Après de multiples heures de discussion sur la liste de diffusion de Wayland et avec des amis ayant la même formation que moi en sécurité système, j'ai décidé de compiler en un article un maximum d'observations et de propositions sur comment gérer les problèmes de sécurité que posent certaines fonctionnalités classiques des serveurs graphiques. Le focus a bien évidement été mis particulièrement sur Wayland car il est actuellement en développement et que c'est le meilleur moment pour influencer l'élaboration des (…)

Vous vous êtes peut-être déjà demandé ce que les parlementaires européens font ? À tout le moins, ils pondent des rapports, comme celui de Claude Moraes, député britannique socialiste, sur la surveillance de la NSA. La question derrière le rapport est : de quoi s'agit-il et comment réagir ? Ça peut paraître évident à des informaticiens (et encore), ça l'est moins pour des politiciens.

La réponse (politique) de Moraes est par exemple de mettre en danger les négociations commerciales trans-atlantiques en faisant voter sa (…)

Zurg !
Alors que la version 8 "Jessie" voit sa date de "features freeze" avoir été fixée au mois de novembre 2014, la version 9 de la distribution linux numéro un, Debian, portera le nom "Zurg", nom d'un jouet dans la série de films Toy Story. Le côté "bad guy" du jouet laisse présager que cette version de Debian va envoyer du lourd !

Si la version 8 fait parler d'elle pour son passage à systemd, peut être que la version 9 (…)

Bonjour,

dans un précédent journal: https://linuxfr.org/users/gnumdk/journaux/mon-reseau-social-centralise

Je te parlais de ma tentative de création d'un réseau social centralisé pour moi et mes amis…

http://ubuntuone.com/3zSX6rATbO3FlROXSsFOT8

Il est basé sur le logiciel libre http://elgg.org/

Ce journal est là histoire de faire un bilan sur l'efficacité de la chose.

Aujourd’hui, le site compte 24 utilisateurs dont seulement 3 (en plus de moi) ont supprimé leur compte Facebook et/ou Google+

Depuis le début, 854 messages ont été postés ayant générés 689 commentaires. L'avantage aussi (…)

La fondation FreeBSD a mis en ligne un journal qui est je cite "la voix de la communauté" : http://freebsdjournal.com/

Vous pourrez constater sur leur superbe (hum hum) site qu'il y a 2 options pour le lire : une application Android, et une application iOS (7$/numéro).

Oh vous vouliez le lire sur FreeBSD ? Sur Linux ? Sur FirefoxOS ? Sur un autre système libre ou même propriétaire ? Vous pouvez vous brosser.

Donc voilà vous avez un journal à propos d'un OS libre, (…)

Au vu des graves éventements qui se déroulent en Ukraine, je me permet d'écrire ce journal qui ne traite pas d'informatique.

Ici beaucoup ne comprennent pas ce qui se passe là-bas (pas si loin), ce qui anime les ukrainiens qui s'opposent au pouvoir.

Pour comprendre les événements il faut comprendre l'Ukraine et, sans remonter jusqu'aux premières invasions médiévales, ni même à la russification opéré depuis Catherine II, ou encore à l'Holodomore, je vous propose deux vidéos qui illustrent (…)

Plan9 pour les nuls

Je suis effaré par l'ignorance des gens d'ici quant à Plan9. Dans le récent journal qui en parle, je me trouve être le seul qui sache un peu de quoi il est question, et c'est un comble, car je n'y connais presque rien.

Alors puisque ce presque rien est toujours mieux que rien, je vous propose une rapide introduction à Plan9, et vous invite à poursuivre par vous même en lisant la documentation et en installant (…)

Bonjour Nal,

HTTP2 est le petit nom du protocole censé remplacer notre bon vieux HTTP. D'après Wikipédia,

Goals for HTTP 2.0 are to improve the overall performance of the protocol while maintaining full backwards compatibility with the transaction semantics of HTTP 1.1.

Ce qui donne en bon françois : Le but avec HTTP 2.0 est d'améliorer globalement les performances du protocole tout en maintenant une compatibilité complète avec la sémantique des transactions.

Une nouvelle version du brouillon a été (…)

Ampache est un serveur de diffusion de musique, développé en PHP. Il indexe une (ou plusieurs) collection, et met à disposition la musique sur une interface Web, le tout avec de nombreuses fonctionnalités. L'une des plus pratique est probablement le ré-encodage à la volée des fichiers dans une version dégradée, pour limiter la consommation de bande passante. Une API est également disponible pour des clients lourds sur de nombreuses architectures (notamment viridian sous linux, ou plusieurs greffons de logiciels populaires). (…)

Bonjour Nal,

Je t'écris pour te parler de mon nouveau projet, jnuit, une bibliothèque pour créer des interfaces graphiques pour les jeux avec Java/lwjgl et… Attends ne pars pas! Si tu restes je te donnerais une délicieuse recette italienne!

Maintenant que j'ai ton attention, revenons à nos moutons. Grâce à mes 42 journaux annuels, tu sais que je travaille sur deux jeux, Newton Adventure et Ned et les maki. Pour les créer, j'ai suivi le conseil d'un article célèbre (…)

Petit journal pas tout à fait bookmark.

L'université de Berkeley en Californie a reçu l'autorisation d'Alcatel-Lucent de publier Plan9 en GPL v2.
- La license : http://akaros.cs.berkeley.edu/files/Plan9License
- le dépôt github : https://github.com/brho/plan9

Pour rappel, Plan9 est un OS, descendant de Unix Time-Sharing System, développé chez Bell Labs, par Rob Pike, Ken Thompson, Dennis Ritchie et d'autres.

Mes sources : Akaros (Berkeley)

C'est officiel, Ubuntu étant basé sur Debian, il passera lui aussi sous systemd :

http://www.markshuttleworth.com/archives/1316

Pour les anglophobes, Mark dit en gros qu'il a perdu son pari de miser sur Upstart, et que malgré la qualité de son code (ayant été utilisé par Ubuntu et RHEL 6), il s'incline. Upstart restera l'init par défaut sous Ubuntu 14.04, mais ensuite, le switch sous systemd se fera.

Donc voilà, une tentative de NIH de Canonical qui tombe à l'eau. Mir sera-t-il le (…)

Kaspersky vient de découvrir un virus multiplate-forme opérant depuis 2007 sur Windows, Mac OS X, Linux, iOS et Android.

Voici une description sommaire en anglais de la découverte de « Caretto », de son nom originel.

Maintenant, ça serait bien si on pouvait connaître la faille Linux permettant à ce type de virus d'exister.

Je vous ai parlé dans un précédent journal de ma petite marotte personnelle : un gestionnaire de mot de passe hiérarchique (si vous ne savez pas ce que c’est, référez-vous au précédent journal, je déteste me répéter, donc référez-vous à mon précédent journal) intégré au navigateur.

Son plus gros point faible était son absence totale d’interface graphique pour la gestion. C’est désormais corrigé : suite à ma découverte émerveillée de bootstrap, j’ai décidé de tenter de jouer un peu (…)

Peut-être pour faire de la publicité au prochain numéro de MISC qui est consacré aux attaques par déni de service (DoS), l'Internet vit en ce moment au rythme des nombreuses attaques par réflexion+amplification utilisant le protocole NTP. Ces attaques ont atteint des nouveaux sommets (des victimes signalent du 350, voire du 400 Gb/s mais rappelez-vous qu'il n'y a pas d'enquêtes indépendantes sur les attaques DoS).

Le principe de l'attaque est connu depuis longtemps, il est le même que pour (…)