lhardy philippe a écrit 132 commentaires

… ce qu'il aurait pu dessiner pour sa bronsonisation.
Vu le bonhomme, il est possible que son testament soit une bédé hilarante.

Les rares présentations techniques que j'ai fait en public je les ai testées devant mes collègues avant.
Cela permet de vérifier la vitesse et d'évaluer le temps que durera la présentation.
En plus souvent les collègues apprécient la démarche, donc c'est tout bénéf.

Et M…. ! :-)

Je trouve aussi le résultat surprenant je n'aurais pas parié sur un effet aussi cool de prime à bord.

Ah oui l'orthographe était en vacance ce jour là ( aussi ).

Quand est t'il du matériel d'occasion, deviendra t'il illégal de revendre son matériel existant ?
Et si ce n'est pas le cas alors on devrait pourvoir revendre juste le module wifi ?

Et merci pour ce journal.

L'auteur a pris connaissance de la faille à son travail auprès d'un collègues.
L'auteur a participé à la rencontre accès libre de linux-azur et c'est à son retour qu'il a pris le temps de vérifier l'information.
La faille paraissant suffisamment sérieuse aux yeux des compétences professionnelles de l'auteur, l'auteur a procédé à la mise à jour du serveur de linux-azur et a décidé entre plusieurs activités de poster rapidement l'information sur linuxfr.
Suite à quoi il a répondu à divers mail fait un peut de travail administratif pour préparer la rencontre accès libre du lendemain matin.
A un moment donné cet auteur a lu le commentaire et y a répondu réalisant l'effectif manque de qualité de son post, à la suite de quoi il a posté un commentaire avec des liens plus probants.

• Modérateurs, si vous vous demandiez il y a quelques temps ce qu'il faut faire pour qu'il y ait plus de contributeurs à DLFP, étudiez ce thread

Ma question rapide : comment on édite son journal ?

Redhat considère la faille comme importante :
https://access.redhat.com/security/vulnerabilities/2706661

Il y a des preuves d'exploitabilité du bug (proof of concept) ici
https://github.com/dirtycow/dirtycow.github.io/wiki/PoCs
( dont cowroot qui donne à utilisateur non root les droits root en réécrivant /etc/passwd ou un binaire suid. )

Pour debian : liste des paquets fournissant le correctif :
https://security-tracker.debian.org/tracker/CVE-2016-5195

remarque : puisqu'il s'agit du noyau il faut rebooter pour activer le fix.

J'ai fait vite parce ce que je pensais, et je pense toujours que cela a de l'importance; Et… il est tard.
Que l'information soit relayée par des sites pourris n'empêche pas le fait que la faille du noyau linux est importante car il est démontré qu'elle est exploitée.
Je compte sur l'intelligence des lecteurs pour faire leur propre opinion. Y a t'il un moyen encore plus court que le journal pour ce genre de notification ?
Comme je ne poste pratiquement jamais je ne suis pas rompu à cet exercice, mais je peux survivre à la vindicte de personnes habituées à l'exercice, l'important étant que la communauté soit informée.
Je continue à considérer qu'une information partielle ou de mauvaise qualité sur ce genre de sujet est meilleure qu'une absence d'information.
J'essairai de faire mieux la prochaine fois.

Depuis des longues années je conseillais des imprimantes hp pour leur bonne compatibilité avec linux.
Ce nouveau problème doit affecter les imprimantes neuves et celles partageant leur utilisation avec windows.
Quand est-t il pour une utilisation linux seule sur les modèles existants ? Il n'y a pas de mise à jour de hplip qui va sdans ce sens ?

Il est temps de trouver des alternatives à ces grands constructeurs, ils n'y en a pas un seul qui mérite notre confiance, que ce soit pour les imprimantes ou les ordinateurs. Après canon qui vérouille le scanner à l'utilisation des cartouches.( https://linuxfr.org/users/xberger/journaux/a-savoir-chez-canon-les-cartouches-d-encre-peuvent-desactiver-des-fonctions-de-votre-scanner )
Une imprimante cela devrait faire une vie et se recharger avec des bidons d'encre. Cela risque aussi coûter beaucoup plus cher à l'achat qu'actuellement mais cela va dans le sens de l'éco responsabilité, moins de déchets.
Quand on voit l'emballage des cartouches HP actuellement, on hallucine, un carton, un manuel, une pochette plastique et j'en oublie…

En fail il faudrait même se débarrasser de la nécessité d'avoir une imprimante, tout en dématérialisé !

Tout est dans le titre.

bon c'est pas moi qui ait commencé : tentez la traduction de 'doux s'il vous plait' sur google translate du français vers l'allemand… ( sachant que le ß correspond à deux s ).

Alice matra pas il y lontemps
Avant qu'Oric emplisse mon atmos sphère.
Ma jeunesse Atari avec le temps
Pour arriver au PC en cette ère.

Linux arrivé, me prit à contre pieds
épris de liberté j'aspire à m'élever
mais pour communiquer je m'y prends comme un pied
et c'est maintenant à vous, de troller.

C'est effectivemment une bonne idée à laquelle je n'avais pas pensé.
Il reste que cela ajoute des manipulations à faire par le personnel de la médiathèque ce qui peut être rédhibitoire.
Mais cette idée a un avantage supplémentaire : les personnes peuvent venir avec leur propre clé et le système peut être mis à jour automatiquement…

Les clé c'est un poil plus cher et surtout cela peut être réécrit, c'est un peu difficile de garantir que cela n'a pas été modifié sans intervention. Alors qu'un DVD gravé non réinscriptible c'est cela a l'avantage de ne pas être modifiable, donc l'association peut le laisser.
Mais effectivement le DVD devient de plus en plus optionnel, les portables sont de moins en moins équipés et c'est beaucoup, beaucoup plus lent…

J'ai eu l'honneur le privilège et l'avantage d'être l'heureux bénéficiaire d'une formation linux embarqué de Free Electrons il y a bien 8 huit ans déjà.
Je vous conseille cette formation. J'ai tellement été séduit que j'ai rempilé deux ans plus tard, payé par mon employeur ce coup-ci.
Quand vous avez l'occasion d'avoir une formation de la part d'intervenants techniques de stature internationale dans leur domaine, et que ceux-ci sont à la fois accessibles, libristes et sympathiques…
… et un soin professionnel est apporté à l'accueil, ( viennoiserie boissons, salle spacieuse, repas gastronomique … )
Allez y !

Une fois sortie de sa botte l'aiguille parait bien bien poitue, encore faut il la trouver dans la masse de foin…
Quand au code crade, c'est juste pour ne pas dépareiller avec le reste de l'implémentation historique d'openssl.
Il y a une grande différence entre établir une RFC et l'implémenter. OpenSSL est le standard de-facto pour toute nouvelle implémentation, donc souvent la première implémentation est pluôt naive et sert à valider le fonctionnement.
( J'aimerai bien voir du code de schneier… ) On peut être un très bon théoricien et moins porté sur le code.
Il me parait évident qu'avant d'arriver à la communauté ce doit etre revu et corrigé - par de nombreuses personnes -. Le code est là depuis deux ans, personne d'autre que des spécialistes n'en a parlé avant…
Je fais partie des gens qui ont sélectionné openssl avec un pleine confiance en la revue qui était faite et je m'inclus dans le fait qu'on a pas eu l'oeil assez critique sur la masse de changements arrivant avec toutes les nouvelles RFC supportées par 1.0.1.
Avec openssl comme avec tout programme incluant de la sécurité il faut n'ajouter que le stricte nécessaire. On se demande encore qui utilise le heartbeat dans la nature… a part pour en abuser des effets indésirables…
C'est un avertissement, il faut y réagir sereinement et être un peu plus circonspect sur les prochains ajouts.

J'ai eu l'occasion de suivre deux formations avec free electrons, chacune d'une semaine ( à deux ans d'intervalle ).
La première avec Mickael Opdenacker et la seconde avec Thomas Petazzoni.
Vous vous doutez que si j'en ai suivi deux c'est que j'avais été emballé par la première ( ou bien ... ).
Eh bien j'ai été tout aussi aussi emballé par la seconde.
Très bon support, très bonnes explication, une connaissance en profondeur du sujet (embarqué, linux, temps réel ) et de très bon ateliers. Rien à dire c'est du professionnel.
Je vous souhaite d'y participer !

Peut-être que la solution pour vendre des OS alternatifs au grand public est de vendre le matériel avec.
Puisque la vente liée semble avoir l'aval du consommateur moyen, proposer plus qu'un OS mais un ordinateur complet est peut être le pas nécessaire.

En effet les acheteurs semblent accorder plus de prix à un système installé qu'à un système installable...

A 49 euros les 190 pages, à comparer à l'économie du logiciel libre de François Elie de 186 pages à 17 euros il faut espèrer que la qualité est au rendez-vous.
Je me tate, le sujet m'intéresse, je pense qu'il a du travail à faire pour prendre les PME par la main et les aider à se mutualiser.

Quelle version de FreeRunner as-tu ?
Sur mon GTA02 Révision 0360 je ne trouve pas android lent, c'est utilisable, mais je n'ai vu le G1 en comparaison il est vrai.

Depuis fin Février j'ai un openmoko GTA02.
Petit à petit j'ai trouvé moyen d'installer des applications intéressantes.
Il doit exister une distribution stable mais pour l'instant je n'en suis pas là.
Je n'ai testé SHR ni Debian pour l'instant je suis à Openmoko et... android ( ah oui, il fonctionne avec android ). Avec une microsd.

J'ai installé openmoko avec plein d'applications et pour le gps cela marche bien. Certes il faut un peut de temps pour qu'il trouve 3 satellites ( environ 2 minutes ) mais après ça marche bien.
Pour le téléphone et bien ça dépends des distributions : sous openmoko le son est trop faible, sous android c'est trop fort :-)
Certes ça ne marche pas aussi bien qu'un téléphone normal, mais là encore j'ai bidouillé à la main le système, il marchait presque mieux lorsque je l'ai reçu !

La configuration wifi laisse à désirer, il faut se palucher des fichiers de configuration.
Après quelques recherches le clavier marche bien, il suffit de choisir la bonne configuration ( celle par défaut sous openmoko choisi des mots inutiles, en prenant le mode console on s'en sort mieux ).

Ce qui est top c'est le fait d'accéder au mode console, de pouvoir installer plusieurs OS sur le téléphone et de mettre des applications tout comme sur un ordi.
Il y a aussi l'accéléromètre intégré et cela permet de disposer l'écran selon l'orientation du téléphone.

Je ne suis pas déçu du tout et je sais que cela ira en s'améliorant puisque les petits défauts que j'ai remarqué sont logiciels...
En attendant au vu des applications cela fait un joli petit PDA.

oui je suis d'accord avec l'analyse de peck.

soit une station X qui envoie un paquet vers 192.168..0.10:8080:
ce paquet est de la forme:
source:X,portX,destination:192.168.0.10:8080 (tcp SYN)

ce paquet arrive à B tel quel et est transformé par B en
source:X,portX,destination:192.168.0.1:8080 (tcp SYN)

et est expédié à A qui le reçoit :
source:X,portX,destination:192.168.0.1:8080 (tcp SYN)

l'application (apache ? ) le traite et y réponds :
source:192.168.0.1.0:8080, destination:X:portX (tcp SYN,ACK)

là le paquet est réexpédé à la station X sans passer pas B....

vu de X on a donc eu un échange :
> source:X,portX,destination:192.168.0.10:8080. (tcp SYN)
< source:192.168.0.1:8080, destination:X:portX (tcp SYN,ACK)

Si ce paquet arrive jusqu'à X, l'application sur X qui l'a émis ne le recevra pas, la pile TCP/IP de X détruira simplement ce paquet car il ne correspond pas à la conversation attendue ( on attends source:192.168.0.10:8080, destination:X:portX (tcp SYN,ACK) )

un petit wireshark sur B A et X permettra de te montrer explicitement ce qui se passe

En fait le NAT doit s'effectuer sur le routeur ( dont on a aucun renseignement ici ) et non sur le server 192.168.0.1. sinon il faut utliser de la redirection au niveau http et monter un serveur apache sur 192.168.0.1...

Tu as mis le doigt sur un bug de snort.

Une des difficultés avec les bugs de snort est qu'il dépendent du contexte qui les a créé c'est à dire du traffic réseau en cours. typiquement un échange particulier peut faire planter snort.

Une petite recherche "snort 2.7.0 segfault" semble indiquer qu'il y a quelques bugs en cours.
par exemple http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=503992

Cela vaudrait le coup d'aller vous sur le site de snort http://snort.org/ ou en ligne sur une de leur canaux de discussion et de reporter ton problèmes à des spécialiste de snort.

Mais sans le contexte (ie le traffic responsable du plantage) tu risques fort d'avoir peu de réponses. Avec un peu de chances t'aura-t'il créé un fichier core...

J'utilise Linux depuis plus de dix ans et je n'ai jamais utilisé d'antivirus, je n'ai jamais été infecté par quelque virus que ce soit.
Au travail sous windows je n'ai jamais fonctionné sans antivirus.

C'est une habitude nécessaire sous windows que d'installer un antivirus, pas sous linux.

De nombreux post déjà fortement étaillés t'expliqueront qu'un antivirus sous Linux c'est aussi utile qu'un trombonne parlant.
Les antivirus sous linux servent principalement à protéger les machines windows lors d'échanges de mails ou de fichiers.

Pour le reste oui ça existe tant qu'il y a des clients pour demander des trombonnes parlants.

Effectivement je n'avais pas vu le mot Distribution en bleu dans le titre.

En fait je suis DLFP via le flux RSS et j'ai suivi le lien "Pardus 2008.2 Canis aureus".
Il ne s'agit donc pas vraiment du premier mot de la dépêche mais de sa catégorie qui n'apparait pas dans mon menu de dépêches.
Arrivé dessus je n'ai simplement pas relu à nouveau le titre, je n'ai lu que le contenu.

Cela me fait penser à ce jeux où l'on demande de compter les 'f' dans une phrase et on s'aperçoit qu'on a oublié de compter ceux de 'of'.
Je pense que venant d'un contexte ou l'on pense déjà avoir lu le titre on ne s'encombre pas à le relire. J'avais pourtant relu la dépêche plusieurs fois...