Journal Porte dérobée sur Samsung Galaxy - Projet Replicant

55
13
mar.
2014

Bonjour à tous,

Petite information glanée ce matin via la Free Software Foundation : l'équipe en charge du développement de Replicant, OS mobile 100% libre pour les téléphones compatibles Android, a découvert et révélé une porte dérobée présente sur les smartphones Samsung Galaxy.

Annonce sur le site de la FSF :
http://www.fsf.org/blogs/community/replicant-developers-find-and-close-samsung-galaxy-backdoor

Détails techniques de la backdoor :
http://redmine.replicant.us/projects/replicant/wiki/SamsungGalaxyBackdoor

Selon eux, elle est incorporée sciemment (ce n'est pas un bug) et se situe au niveau de la puce baseband, (...)

Journal Vol de Bitcoins mis sur des adresses faibles

Posté par (page perso) . Licence CC by-sa
42
9
mar.
2014

Ces derniers jours, je me suis intéressé au Bitcoin et je suis tombé sur un sujet très intéressant : tout se base sur un couple clé privée / clé publique, la clé publique constituant l'adresse du compte.
En essayant des clés privée correspondant au hash de mots du dictionnaire, on peut donc voler l'argent contenu sur ces adresses, si elles en contiennent…

J'ai écrit un article qui détaille un peu plus le truc : http://www.palkeo.com/code/vol-bitcoin.html

Au final, rien de bien (...)

Journal XML c'est de la daube!!!

42
7
mar.
2014

Bonjour cher journal,

Oui nous sommes vendredi et oui certains verront cette affirmation comme un appel au troll.
Mais il n'en est rien (enfin peut-être un peu quand même)!!!
Cette affirmation ne viens pas de moi, mais plutôt d'un des gourous de l'open-source reconnu pour sa tempérance, son objectivité et ses bonnes manières en toutes circonstances: Mr Linus Torvalds.
En effet, dans un post Google+ (https://plus.google.com/+LinusTorvalds/posts/X2XVf9Q7MfV), il explique que le projet Subsurface (un logiciel qui permet de tenir (...)

Journal devenez un développeur linux

Posté par . Licence CC by-sa
57
4
mar.
2014

Greg Kroah-Hartman (un des mainteneurs noyau) a partagé un lien aussi diffusé sur mailing list de http://kernelnewbies.org :
http://eudyptula-challenge.org

En s'inscrivant sur ce site, on vous propose via une série d'exercice envoyé par email de passer de simple bidouilleur à mainteneur noyau.

Je m'y suis inscrit hier et ai reçu le premier exercice qui est un hello world.

Bonne nouvelle, pour l'instant l'adresse utilisée n'a pas été pourri de spams

Journal Avoir du marbre (et des discussions techniques)

Posté par (page perso) . Licence CC by-sa
69
24
fév.
2014

Ça fait bien longtemps que ça me trotte dans la tête : les dépêches en avalanche tuent la discussion et font trop vite disparaître les contenus les plus riches.

Je m'explique :

À force de dépêches et de débats de grande qualité Linuxfr est devenu bien plus qu'un « quotidien » d'informations — c'est un site de référence (les efforts sur le code n'y étant pas non plus pour rien). Et un site très vivant. Les trolls, la Tribioune et les dérives (...)

Journal Annonce : Manux 0.0.4

52
21
fév.
2014

Bonjour tout le monde!

Je voudrais profiter de ce journal pour vous annoncer que mon projet personnel, Manux, vient de passer en version 0.0.4.

Pour rappel, Manux est un petit système d'exploitation nativement binairement compatible avec Linux, mais conçu pour encaisser les exploits jour zéro. Son noyau a été entièrement écrit par mes soins, sans reprendre la moindre ligne de Linux (ou de qui que ce soit d'autre), et tant son architecture noyau que son architecture de l'espace utilisateur (...)

Journal Compositeurs Wayland - Pourquoi et comment gérer les clients privilégiés?

50
19
fév.
2014

Après de multiples heures de discussion sur la liste de diffusion de Wayland et avec des amis ayant la même formation que moi en sécurité système, j'ai décidé de compiler en un article un maximum d'observations et de propositions sur comment gérer les problèmes de sécurité que posent certaines fonctionnalités classiques des serveurs graphiques. Le focus a bien évidement été mis particulièrement sur Wayland car il est actuellement en développement et que c'est le meilleur moment pour influencer l'élaboration des (...)

Journal jnuit et la recette des mombolini

42
16
fév.
2014

Bonjour Nal,

Je t'écris pour te parler de mon nouveau projet, jnuit, une bibliothèque pour créer des interfaces graphiques pour les jeux avec Java/lwjgl et… Attends ne pars pas! Si tu restes je te donnerais une délicieuse recette italienne!

Maintenant que j'ai ton attention, revenons à nos moutons. Grâce à mes 42 journaux annuels, tu sais que je travaille sur deux jeux, Newton Adventure et Ned et les maki. Pour les créer, j'ai suivi le conseil d'un article célèbre (...)

Journal Ubuntu passera lui aussi sur systemd

60
14
fév.
2014

C'est officiel, Ubuntu étant basé sur Debian, il passera lui aussi sous systemd :

http://www.markshuttleworth.com/archives/1316

Pour les anglophobes, Mark dit en gros qu'il a perdu son pari de miser sur Upstart, et que malgré la qualité de son code (ayant été utilisé par Ubuntu et RHEL 6), il s'incline. Upstart restera l'init par défaut sous Ubuntu 14.04, mais ensuite, le switch sous systemd se fera.

Donc voilà, une tentative de NIH de Canonical qui tombe à l'eau. Mir sera-t-il le (...)

Journal Debian adopte systemd comme init par défaut

45
12
fév.
2014

Le projet Debian est doté d'un comité technique qui est chargé de prendre des décisions techniques, notamment dans les cas de conflits. Il y a quelques mois, le comité a été saisi pour décider du système d'initialisation par défaut pour la prochaine version de Debian, Jessie. Les candidats étaient : le vénérable init System V (utilisé dans la version actuelle de Debian, Wheezy), Upstart de Canonical, systemd de Lennart Poettering (RedHat) et OpenRC de Gentoo).

Cette question a suscité (...)

Journal Debian rejoint les utilisateurs de Systemd

Posté par (page perso) . Licence CC by-sa
51
9
fév.
2014

Un journal signet pour vous informer en direct :
Synthèse sur https://news.ycombinator.com/item?id=7203364 : 4 votes en faveur de systemd suffisent à déterminer le résultat du CT : systemd sera l'init de Debian 8.
Je pense qu'il va y avoir des gens tristes et des gens contents, mais peu importe *, les générations futures considéreront probablement systemd comme un acquis, et sauront vivre avec.
Linux restera relativement homogène de Redhat à Debian en passant par Archlinux.

  • Donc je ne vous donnerai pas (...)

Journal You're talking about a revolution

Posté par (page perso) . Licence CC by-sa
44
2
fév.
2014

Alexandre Courbot de Nvidia a envoyé quelques patches sur dri-devel pour débuter le travail de support des puces futures Tegra K1 par nouveau.

Rappelons-nous :
Première démonstration de nouveau : Linux AU 2007 - glxgears tourne ! À l'époque, nvidia ne coopérait pas et il a fallu beaucoup d'ingénierie inverse aux auteurs initiaux pour afficher des triangles.
Si vous avez envie de verser une larme nostagique, je vous recommande le premier état des lieux, en date du 15 février 2008 : (...)

Journal Code source d'X-Blaster Dominator disponible

48
28
jan.
2014

Il était temps que je libère le code source d'X-Blaster Dominator. Si j'ai mis autant de temps, c'est parce que j'ai pas mal de projets en cours et qu'il m'est très difficile de tout gérer en même temps. Pour le moment, je n'ai fais que jeter le source sur mon github afin que les personnes intéressées puissent y jeter un œil, soumettre des améliorations et pourquoi pas le compiler chez eux. Le jeu n'est pas encore terminé, je n'ai pas (...)

Journal Nouveautés du prochain Plee the Bear

Posté par (page perso) . Licence CC by-sa
62
27
jan.
2014

Cher journal,

Je suis super content car j'ai récemment terminé de dessiner le dernier sprite que je souhaitais ajouter à Plee the Bear. Il s'agit de cette jolie fleur rose :

Pour obtenir cette jolie fleur, je suis parti d'un calque gris 50% sur lequel j'ai dessiné vite fait les volumes au pinceau noir ou blanc. J'ai ensuite tracé des aplats de couleur pour chaque élément (pétales et pistil) que j'ai combiné avec les volumes en mettant ces derniers en mode (...)

Journal Toi aussi, amuses toi avec le FireWire

Posté par . Licence CC by-sa
44
26
jan.
2014

Bonjour Nal,

Les problèmes liés au FireWire sont connus et identifiés depuis longtemps. Voir par exemple cet excellent papier datant de 2008, de Uwe Hermann, développeur Debian, à ce sujet. En gros, à partir du moment où tu as un accès physique à la machine, tu peux :

  • lire et écrire arbitrairement dans la RAM ;
  • Avoir accès à un disque chiffré sans en connaître la clef ;
  • et plein de trucs visiblement très rigolos

Alors, chez Nal, pourquoi je (...)