Vu sur minimachines.net : backdoor dans le noyau Linux AllWinner (Message d'origine sur armbian.

De nombreux possesseurs de cartes de dev (orange pi banana pi), ainsi que les tablettes, smartphones et smart TV sont concernés par cette faille permettant semble-t-il à une application d'obtenir facilement les droits root. Plus de détails vous seront fournis en allant voir les liens indiqués ci-dessus.

Pour les possesseurs de cartes de dev, la correction pourra être appliquée dès qu'elle sera disponible. Par contre (…)

Allwinner, une société chinoise qui conçoit des Socs, utilisés principalement dans des smartphones, et tablettes Android bon marché, mais aussi dans les Orange Pi, semble avoir livré une version du noyal avec une backdoor suuuuuuuuuuuper facile a utiliser en local, un:

echo "rootmydevice" > /proc/sunxi_debug/sunxi_debug

permet passer root.

Pour les systèmes concernés, je vous copie-colle texto, je suis trop occupé à rire.

*NB, je pense que quelqu’un a oublié de virer du code de test, d’où mon ricanement.

http://forum.armbian.com/index.php/topic/1108-security-alert-for-allwinner-sun8i-h3a83th8/
http://arstechnica.com/security/2016/05/chinese-arm-vendor-left-developer-backdoor-in-kernel-for-android-pi-devices/

Si vous voulez que l'icône de diaspora* soit ajoutée dans les polices Font-Awesome, votez pour qu'il soit dans le lot des prochaines polices disponibles : https://github.com/FortAwesome/Font-Awesome/issues/414

Les polices déjà disponibles : https://fortawesome.com/sets

Bonjour Nal,

J'ai encore fait un article de blog, mais là par contre je vais pas tout mettre parce que c'est un poil long et spécifique.

Ce sont quelques astuces sur la configuration de RequestTracker, un logiciel de ticketing très flexible et écrit en Perl.

Le lien : https://fiat-tux.fr/2016/05/10/requesttracker-tellement-puissant/

Au programme :

• Utiliser le plus addressing pour mettre les tickets dans la bonne file sans créer une adresse pour chaque file
• Avoir des réponses pré-enregistrées pour répondre rapidement via (…)

La société Axelor diffuse sous licence AGPL son ERP Axelor Business Suite, écrit en JAVA. Au menu, gestion de la relation clients, des ventes, des achats, du stock, de la production, comptabilité, RH, gestion documentaire, gestion de projets. Il inclut aussi un outil de conception graphique des processus (BPM).
Un futur concurrent à Odoo ?

Bonjour nal',

Ces derniers temps j'ai travaillé à une petite solution en console de synchronisation de fichiers en Python qui permet d'utiliser différents utilitaires et supportant différents protocoles. L'idée derrière ce programme est de fournir un moyen rapide pour effectuer une ou plusieurs synchronisations, avec une interface standardifiée.

Ces synchronisations sont déclarées dans un fichier YAML (ce qui permet d'en utiliser toute la puissance également), peuvent être importées d'autres fichiers, de les personnaliser, de les regrouper dans un ou plusieurs (…)

Il y a 7 ans, Microsoft faisait l'objet d'une condamnation de la part de l'Union Européenne pour abus de position dominante, parce qu'il pré-installait internet explorer sur les pc Windows et en faisait le navigateur par défaut. Le résultat a été le fameux "ballot screen", permettant à tout utilisateur de choisir son navigateur à l'installation.

Aujourd'hui, la situation est très similaire sur Android: Un constructeur est obligé d'installer les google apps, dont Chrome, si il veut pouvoir offrir à ses (…)

Salut à tous,

Environ un an après mon dernier journal sur le sujet, voici juste une petite démo de mon dernier système de navigation cartographique web 3D: http://www.openearthview.net (C'est pas du https actuellement, désolé).

Il s'agit ni plus ni moins que des tuiles de types Open Street Map mises dans une scène 3D, avec prise en compte de la distance entre caméra et plan au sol pour le choix des niveau de zoom des tuiles. D'un point de vue algorithmique (…)

Bonjour,

Pour cause de ménage de printemps, je donne les éléments suivants :

• 1 carte son USB Terractec Aureon 5.1 MKII.
• 1 antenne TNT d'intérieur Thomson ANTD230.
• 1 câble RJ45 Cat 5 non serti (environ 3m).
• 1 webcam USB Logitech Quickcam Messenger.
• 1 carte son Labway Genius A151-A00 16-Bit ISA (Chipset FM OPL3 Yamaha YMF-719S, avec 1 port joystick type DA-15)
• 1 vieux (2007) MacBook Pro 15.4" (chipset graphique Nvidia bugué, l'écran freeze peu après le boot - pas de (…)

Il semblerait que les tentatives d’insertion de smart-technologies dans la city n'aillent pas de soi : http://transports.blog.lemonde.fr/2016/05/05/le-stationnement-intelligent-etait-une-idee-bete/ Résumé : Nice fait marche arrière sur un système de stationnement dit "intelligent" avec prédiction des places de stationnement disponibles qui s'avère en pratique inutilisé.

Alors, la smart city est-elle vouée à l'échec ? Ou est-ce le tout voiture prôné par la droite depuis des décennies qui est à bout de souffle et que la technologie ne sauvera pas ? Est-ce un excès d'optimisme techno-enthousiaste (…)

Salut, il y a des entrées dans le suivi qui sont là depuis des lustres, bien notées et qui sont pas vidées depuis des années. Panne de motivation globale ?
https://linuxfr.org/suivi?utf8=%E2%9C%93&tracker[state]=opened&tracker[category_id]=&tracker[assigned_to_user_id]=&order=score&commit=Filtrer

Pourtant il y en aurait sûrement quelques unes qui pourraient être fermées assez rapidement avec un petit élan de quelques contributeurs. On tente d'organiser un hackathon ?

Tout le monde ici a dû entendre parler du C.H.I.P., l'ordinateur à 9$. Celui-ci devrait enfin sortir courant du mois de juin. Bon, c'est plus cher que le raspberry zero à 5€, mais ce dernier semble à jamais indisponible (moi j'appelle ça limite du vaporware), donc tant pis pour le raspberry, le Pi3 semble pourri en plus (il chauffe et tout).

On peut faire plein de projets amusants avec C.H.I.P. :
https://chip.hackster.io/ (j'ai déjà repéré le petit synthé…)

Par (…)

Salut les gens!

Une faille a été découverte dans ImageMagick, permettant l’exécution de code caché dans une image mal-formée.
Ça concerne principalement les personnes qui babysit des serveurs accessibles au public et qui permettent l’upload d’images.
Et il semble que le bug soit déjà bien connu, voir peut être même déjà exploité!
Il y a une méthode pour contenir la chose, publiée par l’équipe d’ImageMagick, en attendant le correctif qui devrait venir en fin de semaine.

Bonsoir tous,

Il a déjà été question des solutions de sauvegarde/synchro dans le nuage (sr. en fin de message).

Voici un inventaire auquel j'en ajoute quelques-unes que je n'ai pas vues sur LFR. Ceci pour demander des retours sur toutes ces solutions et partager ma maigre expérience.

Si on s'en tient au prix, quelques-uns se distinguent :

• Mega, c'est louche.

• Hubic : pas chiffré, pas libre mais imbattable. Pour le chiffrement : avec True/VeraCrypt & Fuse comme l'on déjà rapporté (…)

Bonjour,

Je voulais vous parler d'évaluation paresseuse, en me servant comme support du langage Haskell.

L'évaluation paresseuse c'est juste le summum de la procrastination, reporter à demain (ou jamais) ce que tu n'as pas besoin de faire aujourd'hui. En haskell, une fonction n'est évaluée que si la valeur de retour est nécessaire pour évaluer immédiatement un autre résultat.

Je ne vous parlerai pas des avantages ou inconvénient de cela, mais je vais plutôt donner des exemples que (…)