L'étrange affaire du port 0
Cette semaine je me suis posé une question en écrivant un validateur pour le fichier de configuration d’une application: est-ce que je dois autoriser mon application à se connecter au port TCP 0? La réponse est non, a priori. Ce port est marqué réservé dans la liste des ports de l’IANA, et avec les APIs POSIX, ce n’est pas possible de faire un serveur écoutant sur ce port: le système choisira un autre port au hasard. Cependant, sur internet, des paquets circulent qui utilisent ce port, aussi bien comme source que comme destination. Qui sont ils? Ou vont-ils? Certaines réponses se trouvent dans cet article. On y trouve donc: Du traffic généré pour faire du DDoS (qui s’attaque à tous les ports, y compris celui-ci) Du scanning de ports, mais ça n’a pas l’air d’être un des outils connus (par exemple en utilisant le port 0 comme port source pour scanner d’autres ports) Enfin, du fingerprinting, en utilisant des flags TCP un peu inhabituels, il est possible d’identifier le système d’exploita …

Firefox met fin au FTP
Piqûre de rappel de la part de zdnet sur la fin proche de la prise en charge du ftp pour le navigateur Firefox. Pour être exact, la prochaine mouture de Firefox (version stable 88, envisagée pour ce 19 avril) désactivera le ftp, et il faudra attendre la version 90 pour la suppression de son implémentation. Perso, j’étais pas au courant, et n’ai pas trouvé l’information sur LinuxFR, ou alors, et je m’en excuse, j’ai mal cherché. Quoiqu’il en soit, je voulais en savoir plus sur cette histoire, et pour çà, rien de mieux que de tenter de remonter à la source, chez Mozilla. De ce que j’en comprends, c’est un sujet qui date d’un bon moment maintenant, au minimum 2 ans, si l’on se fie à ce fil de discussion (https://bugzilla.mozilla.org/show_bug.cgi?id=1574475). Pas mal d’infos sur les raisons, comme le fait que Google Chrome en 2019 avait déjà commencé à envisager cette suppression à cause des vulnérabilités que pose ce protocole. Si le protocole est si problématique, et que cela génère des …

Battle royal et adolescence…
Je suis libriste convaincu depuis plus de 15 ans, j’ai écrit une cinquantaine d’articles pour Linux Pratique, quelques journaux ici, un blog qui avait inspiré le livre Simple comme Ubuntu,… j’ai donc plutôt l’habitude de promouvoir le logiciel libre… Je ne suis pas un gros joueur. Je me contente, en gros, de jouer à Torus Trooper une fois par an. J’ai participé au développement du jeu Warmux (il y a une éternité). J’ai acheté quelques jeux principalement via Humble Bundle ces derniers temps et j’ai maintenant, sans que je ne comprenne comment j’en suis arrivé là, plus de 300 jeux dans ma bibliothèque steam (???) alors que je ne joue qu’à Lichess et Shattered Pixel Dungeon… sur mon téléphone. Mais j’ai des gamins (14 et 10 ans), et eux jouent et ne se contentent pas de Battle for Wesnoth et Blobby Volley, même s’ils les apprécient. Depuis peu, j’ai droit à des remarques (presques virulentes) de la part de mon grand, me demandant de lui expliquer en quoi Linux est si intéressant par rapp …

./play.it — Arrêt de la maintenance du site Web
Le site Web de ./play.it est mis en pause pour une durée indéterminée. Ce court billet va expliquer pourquoi cette décision était nécessaire à la bonne santé globale de ce logiciel et de ses développeurs et mainteneurs. Un court historique Quand ./play.it a été lancé, on en discutait uniquement via quelques forums francophones. Puis arrivé à une trentaine de jeux gérés, jʼai commencé à mettre en place une ébauche de site Web pour mettre ce logiciel en avant, hébergée sur le DokuWiki de lʼassociation Debian-Facile. Fin 2015, jʼai lancé une instance DokuWiki dédiée pour ne pas continuer à dépendre de lʼinfrastructure de Debian-Facile. Il sʼagissait encore à ce moment dʼun site proposé uniquement en français, et listant une cinquantaine de jeux. Le public touché par ./play.it s’étant progressivement élargi, en 2016 a été ajoutée une version anglaise du site Web, doublant mécaniquement le nombre de pages à maintenir. À ce moment, nous en étions à une centaine de jeux gérés. Évidemment notr …

Mixart Myrys lutte pour sa survie
Juste deux vidéos qui me serrent le cœur ce matin : – https://www.youtube.com/watch?v=Bhbdnc2MG5c – https://www.youtube.com/watch?v=8AfTufdlL_k Mixart Myrys a jusqu’au 8 mai pour avoir un financement suffisant pour éviter la dissolution définitive de l’association et la perte de son matériel Mixart Myrys, c’est un collectif emblématique de Toulouse, apparu en 1995 dans le squat des anciens entrepôts Myrys. Un collectifs d’artistes autogéré, qui ensuite fut à l’ancienne préfecture rue de Metz. Là encore un squat dont la négociation avec la mairie et la rectrice d’académie (qui deviendra plus tard Ministre de la Justice) jusqu’aux lieux « actuels », la rue Ferdinand Lassalle. C’est là que ce collectif d’artiste s’est installé, se croyant enfin dans ses murs. C’est là qu’une asso de mesh-wifi est devenue Tetaneutral, un FAI membre de la FFDN, un hackerspace, le Tetalab, a lancé plusieurs projets, et surtout un festival mêlant hacks et arts, le THSF. Le local rue Ferdinand Lassalle est donc …

GNU t'es la ?
Dans le sillage des discussions autour de RMS à la FSF durant les dernières semaines, les mainteneurs de divers projets GNU ont décidé d’accélérer divers plans visant à changer la gouvernance du projet. Concrètement, ils ont mis en place un groupe (projet ? site web ? structure ?) du nom de GNU Assembly. Le site est sur https://gnu.tools/, et est rempli de jeux de mots sur GNU. On y retrouve la liste des projets et des mainteneurs, une liste de discussion et un article de blog qui explique que l’idée ne date pas d’hier, mais d’il y a ~10 ans: https://gnu.tools/en/blog/2021/04/kicking-off-the-gnu-assembly/ À cause de confinement et de l’absence de micro chez moi, je ne peux pas faire de micro trottoir, donc je remplace ça par une rapide vérification sur twitter, qui montre que le grand public semble penser que l’initiative est bonne. J’irais bien chercher sur le fediverse aussi, mais il n’y a pas de recherche globale (que je sache), donc je me retrouve à faire avec ce que j’ai, hélas. M …

OpenSSL : Fedora en mode YOLO
Salut l’ami, Pour ce premier journal, je me suis permis un titre un brin provocateur, mais après tout, c’est vendredi, et on se doit d’être bleu métal. Il y a quelques jour, en recompilant mon projet suite à une mise à jour de Qt dont il dépend, j’ai obtenu avec stupeur l’erreur suivante : /usr/bin/ld: /usr/lib64/libk5crypto.so.3: undefined reference to `EVP_KDF_derive@OPENSSL_1_1_1b’ /usr/bin/ld: /usr/lib64/libk5crypto.so.3: undefined reference to `EVP_KDF_ctrl@OPENSSL_1_1_1b’ /usr/bin/ld: /usr/lib64/libk5crypto.so.3: undefined reference to `EVP_KDF_CTX_free@OPENSSL_1_1_1b’ /usr/bin/ld: /usr/lib64/libk5crypto.so.3: undefined reference to `EVP_KDF_CTX_new_id@OPENSSL_1_1_1b’ Étonnamment, mes collègues s’étant occupés du bump de Qt n’ont pas eu le moindre souci. Après investigation, il s’avère que la mise à jour de la lib QtNetwork ajoute une dépendance sur cette libk5crypto.so (il s’agit de Kerberos). Dans notre projet, nous construisons et fournissons nos libs OpenSSL, notamment pour n …

CPU Ex0161 Légendes confidentielles du minitel, troisième partie
Dans cette release : Une boîte marron qui refuse de mourir, une nostalgie des eigthies, le spectre du piratage et une mallette nucléaire… Nous interviewons Monsieur X, chargé d’affaires secrètes sur le Minitel par différents ministères. Interview enregistrée le 21/03/2021, diffusée en 3 émissions. ↑ Sommaire Première partie, ↑ Précédent Deuxième partie, Guide si vous arrivez. Écoute, replay, podcast, liens documentaires et vos commentaires : http://cpu.pm/0161 Chapitres : Expatrié en France : Naturalisé sans Minitel, avec chris O’Brien Feedback : Serveurs RTC Minitel en sasfépu, avec l’association Silicium Légende : Les pirates minitéliques Légende : Lard de la messagerie cochonne Artefact du passé : Serveur Minitel RTC Légende : La mallette nucléaire française La semaine prochaine : On s’offre deux semaines de break. On a eu un ascenseur émotionnel, je suis sur les rotules et aussi en manque de créativité. Et surtout, les gens sont très difficiles à contacter pendant le confinement. L …

GAIM, c'est fini
Salut tout le monde, Il faut bien des journaux parfaitement inutiles. Donc, pour ceux qui utilisent encore Pidgin et qui savaient (ou pas) qu’à ses débuts, il s’appelait GAIM pour GTK+ AOL Instant Messenger, hé bien sachez que c’est vraiment fini : le support de AIM a été retiré. Bon, en fait, ce protocole était inutile, puisque le serveur principal avait arrêté son activité en décembre 2017. Mais d’après les notes de version, un serveur alternatif utilisait encore ce protocole, et ça ne marche vraiment plus depuis peu. Petite nostalgie, parce que j’ai énormément utilisé Pidgin, et puis… plus vraiment. D’autres ont pris le relais, comme Element pour Matrix, mais rassurez-vous, IRC est toujours de la partie 🙂 En fait je n’utilise Pidgin que pour Lotus/Sametime, parce que oui, mon employeur utilise ça, et le client officiel est quelque peu… bloated. J’ai même participé à la correction d’un problème du paquet Debian libmeanwhile. La solution ? Oh un simple -O0 pour désactiver toutes les …

De la difficulté à grandir…
Cher journal, si je t’écris aujourd’hui c’est pour te dire que les choses ont bien changé depuis le temps où j’ai voulu me rendre libre en créant ma propre entreprise d’informatique fin 2009. Au début c’était la galère, pas trop de boulot, je prenais ce qu’on me proposait : Assistance informatique, site web, téléphonie IP, petit développement… Autour de 2016, j’ai fini par arriver à faire un peu plus de chose qui me plaisait : moins d’assistance informatique, plus de développement. Depuis 2012 je développe et commercialise en SAAS un logiciel qui commence à avoir un petit succès. Un commercial externe vient me donner la main pour m’aider. C’est pas mal. En 2018, j’accueille mon premier salarié développeur. Les projets s’accumulent le succès du logiciel principal se confirme. Les clients les plus gros qui tapent à ma porte grince des dents quand ils apprennent que je suis tout seul ou presque à m’occuper du logiciel. Que se passe-t-il si je disparais de la nature ? Je dois donc grandir. …

Systemd à la maison
Bonjour nalles et naux, Pour mon premier journal, je voudrais vous parler de l’intérêt de Systemd au niveau de l’utilisateur. N’ayant ni fait des études, ni travaillé dans l’informatique, l’élite de ce site (qui n’apprendra donc rien dans ce journal) comprendra donc que mon langage manque de rigueur, et aura bien sûr l’indulgence et la bienveillance de ceux qui savent. Mon premier service au détour d’un site dont j’ai oublié le nom, j’ai découvert qu’il existait un mode utilisateur à systemd, qui permettait donc de lui demander de me rendre des services. Et ça tombait bien, car je cherchais mollement à automatiser une synchronisation de clé USB, au branchement de celle-ci, et le peu que j’avais vu de udev me paraissait compliqué. Ici, il suffit d’identifier l’unité correspondant au montage de ma clé USB, avec: systemctl list-units -t mount puis d’écrire le fichier synchro-usb.service qui va bien : [Unit] Description= Synchro maclef Requires=maclef.mount After=maclef.mount [Service] Exe …

Upgrade Nextcloud 21.0.1, PHP et le temps perdu
Hello. Un petit retour d’expérience qui fera peut-être gagner du temps à certains… J’ai lancé l’upgrade de Nextcloud vers la dernière version hier matin, et ai galeré un moment… La mise à jour prend des heures (littéralement) et stoppe au bout d’un moment. J’arrive à me connecter au serveur en ssh, et là… PHP part en sucette, il pompe toute la mémoire et le cpu, le cron qui habituellement tourne rapidement part en oom au bout d’un certain temps, avec 15 tâches en même temps, le serveur est au bord de l’agonie… J’arrive à retirer le job du crontab, je kille toutes les tâches php, et essaye de faire l’upgrade en cli. Le truc tourne, n’affiche rien même en -vvv et au bout d’un moment : « Killed » Je cherche un peu sur internet, et trouve cette page : https://help.nextcloud.com/t/solved-occ-command-php-fatal-error-allowed-memory-size-of-xxx-bytes-exhausted/108521/17 Et surtout ce passage : I had APCu activated in the nextcloud config.php. It seems I didn’t have apc.enable_cli=1 in /etc/php/8 …

Sauvegarde le retour du retour
‘lut les moules, Les déboires récentes de perte de données évoquées dans un récent journal m’ont rappelé qu’il fallait que je te fasse un retour des solutions mises en place suite à mon précédent journal sur la sauvegarde des données. Tout d’abord je tiens à vous remercier pour toutes les bonnes idées suggérées dans ce dernier journal qui m’ont été à la fois extrêmement instructives et utiles. Il m’a fallu mener une petite analyse et faire des choix adaptés au mieux à mes modestes besoins. Résumé des épisodes précédents Tout d’abord un résumé rapide des épisodes précédents, j’ai perdu des données suite à un problème disque bas bruit, non détecté, conduisant à une corruption de données qui a corrompu également la sauvegarde saine. Quand je m’en suis rendu compte, il était bien trop tard et mes outils de sauvegarde et restauration basés sur rsync ne m’ont pas été d’une grande utilité. Mon nouveau dispositif de sauvegarde Vos commentaires m’ont donc ouverts les yeux et j’ai revu de fond e …

Signal envoie des signaux inquiétants
Bonjour nal, On a beaucoup entendu parler de Signal au début de cette année, en particulier depuis une mise à jour des conditions d’utilisation de WhatsApp (une application concurrente très utilisée). Un journal en parlait en janvier, et de mémoire aussi quelques autres mais que je n’ai pas pris la peine d’aller rechercher. Il se trouve qu’au début de cette semaine, une annonce sur le blog de Signal est venue nous apprendre qu’ils sont en train d’intégrer à cette application de messagerie un système de paiement, basé sur une crypto-monnaie du nom de MobileCoin. Les réactions sont variées. Certains pensent que c’est simplement une décision logique pour rester dans la course, car la plupart des applications de messagerie compétitrices de Signal intègrent un système de paiement. D’autres ne sont pas complètement hostiles à cette nouveauté, mais questionnent la pertinence d’intégrer le système de paiement à l’application de messagerie : cela force en effet celles et ceux qui n’ont pas l’us …

Nostalgie d'Internet des années 2000.
Bonjour tout le monde. Je suis nouveau ici, mais cela fait des années que je lis LinuxFR.org, je remercie d’ailleurs les membres de cette communauté pour toutes les publications que j’ai trouvé intéressantes. Je poste ce message ici, en espérant que les personnes fréquentant ce forum seront plus à même de comprendre ma pensée et mes inquiétudes par rapport à la tournure que prend le numérique et Internet. Je poste donc ici un billet d’humeur/coup de gueule. J’ai touché un ordinateur pour la première fois en 1999 et j’ai découvert Internet en 2002, puis j’ai découvert qu’il existait d’autres systèmes d’exploitation que Windows, puis j’ai installé ma première distribution GNU/Linux. J’ai découvert avec l’aide d’un ami, qu’il était également possible de rejouer à tous les jeux des anciennes consoles avec des émulateurs, puis que je pouvais retrouver les films en VHS de mon enfance en les téléchargeant sur eMule ou avec BitTorrent. Quand j’ai entendu parler de DADVSI et des DRM puis d’HADO …