Un bug dans la bibliothèque glibc. Ça affecte une tonne de choses, sur des centaines de milliers de machines. Ça craint...

C'est corrigé et les mises à jours sont disponibles, mettez à jour.

"The widely used ssh, sudo, and curl utilities are all known to be vulnerable (...)"

Il y a un POC là : https://github.com/fjserna/CVE-2015-7547/blob/master/CVE-2015-7547-poc.py
(Je n'ai pas testé!)

Un "tuite" :
| ==========
Là où tu vois que Star Wars c'est bien de la science fiction, c'est que le Sénat était au complet pour filer les pleins pouvoirs à Palpatine
@Taltyelemna
| ==========

(via l'article de Jcfrog sur son blog : http://jcfrog.com/blog/les-deputes-ne-viennent-pas-voter-so-what/ )

J'oublie toujours comment bien gérer les "splits" sous Vim/NeoVim.

Je copie/colle l'article ci-dessous. J'ai aussi ajouté quelques trucs et modifié la mise en page :

| ==========
a) lors du lancement de vim
$ vim -o foo bar = ouvre foo et bar en split
$ vim -O foo bar = ouvre foo et bar en vsplit

b) lorsque vim est déjà lancé (^ est la touche CTRL)
^w s ou :split = partage l'écran en deux horizontalement
^w v ou :vsplit := partage l'écran en deux verticalement

Se déplacer dans les splits :
^w j = sélectionne le split d'en bas
^w k = sélectionne le split d'en haut
^w + = agrandit le split actif d'une ligne
^w - = réduit le split actif d'une ligne

Et dans les vsplits :
^w h = sélectionne le vsplit de gauche
^w l = sélectionne le vsplit de droite
^w > = agrandit le vsplit actif d'une colonne
^w < = réduit le vsplit actif d'une colonne
^w w = basculer au split suivant

Se déplacer avec HJKL ou les flèches directionnelles :
^w H ou ^w ← = déplacement vers la gauche
^w L ou ^w → = déplacement vers la droite
^w K ou ^w ↑ = déplacement vers le haut
^w J ou ^w ↓ = déplacement vers le bas
(note: Neovim permet aussi de sélectionner le split qu'on veut à la souris...)

Fermer les splits :
^w q ou :q = fermer le split courant
^w o ou fermer tous les splits sauf le split courant
:qa = fermer tous les splits en demandant confirmation si pas sauvegardé
:qa! = fermer tous les splits sans sauvegarder
| ==========

Autre source : https://appendrelibrement.wordpress.com/2011/03/04/vim-split/

Une extension pour GNOME Shell pour gérer le presse-papier (clipboard) système. Ça permet d'avoir un historique des derniers copiers/coller et de passer de l'un à l'autre. Très pratique!

Raccourcis clavier par défaut :
-- Afficher le menu : Ctrl+F9
-- Supprimer l'historique : Ctrl+F10
-- Entrée précédente : Ctrl+F11
-- Entrée suivante : Ctrl+F12

Github du projet : https://github.com/Tudmotu/gnome-shell-extension-clipboard-indicator

Une alternative à Evernote qui se veut sécurisée, chiffrée de bout en bout et sous GPLv3 ! Je n'utilise pas Evernote mais je ne peux qu'applaudir ce genre d'initiatives. \o/

BEAUCOUP de trucs à lire et à prendre sur ce site. J'ai trouvé l'article sur la création d'images mathématiques depuis le shell vraiment impressionnant ! ( http://www.gecif.net/articles/linux/images/ ) Il y a aussi pas mal de tutoriels de programmation.

À force de voir passer des articles vantant Neovim, j'ai eu envie d'essayer.

Quelques détails pendant l'installation :

Je suis passé à vim-plug pour la gestion des plugins. C'est vraiment pas mal du tout! Vim-plug télécharge lui-même les plugins via Github.

J'ai eu des soucis avec les plugins utilisant Python (Gundo et NERDTree dans mon cas). On peut tester le fonctionnement de python en tapant dans neovim ":python print 1" (par exemple). Si ça ne renvoie pas "1", on peut trouver de l'aide en tapant ":help nvim-python" directement dans Neovim.

L'aide conseille de faire :
$ sudo pip install neovim

Les plugins ont fonctionné ensuite.

Je vais essayer de faire un article un peu plus détaillé sur mon blog... Si je trouve le temps.

[EDIT: J'ai eu un soucis à la première utilisation, j'ai du lancer fsck pour corriger certains petits problèmes. Il y a surement moyen de faire mieux.]

J'utilise pv ( http://linux.die.net/man/1/pv ) pour avoir une idée de l'état d'avancement et gzip pour diminuer un peu la place que prend le backup sur le disque :

Pour repérer la carte SD à sauvegarder :
| ==========
$ sudo fdisk -l
(...)
Device Boot Start End Sectors Size Id Type
/dev/sdh1 8192 131071 122880 60M c W95 FAT32 (LBA)
/dev/sdh2 131072 15523839 15392768 7,3G 83 Linux
|==========

Il faut démonter les partitions :
| ==========
$ sudo umount /dev/sdh1
$ sudo umount /dev/sdh2
| ==========

Pour faire le backup :
| ==========
$ sudo dd if=/dev/sdh | gzip -v6 | pv | dd of=/media/hd2/rpi/bkp-20160210.gz
196MiO 0:02:36 [ 900KiB/s] [ <=> ]
| ==========

Pour le restaurer :
| ==========
$ zcat /media/hd2/rpi/bkp-20160210.gz | pv | sudo dd of=/dev/sdh
73MiO 0:00:50 [ 851KiB/s] [ <=> ]
| ==========

Attention à bien vérifier que la carte SD est sur /dev/sdh ! (et pas sdb ou autre!) Un petit "fdisk -l" permet de s'en assurer.

Explications pour effacer vraiment un disque dur avec Secure Deletion Toolkit. Je vais le faire sur un vieux disque pour l'exercice.

J'ai récupéré un vieux disque d'une installation Debian que je n'utilise plus. La première chose que j'ai fait a été de virer les partitions avec GParted et recréer une seule partition ext4.

Le man de sfill indique qu'il faut utiliser le point de montage :
| ==========
sfill [-f] [-i] [-I] [-l] [-l] [-v] [-z] directory/mountpoint
| ==========

Le disque que je veux effacer est monté dans le dossier "/media/sim"
J'ai donc fait
| ==========
$ sudo sfill /media/sim/BAK/
%
| ==========

Ça tourne et ça consomme ~5% de CPU sur ma bécane. Je vais laisser tourner.

[Edit: Après une nuit complète sur un disque dur de 80Go, ça tourne toujours et le CPU est maintenant à ~50% !

[Edit2: Terminé. Mais le "message de fin" est juste un "%"... J'aurais du mettre l'option "-v" pour le faire parler un peu plus. Je ne sais même pas combien de temps il a travaillé exactement (aproximativement une vingtaine d'heures!).

Notes : Il y a plusieurs arguments de la commande qui permettent d'aller plus vite mais ils diminuent la sécurité (voir -f ou -l). Il est aussi possible d'effacer seulement l'espace libre sur le disque ou seulement les nœuds d'index* libres.

*inode : https://fr.wikipedia.org/wiki/N%C5%93ud_d%27index

Weeeh! Avec plein de nouvelles fonctionnalités dont le multi-utilisateur, le partage de dossier avec mot de passe, la génération de QRcode, ... :-)

Le site d'un collègue présentant sa "WhiteBox" pour son hyperviseur ESXi. Les explications pour le choix du matériel sont très intéressantes et détaillées!

Le site est récent et différents articles doivent être ajoutés (notamment la partie sur la carte graphique).

Un client CalDAV sous GPLv3.

Ça peut toujours servir ! :-)

Je suis en train d'installer Ring pour tester ce que ça donne.

[Edit: Ring sur Android demande accès à plein plein de trucs!

• Historique de l'appareil et des applis
• Identité
• Contacts
• Position
• Téléphone
• Photos/multimédia/fichiers
• Micro
• Information sur la connexion Wi-Fi
• Identifiant d'appareil et infos appel

Est-ce que tout ça se justifie ? Ça a beau être un logiciel sous GPLv3 soutenu par la FSF, ça a tendance à me refroidir un peu...

(via http://korben.info/ring-un-outil-securise-respectueux-de-la-vie-privee-et-libre-pour-communiquer-avec-vos-amis.html )

Le projet "Un toit pour toi"* dont on parle dans l'article de la DH est porté par une association d'artistes et artisans, La Spirale, et n'aurait pas vu le jour sans l'initiative et le travail de Guy Deltour et Nathalie Fastrès.

Quand la presse parle enfin du projet, on écrit que c'est à l'initiative d'un bourgmestre de la commune qui accueillera les deux premières cabanes. Pas un mot sur La Spirale ou sur les membres qui ont travaillés sur le projet. SCANDALEUX!!

• site du projet : http://www.untoitpourtoi.be/

Un site pour tester vos RegEx ! On peut introduire une expression régulière et copier/coller du texte dans la case du dessous pour voir dynamiquement si ça fonctionne ou non.

Je suis arrivé jusque là : http://overthewire.org/wargames/bandit/bandit23.html
(Pour l'instant! :-P)

Et j'ai appris vraiment pas mal de choses jusqu'ici ! C'est bien foutu, c'est rarement très long à résoudre mais j'ai appris à utiliser certaines commandes que je n'utilise pas souvent et j'ai découvert des arguments utiles sur des commandes que je pensais connaitre !

Bravo Next INpact !! Je suis presque tenté de prendre un abonnement pour le coup, ne serait-ce que pour les soutenir dans leur démarche.

(via plein de monde sur Shaarlo.fr )

Je suis resté scotché après avoir lu cet article de Benjamin Bayart (article trouvé via https://blog.sciunto.org/posts/gitbackup/ ).

C'est LE PLUS IMPORTANT, c'est LE POINT CRUCIAL, c'est juste ÇA!!!

Un passage :
| ==========
C'est à hurler.
Pourtant, ce qui compte c'est de faire notre monde. Selon nos règles. Malgré leurs bêtises. Tout est là.
| ==========

Et voici la conclusion, terriblement pertinente :
| ==========
(...) ce qui fait qu'on gagne à la fin, ce n'est pas que nos politiques se réveillent, un matin, ayant renoncé à leurs ambitions personnelles. Ce n'est pas qu'on a réussi à gagner nos guerres contre eux. C'est que le monde a changé, malgré eux. Et pour que le monde change, en plus de les ralentir, il faut faire.
| ==========

Voir aussi : https://memo-linux.com/comment-voir-loccupation-des-dossiers-en-ligne-de-commande/

Super pratique! Merci pour les partages!

(via http://eric.bugnet.fr/shaarli/ et d'autres)