Journal Les clients graphiques FTP par défaut sous Debian ne gèrent pas TLS/SSL

Posté par . Licence CC by-sa
3
11
juil.
2017

Ce matin, j'ai été surpris de constater que lorsqu'on se connecte à un serveur FTP distant via gvfs (donc via Nautilus, PCManFM, …), le chiffrement TLS n'est pas pris en charge. Conséquence : les identifiants et les données sont transmis en clair sur le réseau. La commande suivante permet de le vérifier :

$ sudo tcpdump "port 21" -vvv

Plutôt attentif à la sécurité et étant sous Debian stable, je suis surpris de constater que TLS/SSL n'est pas activé par (...)

Journal Ça y est, je suis manager :(

Posté par . Licence CC by-sa
138
11
juil.
2017

Et voilà, nal, les années passent, on se passionne toujours autant pour le code, et un jour, bim, on nous donne notre bloc de cartes de visite avec notre nom et dessous : « responsable équipe développement ». Et on se dit, mais comment en est on arrivé là ?

Pour ma part, c’est une succession de pas de bol : je voulais changer d’équipe, ça a été accepté ; je suis arrivé dans la nouvelle « Team » et, un mois après, le manager s’en (...)

Journal Data Warehouse

Posté par . Licence CC by-sa
Tags :
3
9
juil.
2017

Bonjour cher journal,

Je vous écris, car je vais devoir travailler à la rentrée sur la conception d'un data warehouse avec un ETL.

Malheureusement ma direction risque de m'imposer des outils propriétaires du type Redshift ou BigQuery pour la partie Data Warehouse.

J'ai recherché des livres sur le sujet pour les amener avec moi pendant mes vacances.

Hélas je ne trouve aucun livre récent.

J'ai trouvé un livre en Français de 2012 :
https://www.amazon.fr/gp/product/384179887X/ref=ox_sc_act_title_1?smid=A1X6FK5RDHNB96&psc=1

Mais qu'ils peuvent expédier d'ici 1 (...)

Journal LinuxFr.org : seconde quinzaine de juin 2017

Posté par (page perso) . Licence CC by-sa
Tags :
15
6
juil.
2017

Septante-cinquième épisode dans la communication entre les différents intervenants autour du site LinuxFr.org : l’idée est tenir tout le monde au courant de ce qui est fait par les rédacteurs, les admins, les modérateurs, les codeurs, les membres de l’association, etc.

L’actu résumée ([*] signifie une modification du sujet du courriel) :

Statistiques

  • 1431 commentaires publiés (dont 2 masqués depuis) ;
  • 234 tags posés ;
  • 66 comptes ouverts (dont 4 fermés depuis) ;
  • 48 entrées de forums publiées (dont 2 masquées depuis) ;
  • (...)

Journal Scribus pour notre journal Oxygène !

Posté par (page perso) . Licence CC by-sa
72
5
juil.
2017

Journal Oxygène

Cela fait maintenant deux ou trois ans que je trépigne d’impatience à l’idée de pouvoir annoncer l’utilisation de Scribus pour la réalisation de notre journal Oxygène.

Depuis peu, notre nouveau site Web est en place. Et l’on y trouve notamment la présentation du journal Oxygène.

Depuis le numéro 3, nous n’utilisons que des logiciels libres, depuis le traitement des dessins numérisés ou des photos avec GIMP, jusqu’à la mise en pages avec Scribus, le tout sur (...)

Journal Au revoir Skype, bonjour Matrix et Riot

36
5
juil.
2017

Comme vous l’avez sans doute entendu, il n’est plus possible d’utiliser les vielles version de Skype (inférieures à 4.3) sous GNU/Linux depuis le 1er juillet 2017.

Comme je n’ai pas entendu beaucoup de bien des nouvelles versions (aussi bien sur desktop que sur mobile), je suis parti à la recherche d’alternatives.

Pour vous donner une idée, j’utilisais quasi‐exclusivement Skype pour dialoguer via la vidéo avec la famille et les amis. Ceux‐ci ne sont pas foncièrement attachés à Skype et on a (...)

Journal Hackaton par la Cour des comptes et la CADA

Posté par . Licence CC by-sa
16
5
juil.
2017

Un hackaton a été organisé par la Cour des comptes (France), la Commission d'accès aux documents administratifs, Etalab et la Haute Autorité pour la transparence de la vie publique en fait une #DATASession.

Elle rassemblait des concepteurs de sites WEB, des développeurs, des responsables de l'action publique et était organisé au Liberté Living Lab 1 à Paris ainsi qu'à Montpellier.

Grâce à la circulation des données publiques, il était ainsi proposé de hacker un rapport de la Cour (...)

Journal Expérimentation "Voter Autrement" : les résultats

Posté par . Licence CC by-sa
13
4
juil.
2017

Il y a quelque temps, je vous parlais d'une expérimentation portant sur différentes méthodes de votes, à l'occasion de la présidentielle 2017.

Les résultats sont désormais disponibles, et ils sont… surprenants.

37739 personnes ont participé à l'expérimentation sur Internet, et 6358 personnes ont répondu lors du deuxième tour, dans leur bureaux de vote (16 bureaux dans 5 communes).

Journal Un bug ? Qui est le coupable ? Le processeur !!!

Posté par . Licence CC by-sa
Tags : aucun
76
4
juil.
2017

Certains d'entre vous ont peut-être vu passer l'information : les derniers processeurs Intel des familles Skylake et Kaby Lake sont victimes d'un bug lorsque l'hyperthreading est activé. On trouve par exemple un article sur Ars Technica, et Debian propose des instructions détaillées pour corriger le problème en mettant à jour le firmware du CPU.

Néanmoins, dans ce journal, je vais revenir sur les événements qui ont mené à la découverte du problème. Xavier Leroy le décrit en détail (...)

Journal Parce que ca vaut largement un journal ...

Posté par (page perso) . Licence CC by-sa
Tags :
7
30
juin
2017

Voici le fruit de la réflexion de ce midi.

Il est important d'optimiser son environnement de travail, pour cela quoi de mieux qu'un environnement dynamique invitant à toujours se remettre en question.

Nous avons combiné l'outil idéal permettant cette joie qu'amène le renouveau :

alias grep='GREP_COLOR=`python -c "import random; print random.randint(31, 36)"` grep --color=auto'
Bon week-end à tous !

Journal compte personnel d'activité

Posté par . Licence CC by-sa
9
30
juin
2017

bonjour

je vais vous parler du compte personnel d'activité et de la nécessité d'en créer un.
c'est par la que cela se passe :

https://www.moncompteactivite.gouv.fr/

astuce, régulièrement il y a des reforme, et le site change de nom \o/.

à l’époque votre comptable/drh de votre boite vous a bien expliquer l'importance de créer ce compte, moi c'est une amie expert comptable qui ma urgeait de le faire début 2015 si ma mémoire est bonne. Ce compte SI il est créée (...)

Journal Adieu n° 78 651

Posté par . Licence CC by-sa
28
30
juin
2017

Une grande dame nous a quitté par ce fameux processus de bronsonisation.

Née Simone Jacob en 13 juillet 1927.
Nommée dans sa chair n° 78 651 par les nazis.
La loi sur l'IVG porte son nom marital.
Fervente partisane de l'Europe, la grande Europe, celle qui évite les guerres même si nous ne nous en rendons pas bien compte.

Et bien d'autres choses, dont la politicienne des grandes causes et non pas de la politique politicienne.

Paix à ton âme (...)

Journal Sortie de haskus-system 0.7

Posté par (page perso) . Licence CC by-sa
Tags :
54
30
juin
2017

Bonjour,

Je n’ai encore jamais parlé ici du logiciel que je développe. Comme je viens d’annoncer la sortie de la version 0.7, c’est l’occasion. Ça parle de Linux et de Haskell.

Qu’est‐ce que c’est ?

L’idée de base consiste à prendre le noyau Linux seul (sans libc ni rien) et à refaire les couches d’abstraction au‐dessus en Haskell. Ça permet de faire de la programmation système tout en bénéficiant du système de types, de la mémoire transactionnelle, des green threads, etc.

(...)

Journal L'open source selon Google

Posté par (page perso) . Licence CC by-sa
10
29
juin
2017

Salut Nal,

Il ne me semble pas en avoir vu mention ici, alors je m'y colle : Google a créé un site dédié à l'open source.

On y retrouvera une fiche sur chacun des projets supportés par Google et open source (donc pas le moteur de recherche ;-) ! ). Mais aussi des informations et conseils pour créer un projet open source (dans la partie Docs). Tout est en Anglais et à la sauce Google … mais ça a le (...)

Journal Après WannaCry, un 2e ransomware utilisant une cyberarme volée à la NSA ?

Posté par (page perso) . Licence CC by-sa
Tags : aucun
27
28
juin
2017

Un ransomware appelé "Petya" attaque actuellement de nombreux postes de travaux Windows dans plusieurs pays. Il chiffre le disque dur et exige un versement de Bitcoin pour récupérer une clé servant à déchiffrer le disque. Il semble que l'Ukraine ait été touchée en premier. Le ransomware exploite la faille EternalBlue volée à la NSA en avril dernier. Bien que Microsoft ait diffusé un correctif depuis avril, il semble que de nombreuses entreprises n'aient pas mis à jour leurs postes de (...)