On savait que les miniurls étaient déjà un risque pour la pérennité des liens hypertextes : un service qui tombe et c'est des millions de lien mort. Maintenant des chercheurs ont brute-forcé les principaux services et ont récupéré pas mal d'informations sensibles.

Bref, ces services sont à éviter. Perso, je pense que les vrais responsables sont les devs webs avec leurs mauvaises manières qui génèrent des urls de 1500 caractères.

L'article : http://www.silicon.fr/hyperlien-court-mini-taille-mais-maxi-risque-de-securite-145076.html

• PS: brute-forcer, c'est pas beau, vous auriez (…)

Bonjour, je me suis acheté une moto électrique. J’ai donc acheté la zéro DS ZF11.9 de 2014.
Comme promis dans un commentaire récemment, voici mon ressenti libre sur cette moto.

Ça fait déjà quelques temps que je réfléchis à la question, mais le coût d’achat (17 000€) était rédhibitoire.
Comme je souhaitais l’essayer quand même, n’ayant pas de concessionnaire près de chez moi, j’ai profité des vacances au ski pour passer chez le concessionnaire toulousain.
Celui-ci m’a proposé un modèle (…)

Mozilla Thunderbird 45.0 est sorti le mardi 12 avril 2016.
→ https://www.mozilla.org/en-US/thunderbird/45.0/releasenotes/

Les réjouissances au programme :

• changements cosmétiques ;
• beaucoup de petites fonctionnalités autour de la rédaction de courriels ;
• amélioration du support XMPP ;
• utilisation d'OpenStreetMap pour localiser un contact (s'il a une adresse physique associée) ;
• quelques autres améliorations ;
• des centaines de problèmes corrigés.

On a parlé du code source du logiciel qui calcule nos impôts, voici un autre logiciel qui gagnerait à être ouvert: celui qui départage par "tirage au sort" les candidats à la préinscription des licences les plus demandées.

(je résume l'article du Canard Enchaîné du mercredi 13 avril 2016 intitulé "Algorithme and blues" et signé David Fontaine)

Cela concerne 800 000 lycéens chaque année qui s'inscrivent sur "Admission post-bac" (APB). La petite association Droits des lycéens a demandé le code source (…)

Bonjour,
j'interviens rarement ici mais je trouve la nouvelle plutôt intéressante. La prochaine mouture d'Ubuntu permettra l'installation de paquetages embarqués, c'est-à-dire contenant de base toutes les dépendances fonctionnelles.
http://korben.info/ubuntu-snap-snappy-paquet.html

Ce mode de fonctionnement me rappelle furieusement celui des distributions BSD. De là à dire que Ubuntu abandonnerait la base Debian des débuts au profit de BSD et que Canonical serait sur le chemin d'un changement de modèle à la MacOS (utiliser le libre pour y foutre une grosse couche de (…)

Bonjour nal !

Pour cette première entrée je pensais te présenter un projet sur lequel je taff depuis pas mal de temps: JARR (qui veut dire Just Another RSS Reader).

C'est donc un agrégateur de flux RSS / Atom ainsi qu'un outil pour lire les entrées ainsi récupérées.

JARR est la reprise et la refonte quasi totale d'un projet qui avait déjà été présenté ici. Je tiens donc tout d'abord à remercier son auteur pour m'avoir laisser travailler sur (…)

Introduction

Il y a quelques jours, j'ai commencé à m'intéresser à Docker et à un possible mariage avec Yocto. Ref. Yocto+docker: Les containers personnalisés
Aujourd'hui, je continue l'expérience et continue à la partager (attention, le papier est un peu long…).

Les idées développées cette fois-ci sont les suivantes :

• Construire une image un peu plus complexe qui servira de base à nos futures applications incluant un accès ssh et smart (gestionnaire de paquet).
• Mettre en place un dépôt (contenant les paquets (…)

Salut,

Je me suis fait un petit script pour écouter la radio par internet sur mon laptop.
Ça s'utilise dans un terminal ou on peut l'appeler par un raccourci clavier par exemple.

Il faut mettre le script dans le path de l'utilisateur et lui donner les droits d'execution (chmod u+x fichier).

Ensuite on choisit ses radios préférées et on récupère l'adresse des flux par exemple ici : Liste de flux radio. Il faut les renseigner dans le script.

Et (…)

Samedi 16 avril 2016, Richard Stallman sera à la Médiathèque Aragon, 17, rue Pierre Mendès France, à Choisy-le-Roi pour parler de 17h à 19h sur le thème "Pour une société numérique libre"
https://www.fsf.org/events/rms-20160416-choisyleroi

De 14h à 17h, dans les mêmes locaux, il y aura un Café vie privée - Chiffrofête - Cryptoparty pour sensibiliser le grand public aux problématiques de la vie privée, à l'hygiène numérique, sur fond d'incitation à l'utilisation de logiciels libres.

Attention, pour toute personne souhaitant (…)

Hop là, un petit retour d'expérience pour ceux qui aiment voir booter leur OS en console série (via IPMI par exemple).
Exit inittab, systemd fait le boulot !

sortie pour grub et le noyau
editer /etc/default/grub
changer : GRUB_CMDLINE_LINUX_DEFAULT="quiet nmi_watchdog=0"
en : GRUB_CMDLINE_LINUX="console=tty0 console=ttyS1,9600"
ajouter à la fin :
GRUB_TERMINAL=serial
GRUB_SERIAL_COMMAND="serial --unit=1 --speed=9600 –stop=1"
lancer : update-grub
RQ : 9600 c'est bien, ça évite la renégociation de vitesse avec les cartes iDRAC et donc la perte de console

console sur port (…)

J'ai rajouté du texte à mon histoire précédente. J'avais truffé l'histoire de référence clin-d'oeil aux experts, mais j'avais oublié d'être clair pour le novice. Qu'en pensez-vous ?

Bonjour,

Suite à ce journal : https://linuxfr.org/users/m4rotte/journaux/snmp-vs-nrpe
Je poste ici un howto pour autossh appliqué à Zabbix.
But : avoir des communications chiffrées à travers SSH pour l'agent zabbix en actif et en passif et avoir un reverse tunnel ssh vers les machines avec agent. Il y a l'ID à faire varier pour chaque machine cliente.
RQ : le chiffrement est intégré à Zabbix 3 maintenant. Donc il n'est plus trop souhaitable d'utiliser cette méthode.
RQ : j'avais essayé d'utiliser (…)

Et oui me direz-vous ! pourquoi ce titre aussi débile ?

SNMP est un protocole ad-hoc.

• standard, cross-plateforme (IETF inside)
• implémenté, de base +extensible, par presque n’importe quel hôte…
• en tant que protocole purement IP, pas forcément priorisé sur les flux TCP/IP ou UDP/IP en cas d’engorgement…

NRPE est un protocole laxiste mais puissant.

• déjà il demande le lancement d’un service pas si « standard » que SNMP…, qui est implémenté Linux/Windows mais sur un router ou un switch tu vas pouvoir te brosser… (…)