Une vulnérabilité de Grub2 a été trouvée à partir de la version 1.98 jusqu'à la 2.02. La vulnérabilité permet à des utilisateurs locaux de s'acquitter du mot de passe au boot. L'attaquant a alors accès au grub shell au bout de 24 frappes sur la touche Effacement.
Cela paraît assez énorme comme bogue. Et pourtant…
http://hmarco.org/bugs/CVE-2015-8370-Grub2-authentication-bypass.html
http://linux.slashdot.org/story/15/12/16/040223/0-day-grub2-authentication-bypass-hits-linux
Bonjour nal,
À l'occasion des régionales, j'ai pas mal débattu avec moi-même : fallait-il voter ? Si oui, que fallait-il voter ? Et puis je suis tombé sur cet article sur le framablog, cet article sur lemonde.fr, et de fil en aiguille, je me suis demandé : « mais pourquoi nos représentants nous représentent si mal ? ». Éléments de réflexion.
Qu'est-ce qu'un vote ? C'est une fonction de choix social. C'est-à-dire une fonction qui, à partir des (…)
Il y a des tas d'articles sur LinuxFr qui parlent de dDoS, puisqu'elles sont une des plaies de l'Internet d'aujourd'hui, et que tout le monde a eu à gérer une « attaque par déni de service répartie » au moins une fois.
Ce court journal parle de deux attaques récentes visant des serveurs DNS. En effet, si on veut planter un service Internet (Web, IRC, etc), attaquer ses serveurs DNS est souvent plus simple et plus efficace que d'attaquer le service lui-même (…)
En parcourant ce journal, j'ai constaté qu'il existait une demande pour un logiciel libre permettant de rapporter les modifications intervenues sur un ensemble de fichiers. Or, le framework avec lequel je travaille étant pourvu de fonctionnalités permettant de récupérer assez facilement des information sur des fichiers ou des répertoires, c'était là l'occasion, pour moi, d'apporter une (autre) pierre à l’édifice du Libre en développant un tel logiciel.
Voici donc une première version de ce logiciel. Je ne vais pas (…)
Mon but est d’analyser la fréquence de syllabes ou de mots depuis différents textes. Les fréquences d’apparition de chaque mot/syllabe étant cumulées dans une base de données.
À chaque fois que j’ai posté du code ici je n’ai reçu que des critiques constructives alors je vous soumets celui-là :)
Le code fait ce que je lui demande mais il est très lent sur de gros textes. Je pense que le problème se situe dans mes interactions avec la base de (…)
Gilbert KALLENBORN, journaliste à 01NET, a posé des questions intéressantes à ERDF sur le compteur communicant Linky.
http://www.01net.com/actualites/linky-le-compteur-electrique-intelligent-protege-t-il-vraiment-nos-donnees-936332.html
Ça éclaire un peu sur la récupération et sur la sécurisation de nos données mais le peu d'informations détaillées à ce sujet diffusées par ERDF et la non divulgation des codes sources ne rassurent pas pour autant, on reste soumis à l'utilisation forcée d'une boîte noire.
Je ne sais pas si vous avez d'autres informations plus complètes sur ce sujet.
On m'a (…)
Je vais parfois, trop rarement, sur le site Haker News. Et là, je suis tombé sur un lien vers le site de Stephen Wolfram : il y a mis un très long billet sur la bio de Ada Lovelace.
Je n'ai fait que le parcourir en diagonale et, compte tenu de mon niveau en anglais, il me faudra user d'un dictionnaire pour en saisir toute les subtilités…
Parmi les commentaires de cet article, un autre auteur, Betty Alexandra Toole (…)
À l’heure où le prix du séquençage d’ADN décroît de manière rapide
et où l’on entrevoit des technologies d’édition de gènes pouvant être utilisées sur l’humain,
il semble légitime de se poser des questions sur comment cadrer l'évolution scientifique et technique. C'est ce que font certains scientifiques actifs dans le domaine. De plus le jour se prête à ce genre de questions.
Dans le cas de la génétique les questions éthiques sont très larges et pas évidentes (…)
Derrière ce titre accrocheur se cache un point d'interrogation.
En effet dans ce journal l'auteur s'interroge et même s'inquiète au sujet de la loi de finances 2016 et particulièrement de l'article 38, qui stipule que les enregistrements au moyen d'un logiciel de comptabilité ou de gestion ou d’un système de caisse devront être attestées par un certificat délivré par un organisme accrédité.
Selon lui cette contrainte n'est pas compatible avec les logiciels libres et forcerait donc à utiliser des logiciels (…)
Ça faisait longtemps tiens, un message sur le mobile m'invitant à rappeler le '0890xxxxxx', pour une histoire d'assurance paraît-il.
Dîtes-moi, avec l'état d'urgence, on ne pourrait pas envoyer une horde de terminators défoncer en pleine nuit la porte des petites frappes qui organisent ce genre de trucs et leur cogner le crâne sur le carrelage jusqu'à ce qu'ils promettent de ne plus recommencer ?
Je suis sûr que, bien médiatisé, ça réduirait sensiblement le sentiment d'insécurité de la population.
Bien cordialement (…)
Ce journal concerne les utilitaires GNU. Ils sont présents dans toutes les distributions Linux, et tous les adeptes du shell les connaissent.
Mais connaissons-nous vraiment toutes ces commandes ?
J'ai donc listé le contenu du paquet coreutils de ma distribution, et j'ai écrit une description rapide pour les commandes que je ne connaissais pas, ou peu.
base64
Codage/décodage d'un fichier dans le format base64.
Fonctionne avec l'entrée standard (on peut donc piper).
basename
Voir dirname
cat
Apparemment la Mozilla Foundation a annoncé, lors de la conférence Mozlando qui se tient à Orlando, l'arrêt de Firefox OS. Pour l'instant ils ne parlent que des ventes de smartphones préconfigurés avec Firefox OS mais il est évident que c'est la mort de ce système.
Firefox OS proved the flexibility of the Web, scaling from low-end smartphones all the way up to HD TVs. However, we weren’t able to offer the best user experience possible and so we will (…)
La MOFO annonce la fin de Firefox OS et la vente de smartphone.
Ils n'ont pas réussi à faire une "jolie expérience" et préfère se concentrer sur un autre marché, celui de l'internet des objets (gasp).
Dommage, mais comme c'est un logiciel libre, il continuera à être mort mais le source reste dispo.