Apple a annonce une faille SSL. Le correctif a été publié pour iOS, il est en cours côté OS X. MacG nous en apprend plus sur cette faille.

http://www.macg.co/os-x/2014/02/ssl-une-faille-majeure-dans-ios-et-os-x-80069

La faille se situe au niveau de la vérification de l'identité du correspondant. Le code incriminé est le suivant:

static OSStatus

SSLVerifySignedServerKeyExchange(SSLContext *ctx, bool isRsa, SSLBuffer signedParams,

uint8_t *signature, UInt16 signatureLen)


OSStatus err;

...

if ((err = SSLHashSHA1.update(&hashCtx, &serverRandom)) != 0)

goto fail;

if ((err = SSLHashSHA1.update(&hashCtx, &signedParams)) != 0)

goto

Bonjour tout le monde!

Je voudrais profiter de ce journal pour vous annoncer que mon projet personnel, Manux, vient de passer en version 0.0.4.

Pour rappel, Manux est un petit système d'exploitation nativement binairement compatible avec Linux, mais conçu pour encaisser les exploits jour zéro. Son noyau a été entièrement écrit par mes soins, sans reprendre la moindre ligne de Linux (ou de qui que ce soit d'autre), et tant son architecture noyau que son architecture de l'espace utilisateur (…)

Salut,

un petit journal à propos d'une "feature" présente dans Ubuntu 14.04 qui lors de mon boulot sur le menu déporté dans KDE avait été jugée infaisable de par l'architecture de Kwin.

http://www.youtube.com/watch?v=nzFXRz-b3Ns

Le menu déporté est maintenant intégrable dans la barre de titre de la fenêtre, ça clouera le bec a tous ceux qui se plaignait de mouvement de souris interminables ;)

Hello tous,

Voilà, je suis un fidèle lecteur du magazine et cette année je me pose la question du support: papier ou numérique.

En effet, j'apprécie la lecture du papier notamment dans les transports en commun ou encore en vacances (en période de sevrage).

Pourtant, le support numérique offre des avantages notamment pour la recherche ou encore le stockage (le m² n'est pas toujours donné).

Mais alors, que faire ?

Papier: Augmentation des prix

Pour l'offre: Linux Magazine + HS et (…)

Houla, ça fait quelques années que je n'ai pas posté de journal ici…

Toujours est-il qu'en parcourant le site, quelle erreur n'ai-je fait d'avoir exprimé mon regret de la disparition trop jeune du bouton d'abonnement RSS dans la version par défaut de Firefox il y a de ça pas mal de versions.

De là, de charmants passants m'ont fait remarquer mon has-beenitude de ne pas utiliser Twitter pour suivre l'actualité de mes sites préférés. "Qu'ouis-je ?" me répond-on ! "Twitter ne (…)

Parce que cela va être obligatoire en France, a annoncé le premier ministre aujourd'hui (dans un premier temps, uniquement pour les services de l'État et pour les FAI). Donc, pour aider les bons français à suivre ces excellentes directives, je suggère de mettre dans les commentaires des liens vers les meilleurs tutoriels sur la configuration et le test (toujours oublié, le test) de TLS sur Postfix, exim, etc.

Merci de ne mettre que des tutoriels récents (en deux coups de (…)

Après de multiples heures de discussion sur la liste de diffusion de Wayland et avec des amis ayant la même formation que moi en sécurité système, j'ai décidé de compiler en un article un maximum d'observations et de propositions sur comment gérer les problèmes de sécurité que posent certaines fonctionnalités classiques des serveurs graphiques. Le focus a bien évidement été mis particulièrement sur Wayland car il est actuellement en développement et que c'est le meilleur moment pour influencer l'élaboration des (…)

Vous vous êtes peut-être déjà demandé ce que les parlementaires européens font ? À tout le moins, ils pondent des rapports, comme celui de Claude Moraes, député britannique socialiste, sur la surveillance de la NSA. La question derrière le rapport est : de quoi s'agit-il et comment réagir ? Ça peut paraître évident à des informaticiens (et encore), ça l'est moins pour des politiciens.

La réponse (politique) de Moraes est par exemple de mettre en danger les négociations commerciales trans-atlantiques en faisant voter sa (…)

Zurg !
Alors que la version 8 "Jessie" voit sa date de "features freeze" avoir été fixée au mois de novembre 2014, la version 9 de la distribution linux numéro un, Debian, portera le nom "Zurg", nom d'un jouet dans la série de films Toy Story. Le côté "bad guy" du jouet laisse présager que cette version de Debian va envoyer du lourd !

Si la version 8 fait parler d'elle pour son passage à systemd, peut être que la version 9 (…)

Bonjour,

dans un précédent journal: https://linuxfr.org/users/gnumdk/journaux/mon-reseau-social-centralise

Je te parlais de ma tentative de création d'un réseau social centralisé pour moi et mes amis…

http://ubuntuone.com/3zSX6rATbO3FlROXSsFOT8

Il est basé sur le logiciel libre http://elgg.org/

Ce journal est là histoire de faire un bilan sur l'efficacité de la chose.

Aujourd’hui, le site compte 24 utilisateurs dont seulement 3 (en plus de moi) ont supprimé leur compte Facebook et/ou Google+

Depuis le début, 854 messages ont été postés ayant générés 689 commentaires. L'avantage aussi (…)

La fondation FreeBSD a mis en ligne un journal qui est je cite "la voix de la communauté" : http://freebsdjournal.com/

Vous pourrez constater sur leur superbe (hum hum) site qu'il y a 2 options pour le lire : une application Android, et une application iOS (7$/numéro).

Oh vous vouliez le lire sur FreeBSD ? Sur Linux ? Sur FirefoxOS ? Sur un autre système libre ou même propriétaire ? Vous pouvez vous brosser.

Donc voilà vous avez un journal à propos d'un OS libre, (…)

Au vu des graves éventements qui se déroulent en Ukraine, je me permet d'écrire ce journal qui ne traite pas d'informatique.

Ici beaucoup ne comprennent pas ce qui se passe là-bas (pas si loin), ce qui anime les ukrainiens qui s'opposent au pouvoir.

Pour comprendre les événements il faut comprendre l'Ukraine et, sans remonter jusqu'aux premières invasions médiévales, ni même à la russification opéré depuis Catherine II, ou encore à l'Holodomore, je vous propose deux vidéos qui illustrent (…)