Journal D'un kernel panic à un patch…

Posté par . Licence CC by-sa.
129
12
nov.
2017

Bonjour tout le monde

Ma distribution, Debian sid, m'a proposé de passer sur le noyau 4.13. À l'occasion d'un reboot, je tente un démarrage sur ce nouveau noyau… et suis accueilli par un kernel panic. Expérience déplaisante s'il en est, je décide de repasser sur le 4.12, du travail m'attendant.
Ayant eu plus de temps disponible ce week-end, je décide d'essayer le noyau 4.14-rc7, et découvre que le bug est toujours présent. Il est donc temps pour une enquête et (...)

Journal Ça sent pas bon chez Intel ?

124
3
jan.
2018

Coucou tout le monde

Alors, je n’aime pas trop ça, je t’écris en me basant sur des pures spéculations à travers le Web. Mais le faisceau d’indices est trop grave pour passer à côté.

Commençons par les faits, rien que les faits. Ces derniers mois, on a vu apparaître pour le noyau Linux une nouvelle solution de sécurité proactive (qui ne corrige pas une faille mais diminue considérablement l’impact d’éventuelles failles présentes ou à venir), nommée KAISER, renommée depuis KPTI, Kernel (...)

CARE et la reproductibilité des exécutions

74
5
fév.
2014
Technologie

CARE (Comprehensive Archiver for Reproducible Execution) vient de sortir en version 2.1.

CARE est un outil permettant d'observer l'exécution d'une commande Linux (ls, gcc, vlc, …) et de créer une archive contenant l'intégralité des fichiers utilisés lors de l'exécution de cette commande. Il est alors possible d'extraire cette archive sur une autre machine afin de relancer la commande dans le système de fichiers d'origine.

Lors de la ré-exécution, la commande sera entièrement isolée dans l'archive et ne pourra accéder qu'aux fichiers et à l'environnement présent dans cette archive. Il est important de noter que les événements extérieurs (comme les entrées clavier, réseau, …) ne sont pas archivés et doivent, si nécessaire, être recréés par l'utilisateur.

[code] Trouver les erreurs

70
14
jan.
2015
Technologie

Le récent problème d'OpenSSL et de ses failles peut nous avoir rendu dubitatifs quant à la supposée meilleure qualité des logiciels libres.

Cette dépêche se veut un petit rappel sur ce qui impacte la qualité d'un programme informatique, et de ce que l'on peut en déduire pour la communauté libre, et open source.

Pitivi 0.95 s’élance avec un nouveau moteur !

55
21
nov.
2015
Audiovisuel

Peut‐être êtes‐vous, comme moi, amateur des dépêches qui retracent les coulisses du développement de nos logiciels préférés : ah ! les dépêches Sortie du noyau Linux X, LibreOffice Y : sous le capot, Entretien avec Z, développeur de Ω

La sortie, le 19 novembre 2015, de la version 0.95 de Pitivi, logiciel libre de montage vidéo non linéaire pour GNU/Linux (prioritairement), nous donne l’occasion de revenir sur les coulisses de son développement, à travers deux billets dont nous vous proposons ici la traduction, précédée d’un résumé des épisodes précédents.

Pitivi s'élance dans la course

Journal Tous les parsers JSON sont mauvais

47
22
oct.
2017

Introduction

Ce weekend, je me suis intéressé au langage JSON, aux parsers JSON par défaut de plusieurs langages de programmation, et j'ai fait des découvertes intéressantes.

Je pense que le langage JSON n'est plus à présenter à personne, mais au cas où vous vivriez dans une grotte depuis 1999,
petit résumé rapide: JSON est un format de données, très utilisé notamment sur le web, et qui a l'avantage d'être plutôt compact, assez lisible par les êtres humains, et surtout implémenté (...)

Journal git-bug: un bug tracker distribué intégré dans git

Posté par (page perso) . Licence CC by-sa.
47
5
déc.
2018
Ce journal a été promu en dépêche : git-bug: un bug tracker distribué intégré dans git.

Cher journal,

À l'occasion de la sortie de la version 0.4 de git-bug, je me suis dit que je pourrais te raconter un peu de quoi il en retourne.

git-bug est un bug tracker distribué intégré dans git, c'est-à-dire que l'ensemble des données des bugs est stocké sous forme d'objet git, sans polluer les branches et fichiers normaux. Mais pour quoi faire ? Et bien par rapport à un bug tracker classique (...)

Root exploit sur les noyaux linux 2.6.38 à 3.8.8

Posté par . Édité par Nÿco, rootix et Benoît Sibaud. Modéré par patrick_g. Licence CC by-sa.
44
17
mai
2013
Noyau

Un nouveau root exploit est apparu mardi et concerne les noyaux Linux de 2.6.38 à 3.8.8 ayant CONFIG_PERF_EVENTS activé.

Tapez la commande suivante pour savoir si vous êtes impacté :
zgrep CONFIG_PERF_EVENTS /proc/config.gz

Si zgrep répond cette ligne, vous êtes impacté.
CONFIG_PERF_EVENTS=y

Le patch existe depuis plusieurs semaines mais n'a pas été forcement intégré dans toutes les distributions - cherchez le code CVE-2013-2094 dans les derniers security advisory.

La Debian Wheezy a été patchée ce matin (je mets le lien vers le mail de la liste de diffusion « security » car je ne trouve pas l'annonce de sécurité debian sur le site).

Pour ceux qui ne peuvent pas patcher immédiatement leur noyau, il faut suivre le lien vers l'outil de suivi de bug de redhat qui propose plusieurs solutions temporaires plus ou moins efficaces.

Journal Aidez à tester la bêta de Privacy Badger 1.0 pour Firefox

43
26
juil.
2015

Bonjour Nal,

Privacy Badger est une extension pour Chrome et Firefox (et, à terme, aussi pour Opera, Safari et Firefox Mobile) produite par l'EFF (The Electronic Frontier Foundation), qui désactive au fur et à mesure les sites tiers qui pistent votre surf.

Il utilise en effet une méthode heuristique (plutôt qu'une liste noire préconstituée comme c'est le cas généralement pour les autres outils de blocage) c'est à dire que Privacy Badger va observer quels sites tiers reçoivent des (...)

Qui est le coupable ? Le processeur ! Retour sur un bogue important des SkyLake & Kaby Lake Intel

41
6
juil.
2017
Matériel

Certains d’entre vous ont peut‐être vu passer l’information : les derniers processeurs Intel des familles Skylake et Kaby Lake sont victimes d’un bogue lorsque l’hyper‐threading est activé. On trouve par exemple un article sur Ars Technica, et Debian propose des instructions détaillées pour corriger le problème en mettant à jour le microcode (firmware) du processeur.

Cette dépêche propose revenir sur les événements qui ont mené à la découverte du problème. Xavier Leroy le décrit en détail dans un article sur le blog de l’équipe Gallium, dont je proposerai un résumé pour les lecteurs francophones.

Journal Apache n'apprécie pas le HTTP Range

Posté par . Licence CC by-sa.
37
25
août
2011

Un bug exploitable à distance a récemment été découvert sur le serveur HTTP Apache et affecterait toutes les versions depuis la 1.3.

Le bug provient de la façon dont Apache traite une requête HTTP demandant plusieurs rangées de données se chevauchant. En effet, il est possible de spécifier dans l'en-tête HTTP la rangée des données que l'on veut recevoir au lieu des données complètes. Ceci est notamment utilisé lors du téléchargement d'un fichier et permet de reprendre le téléchargement là (...)

Journal LibreOffice, altération d'images intégrées :( ?

Posté par (page perso) . Licence CC by-sa.
35
5
fév.
2018

Bonjour à tous, amis journaleux :)

Je suis très embêté par un très vilain bug dans LibreOffice. J’ai passé déjà beaucoup de temps pour comprendre le problème et m’assurer qu’il s’agit bien d’un bug dans LibreOffice (y compris illustrations, échange sur liste de diffusion etc.) Avec mon travail et mon petit garçon de 3 mois, je n’ai malheureusement pas le temps de remplir les formalités prévues pour le signalement d’un bug, d’autant que je ne maîtrise pas l’anglais et que (...)

Journal ZeroMQ et les mangoustes

Posté par (page perso) .
34
10
nov.
2012

Sommaire

On m'a récemment demandé d'expliquer pourquoi je trouve que ZeroMQ est un sujet de rigolade. En guise d'introduction, j'aimerais préciser qu'un panel d'experts concertés sur le sujet ont eu des réactions similaires lorsqu'ils ont été exposés à deux lignes de ZeroMQ :

< Krunch> 1149 event.data.connected.addr = (char *)addr_;
< Krunch> 1150 event.data.disconnected.fd = fd_;
< Krunch> avec event.data qui est un union
< s> ahah
< n> nice
< n> http://i.imgur.com/pejxB.gif

(...)

Journal Debian 9, les backports et le noyau 4.16+

Posté par . Licence CC by-sa.
Tags :
25
31
juil.
2018

Cher journal,

J'ai bien galéré hier sur des histoires de firmware de carte réseau.

Tout commence avec un serveur inaccessible autrement qu'en DRAC / Ilo, avec le beau message du noyau (de mémoire, ça faisait 4 lignes) :

Failed to load firmware... no such file or directory ... /lib/firmware/qed/qed_init_values_zipped-8.33.1.0.bin
L'installation s'est pourtant déroulée en netboot, et donc la carte réseau fonctionnait bien.
Ne compte pas trouver quel paquet contient ce fichier sur packages.debian.org, il n'est pas référencé:
https://packages.debian.org/search?searchon=contents&keywords=qed_init_values_zipped-8.33.1.0.bin&mode=exactfilename&suite=unstable&arch=any

En fait (...)

Journal git-bug va participer au Google Summer of Code

Posté par (page perso) . Licence CC by-sa.
21
23
mar.
2019

git-bug est un bug tracker distribué intégré dans Git, c’est‐à‐dire que l’ensemble des données des bogues est stocké sous forme d’objet git, sans polluer les branches et fichiers normaux. Pour plus de détails, je me permets de te renvoyer à la dépêche de présentation de décembre.

À l’occasion du Google Summer of Code 2019, le projet Coala, sélectionné pour le programme, m’a proposé d’allouer un étudiant à git-bug ! Seras‐tu cet étudiant ?

Les projets potentiels sont :