Wapiti 3.0.0 : Nouvelle version du scanneur de vulnérabilités Web

Posté par . Édité par Benoît Sibaud, palm123, Davy Defaud et tankey. Modéré par tankey. Licence CC by-sa
41
14
jan.
2018
Sécurité

Wapiti est un scanneur de vulnérabilités Web publié sous licence GNU GPL v2.

Logo

Il permet de détecter la présence de failles courantes (injection SQL, XSS, inclusion de fichier, exécution de code ou de commande, etc.) sur les sites Internet et les applications Web via différents modules d’attaque. L’exploitation des failles remontées n’est pas gérée par le logiciel, l’utilisateur doit donc procéder à l’exploitation lui‐même ou s’en remettre à un logiciel spécifique (comme sqlmap pour les failles SQL).

Wapiti génère des rapports de vulnérabilités dans différents formats (HTML, texte, JSON, XML). C’est un outil en ligne de commande qui a peu de dépendances et s’installe facilement.

Journal Batterie et Rock'n'Roll, goret style

Posté par . Licence CC by-sa
20
8
jan.
2018

TilK avait publié 2 excellents journaux racontant comment il avait transformé une « batterie » pour Rock Band (un jeu video) en batterie MIDI :

https://linuxfr.org/users/tilk/journaux/orange-batterie-et-rock-and-roll
https://linuxfr.org/users/tilk/journaux/orange-batterie-et-rock-and-roll-partie-2

Il se trouve que j'ai la même batterie dans ma cave, et que le marmot l'a repérée ce soir… il a bien sûr fallu remonter l'engin et le transformer en simili batterie Playskool.

Pour référence, lsusb indique :
Bus 002 Device 009: ID 12ba:0210 Licensed by Sony Computer Entertainment America Harmonix Drum Kit for PlayStation(R)3 (...)

Forum Programmation.python Utiliser XMPP pour un logiciel réseau

Posté par (page perso) . Licence CC by-sa
0
21
déc.
2017

Les logiciels existants ne me convenant pas, j'ai comme projet de développer un logiciel de partage d'écran. Notamment, ces logiciels donnent trop de pouvoir au maître sur l'ordinateur des élèves: c'est bien pour une salle équipée, mais pas si chacun a son PC personnel.

Actuellement j'utilise VNC pour cela, ça fonctionne bien, mais j'aimerai automatiser un peu les connexions. Les fonctions du logiciel client seraient principalement: partager son écran (avec tous ou un seul utilisateur), demander à voir un écran (...)

Journal [pub] trombilinux : un script python pour créer des trombinoscopes

Posté par (page perso) . Licence CC by-sa
15
13
déc.
2017

Bonjour à tous,

Un petit mot pour annoncer la publication de trombilinux, un petit script python qui permet de créer des trombinoscopes, au cas où ça puisse être utile à quelqu'un.

Pourquoi ?

  • parce que je n'ai trouvé aucun logiciel sous Linux permettant de faire ce genre de document à peu prêt automatiquement (mais comme cela a été dit dans un autre journal, j'aurais certainement du vous demander avant de commencer à coder)
  • parce que je me suis dit que (...)

Journal Optimisez votre code !

Posté par . Licence CC by-sa
71
7
déc.
2017

Cher journal,
Je voudrais te raconter une histoire, qui n'est peut-être pas encore finie d'ailleurs, qu'on pourrait résumer en 1 mot : OPTIMISATION !

Tout commence en tout début d'année : je suis embauché chez Chacun cherche son Film, une toute petite (5, moi inclus) boite qui développe un site Web faisant la promotion du cinéma indépendant. Cette boite a fait le (très mauvais, comme on va le voir) choix de faire développer son site par une boite de prestation (...)

Journal Mon premier projet open source

Posté par . Licence CC by-sa
31
6
déc.
2017

Salut les moules,

Après des années passées à être simple utilisateur du libre, j'ai décidé de passer le cap et de rembourser un peu ma dette infinie envers le libre.

Pour les plus pressés, c'est ici que ça se passe.

Le concept? J'en avais marre de faire du port-forwarding avec mes conteneurs Docker. Du coup j'ai décidé de d'implémenter un serveur DNS qui résout les noms des conteneurs.

Bon ok c'est pas grand chose, mais c'est un début. Si je (...)

Journal Projet DIY d'intégration continue auto-hébergée

23
13
nov.
2017

Alors voilà le topo, je me suis monté une infrastructure auto-hébergée contenant :

  • stockage de fichier (nextcloud)
  • mail (postfix/dovecot/…) et webmail (roundcube)
  • git (gogs)
  • annuaire ldap (openldap) pour tout le monde

Le tout basé sur du container docker, sur un Kimsufi (40Go de disque, 4Go de RAM).

Je voulais exécuter les TU/TF de mes projets (qui sont sur le gogs) sans passer par un service externe (CircleCI, TravisCI, Codeship, …) qui serait potentiellement payant pour mes projets privés.

J'ai (...)

Sortie de Tryton 4.6

Posté par (page perso) . Édité par Davy Defaud, Oliver H, sisalp, Nicolas Évrard et palm123. Modéré par Nÿco. Licence CC by-sa
Tags :
24
6
nov.
2017
Bureautique

Déjà six mois depuis la dernière version de Tryton et donc voici la nouvelle mouture pour passer l’hiver.

Pour rappel, Tryton est un progiciel de gestion intégré (aka PGI ou ERP) écrit majoritairement en Python (et un peu de JavaScript). Il suit une architecture architecture trois tiers et tourne par défaut sur PostgreSQL et SQLite. Il possède trois clients : desktop, web et script, et vient avec une suite de plus de cent modules qui couvrent un large éventail des besoins de l’entreprise (achats, ventes, comptabilité, stock, etc.).

Logo de Tryton

Cette nouvelle version reçoit pas moins de neuf nouveaux modules, les plans comptables espagnoles et des améliorations de l’interface utilisateur en corrigeant plein de petits détails.

Comme d’habitude, la migration depuis les versions précédentes de Tryton est prise en charge.

Le conférence annuelle de Tryton aura lieu du 7 au 10 décembre à Liège, et on y fêtera les dix ans du projet. 😉

Journal [Bookmark] Python 3 : des fondamentaux aux concepts avancés du langage

Posté par (page perso) . Licence CC by-sa
25
3
nov.
2017

Bonjour à tou·te·s!

L’Inria, institut de recherche français en mathématiques et informatique, propose une nouvelle formation publique en ligne, consacrée au langage Python 3. Il s’agit d’une version remaniée, améliorée et augmentée de leur précédente formation sur Python 2.7.

D’après les enseignants, la formation « s’adresse aussi bien à des programmeurs confirmés qui veulent découvrir et approfondir Python qu’à des débutants en programmation de niveau licence scientifique ».

Les cours sont gratuits. Ils débuteront ce lundi 6 novembre, et s’achèveront (...)

Atelier Barcamp I. A. & Droit le 7 novembre 2017 à Paris

Posté par Open Law . Édité par Davy Defaud, Nÿco, tankey et Benoît Sibaud. Modéré par Nÿco. Licence CC by-sa
13
2
nov.
2017
Justice

Lors des six derniers mois, magistrats, avocats et juristes de l’association Open Law, dont la démarche est résolument orientée sur la production de ressources ouvertes, ont travaillé d’arrache‐pied pour créer un jeu de données de Natural Language Processing (NLP) en langue française.

Le 7 novembre prochain au Square, un événement est organisé pour faire se rencontrer juristes et développeurs afin de déterminer des cas d’usage concrets pour ce jeu de données. Affichage du plan des décisions, recherche ciblée dans la jurisprudence, extraction d’informations précises, outils de justice prédictive… Quels usages et quels services peuvent être créés grâce à ce jeu de données ? Telle est la problématique qui sera mise à l’honneur à l’occasion de ce prochain rendez‐vous, au cours duquel nous définirons ensemble les défis qui seront portés le 7 décembre prochain lors du Hackathon I. A. & Droit organisé dans le cadre du Paris Open Source Summit.

Date et lieu :

Journal Formation à Lyon : Compilateurs pour le Python Scientifique

14
25
oct.
2017

Cher journal,

Du 7 au 9 novembre (2017 hein) aura lieu à Lyon une formation ouverte à tous sur le Python scientifique, ou plus exactement sur l'accélération de code scientifiques écrits en Python à travers trois compilateurs : Cython, Numba et Pythran. Trois compilos, trois approches, vive la diversité ! Et avec en bonus un petit aperçu sur l'évaluation de performances dans le cas de codes hybrides Python/natif.

Il y a certes un biais tout franchouillard à présenter Pythran (...)

Forum général.petites-annonces Offre de stage Python

Posté par . Licence CC by-sa
Tags :
6
2
oct.
2017

Offre de stage

Pour une version un peu plus détaillée et rédigée de cette annonce, vous pouvez visiter mon site.

Le contexte

L'entreprise

  • Un indépendant;
  • Concepteur d'outils libres de gestion, en mode Web;
  • Spécialisé sur Odoo.

Environnement de travail

  • Travail à deux : pas d'autre stagiaire prévu;
  • Espace de coworking le MUG, à Chambéry
    • du monde et du lien social;
    • des événements fréquents;
    • bonus : café et thé à volonté.
  • En clientèle de temps en temps.
  • Télétravail cependant (...)

Journal PyConfr2017 - Boudu !

Posté par (page perso) . Licence CC by-sa
Tags :
20
26
sept.
2017

PyconFr, tu viens pour les talks et tu te retrouves à apprendre plein de trucs en discutant avec les uns et les autres. Et puis entre les anciens étudiants, les core devs Python ou Mercurial, il y avait du beau monde et plein de trucs à apprendre. Hop aperçu non exhaustif des deux sujets qui m'ont marqués (ce qui n'enlève évidement aucun intérêt aux autres sujets).

Mais avant ça merci à Quarkslab pour m'avoir permi d'aller à cette conf, et (...)

Weboob sort une nouvelle version qui va vous porter chance

Posté par . Édité par ZeroHeure, Davy Defaud et Benoît Sibaud. Modéré par Benoît Sibaud. Licence CC by-sa
48
21
sept.
2017
Internet

Weboob (Web Outside Of Browsers) est un ensemble d’applications et de modules interagissant avec des sites Web.

Ce projet peut également être utilisé comme une bibliothèque permettant de grandement simplifier l’extraction de données des sites Web. Pour du prêt à l’emploi, Weboob compte aujourd’hui 241 modules qui permettent d’accéder à de nombreux sites Web sans passer par un navigateur standard.

Sans être exhaustive, la suite de la dépêche vous propose de découvrir quelques nouveautés de la nouvelle version 1.3, sortie mercredi 20 septembre 2017, que ce soit pour les utilisateurs et utilisatrices ou les développeuses et développeurs. Nous détaillons également la vie du projet en fin de dépêche, notamment notre participation à la PyConFr du 21 au 24 septembre 2017.