Salut les moule·e·s,

Introduction

Je viens de finir le MOOC de l'ANSSI.

Pour faire vite : c'est bien, mangez-en, faites-le, faites-le faire à votre entourage.

Contenu

C'est une introduction sérieuse à la cybersécurité, au travers de 5 modules :

• Panorama de la Sécurité des Services Informatique (généralités sur les risques cyber, les différentes attaques… )
• Les principes de l'authentification (les attaques et la gestion des mots de passe)
• Sécurité sur Internet (précautions à prendre lors du téléchargement d'applications (…)

Journal,

aujourd'hui, ce matin, je suis fâché. Mon imprimante Canon Pixma MP640 qui m'a toujours rendu de grands services ne veut plus imprimer. Mais je ne suis pas fâché contre elle. Je suis fâché parce qu'elle n'est pas facilement démontable, je suis fâché parce que son mode maintenance n'est pas intuitivement accessible, je suis fâché parce que le logiciel qui permet de faire la maintenance est disponible sous windows, manifestement pas celui du constructeur, pas sous linux. Je te raconte.

(…)

Lorsque j'étais venu vous présenter loco.sh il y a quelques mois, l'utilisation de YAML avait fait débat. À l'époque il n'y avait pas de solutions de parsing complète pour YAML en bash.

Après de nombreuses difficultés à trouver à la fois une solution performante et portable, j'ai décidé de développer yb.

Yb c'est un parser YAML développé en bash, qui s'appuie sur des techniques modernes de programmation pour être un minimum performant.

Je viens tout juste de finaliser l'implémentation (…)

Je me suis amusé dernièrement avec Bevy engine, un moteur de jeu plutôt bas niveau "piloté par les données". C'est-à-dire qui utilise le "Entity Component System".

Belle découverte pour ma part ! En quelques mots :

Entity Component System

Coder en ECS c'est, ne pas coder de manière procédurale : On fournit au moteur d'ECS des données (que l'on identifie comme des ressources, des composants, etc) ainsi que des procédures (ex. une fonction) que l'on veut qu'il exécute selon (…)

• Etape 1 : Créer un clone d'un logiciel fermé bien connu, par exemple Postman
• Etape 2 : Passé les premières versions, le transformer en un logiciel déployable automatiquement via les technologies ouèbe sous le nom pompeux de "progressive web app" aka PWA
• Etape 3 : Ne plus permettre de l'installer autrement que de cette manière
• Etape 4 : Offrir des services de partage de données et de collaboration dont tout le monde se contrefout
• Etape 5 : Forcer une mise (…)

tl;dr ez-opendata est un lib javascript pour requêter openstreetmap et wikimedia simplement (ez se prononce comme easy en anglais).

Il y a quelques mois, j'avais l’idée grandiose de faire une carte alliant les données de openstreetmap, wikipedia et wikimedia.

Des personnes ont déjà eu l’idée et c'est vraiment pas mal: https://wikishootme.toolforge.org/ . Mais je ne trouvais pas ça très intuitif et ce n'est pas exactement ce que je voulais faire.

J'ai donc essayer de faire un truc mieux mais (…)

Bon, bin bimbamboum après exim, voilà que la libc est dangereuse!!

https://www.qualys.com/2023/10/03/cve-2023-4911/looney-tunables-local-privilege-escalation-glibc-ld-so.txt

Vous avez pas le temps de lire c'est trop long: en résumé, s'il y a un binaire SUID (bon, pas n'importe lequel non plus) sur votre distribution, un attaquant ayant un shell sur votre machine peut passer root! BIM! So much for the security.

Comment savoir si je suis impacté? C'est turbo-easy:

$ env -i "GLIBC_TUNABLES=glibc.malloc.mxfast=glibc.malloc.mxfast=A" "Z=`printf '%08192x' 1`" /usr/bin/su --help
Erreur de segmentation
$

Là, vous êtes (…)

Cher journal,

Je découvre un peu par hasard que STARTTLS n'est pas activé sur le serveur SMTP "entrant" de laposte.net:

~ $ nc -v smtpz4.laposte.net 25
smtpz4.laposte.net (160.92.124.66:25) open
220-mlpnf0114.laposte.net ESMTP **************************
ehlo toto
220 mlpnf0114.laposte.net ESMTP **************************
250-mlpnf0114.laposte.net
250-SIZE 30000000
250-STARTTLS
250-ENHANCEDSTATUSCODES
250 8BITMIME
starttls
454 4.7.0 TLS not available due to local problem
Concrètement, cela signifie, me semble-t-il, que si vous envoyez un mail à une adresse en @laposte.net, celui-ci circule en clair (à moins qu'il ne soit (…)

Bon, je me suis laissé entraîner. Je savais que ça finirait mal. Il y a quelques années, j'ai ouvert un compte Github. J'en avais probablement besoin pour participer à un projet hébergé sur cette plateforme. Et puis j'ai commencé à y mettre mes propres projets, parce que c'était pratique de pouvoir créer un dépôt Git en 3 clics. Je me suis bientôt retrouvé avec plus de 100 projets sur Github.

Seulement voilà, Github, ce n'est pas un logiciel libre. Et (…)

Projets libres ! fête à sa manière les 20 ans du projet GLPI.

Créé en 2003, il est devenu un outil largement utilisé au fil des années par celles et ceux qui cherchent un outil de gestion de parc informatique et de ticketing.
Dans cette première partie, nous revenons sur la genèse du projet, son développement communautaire puis son changement de gouvernance.

A travers GLPI, c'est l'occasion de parler de ces projets nés avant l'essor des réseaux sociaux et du (…)

La planète chauffe.

Comment pouvons-nous justifier nos efforts dans les logiciels libres?

La terre brûle.

Comment est-ce que les logiciels libres peuvent nous aider à la sauver?

Car oui, l'informatique nous coûte, en électricité bien sûr. Toutes ces centrales qui fonctionnent pour faire tourner nos programmes, alimenter nos smartphones et nous permettre de nous distraire à tout moment.

Et tous ces programmes, jolis et bien tournés, bourrés de publicités et de traqueurs cachés, parfois même chargés de virus et autres (…)

Deux cent quatorzième épisode dans la communication entre les différentes équipes de bénévoles autour du site LinuxFr.org : l’idée est de tenir tout le monde au courant de ce qui est fait par la rédaction, l’administration web et système, la modération, le développement, l’association, etc.

L’actu résumée ([*] signifie une modification du sujet du courriel) :

Statistiques

Du 16 au 30 septembre 2023

• 1788 commentaires publiés (dont 38 masqués depuis), comme suit
  • 638 commentaires publiés sur les liens (…)

Comme tous les six mois environ, une nouvelle version de darktable¹ est sortie.

Le 26 juin 2023 ce fut à la version 4.4.0 d’apparaitre, suivie d’une batterie de correctifs le premier juillet avec la 4.4.1 et d’une autre le 22 juillet avec la 4.4.2.

Les notes de versions sont très longues, mais il n’y a pas de changements majeurs dans cette version, surtout des améliorations d’ergonomie et de performances. Je vous laisse lire les liens si ça (…)

Bonjour!

Ce week-end j'ai construit un micro ordinateur. Je vous le présente.

Le contexte

Les micro ordinateurs (appelés parfois simplement "micros") sont apparus dans les années 1970. Ils sont nommés ainsi car ils sont plus petits que les mini ordinateurs, qui eux même sont plus petit que les ordinateurs de l'époque, qui occupaient à peu près l'espace nécessaire aujourd'hui à un supercalculateur.

En ce qui me concerne, j'ai pas mal utilisé un Amstrad CPC 6128 (plusieurs, en fait) quand j'étais (…)

Quittons un peu les ordinateurs pour mieux y revenir à la fin.

De temps en temps, je lâche les écrans pour aller dans ce qu'on appelle une bibliothèque (imagine un peu comme internet, mais pas pareil, y'a pas google, y'a quelqu'un a qui tu peux demander des conseils de lecture). Après, faut pas scroller avec la souris mais avec les mains, et tu peux lire les pages (il y a un mécanisme de signet mécanique, c'est pratique). Bref. Je suis (…)