Aller au contenu

Bain de minuit, bruit de midi

Bonjour,

Cette nuit, Orion a pris un bain de minuit à la lumière de ma frontale. Nous avons beaucoup apprécié ce moment partagé, ça ainsi que l’ensemble de notre balade au calme.

Ce fut un nouvel instant de grâce magnifique et très agréable comme nous en avons beaucoup.

Lire la suite »Bain de minuit, bruit de midi

Les modèles d’intelligence artificielle sont très complexes à sécuriser.

Bonjour,

Maksym ANDRIUSHCHENKO, doctorant à l’EPFL ⁽¹⁾, a montré que les principaux modèles d’intelligence artificielle ne résistent pas à des attaques adaptatives simples visant à les « déverrouiller » pour accéder à des choses auxquelles nous ne devrions pas pouvoir accéder (jailbreaking).

Lire la suite »Les modèles d’intelligence artificielle sont très complexes à sécuriser.

Ouf, j’ai fini !

Bonjour,

Ouf, j’ai enfin terminé de faire le ménage dans mes redirections de courrier électronique.

J’ai supprimé une grande quantité d’adresses, car, pour l’essentiel, elles ne sont pas essentielles.

Lire la suite »Ouf, j’ai fini !

www.autoentrepreneur.urssaf.fr est également un site web stratosphérique

Bonjour,

Dans le cadre de mon changement de nom de domaine, je suis en train de passer modifier mes adresses de courrier électronique sur les sites importants.

https://www.autoentrepreneur.urssaf.fr en fait partie, puisque c’est sur ce site que je déclare, tous les trimestres, mon chiffre d’affaire en tant que microentreprise. C’est aussi au travers de ce site que je valide le règlement de mes cotisations sociales par prélèvement.

Lire la suite »www.autoentrepreneur.urssaf.fr est également un site web stratosphérique

Attention : delete[] est une fonction mal nommée ! (C++)

Bonjour,

Je trouve assez fâcheux, étant donnés les problèmes que posent les nombreux oublis d’effacement de données en matière de sécurité informatique, que la communauté C++ ait choisi ce nom de fonction pour « libérer » la mémoire (et d’éventuelles ressources) liée(s) à un pointeur.

Cela peut prêter à confusion, et c’est important !

Lire la suite »Attention : delete[] est une fonction mal nommée ! (C++)

Test de sauvegarde et double vérification d’information

Bonjour,

Ce matin, mon corps et mon esprit m’ont proposé de me lever plus tôt, vers 4 h. J’ai accepté leur proposition. Je sais que je peux leur faire confiance.

Une des pensées qui m’occupait alors l’esprit était de me demander si je n’avais pas « halluciné » ⁽¹⁾ les mauvaises pratiques de Mozilla Firefox que je vous relatais ici dans Mozilla Firefox m’a tué.

Lire la suite »Test de sauvegarde et double vérification d’information

Tails 6.10 est disponible

Bonjour,

La version 6.10 de la célèbre distribution Linux qui protège notre anonymat et ne laisse pas de traces est disponible.

Si avez bien fait les choses, la mise à jour sera faite automatiquement sur votre clef Tails lorsque vous l’utiliserez.

Lire la suite »Tails 6.10 est disponible

C++, Qt et jeu viking : une séance de soutien scolaire IUT informatique

Bonjour,

C’était aujourd’hui jour de soutien scolaire.

Nous avons travaillé sur du développement en C++ sous Qt. Concepts essentiels, contextualisation, mise en place des outils, apports méthodologiques clefs, nous n’avons pas chômé !

Cette fois, nous avons mené une séance à distance en utilisant un programme dont je me sers pour le support clients, et tout s’est bien passé. Peu de gens en ont conscience mais, de nos jours, il m’est très facile de les aider même s’ils sont aux quatre coins de la France.

Lire la suite »C++, Qt et jeu viking : une séance de soutien scolaire IUT informatique

Chien et chat

Bonjour,

Aujourd’hui, dans l’après-midi, Orion a fait une expérience rare : un chat, roux et blanc, du voisinage où nous passions dans notre rue, a eu un comportement intermédiaire, peut-être de jeu.

Lire la suite »Chien et chat

Modèles de langage d’intelligence artificielle : quelle époque formidable !

Bonjour,

Je me prends au jeu à me replonger dans du C++ en ce moment, des suites de ma petite intervention de soutien scolaire à une élève d’IUT informatique.

Force est de constater que les modèles de langage d’intelligence artificielle sont très intéressants pour avancer plus vite sur des apprentissages et des projets.

Lire la suite »Modèles de langage d’intelligence artificielle : quelle époque formidable !

Le jour où j’en ai eu plus que marre de WordPress et de son écosystème pourri

Bonjour,

J’ai essayé, à nouveau, de trouver et de faire fonctionner une extension WordPress pour faire ce que ces gens refusent de faire de base et en standard dans leur produit : proposer de pouvoir donner un accès limité à certaines publications aux comptes connectés uniquement, à partir du niveau abonné.

Lire la suite »Le jour où j’en ai eu plus que marre de WordPress et de son écosystème pourri

GNUPG 2.4.7 et GPG4WIN 4.4.0 sont disponibles

Bonjour,

GPG = GNUPG = GNU Privacy Guard est un logiciel de cryptographie qui permet de chiffrer et de signer des données et des communications. Il est conforme à la norme OpenPGP (Pretty Good Privacy) et est utilisé pour assurer la confidentialité et l’intégrité des informations.

GPG est inclus de base dans Debian et de nombreuses autres distributions GNU / Linux.

Lire la suite »GNUPG 2.4.7 et GPG4WIN 4.4.0 sont disponibles

Nous protéger, protéger notre compagnon

Bonjour,

Comme chaque jour, après que j’ai fini d’enfiler des tonnes de choses sur moi, de remplir la bouteille d’eau et de vérifier mon sac, nous sommes partis pour une première grande balade paisible et très agréable dans les prés et les bois (qui sont à 1 km à pied de chemin et petite route entre les champs).

Ce fut un début de journée sublime, d’autant que nous avons eu une météo très calme, fraîche mais pas froide.

Au retour à la résidence, nous avons vécu une expérience bien moins plaisante.

Lire la suite »Nous protéger, protéger notre compagnon

Recommandations générales étudiants et apprenants

Bonjour,

J’ai rédigé un premier jet d’une page de recommandations générales à destination des étudiants en informatique, systèmes et réseaux, réseaux et télécommunications, etc. en universités et qui peuvent servir à des publics bien plus larges : https://dokuwiki.marcjestin.me/doku.php?id=recommandations_generales_etudiants_et_apprenants.

Son plan et quelques extraits :

Lire la suite »Recommandations générales étudiants et apprenants

GNU Wget2 2.2.0 est sorti

Bonjour,

Pendant ce temps-là, dans la plus grande discrétion, GNU libwget et GNU wget2 continuent de grandir.

Tim RÜHSEN a annoncé la disponibilité de Wget2 2.2.0 ce dimanche en début de soirée, dans la plus grande discrétion.

Lire la suite »GNU Wget2 2.2.0 est sorti

Le langage de notre chien

Bonjour,

Les personnes qui connaissent et apprécient les chiens le savent : les chiens ont leur propre langage, leur propre manière d’être et de communiquer.

Nous devrions être attentifs à notre compagnon, et lui laisser disposer, le plus possible, de la cinquième des cinq libertés fondamentales de l’animal, que je résume ainsi : la liberté d’exprimer sa nature de chien.

Par ailleurs, il est important que nous connaissions au maximum le langage des chiens pour mieux vivre avec eux et pour mieux gérer des situations. ⁽⁰⁾

Lire la suite »Le langage de notre chien

Proxmox VE 8.3 est sortie

Bonjour,

Proxmox Virtual Environment (Proxmox VE) 8.3 est sortie.

La dernière version de l’outil de gestion de machines virtuelles distribué éditée par la société allemande Proxmox Server Solutions GmbH (Proxmox) est sortie.

Lire la suite »Proxmox VE 8.3 est sortie

Les cancres de l’informatique

Bonjour,

Hier, j’ai eu la curiosité de m’inscrire sur une plate-forme pour accéder à des contenus d’auto-formation.

Les gens qui créent et gèrent cette plate-forme sont censés être compétents en informatique, puisque leurs supports principaux et leurs origines sont dans ce domaine.

Quel choc !

Lire la suite »Les cancres de l’informatique

Failles de sécurité découvertes dans needrestart, notamment utilisé dans Canonical Ubuntu Server

Bonjour,

needrestart fait l’objet du signalement public de failles de sécurité qui permettent d’exécuter des codes avec des privilèges élevés (root).

needrestart est un utilitaire système notamment installé et utilisé par défaut dans Ubuntu Server.

Lire la suite »Failles de sécurité découvertes dans needrestart, notamment utilisé dans Canonical Ubuntu Server

Vivre et travailler en indépendant

Bonjour,

Après analyse approfondi de pas mal d’éléments de mes expériences passées, du monde en cours et de mes envies de futur, il m’est apparu de manière très claire que je ne puis trouver mon bonheur et mon équilibre que si je continue de vivre et travailler en indépendant en mettant en œuvre toutes les compétences et toutes les vertus que j’ai œuvré à construire et à consolider.

Lire la suite »Vivre et travailler en indépendant

Pourquoi cette option de sécurisation de l’authentification à deux facteurs n’est-elle pas proposée partout ?

Bonjour,

Sur un des services que j’utilise et où j’ai activé l’authentification à deux facteurs, toute tentative où la personne a réussi à passer l’étape du mot de passe mais a fourni un mauvais code m’est signalée par courrier électronique sous le format :

Lire la suite »Pourquoi cette option de sécurisation de l’authentification à deux facteurs n’est-elle pas proposée partout ?

Où j’apprends que mes courriels passent parfois par un opérateur canadien grâce aux rapports DMARC

Bonjour,

J’ai reçu des rapports DMARC qui m’ont laissé perplexe un temps aujourd’hui.

En effet, l’adresse qui a servi à envoyer un de mes messages hier était une adresse appartenant à une entreprise canadienne indépendante qui propose des services de messagerie et dont je n’avais jamais entendu parler.

Lire la suite »Où j’apprends que mes courriels passent parfois par un opérateur canadien grâce aux rapports DMARC

Consultation des flux web avec FreshRSS

Bonjour,

FreshRSS est un serveur lecteur de flux web très pratique et très facile à installer et à paramétrer.

Pour ma part, je l’ai installé sur un hébergement type serveur privé virtuel à très bon rapport qualité / service / prix que j’ai depuis de longues années maintenant.

Je dois dire que j’ai longtemps sous-utilisé et sous-estimé FreshRSS, mais, depuis quelque temps, je le trouve pratique et agréable à utiliser.

Lire la suite »Consultation des flux web avec FreshRSS

Une extension vérifiée et sûre pour Firefox qui permet de bloquer des sites web pour ne plus du tout les voir

Bonjour,

Ma vie et moi nous portons beaucoup mieux depuis que j’ai compris qu’il faut savoir « mettre sous silence » pas mal de gens, de médias et de choses néfastes, toxiques voire dangereux.

Il en va de même des sites web.

Lire la suite »Une extension vérifiée et sûre pour Firefox qui permet de bloquer des sites web pour ne plus du tout les voir

Ordiphones : la plupart des matériels sont bloqués et donc voués à une mort précoce

Bonjour,

La plupart des matériels que nous achetons en matière d’ordiphones sont, plus encore que privateurs, bloqués et donc voués à une mort précoce.

La liste des matériels dans lesquels nous pouvons débloquer le bootloader pour être en mesure d’installer d’autres systèmes d’exploitation plus durables dessus est bien trop courte.

Pourtant, il est TRÈS IMPORTANT de pouvoir le faire :

Lire la suite »Ordiphones : la plupart des matériels sont bloqués et donc voués à une mort précoce

« Intempestif » ou « Inopiné » ?

Bonjour,

J’ai eu l’opportunité, ce soir, de me réjouir que mon cerveau fonctionne toujours à peu près bien (même s’il reste encore très perfectible).

J’ai été ravi, après avoir remarqué que d’autres ont utilisé un autre mot, de confirmer qu’il m’avait soufflé le bon qualificatif lorsque j’ai rédigé l’article précédent ici.

Voici donc un rappel de définitions, à l’évidence nécessaire :

Lire la suite »« Intempestif » ou « Inopiné » ?

Mises à jour intempestives de Windows Server : Microsoft pointe les solutions d’automatisation tierces du doigt

Bonjour,

Certains outils tiers d’automatisation des mises à jour ont réalisé, par erreur, des migrations de serveurs

  • Microsoft Windows Server 2019 et
  • Microsoft Windows Server 2022

vers la version Microsoft Windows Server 2025 de son serveur Windows.

Lire la suite »Mises à jour intempestives de Windows Server : Microsoft pointe les solutions d’automatisation tierces du doigt

Europol alerte sur le recrutement des mineurs et l’aggravation de certaines pratiques

Bonjour,

Europol a publié une information au sujet du recrutement de mineurs par des réseaux criminels dans toute l’Europe ce 12 novembre 2024.

La pratique est aussi vieille que le plus vieux métier du monde : les criminels font travailler des enfants et des jeunes influençables, impétueux et souvent dans le besoin.

Ce qui est nouveau et peut évoluer, ce sont les techniques de recrutement et de manipulation utilisées ou les actes commis et leur dangerosité pour les jeunes et pour leurs victimes.

Lire la suite »Europol alerte sur le recrutement des mineurs et l’aggravation de certaines pratiques

Arrivée de dnf5 dans Fedora 41 : certains scripts et d’autres usages peuvent être affectés

Bonjour,

La version DNF5 du gestionnaire de paquets DNF (DaNdiFied YUM) pour les systèmes basés sur RPM (Red Hat Packet Manager) a été mise en place dans la version 41 de Fedora.

ATTENTION, CETTE MISE À JOUR N'EST PAS SANS CONSÉQUENCES POUR LES SCRIPTS OU D'AUTRES OUTILS !

La commande dnf reste le moyen d’accès au gestionnaire.

Toutes les commandes et sous-commandes ne sont pas maintenues (régressions), d’autres commandes et sous-commandes sont proposées.

Lire la suite »Arrivée de dnf5 dans Fedora 41 : certains scripts et d’autres usages peuvent être affectés

Comment aider très simplement des personnes à accéder à l’Internet de manière sécurisée

AVERTISSEMENT TRÈS IMPORTANT : N'UTILISEZ AUCUN PRODUIT QUI N'EST PAS DIRECTEMENT SIGNALÉ ET RECOMMANDÉ SUR LE SITE DU PROJET TOR !!!

Bonjour,

Le réseau Nos-Oignons.net vient de mettre en place une page pour simplifier encore l’utilisation de SnowFlake. Snowflake, c’est le service de proxy pour le réseau Tor ⁽¹⁾ qui permet à tout un chacun d’offrir un accès à l’Internet non censuré ni surveillé aux internautes et citoyens du monde qui en ont besoin pour se protéger.

L’activation et l’utilisation sont très simples : il suffit de se rendre sur la page web et de cliquer sur le bouton pour activer le service. Nous n’avons plus ensuite qu’à penser à laisser l’onglet correspondant ouvert.

Le lien direct :

Lire la suite »Comment aider très simplement des personnes à accéder à l’Internet de manière sécurisée

Une attaque par usurpation d’adresse IP qui visait certainement à faire « tomber » des relais Tor

Bonjour,

Fin octobre et jusqu’au 7 novembre dernier, une attaque par usurpation d’adresse IP (IP spoofing) a concerné de très nombreux relais du réseau Tor.

L’attaquant faisait croire que les adresses des serveurs faisant partie du réseau Tor scannaient les ports SSH, comportement qui est identifié par les outils automatiques, dont ceux qui protègent contre les intrusions (IPS) et/ou les détectent (IDS) comme celui d’un attaquant potentiel. En effet, quand une même adresse IP scanne ce genre de port stratégique à tout va, ce peut être dans le cadre ou pour préparer une attaque.

Le but était très certainement que les serveurs hébergeant des relais Tor soient « déconnectés » du réseau par des fournisseurs d’hébergement ou de connectivité Internet.

Lire la suite »Une attaque par usurpation d’adresse IP qui visait certainement à faire « tomber » des relais Tor

DokuWiki, pages inexistantes : comment rediriger les visiteurs non connectés vers la page d’accueil du Wiki ?

Bonjour,

Pour les utilisateurs non connectés à mes wikis, dans la mesure où seuls les utilisateurs connectés peuvent créer ou modifier les contenus dans le Wiki, j’aimerais adopter une stratégie de redirection plutôt que l’approche proposée par défaut dans DokuWiki.

Je cherche des paramètres à activer, un greffon ⁽¹⁾ ou éventuellement des modifications à effectuer directement dans le code pour que le Wiki fasse se comporte différemment lorsque des visiteurs sont dirigés vers un contenu dont la page n’existe pas ou plus.

Lire la suite »DokuWiki, pages inexistantes : comment rediriger les visiteurs non connectés vers la page d’accueil du Wiki ?

Microsoft Windows Server : Attention aux mises à jour (trop) automatisées

Bonjour,

Certains utilisateurs de solutions de gestion des versions et des correctifs de sécurité pour Microsoft Windows Server ont eu la très mauvaise surprise de voir leurs serveurs subir une mise à jour majeure non planifiée.

Leurs serveurs ont été mis à jour de la version Microsoft Windows Server 2022 vers la version Microsoft Windows Server 2025 à tort des suites d’une erreur chez Microsoft.

Lire la suite »Microsoft Windows Server : Attention aux mises à jour (trop) automatisées

Incident Windows / CrowdStrike : 97 % des machines seraient opérationnelles à J + 5

D’après la page publique de suivi mise en place par CrowdStrike :

« En utilisant une comparaison hebdomadaire, plus de 97 % des capteurs Windows sont en ligne au 24 juillet à 17 heures (heure du Pacifique), par rapport à avant la mise à jour [qui a provoqué le plantage des ordinateurs chez leurs client·e·s]. »

Lire la suite »Incident Windows / CrowdStrike : 97 % des machines seraient opérationnelles à J + 5