Journal Attention au dépôt debian-multimedia.org !

Posté par (page perso) . Licence CC by-sa
66
5
juin
2013
Ce journal a été promu en dépêche : Attention au dépôt debian-multimedia.org !.

Sommaire

TL&DR

Pour les personnes ayant activé le dépôt alternatif debian-multimedia.org, faites attention car le nom de domaine a été racheté par un cybersquatteur ukrainien.

Version longue

Christian Marillat, un développeur Debian, propose depuis plusieurs années un dépôt alternatif pour héberger divers paquets multimedia (par exemple vlc, ffmpeg, mplayer, etc). A l'origine c'était parce que ces paquets étaient compilés avec des options différentes de ceux de Debian, ou bien parce que le paquet n'était pas du tout (...)

Journal Faille de sécurité critique dans le générateur pseudo-aléatoire de NetBSD 6.0

Posté par (page perso) . Licence CC by-sa
33
25
mar.
2013

C'est le syndrome OpenSSH de Debian qui frappe une nouvelle fois.
Du fait d'une parenthèse mal placée dans le code du fichier /src/sys/kern/subr_cprng.c, il s'avère que le générateur pseudo-aléatoire de NetBSD 6.0 est bien moins solide que ce qui était attendu.
C'est une manière polie de dire que sa sortie n'est pas assez aléatoire et qu'il faut d'urgence changer les clés SSH qui ont été générés avec ce noyau !

L'alerte de sécurité : http://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2013-003.txt.asc
Un article de h-online : http://www.h-online.com/open/news/item/Weak-keys-in-NetBSD-1829336.html

(...)

GNU La version 4.8 du compilateur GCC est disponible

85
25
mar.
2013
GNU

La nouvelle version majeure du compilateur GCC du projet GNU vient de sortir.
Écrit à l'origine par Richard Stallman, le logiciel GCC (GNU Compiler Collection) est le compilateur de référence du monde du logiciel libre. Il accepte des codes source écrits en C, C++, Objective-C, Fortran, Java et Ada et fonctionne sur une multitude d'architectures.

Dans la suite de la dépêche, vous pourrez découvrir les nouveautés et les optimisations mises en œuvre dans cette version 4.8 de GCC

X Mir, un serveur d’affichage de trop ?

Posté par (page perso) . Édité par Davy Defaud, reno, baud123, Nÿco, GeneralZod, Florent Zara et Christophe Guilloux. Modéré par Nÿco. Licence CC by-sa
Tags :
47
7
mar.
2013
X

Le monde du Libre s’est appuyé pendant de longues années sur le serveur d’affichage X Window System. Le protocole X date de 1984 et, en dépit de nombreuses extensions, il commence à montrer son âge. De nombreuses critiques ont été émises sur le caractère impénétrable de son code, sur son modèle de sécurité inexistant et sur son inadaptation aux machines modernes.

Depuis 2008, un remplaçant répondant au nom de Wayland est développé par Kristian Høgsberg et de nombreux autres contributeurs. Ce nouveau protocole se débarrasse de tous les résidus accumulés par X au fil des années, et il propose une solution moderne et optimisée (voir cet article LWN qui explique les enjeux et cette vidéo de Daniel Stone à la conférence LCA 2013). Il est important de noter que les développeurs de Wayland sont souvent d’anciens développeurs X.Org (Stone est un bon exemple) qui ont donc une connaissance poussée des limitations du serveur X et une expertise suffisante pour jauger les qualités de Wayland.

NdM : merci à patrick_g pour son journal.

Journal Mir, un serveur d'affichage de trop ?

Posté par (page perso) . Licence CC by-sa
Tags :
108
5
mar.
2013
Ce journal a été promu en dépêche : Mir, un serveur d’affichage de trop ?.

Le monde du libre s'est appuyé pendant de longues années sur le serveur d'affichage X Window system. Le protocole X date de 1984 et, en dépit de nombreuses extensions, il commence à montrer son âge. De nombreuses critiques ont été émises sur le caractère impénétrable de son code, sur son modèle de sécurité inexistant et sur son inadaptation aux machines modernes.
Depuis 2008 un remplaçant répondant au nom de Wayland est développé par Kristian Høgsberg et de nombreux autres (...)

Journal Interview de Linus Torvalds pour le magazine Linux Format

Posté par (page perso) . Licence CC by-sa
Tags :
32
29
nov.
2012

Juste un journal bookmark pour signaler qu'une interview de Linus est sortie dans le dernier magazine Linux Format.
Cette interview a été réalisée à la fin du mois de juillet dernier dans la maison de Linus (il y a quelques photos) et elle est maintenant disponible sur le web.

Quelques citations en guise de hors-d'oeuvre:

  • I know people who decided to give up on the Linux desktop even though they're technical people, just because they got so fed up (...)

Journal L'ergonomie de GNOME 3

Posté par (page perso) . Licence CC by-sa
Tags : aucun
46
26
nov.
2012

Depuis la sortie de GNOME 3 il y a un an et demi, la polémique n'a jamais cessée. De nombreux utilisateurs de la version 2.x critiquent les choix ergonomiques et soulignent que la nouvelle interface est moins efficace.
Certes il est difficile d'estimer le nombre de ces réfractaires…mais on peut constater la création de Cinnamon (une interface alternative), de MATE (un effort pour faire vivre GNOME 2.x) et l'explosion du nombre des extensions. Si on ajoute à cela la parution (...)

Technologie Le Top 500 de novembre 2012

Posté par (page perso) . Édité par baud123 et Xavier Teyssier. Modéré par tuiu pol. Licence CC by-sa
Tags :
64
12
nov.
2012
Technologie

Le quarantième Top 500 des supercalculateurs mondiaux est sorti aujourd’hui à l’occasion de la conférence Supercomputing 2012 qui a lieu à Salt Lake City aux États‐Unis.

Rappelons que le Top 500 se base sur une soumission volontaire (de nombreuses machines, puissantes mais classifiées ne participent pas à la course) et sur un comparateur spécifique de performances extrêmement parallélisable (le code Linpack qui concerne la résolution de systèmes d’équations linéaires).

L’analyse dans la suite de la dépêche…

Sécurité Keccak remporte la mise et devient SHA-3

Posté par (page perso) . Édité par Davy Defaud, Nÿco, Florent Zara et Benoît Sibaud. Modéré par baud123. Licence CC by-sa
Tags : aucun
74
3
oct.
2012
Sécurité

En 2007, le NIST (National Institute of Standards and Technology) a lancé une compétition internationale pour choisir une fonction de hachage de nouvelle génération.

Les attaques sur SHA-1 avaient généré une certaine inquiétude et les experts pensaient que la famille SHA-2 (SHA-256, SHA-384, SHA-512) serait menacée à plus ou moins longue échéance. Cela a donc conduit à l’organisation d’une compétition SHA-3 sur le modèle de celle ayant conduit à la sélection de l’algorithme de chiffrement AES.

Plus de 64 propositions ont été reçues et soumises, au fil des années, aux tentatives de cassages de la communauté cryptographique mondiale. Cette longue compétition vient enfin de s’achever puisque le NIST a désigné Keccak comme l’algorithme gagnant. Ce dernier devient donc officiellement SHA-3.

Plus de détails dans la suite de la dépêche.

Noyau Sortie du noyau Linux 3.6

112
1
oct.
2012
Noyau

La sortie de la version stable 3.6 du noyau Linux vient d’être annoncée par Linus Torvalds. Le nouveau noyau est, comme d’habitude, téléchargeable sur les serveurs du site kernel.org.

Le détail des évolutions, nouveautés et prévisions est dans la seconde partie de la dépêche (qui est sous licence CC BY-SA).

NdA : Merci aux contributeurs ayant participé sur l’espace de rédaction : Sébastien Koechlin, Philip Marlowe, stiffux, M, detail_pratique, samo, baud123, Patrice Genieys, warwick, Olivier Esver, trois_1, Batchyx, ymorin, Grégoire Seux, Benoît, voondo, maboiteaspam.

Journal XKCD - The world is big !

Posté par (page perso) . Licence CC by-sa
Tags :
58
19
sept.
2012

XKCD c'est ce webcomic bien connu des geeks sur lequel Randall Munroe publie ses dessins.
L'image d'aujourd'hui est assez particulière puisqu'elle propose d'explorer tout un monde en cliquant et tirant l'image (d’où le titre "Click and drag").

Évidemment c'est chronophage de parcourir ainsi tous les recoins labyrinthiques de ce monde…mais c'est aussi très rigolo avec des tonnes de personnages planqués un peu partout !
Selon le site "Explain XKCD" ce monde créé par Randall est formé de 16384 images (...)

Journal Le Livre d'heures de Jeanne de France : une arnaque !

Posté par (page perso) . Licence CC by-sa
63
4
sept.
2012

Il y a quelque jours Tanguy a posté sur son blog un article intéressant au sujet d'un appel aux dons lancé par la Bibliothèque Nationale de France.
Je vous invite à aller lire son billet avant de poursuivre ce journal.

Bon comme je sais qu'il y a des fortes têtes réfractaires par ici je fais quand même un micro-résumé:
La BNF souhaite acquérir un magnifique livre d'heures ayant appartenu à Jeanne de France. Un appel aux dons est donc (...)

Journal Les performances d'un noyau avec le patch PaX

Posté par (page perso) . Licence CC by-sa
Tags :
49
25
août
2012

PaX est un patch externe applicable sur le noyau Linux et qui vise à protéger les zones mémoires contre diverses attaques.
Une présentation intéressante, "20 years of PaX", a été donnée à la conférence SSTIC de cet été. Et un commentaire de cette présentation est disponible ici.

J'ai toujours été curieux de savoir quel pouvait être le coût en performances de PaX quand il est appliqué au noyau Linux. Le dernier document intéressant datait de 2005 (donc (...)

Noyau Sortie du noyau Linux 3.5

111
22
juil.
2012
Noyau

La sortie de la version stable 3.5 du noyau Linux vient d’être annoncée par Linus Torvalds. Le nouveau noyau est, comme d’habitude, téléchargeable sur les serveurs du site kernel.org.

Le détail des évolutions, nouveautés et prévisions est dans la seconde partie de la dépêche.

P.‐S. : Comme annoncé précédemment, cette dépêche raccourcie a fait l’objet d’un travail en collaboration dans la tribune de rédaction. Je remercie les personnes suivantes qui ont participé à l’élaboration du texte : reno, Sébastien Koechlin, Laurent Wandrebeck, Christophe Turbout, detail_pratique, baud123, Tibo, jcr83, Denis Dordoigne, Xavier Claude, Jarvis, Barret Michel, lay, mike.simonson, Benoît, tinram.

Journal 5-sigma: le boson de Higgs est débusqué !

Posté par (page perso) . Licence CC by-sa
45
4
juil.
2012

C'est fait. Lors de la conférence se tenant actuellement au CERN, le représentant de l'expérience CMS vient d'annoncer que le seuil de 5-sigma avait été atteint et donc que le fameux boson de Higgs était officiellement découvert.
Les physiciens des particules ont l'habitude d'utiliser cette unité pour exprimer la probabilité qu'une découverte soit réelle. On considère généralement qu'une mesure à 3-sigma est intéressante et quand on est à 5-sigma on peut ouvrir le champagne et annoncer officiellement au monde qu'on (...)