Journal Une backdoor vient d’être trouvée dans un paquet npm connu

Posté par (page perso) . Licence CC by-sa.
Tags :
65
26
nov.
2018

Event-stream est une bibliothèque JavaScript développée par Dominic Tarr. C’est une personne connue dans le monde JS. Il a, par exemple, beaucoup contribué aux streams de Node.js. Le monsieur écrit beaucoup de code et, forcément, il n’a pas le temps de maintenir tout ce qu’il écrit. Il a passé la main à un autre développeur pour la maintenance de cette bibliothèque. Et peu de temps après, ce nouveau développeur a mis à jour les dépendances d’Event-Stream, ce qui a (...)

Journal Thelio Io, de l'Open-Hardware par System76

Posté par (page perso) . Licence CC by-sa.
Tags :
17
3
nov.
2018

Salut, je viens de voir passer du matériel libre développé par System76. Il s'agit d'une carte-fille nommée Thelio Io (et les boitiers, je crois).

Elle permet de faire des choses qui sont habituellement effectuées par la carte-mère, notamment contrôler le flux d'air dans le boitier en fonction des données de la carte mère, des vitesses des ventilateurs, et des informations de la carte graphique et du système d'exploitation. Je trouve cette approche intéressante car elle permet d'aller vers du Open-Hardware (...)

Journal Go et Rust, lequel est le remplaçant du C ?

Posté par (page perso) . Licence CC by-sa.
Tags :
60
9
sept.
2018

Go et Rust sont deux langages qui sont souvent comparés l'un à l'autre. Et cela vient en partie du fait qu'ils sont tous les deux des langages vus comme des remplaçants du C et du C++. Pourtant, ces deux langages sont relativement différents et n'ont pas empruntés les mêmes caractéristiques au C et au C++.

Sur le plan philosophique, C est souvent vu comme un langage assez simple (peu de mots-clés, peu de concepts compliqués comme la surcharge d'opérateurs, un (...)

Journal Résolution pour 2018

35
17
jan.
2018

Cette année, j'ai pris comme résolution de revoir mon « hygiène numérique ». La raison est globalement que j'ai l'impression de perdre le contrôle de ma vie numérique et que les outils sont de plus en plus tournés aux services d'entités commerciales et non pas pour me servir. Il y a bien entendu les récents bugs des processeurs, mais également plein d'autres choses : les publicités en ligne sont de plus en plus souvent des espions, quand elles ne vont pas (...)

Journal Comment 11 lignes de code ont provoqué un #npmgate

Posté par (page perso) . Licence CC by-sa.
48
23
mar.
2016

Il était une fois 11 lignes de code qui vivait dans un module npm appelé left-pad :

module.exports = leftpad;
function leftpad (str, len, ch) {
  str = String(str);
  var i = -1;
  if (!ch && ch !== 0) ch = ' ';
  len = len - str.length;
  while (++i < len) {
    str = ch + str
(...)

Journal Et si JavaScript allait droit dans le mur ?

78
2
mar.
2016
Ce journal a été promu en dépêche : Et si JavaScript allait droit dans le mur ?.

Always bet on JS - Brendan Eich

Je me pose pas mal de questions sur l'avenir du JavaScript. D'un côté, il semble plus fort que jamais et ses surcouches (CoffeeScript, PureScript, etc.) ne sont plus à la mode. De l'autre, ces défauts me sautent de plus en plus aux yeux.

Je passe pas mal de temps à regarder de nouveaux langages de programmation. La plupart resteront expérimental, mais de temps à autre, un langage perce. Ce fût par exemple le (...)

Journal Jouer avec la sécurité web

Posté par (page perso) . Licence CC by-sa.
28
23
août
2012

Stripe organise un challenge autour de la sécurité des applications web. Le but du jeu est de capturer un drapeau (12 chiffres) en passant 9 niveaux (numérotés de 0 à 8). Pour passer un niveau, il faut réussir à récupérer le mot de passe d'une petite application web.

Les premiers niveaux sont faciles d'accès avec des attaques tout ce qu'il y a de plus classique comme des injections SQL et des XSS. Le dernier niveau est, par contre, bien plus (...)

Journal Leap second

66
1
juil.
2012

Vous le savez peut-être mais la rotation de la terre ne fait pas tout à fait 24h. Je vous rassure, ça tombe vraiment pas loin. Mais il arrive de temps en temps qu'il faille corriger cet écart. C'était le cas ce week-end avec l'introduction d'une « leap second » : samedi à minuit, une minute a duré 61 secondes au lieu des 60 secondes habituelles.

Petit changement, mais conséquences non-négligeables : beaucoup de code écrit sur cette planète n'est pas (...)

Journal Petit compte-rendu du Intel Music Hackathon

Posté par (page perso) . Licence CC by-sa.
30
19
juin
2011

Cher journal,

je t'ai parlé du Intel Music Hackathon il y a quelques jours et, comme j'y ai participé, je me suis dit qu'un petit compte-rendu pouvait t'intéresser.

En version courte : notre équipe a codé un karaoké qui tourne sur une tablette meego en moins de 24h et, même si nous n'avons pas gagné, développer cette application fut bien fun :-)

En version moins courte : le hackathon est un concours où il faut coder une application pour meego (...)

Journal Pourquoi réécrire LinuxFr.org ?

Posté par (page perso) .
Tags :
43
25
nov.
2010
LinuxFr.org tourne actuellement avec un moteur qui s 'appelle templeet et, à dire vrai, ça tourne plutôt bien. Et pourtant, je suis en train de réécrire le site avec Ruby on Rails parce que je pense que c'est indispensable pour que le site puisse continuer à vivre. J'ai déjà pu donner quelques explications, notamment dans les commentaires, mais je ne crois pas avoir déjà fourni une explication complète.

Alors, pourquoi cette réécriture ? 2 raisons : maintenance et évolutions.

Pour (...)

Journal Pourquoi Ruby on Rails pour la réécriture de LinuxFr.org ?

Posté par (page perso) .
Tags : aucun
20
26
nov.
2010
La réécriture de LinuxFr.org en Rails pose deux grandes questions : pourquoi réécrire et pourquoi Rails ? Pour les deux questions, j'ai pu répondre à travers différents commentaires, mais je souhaite expliquer ça de manière plus structurée.

Pour la première question, j'ai publié un journal hier : http://linuxfr.org/~NoNo/30481.html . Et la seconde fait l'objet de ce journal ;-)

Avant d'expliquer le choix de Ruby on Rails, je vais expliquer le contexte. J'ai commencé le développement de la nouvelle version début (...)

Journal Définition d'une adresse IP par l'hadopi

Posté par (page perso) .
Tags : aucun
25
1
oct.
2010
Le site de l'hadopi est en ligne, avec notamment un glossaire des termes techniques.

Je vous propose de nous attarder sur la définition de l'adresse IP :

Adresse IP
De l'anglais " Internet Protocol ".
L'adresse IP est un numéro unique qui permet d'identifier chaque ordinateur connecté sur internet. Quatre nombres, compris entre 0 et 255, séparés par des points (par exemple 255.128.162.01) composent cette empreinte numérique.


Déjà, sur la forme, en français, on utilise les guillemets « et » (...)

Journal Faut-il supprimer la tribune ? (suite)

Posté par (page perso) .
12
9
avr.
2010
Comme vous n'avez pas manqué de le remarquer, mon précédent journal était un gros troll (vendredi, c'est permis). Il n'y a pas de projet de suppression de la tribune, et mon argumentation avec stats à l'appui était pour le moins vaseuse.

Alors pourquoi avoir fait ce journal ?

1. Pour me défouler (moi aussi, j'aime bien troller de temps en temps).

2. Pour provoquer des commentaires sur un sujet qui me tient à cœur : comment faire vivre le site (...)

Journal Flash pas OpenSource à cause d'H264

Posté par (page perso) .
Tags : aucun
36
7
fév.
2010
Cher journal,

je voudrais partager avec toi cette citation :

« The main reason we can't release Flash Player as open source is because there is technology in the Player that we don't own, such as the industry standard hi-def video codec, H.264. Adobe pays for that codec so video plays reliably worldwide, across browsers and OS's. »
Source : http://blogs.adobe.com/open/2010/02/following_the_open_trail(...)

Il semblerait donc que H264 et ses brevets soient un frein majeur aux Logiciels Libres. Si Adobe ne peut (...)