Un keylogger chez HP

«Un bogue (sic) dans le pilote audio de plus de 25 modèles d'ordinateurs portables HP, dont l’EliteBook, le ProBook et le ZBook, permet l’enregistrement de la frappe au clavier, exactement comme le ferait un logiciel espion du genre keylogger» La frappe était enregistrée en clair dans un fichier de logs (et supprimée à chaque nouvelle session mais quand même …) pour faire fonctionner les touches multimédia…

source : https://korben.info/keylogger-detecte-ordinateurs-hp.html et http://www.lemondeinformatique.fr/actualites/lire-hp-supprime-un-bug-keylogger-affectant-certains-pc-portables-68205.html

Une faille mondiale chez tout

Détourne-toi sans délai, amateur de Linux, de logiciel libre il ne sera ici point question !

Lu ici, au sujet du marché quasiment inexistant de la VR :
« […] pour présenter des casques Acer et HP moyen de gamme, compatibles avec […] »

Mais bon sang, ça n'existe pas moyen de gamme, on a :
- le haut de gamme,
- le milieu de gamme,
- le bas de gamme.

Mais le moyen de gamme ça s'peut pas, ça n'existe point  (...)

J'ai appris récemment Kickstart et Ansible et je voulais écrire un petit retour d'expérience.

Ces deux outils permettent d'automatiser des tâches d'administration système. Un gros avantage est d'avoir une description dans des fichiers texte (sous forme de fichier de config ou de code) de comment installer et configurer une machine ou un ensemble de machines.

Il suffit alors d'utiliser un gestionnaire de versions comme git pour garder un historique de ces fichiers texte, pouvoir créer des branches etc. Bref, c'est (...)

Bonjour,

Afin de compléter ma série d’articles à propos de jeux indépendants sous GNU/Linux que j’ai appréciés, je me propose aujourd’hui de vous présenter la série de jeux de rôle vidéo Shadowrun.

L’Univers de Shadowrun

Shadowrun est, avant d’être des jeux vidéos, un jeu de rôles papier créé par FASA Corporation en 1989. Il se situe dans un monde que l’on peut qualifier de cyperpunk, dans lequel la magie est subitement apparue. On y trouve des elfes, des nains, des (...)

Bonjour à tous,

J'ai acheté il y a 1 an une carte C2550D4I pour monter mon serveur.
Tout fonctionnait bien jusqu'au moment ou j'ai fait fonctionner le serveur non stop pendant la semaine.
La, stupeur : le serveur était bloqué (freeze) avec la LED des disques allumée, de manière aléatoire. Rien n'y faisait : bouton restet, IPMI etc…

Config :
- Logiciels : ubuntu server 12.04, containers LXC,
- 1 SSD 40 Go en système,
- 5 disques 5,1/2 de (...)

Salut à tous,
après l'excellent journal d'Anaseto sur le fameux "1+3a", un pote à moi, prof de maths à L'INSA de Rouen, m'a demandé de faire ce petit journal après une "découverte" faite par ses étudiants.
Ceux-ci écrivant des tests unitaires en Free Pascal sont tombés sur un comportement non documenté qui nous a amené à nous poser la question du "comment ksa fait sur les autres langages" :)

Le problème

Le problème vient de l'opérateur de décalage de (...)

Bonjour cher Journal,

Je viens de recevoir une invitation pour pouvoir commander un Pinebook :

https://www.pine64.org/?page_id=3832

Je trouve la version 14" sympa, mais je suis attristé de voir que la carte soit limité à 2Gb de ram.
J'aurais aimé payé plus, pour avoir plus.

Je pense que le futur des laptops va passer par des CPU ARM.

Que pensez-vous de ce notebook, connaisez vous d'autre alternative si possible opensource sympa ?

Bon Vendredi

Mon cher Nal,

Si comme moi, tu veux pouvoir lancer la même commande en parallèle sur un groupe de machines et que tu es un utilisateur de tmux, alors cssh_tmux peut éventuellement t'aider.

Démo

(cliquer sur l'image pour voir la vidéo).

Fonctionnement

S'inspirant de csshx, lorsqu'il est invoqué avec une liste d'hôtes ($ ./cssh_tmux.py host1 host2 ....),
cssh_tmux va créer une nouvelle fenêtre (window), et ouvrir chaque session ssh dans un carreau (pane), ainsi qu'un shell (...)

Voilà deux services en lignes d'hébergement PostgreSQL qui viennent d'ouvrir en peu de temps.

Le premier chez Online : https://www.online.net/fr/ods
Le deuxième chez Microsoft (si si) : https://azure.microsoft.com/fr-fr/services/postgresql/

J'ai testé les deux car en tant que dev ça me pèse un peu d'avoir à gérer la maintenance et la responsabilité d'un serveur PG avec minimum un failover et du pitr.

Chez Online, l'interface est des plus épurées, les tarifs sont clairs, 1Go de ram, 10Go de data, 2 coeurs dédiés (...)

Introduction

Un problème fréquemment rencontré avec OpenPGP est celui de la distribution des clefs publiques : comment Alice peut-elle transmettre sa clef publique à Bob, étape préalable indispensable à toute communication sécurisée ?

Depuis les premières versions de PGP, plusieurs méthodes ont été élaborées pour tenter de résoudre ce problème. Cet article les passe en revue.

Les serveurs de clefs

La première méthode, la plus connue et celle historiquement associée au monde OpenPGP, consiste à enregistrer la clef auprès d’un serveur (...)

L'une des prétentions de Kotlin, c'est grosso merdo d'être une version moderne et efficace (= sans boilerplate code) de Java.

On va tester ça avec un interpréteur BrainFuck.

La version simple

Le but du jeu est de faire le plus simple possible :

1. Interprétation bête et méchante du code Brainfuck.
2. Le code est lu dans un fichier externe dont le chemin est passé en argument.
3. Si le code BF est pété, le programme fera n'importe quoi (pas (...)

J'utilise Ubuntu Linux depuis 10 ans, surtout pour sa simplicité. J'ai plusieurs fois tenté de passer sur Debian, notamment pour éviter les mises à jours douloureuses tous les 6 mois, mais j'ai toujours rencontré des obstacles qui m'ont fait faire demi-tour. Voilà six mois, j'y suis arrivé avec bonheur après une autre tentative, et finalement, ca n'est pas si compliqué !
Voici un rapide guide, non exhaustif, pour ceux qui voudraient aussi se lancer et éviter quelques pièges.

Avertissements

• Je suis (...)

J'aime boire, j'aime apprendre des choses¹, donc je suis fan du festival pint of science qui propose tous les ans depuis 2014 de venir écouter des chercheurs et des doctorants dans des bars en buvant un verre. Les thèmes cette année sont :

• Les merveilles de l’esprit (neurosciences, psychologie et psychiatrie)
• Des atomes aux galaxies (chimie, physique et astrophysique)
• Notre corps (sciences du vivant)
• Planète Terre (sciences de la terre, évolution et zoologie)
• Star tech (technologie et ordinateurs)
• (...)

Bonjour
Cette nouvelle me met de bonne humeur:
"Conscient qu’il risquait d’être l’objet de piratages informatiques, le mouvement créé par Emmanuel Macron s’était prémuni en créant lui-même cinq boîtes mails faussement attribuées à des responsables importants de la campagne."
Concernant la plainte déposée par En Marche, j'imagine qu'elle est valable dans la mesure où ils ont subi une intrusion dans leur système informatique.
http://www.tdg.ch/monde/europe/Les-hackers-pris-a-leur-propre-piege-par-l-equipe-Macron/story/31789670

Bonjour,

Afin de faire revenir cet espace de discussion vers son but principal, parler de GNU/Linux, je me propose de vous présenter un jeu que j’ai beaucoup apprécié récemment (le jeu a plus de deux ans).

The Talos principle

Qu’est‐ce que c’est ?

C’est un jeu propriétaire disponible sous Steam sous GNU/Linux, Windows et macOS et sorti en décembre 2014 et développé par le studio croate Croteam.

On peut le ranger dans la catégorie First Person Puzzler. En gros, on se balade avec (...)