La bonne faille, le pirate il arrive, il l'exploite. La mauvaise faille, le pirate il arrive, il l'exploite aussi, mais c'est pas pareil! Après les failles terribles que sont Spectre et Meltdown, on voit poindre de nouveaux articles annonçant une nouvelle faille dans les processeurs intel.

Lors du démarrage des machines bénéficiant de Intel vPro, une combinaison de touche permet d'accéder au MEBx (Management Engine BIOS Extension). Le mot de passe par défaut, "admin", permet ensuite de contrôler la (…)

Salut,

Je viens de recevoir le faire-part de naissance de NextCloud Talk !

Encore une nouvelle solution d'appel audio/video direz vous ?
Oui, mais celle-là est complètement libre, facile à héberger… et heureusement à utiliser : interface web intégrée aux outils NextCloud, applis mobiles.
Bonus : on peut partager l'écran, présenter à plusieurs spectateurs.

Tout passe par HTTP : OK c'est triste de ne pas utiliser un protocole fait pour (XMPP, SIP), mais cela ouvre la porte à ceux (…)

Avant de me lancer dans ce journal, j'ai commencé par effectuer une petite recherche "moteur de recherche" sur linuxfr. Il y a quelques pages de résultats. Je ne les ai pas tous consultés mais dans les premiers beaucoup sont vraiment vieux.

Et je suis même tombé sur cet article de 2012 indiquant que le moteur de recherche du site sera désormais interne et basé sur Elasticsearch, une initiative qui semble avoir fait long feu puisqu'aujourd'hui c'est duckduckgo (…)

Bon et bien l’année démarre sur les chapeaux de roue. Après avoir été touché par le rhume qui traine en région parisienne pour le nouvel an vla-t-y pas qu'on nous annonce le bug du siècle sur les CPU intel et plus généralement ceux qui implémentent un algorithme de type Tomasulo (exécution dans le désordre et spéculative).

Développant sur le projet NERF (et la conf de Ron Minich en vidéo) depuis quelques temps, je me suis tout de suite dit (…)

Salut

Si ça intéresse quelqu'un, j'ai fait quelques vidéos sans prétention sur l'utilisation de Nix/NixOS et la programmation en Haskell. Pour l'instant, il n'y en a qu'une dizaine; je pense en faire d'autres plus tard mais… plus tard.

Les vidéos : https://www.youtube.com/watch?v=i6s-G_Hh3s4&list=PLe8vnuC2T7iGE3w_d-MCHw5mLzRAMiCM9

Les résumés + codes : https://github.com/nokomprendo/tuto_fonctionnel

Les sujets des vidéos :
01 : Installation de NixOS
02 : Gestion de paquets avec Nix
03 : Installation de Nix sur Debian
04 : Utilisation des canaux avec Nix/NixOS
05 (…)

TilK avait publié 2 excellents journaux racontant comment il avait transformé une « batterie » pour Rock Band (un jeu video) en batterie MIDI :

https://linuxfr.org/users/tilk/journaux/orange-batterie-et-rock-and-roll
https://linuxfr.org/users/tilk/journaux/orange-batterie-et-rock-and-roll-partie-2

Il se trouve que j'ai la même batterie dans ma cave, et que le marmot l'a repérée ce soir… il a bien sûr fallu remonter l'engin et le transformer en simili batterie Playskool.

Pour référence, lsusb indique :
Bus 002 Device 009: ID 12ba:0210 Licensed by Sony Computer Entertainment America Harmonix Drum Kit for PlayStation(R)3 (…)

On m'a mis le nez dessus : https://news.microsoft.com/features/whats-solution-growing-problem-passwords-says-microsoft/

Donc, en gros, Microsoft voudrait que tout le monde utilise la biométrie, parce que c'est mieux que les mots de passe.

Je pense que beaucoup de gens ici savent que « oui mais non », mais j'aime bien rajouter du contenu qui pourra peut-être un jour finir dans la page 1 de votre moteur de recherche favori.

Ça commence par :

Quick: Change your password again. Make sure it has a combination of capital (…)

Huitante septième épisode dans la communication entre les différents intervenants autour du site LinuxFr.org : l’idée est de tenir tout le monde au courant de ce qui est fait par les rédacteurs, les admins, les modérateurs, les codeurs, les membres de l’association, etc.

L’actu résumée ([*] signifie une modification du sujet du courriel) :

Statistiques

Du 16 au 31 décembre 2017 :

• 1749 commentaires publiés (dont 1 masqué depuis) ;
• 242 tags posés ;
• 80 comptes ouverts (dont 1 fermé depuis) ;
• 42 (…)

Bonjour à tous,

Je vous présente un petit logiciel qui permet de créer des illustrations interactives au format SVG.

L'explication complète : https://mothsart.github.io/editeur-svg-interactif.html

Pour le tester, on peut le faire en live : https://mothsart.github.io/labo/frontend/edit_interactive_svg/
ou en mode offline e téléchargant les sources.

Au départ, c'était voué à l'éducation mais ça peut se destiner à un public bien plus large.

Pour simplifier les choses, il est possible d'utiliser un PPA pour les utilisateurs de Ubuntu : https://launchpad.net/~jerem-ferry/+archive/ubuntu/app-illustration

Je partage car j'envisage (…)

Bonjour Nal', une fois n'est pas coutume, il pleut en Haute-Garonne ! Alors j'ai tué le temps jetant un œil à Code Aster. Je laisse ici mes notes.

Code_Aster, qu'est-ce c'est ?

Code_Aster est un code de calcul de structure thermo-mécanique par la méthode des éléments finis isoparamétriques.
Il est développé par EDF sous licence GNU/GPLv3.
Il permet de faire à peu près tout ce qui est imaginable en mécanique, voir à ce propos-là plaquette de présentation

Ce code de calcul est (…)

Bonjour nal et les autres,

On a déjà longuement parlé ici des failles Meltdown et Spectre découvertes récemment, notamment dans le journal de Pinaraf et dans l'article de Bruno Michel.

Je voulais juste vous partager une explication certes simplifiée mais très pédagogique que j'ai trouvée sur le site de Raspberry Pi.

Bonne année!

(Oui, je sais, mais ce n'est pas le nom définitif…)

UnJSq est un paquet pour Node.js qui permet de prendre en charge la partie frontend d'une application web.

Contrairement aux bibliothèques de type CGI, c'est-à-dire qui nécessitent que la page web soit rechargée à chaque requête, UnJSq permet de ne modifier que les parties du DOM qui le nécessitent.

Il s'agit là de la première version de cette bibliothèque, mais elle est néanmoins fonctionnelle. Vous trouverez des (…)

Bonjour à tous,

Je viens de passer quelques heures là-dessus et j'ai envie de partager ça avec vous :)

J’ai récemment retrouvé une vielle archive au format ZIP datant de 2004, une époque à laquelle j’utilisais encore, mais plus pour longtemps, le système d’exploitation privateur Windows de Microsoft. Il s’avère que je l’aurais apparemment protégé avec un mot de passe … que j'ai oublié :(

J’ai alors installé et utilisé sans succès le logiciel libre fcrackzip (# apt install fcrackzip (…)

Comme beaucoup, j'utilise Let's Encrypt.
J'ai pas mal automatisé le renouvellement avec acme-tiny, mais il me manque surtout le petit truc qui me dit quand le certificat n'est plus valide. Et si possible, avant que ça arrive.

C'est là : https://framagit.org/Glandos/lets_check

C'est simple. Éditez le script pour y mettre votre délai en jours, et vos noms d'hôtes, et lancez-le. S'il y a un problème, ça l'écrit. Si tout va bien, rien n'est écrit. C'est donc tout à fait (…)