Tout d’abord un peu de contexte.
Grsecurity/PaX est une série de correctifs (patches) développés dans l’optique d’améliorer la sécurité du noyau Linux. Ces correctifs n’ont, pour diverses raisons, pas été intégrés en amont dans le noyau Vanilla et il s’agit donc d’un correctif externe que les utilisateurs doivent appliquer au code source du noyau avant de le recompiler.

Open Source Security, Inc. est la société qui commercialise le correctif Grsecurity auprès de ses clients. L’accès au correctif a été progressivement (…)

J’ai découvert via le blog du développeur OpenBSD Ted Unangst (certificat auto‐signé), cette présentation d’Ilja van Sprundel au sujet des bogues noyau des BSD : https://media.defcon.org/DEF%20CON%2025/DEF%20CON%2025%20presentations/DEFCON-25-Ilja-van-Sprundel-BSD-Kern-Vulns.pdf.

Cela commence par une petite citation de Theo de Raadt (datant de 2005) et qui affirme que les développeurs du noyau Linux ne se préoccupent pas vraiment de la qualité, à la différence des devs OpenBSD.

Si l’on regarde les CVE, on voit qu’effectivement les vulnérabilités noyau de Linux sont plus nombreuses que celles des BSD. Est‐ce parce que (…)

Journal bookmark pour annoncer la sortie d’Opus 1.2.

Comme vous le savez sans doute Opus est un format ouvert permettant de faire de la compression audio avec pertes. Il s’adapte à un large éventail en fréquence et débit binaire (bitrate) afin de couvrir à la fois les besoins de compression de la voix humaine (pour la VoIP) et de compression de la musique.

Le boulot abattu dans cette version 1.2 à l’air remarquable et une page spéciale très bien foutue, qui (…)

Le Fraunhofer Institute est à l'origine de la création du format de compression audio MP3. Il détient les brevets majeurs sur cette technologie et en a tiré profit pendant de longues années :

MP3 license revenues from Technicolor's administration generated about €100 million for the Fraunhofer Society in 2005

Mais ça c'était avant.
Un communiqué laconique sur le site Fraunhofer Institute nous apprend que le dernier brevet vient d'expirer officiellement :

On April 23, 2017, Technicolor's mp3 licensing program (…)

Le premier avril est déjà passé et pourtant Mark Shuttleworth vient d’annoncer l’abandon de l’environnement de bureau Unity pour les futures versions d’Ubuntu. Sont également abandonnés les efforts de convergence avec les smartphones.

What the Unity 8 team has delivered so far is beautiful, usable and solid, but I respect that markets, and community, ultimately decide which products grow and which disappear.

C’est le retour vers GNOME qui est annoncé dès la 18.04 LTS. Bien que Mir ne soit pas évoqué, cela ne (…)

Bon c'est la journée alors pourquoi ne pas lister ici les poissons rigolos que vous avez repérés sur le web ?

Je commence avec ce post sur la LKML qui place la barre assez haut : https://lkml.org/lkml/2017/3/31/641

Un journal bookmark pour vous signaler qu'il est trop tard pour nous faire admirer vos talents artistiques…mais pas trop tard pour voter sur le travail des autres !

La prochaine version de Debian sera nommée Stretch et proposera un nouveau thème graphique par rapport à l'actuelle version Jessie.
Les propositions de thèmes sont accessibles sur cette page mais la date limite de dépôt est maintenant dépassée ce qui signifie qu'il est temps de choisir le thème de Stretch !

Un sondage en (…)

Une très intéressante discussion est en cours sur la liste de diffusion du sommet du noyau Linux (Ksummit-discuss) au sujet de la licence GPL, de son respect par les entreprises et de sa défense par les détenteurs du copyright.

D'un côté nous avons Bradley M. Kuhn qui est le directeur de Software Freedom Conservancy. Il est en faveur de la défense de la GPL en attaquant au tribunal les compagnies qui ne respectent pas la licence. Pour résumer sa (…)

Petit journal bookmark pour relayer une information que je n'ai pas vu passer ici.

Le contexte :

C'est Greg Kroah-Hartman qui est en charge de la branche -stable c'est à dire de la maintenance des noyaux après leur sortie officielle annoncée par Linus. Il patche ces noyaux avec les corrections postées sur la liste -stable et publie ces versions à peu près une fois tous les dix ou quinze jours.
Généralement il maintient ces noyaux -stable sur 5 ou 6 (…)

Apparemment la Mozilla Foundation a annoncé, lors de la conférence Mozlando qui se tient à Orlando, l'arrêt de Firefox OS. Pour l'instant ils ne parlent que des ventes de smartphones préconfigurés avec Firefox OS mais il est évident que c'est la mort de ce système.

Firefox OS proved the flexibility of the Web, scaling from low-end smartphones all the way up to HD TVs. However, we weren’t able to offer the best user experience possible and so we will (…)

Cher lecteur,

Via ce journal bookmark je voudrais attirer ton attention sur le billet publié par Lionel Maurel sur son blog S.I.Lex :

Nous rendons le Journal d’Anne Frank au domaine public ! Serez-vous des nôtres ?

Les vautours qui gèrent les droits du journal d'Anne Frank font tout ce qu'ils peuvent pour étendre, encore et toujours, la durée de leur exclusivité. Cette situation absurde (en quoi la censure d'un texte constitue-il une nouvelle oeuvre ?) doit être dénoncée et condamnée.
Lionel Maurel (…)

Grsecurity est une série de patchs développés dans l'optique d'améliorer la sécurité du noyau Linux. Ces patchs n'ont, pour diverses raisons, pas été intégrés upstream dans le noyau vanilla et il s'agit donc un patch externe que les personnes intéressés doivent appliquer au code source du noyau avant de le recompiler.

Grsecurity maintient deux séries de patchs : la série stable s'applique à un noyau à support long (comme le 3.2 ou le 3.14). La série test s'applique au dernier (…)

Juste un petit journal pour vous signaler un post intéressant de Theo de Raadt (leader d'OpenBSD) sur la liste "Tech".
Dans ce post il présente tame, un outil sur lequel il travaille depuis un certain temps et qui vise à réduire les droits d'un programme afin de diminuer la surface d'attaque.

Theo commence par évoquer très brièvement les alternatives et pourquoi, selon lui, elles ne conviennent pas.

• Capsicum nécessite de réécrire profondément le programme qui sera protégé.
• D'autres approches (…)

L'association "Nos oignons" lance un appel aux dons pour continuer son soutien au réseau Tor.
Il s'agit d'une association loi 1901 à but non lucratif, créée il y a deux ans dans le but de faire fonctionner des noeuds de sortie rapides en France. Actuellement les trois noeuds de sortie mis en place représentent environ 2% des connexions totales du réseau.

Afin de continuer à payer pour ces machines, et peut-être à augmenter le nombre de relais, l'association (…)

Un journal bookmark pour signaler la parution d'un très intéressant document comparant les fonctionnalités de LibreOffice et d'Apache OpenOffice :

http://www.nouenoff.nl/downloads/LibreOffice_AOO_CompetitiveFeatureMatrix_20150318.pdf

Dans ce pdf de 60 pages sont listées les différences entre les deux suites bureautiques (et ce dans tous les domaines). C'est impressionnant de voir l'écart gigantesque qui s'est creusé entre LO et AOO.
Mais finalement c'est normal quand on regarde les statistiques des commits comme l'avait fait LWN dans cet excellent article récapitulatif.
Sur une période d'un (…)