PROJET AUTOBLOG

Planet-Libre

source: Planet-Libre

⇐ retour index

Okki : Mise à jour du micrologiciel des contrôleurs de jeu 8Bitdo

vendredi 19 août 2016 à 15:07
Contrôleur de jeu 8Bitdo SFC30

Depuis quelques temps, Logiciels est désormais capable de mettre à jour, par le biais du projet fwupd, le micrologiciel des différents périphériques de l’utilisateur. Malheureusement, tous les fabricants n’utilisant pas les différents standards, tels que DFU pour les périphériques USB, il faut parfois faire de la rétro-ingénierie pour pouvoir implémenter les différents formats de fichiers et protocoles de mises à jour.

Après le Raspberry Pi ou certains modèles du fabricant Dell, c’est donc désormais au tour de 8Bitdo de voir ses périphériques totalement pris en charge. Lors de la publication d’une nouvelle version du micrologiciel, l’utilisateur sera notifié et pourra effectuer la mise à jour le plus simplement du monde. Ceux d’entre nous qui devaient autrefois disposer d’un Windows pour effectuer ce type de mise à jour, salueront l’avancée :p

Pour l’anecdote, à force de les harceler de questions, 8Bitdo a finit par publier les sources de ses outils de mise à jour Windows et macOS :D

Gravatar de Okki
Original post of Okki.Votez pour ce billet sur Planet Libre.

Articles similaires

mozillaZine-fr : Bon début des WebExtensions dans Firefox

jeudi 18 août 2016 à 10:54

Une bonne nouvelle pour Firefox : les développeurs semblent motivés à porter leurs extensions sur ce nouveau format plus sûr et compatible avec celui de Chrome. Déjà 700 WebExtensions sont disponibles pour Firefox. Vous en trouverez une sélection sur cet article du Blog de Mozilla traduit par la communauté francophone.

On remarquera que le passage aux WebExtensions est une évolution plus visuelle que le multi-processus, qui est pourtant la modification la plus énorme que Firefox ait jamais connu (the biggest change we’ve ever made to Firefox). Ces deux projets participent néanmoins à ce qu’on pourrait appeler « le renouveau de Firefox ».

Gravatar de mozillaZine-fr
Original post of mozillaZine-fr.Votez pour ce billet sur Planet Libre.

Articles similaires

Framablog : Fêtons ensemble l’anniversaire du Framablog

jeudi 18 août 2016 à 09:56

Quand le Framablog est né, le premier article, signé par Alexis Kauffmann, marquait un tournant important de l’association Framasoft, qui passait de la défense et illustration du logiciel libre à un champ plus large, celui de la culture libre.

Dix ans et deux mille articles plus tard ou presque, nous avons eu envie de marquer le coup pour le numéro du 11 septembre.

Pas un bilan.

Pas un bulletin de triomphe autosatisfait.

Pas un dépotage de statistiques avec courbe serpentiforme et camembert multicolore.

Pas non plus une analyse sociologique du lectorat suivant des tranches d’âge et des catégories socio-professionnelles.

Plutôt un point d’étape avec vous.

Vous, lecteurs occasionnels ou réguliers, ceux qui le lisent depuis 2006 et ceux qui viennent de le découvrir, ceux qui sont déjà bien plus loin sur la voie du Libre et ceux qui entament timidement le chemin.

Vous qui enrichissez les publications de commentaires trollesques ou hyperpointus.

Vous grâce à qui peu à peu ce blog n’est plus seulement l’écho de Framasoft mais aussi un regard sur le monde du Libre, ses réussites, ses combats et ses perspectives.

Vous qui faites que ce blog devient et deviendra de plus en plus collaboratif en ouvrant ses colonnes à des interviews, des personnalités, des débats et des initiatives…

Bref, si le succès et l’intérêt du Framablog c’est vous, c’est à vous de nous dire un mot pour son anniversaire.

L’article jalon anniversaire, c’est vous qui allez l’écrire, à plusieurs mains.

… vous avez seulement jusqu’au 4 septembre ! Et ensuite on vous prépare la compil des réponses, un remix de vos mots, un mashup de vos critiques éclairées ou obscures, une macédoine de vos zopignons sur rue, un bazar de réactions dressées comme un lit en cathédrale.

L’article anniversaire sera la voix collective des lecteurs.

À vous de jouer !

Il vous suffit d’utiliser librement ce formulaire

(ben oui un Framaform, qu’est-ce que vous croyez ?)

revendications

Gravatar de Framablog
Original post of Framablog.Votez pour ce billet sur Planet Libre.

Articles similaires

genma : Une de mes clef GPG révoquée était une fausse

jeudi 18 août 2016 à 09:00

Il y a peu de temps on m'a signalé que ma clef GPG avait été révoquée. J'ai regardé. Ce n'est pas le cas. Une mise à jour des clefs via les serveurs de clefs m'a rapatrié une clef publique associée à mon mail dont les informations sont les suivantes :

A comparer avec ma vraie clef publique :

Les identifiants des deux clefs sont identiques, les mails associés également, cela prête donc à confusion..

Les différences

- La date de création. Je n'ai pas crée de clef à cette date là mais en août 2013.
- Les signatures de la clef : si on regarde, la fausse clef n'a jamais été signée par personne. La mienne a été signée par un certain nombre de personnes comme on peut le voir facilement sur les serveurs de clef. D'où l'importance de Les Key signing party et de constituer une toile de confiance
- L'empreinte détaillée est différente, l'empreinte courte (la fin) est la même.
- Date de révocation : la fausse clef a été révoquée.

A quoi ça sert ?

Comme il est assez aisé de générer une clé dont la fin de l'empreinte est similaire, le but est alors de se faire passer pour la personne. Dans ce, cas, se faire passer pour moi.

On envoie un mail avec mon mail en expéditeur, on peut signer le mail avec GPG et la personne qui reçoit ce mail, si elle ne vérifie pas correctement et si elle récupère cette fausse clef, croit que je suis bien l'expéditeur. Bah oui, j'ai signé avec GPG, le mail sera considéré comme signé et donc sûr, vrai. Alors que c'est faux. Et si on met un lien de hameçonnage / phishing dans le mail, la personne étant en confiance, elle sera plus enclin à cliquer dessus...

Un bel exemple qu'il faut bien faire attention et que GPG ne résout pas tout. Au contraire...

GPG peut très vite donner un faux sentiment de sécurité.

Comment est-ce possible ?

Les GPU (processeur des cartes graphiques) sont de plus en plus performants, sont très puissants pour faire des calculs mathématiques en parallèle (pour les jeux vidéos) et on peut utiliser cette puissance pour faire d'autres calculs. Une clef GPG, ce n'est que de l'application de mathématique...

Benjamin Sonntag le disait sur son Twitter : Et y'en a même qui se sont amusés à créer des clés au short-id = aux clés PGP les plus signées https://evil32.com

A regarder par les personnes anglophones et sensibilisées / intéressés par cette problématique les sites https://evil32.com et https://github.com/lachesis/scallion (Scallion est un outil qui permet de générer des clefs GPG et des adresses .onion via le processeur de la carte graphique).

Le but est donc de générer un certain nombre de clefs jusqu'à trouver une clef ayant une fin d'empreinte correspondant à la fin de l'empreinte de la clef GPG que l'on veut pour faire l'usurpation.

Dans le cas des .onion, c'est sur ce principe que Facebook a pu avoir une adresse comme facebookcorewwwi.onion/ Derrière l'adresse, il y a une notion de clef publique/privée. En effet, les adresses .onion sont une base32 string des 80 premiers bits du hash SHA1 de la clef privée du serveur. Voir les documentations détaillées sur les adresses en .onion)

Une nouvelle clef

Suite à ce billet, j'ai révoqué la clef pour qu'il n'y ait plus de confusion et j'ai récrée une autre paire de clef publique/privée. Elle n'est pas encore signée, elle a pour date le 17 août et commentaire "Nouvelle clef - Aout 2016". Merci d'utiliser cette nouvelle clef pour les correspondances éventuelles.

Gravatar de genma
Original post of genma.Votez pour ce billet sur Planet Libre.

Okki : Mapbox à la rescousse de Cartes

jeudi 18 août 2016 à 05:30

Comme indiqué le mois dernier, le 11 juillet, Cartes cessa de fonctionner. Comme toutes les applications de cartographie, Cartes dépendait d’un service en ligne pour la fourniture de ses données. En l’occurrence, MapQuest, qui cessa de fournir un accès gratuit à ses données.

Fort heureusement, un autre service populaire, Mapbox (qui fournit déjà des données à Pinterest, Github et Foursquare, pour ne citer qu’eux), s’est proposé pour la fourniture des tuiles. Un accord a même été conclu, permettant de voir l’avenir plus sereinement. Ce nouvel arrangement devrait également permettre l’ajout de nouvelles fonctionnalités, comme le téléchargement des cartes pour une utilisation hors ligne.

De nouvelles versions de Cartes, allant de la 3.14 à la 3.20, sont également sorties, permettant ainsi à toutes les distributions de pouvoir proposer une version corrigée. Il est à noter que Cartes passe désormais par un proxy GNOME pour qu’à l’avenir, un éventuel changement de fournisseur ne nécessite plus la modification du code de l’application, et par conséquent, la publication de nouvelles versions correctives.

Le changement de fournisseur implique bien évidemment un changement au niveau de la représentation des cartes. Ci-dessous, la comparaison entre la version 3.16 qui utilisait MapQuest et la nouvelle 3.20.2 qui utilise Mapbox :

Cartes 3.16 affichant des tuiles en provenance de MapQuest
Cartes 3.20.2 affichant des tuiles en provenance de Mapbox

Gravatar de Okki
Original post of Okki.Votez pour ce billet sur Planet Libre.

Articles similaires