Journal Grsecurity attaque Bruce Perens en justice pour diffamation

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
80
4
août
2017

Tout d’abord un peu de contexte.
Grsecurity/PaX est une série de correctifs (patches) développés dans l’optique d’améliorer la sécurité du noyau Linux. Ces correctifs n’ont, pour diverses raisons, pas été intégrés en amont dans le noyau Vanilla et il s’agit donc d’un correctif externe que les utilisateurs doivent appliquer au code source du noyau avant de le recompiler.

Open Source Security, Inc. est la société qui commercialise le correctif Grsecurity auprès de ses clients. L’accès au correctif a été progressivement (…)

Journal Les BSD sont‐ils tous égaux devant les bugs ?

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
68
28
juil.
2017

J’ai découvert via le blog du développeur OpenBSD Ted Unangst (certificat auto‐signé), cette présentation d’Ilja van Sprundel au sujet des bogues noyau des BSD : https://media.defcon.org/DEF%20CON%2025/DEF%20CON%2025%20presentations/DEFCON-25-Ilja-van-Sprundel-BSD-Kern-Vulns.pdf.

Cela commence par une petite citation de Theo de Raadt (datant de 2005) et qui affirme que les développeurs du noyau Linux ne se préoccupent pas vraiment de la qualité, à la différence des devs OpenBSD.

Si l’on regarde les CVE, on voit qu’effectivement les vulnérabilités noyau de Linux sont plus nombreuses que celles des BSD. Est‐ce parce que (…)

Journal Opus 1.2

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
41
21
juin
2017

Journal bookmark pour annoncer la sortie d’Opus 1.2.

Comme vous le savez sans doute Opus est un format ouvert permettant de faire de la compression audio avec pertes. Il s’adapte à un large éventail en fréquence et débit binaire (bitrate) afin de couvrir à la fois les besoins de compression de la voix humaine (pour la VoIP) et de compression de la musique.

Le boulot abattu dans cette version 1.2 à l’air remarquable et une page spéciale très bien foutue, qui (…)

Journal Expiration des brevets du Fraunhofer Institute sur le format MP3

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
61
2
mai
2017

Le Fraunhofer Institute est à l'origine de la création du format de compression audio MP3. Il détient les brevets majeurs sur cette technologie et en a tiré profit pendant de longues années :

MP3 license revenues from Technicolor's administration generated about €100 million for the Fraunhofer Society in 2005

Mais ça c'était avant.
Un communiqué laconique sur le site Fraunhofer Institute nous apprend que le dernier brevet vient d'expirer officiellement :

On April 23, 2017, Technicolor's mp3 licensing program (…)

Journal Mark Shuttleworth annonce l’abandon d’Unity

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
71
5
avr.
2017

Le premier avril est déjà passé et pourtant Mark Shuttleworth vient d’annoncer l’abandon de l’environnement de bureau Unity pour les futures versions d’Ubuntu. Sont également abandonnés les efforts de convergence avec les smartphones.

What the Unity 8 team has delivered so far is beautiful, usable and solid, but I respect that markets, and community, ultimately decide which products grow and which disappear.

C’est le retour vers GNOME qui est annoncé dès la 18.04 LTS. Bien que Mir ne soit pas évoqué, cela ne (…)

Journal Choisissez le thème graphique de Debian Stretch

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
28
5
oct.
2016

Un journal bookmark pour vous signaler qu'il est trop tard pour nous faire admirer vos talents artistiques…mais pas trop tard pour voter sur le travail des autres !

La prochaine version de Debian sera nommée Stretch et proposera un nouveau thème graphique par rapport à l'actuelle version Jessie.
Les propositions de thèmes sont accessibles sur cette page mais la date limite de dépôt est maintenant dépassée ce qui signifie qu'il est temps de choisir le thème de Stretch !

Un sondage en (…)

Journal Faut-il défendre la GPL devant les tribunaux ?

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
49
26
août
2016

Une très intéressante discussion est en cours sur la liste de diffusion du sommet du noyau Linux (Ksummit-discuss) au sujet de la licence GPL, de son respect par les entreprises et de sa défense par les détenteurs du copyright.

D'un côté nous avons Bradley M. Kuhn qui est le directeur de Software Freedom Conservancy. Il est en faveur de la défense de la GPL en attaquant au tribunal les compagnies qui ne respectent pas la licence. Pour résumer sa (…)

Journal Des noyaux Linux LTS au début de chaque année

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
72
4
mar.
2016

Petit journal bookmark pour relayer une information que je n'ai pas vu passer ici.

Le contexte :

C'est Greg Kroah-Hartman qui est en charge de la branche -stable c'est à dire de la maintenance des noyaux après leur sortie officielle annoncée par Linus. Il patche ces noyaux avec les corrections postées sur la liste -stable et publie ces versions à peu près une fois tous les dix ou quinze jours.
Généralement il maintient ces noyaux -stable sur 5 ou 6 (…)

Journal La fin de Firefox OS

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
53
8
déc.
2015

Apparemment la Mozilla Foundation a annoncé, lors de la conférence Mozlando qui se tient à Orlando, l'arrêt de Firefox OS. Pour l'instant ils ne parlent que des ventes de smartphones préconfigurés avec Firefox OS mais il est évident que c'est la mort de ce système.

Firefox OS proved the flexibility of the Web, scaling from low-end smartphones all the way up to HD TVs. However, we weren’t able to offer the best user experience possible and so we will (…)

Journal Le journal d'Anne Franck et le copyright

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
39
8
oct.
2015

Cher lecteur,

Via ce journal bookmark je voudrais attirer ton attention sur le billet publié par Lionel Maurel sur son blog S.I.Lex :

Nous rendons le Journal d’Anne Frank au domaine public ! Serez-vous des nôtres ?

Les vautours qui gèrent les droits du journal d'Anne Frank font tout ce qu'ils peuvent pour étendre, encore et toujours, la durée de leur exclusivité. Cette situation absurde (en quoi la censure d'un texte constitue-il une nouvelle oeuvre ?) doit être dénoncée et condamnée.
Lionel Maurel (…)

Journal Grsecurity : le patch stable réservé aux sponsors

Posté par  (site web personnel) . Licence CC By‑SA.
48
27
août
2015

Grsecurity est une série de patchs développés dans l'optique d'améliorer la sécurité du noyau Linux. Ces patchs n'ont, pour diverses raisons, pas été intégrés upstream dans le noyau vanilla et il s'agit donc un patch externe que les personnes intéressés doivent appliquer au code source du noyau avant de le recompiler.

Grsecurity maintient deux séries de patchs : la série stable s'applique à un noyau à support long (comme le 3.2 ou le 3.14). La série test s'applique au dernier (…)

Journal Tame et OpenBSD

Posté par  (site web personnel) . Licence CC By‑SA.
67
20
juil.
2015

Juste un petit journal pour vous signaler un post intéressant de Theo de Raadt (leader d'OpenBSD) sur la liste "Tech".
Dans ce post il présente tame, un outil sur lequel il travaille depuis un certain temps et qui vise à réduire les droits d'un programme afin de diminuer la surface d'attaque.

Theo commence par évoquer très brièvement les alternatives et pourquoi, selon lui, elles ne conviennent pas.

  • Capsicum nécessite de réécrire profondément le programme qui sera protégé.
  • D'autres approches (…)

Journal Le réseau Tor a besoin de vous !

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
31
24
juin
2015

L'association "Nos oignons" lance un appel aux dons pour continuer son soutien au réseau Tor.
Il s'agit d'une association loi 1901 à but non lucratif, créée il y a deux ans dans le but de faire fonctionner des noeuds de sortie rapides en France. Actuellement les trois noeuds de sortie mis en place représentent environ 2% des connexions totales du réseau.

Afin de continuer à payer pour ces machines, et peut-être à augmenter le nombre de relais, l'association (…)

Journal LibreOffice vs Apache OpenOffice

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
53
5
juin
2015

Un journal bookmark pour signaler la parution d'un très intéressant document comparant les fonctionnalités de LibreOffice et d'Apache OpenOffice :

http://www.nouenoff.nl/downloads/LibreOffice_AOO_CompetitiveFeatureMatrix_20150318.pdf

Dans ce pdf de 60 pages sont listées les différences entre les deux suites bureautiques (et ce dans tous les domaines). C'est impressionnant de voir l'écart gigantesque qui s'est creusé entre LO et AOO.
Mais finalement c'est normal quand on regarde les statistiques des commits comme l'avait fait LWN dans cet excellent article récapitulatif.
Sur une période d'un (…)