs centraux, etc.

Donc naturellement je regarde du côté d'IPFS, et je (…)

Journal Traduction : Vingt ans après : mon discours sur les DRM chez Microsoft

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes : aucune
7
19
juin
2024

Contexte

Toujours fanatique de mes lectures sur pluralistic.net, suite à un lien posté par Krunch quelque part sur Linuxfr, et au moment où l'on débat dans ces colonnes sur le lien entre politique et logiciels libres, il m'a semblé approprié de proposer cette traduction d'un article revenant sur le parcours de C. Doctorow et ses combats politiques à l'EFF.

En bref, vingt ans de lutte pour un internet libre et ouvert. Comme tous les bons logiciels, matériels, marchés (…)