Hello nal.
As-tu passé de bonnes fêtes de noël?
Je viens, en cette belle matinée ensoleillée, par ce que je me pose quelques questions concernant Jabber/XMPP. En fait, je peine à le définir clairement. Difficile, dans ces cas là, d'en faire la promotion.
Au départ, c'était simple: Jabber est à la messagerie instantanée ce que le courriel est à la messagerie asynchrone. Jabber est le service, XMPP son protocole. Avec Jabber, on peut (…)
Attention ce petit nourjal pourrait être considéré par une personne pertinente comme un bouc-mark mais rassurez vous c'est exactement le cas.
En fait je suis tombé (sans me faire mal) sur un processeur de chez Allwinner : le A64 celui-ci présente plusieurs caractéristiques intéressantes :
Bonjour Nal,
Depuis quelque jours je constate des bizarreries très étranges lorsque je veux te lire.
Un jour, Chrome me dit que ton certificat SSL est révoqué, un autre jour tout va bien, et aujourd'hui, alors que je vérifier les chaines de parentés des certificats SSL, je tombe là dessus :
C'est fait depuis la même machine, même connexion, même adresse IP, et deux navigateurs différents.
Dans Chrome, la CA, c'est AddTrust External Root. Pourquoi pas, ce certificat à un (…)
Bonjour,
Suite à mes précédents journaux sur le choix d'un antispam, je me suis rendu compte que si j'attends un peu, le gouvernement français va bientôt voter une loi qui imposera le filtrage des contenus « indésirables » aux FAI.
Bon.
Sinon, je remercie daprod qui avait mentionné rspamd.
En effet, j'ai réinstallé récemment mon serveur (changement de disque, changement d'architecture de i686 à x86_64), et donc je ne pouvais plus réinstaller dspam, absent de Debian, sans recompiler, ou installer des (…)
Une vulnérabilité de Grub2 a été trouvée à partir de la version 1.98 jusqu'à la 2.02. La vulnérabilité permet à des utilisateurs locaux de s'acquitter du mot de passe au boot. L'attaquant a alors accès au grub shell au bout de 24 frappes sur la touche Effacement.
Cela paraît assez énorme comme bogue. Et pourtant…
http://hmarco.org/bugs/CVE-2015-8370-Grub2-authentication-bypass.html
http://linux.slashdot.org/story/15/12/16/040223/0-day-grub2-authentication-bypass-hits-linux
Bonjour nal,
À l'occasion des régionales, j'ai pas mal débattu avec moi-même : fallait-il voter ? Si oui, que fallait-il voter ? Et puis je suis tombé sur cet article sur le framablog, cet article sur lemonde.fr, et de fil en aiguille, je me suis demandé : « mais pourquoi nos représentants nous représentent si mal ? ». Éléments de réflexion.
Qu'est-ce qu'un vote ? C'est une fonction de choix social. C'est-à-dire une fonction qui, à partir des (…)
Il y a des tas d'articles sur LinuxFr qui parlent de dDoS, puisqu'elles sont une des plaies de l'Internet d'aujourd'hui, et que tout le monde a eu à gérer une « attaque par déni de service répartie » au moins une fois.
Ce court journal parle de deux attaques récentes visant des serveurs DNS. En effet, si on veut planter un service Internet (Web, IRC, etc), attaquer ses serveurs DNS est souvent plus simple et plus efficace que d'attaquer le service lui-même (…)
En parcourant ce journal, j'ai constaté qu'il existait une demande pour un logiciel libre permettant de rapporter les modifications intervenues sur un ensemble de fichiers. Or, le framework avec lequel je travaille étant pourvu de fonctionnalités permettant de récupérer assez facilement des information sur des fichiers ou des répertoires, c'était là l'occasion, pour moi, d'apporter une (autre) pierre à l’édifice du Libre en développant un tel logiciel.
Voici donc une première version de ce logiciel. Je ne vais pas (…)
Mon but est d’analyser la fréquence de syllabes ou de mots depuis différents textes. Les fréquences d’apparition de chaque mot/syllabe étant cumulées dans une base de données.
À chaque fois que j’ai posté du code ici je n’ai reçu que des critiques constructives alors je vous soumets celui-là :)
Le code fait ce que je lui demande mais il est très lent sur de gros textes. Je pense que le problème se situe dans mes interactions avec la base de (…)
Gilbert KALLENBORN, journaliste à 01NET, a posé des questions intéressantes à ERDF sur le compteur communicant Linky.
http://www.01net.com/actualites/linky-le-compteur-electrique-intelligent-protege-t-il-vraiment-nos-donnees-936332.html
Ça éclaire un peu sur la récupération et sur la sécurisation de nos données mais le peu d'informations détaillées à ce sujet diffusées par ERDF et la non divulgation des codes sources ne rassurent pas pour autant, on reste soumis à l'utilisation forcée d'une boîte noire.
Je ne sais pas si vous avez d'autres informations plus complètes sur ce sujet.
On m'a (…)
Je vais parfois, trop rarement, sur le site Haker News. Et là, je suis tombé sur un lien vers le site de Stephen Wolfram : il y a mis un très long billet sur la bio de Ada Lovelace.
Je n'ai fait que le parcourir en diagonale et, compte tenu de mon niveau en anglais, il me faudra user d'un dictionnaire pour en saisir toute les subtilités…
Parmi les commentaires de cet article, un autre auteur, Betty Alexandra Toole (…)
À l’heure où le prix du séquençage d’ADN décroît de manière rapide
et où l’on entrevoit des technologies d’édition de gènes pouvant être utilisées sur l’humain,
il semble légitime de se poser des questions sur comment cadrer l'évolution scientifique et technique. C'est ce que font certains scientifiques actifs dans le domaine. De plus le jour se prête à ce genre de questions.
Dans le cas de la génétique les questions éthiques sont très larges et pas évidentes (…)
Derrière ce titre accrocheur se cache un point d'interrogation.
En effet dans ce journal l'auteur s'interroge et même s'inquiète au sujet de la loi de finances 2016 et particulièrement de l'article 38, qui stipule que les enregistrements au moyen d'un logiciel de comptabilité ou de gestion ou d’un système de caisse devront être attestées par un certificat délivré par un organisme accrédité.
Selon lui cette contrainte n'est pas compatible avec les logiciels libres et forcerait donc à utiliser des logiciels (…)
Ça faisait longtemps tiens, un message sur le mobile m'invitant à rappeler le '0890xxxxxx', pour une histoire d'assurance paraît-il.
Dîtes-moi, avec l'état d'urgence, on ne pourrait pas envoyer une horde de terminators défoncer en pleine nuit la porte des petites frappes qui organisent ce genre de trucs et leur cogner le crâne sur le carrelage jusqu'à ce qu'ils promettent de ne plus recommencer ?
Je suis sûr que, bien médiatisé, ça réduirait sensiblement le sentiment d'insécurité de la population.
Bien cordialement (…)
Ce journal concerne les utilitaires GNU. Ils sont présents dans toutes les distributions Linux, et tous les adeptes du shell les connaissent.
Mais connaissons-nous vraiment toutes ces commandes ?
J'ai donc listé le contenu du paquet coreutils de ma distribution, et j'ai écrit une description rapide pour les commandes que je ne connaissais pas, ou peu.
base64
Codage/décodage d'un fichier dans le format base64.
Fonctionne avec l'entrée standard (on peut donc piper).
basename
Voir dirname
cat