planet ddq

November 26, 2014

Corsac.net − Echoes

October 11, 2014

West Coast News

Ouacances

Une fois n’est pas coutume, l’océan nous a, une fois encore, attiré et ravi. Mais pas que.

Du camping “upgraded” par rapport à l’année dernière, dans une Dordogne ravissante bien qu’un peu fraîche. L’occasion pour tous (y compris Manue) de faire de la pré-Histoire, entre un toboggan aquatique et une expédition en canoë.

Une maison à 300 m de la plage, des moules, un chat en miette, des épuisettes des méduses à marée basse, des châteaux et des vagues, encore des moules, un aquarium bondé, une frégate du 18è, des cornes qui pleuvent, toujours des moules.

Un morceau de cross-country bien trempé, des cousins(-de-cousins) au rendez-vous, du bon vin, des dinosaures, du barbeq’ et du jokari.

Un mariage dans les vignes, des grenouilles, et les potes.

Bref, les ouacances, c’est quand même bien cool, et c’est toujours trop court (et vice et versa).

Ouacances

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

by Alex at October 11, 2014 07:09 PM

September 29, 2014

Corsac.net − Echoes

Thanks

So, sometimes, you had a somehow rough day, it's raining and you're tired.

And then, in your mailbox, out of the blue, there's a “thank you” mail.

That really enlightens the day…

by Corsac (corsac@corsac.net) at September 29, 2014 07:16 PM

July 19, 2014

West Coast News

C’est l’été

1 an plus tard, c’est encore l’été. On se prépare on se prépare… merci les soldes !

by Alex at July 19, 2014 05:59 PM

June 11, 2014

Corsac.net − Echoes

Debian, Xfce, policykit and permissions

So, it seems that for a lot of people using unstable, hardware-related permissions (shutdown/reboot, suspend/hibernate, devices mount/umount etc.) have been broken since some times.

That's usually the case for people using GNOME with lightdm display manager, Xfce with either gdm or lightdm.

It seems that recently, policykit (which is used by GNOME and Xfce) switched from consolekit backend to logind backend (yeah, systemd-logind). So applications using policykit needs to handle that correctly, and that means beeing sure a logind session is correctly setup, which is done by installing the package libpam-systemd.

For now, it's still possible to not switch to systemd as init system, by installing the systemd-shim package before libpam-systemd. Be aware that (at least with the current state of affairs), this is only true with logind before 204. When systemd maintainers start transitionning to a later version, only systemd-sysv (so, systemd as init system) will work.

For people reluctant to switch to systemd, they can use systemd-shim for now. Then when systemd 205+ enters the archive, either lose those hardware permissions, or try to improve systemd-shim to handle that situation.

There's not much we (Xfce/LightDM maintainers) can do about that.

by Yves-Alexis (corsac@debian.org) at June 11, 2014 06:51 PM

April 07, 2014

Corsac.net − Echoes

CVE-2014-0160 / heartbleed

Short version:

  • yes we're affected;
  • we're currently working on it;
  • we didn't have an early warning so we're doing as fast as we can.

DSA should be in your INBOX in a few moments, and the updates on the mirror a moment later.

[UPDATE Tue, 08 Apr 2014 01:06:42 +0200]

After the upgrade, you really need to restart all TLS application using libssl1.0.0 to get the fix. Usual suspects are webservers, mailservers etc. Don't forget to restart clients too. Easiest way is to completely reboot the sever, but in case that's not a solution, you can check the process still using the old library with the following snippet:

grep -l 'libssl.*deleted' /proc/*/maps | tr -cd 0-9\\n | xargs -r ps u

Some people seem to indicate that the 64kB leak can enable an attacker to get pretty much anything from the process memory space, including the certificate private key. While we weren't able to confirm that yet, that's not really impossible, so you might also want to regenerate those private keys, although that's not something you should do in a rush either.

by Yves-Alexis (corsac@debian.org) at April 07, 2014 09:35 PM

March 08, 2014

Corsac.net − Photos

Corsac.net − Echoes

Météo

Avec les semaines pourries qu'on s'est tapé ces derniers temps, ça fait quand même plaisir :

by Corsac (corsac@corsac.net) at March 08, 2014 10:10 AM

January 05, 2014

Corsac.net − Echoes

Films 2013

La cuvée 2013, donc, comme d'habitude en début d'année suivante. Une année pas très prolifique (17 films) mais bon. À noter une forte concentration au début de l'année (il fallait écluser les congés 2012 avant la fin mars) ainsi que fin octobre (suite à mon marathon).

  • Django Unchained : 22 janvier 2013, MK2 Beaubourg
  • Zero Dark Thirty : 7 février 2013, UGC Ciné Cité les Halles
  • Gangster squad : 13 février 2013, UGC Ciné Cité les Halles
  • Die Hard 5 : 1er mars 2013, UGC Montparnasse
  • No : 22 mars 2013, MK2 Quai de Seine
  • Cloud Atlas : 25 mars 2013, MK2 Quai de Loire
  • Mariage à l'anglaise : 12 avril 2013, MK2 Quai de Loire
  • Iron Man 3 : 19 mai 2013, UGC Ciné Cité Bercy
  • Prisoners : 26 octobre 2013, UGC Montparnasse
  • Sheriff Jackson : 26 octobre 2013, UGC Ciné Cité Les Halles
  • Malavita : 27 octobre 2013, UGC Ciné Cité Les Halles
  • Omar : 27 octobre 2013, UGC Ciné Cité Les Halles
  • La vie d'Adèle : 27 octobre 2013, UGC Ciné Cité Les Halles
  • Jeune & jolie : 28 octobre 2013, MK2 Parnasse
  • Blue Jasmine : 29 octobre 2013, UGC Ciné Cité Les Halles
  • Gravity : 30 octobre 2013, UGC Maillot
  • The lunchbox : 30 décembre 2013, UGC Ciné Cité Les Halles

Dans l'ensemble, là encore, un plutôt bon cru. Faut dire que quand on va moins souvent au cinéma, on sélectionne aussi plus, évidemment. Quelques petites déceptions (plus ou moins attendues, disons), mais aussi quelques pétites. J'ai déjà parlé de de la série PrisonersMalavitaOmarLa vie d'Adèle et Gravity, mais j'ai aussi vraiment beaucoup apprécié The lunchbox, et évidemment Django Unchained.

by Corsac (corsac@corsac.net) at January 05, 2014 06:01 PM

December 27, 2013

Corsac.net − Echoes

On the road

Aujourd'hui, sur l'autoroute, trois voitures sur la file de gauche, derrière moi, m'ont gentiment cédé le passage alors que j'étais sur la file de droite, afin de me permettre de faire un dépassement.

J'en reviens toujours pas. C'est Noël ?!

by Corsac (corsac@corsac.net) at December 27, 2013 08:36 PM

December 21, 2013

Corsac.net − Echoes

December 20, 2013

Corsac.net − Photos

Corsac.net − Echoes

Tour Eiffel

Je suis pas raide dingue de la Tour Eiffel, mais à force de la voir tous les jours, voire à passer devant, on finit quand même par l'apprécier.

Et comme j'aime bien le principe des photos du jour, j'ai profité l'été dernier d'aller/retour sur le champ de mars pour en prendre, et monter ça en petite vidéo pour rigoler.

Évidemment il aurait fallu que ça dure un peu plus longtemps, mais ça rend pas si mal que ça…

by Corsac (corsac@corsac.net) at December 20, 2013 09:47 PM

November 26, 2013

Corsac.net − Echoes

Parce que sinon elle râle !

Ne soustrayons pas à la tradition.

Bonne fête Delphine !

by Corsac (corsac@corsac.net) at November 26, 2013 08:58 AM

November 15, 2013

Corsac.net − Photos

November 14, 2013

Corsac.net − Photos

November 02, 2013

Corsac.net − Echoes

Cinéma

C'est le moins qu'on puisse dire que notre fréquentation des salles obscures a nettement baissé depuis trois ans. Quasiment nulle la première année, on a réussi à augmenter quand même un peu la fréquentation les années suivantes (merci les RTTs d'ailleurs).

Ce coup ci, merci les vacances de la Toussaint. Profitant de quelques jours d'absence des miss, puis du centre de loisir, je me suis dit que j'allais me faire « quelques » toiles. N'ayant pas fait les choses à moitié, voilà le résultat :

Dans l'ensemble, je suis vraiment content du lot, hormis Sheriff Jackson, un peu moins bien et Blue Jasmine (vraie déception pour le coup). Dans la grande majorité des cas (en fait tout sauf La vie d'Adèle et Gravity) je n'avais pas la moindre information sur le film, et j'ai donc choisi à l'horaire (c'est en fait pas si évident que ça de caler trois films dont un de trois heure dans la même journée).

Une mention spéciale à Prisoners et Malavita, ainsi que La vie d'Adèle.

by Corsac (corsac@corsac.net) at November 02, 2013 08:59 PM

September 01, 2013

West Coast News

L’autre West Coast

Nonobstant la thèse à rédiger et la France à sauver, on n’allait pas faire l’impasse sur notre road trip annuel, sans compter que Chloé nous avait récemment fait l’affront de nous demander ce qu’était une tente (juste après s’être interrogée sur la présence de la mer en bordure de San Francisco – sic). Cette année, direction la West Coast locale, histoire de repérer des lieux de vacances et plus si affinités.

Au bilan, du soleil, de la mer et de la piscine tous les jours, un peu trop de frites probablement – surtout pour Léa, quelques copines de pataugeoire et de trampoline et un petit medley-palmarès :

Niveau campings: une mention spéciale pour le “parc de la côte sauvage“, sa pataugeoire, son pineau cuvée spécial à 50cents de plus s’il est frais, sa Mélina, son accès à la plage, son épicerie et ses fausses galettes de St Michel qui sont bonnes quand même…

Niveau miroir d’eau, y’a pas, on a beau en avoir fait le tour de France (notamment à Montpellier et Paris), c’est celui de Bordeaux le plus beau, indéniablement; même si celui des Pauses n’est pas mal non plus.

La plus belle chute : Léa à Bordeaux, du haut d’une chaise + rehausseur. Demi-sphère au milieu du front, impressionnant.

Des paysages à la hauteur des attentes : la mer de vignes dans le Médoc, les pins et la plage à perte de vue des Landes, la brume sanfranciscaine du Val André, le château-école de Cracassonne…

Des surprises : l’estuaire de la Gironde vraiment grand comme une mer intérieure, l’éléphant mécanique de Nantes.

Les moules de l’entrée de l’île de Ré (Restaurant La Plage) et ses 14 (?) épices

La palme du vent revenant à la Méditerranée, avec Leucate, plus exactement La Franqui, spot renommé de kitesurf.

Des expériences d’été de Miss C, entre lunettes de plongée (attention quand on n’a pas pied), cerf-volant dans la brume et photographie en mode paparazzi.

Sans oublier les ouvrages d’art des ingénieurs en herbe (ou pas) et les jeux de châteaux et de canaux avec la marée, notamment grâce à notre nouvelle acquisition, la grande pelle jaune pour creuser des trous.

Mais comme nous ne faisons jamais rien à moitié, il a fallu compléter le tour de France commencé à l’Ouest et à la mer par une boucle vers l’Est et la “montagne”, avec Toulouse (pour voir nos amis sanfranciscains Benoit-Julie et Mathilde), Les Pauses (notre cave de garde pendant San Francisco) et le Beaujolais, où Chloé a pu retrouver sa grande amie Olympe – Léa se contentant pour l’instant de reconnaître en Bérénice, sa camarade de jeu attritrée, un “bébé”, et nous en profiter pour papoter avec Audran et Mathilde…et bien sûr profiter de la toute nouvelle piscine.

Ces aventures communes se sont logiquement achevées au beau milieu de la France, à la Chacunière, où Alex a laissé les filles pour une semaine *sans bouger* (*sauf pour courir après les escargots) et aller surfer avec un cerf-volant, avant que Chloé n’aille passer ses premières vacances sans ses parents près de Valence (et au bord d’une piscine bien sûr). Mais ceci est une autre histoire…

L’autre West Coast

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Crédits : Chloé T
Crédits : Chloé T
 
 
 
 
 
 
Crédits : Chloé T
Crédits : Chloé T
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

by Manue at September 01, 2013 09:02 PM

August 25, 2013

Corsac.net − Echoes

Expiration extension on PGP subkeys

So, last year I've switched to an OpenPGP smartcard setup for my whole personal/Debian PGP usage. When doing so, I've also switched to subkeys, since it's pretty natural when using a smartcard. I initially set up an expiration of one year for the subkeys, and everything seems to be running just fine for now.

The expiration date was set to october 27th, and I though it'd be a good idea to renew them quite in advance, considering there's my signing key in there, which is (for example) used to sign packages. If the Debian archive considers my signature subkey expired, that means I can't upload packages anymore, which is a bit of a problem (although I think I could still upload packages signed by the main key). dak (Debian Archive Kit, the software managing the Debian archive) uses keys from the keyring provided by Debian admins, which is usually updated every month or so from the keyring.debian.org public key server, so pushing the expiration date two months before the due date seemed like a good idea.

I've just did that, and it was pretty easy, actually. For those who followed my setup last year, here's how I did it:

First, I needed my main smartcard (the one storing the main key), since it's the only one able to do operations on the subkeys. So I plug it, and then:

corsac@scapa: gpg --edit-key 71ef0ba8
gpg (GnuPG) 1.4.14; Copyright (C) 2013 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

Secret key is available.

pub  4096R/71EF0BA8  created: 2009-05-06  expires: never       usage: SC  
                     trust: ultimate      validity: ultimate
sub  4096g/36E31BD8  created: 2009-05-06  expires: never       usage: E   
sub  2048R/CC0E273D  created: 2012-10-17  expires: 2013-10-27  usage: A   
sub  2048R/A675C0A5  created: 2012-10-27  expires: 2013-10-27  usage: S   
sub  2048R/D98D0D9F  created: 2012-10-27  expires: 2013-10-27  usage: E   
[ultimate] (1). Yves-Alexis Perez <corsac@corsac.net>
[ultimate] (2)  Yves-Alexis Perez (Debian) <corsac@debian.org>

gpg&> key 2

pub  4096R/71EF0BA8  created: 2009-05-06  expires: never       usage: SC  
                     trust: ultimate      validity: ultimate
sub  4096g/36E31BD8  created: 2009-05-06  expires: never       usage: E   
sub* 2048R/CC0E273D  created: 2012-10-17  expires: 2013-10-27  usage: A   
sub  2048R/A675C0A5  created: 2012-10-27  expires: 2013-10-27  usage: S   
sub  2048R/D98D0D9F  created: 2012-10-27  expires: 2013-10-27  usage: E   
[ultimate] (1). Yves-Alexis Perez <corsac@corsac.net>
[ultimate] (2)  Yves-Alexis Perez (Debian) <corsac@debian.org>

gpg> expire
Changing expiration time for a subkey.
Please specify how long the key should be valid.
         0 = key does not expire
      <n>  = key expires in n days
      <n>w = key expires in n weeks
      <n>m = key expires in n months
      <n>y = key expires in n years
Key is valid for? (0) 429d
Key expires at mar. 28 oct. 2014 12:43:35 CET
Is this correct? (y/N) y

At that point, a pinentry dialog should ask you the PIN, and the smartcard will sign the subkey. Repear for all the subkeys (in my case, 3 and 4). If you ask for PIN confirmation at every signature, the pinentry dialog should reappear each time.

When you're done, check that everything is ok, and save:

gpg> save
corsac@scapa: gpg --list-keys 71ef0ba8
gpg: checking the trustdb
gpg: public key of ultimately trusted key AF2195C9 not found
gpg: 3 marginal(s) needed, 1 complete(s) needed, PGP trust model
gpg: depth: 0  valid:   4  signed:   5  trust: 0-, 0q, 0n, 0m, 0f, 4u
gpg: depth: 1  valid:   5  signed:  53  trust: 5-, 0q, 0n, 0m, 0f, 0u
gpg: next trustdb check due at 2013-12-28
pub   4096R/71EF0BA8 2009-05-06
uid                  Yves-Alexis Perez <corsac@corsac.net>
uid                  Yves-Alexis Perez (Debian) <corsac@debian.org>
sub   4096g/36E31BD8 2009-05-06 [expires: 2014-10-28]
sub   2048R/CC0E273D 2012-10-17 [expires: 2014-10-28]
sub   2048R/A675C0A5 2012-10-27 [expires: 2014-10-28]
sub   2048R/D98D0D9F 2012-10-27 [expires: 2014-10-28]

Now that we have the new subkeys definition locally, we need to push it to the keyservers so other people get it too. In my case, I also need to push it to Debian keyring keyserver so it gets picked at the next update:

corsac@scapa: gpg --send-keys 71ef0ba8
gpg: sending key 71EF0BA8 to hkp server subkeys.pgp.net
corsac@scapa: gpg --keyserver keyring.debian.org --send-keys 71ef0ba8
gpg: sending key 71EF0BA8 to hkp server keyring.debian.org

Main smartcard now back in safe place. As far as I can tell, there's no operation needed on the daily smartcard (which only holds the subkeys), but you will need to refresh your public key on any machine you use it on before it gets the updated expiration date.

by Yves-Alexis (corsac@debian.org) at August 25, 2013 12:18 PM

July 13, 2013

West Coast News

18 mois

79cm/ 10,4 kg

Mes cheveux poussent, et ces jours-ci, ils bouclent. Je marche bien sûr (depuis Pâques, c’est dire), mais mes parents n’ont pas pris eu le temps l’énergie de le poster avant. Je dis même quelques mots, mon préféré étant mon propre prénom, mais sinon, je dis aussi des trucs aussi importants que “merci!” (en vidant le lave vaisselle), Maman (tout usage), Papa (idem) et “à table!” Je m’applaudis aussi en disant “bravo !”, on n’est jamais mieux servi que par soi-même.

Ma grande soeur Chloé <3 s’est installée dans la chambre avec moi depuis les vacances de printemps et les travaux. Depuis quelques mois “je fais mes nuits”, et c’est beaucoup plus facile de me mettre au lit, mais à condition de m’avoir lu une histoire sur le lit de Chloé, de préférence “Où est mon monstre?” (ne marche qu’à la maison).

J’ai fait une sorte de début de varicelle, mais après trois boutons, plus rien! Le suspense reste entier : l’a eue, l’a pas eue, l’aura l’aura plus?

Le matin, je me réveille toujours vers 6h. Je donne ses lunettes à maman pour lui dire de se lever aussi, je donne quelques coups de pied à papa sans faire exprès, et après on va lever Chloé, qui n’apprécie pas toujours mes gros calins à leur juste valeur. Maintenant, je fais presque tout le chemin en marchant pour aller à la crèche le matin, si bien que Maman oublie parfois de prendre l’”ergo”. Parfois, quand nous sommes prêts assez tôt, Chloé vient aussi m’emmener à la crèche.

J’adore vider le lave vaisselle, manger des yaourts (trois fois par jour!) et des oeufs à la coque à la cuiller. J’aime les cerises, mais pas encore les fraises. Ça y est, je me suis mise aux carrés de chocolat moi aussi (sans oublier les compotes gourde bien sûr, je me jette dessus dès la sortie de la crèche!). J’aime toujours beaucoup l’eau et le bac à sable. Au petit parc, je suis obligée de faire les yeux doux pour qu’un plus grand fasse couler de l’eau de la fontaine, je suis encore trop petite!

De temps en temps, je décide de déménager tous mes habits dans la panière à linge sale.

Désormais je déteste qu’on me change, même si debout avec de l’eau juste tiède, ça passe.

Je chante “bateau sur l’eau” et j’adore “danser la Capucine” – et surtout, dire le “piou” à la fin !

J’ai passé deux nuits sans maman et papa! Heureusement j’étais avec Chloé, et Papi Sylvain et Mamie Anne et Catou et Grand-Père nous avaient préparés tout un tas d’activités.

18 mois

 
 
coin coin
coin coin
 
 
Crédits : Anaïs Fleurent
Crédits : Anaïs Fleurent
Crédits : Anaïs Fleurent
Crédits : Anaïs Fleurent
Crédits : Anaïs Fleurent
Crédits : Anaïs Fleurent
Crédits : Anaïs Fleurent
Crédits : Anaïs Fleurent
Crédits : Anaïs Fleurent
Crédits : Anaïs Fleurent
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

by Manue at July 13, 2013 03:22 PM