Wednesday, March 17, 2021

Broken link for LuxTrust registration authorities

 If you want to order a cryptographic device from the LuxTrust certificate authority (signing stick, smartcard, authentication token, etc.) then you will be required to present yourself at a "registration authority" desk with original ID papers, for physical authentication, before the order makes it way to LuxTrust.


Problem is, the list of registration authorities is supposed to be given by following a link to https://ra.luxtrust.lu


while in fact this link is broken and results in a 404.


The correct page can be found at this address: https://www.luxtrust.lu/en/simple/206

Saturday, May 2, 2020

Bugfix: The Lord Monarch Online v1.01 savegame bug

The Lord Monarch Online (or "Dragon Slayer 7"), by Japanese company Falcom, is a mixed realtime/planned strategy game. It is the heir to the Dragon Slayer and Lord Monarch series of the 90's and the last in the series with 2-dimension drawings. It can now be downloaded freely from the maker's website and played on any Windows box.

It was released in 1997, not updated since and suffers from an annoying bug: saving the game is not possible, you always get the following message "Failed in writting file."

Failed in writting file.

After a short look in the executable, I noticed that the default folder used for saving games was not present in the game's directory. You just have to create a folder named "SAVE" at the root of the base directory, and savegames will start working fine.

Enjoy!

Screenshot from the Lord Monarch Online

Friday, October 6, 2017

Vulnérabilité dnsmasq : qui est affecté ?

Google a révélé un ensemble de vulnérabilités affectant le serveur dnsmasq, couramment utilisé dans la gestions des réseaux informatiques. Ces failles permettent à l'attaquant d'exécuter des commandes de son choix sur le serveur vulnérable, ce qui peut ouvrir la porte à une intrusion plus vaste du réseau. Ces failles sont maintenant corrigées, à condition bien sûr de mettre à jour ledit serveur vers la dernière version.



Nom du logiciel : dnsmasq
Versions vulnérables : toutes jusqu'à la 2.78
Fonction : serveur DHCP, serveur DNS
Gravité : grave
Lieux d'utilisation : boîtiers Freebox, certains serveurs ClouData, certains serveurs Wanadoo, certains serveurs DNS et DHCP publics, beaucoup de réseaux auto-administrés.

Les POC côté serveur ont été publiées par Google. Il n'existe pas pour l'instant de méthode simple publiée pour tester un serveur depuis le côté client.

Tuesday, April 18, 2017

Désactiver les redémarrages automatiques après les mises-à-jour Windows (Win 7 Pro)

Il est très désagréable de revenir à son poste et de trouver que l'ordinateur a redémarré et que les multiples fenêtres qu'on avait laissées ouvertes ont été fermées (surtout ce vieux logiciel qui ne fait pas de sauvegardes automatiques...) mais il est possible de désactiver ce mécanisme.


Sous Windows 7 Pro :

  • Menu Démarrer.
  • Tapez "gpedit.msc" et valider.
  • Allez dans : Configuration ordinateur > Modèles d'administration > Composants Windows > Windows Update.
  • Cherchez l'entrée "Pas de redémarrage automatique avec des utilisateurs connectés pour les installations planifiées de mises à jour automatiques".
  • Double-cliquez et passez à la valeur "Activé".

Monday, February 20, 2017

Citoyenneté numérique des entreprises en Estonie

Présentation sommaire, pour ceux qui ne connaissent pas, du programme estonien de citoyenneté numérique des entreprises. D'autres programmes du même genre sont à venir.
Les pays baltes, sous la pression russe, avec les débouchés européens, et face au constat rédhibitoire de leur petite taille, sont obligés de mettre au point des stratégies ambitieuses, et ne peuvent se complaire dans le populisme décadent des politiciens d'Europe de l'ouest. Ces pays sont champions, notamment, dans l'efficacité numérique des processus administratifs.
Exemple en Estonie encore : vu l'état de leur réseau téléphonique, le pays a décidé de ne plus mettre en place d'infrastructure filaire, il n'y aura plus que des téléphones mobiles ou IP, et zéro téléphone fixe.

NB : La Moldavie les talonne.

Saturday, February 18, 2017

Décodex est mort dans l'œuf. Pour le moment.

Décodex est mort dans l'œuf. Pour le moment.
Ils se tirent une balle dans chaque pied en choisissant de lister les domaines (ou débuts d'URL dans certains cas) :
  1. Ils vont se décrédibiliser à catégoriser le tout quand une partie seulement correspondra à la catégorisation.
  2. Techniquement, rien de plus simple que remplacer un domaine (ou une URL) par une autre. Les faussaires en information n'en auront que pour quelques jours pour contourner, voire tromper, le décodex.

Toutes réflexions qui avaient été menées lors de la création d'outils beaucoup plus malins tels que hoaxbuster. Sur un plan plus théorique, il est évident qu'il existe plus de moyens de disséminer les fausses informations que de fausses informations elles-mêmes, ainsi le travail de hoaxbuster, qui liste les fausses informations et non pas leurs moyens de diffusion, est-il des centaines ou milliers de fois plus simple (et donc efficace) que celui du décodex.

Décodex est donc déjà mort. Il faudrait la force de l'État (ex : une haute autorité avec des moyens dédiés + des lois liberticides anti-diffusion de l'information) pour arriver à maintenir une liste de qualité suffisante pour attirer les foules. Espérons que nous n'en arriverons jamais là !

The innovation the industry talks about so much is bullshit, says Linus Torvalds

"The innovation the industry talks about so much is bullshit," he said. "Anybody can innovate. Don't do this big 'think different'... screw that. It's meaningless. Ninety-nine per cent of it is get the work done."

I encourage you to read the whole article at theregister.co.uk.