Bonjour nal,
Il y avait une époque où on avait une à deux offres d'emploi par mois sur les petites annonce du Forum.
J'appréciais les lire. Même si je ne voulais pas postuler et n'étais pas à la recherche d'emploi, cela me permettait de me tenir au courant du marché de l'emploi dans l'informatique en France. Maintenant… Plus rien…
La même chose pour lolix
Que s'est-il passé? Effet Linkeo? Effet grande vacances, ça va repartir à la rentrée? Est-ce que (…)
ConFoo est à la recherche de professionnels du web avec une connaissance approfondie du développement avec PHP, Python, Ruby, Java, DotNet, HTML5, Databses, Cloud et le dévelopement mobile souhaitant partager leurs connaissances et expériences lors du prochain ConFoo. Soumettez vos propositions entre le 26 août et le 22 septembre.
ConFoo est une conférence de développeurs qui a bâti une réputation en tant que destination de choix pour explorer de nouvelles technologies, plonger davantage dans les sujets familiers et éprouver le meilleur de la communauté et de la culture.
Si vous voulez simplement assister à la conférence, nous avons un rabais de 230$ en vigueur jusqu’au 16 octobre.
Après le succès de la première édition, la deuxième édition de Kernel Recipes aura lieu les mardi 24 et mercredi 25 septembre 2013, au Carrefour Numérique de La Villette, à Paris (métro Porte de la Villette).
Cette fois-ci, ce sont deux jours de conférences entièrement consacrées au noyau Linux, et ce, sur demande des participants de la première édition. L'objectif de ces journées reste de mettre en contact ceux qui font le noyau par leurs contributions et ceux qui l'utilisent de manière plus ou moins avancée, et favoriser ainsi les échanges et discussions.
Au programme de cette édition, une douzaine de conférences sur des thèmes variés : la sécurité, le support de l'architecture ARM, les outils de debug du noyau, les nouveautés…
Les conférences seront filmées et diffusées par la suite.
Pour y assister c'est très simple, il suffit de vous inscrire sur le site. Vous pouvez également venir présenter votre sujet favori au cours des lightning talks réservés aux participants.
Bonjour à tous,
Comme moi, peut-être vous-êtes vous un jour posez cette question : « que se passe-t-il si je n'ai plus accès à ma boîte mail et que je ne me rappel plus de la réponse à ma question secrète » ? Et, comme moi, peut-être l'avez vous refoulée bien vite en vous disant que de toute manière cela ne vous arriverai jamais. Aujourd'hui, j'ai la réponse à cette question en ce qui concerne les comptes Yahoo et je tenais à vous (…)
Salut les machines enigmas ; )
Voilà suite à un crash disque OS (un vrai), je repars sur une installation neuve.
J'avais bien pris soin d'exporter ma clé privée vers une clé USB en revanche lorsque je tente de la réimporter :
mathieu@petitpi ~ $ gpg --import --allow-secret-key-import ma_cle_priv_gpg.gpg
gpg: répertoire « /home/mathieu/.gnupg » créé
gpg: nouveau fichier de configuration « /home/mathieu/.gnupg/gpg.conf » créé
gpg: Attention : les options de « /home/mathieu/.gnupg/gpg.conf » ne sont pas encore actives cette fois
gpg: le porte-clefs « /home/mathieu/.gnupg/secring.gpg » a été créé
gpg:
Werner Koch, auteur de GnuPG, a récemment donné une conférence aux RMLL intitulée Privacy 2013 : Why. When. How.
On y parle de chiffrement, de surveillance, de Tor, d'Edward Snowden, de Google, de Cloud, bref un très bon état de l'art sur le sujet. Le discours est relativement accessible et gagne à être connu d'un plus large public. La dernière partie de la conférence donne des recommandations pour l'utilisation quotidienne d'Internet.
Les groupes Transcriptions et TradGNU de l'April ont travaillé conjointement à une version française.
Une transcription anglaise est en cours de finalisation. De l'aide pour une version en sous-titrage serait également bienvenue.
Sur le même thème, on pourra lire une interview de Jérémie Zimmermann, de la Quadrature du Net.
Privacy Badger : bloque les trackers invisibles
IpFuck : ajoute un champ dans les entêtes http pour faire croire aux sites que la requête se fait derrière un proxy (Attention, cette extension pose problème sur certains sites, dont LinuxFr.org)
HttpsEverywhere : Redirige automatiquement les (…)
Cher journal,
J'ai un un article qui explique que VW veut empêcher la publication d'un article qui expliquerait le fonctionnement de l'algorithme d'authentification des clefs de voiture pour ses marques de luxe (Porsche, Audi, Bentley et Lamborghini) et permettrait de les voler. Du coup, je me demande pourquoi ils n'utilisent un système se reposant sur des algorithmes publiques et éprouvé (du genre de SSH) plutôt que de refaire un truc dans leur coin qui permet de voler n'importe quel voiture (…)
Bonjour à tous,
Je suis passé à OwnCloud la semaine dernière. Je n'ai aucune connaissances particulières sur le sujet et j'ai adhéré à une association (Zaclys) qui gère des serveurs OwnClown histoire de tester la bête.
En configurant aujourd'hui la synchronisation de mes contacts depuis Thunderbird (j'ai écrit un tutoriel à ce sujet aujourd'hui si ça intéresse quelqu'un), je me suis rendu compte qu'il suffisait d'une simple adresse pour accéder aux contacts. Même pas un petit mot de passe pour (…)
Depuis le 30 mai Content Security Policy (CSP) 1.0 est supporté par Firefox, dans le canal Aurora (version pre-beta de firefox) .
CSP est un mécanisme de sécurité dont le but est de protéger l'utilisateur contre les failles XSS en permettant aux sites web de restreindre l'origine des scripts.
CSP a été crée par la fondation Mozilla, et les premières implémentations ont été intégrés à Firefox 4.
Depuis le 15 novembre 2012, c'est même une recommandation candidate (…)
Les serveurs utilisent des certificats TLS (ex SSL) pour permettre des échanges chiffrés avec les navigateurs (éviter les écoutes, les modifications, protéger la vie privée, sécuriser des échanges financiers, permettre de vérifier que le serveur est le bon, etc.). Et donc soit on auto-certifie son propre certificat, soit on passe par une autorité de certification (ou une chaîne d'autorités).
Côté client, les autorités acceptées sont gérées soit par le navigateur (Firefox, Chrome, Opéra, un navigateur basé sur java…) et c'est alors spécifique au navigateur , soit le navigateur délègue ça au système (rekonq, konqueror, iceweasel…) et c'est alors spécifique au système.
LinuxFr.org utilise un même certificat sur les différents domaines gérés, dont les serveurs de production et de test, le serveur cache des images, ainsi que le gestionnaire de listes de diffusion. Ce certificat doit être mis à jour sous peu (le 7 juin). Et comme à chaque mise à jour, les mêmes questions vont revenir, c'est donc l'occasion de faire le point sur le sujet (dans la seconde partie de la dépêche).
Un nouveau root exploit est apparu mardi et concerne les noyaux Linux de 2.6.38 à 3.8.8 ayant CONFIG_PERF_EVENTS activé.
Tapez la commande suivante pour savoir si vous êtes impacté :zgrep CONFIG_PERF_EVENTS /proc/config.gz
Si zgrep répond cette ligne, vous êtes impacté.CONFIG_PERF_EVENTS=y
Le patch existe depuis plusieurs semaines mais n'a pas été forcement intégré dans toutes les distributions - cherchez le code CVE-2013-2094 dans les derniers security advisory.
La Debian Wheezy a été patchée ce matin (je mets le lien vers le mail de la liste de diffusion « security » car je ne trouve pas l'annonce de sécurité debian sur le site).
Pour ceux qui ne peuvent pas patcher immédiatement leur noyau, il faut suivre le lien vers l'outil de suivi de bug de redhat qui propose plusieurs solutions temporaires plus ou moins efficaces.
En début de semaine, un serveur au Luxembourg (94.242.237.122) a essayé à 3 reprises de casser le mot de passe administrateur du site Wordpress de l'association GOALL. je l'ai signalé à l'hébergeur du serveur (root.lu) qui a étrangement fermé le ticket sans répondre. Sur WOT, cet hébergeur est mal noté car il met ses serveurs à disposition de spammeurs russes et il distribue des malwares (voir https://www.mywot.com/en/scorecard/root.lu). Je doute donc qu'il fasse quoi que ce soit.
Cerise sur le (…)
Je ne sais pas s'ils se sont donné le mot, mais j'ai l'impression que tous mes flux se sont mis à parler de la sécurité des mots de passe. Ça a commencé avec developpez.com qui explique que les mots de passes sont trop simples et sont donc facilement crackables, puis ce fut autour de blogzinet de proposer une extension qui vérifie notre mauvaise utilisation des mots de passe, intel de nous dire combien mes mots de passe sont (…)
Les risques du copier coller depuis le web
http://thejh.net/misc/website-terminal-copy-paste
La nimage qui va bien :) (SFW)
