Journal Oh, la belle prise (chez CloudFlare)

Posté par . Licence CC by-sa
53
24
fév.
2017

Coucou nal (zut, ça marche pas)

Cette nuit, Google a révélé par son « Project Zero » une faille de sécurité chez CloudFlare, qui pourrait bien mériter le prix de faille de l’année.

Depuis le 22 septembre 2016, avec une aggravation depuis le 30 janvier, jusqu’au 18 février, certaines pages HTML mal formées permettaient, après traitement par CloudFlare, de participer à une magnifique loterie : lors d’un accès à la page, on obtenait la page et en cadeau Bonux un bout de mémoire vive du proxy (...)

Évolutions des projets La Brique Internet et YunoHost des versions 2.2, 2.4 et 2.5

64
8
fév.
2017
Internet

Logo blanc de YunoHost

YunoHost est une distribution basée sur Debian GNU/Linux orientée serveur, ayant pour but de faciliter l’auto‐hébergement.

Dans un premier temps, sera présenté le projet La Brique Internet. Dans un second temps, les améliorations apportées dans les versions 2.2, 2.4 et 2.5 de YunoHost seront passées en revue. Pour finir, seront présentés la nouvelle organisation, les travaux qui ont été menés sur l’infrastructure du projet, les nouveaux outils de développement et les futurs chantiers.

Journal SYN c'est pour « SYNchronisation »

Posté par . Licence CC by-sa
Tags :
28
5
fév.
2017

Jouons un peu avec TCP : à l'époque où ce mot voulait encore dire « Transmission Control Program », on se souciait de pouvoir faire communiquer de manière fiable deux processus discutant à travers un réseau à commutation de paquet non fiable (on n'avait pas encore séparé IP de TCP, et la taille des adresses n'était pas encore définie : de 24 bits en 1974 à « variable » en 1978, par exemple), et en réassemblant et réordonnant ces paquets, avec une fenêtre d'envoi et de (...)

Six nouveaux services chez Framasoft (30 au total)

Posté par (page perso) . Édité par Davy Defaud, Benoît Sibaud, ZeroHeure et palm123. Modéré par ZeroHeure. Licence CC by-sa
83
6
oct.
2016
Internet

Framasoft fête le deuxième anniversaire de sa campagne https://degooglisons-internet.org/ qui vise à :

  1. sensibiliser à la problématique de la centralisation d’Internet ;
  2. démontrer au public que des alternatives (libres) existent et sont utilisables ;
  3. essaimer cette démarche pour éviter que l’association ne devienne elle‐même ce qu’elle combat (un point centralisateur).

À l’occasion, l’association vous propose de nouveaux services tout au long de la semaine.
Alternatives à Google Groups (via Sympa), Evernotes (via Turtl), Google Forms (via Drupal), Skype (via Jitsi Meet) ou Google Calendar (via ownCloud/Nextcloud).

La semaine prochaine, ce sera le tour de MyFrama (un service permettant de ne plus perdre ou oublier les adresses URL de ses Framadates, Framapads, Framacartes et autres). Puis, l’annonce officielle du collectif CHATONS (qui correspond à la phase d’essaimage citée plus haut).

La carte Dégooglisons

Détails des nouveaux services dans la suite de la dépêche.

Journal Le web distribué: Zeronet, IPFS, Dat.data, Maidsafe,...

Posté par . Licence CC by-sa
34
20
sept.
2016

J'ai découvert coup sur coup plusieurs technos qui «construisent l'internet distribué dont le monde a besoin» et je vais essayer de les présenter. Ça peut vite devenir technique donc je risque de me planter dans leur présentation.

Freenet

Je le cite d'abord car il est fonctionnel depuis plusieurs années. Il met en avant anonymisation sur le réseau et la résistance à la censure grâce à son fonctionnement en pair à pair: «Freenet est une plateforme pair-à-pair de communication et de (...)

Angular 2 est en version finale, Ninja Squad vous met le pied à l’étrier

Posté par . Édité par Benoît Sibaud et Davy Defaud. Modéré par ZeroHeure. Licence CC by-sa
11
19
sept.
2016
JavaScript

Ninja Squad proposait un e‐book sur Angular 2 quand ce framework n’était alors qu’en bêta (cf. la dépêche précédente Deviens un Ninja avec Angular 2 : un e‐book sans DRM à prix libre et en soutien à l’EFF).
Cette semaine, Angular 2 est — enfin — passé en version finale. Ce qui signifie qu’il est utilisable sans trop de crainte en production (plus de changements incompatibles) et qu’il est donc temps de s’y mettre sérieusement.

Après l’e‐book (à jour de la dernière version), Ninja Squad propose désormais un « pack pro », proposant de mettre en pratique la théorie apprise dans l’e‐book en construisant pas à pas une application complète, avec une batterie de tests fournie couvrant le code produit à 100 % : à chaque étape, on soumet sa solution, dont la qualité est analysée ; un score est donné ; on peut alors améliorer son implémentation, ou sauter les trois exercices suivants, ou même tricher en consultant la solution fournie respectant les bonnes pratiques et l’état de l’art ; on suit ainsi sa progression dans la trentaine d’exercices proposés (entre 3 et 5 jours de travail).

Cela devrait faire gagner des heures sur vos projets personnels et professionnels, en ayant toujours sous la main du code fonctionnel et à jour des dernières versions couvrant l’essentiel des cas d’usage d’une application d’entreprise (les mises à jour sont évidemment gratuites).

Tarif normal : 199 €.
Code de réduction pour les lecteurs de LinuxFr.org : LinuxFrRocks, -30 % pour les 20 premiers acheteurs.

La plate‐forme est testable gratuitement sur les six premiers exercices : https://angular2-exercises.ninja-squad.com/.

N. D. M. : la licence de l’e‐book (201 pages A4) interdit explicitement la vente, l’utilisation commerciale et la redistribution. Le site annonce actuellement environ 2 800 acheteurs et 114 packs pro, ayant généré 6 452 € de dons à l’EFF.

Journal Java dans le navigateur : ce n'est pas fini, ça sera pire !

33
14
sept.
2016

Bonjour,

Petit journal marque-page concernant java dans le navigateur.

Jusqu'à présent, l’exécution de java dans le navigateur se faisait via une extension, et uniquement dans les applets des pages. D'ailleurs, Firefox désactive le lancement des ces applets sur certains sites.

Néanmoins, je viens de tomber sur une alternative nommée JavaPoly.

Son principe est simple : exécuter les jar dans la machine javascript.

Ainsi, JavaPoly vous promet de pouvoir exécuter du java sans applet, sans bac à sable, et sans (...)

Journal [Bookmark]Les liens vers des contenus sont illégaux, sont illégaux (sous 2 conditions)

Posté par . Licence CC by-sa
9
8
sept.
2016

Salut,
La CJUE continue de rendre des avis qui ne me semble pas très favorable au monde de l'informatique. Cette fois ci ils ont considérés que des liens qui pointe des contenus illégaux, sont eux même illégaux, sous 2 conditions :

  • avec but lucratif
  • connaissance de cette illégalité

Contrairement aux premières réactions que l'ai lu, je ne pense pas que les moteurs de recherche soient impactés. Ils n'ont pas connaissance de la légalité ou non des liens qu'ils publient. Par (...)

Forum général.général FranceTVSport JO Rio pas de "Direct" sous Linux ?!!

0
17
août
2016

Salut,

Je suis sous Mint 17.3, je veux suivre les JO sur le site de FranceTV.

Pour les "vidéos" différées ça fonctionne très bien, mais pour toute leur partie "directs/replays" : Rien à faire pas de vidéo.

J'ai testé sous Opera / Firefox et Yandex (qui sont les navigateurs que j'ai d'installés sur mon PC) : même constat pas de vidéo …

Je précise que je n'ai strictement jamais d'ennuis pour visionner de vidéos ailleurs sur Internet !

Je démarre une (...)

Journal Mon Retour de PSESHSF : DNS & Minitel

Posté par (page perso) . Licence CC by-sa
19
10
juil.
2016

Les enjeux du nom sur Internet

Suite à ma conférence au festival Pas Sage En Seine - Hacker Space Festival, je me dis que tous les problèmes liés à la minitélisation d'Internet finissent par butter sur la question du nom sur Internet, actuellement géré par le DNS.

Ces dernières années le DNS a été beaucoup remis en cause en réaction au cas The Pirate Bay puis à la révélation par Edward Snowden du programme de la NSA More Cow (...)

Journal Le réglement européen GDPR pour les données personnelles

Posté par . Licence CC by-sa
Tags :
18
14
juin
2016

Vu en début de mois dans un article du site www.droit-technologie.org, la description du projet de Règlement Général sur la Protection des Données (GDPR) qui détermine le cadre juridique de la protection des données pour tous les pays d'Europe (!). Ce texte, adopté le 15 décembre 2015, vise à réécrire et à harmoniser la précédente directive de 1995.

Est-ce que certains d'entre vous en ont entendu parler? Je ne trouve pas beaucoup d'infos sur ça malgré le côté très (...)

Forum Linux.redhat Dans un réseau d'entreprise comment rendre un application web accessible sur Internet

Posté par . Licence CC by-sa
0
2
juin
2016

Bonjour,

Dans un réseau d'entreprise, j'ai un serveur web qui tourne sous CentOS qui fonctionne avec un AD pour l'authentification.

Je cherche une solution pour rendre l'application web accessible depuis l'extérieur.

Est ce que la solution Squid conviendrait ou avez vous d'autres solutions ?