Journal cherche nouveau boulot

Posté par  . Licence CC By‑SA.
32
12
sept.
2024

bonjour nal,
je suis en train de changer de boulot. Il est connu de dire qu'à plusieurs on est plus intelligent (ou qu'il y a moins de riz, un truc comme ça, je sais plus). Bref.

Sur linkedin, on me dit que y'a rien de mieux que les sociétés de placement (genre ESN, mais pas pareil), et que les ESN, si on accepte d'être traité comme un bout de viande à presser fort c'est pas si mal.
Or donc, j'ai (…)

Journal les emails soit-disant gratuits

Posté par  . Licence CC By‑SA.
Étiquettes :
28
9
sept.
2024

Bonjour Nal,

il me vient l'idée de changer d'adresse mail. Ma précédente, tartifl3tteLoverdu42@patator.org ne fait pas assez professionnelle pour chercher du travail.

Je me suis dit, pourquoi pas aller chez un fournisseur qui fait genre professionnel, et utiliser employé.travailleur.serieux@gmail.com pour mettre sur mon CV. Hop, ni une ni deux, google "créer une boite mail", hop hop hop, et vlan, ils veulent un téléphone? Pour m'envoyer un SMS? Mais je ne veux pas, google sait déjà tellement de choses sur moi (…)

Journal Alerte rouge! RCE dans opensshd

Posté par  . Licence CC By‑SA.
47
1
juil.
2024

Bonjour Nal,

certains jours, des certitudes disparaissent. Par exemple, le résultat aux élections, ou des softs qu'on pensait durs comme l'acier. Mais certains matins sont plus douloureux que d'autres. Et ce matin, entre autre, j'ai lu qu'openssh est vulnérable! (cris, hurlements, grincements de dents, etc..).

Et oui, certains chercheurs en sécu ont réussi l'impensable: ils possèdent une RCE sur opensshd. Et c'est grave.

Avant de courir les bras en l'air en disant 'onoz' ou d'arracher les cables RJ45 des datacenters (…)

Journal des vulns des vulns des vulns! libc, curl, tout ça!!

Posté par  . Licence CC By‑SA.
38
4
oct.
2023

Bon, bin bimbamboum après exim, voilà que la libc est dangereuse!!

https://www.qualys.com/2023/10/03/cve-2023-4911/looney-tunables-local-privilege-escalation-glibc-ld-so.txt

Vous avez pas le temps de lire c'est trop long: en résumé, s'il y a un binaire SUID (bon, pas n'importe lequel non plus) sur votre distribution, un attaquant ayant un shell sur votre machine peut passer root! BIM! So much for the security.

Comment savoir si je suis impacté? C'est turbo-easy:

$ env -i "GLIBC_TUNABLES=glibc.malloc.mxfast=glibc.malloc.mxfast=A" "Z=`printf '%08192x' 1`" /usr/bin/su --help
Erreur de segmentation
$

Là, vous êtes (…)

Journal Un peu de science fiction

Posté par  . Licence CC By‑SA.
Étiquettes :
24
20
sept.
2023

Quittons un peu les ordinateurs pour mieux y revenir à la fin.

De temps en temps, je lâche les écrans pour aller dans ce qu'on appelle une bibliothèque (imagine un peu comme internet, mais pas pareil, y'a pas google, y'a quelqu'un a qui tu peux demander des conseils de lecture). Après, faut pas scroller avec la souris mais avec les mains, et tu peux lire les pages (il y a un mécanisme de signet mécanique, c'est pratique). Bref. Je suis (…)

Journal Enregistrement de la plaque d'immatriculation aux péages

Posté par  . Licence CC By‑SA.
22
2
août
2023

l'autre jour, je conduisais une voiture et j'ai du prendre l'autoroute.
Je prends un ticket à l'entrée du péage, et à la sortie -> ticket illisible. Me vlà bien embêté, il n'y a absolument aucune impression sur le ticket, et je me vois déjà payer une somme astronomique étant dans l'incapacité de prouver le péage par lequel je suis entré.

J'appuye un peu stressé sur l'interphone et je discute avec l'aimable préposé:

-"Votre machine me dit ticket illisible, que faire (…)

Journal Le paranormal en informatique

Posté par  . Licence CC By‑SA.
Étiquettes :
13
11
août
2022

Au commencement était la joie et l'insouciance

(je me sens trop fort en titre, putain c'est trop beau, ça va donner envie de lire la suite)

Tout le monde le sait bien, l'informatique, c'est le fiable, le connu, le prévisible. Mais avez vous déjà été confronté à des phénomènes vraiment surprenants, et surtout, inexpliqués.

Par inexpliqué, je veux dire vraiment inexpliqué. Pas le genre de pseudo truc ou ton openoffice crash quand le soleil se montre (…)

Journal linux récent sur macbookpro (ancien)

Posté par  . Licence CC By‑SA.
Étiquettes :
24
18
juil.
2022

Je m'en viens te narrer l'installation d'une nouvelle machine sous linux que j'ai appelée "gastro-intesti", Nal, car j'adore les jeux de mots un peu lourdauds.

Bref, voilà quelques jours, je me suis porté acquéreur d'un macbookpro d'occasion. Machine de N-ième main, état improbable, mais pourquoi pas.

Premières impressions

On récup le serial, direction apple -> MacBook (13 pouces, aluminium, fin 2008), garantie expirée, support expiré, plus rien à faire. L'OS que j'ai est un OS en carton, et le navigateur (…)

Journal de l'art et la manière de faire du gratin dauphinois

Posté par  . Licence CC By‑SA.
27
26
jan.
2021

Bonjour Nal,

j'ai faim. Il est 11h du matin, et j'ai faim. C'est sans doute dû à un réveil capricieux qui m'a poussé à me lever en vitesse pour pas rater le bus et arriver à l'heure au boulot sans passer par la case petit déjeuner.

Dans un autre journal qui parle de potard la discussion dérive sur des casseroles, et mes pensées m'ont menées vers des idées de recette. Il n'y a pas de question technique, mais je donne (…)

Journal framework de jeu vidéo

Posté par  . Licence CC By‑SA.
19
11
déc.
2020

Bonjour nal,

j'ai deux petits neveux a qui je montre du linux et des jeux videos. Ils aiment ça, et voudraient désormais écrire leur propre jeu vidéo (écrire dans le sens scénariser). Moi je voudrais qu'ils l'écrivent (au sens programmer).

Savez vous s'il existe des frameworks qui permettraient de développer rapidement un jeu vidéo?

Contraintes:
-jeu 2D plateforme/pseudo 3D (profondeur à la double dragon)
-possibilité d'animer les persos (mais avec des templates)
-éditeurs de décors (mais avec des templates)

je (…)

Journal raspi400

Posté par  . Licence CC By‑SA.
Étiquettes :
29
23
nov.
2020

Bonjour nal,

je suis l'heureux possesseur d'un raspi 400 .

J'écris depuis cette machine le journal que tu vois ici :-)

Le déballage

Pas grand chose à dire. J'ai pris la version clavier nu (sans cable, ni souris, ni rien), donc il y a un carton et le clavier/raspi. Quelques infos à connaître que j'aurai aimé avoir:

  • les sorties sont du miniHDMI. Donc il faut un cordon mini-HDMI/HDMI. Mais du coup, si l'écran est en mini HDMI il n'existe pas (…)

Journal sécurité, trop de sécurité, pas de sécurité?

Posté par  . Licence CC By‑SA.
Étiquettes :
21
4
août
2020

Vous savez l'informatique est un truc absolument génial qui permet de faire plein de trucs marrants et stylés, mais il y a plein de petits pirates qui veulent juste exploser des stacks for fun and profit, shaper le heap pour du code exec, voler vos cookies via des [bb code script]alert('oh no')[/bb] XSS, dumper vos bases avec des SQLinjection et même des fois s'élever en privilèges avec des vaches sales.

La question, c'est qu'est ce qu'on fait (…)

Journal recherche jeu et chat pour préados

Posté par  . Licence CC By‑SA.
Étiquettes :
19
7
oct.
2019

Bonjour nal,

régulièrement je m'occupe de petits neuveux (7 et 9 ans). Et comme je suis un bon geek, je veux leur montrer de l'informatique.

1/ Les Jeux vidéos
Je suis en recherche de jeux vidéos. Je ne veux pas leur filer fortnite, super smash bros ou ce genre de trucs. Je cherche beaucoup beaucoup plus simple et apaisant. Je voudrais éviter tout ce qui est sanglant, violent ou trop rapide. L'idée c'est de les amuser et qu'ils restent calme (…)

Journal OATH et Verizon, faut qu'on parle

Posté par  . Licence CC By‑SA.
Étiquettes :
46
27
juin
2019

Vous le savez tous, la CNIL et l'Europe imposent un libre consentement des trackers publicitaires dont sont truffés les pages webs.

  • quelque fois c'est parfait: 0 trackers \o/
  • quelque fois, ça va bien: un gros bouton "Je veux pas de track, laisse moi entrer"
  • quelque fois c'est un peu plus pénible, faut cliquer sur deux trois trucs pour dégager ces trackers (foutez moi la paix!)
  • quelque fois, on tombe sur verizon/Oath et là, on devrait l'enseigner comme truc à ne (…)