Petit aperçu commenté de veille de ces derniers jours.
Vous connaissez le principe, ça n'a pas changé depuis la dernière fois il y a bien longtemps. La liste des liens est toujours dispo à la fin. Et pour planter un peu le contexte, ça parle de méthodes, de tests, de javascript, de clojure, de go et d'autres bricoles.
Il n'est pas dit que j'arrive à mieux le tenir que ces derniers temps, mais on va tenter :-)
Vous avez sûrement entendu parler de la demande auprès d'Apple d'un juge fédéral américain qui enquête sur la tuerie de San Bernardino de décembre dernier aux États-Unis : ils veulent la possibilité d'utiliser un logiciel pour brute-forcer l'iPhone des « terroristes » afin de récolter plus de preuves pour leur enquête.
En effet, le FBI s'est cassé les dents sur la récupération des données de cette machine : le directeur du FBI s'est même plaint auprès du congrès américain des difficultés causées par les (…)
Je ne prends pas souvent ma plume de journaliste, mais cette fois-ci je m'attaque à un sujet sacrément trapu : une proposition de définition d'un service ouvert (rien que ça…).
Il est très courant de voir dans les communautés de logiciels libres des gens amalgamant les notions de logiciel libre avec un service. Par exemple en considérant qu'un service qui fonctionne avec du logiciel libre c'est « bien ». Hors le fait qu'un service fonctionne avec du logiciel libre n'apporte aucune liberté (…)
Un bug a été ouvert chez Debian pour que Iceweasel soit renommé en Firefox. En effet, plusieurs points qui empêchaient Debian d'utiliser le nom Firefox depuis 2006, ne sont plus d'actualité.
au niveau des patchs appliqués sur Firefox par Debian, Mozilla reconnait qu'ils n'impactent pas la qualité du navigateur, et les patchs qui étaient pertinents à remonter chez Mozilla ont tous été intégrés upstream. Il faut dire aussi que le fait que le mainteneur officiel du paquet (Glandium) ainsi qu'un (…)
Salut à tous,
La révolution des imprimantes 3D est en marche. Je dispose d'un tel dispositif, j'ai donc naturellement commencé un projet la mettant en œuvre. Pour situer le contexte, je suis un grand débutant en guitare mais j'ai vu un projet kickstarter d'accessoire qui a attiré mon attention. c'est un marteau pour guitare qui permet de taper les cordes de la guitare en les isolants ou en accords. Il est possible de jouer sur le rebond du marteau sur (…)
Bonsoir,
Ce journal n'est pas digne du sujet abordé, mais ça fait qq jours que le partage de l'info me trotte dans la tête, alors tant pis pour le formalisme (et le karma). J'aime le cinéma russe moderne, composé esssentiellement de films d'actions, il n'a pas à rougir des super-prod des usa, en nous apportant un plus d'humour typiquement balkan/européen (et là il faut dire que les trolls politiques sont hors jeu, il s'agit simplement de cinéma, sans rien d'abracadabranteque (…)
Voilà, c'est fait, Vulkan sort enfin en première version publique. Vulkan est une API graphique conçue par le Khronos Group, les mêmes qui conçoivent la grande famille OpenGL. Vulkan remplacera-t-il OpenGL ? Dans l'immédiat non. Dans le futur, peut-être. Vulkan est plus bas niveau qu'OpenGL et donc ne s'adresse pas forcément au même public. Vulkan est aussi bien plus complexe vu de loin (la «quick reference» fait quand même 13 pages, là où celle d'OpenGL ES2 en fait 4).
Une faille très sérieuse (CVE-2015-7547) vient d'être découverte dans la GNU libc (qui équipe tous les serveurs et desktops utilisant Linux…). Lorsqu'on résoud un nom en adresse, avec getaddrinfo(), le tampon où arrive la réponse n'est pas toujours le bon, et une réponse de grande taille peut écraser la mémoire, et mener au crash du client, voire à l'exécution de code (aïe).
Une exploitation typique est : le méchant se connecte à un serveur SMTP GNU/Linux depuis une adresse IP (…)
L'idée n'est pas nouvelle, évidemment, mais je voulais réaliser mon propre outil de gestion d'une blacklist DNS. C'est une solution que je trouve, de très loin, supérieure à AdBlock Plus, pratiquement la première extension que tout le monde installe avec son navigateur préféré.
Pourquoi supérieure ? Je vois au moins deux avantages:
Bien sûr, il y a (…)
Bonjour,
je reviens ici une fois de plus pour faire part des dernières avancées de Lollypop, un lecteur audio pour le bureau GNOME.
La 0.9.86 vient de sortir et voici les nouveautés(depuis la 0.9.70):
- Chargement des pochettes d'albums à la demande, donc impression de rapidité accrue
- Support du "Crossfading"
- Possibilité de convertir les morceaux en MP3 lors d'une synchro MTP
- Possibilité de sélectionner plusieurs genres/artistes et d'obtenir en fonction une vue fusionnée
- Ajout d'un mode (…)
Après avoir essayé plusieurs jeux pour enfants sous linux, je n'ai pas forcement trouvé mon bonheur. J'ai donc décidé, aidé par ma fille de 5 ans, de créer une application de jeux éducatifs.
Je ne voulais pas d'une application avec des couleurs trop criardes, et je voulais quelque chose en plein écran pour éviter les clics intempestifs hors de l'appli. L'objectif était de les faire tourner sur un PC de bureau ou sur un EEEPC, donc ce n'est pas forcement (…)
Ce journal est une réponse à ce journal. J'ai choisi de le mettre en journal, et non en simple réponse, parce qu'il me semblait important de répondre à certaines contre-vérités sans que la réponse soit enterrée sous un tombereau de trolls. Cette idée m'est venue en cours de rédaction, c'est pourquoi il m'arrive de parler à la deuxième personne : cette personne est l'auteur du journal cité en lien.
Bonne lecture.
On va commencer par l'affirmation (…)
La façon dont on gère les certificats à l'heure actuelle me pose problème. Le principe même de devoir recourir à une instance étrangère pour vérifier l'identité d'un serveur présente, selon moi, un risque pour l'indépendance des éditeurs. Pourtant, je suis passé sur Let's Encrypt.
Il y a quelques jours, je vous parlais des certificats, et notamment de Let's Encrypt.
Pour moi, laisser un organisme tiers décider de la validité d'un certificat revient à abandonner notre indépendance. En effet (…)
Il y a un an environ je vous présentais le projet RuggedPOD, un projet un peu fou d'un châssis capable de faire fonctionner en extérieur, 4 cartes mères au format ATX. Pour rappel, le projet sous licence Open Hardware OCP est piloté depuis la France par une communauté de geeks et ma société (horizon computing). Beaucoup de personnes s'interrogeaient alors sur l’utilité de faire fonctionner des serveurs dehors, en dehors d’être un hobby d’ingénieurs hardware.
Un an (…)