Bonjour,

une petite faille de sécurité ''amusante''
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=555195

GRUB accepts user input as valid password as long as user enters some first
characters of password correctly.
I.e. if /boot/grub/grub.cfg reads:
set superusers="user1"
password user1 password1
Then user can enter "p", "pa", "pas" etc, and GRUB will 'eat it' as correct
password.
Considering that this 'feature' effectively lowers password length to 1 (one),
I've set severity of this bug to 'important'. Feel free to add 'security' tag,
if appropriate.

--> Moi, (…)

Journal presque jetable, désolé !

Donc, ce soir, dans Masse critique, de 19h à 20h, l'invité sera Lawrence Lessig.

· Fréquences de France culture en FM.
· Flux France Culture sur l'Internet: mp3 ou ogg fourni par un tiers (ne fonctionne pas, à l'heure où j'écris).
· Baladodiffusion de l'émission (après l'émission :)

Mon opinion sur l'émission en général est qu'elle va un peu vite sur les questions de fond, j'espère que cela ne se concrétisera (…)

Dans un précédent journal, on parlait de Nagios, notamment le fait que celui-ci soit susceptible d'effectuer un nombre conséquent de vérifications à interval régulier sur des machines.

Si on prend uniquement le cas de la supervision de serveurs et non pas les équipements réseaux via SNMP avec les switchs/routeurs. Pourquoi alors ne pas utiliser XMPP ?

Imaginons l'hypothèse suivante : on déploie un agent sur chaque machine qui est en fait un simple bot XMPP.

Grâce à toutes les XEP (…)

Cher tous,

À la suite des deux journaux récents sur Chrome [1] et sur Firefox [2], j'ai décidé de me faire un petit panorama personnel des performances des navigateurs web disponibles sous Linux, dans leurs versions linux (Kubuntu 9.10) et dans leurs versions windows (Vista). Pour ce faire, j'ai utilisé les benchmarks PeaceKeeper [3] et SunSpider [4], qui valent ce qu'ils valent, et qui ont tourné sur un Intel Q9300 (quad core 2.53Ghz).

Ont été testés: Firefox 3.5.5 (Linux/Windows), Swiftfox (…)

Salut à toi, cher journal...

Ce texte se destine principalement aux utilisateurs de Firefox et de KDE4. Les autres, vous pouvez probablement passer votre chemin, l'intérêt pour vous sera probablement limité.
L'intégration de Firefox dans KDE a toujours été un problème. OpenSUSE 11.2 s'y est attaqué très sérieusement, avec des résultats concrêts : http://en.opensuse.org/KDE/FirefoxIntegration
- utilisation de KMail et Akregator,
- paramètres de proxy de KDE,
- notifications,
- associations de fichiers,
- fenêtres de KDE pour les fichiers...
Par (…)

De temps en temps, je regarde, en priant, que le support SVG dans les navigateurs s'améliorent...
Et, c'est toujours la même chose, ou presque: il y a donc Opéra[1]
Et derrière, le reste : Adobe SVG Viewer(qui n'est plus supporté), Webkit[2], FireFox[3],... (pas forcement dans le bon ordre)

J'espère que quelqu'un ici pourra parler du support d'Amaya et de Bantik, car pour ma part, je me suis arrêté à cette page[4].

D'ailleurs sur cette page, on s'aperçoit que pour faire (…)

Mircosoft annonce la disponibilité de exFAT [1] pour ses partenaires industriels. Le format exFAT [2] est une extension du format FAT32 qui lève certaines limites arbitraires : taille maximale de fichier, taille maximale de volume.

Le format FAT est (encore) très utilisé dans les petits périphériques de stockage (lecteurs de musique, cartes de stockage pour appareils photo...) ayant l'avantage :
* de la grande compatibilité de matériels que lui confère son monopole de fait (et qui à son tour contribue (…)

Un article à propos de la distribution Mandriva vient de paraitre sur le site de Linux Magazine : http://www.linux-mag.com/cache/7643/1.html

Le moins que l'on puisse dire c'est que le journaliste (dont je ne trouve pas le nom) n'y va pas avec le dos de la cuillère !
Après une introduction ou sont expliquées les différentes version (One, Free, PowerPack) la première critique concerne le fait que Mandriva ne serait soit-disant facile à utiliser que parce qu'elle est bourrée de logiciels propriétaires:

(…)

Bonjour cher journal,

Je t'écris pour te signaler que dernièrement j'ai fait une proposition étonnante sur la mailing list de développement de Nagios. Je propose ni plus ni moins que de changer l'implémentation en C du cœur de Nagios par une nouvelle faite en Python qui est plus rapide et plus modulaire. Le changement d'implémentation ne change rien pour les utilisateurs qui peuvent toujours utiliser leur même fichier de configuration Nagios.

Pour rappel Nagios est un logiciel de supervision, considéré (…)

Un bug a été introduit entre Linux 2.6.28.10 et 2.6.29 dans le code gérant la fragmentation des paquets IPv4. Il a été découvert dans Linux 2.6.32-rc8 et corrigé dans la version finale 2.6.32(.0). Un attaquant peut faire planter une machine, voir même exécuter du code à distance. Le bug est un déréférencement de pointeur NULL (encore un).

Comme la plupart des distributions sont maintenant protégé contre l'exploitation de tels bugs (grâce à un mmap_min_addr non nul), je pense que ce (…)

Après avoir installé Chrome, j'ai examiné le User-Agent, et par hasard j'ai vu aussi dans les entêtes :

accept-encoding: gzip,deflate,sdch

Curieux de ce sdch, j'ai trouvé que d'après wikipedia, "Shared Dictionary Compression Over HTTP (SDCH) is a compression method aimed to reduce redundancy across HTTP responses." En résumé, le but est de mieux compresser en tenant compte de la redondance entre requêtes successives sur un même serveur, et dans ce cas-là le serveur peut fournir un dictionnaire contenant les éléments (…)

On vient de découvrir un malware dans un .deb sur gnome-look

Bien sûr, c'est un incident isolé, mais nos distribs ne sont pas prêtes à lutter contre ce genre d'attaque.

Pour cela, il faudrait:

A) Empêcher l'installation
Mais un script d'installation d'un .deb a tout pouvoir sur le système. Qu'il soit signé ou pas, d'ou qu'il vienne. Il n'existe pas (ou alors, de façon confidentiel) d'anti virus qui empêcherait ce genre d'attaque.

B) Permettre à l'utilisateur de s'apercevoir de l'attaque
(…)