Après avoir lu hier un journal décrivant une faille dans le code de génération des nombres aléatoires de NetBSD 6, j'ai décidé de regarder quelques méthodes visant à réduire le risque d'introduire ce genre de bug dans du code "critique".
Disclaimer : je suis novice dans le domaine de la sécurité et de la (…)
Bonjour,
Je me suis procuré le logiciel Renoise. Ce n'est certes pas un logiciel libre, mais il a le mérite d'être dispo pour Linux (en plus de Windows et de Mac), et d'être parfaitement intégré à notre cher OS :
C'est un tracker (un séquenceur qui représente les notes et les effets au format hexadécimal sur un tableau), mais il intègre toutes les fonctions des grands DAW :
Cher journal,
la prose qui suit est le récit de ma bataille contre la hotline de SFR. Au risque de vous spoiler: cette dernière a gagné (ou perdu - un client - au choix).
Commençons du début: mon problème concerne la réception de mail. Parfois, certains mails se perdent, je ne les reçois jamais. J'ai une configuration un peu exotique pour le péquin moyen, mais rien de bien extraordinaire non plus: j'ai acheté mon nom domaine chez gandi.net, et j'utilise (…)
Bonjour,
Lecteur assidu de linuxfr, je réside en Chine depuis près d'un an. J'ai décidé, pour ce premier journal, de vous parler d'un sujet qui me touche tout particulièrement.
Vous avez probablement entendu parler de la cyber-censure qui sévit ici, du Great Firewall of China (jeu de mot avec le Great Wall of China, la grande muraille de Chine) ou encore du filtrage des VPN.
Bien que le filtrage ne soit pas toujours très efficace (la plupart des (…)
Je voulais faire un journal…
Je le ferai demain.
C'est le syndrome OpenSSH de Debian qui frappe une nouvelle fois.
Du fait d'une parenthèse mal placée dans le code du fichier /src/sys/kern/subr_cprng.c, il s'avère que le générateur pseudo-aléatoire de NetBSD 6.0 est bien moins solide que ce qui était attendu.
C'est une manière polie de dire que sa sortie n'est pas assez aléatoire et qu'il faut d'urgence changer les clés SSH qui ont été générés avec ce noyau !
L'alerte de sécurité : http://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2013-003.txt.asc
Un article de h-online : http://www.h-online.com/open/news/item/Weak-keys-in-NetBSD-1829336.html
Notre monde de Thomas Lacoste est sorti le 13 mars.
C'est un film d'entretiens, didactique, pas loin du pensum, dans lequel 35 personnes (universitaires) causent, en 9 chapitres, de l'état du monde et filent quelques billes en guise de solutions. La forme un peu raide, l'idée était sans doute de faire un film-outil, en faisant suivre les séances d'un débat.
Il y a un très gros souci de montage, comme dans Solutions locales pour un désordre_global, le film de (…)
http://www.canonical.com/content/canonical-and-chinese-standards-body-announce-ubuntu-collaboration
Canonical annonce ainsi un partenariat avec le gouvernement Chinois afin d'éditer une distribution adaptée pour la Chine. Ainsi, en plus des traductions, des méthodes de saisie, Ubuntu Kylin (c'est le nom) supportera les "web services" les plus populaires en Chine (via le dash).
Sortie prévue en Avril comme la version officielle.
Souvent on dit des conneries sur IRC, mais on code aussi derrière. Ainsi afin de montrer que l'on avance, je vous présente un bench sur les performances d'inventaire ordinateur du plugin FusionInventory pour GLPI.
Pour rappel ce projet permet de faire :
- inventaire des ordinateurs (matériel et logiciel)
- découverte réseau
- inventaire réseu (SNMP : switchs, imprimantes…)
- Wake On Lan (réveil des ordinateurs à distance)
- Déploiement d'applications
Donc on a une partie serveur (plugin GLPI) qui (…)
Suite à une demande de journal sur ce sujet lors d'une discussion sur le choix de licence libre, je m'y mets : je vais tenter une explication sur pourquoi j'ai peu à peu changé ma vision vis à vis du copyleft, pour finalement l'abandonner (autant donner la conclusion tout de suite, pour éviter les déçus), et ce en tentant d'éviter les trolls (ce qui est difficile sur ce sujet, tant les positions entre les deux "camps" sont dures).
Commençons par (…)
Nokia a déposer un requête a IETF comme quoi elle détenait 64 brevets sur vp8 (et 22 potentiels) :
https://datatracker.ietf.org/ipr/2035/
Va t on avoir une bataille Nokia (Microsoft) vs google ?
En tout cas ca risque de refroidir les industriel dans l'utilisation de VP8.
Cher nal,
Je voudrais partager avec toi mon expérience en spécialité ISN (Informatique et Société Numérique) au Lycée, qui est apparue avec la réforme des Lycées. Pour rappel, les terminales S ont le choix désormais entre : biologie, physique, mathématiques et informatique en spécialité. Toutes les spécialités ont un coefficient deux au bac.
La première chose que l'on peut dire sur le programme officiel est qu'il est beaucoup trop large, étant donné qu'avec deux heures par semaines, nous sommes censés (…)
Quand je développe, il m'arrive régulièrement d'avoir sous la main des fichiers que je ne veux pas perdre dans l'immédiat, sans pour autant vouloir les ajouter dans mon logiciel de contrôle de versions. De même, il m'arrive de vouloir temporairement garder une image d'un fichier (avant de tester quelque chose, par exemple), sans pour autant vouloir créer un commit.
Bref, je souhaite pouvoir sauvegarder temporairement un fichier sans effort.
Pour répondre à ce besoin, j'ai créé le petit script suivant (…)
Le titre n'est pas de moi, c'est celui d'un post sur un blog que je suis depuis un moment.
L'article parle d'une conférence sur l'« e-Medecine et prospectives humaines » … L'auteur (développeur, et visiblement libriste mais je ne me souviens pas où j'ai trouvé son blog) nous livre donc ses impressions sur cette médecine à venir et bien que les thèmes soient enthousiasmant (main bionique, réseau social dédié aux malades …) un certain malaise se dégage de la fermeture (…)