Journal Mes péripéties en VR

Posté par  . Licence CC By‑SA.
63
10
oct.
2023

Il y a environ 3 ans, j'ai eu accès à un Oculus Quest premier du nom. La réalité virtuelle est assez impressionnante, mais tout passe par le magasin d'application, le SoC est plutôt limité et je n'aime pas Facebook.
Je décide donc de voir comment l'utiliser sur un PC, il y avait la solution Oculus Link (avec câble à l'époque), Virtual Desktop, et ALVR les deux sans fil. Aucune solution ne marche sous Linux, quelle déception ! Heureusement ALVR est (…)

Journal Yb : le parser YAML en Bash atteind la 0.8

Posté par  . Licence CC By‑SA.
Étiquettes :
10
8
oct.
2023

Je vous présentais il y a quelques mois une version prototype de yb le parser YAML en bash. Aujourd'hui lorsque vous codez en bash, très peu de solutions vous permettent de manipuler nativement des structures de données. yb arrive à la rescousse avec une approche standard au parsing de YAML.

Depuis mon dernier passage, j'ai adressé les retours des lecteurs de Linuxfr en implémentant le support de l'ASCII, ainsi qu'un premier niveau de typage.

Autres nouvelles fonctionnalités :
- support (…)

Journal Predator files : surveillez les logs Certificate transparency sur vos domaines

34
7
oct.
2023

Le 5 octobre, le réseau de médias European Investigative Collaborations a publié les Predator Files (en), documentant la commercialisation d'outil de piratage et de cybersurveillance à destination d'états ou d'autorités pas toujours démocratiques, par l'Alliance Intellexa, animée notamment par l'entreprise française Nexa, le nouveau nom d'Amesys, mise en examen pour complicité de torture suite à la vente de logiciels espions au gouvernement de Mouammar Kadhafi il y a plus de 10 ans maintenant.

Dans le premier document d'analyse (en), le (…)

Journal L'avis des daltoniens

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
41
6
oct.
2023

Bonjour à tous.

Je travaille actuellement pour le logiciel GCompris, bien connu des habitués de ce site.

En développant une activité de type frise (de couleurs et de formes), l'équipe m'a rappelé le problème du daltonisme qui la rendrait inaccessible à certains enfants (et même à leurs parents).

J'ai cherché sur internet s'il existait des palettes de couleurs adaptées à ce handicap. Je suis tombé sur ce site Comment utiliser des palettes adaptées aux daltoniens pour rendre vos graphiques (…)

Journal ez-opendata: requêter openstreetmap wikipedia wikimedia aisément

Posté par  . Licence CC By‑SA.
10
5
oct.
2023

tl;dr ez-opendata est un lib javascript pour requêter openstreetmap et wikimedia simplement (ez se prononce comme easy en anglais).

Il y a quelques mois, j'avais l’idée grandiose de faire une carte alliant les données de openstreetmap, wikipedia et wikimedia.

Des personnes ont déjà eu l’idée et c'est vraiment pas mal: https://wikishootme.toolforge.org/ . Mais je ne trouvais pas ça très intuitif et ce n'est pas exactement ce que je voulais faire.

J'ai donc essayer de faire un truc mieux mais (…)

Journal CPU Ex0213 Disséquons une URL, première partie

Posté par  (site web personnel, Mastodon) . Licence CC By‑SA.
Étiquettes :
7
5
oct.
2023

Dans cette release de CPU, dans la série Webmasters : Une formule magique, des protocoles partout, un argument d'autorité et une plongée profonde dans une arborescence.
Ceci est la suite de notre release Ex0203 Aux origines du web. Cette émission sera en deux parties.

Écoute à la demande, podcast, textes intégraux, documents et commentaires : https://cpu.pm/0213

Chapitres :

Journal des vulns des vulns des vulns! libc, curl, tout ça!!

Posté par  . Licence CC By‑SA.
38
4
oct.
2023

Bon, bin bimbamboum après exim, voilà que la libc est dangereuse!!

https://www.qualys.com/2023/10/03/cve-2023-4911/looney-tunables-local-privilege-escalation-glibc-ld-so.txt

Vous avez pas le temps de lire c'est trop long: en résumé, s'il y a un binaire SUID (bon, pas n'importe lequel non plus) sur votre distribution, un attaquant ayant un shell sur votre machine peut passer root! BIM! So much for the security.

Comment savoir si je suis impacté? C'est turbo-easy:

$ env -i "GLIBC_TUNABLES=glibc.malloc.mxfast=glibc.malloc.mxfast=A" "Z=`printf '%08192x' 1`" /usr/bin/su --help
Erreur de segmentation
$

Là, vous êtes (…)

Journal STARTTLS et laposte.net

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes : aucune
13
4
oct.
2023

Cher journal,

Je découvre un peu par hasard que STARTTLS n'est pas activé sur le serveur SMTP "entrant" de laposte.net:

~ $ nc -v smtpz4.laposte.net 25
smtpz4.laposte.net (160.92.124.66:25) open
220-mlpnf0114.laposte.net ESMTP **************************
ehlo toto
220 mlpnf0114.laposte.net ESMTP **************************
250-mlpnf0114.laposte.net
250-SIZE 30000000
250-STARTTLS
250-ENHANCEDSTATUSCODES
250 8BITMIME
starttls
454 4.7.0 TLS not available due to local problem
Concrètement, cela signifie, me semble-t-il, que si vous envoyez un mail à une adresse en @laposte.net, celui-ci circule en clair (à moins qu'il ne soit (…)

Journal Découverte de l'Entity Component System avec Bevy

Posté par  (site web personnel, Mastodon) . Licence CC By‑SA.
Étiquettes :
16
3
oct.
2023

Je me suis amusé dernièrement avec Bevy engine, un moteur de jeu plutôt bas niveau "piloté par les données". C'est-à-dire qui utilise le "Entity Component System".

Belle découverte pour ma part ! En quelques mots :

Entity Component System

Coder en ECS c'est, ne pas coder de manière procédurale : On fournit au moteur d'ECS des données (que l'on identifie comme des ressources, des composants, etc) ainsi que des procédures (ex. une fonction) que l'on veut qu'il exécute selon (…)

Journal Multiples vulnérabilités dans exim4 (alerte de sécurité CERT-FR)

Posté par  (site web personnel) . Licence CC By‑SA.
14
3
oct.
2023

Le CERT-FR a publié hier l'alerte CERTFR-2023-ALE-010 invitant à mettre à jour l'agent email exim (si ça n'est pas fait automatiquement) et à mettre en place des mitigations si on est concerné par les failles non corrigées.

Exim4 est un agent mail qui permet d'envoyer et de recevoir des mails.

Les avis publiés par Zero Day Initiative contiennent assez peu d'informations et font peur : 23-1468, 23-1469, 23-1470, 23-1471, 23-1472 et 23-1473

La documentation officielle ( (…)

Journal Projets libres ! Episode 7 : GLPI a 20 ans partie 1 : le projet communautaire

17
2
oct.
2023

Projets libres ! fête à sa manière les 20 ans du projet GLPI.

Créé en 2003, il est devenu un outil largement utilisé au fil des années par celles et ceux qui cherchent un outil de gestion de parc informatique et de ticketing.
Dans cette première partie, nous revenons sur la genèse du projet, son développement communautaire puis son changement de gouvernance.

A travers GLPI, c'est l'occasion de parler de ces projets nés avant l'essor des réseaux sociaux et du (…)

Journal [Message de service] Gagnants des meilleures contributions de septembre 2023

Posté par  (site web personnel, Mastodon) . Licence CC By‑SA.
Étiquettes :
6
1
oct.
2023

Si vous avez contribué au site cet été en septembre 2023 (patch, images, dépêches ou journaux), lisez ci‑dessous. Sinon, pas la peine de perdre votre temps à lire la suite.

Si vous êtes l’un des pseudos suivants, consultez votre courriel (celui connu par LinuxFr.org) et vérifiez vos indésirables, vous avez certainement reçu un message vous indiquant que vous avez gagné un livre (version numérique ou papier). Ne procrastinez pas pour nous répondre s'il vous plaît, même si vous ne (…)

Journal LinuxFr.org : seconde quinzaine de septembre 2023

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
10
1
oct.
2023

Deux cent quatorzième épisode dans la communication entre les différentes équipes de bénévoles autour du site LinuxFr.org : l’idée est de tenir tout le monde au courant de ce qui est fait par la rédaction, l’administration web et système, la modération, le développement, l’association, etc.

L’actu résumée ([*] signifie une modification du sujet du courriel) :

Statistiques

Du 16 au 30 septembre 2023

  • 1788 commentaires publiés (dont 38 masqués depuis), comme suit
    • 638 commentaires publiés sur les liens (…)

Journal Importer des "issues" GitHub dans des "tickets" Trac

24
30
sept.
2023

Bon, je me suis laissé entraîner. Je savais que ça finirait mal. Il y a quelques années, j'ai ouvert un compte Github. J'en avais probablement besoin pour participer à un projet hébergé sur cette plateforme. Et puis j'ai commencé à y mettre mes propres projets, parce que c'était pratique de pouvoir créer un dépôt Git en 3 clics. Je me suis bientôt retrouvé avec plus de 100 projets sur Github.

Seulement voilà, Github, ce n'est pas un logiciel libre. Et (…)

Journal Tour des GULL : hors série

Posté par  (site web personnel) . Licence CC By‑SA.
15
30
sept.
2023

Ah septembre, la fin de l'été, le début de l'automne, les couleurs qui changent, les feuilles au sol qui rendent les pistes cyclables dangereuses…
Septembre c'est aussi la rentrée scolaire et pour moi qui n'ai pas d'enfant mais tiens une librairie, c'est une période très, très, très chargée. Je n'ai donc pas eu le temps de me déplacer à la rencontre des GULL.
Mais (et oui, il y a un mais), je ne suis pas restée toute seule dans mon (…)