Journal Quand le mainteneur de pkexec ignorait (ou pas) les failles potentielles

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
26
27
jan.
2022

En 2013, ce monsieur https://ryiron.wordpress.com/2013/12/16/argv-silliness/ prévenait sur la possibilité d'exploitation d'une faille dans pkexec parce que les arguments n'étaient pas correctement vérifiés.

Il proposa même un patch: https://pastebin.com/MheuF2UY

Problème, il semble que son mail ne soit jamais arrivé jusqu'à la liste de diffusion…
https://twitter.com/ryiron/status/1486207182404472832

On peut se dire qu'aujourd'hui, heureusement tout a changé, avec la démocratisation des github/gitlab favorisant la communication avec les mainteneurs d'un projet.

Pour ceux qui n'auraient pas suivi: https://blog.qualys.com/vulnerabilities-threat-research/2022/01/25/pwnkit-local-privilege-escalation-vulnerability-discovered-in-polkits-pkexec-cve-2021-4034

Journal Quelle solution de visio décentralisée ?

11
16
mar.
2020

Bonjour,

à mon travail, nous recherchons en urgence une solution de visio décentralisée (compliqué de faire une visio sur une plateforme en laquelle on n'a pas confiance).

On a essayé framatalk mais ça rame beaucoup trop.

On est bloqué sur lifesize (qui fonctionne bien) mais peut être avez vous d'autres solutions à me proposer ?

Journal Censure abusive en cours sur Reddit

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
46
1
fév.
2020

L’équipe d’admin de Reddit censure ces derniers jours de plus en plus de posts sur /r/france. C’est là que l’on voit que DLFP malgré plusieurs tentatives de censure ne s’est jamais laissé impressionner par des menaces injustifiées.

L’histoire ici https://pastebin.com/BSQN8ePs nous racontent comment OP s’est rendu compte que la formation à laquelle avait été conviée sa copine par le Village de l’Emploi semblait utiliser des pratiques marketing douteuses : faux témoignages, faux commentaires sur le Web…

De plus, des témoignages (…)

Journal Lollypop 1.2.0 RC2 est disponible!

Posté par  (site web personnel) . Licence CC By‑SA.
24
29
sept.
2019

Lollypop 1.2.0 devrait sortir d'ici peu.

C'est la première fois que se passe autant de temps entre deux versions de Lollypop, la vraie dernière release 1.1.4 date du 6 juillet.

En effet, j'ai retravaillé entièrement l'interface après avoir fait un bilan après la sortie de la 1.0:
- Quels sont les reproches qui sont fait le plus souvent à Lollypop?
- Quelles sont les propositions de design qui ont été rejetées par le passé et qui aujourd'hui ont du sens?

(…)

Journal Campagne contre les thèmes du côté de chez GNOME

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
28
24
mai
2019

https://stopthemingmy.app/

Alors, j'ai signé cette lettre même si je sais que c'est une usine à troll et un problème insoluble: on n’empêchera pas les gens d'utiliser un thème sur leur ordi vu que cela fait parti du fonctionnement même de GTK et que toute tentative de blocage sera un échec (c'est du logiciel libre, ça se patche).

Mais quand même, je partage le point de vue côté distribution (le tableau n'est pas si noir vu que Debian/OpenSUSE/Fedora/Arch Linux/… utilise le (…)

Journal Lollypop 1.0 est sorti

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
51
22
mar.
2019

Bonjour à tous,

ça fait maintenant 5 ans que je travaille sur Lollypop.

Je me souviens encore de la genèse du projet. 2013, alors développeur pour KDE (kded-appmenu et KWIN), je me rends compte que GNOME prend une direction qui me plaît beaucoup: "Client Side Decoration" et HeaderBar.

En effet, j'ai commencé à bosser sur Kded-appmenu pour me débarrasser de la barre de menu, enfin la cacher car je l'utilisais peu. Mais le nouveau concept mis en avant par GNOME (…)

Journal Passbook: un gestionnaire de mot de passe pour GNOME

Posté par  (site web personnel) . Licence CC By‑SA.
38
27
sept.
2018

Salut,

je viens de sortir la première version de Passbook, une alternative à Seahorse qui ne s'occupe que de la gestion de votre "keyring" GNOME (pas de SSH/GPG).

Je fournis des paquets pour ArchLinux, Fedora, OpenSUSE (pas testé) et Ubuntu.

https://wiki.gnome.org/Apps/Passbook

Sinon, j'ai du me résoudre à supprimer le support des profiles (isolation des cookies) dans Eolie car cela faisait planter WebKitGTK:
https://wiki.gnome.org/Apps/Eolie

Et pour finir, nouvelle version de Lollypop avec beaucoup de travail sur l'interface, par exemple une nouvelle (…)

Journal Eolie: 6 mois plus tard.

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
46
31
oct.
2017

Eolie est un navigateur web pour Gnome qui se veut une alternative à Epiphany::
http://gnumdk.github.io/eolie-web

Quoi de neuf depuis le dernier journal?
https://linuxfr.org/users/gnumdk/journaux/eolie-le-petit-frere-de-lollypop

WebKitGTK est passé en version 2.18 apportant son lot de corrections de bug sur le rendu des pages Web. Au niveau d'Eolie, l'interface a été entièrement revue.

Eolie est maintenant mon navigateur par défaut (j'ai enfin pu me débarrasser de Firefox, de son interface multi plateforme et donc mal intégrée). Ancien utilisateur de rekonq du temps où (…)

Journal Un morceau de punk sur L.I.N.U.X

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes : aucune
18
17
oct.
2017

https://www.youtube.com/watch?v=HXAnbBXuRdA

Comme je sais qu'il y'a par ici des amateurs de punk.

Bon, ils ont oublié GNU/Richard dans les paroles par contre :-)

Traduit du Gaelic:

L.I.N.U.X
punx on the street
standing united to the end of the road
and, as part of the struggle
harnessing information technology
L.I.N.U.X
open-source software
and linux as operating system
listen to the words that come from the microphone
Bill Gates - kiss my arse!
L.I.N.U.X
Linux, Linux - it's all the same to (…)

Journal Eolie, le petit frère de Lollypop

Posté par  (site web personnel) . Licence CC By‑SA.
60
30
mai
2017

Bonjour à tous,

pour ceux qui me connaissent, je suis l'auteur de Lollypop, un lecteur audio pour GNOME. Ce dernier depuis plusieurs mois ne reçoit que des corrections de bug et des ajouts de fonctionnalités quand je trouve les demandes pertinentes, mais de mon point de vue, il est «terminé».

Du coup, je me faisais chier dans le train alors j'ai commencé à bosser sur une autre application: Eolie
Il s'agit d'un navigateur web pour GNOME avec les fonctionnalités (…)

Journal Lollypop continue son chemin

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
26
21
sept.
2016

Lollypop est un lecteur de musique pour GNOME, une version avancée de Gnome Music dont il s'inspire pour l'interface.

Depuis le dernier journal à son sujet, beaucoup de nouveautés:
- Support de Youtube permettant de rechercher de la musique sur le web
- De nombreuses améliorations dans l'interface suite aux remontés des utilisateurs
- Une meilleur gestion des tags (artists multiples par exemple).
- Support de Gnome Online Account pour Last.fm
- Peut afficher les photos des artistes
- Peut (…)

Journal Microsoft: Powershell libéré

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
21
19
août
2016

https://github.com/PowerShell/PowerShell/

PowerShell intègre un interface en ligne de commande, le langage de script PowerShell ainsi qu'un kit de développement. Il est inclus depuis Windows 7 et s'appuie sur le framework Microsoft .NET.

Après avoir libéré le Framework .NET, Microsoft vient de faire la même chose pour son Shell en le rendant disponible sous Linux et OSX.

Pas pu tester pour le moment car il ne fonctionne pas sous ArchLinux. Mais je suis curieux de voir comment Microsoft va intégrer cela (…)

Journal 1 an sous Ubuntu Phone

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
56
17
août
2016

Bonjour,

il y'a un an, j'achetais un Ubuntu Phone (Meizu MX4) et revendais mon OnePlus One.

Beaucoup de difficultés à cette époque là, avec peu d'applications, des bugs et surtout un téléphone qui ne téléphone pas sans reboot un jour sur deux (voir moins).

Les choses ont évolué positivement durant cette annnée(8 mises à jour: OTA5 à OTA12) avec beaucoup de corrections de bugs, de gros gains de performances et surtout depuis l'OTA12: les bugs dans ofono avec le MX4 (…)

Journal Microsoft <3 Linux (and OSX)

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
14
28
juil.
2016

https://blogs.windows.com/msedgedev/2016/07/27/chakracore-on-linux-osx/

Microsoft vient d'annoncer la disponibilité de son moteur JavaScript sous Linux et OSX. Le code est sous licence MIT et il est disponible ici:
https://github.com/Microsoft/ChakraCore/

Microsoft souhaite offrir la possibilité aux devs de pouvoir utiliser Chakracore dans leur application multi plateformes.

A ce rythme là, à quand Edge sous Linux? :)

Journal Le Directeur général de Comodo à propos de la marque déposée "Let's Encrypt"

Posté par  (site web personnel) . Licence CC By‑SA.
25
24
juin
2016

Il semblerait que Comodo essaye de récupérer la marque "Let's Encrypt"
https://letsencrypt.org//2016/06/23/defending-our-brand.html

Sur le Forum de la boîte, le Directeur général se défend, et c'est assez fou:
"Why are they copying our business model of 90 day free ssl is the question!"

En gros, ils leur reprochent d'avoir choisi une durée de vie de 90 jours pour leurs certificats arguant que c'était une innovation de Comodo:
- "We invented the 90 day free ssl"
- "So they are admitting they (…)