Journal Vulnérabilité locale dans le noyau Linux : 2.6.31-rc3 (2009) <= version <= 3.15-rc6 (CVE-2014-0196)

Posté par (page perso) . Licence CC by-sa
28
13
mai
2014

Article qui contient pas mal d'infos sur la faille :
http://arstechnica.com/security/2014/05/linux-gets-fix-for-code-execution-flaw-that-went-unpatched-since-2009/

Le correctif dans la future version Linux 3.15 :
https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=4291086b1f081b869c6d79e5b7441633dc3ace00

Il s'agit un vieux bug dans le code qui gère les terminaux (TTY).

Reprise de l'article Arstechnica sur LWN :
http://lwn.net/Articles/598372/#Comments

Une mise à jour est disponible pour Debian et Ubuntu. Red Hat Enterprise Linux 5 n'est pas vulnerable. Un correctifs pour Red Hat > 5 et Debian est en préparation.

J'ai testé deux exploits sur Fedora 20. L'un (...)

Journal Pub dans Firefox

Posté par (page perso) . Licence CC by-sa
22
12
mai
2014

En février dernier, on nous annonçait que Firefox allait afficher de la publicité à l'ouverture d'un nouvel onglet, dans la liste des sites à accès rapide, pour les nouveaux utilisateurs n'ayant pas encore d'historique d'utilisation.

Cette décision vient d'être annulée, suite aux retours des utilisateurs.

Voilà une bonne nouvelle, et aussi un rappel que les utilisateurs sont finalement assez bien écoutés chez Mozilla.

Journal Le Conseil Supérieur de l'Audiovisuel et la neutralité du Net

Posté par (page perso) . Licence CC by-sa
21
12
mai
2014

Bonjour,

Attention, ceci est un journal bookmark.

Hier soir, excellent opus de l'émission Soft Power sur France Culture.

L'invité était Olivier Schrameck, le directeur de cabinet de Jospin à Matignon et actuellement président du CSA.
D'une part, le bonhomme est intéressant. Et d'autre part, partisan de la neutralité du Net, contre la fusion de l'Arcep et du CSA. Je ne m'attendais pas à une telle position, ni aussi ferme. D'ailleurs, je m'attendais à être agacé par ses positions. Excellente surprise (...)

Journal Help Me Quit ou comment j'ai arrêté de fumer en aidant des gorilles

Posté par (page perso) . Licence CC by-sa
33
10
mai
2014

Ô journal, je t'ai délaissé bien trop longtemps et j'ai une histoire à te raconter.

J'ai fumé longtemps et j'ai arrêté de nombreuses fois. Souvent quelques jours, des fois 2 semaines. Mon record est de 4 mois et demi il y a 10 ans. Depuis que j'ai déménagé à San Francisco, le pression pour arrêter s'est faite un peu plus grande et j'ai donc essayé de plus en plus souvent.

Le 2 février dernier, j'ai arrêté encore,ainsi que l'alcool pendant (...)

Journal [hors-sujet] Rendez nous Colbert et John Stewart !

10
9
mai
2014

Mon coeur saigne en ce vendredi alors que je m'apprêtais à une petite pause humour sur le site Comedy Central, me réjouissant de regarder un épisode du Colbert Report, une de ces pépites qui me font espérer que l' Amérique, ce n'est pas que Georges Bush et Arnold Schwarzenegger…
Je m'offre cette petite récréation régulièrement depuis plusieurs années bénissant l'internet et l'esprit caustique des humoristes new-yorkais.
Quand soudain….
Je lis, consterné que "Zis Video is not avalable in your (...)

Journal \BlueLaTeX reloaded sort en bêta !

Posté par . Licence CC by-sa
44
7
mai
2014

Allez, je me fends de mon premier journal pour vous présenter un projet qui m'occupe pas mal depuis quelques années, à l'occasion de la première version bêta publique de \BlueLaTeX, disponible sur la page des releases.

Mékeskecé ?

\BlueLaTeX est tout simplement une plateforme d'édition collaborative de documents en \LaTeX.

Le projet consiste en plusieurs modules :
- le gestionnaire d'utilisateurs et de documents,
- le serveur de synchronisation de fichiers,
- le serveur de compilation des documents,
- (...)

Journal Cycles Per Instruction - The Kernel Module Edition

Posté par . Licence CC by-sa
11
6
mai
2014

Salut ter'tous,

Un petit hyperlien pour le truc qui m'a fait marrer cet après-midi pluvieux:

Cycles Per Instruction - The Kernel Module Edition

https://github.com/usrbinnc/netcat-cpi-kernel-module

C'est un groupe de Seattle qui a décidé de distribuer un album sous forme de module pour noyaux linux…

Bonne fin d'après-midi !

Journal DuckDuckGo change de parure

Posté par (page perso) . Licence CC by-sa
24
6
mai
2014

DuckDuckGo (DDG), qu'une première dépêche nous présentait il y a quelques années, propose une nouvelle interface, mais pas par défaut.

J'avoue n'avoir aucune idée quant à depuis quand elle est accessible.

Vous pouvez maintenant continuer à utiliser l'interface actuelle, tout en essayant la nouvelle.

Pour ma part, je trouve la nouvelle interface bien plus adaptée au navigateurs dits « mobiles ».

Journal Seccomp, une sandbox intégrée au noyau Linux…

44
4
mai
2014

Problématique

Utilisez-vous pour vos développements professionnels ou privés une solution d'intégration continue à la Jenkins ? Un tel logiciel permet d'accélérer le développement du code en le testant plus régulièrement, en le soumettant automatiquement à des tests unitaires.

Mais que se passe-t-il si un vilain© soumet du code dangereux pour votre système d'intégration continue ? Si votre logiciel d'intégration continue se contente de compiler du code, vous pensez qu'il est protégé ? Quid d'une faille dans votre compilateur, ou d'un problème à l'exécution (...)

Journal OpenJDK JEP 180: HashMap, collisions & attaques par la complexité

83
4
mai
2014

Dans ce journal, je vais parler de la JEP 180 d'OpenJDK 8 qui propose une solution intéressante aux problèmes d'attaques sur la complexité que rencontrent les tables de hachage.

On a déjà parlé de ce sujet ici même à plusieurs reprises. Je vais cependant rapidement représenter le problème et l'évolution des discutions. Le lecteur averti sur le sujet ira directement au dernier paragraphe pour voir la proposition de la JEP 180.

Présentation des tables de hachage

Une table de (...)

Journal Présentation : Ça c'est un point qu'il est puissant

Posté par (page perso) . Licence CC by-sa
Tags :
27
4
mai
2014

On cause régulièrement ici de présentations, tu sais le truc qu'ont en commun les déjeuners en famille et les Town Hall Meetings du mardi dans ta boite rachetée par le Nasdaq.

De nombreuses solutions existent : certains font ça plus ou moins directement en HTML (j'ai moi-même développé un CMS pour faire ça à une époque) ; certains sont oufs. Le pire étant sans doute ceux qui font encore leur présentation dans un logiciel de présentation, feh oO :)

(...)

Journal Clubic, la musique et les commentaires

Posté par . Licence CC by-sa
21
3
mai
2014

Bonjour, naux (oui je m'adresse à tous)

Une petite parenthèse sur ma vie et Clubic. Clubic, comme beaucoup le savent "nous facilite le hi-tech" en proposant une "actualité informatique". Merci.
Parmi ce qu'il propose, se trouvent les vidéos, notamment "La vérité contre Anicet". Cela étant modérément intéressant, pour suivre ce journal il est tout à fait inutile d'aller au delà du générique de début (et de voir celui de fin).
Vous l'aurait peut-être reconnu, il est accompagné par la (...)

Journal GNOME Web, alias Epiphany : un navigateur que je trouve élégant

Posté par . Licence CC by-sa
7
2
mai
2014

Étant sous Debian Wheezy où la v3.4.2 de GNOME Web n'est pas encore présent, je vais aller lire un journal qui, comme de par hasard, traite du sujet afin de regarder un peu les nouveautés visibles, en terme d'interface et fonctionnalité.

Le journaliste décrit donc son premier contact, ilcharge une poignée de pages et se retrouve avec un affichage de ce type :

On s'aperçois alors qu'il n'y a pas de cellule d'url bien que l'information qui s'y trouve soit (...)

Journal C'est vendredi, c'est permis, aka, MS devrait faire une offre à MS pour sa boite

Posté par (page perso) . Licence CC by-sa
2
2
mai
2014

Alors aujourd'hui, c'est vendredi, et comme tout les jours qui se terminent en 'di', c'est permis.

Et donc je vais attaquer par du lourd, du trés lourd comme disent Michel et Michel, par ce lien :

http://blog.gardeviance.org/2014/05/why-microsoft-should-buy-canonical.html

Le rédacteur est l'ancien vice président Cloud de Canonical, comme son cv sur linkedin le rappelle.

http://uk.linkedin.com/in/simonwardley

Donc globalement, l'idée est qu'en rachetant Ubuntu, Microsoft pourrait sortir un téléphone basé sur Ubuntu avec Nokia, que Microsoft pourrait forcer la main à Google sur (...)