Journal Bookmarks

Posté par  . Licence CC By‑SA.
Étiquettes :
11
11
jan.
2015

Cher journal,

J'ai dans mes flux RSS (en retard, mais là n'est pas la question), quelques liens qui pourrait t'intéresser, comme je n'ai pas la motivation d'en faire un journal pour chaque, je regroupe tout et je te laisse faire le tri de l'utile.

C'est un moteur de recherche dans le code source des paquets Debian (130GB) hébergé gracieusement par Rackspace. Cela peut vous permettre des exemples d'utilisation de certaines construction ou de trouver toutes les mauvaises (…)

Journal Belgian Electronic Card

Posté par  . Licence CC By‑SA.
Étiquettes :
35
4
jan.
2015

Cher journal,

Récemment, j'ai renouvelé ma carte d'identité. Comme j'avais lu la très bonne dépêche sur les cartes OpenPGP et une puce qui tenait à ma carte d'identité, je me suis dit que c'était l'occasion de tester les certificats x509 inclus dedans. Au final, c'est une smartcard comme les autres1. Il faut dire que l'état fournit un middleware opensource qui est directement compatible avec le standard PKCS11. J'ai donc téléchargé les logiciels adéquats. Ainsi que opensc (…)

Journal Encryptons

Posté par  . Licence CC By‑SA.
41
18
nov.
2014

Cher journal,

Toi aussi tu trouves que la gestion des certificats, c'est compliqué (enfin, moi je ne trouve pas mais il parait que c'est le cas), tu trouves que les certificats, c'est trop cher, tu ne savais pas quoi répondre au sondage sur le prochain certificat de linuxfr.org. Alors réjouis-toi, l'EFF et Mozilla ont trouvé que les associations australiennes n'étaient pas terribles, et ont fondé leur propre association qui veut être une autorité de certification reconnue et qui va (…)

Journal Hack.lu 2014

Posté par  . Licence CC By‑SA.
22
25
oct.
2014

Cher journal,

Hack.lu, c'est fini, c'était la semaine passée. Alors, je vais te faire un résumé rapide des conférences que j'ai ou dont j'ai entendu parlées qui étaient particulièrement intéressantes. Vous pouvez retrouver une partie des supports de présentation dans les archives, elles n'étaient cependant pas filmées. Je ne vais pas détailler plus que ça parce que je n'ai pas forcément vu les conférences et puis, avec Google et le titre, vous trouverez plein d'informations si le sujet (…)

Journal Les DRM dans HTML 5

Posté par  . Licence CC By‑SA.
15
10
août
2014

Cher journal,

Lors de l'annonce de l'implémentation des DRM HTML5 dans Firefox, une partie de toi doutait que ça éviterait une fuite d'utilisateur. Or, voici une nouvelle qui ferra peut-être changer d'avis cette partie, Netflix est disponible pour tout le monde en HTML5 avec les DRM dans Chrome. Pour l'instant donc, la méthode la plus facile pour regarder le contenu de ce fournisseur sous Linux, est donc d'utiliser Chrome, c'est quand même un gros incitant.

(On remarquera pour les (…)

Haka pour le traitement de flux réseau

Posté par  . Édité par BAud et Nils Ratusznik. Modéré par bubar🦥. Licence CC By‑SA.
Étiquettes :
28
18
juil.
2014
Sécurité

Haka est un framework/langage basé sur Lua et destiné à appliquer des règles sur du trafic réseau en temps réel. Il permet aussi bien de faire un pare-feu classique, filtrant « bêtement » sur les ports, qu'un pare-feu applicatif. Il utilise la notion de dissecteur qui, une fois la grammaire du langage décrite, permet de définir différents événements qui pourront être utilisés dans les règles définies.

Il faut noter que ce n'est que le tout début du langage, il manque encore certaines fonctionnalités critiques.

Haka est sous licence MPL 2.

Journal [RMLL 2015] Annonce de la ville des prochaines RMLL

Posté par  . Licence CC By‑SA.
Étiquettes :
9
11
juil.
2014

Cher journal,

Je sais que tu n'as pas peur des caméra alors il est déjà temps de préparer ton planning pour l'année prochaine. En effet, hier soir, le comité des RMLL a annoncé son choix parmi les deux dossiers qui lui ont été présenté et ce sera donc à Beauvais.

Voilà, c'était court mais intense.

Journal Microsoft libère son SDK pour OOXML

Posté par  . Licence CC By‑SA.
17
27
juin
2014

Cher journal,

Je sais que vendredi est presque fini mais j'ai du retard dans mes flux RSS, du coup, je ne suis tombé sur l'information qu'il y a 15 minutes. Microsoft a ouvert son SDK pour son format de document (Office Open XML) sous licence Apache 2. Bon, c'est du C# destiné à .Net, j'ai un doute qu'il fonctionne directement sous Mono mais ça doit pouvoir se faire.

Pour ceux qui doivent produire ou lire de manière automatique ces formats (…)

Journal Debian revient à la glibc

Posté par  . Licence CC By‑SA.
Étiquettes :
40
19
juin
2014

Cher journal,

Il y a quelque temps, agacé par le comportement du mainteneur de la glibc et du fonctionnement du développement de celle-ci, Debian avait décidé de changer de bibliothèque C de base pour l'eglibc. Récemment, ils ont décidé de revenir sur la glibc, le mainteneur est parti et le steering committe s'est dissout. L'ambiance est redevenue bonne et les patchs nécessaires du point de vue de la distribution y sont appliqués. eglibc est donc morte, n'ayant plus de raison (…)

Journal L'intégration continue chez Debian

47
16
juin
2014

Cher journal,

Debian a mis en place son système d'intégration continue. Il consiste à exécuter les tests des différents logiciels présents dans le système de paquet dès qu'une dépendance du paquet binaire est mise à jour. Cela permet donc de trouver plus rapidement un problème dans une dépendance et de pouvoir prévenir aussi bien l'upstream du paquet dont les tests ont échoués que la dépendance qui les a fait échouer (en fonction d'où vient le problème).

Espérons que ce (…)

Journal Turing est battu

Posté par  . Licence CC By‑SA.
16
9
juin
2014

Cher journal,

Comme il ne se passe pas grand chose du côté du libre en ce moment et que la news sur le dernier kernel est en phase de fignolage. Je vais te parler rapidement des dernières nouvelles dans le monde de l'intelligence artificielle. Pour la première fois, un ordinateur, Eugene, a passé le test de Turing avec plus de 30 % des membres du jury qui n'ont pas réussi à le différencier d'un humain. Même s'il a déjà été considéré (…)

Squeeze LTS, c'est parti jusqu'en 2016

Posté par  . Édité par Benoît Sibaud et palm123. Modéré par Florent Zara. Licence CC By‑SA.
Étiquettes :
42
1
juin
2014
Debian

Le projet Debian a officiellement annoncé la prise en charge des mises à jour de sécurité pour la version Squeeze jusqu'au 6 février 2016. Il s'agit d'une équipe parallèle à celle des mises à jour de sécurité standard, il faut donc changer le dépôt des mises à jour et la liste de diffusion des messages n'est pas la même.

Tous les logiciels ne sont pas pris en compte et le dépôt squeeze-lts contient un nouveau paquet, debian-security-support qui permet de lister tous les logiciels installés actuellement sur la machine qui n'ont plus de mise à jour, la prise en charge par l'équipe sécurité de Debian prenant fin le 31 mai dernier. Seules les architectures i386 et amd64 sont prises en charge. Les rétroportages (backports) sont aussi inclus dans le lot.

Une partie des questions posées lors de l'annonce préliminaire reste sans réponse, notamment les personnes qui se chargent du boulot. La FAQ précise que cette maintenance sera assurée par un groupe de volontaires distinct de l'équipe sécurité habituelle et par des sociétés utilisant Debian.

Sur la base du succès rencontré par cette LTS (Long-term support), il est possible que cela devienne la norme pour les versions futures de Debian.

Journal Sparc chez Debian, c'est fini

Posté par  . Licence CC By‑SA.
Étiquettes :
30
1
mai
2014

Bonjour nal,

Je t'écris pour d'informer que Debian a décidé d'abandonner le support de l'architecture Sparc pour sa future version, Jessie. La cause est le manque de mainteneur ayant accès à des machines utilisant cette architecture et ayant le temps de corriger les problèmes qui apparaissent, les machines récentes sont chères (après un rapide tour sur le site d'Oracle, je n'ai rien trouvé en dessous de 15k€ HTVA) et les machines plus anciennes disparaissent petit à petit.

Pour l'instant, l'architecture (…)

Core Infrastructure Initiative

Posté par  . Édité par Davy Defaud et Benoît Sibaud. Modéré par ZeroHeure. Licence CC By‑SA.
29
25
avr.
2014
Technologie

Après la réponse musclée d’OpenBSD face à la faille Heartbleed d’OpenSSL, la Fondation Linux a aussi une tentative de solution. C’est un groupe de plus d’une dizaine d’entreprises qui va fournir plusieurs millions de dollars pour financer des projets capitaux et libres dans le besoin.

Les financements pourront aller à des développeurs clefs pour qu’ils puissent travailler à plein temps sur leur projet, à des audits de sécurité, à de l’infrastructure de test ou de développement, à des voyages ou même à des réunions physiques. Ce projet sera administré par la Fondation Linux et les fonds seront attribués par un groupe composé des différents bailleurs de fonds, de développeurs de logiciels libres ou d’autres membres des entreprises impliquées dans le Libre.

Pour l’instant, les premières sociétés impliquées sont (par ordre alphabétique) : Amazon, Cisco, Dell, Facebook, Fujitsu, Google, IBM, Intel, Microsoft, NetApp, Qualcomm, Rackspace et VMWare. La fondation espère que d’autres rejoindront le mouvement.

Logo CII