Le parlement valaisan (canton du Valais, en Suisse) utilise un logiciel pour compter les votes. Un bug a été détecté, bug qui a changé le résultat d'un vote ! Le "contrôle automatique" (ahem) a effacé 5 voix. Le logiciel a annoncé un refus du postulat (relatif à la formation tertiaire pour les professions de soins) par 56 voix contre 54, alors que le postulat est en fait accepté par 59 voix contre 56 (total: 115 voix). "Supprimer" 5 voix (…)

Fabrice Bellard a écrit un nouveau format d'image BPG basé sur la norme vidéo HEVC (H.265). Cette nouvelle norme a été finalisée il y a 2 ans : H.265 est finalisé, cet article présente les principales évolutions par rapport à H.264. Je note surtout "La fin des macro-blocs pour un découpage des pixels adapté à chaque fonction" qui se voit sur les galleries BPG. Le codec vidéo x265 implémente cette norme qui produit des vidéos plus compactes.

(…)

Euh… Comment est-ce que je fais pour refuser ces cookies ?

Il y a 10 ans, on pouvait naviguer sur Internet sans cookie : il était possible de configurer Netscape pour "refuser" tous les cookies. De nos jours, les cookies font la joie des publicitaires pour établir un profil d'un consommateur pour cibler la publicité. Typiquement, consulter la fiche d'un produit sur un site marchant va provoquer l'affichage de la photo de ce produit sur tous les sites affichant de la (…)

Le réseau IRC Freenode (Article Wikipédia EN) a été fondé en 1995 et compte environ 90 000 utilisateurs et 40 000 salons. Il est très populaire parmi de nombreuses communautés de logiciels libres. D'autres communautés préfèrent OFTC, EFnet, ou encore d'autres réseaux IRC (je vais faire l'impasse sur les autres logiciels de communications plus récents pour ne pas m'égarer…). Techniquement, le réseau Freenode est un ensemble de serveurs IRC interconnectés. Sa popularité l'a désigné plusieurs fois (…)

Selon les jurés, l’utilisation de Java par Google sur Android est « raisonnable » et de ce fait, elle n’est pas illégale.

http://www.presse-citron.net/oracle-perd-son-proces-contre-google-concernant-lutilisation-de-java-sur-android/

Oracle réclamait 9 milliards de dommages et intérêts à Google pour l'utilisation de 37 API de Java… Euh on ne parle pas de l'implémentation de ces API, uniquement des fichiers qui déclarent les API. 9 milliards pour 37 fichiers ? Normal quoi.

C'est quand même la 2e tentative d'Oracle de faire cracher Google, un premier procès avait eu lieu de (…)

Article qui contient pas mal d'infos sur la faille :
http://arstechnica.com/security/2014/05/linux-gets-fix-for-code-execution-flaw-that-went-unpatched-since-2009/

Le correctif dans la future version Linux 3.15 :
https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=4291086b1f081b869c6d79e5b7441633dc3ace00

Il s'agit un vieux bug dans le code qui gère les terminaux (TTY).

Reprise de l'article Arstechnica sur LWN :
http://lwn.net/Articles/598372/#Comments

Une mise à jour est disponible pour Debian et Ubuntu. Red Hat Enterprise Linux 5 n'est pas vulnerable. Un correctifs pour Red Hat > 5 et Debian est en préparation.

J'ai testé deux exploits sur Fedora 20. L'un (…)

Un ransomware appelé "Petya" attaque actuellement de nombreux postes de travaux Windows dans plusieurs pays. Il chiffre le disque dur et exige un versement de Bitcoin pour récupérer une clé servant à déchiffrer le disque. Il semble que l'Ukraine ait été touchée en premier. Le ransomware exploite la faille EternalBlue volée à la NSA en avril dernier. Bien que Microsoft ait diffusé un correctif depuis avril, il semble que de nombreuses entreprises n'aient pas mis à jour leurs postes de (…)

La version 3.4 beta 1 de Python est sortie le 24 novembre 2013. Cette version marque le gel des nouvelles fonctionnalités de Python 3.4. Il est donc temps de vous faire saliver avec ce qui est à venir. Pas moins de 14 PEP ont été acceptées et implémentées et 7 nouveaux modules ont été ajoutés :

• PEP 428, a "pathlib" module providing object-oriented filesystem paths
• PEP 435, a standardized "enum" module
• PEP 436, a build enhancement that will help generate (…)

Ce week-end (samedi 17 et dimanche 18 décembre), je vous invite à participer à un sprint CPython en ligne. CPython est l'implémentation Python de référence, elle est écrite en C.

Le sprint débutera samedi après-midi par la mise en place d'un environnement de développement, d'un tour d'horizon du bug tracker, et plus généralement des outils utilisés pour développer Python. Je proposerai ensuite des tickets facile à corriger, selon le niveau de chacun, ou bien d'autres idées de contribution. L'idéal étant (…)

Depuis l'été 2009, je tentais de comprendre pourquoi je perdais parfois le clavier après plusieurs jours d'utilisations d'Xorg (entre 1 et 15 jours, super pratique pour le debug !). J'ai suspecté Xorg, Gajim, puis evdev, pour enfin réaliser que ça venait de Synergy. J'utilise Synergy pour partager mon clavier et ma souris entre deux ordinateurs.

J'ai deux écrans branchés à deux ordinateurs différents, mais un seul couple clavier/souris. Aucun des deux ordinateurs ne gère le double écran. C'est pratique d'avoir (…)

C'est le titre du hors-série dédié à Python en vente dans toutes les librairies en France pour 6,50€ (sauf dans la gare de Sens).

Introduction
Introduction : Python, un monstre de langage
Nouveautés de Python 2.6
Nouveautés de Python 3

Éducation
Apprenez d’abord Python !

Science
Python comme langage scientifique

Réseau
Python et le réseau

Code(s)
Packager et diffuser son application Python
Trucs et astuces
Ctypes et Python
Présentation de la Zope Component Architecture

Vous pouvez en avoir un aperçu (…)

Mi-Avril, GitHub a appliqué les sanction du gouvernement américain contre certaines sociétés russes en suspendant les comptes GitHub des employés de ces sociétés. Par contre, oups, cette action a purement et simplement supprimé tous les issues et pull requests ouverts par ces comptes. Les dépôts Git contenant des commits écrits par ces comptes ne sont pas affectés, mais les issues et pull requests contiennent des information précieuses sur les raisons de ces changements : solutions explorés, logs, etc. Pour ma (…)

Un bug a été introduit entre Linux 2.6.28.10 et 2.6.29 dans le code gérant la fragmentation des paquets IPv4. Il a été découvert dans Linux 2.6.32-rc8 et corrigé dans la version finale 2.6.32(.0). Un attaquant peut faire planter une machine, voir même exécuter du code à distance. Le bug est un déréférencement de pointeur NULL (encore un).

Comme la plupart des distributions sont maintenant protégé contre l'exploitation de tels bugs (grâce à un mmap_min_addr non nul), je pense que ce (…)

Aurélien Jarno, développeur Debian, vient de pousser le paquet « eglibc » qui est une variante de la GNU libc. Cette variante semble plus ouverte aux contributions externes, a un meilleur support des architectures embarquées, backporte les correctifs dans les branches « stables » (alors que Debian doit le faire pour la GNU libc : find debian/patches/ -name "cvs-*" donne une vingtaine de patches), etc.

Informations sur le blog d'Aurélien Jarno :
http://blog.aurel32.net/?p=47

Site du projet EGLIBC :
http://www.eglibc.org/

Il (…)

Google ferme (progressivement) Google Code : Bidding farewell to Google Code. D'ailleurs, Gitorious ferme également (progressivement) suite à l'acquisition de Gitorious par GitLab : GitLab acquires Gitorious to bolster its on premises code collaboration platform.

Google Code est un site pour héberger des projets libres avec code source (git, mercurial), wiki et suivi des tickets, comme Github, Bitbucket, Sourceforge, Gna, etc. Le site a été lancé en 2006 par Google, et va progressivement fermer. J'en comprends que le (…)