Journal Nouvelles de ZeMarmot, GIMP et GIMP Motion (plugin d'animation dans GIMP)

23
16
août
2017

Salut à tous,

Un peu d'info sur les évolutions de ZeMarmot (déjà discuté sur LinuxFr.org), sur la partie logicielle et artistique.
Ce ne sont pas forcément des nouvelles pour ceux qui suivent l'avancée du projet sur le site Studio Girin, la liste de diffusion ou les réseaux sociaux. Pour tous ceux qui ne nous connaissent pas beaucoup ou ne suivent pas, j'espère que cela vous plaira.

Logiciel Libre

GIMP core

Comme d'hab, je reste un des contributeurs majeurs (...)

Journal [Btrfs et openSUSE] Épisode 0 : l'ex-fs du futur

Posté par . Licence CC by-sa
Tags :
35
14
août
2017

Je suis…

… un système de fichiers, encore considéré par beaucoup comme expérimental dix ans après le début de mon développement, Red Hat m'a déprécié tout récemment, une seule distribution – openSUSE – a osé me placer comme fs par défaut mais ses utilisateurs me rejettent et me préfèrent ext4, je suis, je suis ?

- …
- Btrfs !

Présenté comme ça, ça ne donne pas très envie. Mais, pas de bol, c'est pourtant ce truc qui m'intéresse en ce (...)

Journal Troops, Trolls & Troublemakers : inventaire mondial de la manipulation organisée des réseaux sociaux

Posté par . Licence CC by-sa
Tags : aucun
10
14
août
2017

Chères toutes, chers tous,

Vous trouverez ci-dessous un lien vers le rapport universitaire :

Samantha Bradshaw & Philip N. Howard, “Troops, Trolls and Troublemakers: A Global Inventory of Organized Social Media Manipulation.” Samuel Woolley and Philip N. Howard, Eds. Working Paper 2017.12. Oxford, UK: Project on Computational Propaganda. 37 pp.

http://comprop.oii.ox.ac.uk/2017/07/17/troops-trolls-and-trouble-makers-a-global-inventory-of-organized-social-media-manipulation/

ainsi qu'un lien vers une traduction et un avant-propos en français :

https://paris-luttes.info/troops-trolls-troublemakers-8497

J'ai recopié ci-dessous simplement la traduction du sommaire du rapport. Ça peut être intéressant d'avoir un (...)

Journal Obnam est abandonné

Posté par (page perso) . Licence CC by-sa
Tags :
14
13
août
2017

Bonsoir nal,

Je viens d’apprendre que le mainteneur d'Obnam, le logiciel de backup (et de restore), a décidé d'abandonner son logiciel. Comme raisons, il cite le fait que ça ne l'amuse plus et que le code n'est pas maintenable comme il l'aurait dû. Il pense notamment que tout devrait être réécrit mais qu'il n'en a pas le courage.

Il annonce quand même qu'il corrigerait tous les gros bugs ou failles de sécurités qui apparaîtraient d'ici la fin de l'année (...)

Journal ADN overflow : c'est de la faute de l'open source

Posté par . Licence CC by-sa
Tags : aucun
12
12
août
2017

Un article intéressant sur Futura-Sciences explique comment on pourrait pirater un ordinateur avec de l'ADN : certains algorithmes sont conçus pour analyser des brins d'ADN ne contenant qu'un nombre maximum de paires (ACTG). En fournissant à ces algos un brin d'ADN plus long que prévu, on peut provoquer un dépassement de mémoire et introduire du code malveillant dans le surplus d'ADN. Bref un cas typique d'attaque par buffer overflow.
Là où l'article est carrément moins intéressant c'est qu'ils sous-entendent que (...)

Journal LinuxFr.org : seconde quinzaine de juillet 2017

Posté par (page perso) . Licence CC by-sa
Tags :
12
8
août
2017

Septante-septième épisode dans la communication entre les différents intervenants autour du site LinuxFr.org : l’idée est tenir tout le monde au courant de ce qui est fait par les rédacteurs, les admins, les modérateurs, les codeurs, les membres de l’association, etc.

L’actu résumée ([*] signifie une modification du sujet du courriel) :

Statistiques

  • 1475 commentaires publiés (dont 14 masqués depuis) ;
  • 235 tags posés ;
  • 95 comptes ouverts (dont 6 fermés depuis) ;
  • 44 entrées de forums publiées (dont 1 masquée depuis) ;
  • (...)

Journal "Et si on libérait (vraiment) les licences libres de la propriété intellectuelle ?"

Posté par . Licence CC by-sa
Tags : aucun
9
8
août
2017

Calimaq suggère d'utiliser les traités internationaux pour poser les bases juridiques du libre au sens large sans passer par le hack juridique du copyleft, qui est sous attaques constantes des ayants droits: redevance pour l'usage de photo libres, redevance pour l'usage de musique libre en public, et la proposition de loi qui rendrait possible pour tout auteur de réclamer à tout instant une rémunération, quelle que soit la licence acceptée.

https://scinfolex.com/2017/08/05/et-si-on-liberait-vraiment-les-licences-libres-de-la-propriete-intellectuelle/

Journal Grsecurity attaque Bruce Perens en justice pour diffamation

Posté par (page perso) . Licence CC by-sa
Tags : aucun
71
4
août
2017

Tout d'abord un peu de contexte.
Grsecurity/PaX est une série de patchs développés dans l'optique d'améliorer la sécurité du noyau Linux. Ces patchs n'ont, pour diverses raisons, pas été intégrés upstream dans le noyau vanilla et il s'agit donc d'un patch externe que les utilisateurs doivent appliquer au code source du noyau avant de le recompiler.

Open Source Security, Inc est la société qui commercialise le patch Grsecurity auprès de ses clients. L'accès au patch a été progressivement fermé par (...)

Journal Openmailbox

Posté par . Licence CC by-sa
Tags :
7
5
août
2017

Vous connaissez peut-être Openmailbox ? Voici une lettre ouverte suite aux récents changements de service qui coupent l'accès à POP/IMAP/SMTP aux utilisateurs gratuits, et ce sans notification préalable. À lire ici, en copie ci-dessous:

--

Lettre ouverte à @openmailbox_org, https://openmailbox.org

Pour beaucoup - dont je suis -, le facteur confiance est essentiel pour
un service aussi critique que le mail. Sans notification préalable,
couper l'accès POP/IMAP/SMTP aux utilisateurs non payants casse la
confiance à un point qui, il me (...)

Journal Linky et filtre cpl

Posté par . Licence CC by-sa
15
4
août
2017

Bon bah voila… Le monstre vert fluo débarque chez moi !

Pas tout de suite, mais j'ai reçu la lettre d'information préalable à la prise de rendez-vous.
On a entendu tout et n'importe quoi sur ce compteur communiquant, donc je ne me lancerai pas dans une discussion sur les bienfaits et les outrages de cet animal gavé de GFP.
Je ne suis sensible qu'à deux points:

  1. Enedis va remplacer un machin qui fonctionne très bien par un machin qui fait (...)

Journal Au voleur.sh

Posté par .
11
4
août
2017

Un package « nodejs » assez populaire balance les variables d'environnement des imprudents utilisateurs vers son serveur. Bien sur, ces variables contiennent souvent des mots de passes, des tokens API et autres informations spécifiques.

Plus de détail sur https://medium.com/@ceejbot/crossenv-malware-on-the-npm-registry-45c7dc29f6f5 le 3ème point va vous faire halluciner !

Il y a vraiment des gens qui utilisent ça sur des serveurs de production ? Je veux dire dans un mode de vrais professionnels.

L'une des parades seraient un firewall applicatif. Ca existe sous Linux ?

Journal BTRFS ne serait plus le futur

Posté par (page perso) . Licence CC by-sa
Tags :
47
2
août
2017

2008 : Butter FS (btrfs) semble le système de fichier du futur.
Source linuxfr!

2012 : il avance à grands pas.
toujours sur linuxfr

2017 : dans sa note de release Red Hat Enterprise Linux (RHEL) 7.4
Red Hat déclare que btrfs n'est plus de la partie pour RHEL.

("The Btrfs file system has been in Technology Preview state since the initial release of Red Hat Enterprise Linux 6. Red Hat will not be moving Btrfs to a fully supported (...)

Journal Mise à jour du firmware d'un Lenovo Thinkpad moderne…

Posté par . Licence CC by-sa
58
1
août
2017

Bonsoir nal

Il y a quelques semaines, je fus victime d'un odieux larcin, mon PC portable pro a été dérobé (cher voleur, tu peux faire un git push de mes devs ferroviaires ?). Donc nouveau PC portable pro, installation de Debian, et toute la phase rigolote de sécurisation de la machine.
Je vous passe l'installation de Debian (LUKS, SELinux, nftables…), on va se concentrer ici sur les firmwares.

1er firmware : le microcode du processeur. 

Comme vous le savez peut-être, les (...)

Journal Hardfork du Bitcoin : bienvenue au Bitcoin Cash

Posté par (page perso) . Licence CC by-sa
24
1
août
2017

Le Bitcoin vient de subir un hardfork, donnant naissance au Bitcoin Cash. Je ne prétends pas tout comprendre au Bitcoin (c'est clairement compliqué), mais je vais essayer d'expliquer ce que j'ai compris.

Depuis quelques années déjà se posait le problème de la scalabilité du Bitcoin. La taille d'un bloc étant limitée à 1Mo, et un bloc étant calculé toutes les 10 minutes (par augmentation de la difficulté en réaction à l'augmentation de la puissance de calcul), cela limite le nombre (...)