Nal',
J'ai fait de la merde.
#rm -rf /etc /dev
Normalement la plupart d'entre vous a déjà compris ce que je viens de faire, se tire les cheveux et se demande comment j'ai pu faire ça. Je vais détailler…
1/ 16h42 - Jusqu'ici, tout va bien…
Je suis chargé, entre autres choses, d'aller nettoyer quelques répertoires SFTP chroot contenant des répertoires usr, lib, lib64, etc, dev.
Je me place dans mes répertoires SFTP chroot et je lance
#rm -rf /etc
Un nouveau root exploit est apparu mardi et concerne les noyaux Linux de 2.6.38 à 3.8.8 ayant CONFIG_PERF_EVENTS activé.
Tapez la commande suivante pour savoir si vous êtes impacté :zgrep CONFIG_PERF_EVENTS /proc/config.gz
Si zgrep répond cette ligne, vous êtes impacté.CONFIG_PERF_EVENTS=y
Le patch existe depuis plusieurs semaines mais n'a pas été forcement intégré dans toutes les distributions - cherchez le code CVE-2013-2094 dans les derniers security advisory.
La Debian Wheezy a été patchée ce matin (je mets le lien vers le mail de la liste de diffusion « security » car je ne trouve pas l'annonce de sécurité debian sur le site).
Pour ceux qui ne peuvent pas patcher immédiatement leur noyau, il faut suivre le lien vers l'outil de suivi de bug de redhat qui propose plusieurs solutions temporaires plus ou moins efficaces.
La configuration de l'invite de commande du shell est un sujet largement traité sur le web. Cependant, on y voit le plus souvent des configurations du type « j'affiche l'horloge sur une ligne complète en arc-en-ciel clignotant ». Pas cool.
Le prompt idéal doit permettre de se rendre compte intuitivement de l'environnement où vous êtes (connexion ssh, root, dépôt git, etc.) et ne doit afficher les informations contextuelles que si elles sont nécessaires. Cool.
Le prompt bash que je vous propose a les fonctionnalités suivantes :
L'équipe ROOT a annoncé la sortie de la version 6.0 le 29 mai dernier. ROOT est un framework d'analyse de données très utilisé dans le domaine de la physique des particules et de la physique nucléaire. Les versions 6.00/01 et 6.00/02 sorties respectivement le 18 juin et le 3 juillet apportent des corrections à cette version 6.0.
Voici quelques poissons d'avril que j'ai lus et que j'ai trouvé sympas pour cette année 2019. Dans l'ordre alphabétique :
Bonjour Nal.
Longtemps que je ne t'avais pas écrit. Et tu me connais j'aime bien les titres provocateurs, donc forcément. Donc chers lecteurs, avant de se lancer dans le troll de haute voltige, laissez-moi vous narrer une petite anecdote qui m'est arrivée aujourd'hui.
Plantons le décors.
Je bosse pour une petite société de service tout ce qu'il y a de sympa. Vraiment. On est une vingtaine de techniciens et ingés dont les compétences sont bien évidemment vendues à de plus (…)
Bonjour,
Voilà 15 ans que je lis LinuxFr quasi-quotidiennement et ceci est mon premier message :)
Le Crédit Agricole met en place un nouveau système de paiement sécurisé, SécuriPass, qui sera bientôt obligatoire pour tous les paiements en ligne, y compris ceux qui ne passent pas par mon smartphone. Cet outil passe par l'installation de l'application Ma Banque, qui fonctionne très bien sous LineageOS. Mais lorsque l'on veut activer SécuriPass, le message d'erreur suivant apparaît : "Votre appareil semble être (…)
Je vois de ci de là que de l'argent est arrivé dans des projets libres d'une organisation handshake.org qui a pour projet de remplacer les serveurs racine du DNS.
J'ai beau lire leur site anglophone, j'ai pas tout compris :
- est-ce que le projet avance?
- est-ce qu'ils ont démarré?
- est-ce que DaLinuxFrenchPage est prêt?
Alors si quelqu'un pouvait éclairer les lecteurs de ce journal?
Salut les gens,
Il me semble pas avoir vu passer ça ici, mais je pense que beaucoup d'entre vous l'ont vu passer, mais je résume ici : l'application Netflix pour Android refuse de s'installer sur un appareil « rooté ».
J'ai oublié où je l'ai vu, mais cet article en parle et en source d'autres
Je n'ai toujours pas de smartphone, et avec la raréfaction (ou bien la disparition) des systèmes vraiment libres, ça me motive pas vraiment. Et par libre, je veux (…)
Ce n'est pas une question pour les alternatives (sudo, par exemple) mais sur les raisons techniques et/ou politiques de ce fait.
Concrètement, j'ai regardé rapidement dans le code, et j'ai l'impression que cela se fait par un test direct de l'uid de l'appelant (bout de code copié/collé entre mount et umount, soit dit au passage).
Personnellement, je pense que c'est handicapant, et je ne parviens pas à comprendre l'intérêt de ce fait: après tout, il est impossible d'accéder à /dev/sdXY (…)
Pour android < 5, on avait le choix entre superSU et superuser pour obtenir les droits root.
Contrairement à SuperSU, superuser est opensource. Cependant le projet est semble-t-il abandonné, et il n'est pas compatible avec Lollipop.
Du coup aujourd'hui, si on veut rooter son ordiphone sous android lollipop on est obligé d'utiliser SuperSU dont le code n'est pas auditable. Cela s'ajoute au fait que la plupart des pilotes matériel sont fournis dans leur forme binaire sans les sources.
Connaissez-vous (…)