Journal 2 vulnérabilités découvertes dans LZ0 et LZ4

21
30
juin
2014

Les vulnérabilités découvertes pour LZ0 et pour LZ4 viennent d'un code datant de 1999.

En résumé, elles provoquent un dépassement du tas d'entier non-signé, ce qui conduit à une corruption locale de la mémoire.

Ce bogue n'est pas super pratique à utiliser, car il faut lancer la fonction incriminée avec assez de données pour dépasser la limite d'un entier non signé, ce qui dépend donc de l'architecture.

En pratique, cela signifie qu'une architecture 64 bits est plutôt à l'abri.

Le (...)

Journal FSF et chiffrement de courriels

Posté par (page perso) . Licence CC by-sa
14
6
juin
2014

Bon, c'est vrai que la journée du chiffrement est passée, mais je voulais faire un journal marque page en vous proposant un lien de la FSF pour apprendre à chiffrer ses courriels avec GPG :

https://emailselfdefense.fsf.org/

Ça ne simplifie pas forcément le concept, mais c'est un tutoriel agréable, et avenant pour tout un chacun.

Bon trolldi !

Journal Pub dans Firefox

Posté par (page perso) . Licence CC by-sa
22
12
mai
2014

En février dernier, on nous annonçait que Firefox allait afficher de la publicité à l'ouverture d'un nouvel onglet, dans la liste des sites à accès rapide, pour les nouveaux utilisateurs n'ayant pas encore d'historique d'utilisation.

Cette décision vient d'être annulée, suite aux retours des utilisateurs.

Voilà une bonne nouvelle, et aussi un rappel que les utilisateurs sont finalement assez bien écoutés chez Mozilla.

Journal DuckDuckGo change de parure

Posté par (page perso) . Licence CC by-sa
24
6
mai
2014

DuckDuckGo (DDG), qu'une première dépêche nous présentait il y a quelques années, propose une nouvelle interface, mais pas par défaut.

J'avoue n'avoir aucune idée quant à depuis quand elle est accessible.

Vous pouvez maintenant continuer à utiliser l'interface actuelle, tout en essayant la nouvelle.

Pour ma part, je trouve la nouvelle interface bien plus adaptée au navigateurs dits « mobiles ».

Journal Full Disclosure, le retour

Posté par (page perso) . Licence CC by-sa
Tags :
10
23
avr.
2014

Il y a peu, Xavier nous apprenait que Full Disclosure, c'est fini.

Pourtant, devant les mouvements générés par cette annonce, une part de la communauté s'est organisé, et Full Disclosure a un nouveau départ.

Fyodor reprend donc le flambeau de John Cartwright pour colporter les idéaux d'une sécurité transparente, jusque dans la publication des nouvelles failles.

Longue vie à Full Disclosure, et n'hésitez-pas à vous inscrire si vous l'étiez sur l'ancienne.

Firefox 28

57
18
mar.
2014
Mozilla

Mozilla vient d’accoucher de la version numéro vingt‐huit de Firefox. Celle‐ci s’inscrit dans la suite des versions aux changements moins soudains, et plus incrémentaux.

Voici un petit résumé des nouveautés apportées par le dernier né des pandas roux.

Journal Le Masque, un virus multi-plateforme de 2007

Posté par (page perso) . Licence CC by-sa
Tags :
8
14
fév.
2014

Kaspersky vient de découvrir un virus multiplate-forme opérant depuis 2007 sur Windows, Mac OS X, Linux, iOS et Android.

Voici une description sommaire en anglais de la découverte de « Caretto », de son nom originel.

Maintenant, ça serait bien si on pouvait connaître la faille Linux permettant à ce type de virus d'exister.

Journal Rapport Anses sur les effets des OEM sur la santé

Posté par (page perso) . Licence CC by-sa
Tags :
12
16
oct.
2013

Le nouveau rapport Anses est maintenant disponible. Celui-ci avait pour but de conclure, à la lumière des dernières études scientifiques parues, sur la dangerosité des ondes électromagnétiques, notamment celles utilisées en télécommunication sans fils (téléphonie).

Avec 461 pages, il va vous falloir un peu de temps pour le parcourir.

Il est possible de sauter directement à la conclusion que voici (page 371 pour plus de détails) :

L’analyse des résultats de la présente expertise et la prise en compte (...)

LibreOffice 4.1 et Apache OpenOffice 4.0 sont de sortie

53
27
juil.
2013
Bureautique

Nous avons le plaisir d’assister à la sortie de la version 4.0 d’Apache OpenOffice, simultanément à celle de LibreOffice 4.1.

Nous vous proposons une découverte des principaux changements et améliorations apportés par la toute dernière version des deux suites sœurs.

Les changements seront présentés par composant, puis par groupe partageant un lieu commun.

Logo de LibreOffice

Logo d'Apache OpenOffice

Le noyau Linux 3.10 est sorti

100
3
juil.
2013
Linux

La sortie de la version stable 3.10 du noyau Linux vient d’être annoncée par Linus Torvalds. Le nouveau noyau est, comme d’habitude, téléchargeable depuis les serveurs du site kernel.org.

Le détail des évolutions, nouveautés et prévisions est dans la seconde partie de la dépêche (qui est sous licence libre CC BY-SA).

Merci à tous les participants à la rédaction de cette dépêche, dont vous trouverez les noms en cliquant sur le lien 22 contributeurs, sous le titre de cette dépêche !

Nouvelles autour de LaTeX

Posté par (page perso) . Édité par Benoît, rogo, Nÿco, BAud, Akiel et Nils Ratusznik. Modéré par Xavier Claude. Licence CC by-sa
Tags :
42
23
avr.
2013
Bureautique

Dans cette dépêche, on vous propose quelques nouvelles autour du monde de LaTeX. On y abordera le Google Summer of Code, des modèles LaTeX, XeTeX et pour finir, LuaTeX.

Journal Pilotes ATI libres, voici venu le temps du Glamour

Posté par (page perso) . Licence CC by-sa
31
19
mar.
2013

Bonjour à tous,

C'est à l'occasion d'une mise à jour des pilotes ATI sous Archlinux, et d'une nouvelle dépendance ajoutée, que j'ai vu que Glamor venait d'être totalement implémenté (bon, ça date de janvier quand même…).

Pour faire court, Glamor est un effort pour éviter de développer un système d'accélération 2D pour les nouvelles cartes ATI. L'idée est simplement d'utiliser le moteur OpenGL de la carte pour ça.

La bonne nouvelle, c'est que c'est aussi compatible avec les anciennes cartes.

(...)

LibreOffice se met en 4.0

Posté par (page perso) . Édité par coid, Nÿco, Yves Bourguignon, ZeroHeure, Xavier Verne, baud123, NeoX, jcr83, patrick_g, j, Def, El Titi et francis latouche. Modéré par Nÿco. Licence CC by-sa
Tags :
75
8
fév.
2013
Bureautique

La suite bureautique libre LibreOffice vient de sortir en version 4.0 le sept février. Ce changement soudain de numéro de version s'explique par l'évolution de l'interface de programmation applicative (API) induisant des incompatibilités avec d'autres programmes, comme les extensions, qui devront être adaptés.

LibreOffice

La suite de cette dépêche s'attachera à préciser lesdites incompatibilités, puis un petit tour des nouveautés sera proposé, agrémenté de captures d’écrans correspondantes.

Journal Nouvelle venue dans le monde des Archers

Posté par (page perso) . Licence CC by-sa
Tags :
12
1
fév.
2013

Tout le monde connaît Archlinux, mais la famille est composée de plusieurs membres :

  • Archhurd, chimère improbable diront certains ;
  • Archlinux ARM, qui s'adapte à la mobilité du matériel ;
  • Chakra, à l'origine une simple sauce à la KDE, mais elle s'est finalement émancipée.

Cette nouvelle année voit l'avènement d'ArchBSD !

Je souhaite une bienvenue à cette distribution qui saurait combler nombre d'entre nous.

Comme disait les anciens : « Ἀρχὴ ἤμισν παντὁς » (Le commencement est la moitié du tout — (...)