linusmag

• lien n°1 : GNU/Linux Magazine n°200
• lien n°2 : Linux Pratique n°99
• lien n°3 : MISC n°89
• lien n°4 : Planète Linux n°94
• lien n°5 : Hackable Magazine no16
• lien n°6 : Hosr-série GLMF n°88 sur MariaDB/MySQL
• lien n°7 : Linux Identity
• lien n°8 : Annonce de l'arrêt d'Open Silicium

Lire les commentaires

Si vous développez pour le Raspberry Pi, mais que vous n'en avez pas toujours sous la main pour vos tests, la Fondation Raspberry Pi a mis en ligne une version de Pixel (Raspbian, la distrib Linux du Rpi qui embarque la technologie d'affichage Pixel) qui peut se booter sur un PC ou un Mac.

Leur objectif est double... Proposer une distribution Linux légère à tous, et permettre par exemple à des étudiants de développer leurs outils de manière autonome, sur une machine classique, pour ensuite les tester sur Raspberry Pi à l'école ou dans un projet embarqué.

Pour le moment, Pixel est proposé uniquement en version Live, mais si vous l'utilisez avec une clé USB, une partition persistante sera créée dessus, vous permettant de sauvegarder vos travaux.

Cette version basée sur Raspbian (Debian Jessie) comporte encore pas mal de bugs car elle est au début de sa vie, mais je pense qu'installée sur une vieille machine, elle fera des miracles.

Télécharger Pixel.

Cet article merveilleux et sans aucun égal intitulé : Raspbian + Pixel , l’OS du Raspberry Pi débarque sous PC et Mac ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Un challenge, trois mondoblogueurs et un seul sujet : la drague. Rock. La drague ? Noooon ! Pas ça ! J’aurais même accepté de parler politique, mode ou pire encore : foot ! Mais pas la drague ! Je sors mon fouet à clou (oui, un seul clou, je suis un tout petit peu sado). Voici mon […]

Cet article [Mondochallenge] – La drague – est apparu en premier sur De la science sauvage pour des cerveaux en ébullition.

 techrights: An update on Intellectual Ventures and Unwired Planet, whose operations pose a growing problem for Free software and Linux-based products (e.g. Android)

(Article original : L’abstraction mathématique gravée dans le marbre sur Pourquoi Comment Combien )

Urs Würgler, ancien recteur de l’Université de Berne et mathématicien est décédé il y a un an. Sur sa tombe, son épouse a fait graver la formule dont il était le plus fier.
Mais comme elle n'en connaissait pas la signification, j’ai été appelé à la rescousse. Ce fut l’occasion d’une intéressante plongée, ou plutôt ascension dans l’abstraction mathématique.

(le TEXTE de cet article est publié sous licence Creative Commons CC-BY-NC-SA 3.0 Suisse par Dr. Goulu. Les images et illustrations ne sont PAS couvertes par cette licence et peuvent être soumises à Copyright.)

 DarkDuck: Does actually Linux community like Microsoft?

techrights: Some of the latest reports pertaining to Microsoft's (and its patent trolls) pursuit/lobbying for software patents at a time when such patents lose their appeal/lustre in the United States

 techrights: A warning about lots of prepared (in advance) Microsoft brainwash

L'épisode #83 de l'émission 56kast diffusé ce mercredi 12 octobre 2016 à 20h sur la chaîne Nolife, reviendra avec Étienne Gonnu - chargé de mission affaires publiques pour l'April - sur le partenariat entre Microsoft et l'Éducation nationale, le recours du collectif Édunathon contre celui-ci, et plus généralement sur l'enjeu du libre et de l'éducation à l'informatique.

La liste des canaux de diffusion selon les fournisseurs d'accès est disponible sous la grille des programmes de la chaîne. Nolife est en accès gratuit.

L'April et d'autres associations avaient lancé un appel à signature, toujours ouvert, suite à l'annonce de ce « partenariat indigne des valeurs affichées par l'Éducation nationale » en novembre 2015.

Laurent Costy, membre du conseil d'administration de l'April, avait participé à cette même émission sur le sujet de la vente forcée.

Un jour, Coluche a dit :

"Le cloud n'existe pas, vous utilisez juste l'ordinateur de quelqu'un d'autre".

Et il avait raison ! Alors quoi de mieux que d'utiliser SON ordinateur pour stocker, synchroniser et partager ses fichiers ?

C'est cette idée un peu étrange que propose Base Folder, un soft pour Windows et OSX qui vous propose tout simplement de gérer le stockage, l'accès et les partages à vos précieux fichiers, depuis n'importe où, comme avec un Google Drive ou un Dopbox. Sauf que là, vos fichiers sont conservés en local sur votre propre machine. Au moins, vous savez où ils sont et qui les consulte.

J'ai l'impression que la boucle est bouclée. Avec l'app Android ou iOS, vous aurez ainsi accès à toutes vos données à distance, en toute sécurité puisque la connexion est chiffrée. Et vous pouvez transférer et stocker autant de data que vous voulez puisque c'est votre disque dur ! Ah ah !

L'application mobile permet aussi de sauvegarder le contenu de votre téléphone directement sur votre BaseFolder. Et si bien sûr, il vous prend l'envie d'avoir toujours un accès à vos données, même quand votre ordinateur est éteint, BaseFolder propose d'héberger vos données moyennement finance.

Bon, je pense qu'on peut obtenir le même résultat à la mano, ou avec un CozyCloud / Owncloud mais ça a le mérite d'exister !

A télécharger ici.

Cet article merveilleux et sans aucun égal intitulé : BaseFolder – Du cloud pas dans le cloud ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Vous êtes serein, car vous avez mis une phrase de passe de 72 caractères à Gmail et votre compte Facebook fonctionne avec un système de double authentification.

C'est bien.

Mais vous allez vite déchanter, car une nouvelle méthode testée et approuvée par des chercheurs de Positive Technologies permet de prendre la main sur n'importe quel compte Twitter, Facebook, Telegram, Whatsapp et bien d'autres. Pour cela, il suffit d'exploiter une faille dans le protocole SS7 (Signalling System Number 7) utilisé par quasiment tous les opérateurs du monde entier pour échanger des informations entre eux, faire la facturation partagée, activer le roaming…etc.

Cette faille découverte en 2014 permet de rerouter les SMS et les appels reçus vers un autre numéro de téléphone. Ainsi, en connaissant simplement votre numéro de téléphone, l'attaquant pourrait de manière ciblée faire une demande de mot de passe perdu, et récupérer sur son téléphone, le code de validation nécessaire au changement du mot de passe.

Voici la démonstration du hack :

Il n'y a malheureusement pas grand-chose à faire pour se protéger mis à part éviter d'associer son numéro de téléphone avec ses comptes web. Le mieux pour la double authentification, c'est d'utiliser une application dédiée comme Google Authenticator ou de demander à recevoir le code de validation uniquement par email.

Toutefois rassurez-vous, la technique est complexe et nécessite pas mal de moyens. Il faut opérer en pratiquant un bon MITM (Man in the middle) avec un peu de matos comme sur la vidéo ou avoir un accès direct au réseau SS7 (ce qui n'est possible que si on bosse chez un opérateur). Bref, pour Big Brother c'est easy.

Et n'espérez pas que les opérateurs télécom patchent cette faille avant plusieurs années (voire décennies).

Cet article merveilleux et sans aucun égal intitulé : Rien qu’avec un numéro de téléphone, il est possible de hacker la plupart des comptes web de quelqu’un (Twitter, Facebook, Whatsapp…etc) ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

La société ESET ayant remarqué que le ransomware TeslaCrypt était en fin de vie, ils se sont connectés sur le chat du site de paiement de TeslaCrypt pour demander avec culot aux cybercriminels, la clé universelle (master key) de déchiffrement du malware.

Et c'est avec surprise que ces derniers ont accepté de la donner à ESET, mais aussi de la poster sur leur site (aujourd'hui disparu). C'est une excellente nouvelle. Cela veut dire que si vous avez été frappé par TeslaCrypt et que vous avez conservé votre disque avec les données chiffrées, vous pouvez à nouveau y avoir accès.

Pour cela, il suffit de télécharger cet utilitaire mis en ligne par ESET qui vous permettra de déchiffrer vos fichiers victimes des versions 3.0 à 4.2 de TeslaCrypt.

Comme quoi, c'est toujours utile de garder une copie de ses fichiers chiffrés, on ne sait jamais. Si vous êtes curieux au sujet des ransomwares, je vous invite à lire ces articles et si vous êtes victime d'une de ces saloperies, mais que vous ne savez pas laquelle, allez lire celui-ci.

Source

Cet article merveilleux et sans aucun égal intitulé : Ransomware TeslaCrypt – Le déchiffrement est enfin possible ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

The BlackArch Linux devs were proud to announce that their collection of penetration testing and security auditing tools has been increased to a little over 1,400 items

Si vous aimez vous prendre la tête avec des Regex, voici un site qui devrait vous plaire. Baptisé Regex101, il permet de tester ses expressions régulières ou de les construire à l'aide d'un mémento bien pratique. Mais ce que je préfère sur Regex101, c'est l'encadré "Explication" qui détaille en langage clair (et en anglais), ce que fait exactement cette expression régulière.

Par exemple, si j'indique cette regex qui permet de trouver une URL dans un texte HTML...

<a href=\"([^\"]*)\">(.*)<\/a>

Et bien, il va me la détailler comme ceci :

Génial si vous n'y comprenez pas grand-chose d'habitude :-)

Et si vous voulez du code pour exploiter votre regex, il peut vous en fournir du tout beau, généré automatiquement pour PHP, Javascript et Python !

Mais attendez, il y a encore mieux. En cliquant sur le menu Regex Library en haut, vous aurez accès à une bibliothèque contenant des centaines d'expressions régulières. De quoi faire votre choix et vous simplifier la vie sur des choses assez courantes.

Un très bon outil donc !

Cet article merveilleux et sans aucun égal intitulé : Regex101 – L’outil ultime pour trouver, créer, tester et comprendre des regex ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

La dernière version du navigateur Opera Developer vient de se voir agrémenter d'une option plutôt sympathique : Un VPN gratuit. Cela a été rendu possible grâce à leur acquisition l'année dernière de SurfEasy, un fournisseur de VPN.

En activant cette option via le menu Préférences, cela désactivera la mode Opera Turbo du navigateur et affichera une icône VPN dans votre barre d'adresse. En cliquant dessus, vous verrez la quantité de données qui a transité via le VPN et vous pourrez choisir un pays de localisation. Pour le moment, seuls l'Allemagne, les États-Unis et le Canada sont proposés.

Vous l'aurez compris, tout le surf que vous ferez via votre navigateur passera par ce VPN. Mais pas le surf extérieur à votre navigateur, évidemment.

A voir ensuite si cette option sera ensuite versée à la version grand public d'Opera ou pas, et si elle deviendra payante ou non.

Source

Cet article merveilleux et sans aucun égal intitulé : Un VPN gratuit dans Opera ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

On continue la journée de la potacherie avec ce générateur de couvertures parodiques de livres O'Reilly. J'avais déjà parlé d'un service dans ce style en 2008, mais il a disparu.

Vous lui donnez le titre de vos rêves, vous choisissez une couleur et un animal totem et roule ma poule.

De quoi discrètement faire passer quelques messages à vos amis même si ça reste moins fun que le générateur de Martine aujourd'hui disparu !

J'avais oublié le lien. Alors LE VOICI ;-)

Cet article merveilleux et sans aucun égal intitulé : Le générateur de couvertures O’Reilly ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Edit - Droit de réponse de France-Adot suite à mon article que je publie ici dans son intégralité. Content que ça bouge ! :

-----

Sébastien, un lecteur du site, a découvert une "négligence caractérisée" sur le site de France-Adot qu'il est important que je vous signale.

Pour ceux qui ne connaitraient pas France Adot, c'est la Fédération des Associations pour le Don d'Organes et de Tissus humains. J'en avais parlé en 2007 et je m'étais inscrit sur leur site pour obtenir ma carte de donneur d'organes. Je trouve ça très bien et donner ses organes pour sauver des vies, c'est quelque chose qu'on devrait tous être prêts à faire.

Pour s'inscrire, il faut leur fournir les indications suivantes :

• Nom
• Prénom
• Email
• Adresse postale
• Pays
• Date de naissance
• N° de téléphone

C'est ensuite enregistré dans leur base de données et le fichier est correctement déclaré à la CNIL. Mais il suffit d'entrer à nouveau sur le site, son nom, son prénom et sa date de naissance pour obtenir à nouveau toutes les infos. C'est d'ailleurs écrit sur le site : "...accéder à ses coordonnées".

En gros, si vous souhaitez obtenir mes données personnelles que sont mon adresse postale, mon n° de téléphone et mon adresse email, il vous suffit de connaitre mon nom (DORNE), mon prénom (MANUEL) et ma date de naissance (23/03/1982). Ça se trouve assez facilement sur le net et voici ce que vous obtiendrez :

(J'ai modifié les données avant de faire la capture écran )

Pas cool, hein ?

Sébastien a contacté France Adot il y a plus de 15 jours pour les prévenir de leur erreur, et ces derniers lui ont confirmé que c'était effectivement possible de récupérer l'adresse des gens (En oubliant de mentionner aussi le n° de téléphone et l' email), mais que ce ne serait pas "raisonnable" de le faire.

Franchement, j'sais pas... Pour moi, ce qui ne me semble pas raisonnable, c'est de laisser ce truc en l'état sans le corriger, sans même en avoir la volonté, et sans remercier la personne qui vous a prévenu. Je ne sais pas exactement dans quel cadre sont exploitées ces données, mais vu qu'il est aussi possible de les modifier, n'importe qui pourrait changer mon adresse, mon numéro de téléphone, mon email...etc.

Techniquement, France-Adot peut très bien modifier légèrement le process pour que les données personnelles ne ressortent pas lorsqu'on souhaite modifier nos infos sur leur site. Et pour éviter les modifications intempestives, pourquoi ne pas faire comme tout le monde, et demander un mot de passe ou au pire du pire, envoyer une URL temporaire avec clé unique par email ?

De mon côté, voyant mes infos perso exposées comme ça sur le net, je leur ai demandé il y a plus de 15 jours à ce que mes données soient effacées de leur base de données. C'est mon droit et c'est indiqué noir sur blanc sur leur site :

Seulement, voilà, 15 jours plus tard, je n'ai pas eu de réponse et mes données personnelles étaient toujours présentes sur le site. J'ai donc renvoyé à nouveau ma demande hier matin, mais pareil, pas eu de réponse. Donc j'ai fini par modifier moi-même mes données sur le site.

Si j'écris cet article, c'est surtout pour vous alerter que vos données sont exposées (Si vous avez fait une demande de carte de donneur évidemment) et qu'il faut que vous alliez les modifier vous-même pour les anonymiser, car France-Adot ne semble pas prendre au sérieux le risque ni tenir compte des demandes de suppression. (En tout cas en ce qui concerne les miennes)

Sébastien et moi, on n'y est pas arrivé, mais je vous invite quand même à leur envoyer un petit mail pour leur demander poliment de faire les corrections nécessaires sur le site. Ça les fera peut-être changer d'avis.

A bon entendeur, salut !

Et donnez vos organes, c'est bon pour la santé... des autres !

Cet article merveilleux et sans aucun égal intitulé : Offrir ses organes, c’est plus cool que d’offrir ses données personnelles ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Shashlik is basically a set of software components that allow Linux users to install and run Android APKs right on their GNU/Linux distribution.

J'ai vraiment du mal à capter pourquoi depuis que Windows 10 est sorti, Microsoft pousse violemment la mise à jour depuis Windows 7 et 8 via des Windows Update.

Je comprends qu'ils aient envie d'avoir un parc de Windows homogène, afin d'assurer leur nouveau modèle de financement (via la vente d'apps et la publicité sur Bing) mais un ordinateur reste la propriété d'une personne et ce qu'elle y installe ou non, doit rester un choix volontaire.

De plus, ces mises à jour plus ou moins forcées agacent fortement les réfractaires au changement, ce que je peux aussi comprendre. Bref, à mon sens, c'est un mauvais calcul.

Heureusement, il existe un outil qui va vous permettre de bloquer la mise à jour vers Windows 10 si vous zonez encore avec votre vieux Windows 7 ou Windows 8.1. Ça s'appelle Never10 (on ne peut pas faire plus clair comme nom), c'est un utilitaire totalement portable (pas besoin de l'installer), et une fois que vous avez bloqué la mise à jour vers Windows 10, vous pouvez virer Never10.

Et évidemment, si un jour vous voulez faire un bon vers le présent, et permettre l'installation de Windows 10, il vous suffit de relancer Never10 et de permettre à nouveau la mise à jour vers Windows 10.

On ne peut pas faire plus simple ! Never10 est téléchargeable ici.

Source

Cet article merveilleux et sans aucun égal intitulé : Comment bloquer la mise à jour vers Windows 10 ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Si vous passez beaucoup de temps à monter des configs et installer tout le nécessaire dessus, voici un outil open source qui va vous faire gagner du temps sur l'aspect Drivers.

En effet, Snappy Drivers est le genre d'application portable indispensable qui permet en quelques clics d'installer ou de mettre à jour n'importe quel type de matos sur un ordinateur Windows (7, 8, 10, XP, Vista, etc.). Pas besoin de courir sur les sites des constructeurs ni de suivre les dernières mises à jour de pilotes pour être toujours à la pointe.

Snappy Drivers nécessite le téléchargement de packs de drivers et si vous voulez vraiment la totale pour être paré à toute éventualité, comptez plus de 11 Go de téléchargement.

Enfin pour ne rien gâcher à l'affaire, vous verrez qu'il est aussi possible de personnaliser le look du logiciel. Idéal si vous avez des goûts de chiottes.

Voilà en gros pour Snappy Drivers. Un bon petit outil qui devrait plaire à tous ceux qui font de la maintenance sur PC à longueur de journée !

Merci à Romain !

Cet article merveilleux et sans aucun égal intitulé : Snappy Drivers – Le couteau suisse du pilote logiciel ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Si vous avez des doutes sur certains des logiciels qui tournent sur votre machine Windows, il existe un outil en ligne de commande de Sysinternal qui s'appelle Sigcheck et qui permet de remonter tout un tas d'infos sur les exécutables.

Toutefois, si vous n'êtes pas un amateur de la ligne de commande, Skwire Empire eu la bonne idée de réaliser une interface pour cet outil.

Vous pourrez détecter d'un seul coup d'oeil, les exécutables qui ne sont pas signés ainsi que des infos comme la date de signature, l'éditeur, la description, le nom et le numéro de version, si c'est pour du 32 ou du 64 bits, sans oublier la possibilité de remonter le score VirusTotal.

Ainsi vous pourrez plus facilement détecter les softs un peu louches qui déterminer s'ils n'ont rien à faire sur votre machine Windows.

Sigcheck est téléchargeable ici.

Cet article merveilleux et sans aucun égal intitulé : Vérifiez les signatures des exécutables présents sur votre ordinateur Windows ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.