Un bug a été introduit entre Linux 2.6.28.10 et 2.6.29 dans le code gérant la fragmentation des paquets IPv4. Il a été découvert dans Linux 2.6.32-rc8 et corrigé dans la version finale 2.6.32(.0). Un attaquant peut faire planter une machine, voir même exécuter du code à distance. Le bug est un déréférencement de pointeur NULL (encore un).

Comme la plupart des distributions sont maintenant protégé contre l'exploitation de tels bugs (grâce à un mmap_min_addr non nul), je pense que ce (…)

Après avoir installé Chrome, j'ai examiné le User-Agent, et par hasard j'ai vu aussi dans les entêtes :

accept-encoding: gzip,deflate,sdch

Curieux de ce sdch, j'ai trouvé que d'après wikipedia, "Shared Dictionary Compression Over HTTP (SDCH) is a compression method aimed to reduce redundancy across HTTP responses." En résumé, le but est de mieux compresser en tenant compte de la redondance entre requêtes successives sur un même serveur, et dans ce cas-là le serveur peut fournir un dictionnaire contenant les éléments (…)

On vient de découvrir un malware dans un .deb sur gnome-look

Bien sûr, c'est un incident isolé, mais nos distribs ne sont pas prêtes à lutter contre ce genre d'attaque.

Pour cela, il faudrait:

A) Empêcher l'installation
Mais un script d'installation d'un .deb a tout pouvoir sur le système. Qu'il soit signé ou pas, d'ou qu'il vienne. Il n'existe pas (ou alors, de façon confidentiel) d'anti virus qui empêcherait ce genre d'attaque.

B) Permettre à l'utilisateur de s'apercevoir de l'attaque
(…)

Bonjour,

Comme vous le savez, le LHC vient de passer un milestone important comme disent nos amis anglo-saxon, puisqu'il vient de battre pour la première fois le record absolu d'énergie de collision de particules jamais créée par l'homme (2,3 TeV, même si on est encore loin des 7 puis 10 TeV nominaux, c'est déjà pas si mal).

Bravo à tous ceux qui se sont impliqués au cours des années donc pour, malgré les difficultés à réussir à mettre en œuvre (…)

Salut à toi cher torchon,

Utilisant le service XMMP de jabber.org, j'ai reçu à l'instant le message suivant :
12-09 20:33 The jabber.org IM service will migrate to new server software on Monday, December 14. Please visit http://www.jabber.org/index.php/2009/08/xmpp-server-migratio(...) for all the details.

Curieux, j'ouvre la page en question, où l'on y explique que jabber.org cesse d'utiliser ejabberd (sous GPL) et passe à M-Link, de l'éditeur logiciel Isode. Le site est clairement orienté commerce, on y parle de produits (…)

Parce qu'on parle beaucoup de chrome en ce moment, je me suis dit que ce serait une bonne idée de vous faire une simple liste des trucs sur lesquels on (Mozilla) bosse en ce moment:

* release majeure tous les 6 mois (ce n'est pas évident, mais on va essayer)
* 3.6 qui débarque avec support de la File API, du lourd: http://www.w3.org/TR/FileAPI/, un tracemonkey plus rapide et des grosses améliorations CSS 3. Niveau UX, Personnas intégré (nouveau gestionnaire (…)

Clubic a publié un article aujourd'hui sur le remboursement de Windows suite à achat d'un ordinateur :

[http://www.clubic.com/article-303304-1-reboursement-microsof(...)]

Après un état des lieux des parts de marché des systèmes d'exploitation, issu des chiffres publié la semaine dernière par Net Application(*), suit un rappel des textes législatifs concernant la vente liée. On trouve ensuite les procédures de remboursement de différents constructeurs et les vendeurs permettant d'acheter directement sans OS.

Mais selon moi la partie la plus intéressante se situe (…)

Avez-vous entendu parler de Prezi ( http://prezi.com/ ), une plate-forme de création et de partage de présentations développée en Hongrie ?

À la différence des outils de présentations classiques (MS PowerPoint, OOImpress, KeyNote), Prezi abandonne le principe du diaporama.
Au lieu d'organiser votre discours en une succession linéaire de diapos, Prezi vous fournit une grande page blanche sur laquelle vous allez disposer le contenu de votre présentation de façon "créative". Le déroulement de la présentation consiste en une succession de (…)

Bonjour mon cher journal,

juste pour t'informer que Chrome est enfin disponible sous linux.

http://www.google.com/chrome

Ça marche drôlement bien, c'est très très rapide que j'ai un peu honte pour firefox. Notamment sur googlewave, c'est le jour et la nuit (enfin je ne blâmerai pas firefox sur ce coup là).

Voilà. Et toi cher journal, tu en penses quoi ?

Cher journal,

Pour ma première contribution, je viens te demander un petit coup de main.
En effet, j'aurai besoin de l'aide de vous tous passionné d'informatique et de linux.

Voila la situation:
Je suis étudiant en informatique logicielle en 3ème et dernière année (bachelor) dans une école d'ingénieur.

Je dois réaliser un travail de diplôme afin de valider mes 3 ans d'étude. Travail que je vais commencer tantôt.

J'ai déjà choisi le sujet "principal" de ce travail, mais je dois (…)

Je viens de voir passer le mail sur la liste de diffusion (il y a moins de 15min, ça c'est du scoop).

Il y a donc un site pour ça : http://www.getthunderbird.com/

Les nouvelles fonctionnalités présentées sont les suivantes :

- Onglets
- La recherche a été grandement améliorée et est plus rapide
- Un nouveau répertoire d'archive va aider à mieux organiser les email
- Et plein d'autres améliorations : barre d'outil simplifiée, ...
- Traduit dans 49 langues.

(…)

Cher Journal,

Je t'en avait parlé la dernière fois sur le looooong journal sur le Climatgate (http://linuxfr.org/~DTC2/29064.html#1084368), je suis maintenant co-fondateur d'une petite ONG malgache qui oeuvre pour préserver les fragments forestiers de petites tailles.

Madagascar Brule
Madagascarest la grosse île au sud est de l'Afrique (plus grande que la France), qui est considéré comme un des plus important "hotspot" mondial de la biodiversité, car 85% des espèces (aussi bien animales que végétales) qu'elle abritent n'existe pas ailleurs (…)

Je suis en train d'utiliser LyX dans le cadre de mon travail et à l'occasion de la sortie d'une nouvelle version j'en profite pour écrire un journal. J'ai mis des liens à la fin du journal, je précise pour les moins attentifs !

LyX 1.6.5 est sortie le 7 décembre 2009. Pour ceux qui ne le savent pas LyX est un logiciel WYSIWYG, à la différence des logiciels de la famille d'OpenOffice qui sont du type WYSIWYM, pour (…)

Je ne sais pas vous, mais je trouve que le fsck effectué tous les 30 démarrages pourrait être fait à un moment plus judicieux.

Surtout que, loi de Murphy oblige, le fsck arrive systématiquement le jour où vous avez un truc urgent à faire...

https://wiki.ubuntu.com/AutoFsck

Une fois les 30 montages passés, autofsck demande à l'utilisateur s'il peut lancer fsck juste avant de stopper la machine.

Je trouve l'idée intéressante. Et vous ?

Je voulais être un bon consommateur et me fournir en contenu audio-visuel via un service dont le nom commence par une voyelle et se termine par un synonyme argotique d'argent, plutôt que de l'obtenir par un moyen non béni par ceux qui en veulent, justement, à mon argent.

Malheureusement c'est rigoureusement impossible ; il faut plusieurs heures pour lire les conditions générales et diverses conditions particulières de ventes, et une fois la lecture effectuée il est impossible de confirmer qu'on (…)