Journal des vulns des vulns des vulns! libc, curl, tout ça!!

Posté par  . Licence CC By‑SA.
38
4
oct.
2023

Bon, bin bimbamboum après exim, voilà que la libc est dangereuse!!

https://www.qualys.com/2023/10/03/cve-2023-4911/looney-tunables-local-privilege-escalation-glibc-ld-so.txt

Vous avez pas le temps de lire c'est trop long: en résumé, s'il y a un binaire SUID (bon, pas n'importe lequel non plus) sur votre distribution, un attaquant ayant un shell sur votre machine peut passer root! BIM! So much for the security.

Comment savoir si je suis impacté? C'est turbo-easy:

$ env -i "GLIBC_TUNABLES=glibc.malloc.mxfast=glibc.malloc.mxfast=A" "Z=`printf '%08192x' 1`" /usr/bin/su --help
Erreur de segmentation
$

Là, vous êtes (…)

Journal Un peu de science fiction

Posté par  . Licence CC By‑SA.
Étiquettes :
24
20
sept.
2023

Quittons un peu les ordinateurs pour mieux y revenir à la fin.

De temps en temps, je lâche les écrans pour aller dans ce qu'on appelle une bibliothèque (imagine un peu comme internet, mais pas pareil, y'a pas google, y'a quelqu'un a qui tu peux demander des conseils de lecture). Après, faut pas scroller avec la souris mais avec les mains, et tu peux lire les pages (il y a un mécanisme de signet mécanique, c'est pratique). Bref. Je suis (…)

Journal Enregistrement de la plaque d'immatriculation aux péages

Posté par  . Licence CC By‑SA.
22
2
août
2023

l'autre jour, je conduisais une voiture et j'ai du prendre l'autoroute.
Je prends un ticket à l'entrée du péage, et à la sortie -> ticket illisible. Me vlà bien embêté, il n'y a absolument aucune impression sur le ticket, et je me vois déjà payer une somme astronomique étant dans l'incapacité de prouver le péage par lequel je suis entré.

J'appuye un peu stressé sur l'interphone et je discute avec l'aimable préposé:

-"Votre machine me dit ticket illisible, que faire (…)

Journal Le paranormal en informatique

Posté par  . Licence CC By‑SA.
Étiquettes :
13
11
août
2022

Au commencement était la joie et l'insouciance

(je me sens trop fort en titre, putain c'est trop beau, ça va donner envie de lire la suite)

Tout le monde le sait bien, l'informatique, c'est le fiable, le connu, le prévisible. Mais avez vous déjà été confronté à des phénomènes vraiment surprenants, et surtout, inexpliqués.

Par inexpliqué, je veux dire vraiment inexpliqué. Pas le genre de pseudo truc ou ton openoffice crash quand le soleil se montre (…)

Journal linux récent sur macbookpro (ancien)

Posté par  . Licence CC By‑SA.
Étiquettes :
23
18
juil.
2022

Je m'en viens te narrer l'installation d'une nouvelle machine sous linux que j'ai appelée "gastro-intesti", Nal, car j'adore les jeux de mots un peu lourdauds.

Bref, voilà quelques jours, je me suis porté acquéreur d'un macbookpro d'occasion. Machine de N-ième main, état improbable, mais pourquoi pas.

Premières impressions

On récup le serial, direction apple -> MacBook (13 pouces, aluminium, fin 2008), garantie expirée, support expiré, plus rien à faire. L'OS que j'ai est un OS en carton, et le navigateur (…)

Journal de l'art et la manière de faire du gratin dauphinois

Posté par  . Licence CC By‑SA.
26
26
jan.
2021

Bonjour Nal,

j'ai faim. Il est 11h du matin, et j'ai faim. C'est sans doute dû à un réveil capricieux qui m'a poussé à me lever en vitesse pour pas rater le bus et arriver à l'heure au boulot sans passer par la case petit déjeuner.

Dans un autre journal qui parle de potard la discussion dérive sur des casseroles, et mes pensées m'ont menées vers des idées de recette. Il n'y a pas de question technique, mais je donne (…)

Journal framework de jeu vidéo

Posté par  . Licence CC By‑SA.
19
11
déc.
2020

Bonjour nal,

j'ai deux petits neveux a qui je montre du linux et des jeux videos. Ils aiment ça, et voudraient désormais écrire leur propre jeu vidéo (écrire dans le sens scénariser). Moi je voudrais qu'ils l'écrivent (au sens programmer).

Savez vous s'il existe des frameworks qui permettraient de développer rapidement un jeu vidéo?

Contraintes:
-jeu 2D plateforme/pseudo 3D (profondeur à la double dragon)
-possibilité d'animer les persos (mais avec des templates)
-éditeurs de décors (mais avec des templates)

je (…)

Journal raspi400

Posté par  . Licence CC By‑SA.
Étiquettes :
29
23
nov.
2020

Bonjour nal,

je suis l'heureux possesseur d'un raspi 400 .

J'écris depuis cette machine le journal que tu vois ici :-)

Le déballage

Pas grand chose à dire. J'ai pris la version clavier nu (sans cable, ni souris, ni rien), donc il y a un carton et le clavier/raspi. Quelques infos à connaître que j'aurai aimé avoir:

  • les sorties sont du miniHDMI. Donc il faut un cordon mini-HDMI/HDMI. Mais du coup, si l'écran est en mini HDMI il n'existe pas (…)

Journal sécurité, trop de sécurité, pas de sécurité?

Posté par  . Licence CC By‑SA.
Étiquettes :
21
4
août
2020

Vous savez l'informatique est un truc absolument génial qui permet de faire plein de trucs marrants et stylés, mais il y a plein de petits pirates qui veulent juste exploser des stacks for fun and profit, shaper le heap pour du code exec, voler vos cookies via des [bb code script]alert('oh no')[/bb] XSS, dumper vos bases avec des SQLinjection et même des fois s'élever en privilèges avec des vaches sales.

La question, c'est qu'est ce qu'on fait (…)

Journal recherche jeu et chat pour préados

Posté par  . Licence CC By‑SA.
Étiquettes :
19
7
oct.
2019

Bonjour nal,

régulièrement je m'occupe de petits neuveux (7 et 9 ans). Et comme je suis un bon geek, je veux leur montrer de l'informatique.

1/ Les Jeux vidéos
Je suis en recherche de jeux vidéos. Je ne veux pas leur filer fortnite, super smash bros ou ce genre de trucs. Je cherche beaucoup beaucoup plus simple et apaisant. Je voudrais éviter tout ce qui est sanglant, violent ou trop rapide. L'idée c'est de les amuser et qu'ils restent calme (…)

Journal OATH et Verizon, faut qu'on parle

Posté par  . Licence CC By‑SA.
Étiquettes :
46
27
juin
2019

Vous le savez tous, la CNIL et l'Europe imposent un libre consentement des trackers publicitaires dont sont truffés les pages webs.

  • quelque fois c'est parfait: 0 trackers \o/
  • quelque fois, ça va bien: un gros bouton "Je veux pas de track, laisse moi entrer"
  • quelque fois c'est un peu plus pénible, faut cliquer sur deux trois trucs pour dégager ces trackers (foutez moi la paix!)
  • quelque fois, on tombe sur verizon/Oath et là, on devrait l'enseigner comme truc à ne (…)

Journal trames de roman photo pour BD + outils

Posté par  . Licence CC By‑SA.
Étiquettes : aucune
14
21
jan.
2019

Bonjour,

je dois bientôt m'occuper de petits neveux (moins de 10 ans). J'ai pensé leur faire faire une histoire, à la manière d'un roman photo. Je les mets en scène, je les prends en photo, le soir on fait un montage sous linux en ajoutant des phylactères, éventuellement des flammes et des explosions (ou des coeurs et des licornes, hein), et je leur imprimerai tout ça.

Faire des photos, ça va, un tél sous android est suffisant. J'ai par contre (…)

Journal Ça y est, je suis manager :(

Posté par  . Licence CC By‑SA.
147
11
juil.
2017

Et voilà, nal, les années passent, on se passionne toujours autant pour le code, et un jour, bim, on nous donne notre bloc de cartes de visite avec notre nom et dessous : « responsable équipe développement ». Et on se dit, mais comment en est on arrivé là ?

Pour ma part, c’est une succession de pas de bol : je voulais changer d’équipe, ça a été accepté ; je suis arrivé dans la nouvelle « Team » et, un mois après, le manager s’en (…)

Journal Cozy cloud, maif et licenciement du CTO???

Posté par  . Licence CC By‑SA.
Étiquettes :
52
19
juil.
2016

Bon, bah voilà, on peut lire:
https://twitter.com/gelnior/status/755364108522885120
"Je suis révoqué de mon poste de CTO (Directeur Général) de @MyCozyCloud / I got fired from Cozy Cloud, my own company."

Il y a un mois, on apprenait que la maif investissait 4 millions d'euros.
Et un peu plus bas dans les tweets, on peut lire entre les lignes, que ça vient (entre autre) de la MAIF.

Les entreprises qui font du libre sont elles solubles dans une prise de participation au (…)