Heisenberg will come back !

 

Yoooo Bitchh *imitant la douce voix de Debian Jessie Pinkman* ,

Toi aussi tu as sur-aimé BreakingBad ?

Heisenberg visiblement va être de retour au cinéma, et pas que dans les boutiques pour “Vap”.

J’espère ne pas en être déçu, mais je dois avouer que j’ai un peu hâte de le voir quand mème (Le film pas l’acteur, idiot !).

Cette série est tellement sortie du lot qu’en faire un film peut être risqué ou nous laisser sur notre fin en tout cas.
Elle montre tellement de choses, et de manière concrète que j’ai bien envi  pour le coup de me la refaire en entier (Again). Que ce soit le poids de la culpabilité, l’amour qui se transforme en haine, des gens si proche mais si loin. Et comment l’homme peut à ce point changer juste par cupidité. Le tout dans une atmosphère et ambiance unique, qui ne pèse pas forcement lourd grâce à Saul entre autre. Cette éloge en devient presque religieuse…Et je n’ai cité que les premiers aspects qui me venaient en tête, c’est pas pour rien que cette série est passé sur Arte à un moment.

C’est décidé, je vais tout me repasser, même l’épisode de la mouche !

Et si tu l’as pas vu, fonce !


https://www.journaldugeek.com/2019/01/25/membres-casting-film-breaking-bad-devoile-ca-ravir-fans/

Debian MAJ du systeme

Hello,

Suite à la vulnérabilité découverte sur apt, impactant aussi apt-get, l’équipe de sécu de Debian à mis à jour le système de paquet. Pour faire simple, apt utilise HTTPS et HTTP, HTTP pour vérifier la validité des sources de paquets et définir le lien de téléchargement. Il était donc possible pour un attaquant de définir une URL de téléchargement modifié et d’installer un payload sans que apt ne s’en rende compte tout en croyant installer le bon paquet, à condition bien sur de contrôler un serveur de repo.

Pour faire la MAJ en toute sécurité du coup, il faut désactiver les redirections HTTP du gestionnaire de paquet. La manipulation cité ici est issue du blog de Debian, qui ont eux même repris les indications du gars qui à découvert la Vuln. D’ailleurs une image Docker avec les instructions du PoC et les détails complets de sa découverte sont disponibles sur son blog si on veut essayer soit même. (Lien en fin d’article)

Vous étiez protégé et pas impacté si vous utilisiez déjà :
apt-transport-https

Mettre à jour :
sudo apt update -o Acquire::http::AllowRedirect=false
sudo apt upgrade -o Acquire::http::AllowRedirect=false

Niveau sécu pour Debian ces derniers temps entre systemd et now apt, ça y vas fort !
Ça me donne bien envie de tester “Devuan” en tout cas.

Mais comme d’hab pas de fatalités, gardez simplement vos systèmes à jours et ça devrait aller !


https://justi.cz/security/2019/01/22/apt-rce.html
https://www.debian.org/News/2019/20190123

 

Un réacteur nucléaire OpenSource

HEllo You, voici un peu de lecture pour ce dimanche.

L’open-source, différent du “libre”, ne s’arrête pas seulement à des projets informatiques.

Je viens de découvrir le projet d’une centrale nucléaire OpenSource & Libre.
Enfin pas une centrale nucléaire au complet, disons son noyau, le réacteur, celui-ci porte le doux nom de “TAP-520“.

La vie est belle

Ce projet dispose d’une page web, celle de “Transatomic” et d’une page GitHub.
Il a été fondé en 2011 par des diplômés du MIT.
Le projet est donc ouvert, et quiconque peut demander a y participer apparemment.
Il y a 3 papiers (PDF) dispo sur le GitHub, expliquant le Design, les principes neutroniques du cœur, et un 3eme qui présente par démonstration mathématique les effets du modérateurs (Zirconium Hydride).

Pour le présenter rapidement, c’est un réacteur à sel fondu (ne pas confondre avec les réacteurs à sodium), donc différent de ce que l’on connaît, majoritairement du REP/REB ou en anglais du RWP/RWB.
Réacteur Eau Pressurisé pour le premier, Réacteur Eau Bouillante pour le second.
Le combustible lui pas de surprise, Uranium enrichi à 5% (U92), mais le TAP pourrait exploiter doublement l’énergie du combustible (BurnUp) par rapport aux réacteurs actuels et sur de plus longues périodes 10ans contre 1an (Avant changement). Notamment dû à l’autoconsommation des déchets qu’il génère (Donc moins de déchets aussi).

Le design présenté ici, est pour une puissance de 520MWe. Son rendement serait de 44% contre environs 30 à 35% pour les modèles actuels.

Mais tout ça, c’est sur le papier !
Si vous voulez continuer à découvrir par curiosité,  je vous incite à consulter le github du projet, ici.
Vous y trouverez les PDFs et le reste.

Comme l’OpenSource a bon dos, pourquoi ce projet est OpenSource/libre donc depuis 2011 ?
C’est que la compagnie a tout simplement échoué à financer et réaliser le projet, donc ils ont rendu le projet opensource en espérant peser dans la balance énergétique futur.

Bonus musical :  Groupe : KraftWerk – Titre : Radioactivity (1976)

@++

Edit du 15/01/2019 : Suites aux commentaires, petite modif dans l’article & encore quelques corrections ^^.


https://fr.wikipedia.org/wiki/Uranium_235
www.transatomicpower.com
https://www.greentechmedia.com/articles/read/transatomic-to-shutter-its-nuclear-reactor-plans-make-its-technology-public