La société Theori a publié un exploit (écrit avec Python 3.10) pour le noyau Linux x86-64 pour passer root en local. Il utilise un bug dans les sockets AF_ALG sur une opération AEAD qui existe depuis 2017 (commit). Depuis d'autres exploits ont été écrits tels quel copy-fail-c qui est écrit en C et supporte d'autres architectures CPU (comme AArch64); sous Fedora, il a besoin du paquet glibc-static.
Le correctif (commit) est disponible dans le noyau Linux (…)
Je profite du journal de Thomas sur l'envolée des prix des IA (ici) pour te parler des autres problèmes que connaîtra sans doute l'économie mondiale dans les semaines ou les mois à venir.
L'analyse n'est pas de moi mais de Frédéric Lordon, qui en parle de manière beaucoup plus détaillée dans le diplo du mois de mai, disponible en kiosques (éviter les Relay, propriété de Bolloré), mais aussi en libre accès sur son blog, La pompe à (…)
C'est l'actu, c'est chaud coco.
Le prix des agents IA s'envole. Propriété de Microsoft, Github Copilot lance la danse.
Par agents IA, il faut lire: agent conversationnels bavards, sycophantes et parfois utiles.
Les courageux qui lisent la prose torrentielle d'Ed Zitron le savent depuis N mois. Beaucoup s'en doutaient. Les autres vont devoir se mouiller la nuque et revoir leurs pratiques – s'ils généraient du code ou des textes, bien entendu. Et la mêlée des vieux aigris, catégorie à laquelle (…)
Salut les moules.
Moi, quand on joue du Steve Reich, j'y vais.
Source: https://gmem.org/festival-propagations/programmation/city-life-propagations
https://www.lafriche.org/evenements/festival-propagations-3/
du 02/05 au 10/05
Cher journal,
Je sais, des boutiques de retro gaming, il y en a des tonnes. Des franchises ultra connues, des boutiques généralistes qui font aussi du jeux vidéo, ….
Mais celle là est différente, car il y a un humain, au milieu de ces antiquités et pépites du jeux vidéo.
Mais là, c'est un "jeune", c'est à dire la trentaine, qui a lancé sa propre boutique physique, et qui est en train de lancer sa boutique en ligne.
Florian (…)
L'histoire de mauvais alignement de la semaine. Cursor et Claude Opus 4.6 ont supprimé les données prod de cette boîte en 9 secondes. Bon la responsabilité des humains qui n'avaient pas de sauvegarde est évidente (leur cloud provider Railway stocke visiblement les données de backup dans les mêmes volumes que les données utilisées, donc quand l'IA a supprimé le mauvais volume, tout a disparu). Apparemment pour régler un soucis en staging l'agent IA a trouvé un fichier d'identifiants qui n'était (…)
Cher journal,
J'espère que tu vas bien. J'ai sorti deux versions de Bim! depuis le dernier journal, pleines d'améliorations que je vais te présenter ici. Au programme : de nouvelles animations, une détection de désynchronisation qui ne s'est pas passée comme prévu, un système de karma, des bots, et comme d'habitude des stats au sujet du jeu et des joueurs.
Pour rappel, Bim! est un jeu libre (code AGPL3 et assets CC-by-sa 4.0) multijoueur de type dernier survivant, et (…)
Très cher nal,
Oui, je suis vieux, je ne peux plus (me) le cacher …
… Et je ne modélise "professionnellement" plus depuis plus de 25 ans.
… Et je ne code quasiment plus depuis plus de … 10, 15 ?
Bref, mon boulot, c'est l'infra (systèmes, réseaux, virtualisation, conteneurisation, cybersec, et … ouais, infra de calcul IA).
Et quand j'étais utilisateur d'outils de CAO, c'était sur des gros truc, essentiellement dans l'automobile, donc c'était en surfacique, et pas en (…)
J'ai découvert une fonctionnalité problématique de Wero. Vous pouvez initier un transfert d'argent à partir d'un numéro de téléphone. Afin de confirmer le destinataire, Wero indique l'identité du propriétaire du numéro. Ce système fonctionne alors en annuaire inversé : si une personne est inscrite a Wero, vous pouvez retrouver son identité à partir de son numéro. Comme l'identité est liée au compte bancaire, je ne pense pas qu'il soit possible d'utiliser un pseudonyme.
Il n'y a que moi qui trouve (…)
Les étoiles associées aux produits sur Amazon, c'est du vent. Ou appelez ça différemment: un piège à cons, une arnaque, de la manipulation, … Bon, soyons honnête, je ne pense pas que le lectorat de linuxfr soit surpris par une telle affirmation. Mais l'anecdote qui suit m'a tout de même surpris à plus d'un titre.
J'ai reçu cette semaine un colis Amazon (pas taper svp, c'est pas moi qui ai passé la commande j'vous jure !). Contenu : deux objets (…)
Salut les gens et les autres,
début avril sur Mastodon, on m’avait fait la remarque qu’il n’y avait pas de mode plan dans Writer et que ça manquait. Comme la personne qui avait émis ce constat m’avait un jour appelé divinité majeure de LibreOffice, il m’a semblé que mes devoirs divins imposaient que je fisse un tutoriel sur la question et sur mon site dédié aux tutoriels.
Le mode plan est (…)
Je vous annonce la version 2.4.0 de Piveo.
Ce logiciel libre, fonctionnant entièrement en local, facilite l’apprentissage des prénoms et des noms (école, entreprise ou parlement).
Ancien enseignant, j’avais de grosses difficultés à mémoriser les prénoms et les noms de mes élèves. C’est pourquoi j’ai décidé de réaliser ce logiciel. Le fait d’écrire a toujours été pour moi la meilleure méthode pour apprendre.
Avec ce logiciel, l’information est centrée sur une seule personne, ce qui facilite la mémorisation, contrairement (…)
Dans cette release de CPU, en mode lost + found : Une voix de canard, un iPhone ultra-plat, un hacker à l'Eurovision et le Tetalab en portes ouvertes.
À écouter, lire et les liens de la documentation : https://cpu.pm/0241
Chapitres :
Comme Mister Cuisine conserve la présidence, mais un autre le remplace.
Il y a déjà un journal là dessus je sais, mais il part plutot sur une plaisanterie.
Rappellons tout de même qu'à l'époque de Jobs, Apple avait une certaine partie liée au logiciel libre : si je me trompe pas, l'OS Darwin, en arrière boutique de Macos et d'iOS, est bien libre (pas tout non plus), basé sur XNU, un noyau combo entre mach, issu de la prestigieuse Carnegie (…)