Journal Jabber/XMPP, clarifications

Posté par . Licence CC by-sa
Tags :
9
26
déc.
2015

Hello nal.

As-tu passé de bonnes fêtes de noël?

Je viens, en cette belle matinée ensoleillée, par ce que je me pose quelques questions concernant Jabber/XMPP. En fait, je peine à le définir clairement. Difficile, dans ces cas là, d'en faire la promotion.

Au début, il y avait le (t)chat

Au départ, c'était simple: Jabber est à la messagerie instantanée ce que le courriel est à la messagerie asynchrone. Jabber est le service, XMPP son protocole. Avec Jabber, on peut (...)

Journal A64 tous gagnants

Posté par . Licence CC by-sa
13
21
déc.
2015

Attention ce petit nourjal pourrait être considéré par une personne pertinente comme un bouc-mark mais rassurez vous c'est exactement le cas.

En fait je suis tombé (sans me faire mal) sur un processeur de chez Allwinner : le A64 celui-ci présente plusieurs caractéristiques intéressantes :

  • 64-bit quad Cortex-A53 (other link) architecture
  • H.265/H.264 video decoding in hardware, and supports HDMI 4K display
  • Supports various DDR memory types
  • Supports eMMC 5.0 for better IO performance
  • Linux kernel (after 3.10) Android (...)

Journal Paranoïa, certificat SSL et tracasseries.

Posté par . Licence CC by-sa
15
19
déc.
2015

Bonjour Nal,

Depuis quelque jours je constate des bizarreries très étranges lorsque je veux te lire.
Un jour, Chrome me dit que ton certificat SSL est révoqué, un autre jour tout va bien, et aujourd'hui, alors que je vérifier les chaines de parentés des certificats SSL, je tombe là dessus :

C'est fait depuis la même machine, même connexion, même adresse IP, et deux navigateurs différents.

Dans Chrome, la CA, c'est AddTrust External Root. Pourquoi pas, ce certificat à un (...)

Journal Antispam, une solution

Posté par . Licence CC by-sa
15
18
déc.
2015

Bonjour,

Suite à mes précédents journaux sur le choix d'un antispam, je me suis rendu compte que si j'attends un peu, le gouvernement français va bientôt voter une loi qui imposera le filtrage des contenus « indésirables » aux FAI.

Bon.

Sinon, je remercie daprod qui avait mentionné rspamd.
En effet, j'ai réinstallé récemment mon serveur (changement de disque, changement d'architecture de i686 à x86_64), et donc je ne pouvais plus réinstaller dspam, absent de Debian, sans recompiler, ou installer des (...)

Journal Un mot de passe, ça s'efface chez Grub2

Posté par . Licence CC by-sa
Tags : aucun
19
17
déc.
2015

Une vulnérabilité de Grub2 a été trouvée à partir de la version 1.98 jusqu'à la 2.02. La vulnérabilité permet à des utilisateurs locaux de s'acquitter du mot de passe au boot. L'attaquant a alors accès au grub shell au bout de 24 frappes sur la touche Effacement.

Cela paraît assez énorme comme bogue. Et pourtant…

http://hmarco.org/bugs/CVE-2015-8370-Grub2-authentication-bypass.html

http://linux.slashdot.org/story/15/12/16/040223/0-day-grub2-authentication-bypass-hits-linux

Journal De la démocratie et des systèmes de vote

Posté par . Licence CC by-sa
70
17
déc.
2015

Bonjour nal,

À l'occasion des régionales, j'ai pas mal débattu avec moi-même : fallait-il voter ? Si oui, que fallait-il voter ? Et puis je suis tombé sur cet article sur le framablog, cet article sur lemonde.fr, et de fil en aiguille, je me suis demandé : « mais pourquoi nos représentants nous représentent si mal ? ». Éléments de réflexion.

Au commencement était le théorème d'impossibilité d'Arrow

Qu'est-ce qu'un vote ? C'est une fonction de choix social. C'est-à-dire une fonction qui, à partir des (...)

Journal dDoS contre les serveurs DNS

Posté par (page perso) . Licence CC by-sa
57
15
déc.
2015

Il y a des tas d'articles sur LinuxFr qui parlent de dDoS, puisqu'elles sont une des plaies de l'Internet d'aujourd'hui, et que tout le monde a eu à gérer une « attaque par déni de service répartie » au moins une fois.

Ce court journal parle de deux attaques récentes visant des serveurs DNS. En effet, si on veut planter un service Internet (Web, IRC, etc), attaquer ses serveurs DNS est souvent plus simple et plus efficace que d'attaquer le service lui-même (...)

Journal Publication de la première version de fwtchrq.

Posté par (page perso) . Licence CC by-sa
18
15
déc.
2015

En parcourant ce journal, j'ai constaté qu'il existait une demande pour un logiciel libre permettant de rapporter les modifications intervenues sur un ensemble de fichiers. Or, le framework avec lequel je travaille étant pourvu de fonctionnalités permettant de récupérer assez facilement des information sur des fichiers ou des répertoires, c'était là l'occasion, pour moi, d'apporter une (autre) pierre à l’édifice du Libre en développant un tel logiciel.

Voici donc une première version de ce logiciel. Je ne vais pas (...)

Journal Analyse de texte

Posté par . Licence CC by-sa
Tags :
13
15
déc.
2015

Mon but est d’analyser la fréquence de syllabes ou de mots depuis différents textes. Les fréquences d’apparition de chaque mot/syllabe étant cumulées dans une base de données.

À chaque fois que j’ai posté du code ici je n’ai reçu que des critiques constructives alors je vous soumets celui-là :)

Le code fait ce que je lui demande mais il est très lent sur de gros textes. Je pense que le problème se situe dans mes interactions avec la base de (...)

Journal Compteur communicant

Posté par (page perso) . Licence CC by-sa
18
13
déc.
2015

Gilbert KALLENBORN, journaliste à 01NET, a posé des questions intéressantes à ERDF sur le compteur communicant Linky.
http://www.01net.com/actualites/linky-le-compteur-electrique-intelligent-protege-t-il-vraiment-nos-donnees-936332.html
Ça éclaire un peu sur la récupération et sur la sécurisation de nos données mais le peu d'informations détaillées à ce sujet diffusées par ERDF et la non divulgation des codes sources ne rassurent pas pour autant, on reste soumis à l'utilisation forcée d'une boîte noire.
Je ne sais pas si vous avez d'autres informations plus complètes sur ce sujet.
On m'a (...)

Journal Ada

Posté par (page perso) . Licence CC by-sa
Tags : aucun
23
12
déc.
2015

Je vais parfois, trop rarement, sur le site Haker News. Et là, je suis tombé sur un lien vers le site de Stephen Wolfram : il y a mis un très long billet sur la bio de Ada Lovelace.

Je n'ai fait que le parcourir en diagonale et, compte tenu de mon niveau en anglais, il me faudra user d'un dictionnaire pour en saisir toute les subtilités…

Parmi les commentaires de cet article, un autre auteur, Betty Alexandra Toole (...)

Journal Technique génétique : on n'arrête pas le progrès (?)

Posté par . Licence CC by-sa
10
11
déc.
2015

À l’heure où le prix du séquençage d’ADN décroît de manière rapide
et où l’on entrevoit des technologies d’édition de gènes pouvant être utilisées sur l’humain,
il semble légitime de se poser des questions sur comment cadrer l'évolution scientifique et technique. C'est ce que font certains scientifiques actifs dans le domaine. De plus le jour se prête à ce genre de questions.

Dans le cas de la génétique les questions éthiques sont très larges et pas évidentes (...)

Journal la fin des logiciels libres de comptabilité et de gestion de caisses

Posté par . Licence CC by-sa
Tags :
32
11
déc.
2015

Derrière ce titre accrocheur se cache un point d'interrogation.
En effet dans ce journal l'auteur s'interroge et même s'inquiète au sujet de la loi de finances 2016 et particulièrement de l'article 38, qui stipule que les enregistrements au moyen d'un logiciel de comptabilité ou de gestion ou d’un système de caisse devront être attestées par un certificat délivré par un organisme accrédité.
Selon lui cette contrainte n'est pas compatible avec les logiciels libres et forcerait donc à utiliser des logiciels (...)

Journal Tentative d'escroquerie téléphonique

Posté par . Licence CC by-sa
Tags : aucun
20
10
déc.
2015

Ça faisait longtemps tiens, un message sur le mobile m'invitant à rappeler le '0890xxxxxx', pour une histoire d'assurance paraît-il.

Dîtes-moi, avec l'état d'urgence, on ne pourrait pas envoyer une horde de terminators défoncer en pleine nuit la porte des petites frappes qui organisent ce genre de trucs et leur cogner le crâne sur le carrelage jusqu'à ce qu'ils promettent de ne plus recommencer ?

Je suis sûr que, bien médiatisé, ça réduirait sensiblement le sentiment d'insécurité de la population.

Bien cordialement (...)

Journal Le core utile

Posté par (page perso) . Licence CC by-sa
Tags :
58
10
déc.
2015

GNU Coreutils

Ce journal concerne les utilitaires GNU. Ils sont présents dans toutes les distributions Linux, et tous les adeptes du shell les connaissent.

Mais connaissons-nous vraiment toutes ces commandes ?

J'ai donc listé le contenu du paquet coreutils de ma distribution, et j'ai écrit une description rapide pour les commandes que je ne connaissais pas, ou peu.

La doc GNU

base64
Codage/décodage d'un fichier dans le format base64.
Fonctionne avec l'entrée standard (on peut donc piper).

basename
Voir dirname

cat

(...)