Deux cent trente et unième/deuxième épisodes dans la communication entre les différentes équipes de bénévoles autour du site LinuxFr.org : l’idée est de tenir tout le monde au courant de ce qui est fait par la rédaction, l’administration web et système, la modération, le développement, l’association, etc.

L’actu résumée ([*] signifie une modification du sujet du courriel) :

Statistiques

Du 01 au 15 juin 2024

• 1124 commentaires publiés (dont 2 masqués depuis), comme suit
  • 364 commentaires publiés sur (…)

Bonjour 'Nal,

Tout a commencé quand j'ai voulu faire des choses un peu inhabituelles sur mon blog personnel (entre autres, écrire des maths avec une syntaxe personnalisée), et pour cela changer le moteur de blog. De Zola, un générateur de site statique dans la lignée de Jekyll, Hugo, etc., je suis passé à un petit script maison. J'ai décidé de l'écrire en Rust, car même si ce n'est pas le plus pratique comme langage de script, c'est un langage (…)

Si vous avez contribué au site en juin 2024 (patch, images, dépêches ou journaux), lisez ci‑dessous. Sinon, pas la peine de perdre votre temps à lire la suite.

Si vous êtes l’un des pseudos suivants, consultez votre courriel (celui connu par LinuxFr.org) et vérifiez vos indésirables, vous avez certainement reçu un message vous indiquant que vous avez gagné un livre (version numérique ou papier). Ne procrastinez pas pour nous répondre s'il vous plaît, même si vous ne souhaitez pas (…)

Bonjour Nal,

certains jours, des certitudes disparaissent. Par exemple, le résultat aux élections, ou des softs qu'on pensait durs comme l'acier. Mais certains matins sont plus douloureux que d'autres. Et ce matin, entre autre, j'ai lu qu'openssh est vulnérable! (cris, hurlements, grincements de dents, etc..).

Et oui, certains chercheurs en sécu ont réussi l'impensable: ils possèdent une RCE sur opensshd. Et c'est grave.

Avant de courir les bras en l'air en disant 'onoz' ou d'arracher les cables RJ45 des datacenters (…)

Bonjour tout le monde,

Ça fait 5 jours, et personne ne l'a mentionné ici, alors je fais tourner : https://sansec.io/research/polyfill-supply-chain-attack

En gros, un acteur chinois a racheté le nom de domaine polyfill.io et le compte GitHub. Et depuis, il s'en sert pour injecter des malwares. Visiblement, l'auteur original déconseille l'utilisation de polyfill.io, en rajoutant même qu'aujourd'hui, ça ne sert à rien avec les navigateurs actuels.

Pour les gens pas dans le milieu, polyfill.io permet(tait) de fournir des fonctions en (…)

Que l'obscurantisme retourne à l'obscurité

La sécurité par l’obscurité, vous connaissez ? Ça se résume simplement : il faut savoir tenir sa langue. Chut, c’est un secret ! Pour s’assurer qu’un système, logiciel ou protocole de sécurité est sûr, il suffit de ne pas divulguer son fonctionnement. Pratique ! Et si on veut faire de la rétro-ingénierie ? Pareil, on chiffre le code, on fait de l’obfuscation, on rajoute volontairement des bêtises pour tromper l’ennemi, etc.

Est-ce que ça fonctionne (…)

Salut les gens et les autres,

Maurice Ravel (1875-1937) fait partie des compositeurs majeurs français du début du 20^e siècle. Parmi ses œuvres les plus connues, et jouées : la Pavane pour une infante défunte, une pièce pour piano composée pour Ricardo Viñes, L’Heure espagnole opéra sur un livret Franc-Nohain, le Concerto pour la main gauche, un concerto pour piano et orchestre écrit à la demande du pianiste autrichien Paul Wittgenstein, ou encore l’Enfant et les sortilèges (…)

Il est possible de télécharger des fonds de carte satellite et de les installer sur Osmand (Android/Iphone) pour une utilisation offline.

J'ai découvert ça récemment et j'indique ici les étapes que j'ai suivies.

Installer qgis. Je l'ai installer en passant par flatpak

Lancer qgis et installer le plugin QuickMapServices

Dans Web>QuickMapServices>Settings>More services>Get contributed pack. En francais, ca doit etre Internet>QuickMapServices

Dans Web>QuickMapServices choisissez le fond de votre choix.

Zoomer dans l'endroit que vous voulez exporter.

Dans Processing>Toolbox (Ctrl Alt t) (…)

Pour cette neuvième étape du Tour des Gull, j'étais invitée par AGU3L dans la belle ville d'Annecy (74). Pas de train couchette, j'ai donc dû, pour être à l'heure au Barbecue du Libre, arriver la veille au soir. Bien m'en a pris car j'ai pu faire la connaissance de Sylvain et de sa femme Lila, mes hôtes qui m'ont accueillie avec beaucoup bienveillance malgré l'heure avancée. Nous avons pas mal discuté, mais il a bien fallu se coucher pour (…)

Il a quitté la prison londonienne ce mardi matin, il se dirige par avion privé vers un tribunal fédéral des îles Marianne, un territoire états-uniens dans le Pacifique, où il devrait plaider coupable pour « complot pour obtenir et divulguer des informations relevant de la défense nationale » (et uniquement ce chef d'accusation). Il devrait être condamné à 62 mois de prison, qui ont déjà été purgés en détention provisoire à Londres.

Il semble qu'on voit le résultat de la (…)

Bonjour,

Mercredi 3 juillet 2024 se déroule suritech, l'événement veille techno de l'été organisé par Algoo.

Nous avons finalisé le programme de la journée que vous pouvez retrouver en ligne :

• sur Fosstodon
• sur LinkedIn

La participation est gratuite, l'inscription est cependant obligatoire afin de pouvoir gérer la logistique. Le formulaire d'inscription à suritech est disponible sur framaforms

Au plaisir de s'y croiser :)

Petit billet pour vous titiller. Préparez de la place sur vos clés USB, dépoussiérez l'ordi de test, réinstallez KVM, vérifiez vos cafetières, car :

Les p'tites plumes d'Haiku vont se poser!

Les deux derniers bugs bloquant sont résolus, il reste à propager les résolutions (à l'heure où j'écris ce n'est pas fini et les bugs sont toujours ouverts sur Trac). Haiku est tout proche de la Béta 5.

La Béta 4 était sortie en décembre 2022, Haiku était (…)

Bonjour 'nal,

Quel plaisir de te retrouver. Je me suis enfin décidé à publier un APK de mon jeu pour que tu puisses le tester :

Ça fait des jours et des jours que je fais juste un dernier truc en me disant qu'après je publie, mais en réalité il y a toujours un truc à ajouter, il manque toujours quelque chose. Donc là c'est bon, j'y vais, tant pis pour ce qu'il manque, je pense qu'on peut beta tester.

(…)

Salut les gens

On vient de nous installer la fibre avec une Freebox pro, j'insiste sur le pro, c'est une offre pour les entreprises avec une freebox différente. Sur le papier c'est d'enfer, la box est bien pensée : puissante, avec un ou deux disques durs, peut sauvegarder à distance, arrive avec un récepteur 4G, etc. On peut même gérer un parc de freebox pro. C'est Free, on a l'habitude, les box persos étant très configurables on y allait en (…)