Cher journal,
Tu as peur de Heartbleed mais tu as aussi peur de mettre à jour, tu n'aimes pas les h, les o ou les u dans le nom de ta distribution. Voici une nouvelle qui devrait t'intéresser. Le support de Debian Squeeze va s'arrêter fin mai mais un groupe distinct1 de l'équipe sécurité officielle de Debian a décidé de continuer le support jusque février 2016. Tous les détails ne sont pas encore fixés mais il semblerait qu'on (…)
Je viens de lire un article de Matthew Garrett qui explique que le Mitre a testé plusieurs ordinateurs et que seulement peu d'entre eux étaient protégés contre une attaque du système contre l'uefi permettant de changer le bootloader vers un système verolé.
Cher bookmark,
AMD serait en train de réfléchir à utiliser le pilote noyau du projet de pilote opensource radeon. Cela voudrait dire que le pilote propriétaire Catalyst ne serait plus qu'un blob en espace utilisateur et qu'AMD contribuerait sans doute plus pour la partie noyau pour y développer la compatibilité avec ses nouveaux produit.
Rien n'est encore sûr mais je trouvais la nouvelle intéressante. Et pur la nimage, je suis sur mon téléphone, du coup, il faudra s'en passer, vous (…)
Oracle a annoncé la mise à disposition de la nouvelle version standard de Java, huitième du nom. Deux ans et sept mois après Java 7, la publication de cette nouvelle version a été retardée afin d’améliorer la sécurité.
Et pour permettre d’exploiter au mieux ce nouveau JDK, une nouvelle version de l’environnement de développement NetBeans est également disponible et porte le même numéro. Côté Eclipse, un correctif est proposé et concernant IntelliJ, Java 8 est pris en charge dans la version 13.1 sortie la semaine dernière.
Ces deux sorties marquent la volonté d’Oracle de convaincre les développeurs.
John Cartwright a annoncé la fermeture de la liste de diffusion Full disclosure. Cette liste était destinée à la publication de failles de sécurité et à la discussion sur ce sujet. Dans son message de fermeture, John Cartwright annonce qu'il en a marre des membres de la « communauté » qui demandent la modération d'anciens messages et pense que ça devient de plus en plus difficile de maintenir un forum ouvert dans le climat légal actuel.
La liste a été créée le 9 juillet 2002 par Len Rose, et était administrée par John Cartwright. Elle était sponsorisée par Secunia, une boîte de sécurité elle aussi créée en 2002.
Wikipédia cite trois failles 0 day révélées initialement sur cette liste concernant Microsoft Windows Help and Support Center en 2010, Apache HTTP Server en 2011 et la base de données Oracle en 2012. Une petite recherche sur LinuxFr.org en signale aussi une sur FreeBSD en 2009, parmi diverses autres failles évoquées touchant des logiciels libres ou non.
Éternelle question autour du « full disclosure », de la divulgation publique opposée à la sécurité par l'obscurité ? 2002, procès Kitetoa, 2004, procès Guillermito « C'est le procès du full-disclosure », 2004, adoption de la loi sur la confiance dans l'économie numérique en France « Quel avenir pour le full-disclosure en France ? » Etc., etc.
Cher journal,
Je t'écris peu mais ce n'est pas vraiment un bookmark. Au fosdem, où je suis pour le moment, ils ont mis le WiFi par défaut en IPv6 uniquement (avec DNS64 (donc des DNS menteurs) et NAT64 pour avoir quand même un minimum fonctionnel). Et c'est là qu'on se rend compte qu'on se rend compte que rien ne fonctionne si on n'a pas d'IPv4 (Android ne considère pas qu'il a un réseau s'il ne reçoit pas d'IPv4, ça a (…)
Cher journal,
Grâce à mon agence de renseignement et à ses écoutes sélectives du trafic Internet, j'ai découvert que six personnes se sont retrouvées coincées en haut d'une tour suite à un problème informatique de Microsoft. Quel que soit le bug, je trouve assez marrant qu'on ne sache pas faire fonctionner un moteur pendant qu'un PC redémarre (lentement).
Et pour les fans de Mono qui ne sont pas intéressés par le sujet du journal, une joli nimage qui (…)
Au vu d’un précédent sondage, les lecteurs ont largement envie de plus de howto/documentation. Voici donc un tutoriel pour mettre en place une solution pour héberger ses courriels. Jusque‐là, c’est assez classique, mais on va aller un peu plus loin en ajoutant une solution pour lutter contre le pourriel (spam), qui apprend en fonction de ce que l’utilisateur configure. Cette solution vise une installation pour quelques utilisateurs maximum (on ne parle pas de LDAP, par exemple). Qui plus est, ils doivent être de confiance, car ils ont accès à certaines commandes qui peuvent poser des problèmes. Ils n’ont pas non plus de quota maximum.
L’installation et la configuration ont été testées sur Debian Wheezy, mais devraient fonctionner pour toute distribution.
Samba, le logiciel client/serveur pour communiquer avec le monde qui fait peur (Windows pour les intimes), arrive en version 4.1. Pour rappel, depuis la version 4, il est possible d'en faire un contrôleur de domaine Active Directory.
Le détail des nouveautés dans la seconde partie de la dépêche.
Plasma Active est la distribution issue de KDE destinée aux tablettes, même si elle peut facilement être adaptée pour les smartphones, les set-top boxes… La distribution est basée sur Mer Core. Même si cette version visait principalement la stabilité et les performances, plusieurs nouveautés font leur apparition.
La revue de presse papier est arrivée et pour cette rentrée, elle est plutôt chargée. Ceux qui ne sont pas encore passés par leur marchand de journaux ce mois‐ci peuvent actuellement trouver en kiosque les magazines suivants :
Depuis août :
et depuis la rentrée :
Cher journal,
Tu n'es pas sans savoir que systemd use (et abuse ?) des cgroups pour gérer les services qu'il démarre. Ceci est une bonne façon de traquer les processus pour les auteurs mais cela rend le logiciel incompatible avec les autres système libre de type Unix (avec les autres systèmes tout court en fait mais ça, on s'en (d|f)outait). Dans les autres Unix libre, un développeur Debian/Hurd qui passe son Google Summer of Code à tenter d'avoir des script d'initialisation (…)
SDL (Simple DirectMedia Layer) est une bibliothèque multiplateforme orientée vers les jeux vidéo.
Elle permet de gérer la majorité des aspects nécessaire au développement afin de rendre le code portable. Elle fournit ainsi des API pour prendre en charge l'affichage, le son, les différents événements d'entrée (clavier, manette, souris…), les interactions avec le gestionnaire de fenêtre ; ainsi que des bibliothèques optionnelles de facilité (pour le réseau, les polices de caractère, les formats d'images, le mixage de son).
Après une très longue période de maturation, SDL 2.0 arrive enfin ! Pour cette version 2, en plus d'un mise à niveau majeure de l'API, la licence passe de la LGPL v2 à la licence zlib afin de faciliter son adoption.
Firefox nous revient en arborant fièrement le numéro 23 et, sans cligner des yeux désormais, exécute un dunk renversant ! Quel champion ! Il peut se permettre de tirer la langue…
Cher journal,
J'ai un un article qui explique que VW veut empêcher la publication d'un article qui expliquerait le fonctionnement de l'algorithme d'authentification des clefs de voiture pour ses marques de luxe (Porsche, Audi, Bentley et Lamborghini) et permettrait de les voler. Du coup, je me demande pourquoi ils n'utilisent un système se reposant sur des algorithmes publiques et éprouvé (du genre de SSH) plutôt que de refaire un truc dans leur coin qui permet de voler n'importe quel voiture (…)
