Lien divulgation par carotte
15
mai
2026
Forum Programmation.autre Patch généré par IA
17
juil.
2025
Bonjour à tous,
J'ai publié sur github quelques logiciels qui ne sont utilisés que par moi. Parmi ceux-ci, Tsql, un petit script qui permet de quémander une base de donnée sqlite depuis un document Troff. Au mieux, quelques rares utilisateurs de troff peuvent s'y intéresser—disons 5 personnes au monde.
Et j'ai reçu pour ce logiciel une proposition de patch, avec une description pompeuse, qui se contente grosso-modo de reformater le code. J'admets que c'est pour le mieux, mais l'inutilité (…)
Lien Dans la suite logique de Go, la v1.23.4 vient de sortir
4
déc.
2024
Lien Faille de sécurité dans GitLab (CVE avec sévérité 10/10, corrigée en janvier 2024)
2
mai
2024
Lien Le logiciel de bord de Voyager 2 reçoit un correctif, à 18 heures-lumière d'ici !
21
oct.
2023
Lien Correction d'une faille critique dans OpenSSL, publiée le 1er novembre
26
oct.
2022
Journal Quand le mainteneur de pkexec ignorait (ou pas) les failles potentielles
27
jan.
2022
En 2013, ce monsieur https://ryiron.wordpress.com/2013/12/16/argv-silliness/ prévenait sur la possibilité d'exploitation d'une faille dans pkexec parce que les arguments n'étaient pas correctement vérifiés.
Il proposa même un patch: https://pastebin.com/MheuF2UY
Problème, il semble que son mail ne soit jamais arrivé jusqu'à la liste de diffusion…
https://twitter.com/ryiron/status/1486207182404472832
On peut se dire qu'aujourd'hui, heureusement tout a changé, avec la démocratisation des github/gitlab favorisant la communication avec les mainteneurs d'un projet.
Pour ceux qui n'auraient pas suivi: https://blog.qualys.com/vulnerabilities-threat-research/2022/01/25/pwnkit-local-privilege-escalation-vulnerability-discovered-in-polkits-pkexec-cve-2021-4034
Lien Local Privilege Escalation avec polkit - patchez vos machines
25
jan.
2022
Forum Linux.debian/ubuntu Patch management multi OS Linux
17
juin
2021
Bonjour à tous,
Je cherche une solution pour centraliser les mises à jour à destination de distributions Linux présentent dans mon parc. Cette solution doit disposer d'une interface web pour pouvoir contrôler l'ensemble, faire un état des lieux et pousser les mises à jour que l'on souhaite. De préférence, une solution qui peut s'installer sur un Ubuntu 18.04. Autre point important, l'outil doit être gratuit.
J'ai déjà repéré deux outils qui semblent correspondre aux critères :
Uyuni -> https://www.uyuni-project.org/ (à (…)
Lien Patcher des modules du noyau Linux en utilisant DKMS
5
mai
2021
Suivi — Tribune board-linuxfr: réparer le build et permettre de configurer le host et port du serveur redis
14
sept.
2020
Hello!
Ce weekend, j'ai essayé de créer un environnement de dev pour LinuxFr avec Docker-Compose.
J'ai bien progressé, mais je n'arrive pas à exécuter l'outil board-linuxfr dans son propre container.
En fait, le soucis est assez simple: dans le PluginRedis, le code utilise Redis.new et il faudrait le mettre à jour pour permettre de choisir l'host et le port.
Je pensais faire simplement:
diff --git a/lib/board-linuxfr/redis_plugin.rb b/lib/board-linuxfr/redis_plugin.rb
index 15f4db2..5ba3625 100644
--- a/lib/board-linuxfr/redis_plugin.rb
+++ b/lib/board-linuxfr/redis_plugin.rb
@@ -12,7 +12,7 @@ class BoardLinuxfrJournal D'un kernel panic à un patch…
12
nov.
2017
Bonjour tout le monde
Ma distribution, Debian sid, m'a proposé de passer sur le noyau 4.13. À l'occasion d'un reboot, je tente un démarrage sur ce nouveau noyau… et suis accueilli par un kernel panic. Expérience déplaisante s'il en est, je décide de repasser sur le 4.12, du travail m'attendant.
Ayant eu plus de temps disponible ce week-end, je décide d'essayer le noyau 4.14-rc7, et découvre que le bug est toujours présent. Il est donc temps pour une enquête et (…)
Journal Windows ne veut pas de votre matériel trop récent
27
avr.
2017
Allez, je suis chaud pour un autre journal, un peu moins lié à la sécurité. Mais un peu quand même.
Lien : https://www.nextinpact.com/news/104081-patch-et-colere-autour-dun-windows-7-fige-sur-machines-kaby-lake-ou-ryzen.htm
Comme c'est un lien abonné, je vous résume un peu le truc : si votre installation de Windows 7 ou Windows 8.1 tourne sur un CPU Kaby Lake ou Ryzen, Microsoft a décidé de bloquer les mises à jour via Windows Update. Toutes, y compris celles de sécurité. Pour citer un paragraphe de l'article :
Microsoft a beau avoir expliqué ses (…)
Journal Pyment: patcher les docstrings Python
14
mar.
2014
Voici Pyment, une application Python qui permet de générer des patches sur du code Python pour ajouter ou modifier des docstrings.
Vous pouvez par exemple remplacer/harmoniser toutes les docstrings d'un projet par des docstrings dans un format particulier (reST pour Sphinx, Google style, javadoc style).
Voici le projet:
https://github.com/dadadel/pyment
Il est possible de spécifier un fichier python ou un dossier qui sera parsé (avec ses sous-dossiers) à la recherche de fichiers Python. Pour chaque fichier un patche sera généré.
Forum Programmation.python Pyment: patcher les docstrings Python
14
mar.
2014
Voici Pyment, une application Python qui permet de générer des patches sur du code Python pour ajouter ou modifier des docstrings.
Vous pouvez par exemple remplacer/harmoniser toutes les docstrings d'un projet par des docstrings dans un format particulier (reST pour Sphinx, Google style, javadoc style).
Voici le projet:
https://github.com/dadadel/pyment
Il est possible de spécifier un fichier python ou un dossier qui sera parsé (avec ses sous-dossiers) à la recherche de fichiers Python. Pour chaque fichier un patche sera généré.
Pyment (…)