Journal François Hollande visite 42, non mais allô quoi...

Posté par . Licence CC by-sa
62
29
juil.
2015

Vous êtes peut-être passé à côté de cette information capitale : François Hollande a visité l'école 42. Mais qu'allait-il faire là ? Honnêtement, je me le demande encore. Il avait peut-être un besoin urgent et il a vu de la lumière, il est rentré ? Je ne vois que ça comme explication.

Plus sérieusement, ce coup de projecteur sur cette école pose de nombreuses questions. En tant qu'enseignant-chercheur dans une université publique, je m'interroge. Tout d'abord sur l'école en elle-même.

1) (...)

Journal GnuPG et authentification SSH

Posté par . Licence CC by-sa
Tags :
21
26
juil.
2015

Vous avez maintenant votre clé PGP et la traînez un peu partout avec vous. Il s'agirait maintenant de mettre cette clé unique à profit. Et quoi de mieux que de commencer avec l'authentification SSH ?

Ça tombe bien, l'agent GnuPG peut aussi agir comme agent SSH et ainsi servir d'intermédiaire entre SSH et votre clé PGP stockée sur votre clé physique.

On va d'abord commencer par changer un peu la configuration de GnuPG afin d'afficher l'usage réservé aux clés. Ça permettra (...)

Journal Parlons XMPP - épisode 6 - les commandes à distance

Posté par (page perso) . Licence CC by-sa
21
27
juil.
2015

(pour lire les épisodes précédents, suivez l'étiquette correspondante)

Aujourd'hui nous allons parler d'une de mes fonctionnalités favorites dans XMPP : les commandes à distance. Il s'agit de la possibilité pour 2 entités XMPP d'exécuter des actions à distance de manière générique.

La première méthode, assez peu utilisée à ma connaissance, est via la XEP-0009 (oui c'est une vieille, elle date de 2001), qui donne une méthode pour utiliser XML-RPC à travers XMPP.
XML-RPC est un Système de communications inter processus (...)

Journal Résolution du jeu d'échecs : patience, ça arrive...

Posté par (page perso) . Licence CC by-sa
Tags :
25
22
juil.
2015

Bonjour,

un petit journal pour faire la pub d'un article dont je suis co-auteur concernant la résolution éventuelle du jeu d'échecs, et susceptible d'intéresser 1 quelques lecteurs. Par "résolution", on veut dire déterminer, en supposant que les deux joueurs jouent parfaitement, si la partie se termine par une victoire de Blanc, de Noir, ou un match nul.

Il ne s'agit évidemment pas de mener à bien une telle résolution par des moyens manuels, le jeu est trop complexe pour cela (...)

Journal Stagefright, une faille Android qui va faire mal ?

Posté par . Licence CC by-sa
27
28
juil.
2015

C'est marrant de voir comment toute faille découverte doit avoir son petit nom maintenant. C'est à celui qui aura la plus grosse le plus de succès.

Il n'empêche que celle-ci à l'air pas mal. La société Zimperium a annoncée sur son blog la découverte d'une faille qui toucherait 95% des mobiles Android. Celle-ci permettrait d'exécuter du code à distance uniquement avec un numéro de téléphone, le votre, et un MMS.

La faille se situerait dans la bibliothèque de lecture (...)

Journal La trahison de qui ?

Posté par . Licence CC by-sa
Tags : aucun
28
17
juil.
2015

Un site Allemand fait face à des accusations de trahison, pour avoir publié des documents internes qui montrent l'extension de l'espionnage par les services allemands de la population locale.

On se demande bien qui trahi qui. Mais j'ai l'impression que cela devient une habitude en Occident… :(

https://www.laquadrature.net/fr/surveillance-soutenons-netzpolitik-contre-les-pressions-du-gouvernement-allemand

Journal Internet Explorer : 4 failles 0 day publiées

Posté par . Licence CC by-sa
21
23
juil.
2015

Petit journal bookmark d'importance pour ceux travaillant dans des environnements avec des machines sous >indows et donc équipées d'Internet Explorer.

Après 120 jours sans correction de la part de Microsoft, le Zero Day Initiative publie 4 failles 0 day. Elle peuvent permettre l'exécution de code à distance avec les droits de l'utilisateur local.

Ils conseillent aussi de ne pas utiliser ce navigateur tant que les corrections ne sont pas disponibles.

Source :
http://www.zone-numerique.com/quatre-failles-zero-day-ne-seraient-toujours-pas-corrigees-au-sein-dinternet-explorer.html

Journal Tester facilement la version GTK+3 de Firefox

23
11
juil.
2015

Mike Hommey, un de nos compatriotes infiltré chez Mozilla (responsable du dépôt Debian Mozilla entre autres choses), a rédigé un billet tantôt qui ne semble pas avoir été très relayé, d'où ce court journal.

Il est désormais très facile de tester la version GTK+3 de Firefox puisque des builds GTK+3 pour GNU/Linux sont désormais officiellement proposées. Pour les obtenir, il suffit d'avoir une version Nightly de Firefox et de la paramétrer pour aller chercher la version GTK+3 à la prochaine (...)

Journal Budgea auto-hébergé ?

Posté par (page perso) . Licence CC by-sa
16
23
juil.
2015

Bonjour chers lecteurs de LinuxFR

Lors d'un échange par mail il y a quelques mois avec Romain B. créateur de l'application de compta personnelle Budgea https://www.budgea.com/ (anciennement Budget Insight) je lui avais demandé s'il était possible d'héberger soi-même l'application pour s'assurer de la confidentialité des informations bancaires, un serveur d'entreprise regroupant autant d'informations étant toujours susceptible de devenir une cible d'attaques. Des serveurs personnels dispersés et normalement inaccessibles de l'extérieur le sont moins.

Et s'il était donc envisageable d'obtenir l'application (...)

Journal Réponse du conseil constitutionnel par rapport au projet de loi relatif au renseignement.

41
24
juil.
2015

Bonjour' nal, j'acte donc ce jour quelques minutes après le gong de minuit pour constater avec vous la décision du conseil constitutionnel sur le projet de loi relatif au renseignement. Je vous offre un petit récapitulatif avec tout les éléments nécessaire à la compréhension de cette décision.

Le document, très long, décide donc qu'il est contraire à la constitution

  • L'article 821-6 de l'article 2:

L. 821-6. – En cas d’urgence liée à une menace imminente ou à un risque très (...)

Journal J'aime bien l'esprit

Posté par . Licence CC by-sa
Tags : aucun
33
26
juil.
2015

Alors que je m’apprêtais à faire un petit parseur de page leboncoin pour scruter automatiquement un objet, imaginez ma surprise quand je suis tombé sur :

<!--
    / \    We're hiring. Now.
   /   \
  /     \  You have good knowledge of C and SQL, keep a Bash manual
 |\     /| under your pillow and toy around with pipes better
 | \   / | Mario and Luigi? If so, we want you! We have various
 |  \ /  | IT positions
(...)

Journal Free Mobile: C'est quoi leur projet?

Posté par (page perso) . Licence CC by-sa
Tags :
15
23
juil.
2015

Bonjour nal,

il y'a quelques années, afin de réduire le coût pour mon porte monnaies, je suis passé à Free Mobile. Je n'ai jamais rien eu à en redire, cela fonctionnait au poil.

Mais, tel était mon téléphone à l'époque:

En décembre, prévoyant des déplacements journaliers en train et en tram, je m'achète un Oneplus One. Passons sur le téléphone en lui même, je me retrouve à utiliser la connexion 3G/4G de Free et je trouve cela vraiment pas terrible (...)

Journal Aidez à tester la bêta de Privacy Badger 1.0 pour Firefox

40
26
juil.
2015

Bonjour Nal,

Privacy Badger est une extension pour Chrome et Firefox (et, à terme, aussi pour Opera, Safari et Firefox Mobile) produite par l'EFF (The Electronic Frontier Foundation), qui désactive au fur et à mesure les sites tiers qui pistent votre surf.

Il utilise en effet une méthode heuristique (plutôt qu'une liste noire préconstituée comme c'est le cas généralement pour les autres outils de blocage) c'est à dire que Privacy Badger va observer quels sites tiers reçoivent des (...)