Journal 40 failles 0-day découvertes dans Tizen

Posté par  (site web personnel, Mastodon) . Licence CC By‑SA.
Étiquettes :
24
4
avr.
2017

Tizen est l'OS de Samsung qui équipe la plupart de ses téléviseurs connectés mais aussi ses smart-watchs, et certains modèles de téléphones vendus en Asie, en Russie etc…

Un chercheur Israelien l'a étudié et y a découvert près de 40 failles 0-day, mais aussi plein de mauvaises pratiques (pas de SSL pour les connections sensibles par exemple). Selon lui, "c'est le pire code qu'il ait eu à connaitre", et semble être écrit par un débutant.

La suite ici : https://motherboard.vice.com/en_us/article/samsung-tizen-operating-system-bugs-vulnerabilities

(…)

Journal LinuxFr.org : seconde quinzaine de mars 2017

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
13
2
avr.
2017

Soixante neuvième épisode dans la communication entre les différents intervenants autour du site LinuxFr.org : l’idée est de tenir tout le monde au courant de ce qui est fait par les rédacteurs, les admins, les modérateurs, les codeurs, les membres de l’association, etc.

L’actu résumée ([*] signifie une modification du sujet du courriel) :

Statistiques

  • 2 129 commentaires publiés (dont 7 masqués depuis) ;
  • 301 étiquettes(tags) posés ;
  • 108 comptes ouverts (dont 3 fermés depuis) ;
  • 50 entrées de forums publiées (dont 1 masquée depuis) ;
  • 22 (…)

Journal Archéologie fractale

Posté par  . Licence CC By‑SA.
Étiquettes :
13
2
avr.
2017

J’étais tranquillement en train de me balader virtuellement dans l’ensemble de Mandelbrot grâce au très efficace logiciel en java Super Fractal Thing, quand mon gestionnaire de fenêtre à par sérendipité rapproché ces deux images :

Excusez moi si la similarité ne saute pas aux yeux mais j’avais quand même envie de partager ça ici vu mes précédents journaux sur le Mandelgame. ça motive à ne pas laisser tomber l’idée !

Un mot sur Super Fractal Thing : Il existe (…)

Journal Un print(1 + "3a"), ça nous inspire comment ?

Posté par  . Licence CC By‑SA.
Étiquettes : aucune
57
1
avr.
2017

Cher Nal,

Comme il faut bien un minimum de contenu sérieux aujourd’hui, histoire de faire diversion, je vais te parler de mes recherches sur la problématique print(1 + "3a"). Chaque langage/compilateur a sa façon de réagir sur le sujet, sa sensibilité, ses opinions ; des fois c’est juste une question de style, d’autres fois c’est des questions plus profondes qui émergent !

Voici donc les fruits de ces recherches.

Veux‐tu faire un print(1 + "3a"), s’il te plaît ?

Ceux qui te rejettent à l’exécution parce

(…)

Journal Weboob devient Website Extractor Professional

Posté par  . Licence CC By‑SA.
Étiquettes :
26
1
avr.
2017

Weboob, la suite logicielle interagissant avec des sites Web, vient de faire l’objet d’une acquisition par l’éditeur Microsoft à la suite d’une OPA agressive sur l’Association Weboob, qui valorise cette dernière près de 500 millions d’euros.

Fort de ce rachat, l’éditeur de Redmond, en perte de puissance, attribuée selon certains à son âge et à son « obésité », a vu le cours de ses actions se redresser fortement.

« J’ai immédiatement repéré le potentiel de ce jeune projet, et lui (…)

Journal Expérience(s) de télétravail

Posté par  . Licence CC By‑SA.
Étiquettes :
76
30
mar.
2017
Ce journal a été promu en dépêche : Expérience(s) de télétravail.

Cher ’Nal,

Il y a quelque temps, un appeau à trõll avait aboutit à une discussion intéressante sur le télétravail.

Ce sujet m’avait semblé intéresser plusieurs personnes, et nous semblons de plus en plus nombreux à utiliser cette nouvelle forme de travail.
Je vais donc essayer de vous faire partager ma propre expérience et vous êtes libre de la compléter avec la vôtre ou de poser des questions.

Contexte

Cela fait une dizaine d'année que je travaille chez un éditeur (…)

Journal [Tuto/HowTo] Changer la prise RJ45 d'une camera Trendnet TV-IP310PI

Posté par  . Licence CC By‑SA.
Étiquettes :
11
29
mar.
2017

Introduction

  • Dernièrement une caméra a subi une infiltration d'eau. Le court-circuit qui en suivit grilla complètement le connecteur RJ45 femelle au point de fusionner les broches à l'intérieur Heureusement la caméra n'a subi aucun dommage et ce malgré que le système est resté branché au secteur pendant plusieurs jours. (même si les alimentations sont des bas de gammes, la sécurité à l'intérieur a fait son job et évité l'incendie, point intéressant à souligner) Il est a noter que le code (…)

Journal DEFNET17 & Réserve de la Cyberdéfense

Posté par  (Mastodon) .
Étiquettes :
17
28
mar.
2017

Cher Nal<, connais tu la RCD ? DEFNET 2017 te parles ? Non ? Alors un journal copier/coller de textes de présentation de tout cela. Hop. « Placée sous le commandement national de l’officier général cyberdéfense, la réserve de cyberdéfense (RCD) a pour mission de contribuer à la résilience de la nation. Elle peut agir au profit non seulement du ministère de la Défense mais également de l’ANSSI ou du ministère de l’Intérieur.

Les réservistes déjà en place de la CyberDéfense sont actuellement déployés (…)

Journal Un fonds pour la GNU Toolchain

Posté par  . Licence CC By‑SA.
Étiquettes :
37
28
mar.
2017

Le Free Software Foundation accepte maintenant des donations spécifiquement pour la GNU Toolchain : GCC, GDB, la glibc, les Binutils, etc.

Toutes les informations ici.

En tant que programmeur C, j’utilise certains de ces outils tous les jours et, comme je n’achète jamais de programmes, je fais parfois une donation pour les projets qui me tiennent hacker. Mais la plupart des distributions GNU/Linux dépendent fortement de la GNU Toolchain, donc, en tant que simple utilisateur, ça vaut aussi la (…)

Journal Comment j’ai mis fin à un chantage logiciel

Posté par  . Licence CC By‑SA.
Étiquettes :
58
28
mar.
2017

Dans notre laboratoire de mécanique, nous travaillons avec des machines de tractions. Ces machines permettent d’appliquer un déplacement imposé sur une éprouvette d’un matériau donné. Elles mesurent le déplacement et la force nécessaire pour imposer le déplacement.
À partir de ces essais on peut remonter à des propriétés mécaniques usuelles, telles que le module de Young, le coefficient de Poisson, la loi d’écrouissage, le facteur d’intensité des contraintes.

Nous utilisons souvent ces machines à la limite de ce pour quoi (…)

Journal Retour sur achat d’un ordinateur portable « tout terrain »

Posté par  . Licence CC By‑SA.
Étiquettes :
33
27
mar.
2017

Rebonjour cher ’nal,

Suite à ma recherche de conseil sur l’achat d’un ordinateur portable dans la présente gazette (voir cet article), j’ai choisi ce bébé chez PC Specialist :

Note 1 : je suis pas du tout affilié à ce site, ce n’est pas de la pub déguisée.
Note 2 : ce n’est pas non plus pour la super image de jeu de voiture que j’ai choisi ce bouzin. :)

Le choix

Côté fonctionnalités, je n’ai renié qu’une seule chose : la résolution 4K.
Évoluant avant sous (…)

Journal RuggedPOD, 5 mois d'hiver et un enorme challenge devant nous ...

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
39
27
mar.
2017
Ce journal a été promu en dépêche : RuggedPOD, 5 mois d’hiver et un énorme challenge devant !.

Ca y est le POD a passé son premier hiver et plutôt bien d'ailleurs, pas de grippe ni gastro, juste un peu frais de temps à autre.

Pour rappel, le projet RuggedPOD est un projet collaboratif de conception de micro datacenter développé sous license Open Hardware, avec des logiciels libres (FreeCAD, KiCAD, linux etc …). Une des caractéristiques forte du POD est de soutenir un PUE de 1. Le PUE mesure le ratio entre l'énergie totale consommée par un datacenter (…)