Xavier Teyssier a écrit 1211 commentaires

  • [^] # Re: Juste une histoire de ressources de développement

    Posté par (page perso) . En réponse au journal Btrfs ne serait plus le futur. Évalué à 2.

    si tu chiffres tes disques externes, je suppose que tu chiffres aussi ton NAS (autrement quelqu'un volant ton NAS aurait accès à toutes les données de toutes tes machines) ? Si oui il y a pas mal de problèmes associés

    Perso, je conserve une copie de mes sauvegardes sur un disque dur chiffré que je stocke au boulot. Ce disque est chiffré : il a beau être dans un tiroir avec des affaires personnelles, et étiqueté comme étant un disque personnel, je n'ai aucune assurance qu'il ne sera pas accédé par un tiers. Je dirais même que la probabilité, sans être élevée, est loin d'être négligeable.
    En tout cas, bien plus élevée que celle de me faire voler mon NAS chez moi.
    Du coup, je chiffre mes sauvegardes externes tout comme mes portables, mais aucunement les médiums qui reste chez moi.

    Jusqu'à maintenant.

    Le mois dernier, j'ai une collègue qui s'est fait cambriolée. Tout a été volé : le portable et les disques durs externes.
    Les données originales comme les sauvegardes ont disparues, et sont potentiellement accessibles par n'importe qui.

    J'avoue que je commence à me demander comment réagir face à cela aussi.

  • [^] # Re: .

    Posté par (page perso) . En réponse au journal CVE-2016-5195 Dirty COW. Évalué à 9.

    Le désaccord n'empêche pas la politesse. Merci de s'abstenir de proférer des insultes.

  • [^] # Re: Kde trop de chose, je cherche la simplicité

    Posté par (page perso) . En réponse à la dépêche KDE est vingtenaire. Évalué à 7.

    Heu… Tu utilises Kmymoney et skrooge ?

    Pourquoi les deux ? Ne font-ils pas la même chose?

    Ceci dit, si tu utilises les deux, je suis intéressé par les avantages et défauts de l'un par rapport à l'autre. En espérant être lu en répondant aussi longtemps après…

  • [^] # Re: Exploitable sur CentOS 7 ????? pas sûr

    Posté par (page perso) . En réponse au journal CVE-2016-5195 Dirty COW. Évalué à 4.

    Pourtant Chez Moi Ça Marche (TM)

    Utilitaires ping modifie avec Dirtyc0w

    Ce doit être très dépendant des machines.
    Dans le doute, mise à jour dès que les correctifs seront publiés (je n'ai pas vérifié si c'est le cas aujourd'hui), en restant dans le cadre de la bonne application des processus d'industrialisation en œuvre sur les machines concernées (je parle bien hein ?), me semblent absolument nécessaire.

  • [^] # Re: Exploitable sur CentOS 7 ????? pas sûr

    Posté par (page perso) . En réponse au journal CVE-2016-5195 Dirty COW. Évalué à 3.

    Je pense que je ne connaissais pas l'option Z de ls, et que je suis content de maintenant la connaitre ! :-)

    J'en pense aussi que je pense que nous n'utilisons peut-être pas les mêmes exploits.

    Celui que j'ai testé : https://raw.githubusercontent.com/dirtycow/dirtycow.github.io/master/dirtyc0w.c

  • [^] # Re: Exploitable sur CentOS 7

    Posté par (page perso) . En réponse au journal CVE-2016-5195 Dirty COW. Évalué à 7. Dernière modification le 22/10/16 à 15:08.

    Mais je n'avais plus les droits d'écriture sur le fichier.

    Ceci dit, si ça lève un doute, je recommence sur un fichier appartenant à root :

    [xate@xate-test ~]$ echo "test bis de dirtycow" > /tmp/plop2
    [xate@xate-test ~]$ chmod 0404 /tmp/plop2
    [xate@xate-test ~]$ sudo chown root:root /tmp/plop2
    [xate@xate-test ~]$ cat /tmp/plop2
    test bis de dirtycow
    [xate@xate-test ~]$ ls -ltrh /tmp/plop2
    -r-----r--. 1 root root 21 22 oct.  18:27 /tmp/plop2
    [xate@xate-test ~]$ ./dirtyc0w /tmp/plop2 newuser:newpassd0
    mmap 7f1f28cfc000
    [xate@xate-test ~]$ ls -ltrh
    -r-----r--. 1 root root 21 22 oct.  18:27 /tmp/plop2
    [xate@xate-test ~]$ cat /tmp/plop2
    newuser:newpassd0own
    [xate@xate-test ~]$
  • # Exploitable sur CentOS 7

    Posté par (page perso) . En réponse au journal CVE-2016-5195 Dirty COW. Évalué à 2. Dernière modification le 22/10/16 à 11:09.

    En tout cas, sur CentOS 7, ça fonctionne :

        [xate@xate-test ~]$ cat /etc/redhat-release 
        CentOS Linux release 7.2.1511 (Core) 
        [xate@xate-test ~]$ uname -a
        Linux xate-test.nfrance.com 3.10.0-327.28.2.el7.x86_64 #1 SMP Wed Aug 3 11:11:39 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux
    
        [xate@xate-test ~]$ sudo echo 'test de la faille dirtycow' > /tmp/plop
        [xate@xate-test ~]$ chmod 0404  /tmp/plop
        [xate@xate-test ~]$ ls -ltrh /tmp/plop
        -r-----r--. 1 xate xate 27 22 oct.  13:47 /tmp/plop
        [xate@xate-test ~]$ cat /tmp/plop
        test de la faille dirtycow
        [xate@xate-test ~]$ gcc -pthread dirtyc0w.c -o dirtyc0w
        [xate@xate-test ~]$ ./dirtyc0w /tmp/plop m00000000000000000
        mmap 7f661fa2f000
    
        ^C
        [xate@xate-test ~]$ cat /tmp/plop 
        m00000000000000000dirtycow
        [xate@xate-test ~]$ 
  • [^] # Re: Moui

    Posté par (page perso) . En réponse au journal systemd: attention à RemoveIPC. Évalué à 8.

    Sur certaines archi, quand la prod est tombé, la première chose à faire, le plus important, le plus urgent, c'est de restaurer le service, coûte que coûte, même si ce doit être réalisé avec une solution crade.
    Une fois le service à nouveau rendu, là, on met en place des méthodes propres pour que cette panne ne puisse se reproduire, et pour que si ça se reproduise, on puisse corriger de manière propre…

  • [^] # Re: Canal

    Posté par (page perso) . En réponse au journal [HS] Abonnés freebox révolution, attention à une possible tentative de vente "forcée".. Évalué à 4.

    vu que l'on devient un client du groupe canal (de façon indirecte), quid de nos données personnelles ? Ont-elles été transmises ?

    Si tu payes Free pour avoir la TV via ta freebox, tu es déjà un client indirect du groupe canal (Vivendi) puisque tu reçois déjà D8. Pourquoi les données transmises changeraient ?

  • [^] # Re: reflexions

    Posté par (page perso) . En réponse au message Photorec tourne en boucle sur une partie du disque dur.... Évalué à 4.

    Si ton disque avait des I/O Error, c'est qu'il est en train de mourir.
    Fait un dd sir tu veux, mais même si ça passe, ne met plus sur ce disque de données que tu ne souhaites pas perdre.

  • [^] # Re: Migration

    Posté par (page perso) . En réponse à la dépêche Nextcloud, le fork d'ownCloud. Évalué à 7.

    Non, non. Cozy, c'est pour un seul et unique utilisateur.

    Extrait de la FAQ :
    Puis-je créer des comptes pour ma famille et mes amis sur mon instance Cozy ?
    Cozy est un cloud personnel, et il ne gère pas plusieurs utilisateurs. Cela nous permet d'assurer la sécurité de vos données et de simplifier considérablement l'administration serveur.

  • # Indiquer ses préférences à Google

    Posté par (page perso) . En réponse au journal Google Stop. Évalué à 4.

    Google, s'il te plait, envoie moi un questionnaire sur mes tendances, mes opinions, mes préférences, les fréquences d'usages, les intérêts politiques et culturels.

    C'est par là : https://www.google.com/settings/u/0/ads/authenticated

  • [^] # Re: J'ai hésité

    Posté par (page perso) . En réponse au journal Paris sous les balles. Évalué à 2.

    Après la mise sur écoute sans passer par l'autorité judiciaire, ce sont les perquisitions à domicile de jour, comme de nuit, qui pourront se passer de celle-ci.

    Mmmm… pas sûr. Si j'en crois mes lectures, l'état d'urgence ne permet pas de se passer de l'autorité judiciaire. Ce que l'état d'urgence ajoute dans les domaines des perquisitions, c'est la possibilité de mener des perquisitions de nuits.
    Sauf qu'en pratique, depuis 1997 (date à vérifier !), les perquisitions de nuits sont autorisées dans le cadre d'enquête liées au terrorisme…

  • [^] # Re: Et une carte Compact Flash?

    Posté par (page perso) . En réponse à la dépêche ddrescue, dd_rescue, myrescue : récupérer ses données après un crash disque. Évalué à 3.

    Essayer plein de lecteurs différents. J'ai déjà eu en main des cartes Compact Flash qui n'étaient plus visibles depuis plusieurs lecteurs, et encore accessible sur l'un d'eux. Peut-être un problème de tension ?

  • # Titre de commentaire

    Posté par (page perso) . En réponse au journal Windows 10 gratuit vs GNU/Linux libre. Évalué à 10.

    J'ai vu passer des questions à propos du Windows 10 de Microsoft gratuit

    Ah ben oui, si ce système est gratuit, j'ai une question : où le trouver gratuitement ? N'ayant pas de MS Windows chez moi, ça m’intéresse de me le procurer pour quelques tests si je peux le faire gratuitement.

    Si vous êtes sensible au devenir de l'espèce humain […] alors […] vous chercherez à n'utiliser que des logiciels libres.

    Ah ouais ! Quand même !

  • # Attendons de tout lire avant de s'enflammer.

    Posté par (page perso) . En réponse au journal Stagefright, une faille Android qui va faire mal ?. Évalué à 9.

    Tout cela reste encore au conditionnel car l'histoire ne dévoile pas encore toute son intrigue. L'annonce complète se fera la semaine prochaine au Blackhat USA 2015 et au DEF CON 23.
    

    Ah oui, Ok.
    J'attend de voir l'annonce complète alors.
    Il y a eu, ces dernières années, tellement d'annonces de faille du genre "C'est la fin du monde, venez à notre conf, on va tout vous dire", pour finir par un simple pétard mouillé… J'attend donc de voir si on est effectivement face à un truc massif, ou si, une fois la conf passée, on pourra conclure qu'en fait, les conditions nécessaires à une concrète exploitation de la faille limite celle-ci à un échantillon faible et pas si inquiétant de téléphone…

  • # Beuark...

    Posté par (page perso) . En réponse au journal Courriel & vie privée. Évalué à 3.

    J'en pense que tu sous-estimes largement les capacités d'analyse qui peuvent être mise en œuvre, j'en pense qu'il deviendrait plus difficile de distinguer un mail légitime d'un SPAM, j'en pense que répondre à un mail en ne citant que la partie pertinente risque d'être bien plus compliquée, et enfin, j'en pense que beaucoup de forfait data ne seront vraiment pas fan de ton idée…

  • # Revue de presse...

    Posté par (page perso) . En réponse au message [LINUXFR] [REVUE DE PRESSE] où c'est que c'est ?. Évalué à 3.

    Il y a régulièrement des revues de presses sur Linuxfr. Par exemple, ici, celle du mois dernier : https://linuxfr.org/news/revue-de-presse-mai-2015

    Quoique pas si régulièrement que cela, faute de main d'œuvre…

    N'hésite pas à en lancer une dans l'espace de rédaction collaboratif, par ici : https://linuxfr.org/redaction

  • [^] # Re: ++

    Posté par (page perso) . En réponse au journal Loi sur le renseignement et preuve du contraire. Évalué à 3.

    Je ne comprend pas cette volonté de persister à propager tes idées sur linuxfr, mais soit.

    En revanche, au cas où tu ne l'aurais pas encore compris, on tente ici de respecter tous le monde. Traiter une idéologie de problème dégénératif est plus qu'insultant.

    Merci donc de prendre grand soin à modérer tes propos.

  • [^] # Re: Bravo belle dépêche !

    Posté par (page perso) . En réponse à la dépêche GNU Hurd 0.6. Évalué à 3. Dernière modification le 27/04/15 à 08:17.

    Je me contente d'apprécier la dépêche, félicite son auteur, et l'encourage à poster d'autres textes de cet acabit ! :-)

  • # Quel est l'intérêt ?

    Posté par (page perso) . En réponse à l'entrée du suivi page wiki format-ouvert. Évalué à 3 (+0/-0).

    Autant y remettre ce qui y était présent auparavant (il me semble qu'elle existait).
    L'utilisation du wiki est a priori d'avoir des liens sur des pages significatives, les formats ouverts faisant partie de l'action.
    

    Ou pas.

    Tout dépend de la vision que l'on a de ce wiki. Perso, je ne vois aucun interêt d'en faire un sous-ensemble de Wikipedia. C'est même AMHA contre-productif. Parler des format ouvert, ce peut-être l'objet d'une dépêche, où, si on souhaite une page mise à jour régulièrement, l'objet d'une page sur Wikipedia. Mais je ne vois aucun intérêt d'une page parlant de cela sur le wiki de Linuxfr.org, page qui sera par essence moins complète que sur Wikipedia.

    À mes yeux, le wiki de Linuxfr ne devrait contenir que du contenu dédié à Linuxfr (template de news, manuel d'utilisation du site, etc.).

    Je n'adhère pas non plus à l'argument des liens internes pour améliorer le référencement. Si les liens sont pertinent, l'amélioration du référencement sera un effet collatéral, sinon, inutile de créer le lien. Le référencement, on l'améliore avec la qualité et la quantité de nos dépêches :-)

  • [^] # Re: Crunchbang est mort vive crunchbang

    Posté par (page perso) . En réponse à la dépêche Brèves de printemps sur quelques distributions.... Évalué à 3.

    Je ne suis pas assez impliqué dans Crunchbang pour écrire un article complet sur le sujet, parler de la distribution, de la communauté et des avenirs possibles.

    Alors j'essaie juste d'attirer un regard sur ce qui se passe, en espérant attirer des commentaires comme les tiens permettant d'avoir plus d'infos, voire de susciter l'envie de créer un dépêche plus complète sur l'un des sujets abordés :)

  • [^] # Re: .

    Posté par (page perso) . En réponse au journal Stan et Janett mouillent encore le maillot - quenelles au menu. Évalué à 6.

    L'un des problèmes étant :
    Une personne X ferme un compte.
    Une personne Y ouvre un compte au nom très approchant.

    Comment peux-tu affirmer que X et Y sont les mêmes personnes ?
    Même si cela paraît probable, qui nous dit que Y n'est pas un « plaisantin » qui a envie de prendre la suite de X. Même si c'est de mauvais goût, dans ce cas, la fermeture de son compte parce qu'il a un pseudo ressemblant à un ancien pseudo semble particulièrement arbitraire, non ?

  • [^] # Re: moi j'ai pris

    Posté par (page perso) . En réponse au journal Le Dell xps 13 édition développeur est enfin là. Évalué à 2.

    bon pour le chargement je ne crois pas au succès du sans fil

    Et pourtant, une bonne boucle à induction dans le plafond, et pouf, tous les périphériques qui passeraint dans ladite pièce qui se rechargerait d'office. Ne serait-ce pas génial ?

  • [^] # Re: Ouais, ouais....

    Posté par (page perso) . En réponse au journal Bac et calculatrices programmables : la fin ?. Évalué à 4.

    j'en profite donc pour réagir sur la réaction et pour remercier chaleureusement encore mon HP-48 (les TI c'est nul! Hop une bataille de l'époque)
    

    Et là, je percute que ce débat HP vs TI a probablement été le premier troll auquel j'ai activement participé :)

    Je me souviens d'ailleurs que dans son manuel, HP parlait bien de calculateur, et non de calculatrice. Et si ça, ce n'est pas la classe ;-)