Dans cette release de CPU, dans la série Au service informatique de Sa Majesté : The swinging London, des start-ups dans la City, un courant anti-européen et bye bye Albion !
Est-ce que ça recrute toujours sur Londres ? Est-ce qu'il est toujours intéressant de déménager au Royaume-Uni quand on maîtrise des technologies ? Est-ce que les start-ups et les grosses entreprises ont fuit la City ?
Our guest is Mehdi Doghri, CTO co-fondateur de Save Your Wardrobe
En 2013, ce monsieur https://ryiron.wordpress.com/2013/12/16/argv-silliness/ prévenait sur la possibilité d'exploitation d'une faille dans pkexec parce que les arguments n'étaient pas correctement vérifiés.
Il proposa même un patch: https://pastebin.com/MheuF2UY
Problème, il semble que son mail ne soit jamais arrivé jusqu'à la liste de diffusion…
https://twitter.com/ryiron/status/1486207182404472832
On peut se dire qu'aujourd'hui, heureusement tout a changé, avec la démocratisation des github/gitlab favorisant la communication avec les mainteneurs d'un projet.
Pour ceux qui n'auraient pas suivi: https://blog.qualys.com/vulnerabilities-threat-research/2022/01/25/pwnkit-local-privilege-escalation-vulnerability-discovered-in-polkits-pkexec-cve-2021-4034
Cher journal,
Je ne sais pas si RISC-V est prêt pour le desktop. Mais une chose est sûr, le prix d'une «machine Linux» vient encore de franchir un cap vers le low-cost avec du ARM :
D'après benchoff, il est possible de produire cette machine complète pour $15 si c'est fait en volume.
La machine fait tourner un Linux récent en mode console.
La quasi-totalité de la machine se trouve en fait dans le composant nommé F1C100s de chez (…)
Dans la précédente émission de CPU, Infested Grunt, un ami journaliste spécialisé dans les réseaux télécoms, a parlé de la nouvelle loi éco-responsabilité du numérique et de ses conséquences.
Une fois de plus, je n'ai pu que remettre en cause les barèmes qui ressortent régulièrement en France (et quasi exclusivement en France) sur les calculs par exemple de consommation électrique supposée d'un e-mail, un méga-octet ou de 30mn de visionnage d'un journal télévisé en stream.
Et vous aurez sûrement (…)
A l'origine, ce n'était qu'un lien mais finalement, cela méritait un journal sur Spark.
Avant de vous filer le lien sur le portage, on va commencer par un petit exemple rapide de ce que peut faire Spark.
Spark est, aujourd'hui, un sous-ensemble d'Ada restreignant les capacités aux fonctions sécurisées et non-abmigües.
Via un ensemble d'aspects, une sorte d'annotations, le compilateur gnatprove génère des conditions de vérification pour chaque sous-programme.
Ces conditions de vérification (…)
Bonjour Nal,
J'avais publié ici même un texte court cet l'été. Il avait été apprécié, aussi vais-je récidiver.
Je ne veux pas spammer notre journal, aussi, dites moi si vous ne souhaitez plus que je le fasse. D'un autre coté, les textes sont sous licence libre, il y a donc un petit lien avec notre site préféré.
Je continue mon exploration du format court, bien que cette fois-ci je me sois un peu laissé aller, une trentaine de pages.
Suite à la demande presque générale, j'ai décidé de faire un peu plus de journaux sur Ada et Spark.
Et hop, on commence avec la sortie de la dernière version de HAC.
HAC est un compilateur open-source Ada codé entièrement en… Ada.
Bon, ne nous enflammons pas, il ne couvre pas l'intégralité du langage mais cela a permis à Gautier, son concepteur, d'implémenter l'Advent of code de cette année et de l'intégrer au jeu des exemples (…)
En fait, il y a eu le feu. Bon, pas chez moi, deux étages en dessous : beaucoup de fumée. Une explosion due, si j’ai bien compris la personne chez qui ça c’est passé, à un branchement électrique (là ça fait un peu peur quand même).
Et alors ? Qu’est-ce qu’on fait dans ces cas-là, prendre ordinateur vu que pas de sauvegarde ailleurs que chez soi, sac avec papiers d’identités et moyens de paiement, et téléphone. Et après, se geler (…)
Cher 'nal,
Il est mort ce jour à l'âge de 83 ans.
On perd là un des précurseurs de la BD de SF en France. Il est le dessinateur de Valérian, agent spatio-temporel, devenu rapidement Valérien et Laureline. Le scénariste étant Pierre Christin, dont le surnom est Linus, scénariste également pour Bilal (Partie de chasse, La ville qui n'existait pas, etc.) ou Annie Goetzinger (La diva et le kriegspiel).
Valérian était novateur à plus d'un titre, féministe à (…)
Imaginons une machine physique sous Linux hébergeant des services habituels (partage de fichiers, VPN…) utilisé par une petite entreprise/collectivité. Dans l'optique d'économiser de l'énergie, ce serveur devrait être allumé le matin et éteint le soir, automatiquement. Après tout, il faut bien qu'on divise notre production de CO2 par deux d'ici à 2030, ça ne va pas se faire tout seul.
Le serveur est un classique Dell PowerEdge T110 II, qu'on peut trouver d'occasion pour peu (…)
Cent octante troisième épisode dans la communication entre les différents intervenants autour du site LinuxFr.org : l’idée est de tenir tout le monde au courant de ce qui est fait par les rédacteurs, les admins, les modérateurs, les codeurs, les membres de l’association, etc.
L’actu résumée ([*] signifie une modification du sujet du courriel) :
Du 01 au 15 janvier 2022
Bonjour à tous,
GCompris vient de sortir une version 2.1 qui contient l'ajout de la traduction en 3 nouvelles langues :
Quelques corrections de bugs aussi dans le changelog, avec entre autres la correction d'un bug ne permettant pas de télécharger les sons sur d'anciennes versions d'Android (en gros avant la 5).
Plus de détails sont disponibles dans le bug associé mais de ce que j'ai compris, le certificat SSL (…)
Bonjour 'Nal,
Une petite CVE lié à la librairie standard rust est tombée aujourd'hui: CVE-2022-21658
Avant le lacher de troll, parce qu'on est pas (encore trolldi), rust apporte des garanties sur la gestion de la mémoire, pas sur l'absence de bug!
Le problème rencontré est le suivant: une fonction d'effacement récursif (std::fs::remove_dir_all) est susceptible de se faire prendre de court par une race condition et effacer un répertoire sur (…)
S'il eût té F8, il serait peut-être encore en Vi.
Dans cette release de CPU : Le bug de l'An 2022, la facture énergétique, une confiture de mûtes et il est interdit de danser.
Écoute, podcast, transcriptions, liens documentaires et commentaires : https://cpu.pm/0181
Chapitres