Il y a quelques années, Firefox sortait Panorama, une vision de la gestion de groupes d'onglets.
Peu visible, cette fonctionnalité est peu utilisée.
Bref, cet après-midi, je voulais rapporter une idée pour l'améliorer, mais j'ai vu qu'une liste de bogues grande comme le bras était immobile.
Je cherche un peu, et je tombe sur deux bogues¹ ², qui sont clairs : Panorama va être retiré de Firefox un jour, et sûrement proposé en temps que module (…)
Voici quelques nouvelles du projet Electrolysis de Mozilla Firefox.
Pour ceux qui se le rappelle, Electrolysis est le projet de rendre Firefox plus multi-tâche, avec, entre autre, une séparation des processus par onglets (et bien d'autres).
Ce projet avait été abandonné une première fois, pour finalement être repris.
Le travail continue, et la fin du mois du juillet a vu une séance de test des modules complémentaires pour faire avancer les développeurs sur ce sujet. À l'issue de cette journée (…)
Kasperski vient de découvrir un nouveau type de rançon-ware.
L'idée principale d'un logiciel de rançon repose sur l'idée que la majorité des utilisateurs ne font pas de sauvegarde de leurs données, et que celles-ci ne sont pas protégées. Néanmoins, la majorité d'entre eux ne veulent pas les perdre.
Un tel virus va donc s'immiscer dans la machine de l'hôte, et chiffrer les données de l'utilisateur, puis demander une rançon pour les déchiffrer, sinon elles sont perdues.
Le dernier en (…)
Les vulnérabilités découvertes pour LZ0 et pour LZ4 viennent d'un code datant de 1999.
En résumé, elles provoquent un dépassement du tas d'entier non-signé, ce qui conduit à une corruption locale de la mémoire.
Ce bogue n'est pas super pratique à utiliser, car il faut lancer la fonction incriminée avec assez de données pour dépasser la limite d'un entier non signé, ce qui dépend donc de l'architecture.
En pratique, cela signifie qu'une architecture 64 bits est plutôt à l'abri.
Le (…)
Bon, c'est vrai que la journée du chiffrement est passée, mais je voulais faire un journal marque page en vous proposant un lien de la FSF pour apprendre à chiffrer ses courriels avec GPG :
https://emailselfdefense.fsf.org/
Ça ne simplifie pas forcément le concept, mais c'est un tutoriel agréable, et avenant pour tout un chacun.
Bon trolldi !
En février dernier, on nous annonçait que Firefox allait afficher de la publicité à l'ouverture d'un nouvel onglet, dans la liste des sites à accès rapide, pour les nouveaux utilisateurs n'ayant pas encore d'historique d'utilisation.
Cette décision vient d'être annulée, suite aux retours des utilisateurs.
Voilà une bonne nouvelle, et aussi un rappel que les utilisateurs sont finalement assez bien écoutés chez Mozilla.
DuckDuckGo (DDG), qu'une première dépêche nous présentait il y a quelques années, propose une nouvelle interface, mais pas par défaut.
J'avoue n'avoir aucune idée quant à depuis quand elle est accessible.
Vous pouvez maintenant continuer à utiliser l'interface actuelle, tout en essayant la nouvelle.
Pour ma part, je trouve la nouvelle interface bien plus adaptée au navigateurs dits « mobiles ».
Il y a peu, Xavier nous apprenait que Full Disclosure, c'est fini.
Pourtant, devant les mouvements générés par cette annonce, une part de la communauté s'est organisé, et Full Disclosure a un nouveau départ.
Fyodor reprend donc le flambeau de John Cartwright pour colporter les idéaux d'une sécurité transparente, jusque dans la publication des nouvelles failles.
Longue vie à Full Disclosure, et n'hésitez-pas à vous inscrire si vous l'étiez sur l'ancienne.
Kaspersky vient de découvrir un virus multiplate-forme opérant depuis 2007 sur Windows, Mac OS X, Linux, iOS et Android.
Voici une description sommaire en anglais de la découverte de « Caretto », de son nom originel.
Maintenant, ça serait bien si on pouvait connaître la faille Linux permettant à ce type de virus d'exister.
Le nouveau rapport Anses est maintenant disponible. Celui-ci avait pour but de conclure, à la lumière des dernières études scientifiques parues, sur la dangerosité des ondes électromagnétiques, notamment celles utilisées en télécommunication sans fils (téléphonie).
Avec 461 pages, il va vous falloir un peu de temps pour le parcourir.
Il est possible de sauter directement à la conclusion que voici (page 371 pour plus de détails) :
L’analyse des résultats de la présente expertise et la prise en compte (…)
LibreOffice 4.1 vient de sortir !
On a oublié de faire une dépêche digne de ce nom cette fois-ci…
Néanmoins, si vous souhaitez connaître les nouveautés rapidement, c'est par ici.
Pour ceux qui veulent plus de détails, c'est par là.
Bonjour à tous,
C'est à l'occasion d'une mise à jour des pilotes ATI sous Archlinux, et d'une nouvelle dépendance ajoutée, que j'ai vu que Glamor venait d'être totalement implémenté (bon, ça date de janvier quand même…).
Pour faire court, Glamor est un effort pour éviter de développer un système d'accélération 2D pour les nouvelles cartes ATI. L'idée est simplement d'utiliser le moteur OpenGL de la carte pour ça.
La bonne nouvelle, c'est que c'est aussi compatible avec les anciennes cartes.
Tout le monde connaît Archlinux, mais la famille est composée de plusieurs membres :
Cette nouvelle année voit l'avènement d'ArchBSD !
Je souhaite une bienvenue à cette distribution qui saurait combler nombre d'entre nous.
Comme disait les anciens : « Ἀρχὴ ἤμισν παντὁς » (Le commencement est la moitié du tout — (…)
Lors d'une mise à jour d'Ibus, j'ai dû chercher une alternative temporaire pour écrire en chinois.
Dans la suite, je présente la manière dont j'écris en chinois sur ordinateur. Puis je poursuis en expliquant le problème auquel j'ai dû faire face. Enfin, je termine en expliquant que la solution temporaire que j'ai trouvée à des chances d'être permanente.