Journal Dilemme entre vie privée et contrôle de sa machine

Posté par . Licence CC by-sa
Tags : aucun
36
18
fév.
2016

Vous avez sûrement entendu parler de la demande auprès d'Apple d'un juge fédéral américain qui enquête sur la tuerie de San Bernardino de décembre dernier aux États-Unis : ils veulent la possibilité d'utiliser un logiciel pour brute-forcer l'iPhone des « terroristes » afin de récolter plus de preuves pour leur enquête.

En effet, le FBI s'est cassé les dents sur la récupération des données de cette machine : le directeur du FBI s'est même plaint auprès du congrès américain des difficultés causées par les (...)

Journal Un service ouvert ?

Posté par . Licence CC by-sa
Tags : aucun
12
17
fév.
2016

Je ne prends pas souvent ma plume de journaliste, mais cette fois-ci je m'attaque à un sujet sacrément trapu : une proposition de définition d'un service ouvert (rien que ça…).

Il est très courant de voir dans les communautés de logiciels libres des gens amalgamant les notions de logiciel libre avec un service. Par exemple en considérant qu'un service qui fonctionne avec du logiciel libre c'est « bien ». Hors le fait qu'un service fonctionne avec du logiciel libre n'apporte aucune liberté (...)

Journal Debian : Iceweasel pourrait redevenir Firefox

Posté par (page perso) . Licence CC by-sa
Tags : aucun
47
17
fév.
2016

Un bug a été ouvert chez Debian pour que Iceweasel soit renommé en Firefox. En effet, plusieurs points qui empêchaient Debian d'utiliser le nom Firefox depuis 2006, ne sont plus d'actualité.

  • au niveau des patchs appliqués sur Firefox par Debian, Mozilla reconnait qu'ils n'impactent pas la qualité du navigateur, et les patchs qui étaient pertinents à remonter chez Mozilla ont tous été intégrés upstream. Il faut dire aussi que le fait que le mainteneur officiel du paquet (Glandium) ainsi qu'un (...)

Journal Brevet et création 3D

13
17
fév.
2016

Salut à tous,

La révolution des imprimantes 3D est en marche. Je dispose d'un tel dispositif, j'ai donc naturellement commencé un projet la mettant en œuvre. Pour situer le contexte, je suis un grand débutant en guitare mais j'ai vu un projet kickstarter d'accessoire qui a attiré mon attention. c'est un marteau pour guitare qui permet de taper les cordes de la guitare en les isolants ou en accords. Il est possible de jouer sur le rebond du marteau sur (...)

Journal Résistance

7
17
fév.
2016

Bonsoir,

Ce journal n'est pas digne du sujet abordé, mais ça fait qq jours que le partage de l'info me trotte dans la tête, alors tant pis pour le formalisme (et le karma). J'aime le cinéma russe moderne, composé esssentiellement de films d'actions, il n'a pas à rougir des super-prod des usa, en nous apportant un plus d'humour typiquement balkan/européen (et là il faut dire que les trolls politiques sont hors jeu, il s'agit simplement de cinéma, sans rien d'abracadabranteque (...)

Journal Vulkan 1.0

Posté par . Licence CC by-sa
40
17
fév.
2016

Voilà, c'est fait, Vulkan sort enfin en première version publique. Vulkan est une API graphique conçue par le Khronos Group, les mêmes qui conçoivent la grande famille OpenGL. Vulkan remplacera-t-il OpenGL ? Dans l'immédiat non. Dans le futur, peut-être. Vulkan est plus bas niveau qu'OpenGL et donc ne s'adresse pas forcément au même public. Vulkan est aussi bien plus complexe vu de loin (la «quick reference» fait quand même 13 pages, là où celle d'OpenGL ES2 en fait 4).

(...)

Journal Faille de sécurité dans la GNU libc avec les requêtes DNS

54
17
fév.
2016

Une faille très sérieuse (CVE-2015-7547) vient d'être découverte dans la GNU libc (qui équipe tous les serveurs et desktops utilisant Linux…). Lorsqu'on résoud un nom en adresse, avec getaddrinfo(), le tampon où arrive la réponse n'est pas toujours le bon, et une réponse de grande taille peut écraser la mémoire, et mener au crash du client, voire à l'exécution de code (aïe).

Une exploitation typique est : le méchant se connecte à un serveur SMTP GNU/Linux depuis une adresse IP (...)

Journal Un outil pour gérer une blacklist DNS

Posté par (page perso) . Licence CC by-sa
Tags :
11
17
fév.
2016

L'idée n'est pas nouvelle, évidemment, mais je voulais réaliser mon propre outil de gestion d'une blacklist DNS. C'est une solution que je trouve, de très loin, supérieure à AdBlock Plus, pratiquement la première extension que tout le monde installe avec son navigateur préféré.

Pourquoi supérieure ? Je vois au moins deux avantages:

  • Le blocage peut s'appliquer à tout un réseau, pas juste une seule machine
  • Le blocage s'applique à toute application, pas seulement le navigateur

Bien sûr, il y a (...)

Journal Lollypop 0.9.86 vient de sortir

Posté par (page perso) . Licence CC by-sa
22
16
fév.
2016

Bonjour,

je reviens ici une fois de plus pour faire part des dernières avancées de Lollypop, un lecteur audio pour le bureau GNOME.

La 0.9.86 vient de sortir et voici les nouveautés(depuis la 0.9.70):
- Chargement des pochettes d'albums à la demande, donc impression de rapidité accrue
- Support du "Crossfading"
- Possibilité de convertir les morceaux en MP3 lors d'une synchro MTP
- Possibilité de sélectionner plusieurs genres/artistes et d'obtenir en fonction une vue fusionnée
- Ajout d'un mode (...)

Journal Un jeu pour enfants : Les Jeux d'églantine

Posté par . Licence CC by-sa
Tags :
17
15
fév.
2016

Après avoir essayé plusieurs jeux pour enfants sous linux, je n'ai pas forcement trouvé mon bonheur. J'ai donc décidé, aidé par ma fille de 5 ans, de créer une application de jeux éducatifs.
Je ne voulais pas d'une application avec des couleurs trop criardes, et je voulais quelque chose en plein écran pour éviter les clics intempestifs hors de l'appli. L'objectif était de les faire tourner sur un PC de bureau ou sur un EEEPC, donc ce n'est pas forcement (...)

Journal Debunking sur le virus Zika

Posté par . Licence CC by-sa
59
15
fév.
2016

Ce journal est une réponse à ce journal. J'ai choisi de le mettre en journal, et non en simple réponse, parce qu'il me semblait important de répondre à certaines contre-vérités sans que la réponse soit enterrée sous un tombereau de trolls. Cette idée m'est venue en cours de rédaction, c'est pourquoi il m'arrive de parler à la deuxième personne : cette personne est l'auteur du journal cité en lien.

Bonne lecture.

Une épidémie récente

On va commencer par l'affirmation (...)

Journal Pourquoi je suis passé à Let's Encrypt

Posté par (page perso) . Licence CC by-sa
1
14
fév.
2016

La façon dont on gère les certificats à l'heure actuelle me pose problème. Le principe même de devoir recourir à une instance étrangère pour vérifier l'identité d'un serveur présente, selon moi, un risque pour l'indépendance des éditeurs. Pourtant, je suis passé sur Let's Encrypt.

Il y a quelques jours, je vous parlais des certificats, et notamment de Let's Encrypt.

Pour moi, laisser un organisme tiers décider de la validité d'un certificat revient à abandonner notre indépendance. En effet (...)

Journal RuggedPOD: Un an plus tard et des developpements a ne plus savoir que faire ...

Posté par (page perso) . Licence CC by-sa
39
14
fév.
2016

Il y a un an environ je vous présentais le projet RuggedPOD, un projet un peu fou d'un châssis capable de faire fonctionner en extérieur, 4 cartes mères au format ATX. Pour rappel, le projet sous licence Open Hardware OCP est piloté depuis la France par une communauté de geeks et ma société (horizon computing). Beaucoup de personnes s'interrogeaient alors sur l’utilité de faire fonctionner des serveurs dehors, en dehors d’être un hobby d’ingénieurs hardware.

Un an (...)