Journal [vidéo] heartbleed pour les nuls

Posté par . Licence CC by-sa
Tags :
6
19
avr.
2014

Bonjour,

Pour cette fin de semaine pascale, je ne saurais vous recommander une émission pédagogique sur Heartbleed, on y aborde divers points :

  • l'origine et le marketing de Heartbleed
  • qu'est-ce-qu'openssl ? Logiciels concurrents ?
  • explication de la faille avec xkcd
  • quels sites sont touchés ?
  • depuis quand cette faille existe et si elle a été exploitée
  • problématique du logiciel libre (peu de contributeurs, beaucoup d'utilisateurs)
  • problématique du mot de passe

Les intervenants sont :

Le seul petit hic c'est (...)

Journal Où qu'on en est du financement de Gooseberry, hein ?

12
18
avr.
2014

Alors vite fait, un point sur les suites de l'appel à financement par le peuple de ce projet, étant rappelé que :

  • Gooseberry est le nouveau projet de la fondation Blender, mais il s’agit cette fois-ci de réaliser un long métrage, ce qui serait une première historique !

Gooseberry

Gooseberry est donc un projet de film libre entièrement réalisé avec des logiciels libres (musique comprise) et financé (...)

Journal Où qu'on en est du financement de Pitivi et MediaGoblin, hein ?

Posté par (page perso) . Licence CC by-sa
9
18
avr.
2014

Alors vite fait, un point sur les suites de l'appel à financement par le peuple de ces deux projets, étant rappelé que :

  • MediaGoblin propose une plateforme libre d'hébergement et de partage de médias, sorte de Flickr-Youtube-mais-pas-que, individuel, avec des trucs 'achement sympas comme la possibilité de mise en relation des plateformes individuelles sous MediaGoblin de manière à ce que chacun puisse rechercher et afficher/jouer un média quelque soit son hébergeur (on appelle ça la fédération) ! Bref, de l'internet, du (...)

Journal Idée stupide sur la sécurité du code

Posté par . Licence CC by-sa
Tags : aucun
17
17
avr.
2014

On a bien vu avec la faille sur OpenSSL que des milliers de paires d'yeux qui regardent le code dans le logiciel libre ne sont pas vraiment des milliers tous les jours. C'est même très surprenant étant donné l'importance de ce code et l'impact que peuvent avoir ses failles, et même le fait que j'imaginais naïvement que ce genre de code était très scrutés par des black/white hats.

Donc c'est acquis : seuls les développeurs du logiciel lisent vraiment le (...)

Journal Qualité du logiciel : le logiciel libre est bien meilleur que le propriétaire !

Posté par . Licence CC by-sa
31
17
avr.
2014

Le rapport 2013 de Coverity est sorti

http://www.ciol.com/ciol/features/213112/coverity-scan-report-source-software-quality-outpaces-proprietary-code

Coverity propose un service de vérification de code par analyse statique. Depuis 2008, ils testent à grande échelle des logiciels libres et comparent les statistiques à leur large base de clientèle reposant sur du logiciel propriétaire. Il s'agit majoritairement de programmes C/C++.

Régulièrement, la qualité du logiciel libre est mise en avant et surpasse celle du logiciel propriétaire, selon leur métrique de nombre de problèmes trouvés par coverity par 1000 lignes de (...)

Journal Rechercher dans son dépôt Git avec du SQL ? C'est possible !

Posté par . Licence CC by-sa
Tags :
25
16
avr.
2014

Bonjour cher Nal,
Je viens de découvrir un projet permettant de faire des recherches dans un dépôt Git, non pas avec la commande git log (fort puissante et pratique, je l'admets mais qui nécessite de potasser le man), mais avec des requêtes SQL !
Ce projet, nommé gitql, est disponible… via Git, tu t'en serais douté, et sur Github en particulier.
Cela semble bien pratique (pour ceux qui connaissent plus le SQL que les commandes git), bien que (...)

Journal SoftwareRecommendations, le nouveau petit frère de StackOverflow

27
16
avr.
2014

StackOverflow est un site de questions/réponses que les développeurs apprécient pour son système de notation favorisant les réponses de haute qualité.

Son petit frère SoftwareRecommendation vient de sortir en beta publique, pour les gens qui cherche un logiciel faisant ceci et celà. Exemples de questions:

Quand Madame Michu cherche une application/librarie/webapp, Google retourne un mélange de (...)

Journal Hermaia

15
15
avr.
2014

en bref : Hermaia est un projet (Python3/GPLv3) pour créer et consulter des listes de mots préalablement analysés du point de vue morphologique. Un exemple ici (si vous voyez n'importe quoi, pensez à utiliser l'unicode comme encodage).


Hermaia est un (très modeste) projet (Python3/GPLv3) permettant

  • de créer une liste de mots accompagnés de leur analyse morphologique. Exactement comme si l'on associait le mot "aimerai" à "aimer"+"futur.3S".
  • de rechercher un mot et de l'analyser. Ex : est-ce que le mot "aimerai" (...)

Journal journal bookmark : vers un fork d'OpenSSL ?

Posté par (page perso) . Licence CC by-sa
Tags :
50
15
avr.
2014

Bonjour Nal,

je t'écris pour te faire part d'un possible fork d'OpenSSL par les développeurs d'OpenBSD qui ont démarré depuis quelques jours un nettoyage complet.

Entre autres :

  • suppression des fonctionnalités heartbeat qui ont conduit au bug de la semaine dernière;
  • suppression de beaucoup de code cryptographique en trop;
  • suppression de wrappers autour de fonctions standard, en particulier pour malloc qui entravait des techniques de mitigation d'exploit

et autres nettoyages divers (cf premier lien), ce qui vu de loin (...)

Journal Modèle économique dans les jeux libres

17
15
avr.
2014

Bonjour à tous,

Ce week-end, j'ai fait une petite virée à Lyon pour tenir un stand de Jeux Libres aux JDLL 2014.
Le stand Jeux Libres proposait de découvrir 0AD et Battle of Wesnoth. Geeky Goblin Productions étaient sur le stand juste à côté de moi. Il présentait évidemment Ned et les maki. Devnewton n'était pas présent.

Parmi les sujets abordés tout au long du week-end, nous avons discuté avec Pierre et Alexandre du modèle économique le plus (...)

Journal La durée de vie de Python 2.7 encore repoussée

Posté par (page perso) . Licence CC by-sa
22
14
avr.
2014

Bonjour Journal,

Python 2.7 a encore de beaux jours devant lui.

Sur la mailing list, Guido van Rossum employé maintenant par Dropbox ( qui emploie aussi Condoleezza Rice ) vient d'annoncer que Python 2.7 serait maintenue au moins jusqu'à 2020.

Being the last of the 2.x series, 2.7 will have an extended period of
-maintenance. The current plan is to support it for at least 5 years
+maintenance. The current plan is to support it for at least 10
(...)