Journal Le cycle de Qarnot

Posté par  . Licence CC By‑SA.
Étiquettes : aucune
13
21
jan.
2018

Salut!

Avertissement: ce journal traite en partie des produits de l'entreprise Qarnot. Leurs produits, matériels et logiciels, ne semblent pas être libres. Je n'ai aucun lien avec cette entreprise. L'objectif de ce journal est d'extraire quelques idées intéressantes de ces produits. Et de questionner l'applicabilité de ces idées au libre.

L'idée de base du Q.rad, c'est d'utiliser la chaleur dégagée par un processeur comme source effective de chaleur. Les habitations doivent être chauffées en hiver. On a besoin (…)

Journal La bonne faille et la mauvaise faille

Posté par  . Licence CC By‑SA.
Étiquettes :
20
13
jan.
2018

La bonne faille, le pirate il arrive, il l'exploite. La mauvaise faille, le pirate il arrive, il l'exploite aussi, mais c'est pas pareil! Après les failles terribles que sont Spectre et Meltdown, on voit poindre de nouveaux articles annonçant une nouvelle faille dans les processeurs intel.

Lors du démarrage des machines bénéficiant de Intel vPro, une combinaison de touche permet d'accéder au MEBx (Management Engine BIOS Extension). Le mot de passe par défaut, "admin", permet ensuite de contrôler la (…)

Journal Plongée dans les entrailles de la switch

Posté par  . Licence CC By‑SA.
Étiquettes :
33
31
déc.
2017

Lors du dernier CCC, il y avait une très bonne présentation concernant la dernière console de Nintendo: https://media.ccc.de/v/34c3-8941-console_security_-_switch

Dans la course à la sécurité que les constructeurs de console livrent aux bidouilleurs, il est amusant de voir que de nombreuses failles sont clairement indiquées dans des documents (techniques et longs) publiquement accessibles. En 2018, faites comme en 2017: lisez le p**ain de manuel!

Notez que cette console fera une très bonne tablette linux / media center prochainement. Si vous en (…)

Journal Un Python qui rivalise avec du C++

Posté par  . Licence CC By‑SA.
Étiquettes :
15
27
août
2017

Rencontre avec un code de calcul scientifique open-source - écrit en Python - qui tente de rivaliser avec du C++ sur des supercalculateurs, spectralDNS!

Quelques liens:

La publication initiale : https://arxiv.org/pdf/1602.03638v1.pdf
Une seconde publication : https://arxiv.org/pdf/1607.00850.pdf
Une publication plus récente : https://arxiv.org/pdf/1701.03787v1.pdf
Le dépôt GitHub : https://github.com/spectralDNS/spectralDNS

Première réaction?

Je ne sais pas quelle est votre première réaction. Moi j'y croyais pas trop. Puis j'ai potassé les articles, j'ai fait quelques tests avec le code, j'ai contacté l'auteur principal, et (…)

Journal Linky et filtre cpl

Posté par  . Licence CC By‑SA.
Étiquettes :
15
4
août
2017

Bon bah voila… Le monstre vert fluo débarque chez moi !

Pas tout de suite, mais j'ai reçu la lettre d'information préalable à la prise de rendez-vous.
On a entendu tout et n'importe quoi sur ce compteur communiquant, donc je ne me lancerai pas dans une discussion sur les bienfaits et les outrages de cet animal gavé de GFP.
Je ne suis sensible qu'à deux points:

  1. Enedis va remplacer un machin qui fonctionne très bien par un machin qui fait (…)

Journal compte personnel d'activité

Posté par  . Licence CC By‑SA.
Étiquettes :
9
30
juin
2017

bonjour

je vais vous parler du compte personnel d'activité et de la nécessité d'en créer un.
c'est par la que cela se passe :

https://www.moncompteactivite.gouv.fr/

astuce, régulièrement il y a des reforme, et le site change de nom \o/.

à l’époque votre comptable/drh de votre boite vous a bien expliquer l'importance de créer ce compte, moi c'est une amie expert comptable qui ma urgeait de le faire début 2015 si ma mémoire est bonne. Ce compte SI il est créée (…)

Journal Sécurité et authentification des sites bancaires.

Posté par  . Licence CC By‑SA.
Étiquettes :
21
20
mar.
2017

Bonjour,

dernièrement alors que je me connectais à mon interface client sur le site de ma banque (ING Direct), je me suis posé la question de la robustesse de leur système d'authentification.

En effet pr se connecter et s'authentifier il faut :

  • étape 1 : donner son compte client, et sa date de naissance
  • étape 2 : donner 3 chiffres, sur les 6 que composent son code secret. Les 3 chiffres à donner variant à chaque nouvelle connexion, ie le (…)

Journal mon FAI pro en panne toute la journée

Posté par  . Licence CC By‑SA.
Étiquettes :
6
1
mar.
2017

bonjour

mon fai professionnel etait down toute la journée, le truc assez étrange au debut la téléphonie SIP fonctionnais a merveille avec leur solutions mais impossible d'envoyer une quelquonque requete imcp, http, ftp, ssh.

j'obtenais un time out au bout d'un petit moment. Le truc assez etrange c'est la remise en place du service toutes les 20 mn pendant 1 minutes \o/, fallait pas rater la fenêtre :). un genre de DROP bloqué quelques part.

un traceroute m'indiquais que tout (…)

Journal Zyeute: un outil minimaliste de monitoring… ou pas

Posté par  . Licence CC By‑SA.
Étiquettes :
36
18
oct.
2016

Salut les gens,

ma vie t’intéresse ? NAAAAANNNNNNN ! alors va zyeuter ça et bonne nuit.
Sinon, en voici un morceau ! RHHHHOOOOOOO …

Au mois de mai dernier, j’ai eu une déconvenue avec l’outil de surveillance de mon fournisseur de serveurs claudes: alors que ma machine n’avait pas redémarré après un incident encore non élucidé à ce jour, cet outil n’a pas cru bon de m’en informer. Après quelques échanges de messages, le support technique m’indique que cet outil n’est pas fiable (…)

Journal Plonk

Posté par  .
Étiquettes :
22
25
mai
2016

en rapport avec https://linuxfr.org/suivi/liste-de-plonkage-via-regexp et les récents évènements de notre petit monde, au menu: comptes fermés, et utilisateurs spécifiques à ajouter dans le tableau plonk.

je pose ça là:

// ==UserScript==
// @name        DLFPlonk
// @namespace   DLFPlonk
// @include     https://linuxfr.org/*
// @version     1
// @grant       GM_xmlhttpRequest
// ==/UserScript==

//            DO WHAT THE FUCK YOU WANT TO PUBLIC LICENSE
//   TERMS AND CONDITIONS FOR COPYING, DISTRIBUTION AND MODIFICATION
//
//  0. You just DO WHAT THE FUCK YOU WANT TO.
//
(…)

Journal Hadopi : la fin ?

Posté par  . Licence CC By‑SA.
Étiquettes :
24
29
avr.
2016

NdM: contenu supprimé à la demande de l'auteur

Liens :

Journal WhatsApp active le chiffrement de bout en bout

Posté par  . Licence CC By‑SA.
Étiquettes :
11
5
avr.
2016

D'après Wired, l'outil de messagerie texte/audio/video récemment racheté par FaceBook vient de forcer tous ses utilisateurs à chiffrer leurs communications de bout en bout.

Cette nouvelle peut paraitre bonne pour les utilisateurs de ce logiciel, mais elle soulève plusieurs questions auxquelles je n'ai pas de réponse.

Autant le business d'Apple constituant à enfermer ses utilisateurs dans un environnement technologique exclusivement sous son contrôle me semble compatible avec un chiffrement total des communications, autant celui de FaceBook, qui exploite les (…)

Journal Microsoft à la Fondation Eclipse et certains plugins sous licence libre

Posté par  . Licence CC By‑SA.
Étiquettes :
16
9
mar.
2016

NdM: le contenu de ce journal a été réécrit suite à la purge du compte concerné. Le contenu évoquait le fait que Microsoft rejoignait la Fondation Eclipse et passait son plugin Team Explorer Everywhere Plugin for Eclipse sous licence MIT (article Ars Technica).

Journal [HS] Faites chauffer la planète, notre moteur a froid.

Posté par  . Licence CC By‑SA.
Étiquettes :
14
19
nov.
2015

Bonsoir,

Introduction

Préparez-vous à un peu de racontage de vie et de bordel. C’est complètement hors sujet par rapport aux sujets évoqués ici, sur LinuxFR, mais quelque part, si mon message, ou au moins les informations brutes qu’il transporte çà et là, peuvent atteindre quelques personnes, ça sera déjà pas mal.

Note : ceci n’est pas une plainte (au sens de se plaindre, gémir), ni une bouteille à la mer d’un quelconque déprimé sur le point de se pendre car après (…)