(pour lire les épisodes précédents, suivez l'étiquette correspondante)

Aujourd'hui nous allons parler d'une de mes fonctionnalités favorites dans XMPP : les commandes à distance. Il s'agit de la possibilité pour 2 entités XMPP d'exécuter des actions à distance de manière générique.

La première méthode, assez peu utilisée à ma connaissance, est via la XEP-0009 (oui c'est une vieille, elle date de 2001), qui donne une méthode pour utiliser XML-RPC à travers XMPP.
XML-RPC est un Système de communications inter processus (…)

Alors que je m’apprêtais à faire un petit parseur de page leboncoin pour scruter automatiquement un objet, imaginez ma surprise quand je suis tombé sur :

<!--
    / \    We're hiring. Now.
   /   \
  /     \  You have good knowledge of C and SQL, keep a Bash manual
 |\     /| under your pillow and toy around with pipes better
 | \   / | Mario and Luigi? If so, we want you! We have various
 |  \ /  | IT positions

Vous avez maintenant votre clé PGP et la traînez un peu partout avec vous. Il s'agirait maintenant de mettre cette clé unique à profit. Et quoi de mieux que de commencer avec l'authentification SSH ?

Ça tombe bien, l'agent GnuPG peut aussi agir comme agent SSH et ainsi servir d'intermédiaire entre SSH et votre clé PGP stockée sur votre clé physique.

On va d'abord commencer par changer un peu la configuration de GnuPG afin d'afficher l'usage réservé aux clés. Ça permettra (…)

Bonjour Nal,

Privacy Badger est une extension pour Chrome et Firefox (et, à terme, aussi pour Opera, Safari et Firefox Mobile) produite par l'EFF (The Electronic Frontier Foundation), qui désactive au fur et à mesure les sites tiers qui pistent votre surf.

Il utilise en effet une méthode heuristique (plutôt qu'une liste noire préconstituée comme c'est le cas généralement pour les autres outils de blocage) c'est à dire que Privacy Badger va observer quels sites tiers reçoivent des (…)

Bonjour' nal, j'acte donc ce jour quelques minutes après le gong de minuit pour constater avec vous la décision du conseil constitutionnel sur le projet de loi relatif au renseignement. Je vous offre un petit récapitulatif avec tout les éléments nécessaire à la compréhension de cette décision.

Le document, très long, décide donc qu'il est contraire à la constitution

• L'article 821-6 de l'article 2:

L. 821-6. – En cas d’urgence liée à une menace imminente ou à un risque très (…)

Petit journal bookmark d'importance pour ceux travaillant dans des environnements avec des machines sous >indows et donc équipées d'Internet Explorer.

Après 120 jours sans correction de la part de Microsoft, le Zero Day Initiative publie 4 failles 0 day. Elle peuvent permettre l'exécution de code à distance avec les droits de l'utilisateur local.

Ils conseillent aussi de ne pas utiliser ce navigateur tant que les corrections ne sont pas disponibles.

Source :
http://www.zone-numerique.com/quatre-failles-zero-day-ne-seraient-toujours-pas-corrigees-au-sein-dinternet-explorer.html

Bonjour chers lecteurs de LinuxFR

Lors d'un échange par mail il y a quelques mois avec Romain B. créateur de l'application de compta personnelle Budgea https://www.budgea.com/ (anciennement Budget Insight) je lui avais demandé s'il était possible d'héberger soi-même l'application pour s'assurer de la confidentialité des informations bancaires, un serveur d'entreprise regroupant autant d'informations étant toujours susceptible de devenir une cible d'attaques. Des serveurs personnels dispersés et normalement inaccessibles de l'extérieur le sont moins.

Et s'il était donc envisageable d'obtenir l'application (…)

Bonjour nal,

il y'a quelques années, afin de réduire le coût pour mon porte monnaies, je suis passé à Free Mobile. Je n'ai jamais rien eu à en redire, cela fonctionnait au poil.

Mais, tel était mon téléphone à l'époque:

En décembre, prévoyant des déplacements journaliers en train et en tram, je m'achète un Oneplus One. Passons sur le téléphone en lui même, je me retrouve à utiliser la connexion 3G/4G de Free et je trouve cela vraiment pas terrible (…)

Bonjour,

un petit journal pour faire la pub d'un article dont je suis co-auteur concernant la résolution éventuelle du jeu d'échecs, et susceptible d'intéresser ¹ quelques lecteurs. Par "résolution", on veut dire déterminer, en supposant que les deux joueurs jouent parfaitement, si la partie se termine par une victoire de Blanc, de Noir, ou un match nul.

Il ne s'agit évidemment pas de mener à bien une telle résolution par des moyens manuels, le jeu est trop complexe pour cela (…)

Bonjour,

À ma connaissance 3 décisions de justice qui devraient arriver prochainement vont intéresser beaucoup d'entre nous (français mais aussi européens):

• la question prioritaire de constitutionnalité posé par le plus vieux FAI français (encore en activité) dont l'audition a été faite ce matin (voir vidéo en Flash )
• le délibéré du projet de loi sur le renseignement par ce même conseil constitutionnel (dont la liste des opposants est grande, sans compter les 7 amicus curiae de La Quadrature (…)

(pour lire les épisodes précédents, suivez l'étiquette correspondante)

Autre point intéressant par rapport à IRC, XMPP conserve l'ordre des messages, par exemple si vous avez la conversation suivante :

[Morphée] tu peux avoir la pilule rouge
[Lué] OK je prends celle-là
[Morphée] ou la bleue

Avec XMPP vous êtes sûrs que c'est la pilule rouge qui a été choisie, vous évitez ainsi les confusions (et de vivre dans l'ignorance).

Comme dit précédemment, la présence est envoyée au service MUC, pas (…)

Si tu es en pleine session de dé/bug SSL/TLS, cet article peut t'éviter quelques désagréments ;-)

SSL Labs, l'incontournable

On ne le présente plus, le site de Qualys permet de tester la configuration de son serveur facilement avec une interface web bien faite. Le test permet d'avoir un rapport concernant les points suivants :

• Authentification : validité du certificat (nom du site, période de validité…),
• présence et validité de la chaîne de certificat (chain)
• Protocoles disponibles (SSLv2, SSLv3, TLS 1.0 (…)

Bonjour nal,
Aujourd'hui je vais te parler de résolution naïve d'un problème combinatoire, en explorant un arbre. Le problème vient d'un jeu de société, et la résolution se fera en Haskell, illustrant des notions intéressantes : Anamorphisme et Deforestation_(computer_science).

Explication du jeu

Le jeu du Ricochet Robots est un jeu de société constitué d'une grille de jeu, comportant des cases, avec des murs certains côtés, et certaines cases ayant un symbole d'une certaine couleur.

Quatre Robots (chacun d'une (…)

Juste un petit journal pour vous signaler un post intéressant de Theo de Raadt (leader d'OpenBSD) sur la liste "Tech".
Dans ce post il présente tame, un outil sur lequel il travaille depuis un certain temps et qui vise à réduire les droits d'un programme afin de diminuer la surface d'attaque.

Theo commence par évoquer très brièvement les alternatives et pourquoi, selon lui, elles ne conviennent pas.

• Capsicum nécessite de réécrire profondément le programme qui sera protégé.
• D'autres approches (…)

Un petit journal bookmark pour rebondir sur le journal récent : http://www.lemonde.fr/pixels/article/2015/07/17/le-premier-hotel-gere-par-des-robots-ouvre-ses-portes-au-japon_4687360_4408996.html

Après le restaurant robotisé Chinois, un domaine de plus qui s'ouvre à la robotique avec comme perspective peut être la fin des femmes de ménages dans le rôle d'employées ? Bon on a déjà les robots tondeuses et apirateur, là on approche le cran du dessus. On peut gager que les roboticiens "Wallace" un peu fainéant vont être titillé par le défi du robot qui fait le lit :)