Esbjörn Svensson le pianiste fondateur du groupe de jazz E.S.T. est mort le 14 juin 2008 suite à un accident de plongée à Stockholm[1]. Il reste toujours les 12 albums d'E.S.T. à savourer, dont l'excellent Tuesday Wonderland sorti en 2006.
(Photo provenant de Wikimedia Commons et publiée sous licence Creative Commons by-sa-2.0).
[1] La dépêche AFP n'en dit pas beaucoup plus sur sa mort
Par Olivier « toutoune25 » Tétard, mardi juin 17 2008, 09:56 :: Divers
aucun commentaire
:: aucun rétrolien
Wikiquote est un projet libre de collecte de citations soutenu et hébergé par la fondation Wikimedia (en savoir plus). Nous nous efforçons de sélectionner une citation du jour, j'ai donc écrit un petit script afin de l'exporter dans un flux RSS. Pour l'instant seule la dernière citation est présente dans le flux, mais j'essayerai de mettre les 10 dernières quand j'aurai un peu plus de temps. L'adresse du flux est :
Si vous rencontrez le moindre problème, n'hésitez pas à m'en faire part (en commentaire, par mail, sur ma page de discussion de Wikiquote, ...)
Par Olivier « toutoune25 » Tétard, vendredi mai 30 2008, 14:22 :: Divers
aucun commentaire
:: aucun rétrolien
Le DSA-1571-1 vient de paraître : il s'agit d'une énorme faille spécifique à Debian introduite dans la version 0.9.8c-1 d'OpenSSL.
Comme le précise l'annonce de sécurité, toutes les clés générés avec une version d'OpenSSL supérieure à la 0.9.8c-1 doivent être considérés comme compromises !
It is strongly recommended that all cryptographic key material which has been generated by OpenSSL versions starting with 0.9.8c-1 on Debian systems is recreated from scratch. Furthermore, all DSA keys ever used on affected Debian systems for signing or authentication purposes should be considered compromised; the Digital Signature Algorithm relies on a secret random value used during signature generation.
Comme le montre Nicolas Bareil, la faille, introduite par le mainteneur d'OpenSSL, avait pour but de corriger un bug et faire en sorte que valgrind soit content. Chouette. La solution trouvée pour corriger ce bug a simplement consisté à supprimer un bout de code... faisant ainsi que les clés générés soient prédictibiles... Peter Palfrader a aussitôt annoncé que l'accès par clé SSH aux machines développeurs Debian a été interdite et les mots de passe réinitialisés.
Fair play, Luciano Bello, qui a détecté la faille, demande quand même de ne pas trop taper sur les mainteneurs d'OpenSSL.
Mise à jour : La page SSKeys sur le wiki.debian.org explique comment corriger les clés pour différents paquets de Debian.
Par Olivier « toutoune25 » Tétard, mardi mai 13 2008, 22:00 :: Logiciel libre
2 commentaires
:: aucun rétrolien
La Torche, printemps 2008.
Par Olivier « toutoune25 » Tétard, lundi mai 5 2008, 21:32 :: Photo
aucun commentaire
:: aucun rétrolien
La Torche, printemps 2008.
Par Olivier « toutoune25 » Tétard, lundi mai 5 2008, 21:29 :: Photo
4 commentaires
:: aucun rétrolien
PaX est un patch pour le noyau Linux permettant de se protéger contre l'exploitation des dépassements de tampons. Plusieurs techniques sont mises en œuvre, comme rendre la pile non exécutable (Executable space protection) ou rajouter de la randomisation (Address space layout randomization). Ce patch, développé depuis 2000 par The PaX Team, un groupe anonyme, n'est pas inclus dans le noyau officiel pour diverses raisons (patch trop gros et intrusif, pas d'efforts fait dans ce sens par The PaX Team, ...). Il est en revanche inclus dans grsecurity, un autre patch noyau, développé par Brad Spengler, qui permet entres autres de renforcer la sécurité au seins des chroot et qui intègre RBAC, un contrôle d'accès à base de rôles.
Brad Spengler, a récemment annoncé sur la liste de diffusion de grsecurity que l'avenir de PaX était incertain[1]. Bien qu'aucune décision ne semble avoir été prise pour l'instant, la raison invoquée est le travail considérable nécessaire pour adapter PaX aux nouvelles versions du noyau 2.6. La fréquence de ces dernières étant importante et surtout introduisant de plus en plus de changements à chaque fois :
It is not clear if the PaX Team will be able to continue supporting future versions of the 2.6 kernels, given their rapid rate of release and the incredible amount of work that goes into porting such a low-level enhancement to the kernel (especially now in view of the reworking of the i386/x86-64 trees).
Une partie du patch touche en effet un certain nombre de fichiers ASM, notamment pour implémenter le bit NX sur i386. Or, comme depuis le 2.6.24 il a été décidé de fusionner x86_64 et i386 en une architecture x86[2], ce travail d'adaptation de PaX est d'autant plus important.
It may be necessary that grsecurity instead track the Ubuntu LTS kernel so that users can have a stable kernel with up-to-date security fixes.
Le choix qui semble privilégié est de suivre une version du noyau particulière, d'une distribution particulière. Le choix d'Ubuntu semble hautement discutable, déjà parce que son noyau n'est pas standard, et donc PaX ne s'appliquera pas sur une version du noyau téléchargée depuis kernel.org. Stabiliser le patch pour une version spécifique du noyau semble en revanche intéressant, c'est le choix qu'on fait par exemple les développeur de Xen, d'OpenVZ, en fournissant des patchs pour la version 2.6.18 du noyau.
L'idéal serait de fusionner tout ou partie de PaX dans la version officielle du noyau, mais comme le rappelle Brad Spengler sur le forum de grsecurity[3], ce n'est pas à l'ordre du jour. De plus, ça ne réglerait pas grand chose selon lui :
Neither PaX nor grsecurity will be accepted into the kernel. Just getting it into the mainline kernel doesn't solve any problems anyways. If there is no maintainer for some code, it gets removed. If no one will work on PaX outside of the mainline kernel, no one will work on PaX when it's in the mainline kernel.
La version officielle de Linux part plutôt vers Exec Shield, moins performant, mais développé sous forme de patchs plus petits et plus facilement intégrables (et surtout développé par Ingo Molnar, kernel hacker reconnu). Certains éléments ont d'ailleurs déjà été intégrés, dans le 2.6.25 notamment.
[1] « grsecurity 2.1.11 released for Linux 2.4.36.2/2.6.24.4 » par Brad Spendler
[2] « i386 and x86_64: back together? » sur LWN.net (commit)
[3] « Future of 2.6 support sur le forum de Grsecurity
Par Olivier « toutoune25 » Tétard, mercredi avril 30 2008, 10:19 :: Logiciel libre
aucun commentaire
:: aucun rétrolien
Saint-Côme-de-Fresné, Printemps 2008.
Par Olivier « toutoune25 » Tétard, samedi avril 26 2008, 15:55 :: Photo
aucun commentaire
:: aucun rétrolien
Cap Fréhel, Hiver 2008
Par Olivier « toutoune25 » Tétard, dimanche avril 20 2008, 15:53 :: Photo
un commentaire
:: aucun rétrolien
Daniel Cohn-Bendit, président du groupe des « Verts » au Parlement européen, a été invité hier à l'Élysée[1]. Bien qu'annoncant vouloir tourner la page de Mai 68 (« Mai 68, c’est terminé, fini, passé »[2]), cette rencontre médiatique a été l'occasion pour lui de faire un peu de communication pour vendre son livre. Il a ainsi pu se faire remarquer en faisant une ridicule dédicace sur le livre qu'il a offert à Nicolas 1er :
Pour Nicolas. L’imagination au pouvoir, c’est pour quand ? Salut. Dany
N'est pas renégat qui veut...
[1] Entre Cohn-Bendit et Sarkozy, Mai 68 s’invite dans Libération, 17 avril 2008
[2] « Mai 68, c’est fini ! » dans Politis, 27 juillet 2007, par Patrick Piro
Par Olivier « toutoune25 » Tétard, jeudi avril 17 2008, 10:28 :: Politique/Médias
aucun commentaire
:: aucun rétrolien
Comme tout le monde s'y colle, je fais mon lambda 
.
~$ history|awk '{a[$2]++ } END{for(i in a){print a[i] " " i}}'|sort -rn|head
115 ls
80 cd
66 sudo
33 grep
21 lsmod
17 dmesg
16 make-kpkg
16 make
16 lspci
14 apt-cache
Par Olivier « toutoune25 » Tétard, vendredi avril 11 2008, 11:34 :: Logiciel libre
aucun commentaire
:: aucun rétrolien
« billets précédents - page 2 de 19 - billets suivants »
[ Home | Index | Propulse par MuseMode ]
Le contenu de ce site est diffusé sous licence Creative Commons 3.0 by-sa.
