Journal Microbe : Un moteur de blog simple en Python

17
13
mai
2014

Microbe est un moteur de blog à héberger écrit en Python qui se veut le plus simple possible.

Il est inspiré de Pelican et développé en utilisant le microframework Flask.

Aucune base de données n'est requise pour faire tourner l'application, l'ensemble des contenus est directement stocké sur le serveur sous forme de fichiers. Ces derniers utilisent la syntaxe Markdown et peuvent être générés depuis un éditeur en ligne.

L'application peut s'installer très facilement depuis pip ou ses sources. Elle (...)

Journal Google détient-il vos emails

Posté par . Licence CC by-sa
31
13
mai
2014

Je suis tombé sur article intéressant (en anglais) :
http://mako.cc/copyrighteous/google-has-most-of-my-email-because-it-has-all-of-yours#comment-18319

Comme beaucoup d'entre-nous, il fait attention à sa vie privée, en s'auto-hébergant et en utilisant GPG. Il a fait un petit script (en python+R, pour avoir des jolis graph) pour savoir quelle proportion d'emails à lui google possède, malgré toute son attention (oui, il a des amis). Google possède un tiers de ses emails, et la moitié des emails avec une réponse !

Pour ma part Google possède 25% de mes (...)

Journal Un changement inattendu de comportement de Firefox 29

Posté par . Licence CC by-sa
Tags :
1
13
mai
2014

Je voudrais relever dans ce journal un changement passé sous silence concernant la nouvelle version de Firefox (la 29).
Il implémente désormais un timeout de 5 minutes sur les réponses HTTP : https://bugzilla.mozilla.org/show_bug.cgi?id=947391
Dis comme cela, cela semble anodin. Mais cela est très ennuyeux si votre application web met plus de 5 minutes à commencer de renvoyer un résultat : vous avez un timeout.
Je suis vraiment surpris qu'un tel changement de comportement puisse être introduit comme cela.

Il ne (...)

Journal Vulnérabilité locale dans le noyau Linux : 2.6.31-rc3 (2009) <= version <= 3.15-rc6 (CVE-2014-0196)

Posté par (page perso) . Licence CC by-sa
28
13
mai
2014

Article qui contient pas mal d'infos sur la faille :
http://arstechnica.com/security/2014/05/linux-gets-fix-for-code-execution-flaw-that-went-unpatched-since-2009/

Le correctif dans la future version Linux 3.15 :
https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=4291086b1f081b869c6d79e5b7441633dc3ace00

Il s'agit un vieux bug dans le code qui gère les terminaux (TTY).

Reprise de l'article Arstechnica sur LWN :
http://lwn.net/Articles/598372/#Comments

Une mise à jour est disponible pour Debian et Ubuntu. Red Hat Enterprise Linux 5 n'est pas vulnerable. Un correctifs pour Red Hat > 5 et Debian est en préparation.

J'ai testé deux exploits sur Fedora 20. L'un (...)

Journal Pub dans Firefox

Posté par (page perso) . Licence CC by-sa
22
12
mai
2014

En février dernier, on nous annonçait que Firefox allait afficher de la publicité à l'ouverture d'un nouvel onglet, dans la liste des sites à accès rapide, pour les nouveaux utilisateurs n'ayant pas encore d'historique d'utilisation.

Cette décision vient d'être annulée, suite aux retours des utilisateurs.

Voilà une bonne nouvelle, et aussi un rappel que les utilisateurs sont finalement assez bien écoutés chez Mozilla.

Journal Le Conseil Supérieur de l'Audiovisuel et la neutralité du Net

Posté par (page perso) . Licence CC by-sa
21
12
mai
2014

Bonjour,

Attention, ceci est un journal bookmark.

Hier soir, excellent opus de l'émission Soft Power sur France Culture.

L'invité était Olivier Schrameck, le directeur de cabinet de Jospin à Matignon et actuellement président du CSA.
D'une part, le bonhomme est intéressant. Et d'autre part, partisan de la neutralité du Net, contre la fusion de l'Arcep et du CSA. Je ne m'attendais pas à une telle position, ni aussi ferme. D'ailleurs, je m'attendais à être agacé par ses positions. Excellente surprise (...)

Journal Help Me Quit ou comment j'ai arrêté de fumer en aidant des gorilles

Posté par (page perso) . Licence CC by-sa
33
10
mai
2014

Ô journal, je t'ai délaissé bien trop longtemps et j'ai une histoire à te raconter.

J'ai fumé longtemps et j'ai arrêté de nombreuses fois. Souvent quelques jours, des fois 2 semaines. Mon record est de 4 mois et demi il y a 10 ans. Depuis que j'ai déménagé à San Francisco, le pression pour arrêter s'est faite un peu plus grande et j'ai donc essayé de plus en plus souvent.

Le 2 février dernier, j'ai arrêté encore,ainsi que l'alcool pendant (...)

Journal [hors-sujet] Rendez nous Colbert et John Stewart !

10
9
mai
2014

Mon coeur saigne en ce vendredi alors que je m'apprêtais à une petite pause humour sur le site Comedy Central, me réjouissant de regarder un épisode du Colbert Report, une de ces pépites qui me font espérer que l' Amérique, ce n'est pas que Georges Bush et Arnold Schwarzenegger…
Je m'offre cette petite récréation régulièrement depuis plusieurs années bénissant l'internet et l'esprit caustique des humoristes new-yorkais.
Quand soudain….
Je lis, consterné que "Zis Video is not avalable in your (...)

Journal \BlueLaTeX reloaded sort en bêta !

Posté par . Licence CC by-sa
44
7
mai
2014

Allez, je me fends de mon premier journal pour vous présenter un projet qui m'occupe pas mal depuis quelques années, à l'occasion de la première version bêta publique de \BlueLaTeX, disponible sur la page des releases.

Mékeskecé ?

\BlueLaTeX est tout simplement une plateforme d'édition collaborative de documents en \LaTeX.

Le projet consiste en plusieurs modules :
- le gestionnaire d'utilisateurs et de documents,
- le serveur de synchronisation de fichiers,
- le serveur de compilation des documents,
- (...)

Journal Cycles Per Instruction - The Kernel Module Edition

Posté par . Licence CC by-sa
11
6
mai
2014

Salut ter'tous,

Un petit hyperlien pour le truc qui m'a fait marrer cet après-midi pluvieux:

Cycles Per Instruction - The Kernel Module Edition

https://github.com/usrbinnc/netcat-cpi-kernel-module

C'est un groupe de Seattle qui a décidé de distribuer un album sous forme de module pour noyaux linux…

Bonne fin d'après-midi !

Journal DuckDuckGo change de parure

Posté par (page perso) . Licence CC by-sa
24
6
mai
2014

DuckDuckGo (DDG), qu'une première dépêche nous présentait il y a quelques années, propose une nouvelle interface, mais pas par défaut.

J'avoue n'avoir aucune idée quant à depuis quand elle est accessible.

Vous pouvez maintenant continuer à utiliser l'interface actuelle, tout en essayant la nouvelle.

Pour ma part, je trouve la nouvelle interface bien plus adaptée au navigateurs dits « mobiles ».

Journal Seccomp, une sandbox intégrée au noyau Linux…

44
4
mai
2014

Problématique

Utilisez-vous pour vos développements professionnels ou privés une solution d'intégration continue à la Jenkins ? Un tel logiciel permet d'accélérer le développement du code en le testant plus régulièrement, en le soumettant automatiquement à des tests unitaires.

Mais que se passe-t-il si un vilain© soumet du code dangereux pour votre système d'intégration continue ? Si votre logiciel d'intégration continue se contente de compiler du code, vous pensez qu'il est protégé ? Quid d'une faille dans votre compilateur, ou d'un problème à l'exécution (...)

Journal OpenJDK JEP 180: HashMap, collisions & attaques par la complexité

83
4
mai
2014

Dans ce journal, je vais parler de la JEP 180 d'OpenJDK 8 qui propose une solution intéressante aux problèmes d'attaques sur la complexité que rencontrent les tables de hachage.

On a déjà parlé de ce sujet ici même à plusieurs reprises. Je vais cependant rapidement représenter le problème et l'évolution des discutions. Le lecteur averti sur le sujet ira directement au dernier paragraphe pour voir la proposition de la JEP 180.

Présentation des tables de hachage

Une table de (...)

Journal Présentation : Ça c'est un point qu'il est puissant

Posté par (page perso) . Licence CC by-sa
Tags :
27
4
mai
2014

On cause régulièrement ici de présentations, tu sais le truc qu'ont en commun les déjeuners en famille et les Town Hall Meetings du mardi dans ta boite rachetée par le Nasdaq.

De nombreuses solutions existent : certains font ça plus ou moins directement en HTML (j'ai moi-même développé un CMS pour faire ça à une époque) ; certains sont oufs. Le pire étant sans doute ceux qui font encore leur présentation dans un logiciel de présentation, feh oO :)

(...)