Bon, bin bimbamboum après exim, voilà que la libc est dangereuse!!

https://www.qualys.com/2023/10/03/cve-2023-4911/looney-tunables-local-privilege-escalation-glibc-ld-so.txt

Vous avez pas le temps de lire c'est trop long: en résumé, s'il y a un binaire SUID (bon, pas n'importe lequel non plus) sur votre distribution, un attaquant ayant un shell sur votre machine peut passer root! BIM! So much for the security.

Comment savoir si je suis impacté? C'est turbo-easy:

$ env -i "GLIBC_TUNABLES=glibc.malloc.mxfast=glibc.malloc.mxfast=A" "Z=`printf '%08192x' 1`" /usr/bin/su --help
Erreur de segmentation
$

Là, vous êtes (…)

Cher journal,

Je découvre un peu par hasard que STARTTLS n'est pas activé sur le serveur SMTP "entrant" de laposte.net:

~ $ nc -v smtpz4.laposte.net 25
smtpz4.laposte.net (160.92.124.66:25) open
220-mlpnf0114.laposte.net ESMTP **************************
ehlo toto
220 mlpnf0114.laposte.net ESMTP **************************
250-mlpnf0114.laposte.net
250-SIZE 30000000
250-STARTTLS
250-ENHANCEDSTATUSCODES
250 8BITMIME
starttls
454 4.7.0 TLS not available due to local problem
Concrètement, cela signifie, me semble-t-il, que si vous envoyez un mail à une adresse en @laposte.net, celui-ci circule en clair (à moins qu'il ne soit (…)

Bon, je me suis laissé entraîner. Je savais que ça finirait mal. Il y a quelques années, j'ai ouvert un compte Github. J'en avais probablement besoin pour participer à un projet hébergé sur cette plateforme. Et puis j'ai commencé à y mettre mes propres projets, parce que c'était pratique de pouvoir créer un dépôt Git en 3 clics. Je me suis bientôt retrouvé avec plus de 100 projets sur Github.

Seulement voilà, Github, ce n'est pas un logiciel libre. Et (…)

Projets libres ! fête à sa manière les 20 ans du projet GLPI.

Créé en 2003, il est devenu un outil largement utilisé au fil des années par celles et ceux qui cherchent un outil de gestion de parc informatique et de ticketing.
Dans cette première partie, nous revenons sur la genèse du projet, son développement communautaire puis son changement de gouvernance.

A travers GLPI, c'est l'occasion de parler de ces projets nés avant l'essor des réseaux sociaux et du (…)

La planète chauffe.

Comment pouvons-nous justifier nos efforts dans les logiciels libres?

La terre brûle.

Comment est-ce que les logiciels libres peuvent nous aider à la sauver?

Car oui, l'informatique nous coûte, en électricité bien sûr. Toutes ces centrales qui fonctionnent pour faire tourner nos programmes, alimenter nos smartphones et nous permettre de nous distraire à tout moment.

Et tous ces programmes, jolis et bien tournés, bourrés de publicités et de traqueurs cachés, parfois même chargés de virus et autres (…)

Deux cent quatorzième épisode dans la communication entre les différentes équipes de bénévoles autour du site LinuxFr.org : l’idée est de tenir tout le monde au courant de ce qui est fait par la rédaction, l’administration web et système, la modération, le développement, l’association, etc.

L’actu résumée ([*] signifie une modification du sujet du courriel) :

Statistiques

Du 16 au 30 septembre 2023

• 1788 commentaires publiés (dont 38 masqués depuis), comme suit
  • 638 commentaires publiés sur les liens (…)

Comme tous les six mois environ, une nouvelle version de darktable¹ est sortie.

Le 26 juin 2023 ce fut à la version 4.4.0 d’apparaitre, suivie d’une batterie de correctifs le premier juillet avec la 4.4.1 et d’une autre le 22 juillet avec la 4.4.2.

Les notes de versions sont très longues, mais il n’y a pas de changements majeurs dans cette version, surtout des améliorations d’ergonomie et de performances. Je vous laisse lire les liens si ça (…)

Bonjour!

Ce week-end j'ai construit un micro ordinateur. Je vous le présente.

Le contexte

Les micro ordinateurs (appelés parfois simplement "micros") sont apparus dans les années 1970. Ils sont nommés ainsi car ils sont plus petits que les mini ordinateurs, qui eux même sont plus petit que les ordinateurs de l'époque, qui occupaient à peu près l'espace nécessaire aujourd'hui à un supercalculateur.

En ce qui me concerne, j'ai pas mal utilisé un Amstrad CPC 6128 (plusieurs, en fait) quand j'étais (…)

Quittons un peu les ordinateurs pour mieux y revenir à la fin.

De temps en temps, je lâche les écrans pour aller dans ce qu'on appelle une bibliothèque (imagine un peu comme internet, mais pas pareil, y'a pas google, y'a quelqu'un a qui tu peux demander des conseils de lecture). Après, faut pas scroller avec la souris mais avec les mains, et tu peux lire les pages (il y a un mécanisme de signet mécanique, c'est pratique). Bref. Je suis (…)

Salut ’nal !

Début septembre, le créateur des framework Ruby on Rails et Hotwire a (encore) fait parler de lui en annonçant l'abandon de TypeScript dans la bibliothèque Turbo pour revenir sur du Javascript à la sauce ES6.

Au-delà du choix technique, c'est la réaction des uns et des autres qui m'interroge :

• côté public, on s’insurge, on insulte à moitié, on donne un avis bien relatif sur de la contribution douteuse, on demande la démission du (…)

l'autre jour, je conduisais une voiture et j'ai du prendre l'autoroute.
Je prends un ticket à l'entrée du péage, et à la sortie -> ticket illisible. Me vlà bien embêté, il n'y a absolument aucune impression sur le ticket, et je me vois déjà payer une somme astronomique étant dans l'incapacité de prouver le péage par lequel je suis entré.

J'appuye un peu stressé sur l'interphone et je discute avec l'aimable préposé:

-"Votre machine me dit ticket illisible, que faire (…)

yo IG'nal

Les IG-nobels cuvée 2023 ont eu lieu jeudi 14 septembre.

Les liens qui vont bien :
https://improbable.com/ig/2023-ceremony/#Ig-Ceremony-2023 et
https://improbable.com/ig/winners/#ig2023

Pour résumer, les lauréats de cette année sont les suivants.

Chimie et Géologie : Jan Zalasiewicz, pour son explication du fait que les géologues aiment sucer les cailloux.

Littérature : Chris Moulin, Nicole Bell, Merita Turunen, Arina Baharin et Akira O’Connor pour leur étude sur l'effet de la répétition d'un seul mot un très très très très très très (…)

Bonjour Nal,

Aujourd'hui, j'ai fait face à une grande angoisse existentielle : j'ai ouvert un lien vers une page introuvable. Une page 404.

Mais pourquoi la page ne peut-elle pas être trouvée ?

Il y a plusieurs explications à cela :

• Explication baptiste : Il doit y avoir du péché dans votre vie. Tous les autres l'ont bien ouvert.
• Explication presbytérienne : Ce n'est pas la volonté de Dieu que vous ouvriez ce lien.
• Explication de la Parole de Foi (…)

Un débat (assez récurrent) agite en ce moment le monde de la sécurité informatique à propos de deux choses, les CVE et les CVSS. Commençons par expliquer. Un CVE (« Common Vulnerabilities and Exposures ») est juste un identificateur (par exemple, CVE-2022-4269 désigne une faille de sécurité du noyau Linux permettant à un utilisateur de planter le système). Ce sont juste des identificateurs. Ils permettent de référencer une faille de manière non ambigue et facilitent donc la communication. (« As-tu (…)