Journal Vulnérabilité dans sudo

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
21
31
jan.
2012

Une vulnérabilité vient d'être trouvé dans l'utilitaire sudo. Elle est présente dans la fonction sudo_debug où un appelle à getprogname() est effectué. Or le nom de l’exécutable étant contrôlé par l'utilisateur, on peut induire un comportement non voulu.

Les versions concernées sont les versions 1.8.0 à 1.8.3p1. La version 1.8.3p2 corrige la faille.

Plus de détails ici : http://seclists.org/fulldisclosure/2012/Jan/att-590/advisory_sudo.txt

Journal Sony: Ma propriété intellectuelle vaut plus que la vôtre

Posté par  .
Étiquettes :
26
31
jan.
2012

Voici un post intéressant de la part de Matthew Garret: The ongoing fight against GPL enforcement, où celui-ci nous explique que Sony est en train de promouvoir une réécriture de busybox.

Pour les anglophobes, le billet sus-cité explique que busybox, sous GPL et utilisé virtuellement partout où l'on se sert du noyau Linux, permet à la Software Freedom Conservancy de forcer les grandes boites à respecter les termes de la licence et à redistribuer le code source des (…)

Journal Nouvelle tablette sous linux

Posté par  .
Étiquettes :
14
30
jan.
2012

Aaron Seigo, grand contributeur kde devant l'éternel, annonce la sortie d'une nième tablette. Nommée "spark", elle a pour particularité:
- peu chère (200€)
- sous linux (distro inconnue)
- expérience utilisateur gérée par kde et plasma active (à ma connaissance, c'est le premier projet important et dédié à la vente basé sur cette techno)

Par contre configuration limitée (mais surement suffisante pour 90% des utilisateurs):
- Ecran 7"
- 512Mo de ram
- 4Go de stockage

Où l'acheter ?
Aucune (…)

Journal Les Nons-humains, tome 2

Posté par  (site web personnel, Mastodon) . Licence CC By‑SA.
Étiquettes :
7
30
jan.
2012

Il y a presque 3 ans (mon invisible roserie, comme le temps passe), Linuxfr organisait un concours:
https://linuxfr.org/news/linuxfrorg-lance-un-concours-libre

J'y avais participé en publiant une nouvelle qui était surtout un clin d'œil aux linuxfriens et autres libristes :
http://ploum.net/post/212-les-nons-humains

Comme certains d'entre vous m'ont dit avoir bien aimé, je me permet de poster ce journal pour vous informer que la suite est disponible:
http://ploum.net/post/nons-humains-tome2

Voilà, bon lundi à vous tous, bonne grève aux belges et j'espère que ça vous plaira :-)

Journal Vie privé pour Google: la collecte des Fadettes !

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
7
30
jan.
2012

Peut être avez-vous suivi le scandale de la lecture des fadettes (factures détaillées) effectué sans contrôle du juge par la police (affaire du Monde).

Ces jours-ci, on apprend que Google unifie sa politique de gestion de la vie privé. Au détour de l'article, on découvre qu'il se permette d'aspirer l'équivalent des fadettes (date et heure d'appel, numéro du correspondant). Cela peut être compréhensible pour les intermédiaires techniques de récupérer ses données-là pour leur fonctionnement (la Poste à besoin des adresses (…)

Journal Mon expérience comparée d'installation de Linux et Windows XP sur mini-pc

Posté par  . Licence CC By‑SA.
Étiquettes :
5
30
jan.
2012

Bonjour,

(y a des questions a la fin du monologue, merci d'avance!)

L'an dernier j'ai acheté un mini-pc, le compaq 311c. 1Go de ram, chipset ion, 250 Go de disque dur, pas de lecteur cd, il n'est guère puissant selon les standards actuels, mais je l'ai acheté pour le prendre avec moi en vacances, et l'utilise donc assez peu. Je n'avais donc jamais pris le temps de changer l'os de base, un xp assez chargé en programmes tiers inutiles. Ce (…)

Journal Le téléphone portable idéal du libriste

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes : aucune
6
30
jan.
2012

Salut,

Voilà, ça y est, après quatre ou cinq (courtes) années de services, mon téléphone portable commence à me lâcher. Redémarrage intempestif en cas de fermeture de clapet un peu vif, batterie qui ne tiens pas plus d'une journée…

C'est donc triste que je me sent enclin à me mettre en quête d'un nouveau mobile, victime de l'obsolescence programmée.

Aussi je me tourne vers toi, linuxfrien(ne), pour me faire part de tes précieux conseils et autres avis en la matière.

(…)

Journal Twitter et les politiques de censure.

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
17
29
jan.
2012

Nales, Naux,

J'espère ne pas faire doublon avec l'un des vôtres, mais je souhaite partager ici ma réaction fraîche à l'annonce de la nouvelle politique du réseau social Twitter. Ce dernier a en effet décidé de « retenir » (withhold — l'expression deviendra sans doute fameuse) les tweets considérés comme illégaux dans les pays où ils auraient dû transités.

Starting today, we give ourselves the ability to reactively withhold content from users in a specific country.

Le site a pris le (…)

Journal Votre langage idéal ?

Posté par  (Mastodon) . Licence CC By‑SA.
Étiquettes :
8
28
jan.
2012

Suite à la sortie de Rust qui n'a franchement pas déclenché les passions, je me suis demandé : quel est le langage idéal ? Et forcément, comme tous les goûts et les couleurs sont dans la nature, chacun a sa propre opinion sur le sujet. Alors, je pose la question à la grande communauté linuxfr : quel est votre langage idéal en terme de fonctionnalités ? Bon, on évitera de citer des langages existants tel quel, parce qu'aucun langage n'est (…)

Journal Vous avez internet, vous financez la musique française

Posté par  .
Étiquettes : aucune
15
27
jan.
2012

Mr Mitterrand va signer l'accord donnant naissance au centre national de la musique.
Ce centre, qui n'est en réalité que le regroupement de structures préexistantes (Centre national des variétés et du jazz (CNV), le Bureau export, francophonie diffusion, l'Observatoire de la Cité de la musique ou encore le Fonds pour la création musicale (FCM)).
L'objectif du CNM est d' "assurer le développement d’une création française, comme francophone, dynamique et diversifiée, à travers des aides aux créateurs (auteurs, compositeurs, artistes autoproduits), (…)

Journal Linux Magazine 146 - suicide ou rachat par google ?

Posté par  (site web personnel) .
Étiquettes :
103
26
jan.
2012

Le dernier LinuxMag est sorti le nb 146, je vois "Débarrassez-Vous de votre serveur mail avec Google" pas possible ils ont du se planter dans le titre c'est l'inverse. Bah non... article aberrant, un article donc, qui incite à quitter le monde du libre pour partir sur un environnement proprio Google !! Vraiment dingue de trouver ça dans un mag comme celui là et en pleine couverture !! 12 pages pour expliquer ou cliquer sur les interfaces gmail, sans AUCUN (…)

Journal Black march

Posté par  . Licence CC By‑SA.
Étiquettes :
32
26
jan.
2012

Un journal presque bookmark pour dire qu'Anonymous lance une initiative « Black march », visant à boycotter l'industrie de la culture pendant le mois de mars.

Il faut noter qu'il est question d'un vrai boycotte, c'est à dire qu'ils appellent à ne pas acheter, mais aussi à ne pas pirater.


Le site officiel semble être :
http://black-march.com

Et ma source est ici : http://www.melty.fr/anonymous-le-boycott-black-march-vos-reactions-actu92780.html

Personnellement, je pense que c'est la seule solution pour montrer son mécontentement et que c'est une (…)

Journal Oil Rush version finale

Posté par  . Licence CC By‑SA.
Étiquettes :
19
26
jan.
2012

Sa sortie est passée relativement inaperçu et c'est bien dommage ! Comme vous n'avez peut être pas eu l'information, je vous la donne dans ce journal.

La version 1.0 de Oil Rush est sortie, le jeu est donc dans sa version stable. Premier jeu à bénéficier de l'impressionnant moteur graphique Unigine, Oil Rush est un jeu de stratégie en temps réel. Son game play est très nerveux et rapide. En effet, dans ce STR, il n'y a aucune gestion (…)