Ericsson et AT&T travaillent avec zèle au développement d'un web meilleur, d'un web plus sûr, d'un web avec des "proxies de confiance" capables de désencapsuler le trafic de connexions HTTPS des clients qu'ils servent. Les mauvaises langues qualifient déjà leur dernier draft commun de proposition dangereuse pour l'introduction de man-in-the-middle dans HTTP/2.0, mais ce sont de mauvaises langues… Les auteurs ont d'ailleurs consacré une section entière du document (section 7) aux problèmes soulevés en terme de vie privée.

https://tools.ietf.org/html/draft-loreto-httpbis-trusted-proxy20-01

Ça fait bien longtemps que ça me trotte dans la tête : les dépêches en avalanche tuent la discussion et font trop vite disparaître les contenus les plus riches.

Je m'explique :

À force de dépêches et de débats de grande qualité Linuxfr est devenu bien plus qu'un « quotidien » d'informations — c'est un site de référence (les efforts sur le code n'y étant pas non plus pour rien). Et un site très vivant. Les trolls, la Tribioune et les dérives (…)

Bonjour,

Voici quelques nouvelles de Flukz, le jeu de shoot'em up avec des pages et des niveaux éditables à la façon d'un wiki. J'avais déjà présenté la version 0.1 et la version 0.2.

La version 0.4 est maintenant disponible : http://flukz.org

La principale nouveauté des version 0.3 et 0.4 est l'ajout d'un score, avec une sauvegarde automatique des meilleurs scores. La liste des 20 meilleurs scores est tenue à jour sur le serveur, et elle est affichée automatiquement en (…)

Bonjour à tous,

Ce matin en dépilant mes mails, j'ai découvert (ouais, j'suis un explorateur de ma messagerie, l'indiana même) que le projet sharelatex venait de passer open-source.

Sharelatex, c'est quoi ? sharelatex est une solution web pour rédiger ses documents en latex, et de faire de l'édition collaborative de ses documents. Moi je l'utilise pour rédiger mes courriers, lorsque je ne suis pas sur une machine avec la suite latex installée.

Pour revenir au sujet de ce bookmark, Vendredi (…)

Apple a annonce une faille SSL. Le correctif a été publié pour iOS, il est en cours côté OS X. MacG nous en apprend plus sur cette faille.

http://www.macg.co/os-x/2014/02/ssl-une-faille-majeure-dans-ios-et-os-x-80069

La faille se situe au niveau de la vérification de l'identité du correspondant. Le code incriminé est le suivant:

static OSStatus

SSLVerifySignedServerKeyExchange(SSLContext *ctx, bool isRsa, SSLBuffer signedParams,

uint8_t *signature, UInt16 signatureLen)


OSStatus err;

...

if ((err = SSLHashSHA1.update(&hashCtx, &serverRandom)) != 0)

goto fail;

if ((err = SSLHashSHA1.update(&hashCtx, &signedParams)) != 0)

goto

Bonjour tout le monde!

Je voudrais profiter de ce journal pour vous annoncer que mon projet personnel, Manux, vient de passer en version 0.0.4.

Pour rappel, Manux est un petit système d'exploitation nativement binairement compatible avec Linux, mais conçu pour encaisser les exploits jour zéro. Son noyau a été entièrement écrit par mes soins, sans reprendre la moindre ligne de Linux (ou de qui que ce soit d'autre), et tant son architecture noyau que son architecture de l'espace utilisateur (…)

Salut,

un petit journal à propos d'une "feature" présente dans Ubuntu 14.04 qui lors de mon boulot sur le menu déporté dans KDE avait été jugée infaisable de par l'architecture de Kwin.

http://www.youtube.com/watch?v=nzFXRz-b3Ns

Le menu déporté est maintenant intégrable dans la barre de titre de la fenêtre, ça clouera le bec a tous ceux qui se plaignait de mouvement de souris interminables ;)

Hello tous,

Voilà, je suis un fidèle lecteur du magazine et cette année je me pose la question du support: papier ou numérique.

En effet, j'apprécie la lecture du papier notamment dans les transports en commun ou encore en vacances (en période de sevrage).

Pourtant, le support numérique offre des avantages notamment pour la recherche ou encore le stockage (le m² n'est pas toujours donné).

Mais alors, que faire ?

Papier: Augmentation des prix

Pour l'offre: Linux Magazine + HS et (…)

Houla, ça fait quelques années que je n'ai pas posté de journal ici…

Toujours est-il qu'en parcourant le site, quelle erreur n'ai-je fait d'avoir exprimé mon regret de la disparition trop jeune du bouton d'abonnement RSS dans la version par défaut de Firefox il y a de ça pas mal de versions.

De là, de charmants passants m'ont fait remarquer mon has-beenitude de ne pas utiliser Twitter pour suivre l'actualité de mes sites préférés. "Qu'ouis-je ?" me répond-on ! "Twitter ne (…)

Parce que cela va être obligatoire en France, a annoncé le premier ministre aujourd'hui (dans un premier temps, uniquement pour les services de l'État et pour les FAI). Donc, pour aider les bons français à suivre ces excellentes directives, je suggère de mettre dans les commentaires des liens vers les meilleurs tutoriels sur la configuration et le test (toujours oublié, le test) de TLS sur Postfix, exim, etc.

Merci de ne mettre que des tutoriels récents (en deux coups de (…)

Après de multiples heures de discussion sur la liste de diffusion de Wayland et avec des amis ayant la même formation que moi en sécurité système, j'ai décidé de compiler en un article un maximum d'observations et de propositions sur comment gérer les problèmes de sécurité que posent certaines fonctionnalités classiques des serveurs graphiques. Le focus a bien évidement été mis particulièrement sur Wayland car il est actuellement en développement et que c'est le meilleur moment pour influencer l'élaboration des (…)

Vous vous êtes peut-être déjà demandé ce que les parlementaires européens font ? À tout le moins, ils pondent des rapports, comme celui de Claude Moraes, député britannique socialiste, sur la surveillance de la NSA. La question derrière le rapport est : de quoi s'agit-il et comment réagir ? Ça peut paraître évident à des informaticiens (et encore), ça l'est moins pour des politiciens.

La réponse (politique) de Moraes est par exemple de mettre en danger les négociations commerciales trans-atlantiques en faisant voter sa (…)