Journal [PGP] Des failles de sécurité sous le sapin pour Thunderbird et Enigmail !

12
25
déc.
2017

Cet automne, l'hébergeur de mail Posteo s'est associé avec Mozilla pour commander un audit de Thunderbird et Enigmail… et c'est pas moins de 22 failles de sécurité qui ont été découvertes par l'équipe de Cure53, dont 3 classées critiques et 5 graves.

Que faire ? Il est vivement conseillé de :

  • mettre à jour immédiatement l'extension Enigmail (qui corrige plusieurs failles)
  • désactiver les autres extensions dans Thunderbird jusqu'à ce que l'architecture du système d'extension soit revue de zéro dans Thunderbird 59
  • (...)

Journal Marie-Stéphanie, Markdown, GIT, Jekyll et Jenkins

Posté par (page perso) . Licence CC by-sa
Tags : aucun
40
25
déc.
2017

Marie-Stéphanie1 a fait des études d’histoire de l’art et de documentaliste. Pourtant, elle édite des fichiers Markdown en respectant la structure du projet, fait des commits sur Git avec un message permettant de fermer le ticket JIRA correspondant, push sur GitHub, attend le rapport de Jenkins qui contiendra la log Jekyll et lui indiquera si le site de pré-prod est à jour.

Marie-Stéphanie

Les fonctions de Marie-Stéphanie sont diverses : gestion de la documentation scientifique et technique d’un fonds (...)

Journal coreboot sur les serveurs de Online ?

Posté par . Licence CC by-sa
Tags :
25
24
déc.
2017

Profitant des vacances de Noël, j'ai voulu voir si l'herbe était plus verte chez Online dans le domaine des serveurs dédiés bon marché. J'ai donc commandé leur plus petit, à base de processeur Atom C2338 sur carte mère Dell. En lançant un lshw pour satisfaire ma curiosité, il semblerait que coreboot y soit installé :

  *-core
       description: Motherboard
       product: 01T6CV
       vendor: Dell Inc.
       physical id: 0
       version: A00
     *-firmware
          description: BIOS
          vendor: coreboot
          physical id: 0
          version: ADI_SILVERSHADOW-01.00.00.05-nodebug
          date: 02/01/2017
(...)

Journal Cinelerra, openshot video et kdenlive, le duel

Posté par (page perso) . Licence CC by-sa
32
23
déc.
2017

'lut les gens,

Moi les vacances de noël ça me déprime, tout cet étalage de bouffe, de guirlandes et de bons sentiments ce n'est décidément pas mon truc, du coup je me réfugie devant mon ordinateur, ça me vide la tête. Et quoi de mieux que de mettre en concurrence les dernières versions des logiciels libres de montage vidéo sous GNU/linux, à savoir kdenlive 17.12.0, openshot video 2.4.1 et cinelerra 7 qui viennent de sortir récemment.

Commençons par kdenlive, à (...)

Journal Hébergement de courriels chez soi

Posté par . Licence CC by-sa
14
23
déc.
2017

Bonjour,

Pour ceux qui comme moi, souhaitent héberger leurs emails chez eux, j'ai commencé un ensemble de scripts Ansible, et je voudrais vous en faire profiter…

Pour l'instant, il y a deux parties:
  • Une génération d'un CD d'installation avec Debian "preseed". Cela me permet de créer une VM pour travailler, mais je veux aussi pouvoir utiliser l'installeur sur du matériel.
  • Un ensemble de scripts Ansible pour déployer le serveur d'emails.

Je n'exclus pas d'un jour ajouter les scripts Ansible sur (...)

Journal Le code des serveurs de jeu de World of Conflict libéré

Posté par . Licence CC by-sa
Tags : aucun
13
22
déc.
2017

Ubisoft vient de décider de libérer le code source des serveurs de jeu World of Conflict sous licence GPL-2. Le jeu a été édité en 2007. Ubisoft explique qu'ils ont été sensible à l'effort de la communauté d'essayer de maintenir le jeu multijoueur en ligne et qu'ils ont décidé d'aider en fournissant les sources du serveur de jeu multijoueur. Le jeu reste propriétaire (et gratuit jusqu'au 23 décembre). La communauté pourra donc avoir ses propres serveurs.

Journal Hache-thé-aime-aile cinq virgule deux (a.k.a HTML 5.2 pour les intimes)

Posté par (page perso) .
Tags :
20
21
déc.
2017

Le saviez-vous ?

Le HTML se met à jour : la version 5.2 de la norme a été publiée la semaine dernière par le W3C.

On peut trouver l'annonce ici et surtout les changements là, les deux liens étant en anglais. Ça parle surtout d'une API de paiement, semble-t-il.

Personnellement je n'avais même pas vu passer la nouvelle de la v5.1 de HTML, donc je me dis que ce journal-signet peut servir à quelqu'un.


Journal sous licence CC-BY 4.0, (...)

Journal FusionForge, sur la route vers la 6.1, en beta.

7
21
déc.
2017

Hello lecteurs,

FusionForge (https://fusionforge.org/projects/fusionforge/), pilier de l'offre open source de génie logicielle, solution à l'origine de sourceforge.net, arrive en version 6.1beta1. C'est la bonne occasion de tester cette nouvelle mouture en utilisant l'image docker disponible (https://hub.docker.com/r/fusionforge/fusionforge/ & https://fusionforge.org/plugins/mediawiki/wiki/fusionforge/index.php/Docker)
Cette nouvelle version dans la filiation directe de la branche 6.0 apporte de nombreuses améliorations dans la gestion des artifacts (issues, bugs, …), la gestion de la documentation, de nouveaux plugins, etc. et même le support de OpenSUSE (...)

Journal Le changement c'est maintenant ;)

Posté par . Licence CC by-sa
Tags : aucun
19
21
déc.
2017

Salut nal!

Pour ceux qui ont un peu de mémoire, le titre peut prêter à sourire, ou pas; Certains dirons qu'on est optimiste d'autre pessimiste. Personnellement j'avais peu d'espoir au lendemain des législatives, mais il ne fallait pas tomber directement dans le procès d'intention, et laisser à la 'nouvelle' majorité montrer en quoi elle était nouvelle. C'est le temps de pousser un coup de gueule et de laisser une empreinte sur la toile pour ne pas oublier.

En ces périodes (...)

Journal ça va mal pour Canonical

Posté par . Licence CC by-sa
Tags :
11
21
déc.
2017

Canonical est décidément dans une mauvaise passe en ce moment. Après l'abandon d'Ubuntu Touch, celui d'Unity, celui de leur serveur d'affichage maison, voici que des utilisateurs ont été victimes d'une faille majeure dans la version 17.10 d'Ubuntu provoquant une corruption de l'UEFI sur certains modèles de laptops. L'affaire est assez grave pour que Canonical se décide à supprimer les ROMs de ses serveurs.
Ubuntu 17.10 retiré de la circulation à cause d’un problème d’UEFI

Décidément, 2017 aura porté la poisse (...)

Journal mon blognal : mes notes sur l'amorçage de pkgsrc

Posté par . Licence CC by-sa
Tags :
5
20
déc.
2017

J'ai souhaité installer deux ou trois choses modernes sur un serveur un peu moisi sur lequel je ne suis pas administrateur. Comme je n'avais jamais utilisé pkgsrc, je me suis dit que ce serait une bonne occasion.

Au début ça a été infernal, je pose donc ici un petit memento pour le prochain malheureux qui se retrouvera dans cette misérable situation.

Il aura donc fallu:
1 - se placer dans (le volumineux) /tmp, car mon $HOME est sur un serveur (...)

Journal Créer une image iso de Debian pré-seedée sans efforts

Posté par (page perso) . Licence CC by-sa
33
19
déc.
2017

Bonjour Nal,

Il y a des fois où on aimerait bien pré-seeder ses images iso de Debian pour l'installer un peu plus rapidement, installer directement quelques paquets, etc.

Si le wiki de Debian est bien fait, c'est quand même usant de répéter encore et encore les mêmes actions parce qu'on s'est planté sur son fichier preseed.cfg, parce qu'on a oublié un truc, etc. J'ai donc créé un script (pas très compliqué) pour simplifier la création d'une image iso pré-seedée de (...)

Journal NERF(3) vers des serveurs ouverts

Posté par (page perso) . Licence CC by-sa
Tags : aucun
63
19
déc.
2017

Ce journal est la suite de mon épopée avec NERF (acronyme de Non-extensible reduced firmware). Pour ceux qui suivent mes journaux, vous le savez déjà je travaille dans le domaine de l'Open Hardware, avec comme volonté de fournir des plateformes performantes (principalement serveurs x86 et/ou RISC-V mais y a encore un peu de temps), ouvertes, facilement manageables et sécurisées.

NERF a pour objectif de remplacer le firmware UEFI qui est une vrai b… (je vous laisse compléter), par un kernel (...)

Journal Minage en douce

Posté par (page perso) . Licence CC by-sa
14
17
déc.
2017

On commence à voir fleurir les codes qui minent en douce, par exemple dans
https://addons.mozilla.org/fr/firefox/addon/free-download-manager/
https://www.virustotal.com/#/file/89e1c233d43d23422336c9cb8e670c848b50d62ae020bb50d6a3a5795b000fc9/detection
Avant, il n'y avait que les ordinateurs sous Windows qui ramaient, maintenant, tous les systèmes seront au même régime.