Journal Imprimer ses cartes IGN

Posté par (page perso) . Licence CC by-sa
Tags :
25
12
juil.
2015

Ma chère et tendre et moi-même sommes amateurs de courses en montagnes. En tout genres. Et en tous lieux, ce qui suppose un fond de cartes important. Certes il est possible d'en emprunter à la bibliothèque de notre section du CAF mais comme nous disposons d'une imprimante laser couleur nous nous contentons parfois de capturer la zone qui va bien sur Internet pour l'imprimer en A4.

Tout d'abord pour une course en montagne il est exclu d'utiliser autre chose qu'une (...)

Journal Tester facilement la version GTK+3 de Firefox

22
11
juil.
2015

Mike Hommey, un de nos compatriotes infiltré chez Mozilla (responsable du dépôt Debian Mozilla entre autres choses), a rédigé un billet tantôt qui ne semble pas avoir été très relayé, d'où ce court journal.

Il est désormais très facile de tester la version GTK+3 de Firefox puisque des builds GTK+3 pour GNU/Linux sont désormais officiellement proposées. Pour les obtenir, il suffit d'avoir une version Nightly de Firefox et de la paramétrer pour aller chercher la version GTK+3 à la prochaine (...)

Journal Facebook sauce XMPP est mort

Posté par (page perso) . Licence CC by-sa
13
10
juil.
2015

Bon, je sais que facebook n'est pas en odeur de sainteté ici, et avec raison, mais certains mettaient à leur crédit qu'ils étaient le plus gros serveurs XMPP au monde en terme d'utilisateurs.
Avec des bémols, toutefois. De gros bémols. Respect des standards foireux, non interconnexion avec les autres serveurs jabber…

Il n'empêche que certains optimistes y voyait un point d'entrée pour Michu et compagnie vers le merveilleux monde de l'XMPP, décrit avec brio par Goffi dans ses « Parlons (...)

Journal Petit jeu de pentest (XSS)

Posté par (page perso) . Licence CC by-sa
Tags :
12
10
juil.
2015

Régulièrement, Mario Heidrich, chercheur en sécurité, lance un petit défi relatif à des exploits dans le domaine du web. En ce début de période estivale, il n'y a pas manqué pour nous occuper en ces soirées bien chaudes.

Le but du jeu est de trouver une XSS et réussir à passer-outre des restrictions CSP sur cette page.

Trouver le vecteur d'injection est un jeu d'enfant (hint : paramètre xss ;-). Passer-outre de CSP est une autre paire de manches.

J'ai (...)

Journal [HackingTeam] Oui, il est possible de se rendre davantage ridicule qu'avec le nom de sa société ...

102
8
juil.
2015

Cher journal,
Je sais que le hacking a mauvaise réputation (et beaucoup trop de définition qui s’entremêle) mais aujourd'hui j'aimerai te faire pars de la compromission d'une entreprise italienne qui (au yeux de la population) le mérite. Cette société a pour nom "Hacking Team", et même si un tel nom ne fait pas vraiment sérieux ils n'ont rien de trois gus dans un garage.

Les faits en deux mots.

Tout débute fin du WE (5 juillet 2015) par un tweet (...)

Journal Nouvelle version de freeostorrent.fr

Posté par (page perso) . Licence CC by-sa
Tags :
17
8
juil.
2015

Freeostorrent.fr rassemble des OS libres (Systèmes d'exploitation) et des projets libres et les propose au téléchargement par l'intermédiaire du protocole Bittorrent.

Il est complémentaire des projets officiels qui possèdent déjà leurs services Bittorrent (distributions Gnu/Linux ou xBSD, projets diversi, …) et s'adresse tout particulièrement aux projets plus modestes qui recherchent un moyen simple de partager librement leurs travaux.

Freeostorrent.fr est un "front-end" au tracker XBT. Ecrit en php "from scratch" par un débutant …, il est en constant développement. Tous (...)

Journal hacked Team : qui vit par l’épée périra par l’épée

Posté par . Licence CC by-sa
62
7
juil.
2015

L'entreprise italienne Hacking Team décriée pour vendre des armes de guerre numériques à des Dictatures (mais pas que) vient de se faire pirater.

Ce ne sont pas moins de 400Go de données sont maintenant en libre service sur Internet. Si vous avez une solide connexion Internet, de la place libre et quelques compétences en informatique et en comptabilité je ne peux que vous conseiller d'aller fouiller dans cette mine d'or.

En mode panique, l'entreprise italienne vient de conseiller à ses (...)

Journal Direct live des RMLL

Posté par . Licence CC by-sa
13
7
juil.
2015

Juste pour passer le mot: les conférences des RMLL de Beauvais sont disponibles en direct sur la page des directs vidéo.
Attention: les ateliers n'y sont pas, notamment celui sur les autocollants du libre. ;)

Notez que la radio des RMLL est également en place (depuis hier après-midi, en fait).

Enfin, pour ceux qui prennent des photos sur place, il est possible de les publier sur la page photo.

Souvenirs, souvenirs: ces trois sites ont aussi du contenu (...)

Journal Atelier de création de l'album autocollant du Libre, demain aux RMLL

Posté par (page perso) . Licence CC by-sa
10
6
juil.
2015

Salut à tous,

Demain aux RMLLs, de 11h et pendant tout l'après-midi, nous organisons le second atelier de création de l'album autocollant des libristes (d'après l'idée originelle de LDN).
À 10h35, je présenterai rapidement le projet en 5 minutes dans la salle de conférence 101 de l’antenne universitaire de l’Université de Picardie Jules Verne (UPJV) à Beauvais.

L'organisation des RMLLs réserve une salle de graphisme pour tout l'après midi du 7.

Nous (l'association LILA) présenterons en (...)

Journal Mouler sur Mumble

Posté par (page perso) . Licence CC by-sa
Tags :
20
4
juil.
2015

Je mets à disposition, pour les moules de LinuxFR, un serveur de discussion vocale et textuelle qui fonctionne à l'aide du logiciel Mumble, très connu des joueurs en ligne.

Journal Parlons XMPP - épisode 3 - le cœur et les extensions (suite)

Posté par (page perso) . Licence CC by-sa
53
1
juil.
2015

(pour lire les épisodes précédents, suivez l'étiquette correspondante)

En plus de cette partie centrale, des fonctionnalités peuvent être ajoutées, d'où le X de XMPP (pour eXtensible).

Les extensions sont rédigées sous la forme de « XEP » (XMPP Extension Protocol), idée héritée — si je ne m'abuse — de Python. C'est de cela qu'on parle quand on voit les cryptiques XEP-0XXX dans les fonctionnalités gérées d'un serveur ou d'un client. Pas besoin évidemment de savoir cela pour utiliser un client XMPP (...)

Journal dpkq, un piocheur de données.

Posté par (page perso) . Licence CC by-sa
14
1
juil.
2015

Dans le cadre de la mise à jour des utilitaires que j'ai développés, après vous avoir présenté xppq et tmcq, voici maintenant dpkq.

dpkq est un piocheur de données basé sur le framework Epeios. Il pioche au hasard une fiche dans une table stockée dans un fichier XML, et l'écrit dans un autre fichier XML, en l'associant à un fichier XSL de manière à pouvoir l'afficher dans un navigateur Web avec une mise en forme HTML.

Cette (...)

Journal Premiers pas avec Saru, outil de suivi commercial

Posté par (page perso) . Licence CC by-sa
Tags :
26
28
juin
2015

Introduction

En me lançant comme indépendant l'année passée, j'ai soupçonné qu'il n'était peut-être pas nécessaire de commencer par installer OpenERP/Odoo/OFBiz. J'ai donc opté pour LibreOffice et un fichier historique.odt se présentant sous la forme d'un tableau avec deux colonnes : date et événement associé. Quelques événements étaient assortis d'une ligne ou deux de choses « à faire » et cela fonctionnait sans trop de souci.

Cependant il devient vite fastidieux de garder une trace des différentes échanges avec les prospects/clients/partenaires, et il est (...)