Journal Qui à dit que les léopard des neiges ne mangaient pas d'/home ?

Posté par  .
Étiquettes :
11
13
oct.
2009
Bon d'accord ce n'est pas sur un gnu/linux, ni un vendredi que sa se passe mais sur un bsd-like (un *nix quoi), Mac OSX snow leopard plus précisément.

Il paraîtrait que si l'on essaye de se connecter sur un compte invité (guest), puis que l'on se reconnecte sur son compte utilisateur tout sont /home/$USER est soudain effacé, et non pas le /home/guest !


[Bug Todo List]

Remove the evil joke|command 'rm /home/$(whoami)' from the login prompt!

[/Bug Todo Liste]


A (…)

Agenda du Libre pour la semaine 12 de l’année 2019

Posté par  . Édité par Benoît Sibaud et Davy Defaud. Modéré par Pierre Jarillon. Licence CC By‑SA.
Étiquettes :
11
17
mar.
2019
Communauté

Calendrier Web, regroupant des événements liés au Libre (logiciel, salon, atelier, install party, conférence), annoncés par leurs organisateurs. Voici un récapitulatif de la semaine à venir. Le détail de chacun de ces 65 événements (France 63, Suisse 2) est en seconde partie de dépêche.

Journal Virus autorun sous Linux par l'exemple

Posté par  (site web personnel) .
Étiquettes :
9
9
fév.
2011
Conférence bien sympathique sur les vulnérabilités d'un "Bureau" Linux.

Centré autour de Gnome (même si éventuellement cela peut surement aussi arriver avec KDE même si les paramètres par défaut de KDE sont plus "secure").

Différent types d'attaque:
- Au niveau du noyau: usb, fs, ... (avec donc accès root)
- Au niveau du Bureau: gio, udev, *-thumbnailer, ... (accès utilisateur)
- Contournement des différentes techniques de sécurisation (PIE, ASLR, ...)
- Contournement de AppArmor (exemple sous Ubuntu) mais ca doit (…)

Test de la Fedora 12 (Constantine)

Posté par  (site web personnel) . Modéré par j.
Étiquettes :
8
25
déc.
2009
Fedora
La distribution Fedora 12 (Constantine) est sortie il y a quelques semaines comme annoncé sur LinuxFr.org, et j'ai réalisé un test de cette dernière avec les captures d'écran d'usage.

J'ai pour l'occasion téléchargé les versions i386 et x86_64 sur mes portables Lenovo 3000 (Intel Core 2 Duo T7300 avec 2 Go de RAM et carte vidéo Nvidia 8xxx mobile) et mon Toshiba Qosmio G40 (4Go de RAM et carte vidéo nvidia).

Fedora 12 contient une belle liste de nouveautés : KDE 4.3.3, GNOME 2.28, noyau 2.6.31, Firefox 3.5.6 (3.5.4 avant les mises à jour), XFCE 4.6.1, SELinux sandbox et GCC 4.4.2

Je vous invite donc à consulter ce petit survol des nouveautés à la sauce FRLinux (petit rappel, comme pour la plupart des distributions testées, le but est de fournir un avis rapide sur une distribution pour l'utilisateur ou le décideur pressé).

Journal Yocto+Docker: Continuons l'expérience

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
8
12
avr.
2016

Introduction

Il y a quelques jours, j'ai commencé à m'intéresser à Docker et à un possible mariage avec Yocto. Ref. Yocto+docker: Les containers personnalisés
Aujourd'hui, je continue l'expérience et continue à la partager (attention, le papier est un peu long…).

Les idées développées cette fois-ci sont les suivantes :

  • Construire une image un peu plus complexe qui servira de base à nos futures applications incluant un accès ssh et smart (gestionnaire de paquet).
  • Mettre en place un dépôt (contenant les paquets (…)

Sondage Quel mécanisme de contrôle d'accès utilisez-vous pour votre système d'exploitation ?

Posté par  . Licence CC By‑SA.
Étiquettes :
7
21
sept.
2014

Avant la conférence Kernel Recipes et la rédaction d'un article pour Linux Mag, j'aimerais lancer les questions suivantes : utilisez-vous un mécanisme de contrôle d'accès avec vos systèmes d'exploitation ? Si oui lequel ?

merci. Samir

  • SElinux :
    103
    (11.6 %)
  • AppArmor :
    79
    (8.9 %)
  • SMACK :
    0
    (0.0 %)
  • tomoyo :
    3
    (0.3 %)
  • yama :
    4
    (0.4 %)
  • capabilities :
    8
    (0.9 %)
  • grsecurity :
    13
    (1.5 %)
  • chroot :
    38
    (4.3 %)
  • aucun (ou le parefeu OpenOffice.org) :
    451
    (50.7 %)
  • geste de la main plus « ce n'est pas cet accès que vous cherchez » :
    155
    (17.4 %)
  • autre (en commentaire ) :
    35
    (3.9 %)

Total : 889 votes

Journal SELinux

Posté par  (site web personnel) .
Étiquettes :
7
26
août
2008
Une fois de plus je viens solliciter votre aide et vos remarques pour un article de Linux Certif.

Cette fois, l'article parle de SELinux et s'intitule "Comprendre SELinux": http://www.linuxcertif.com/doc/Comprendre%20SELinux/

Cette article introduit les mécanismes mis en œuvre dans SELinux et survole les outils pour mettre en place des politiques de sécurités. J'ai essayé de faire l'article aussi court et simple que possible pour qu'il soit accessible et qu'il donne envie d'en savoir plus (ça reste assez long). L'idée étant de (…)

Forum Linux.debian/ubuntu Suppression d'un malware

Posté par  (site web personnel, Mastodon) . Licence CC By‑SA.
Étiquettes :
7
4
avr.
2017

Bonjour,

Un serveur d'un client a reçu la visite d'un malware :-/

J'ai vu quelqu'un se connecter en root donc j'ai tout de suite supprimé la connexion root dans ssh
j'ai retrouvé sa clé public dans les authorized_keys donc je l'ai mise de côté
il écoute sur le port 17 donc j'ai rajouté une règle iptables sur ce port
il semble qu'il ddos deux ip en chine, j'ai rajouté une règle iptables en sortant vers ces deux ip

Dans les (…)

CentOS Dojo Lyon - 11 avril

Posté par  . Édité par Nils Ratusznik, claudex, Benoît Sibaud et BAud. Modéré par Pierre Jarillon. Licence CC By‑SA.
Étiquettes :
6
18
mar.
2014
Communauté

Le principe d'un CentOS Dojo est d'organiser une rencontre de la communauté de la distribution CentOS autour de présentations et d'ateliers sur l'administration système, les bonnes pratiques et les technologies émergentes.

Le premier CentOS Dojo en France se tiendra à Lyon le 11 avril dans les locaux d'Epitech, juste avant les JDLL.

C'est également l'occasion de rencontrer les contributeurs clés de la communauté de la distribution CentOS. Parmi les thèmes abordés:

  • systemd (sur RHEL 7 et donc, sur la future CentOS 7) ;
  • sécurité: SELinux ;
  • Configuration Management ;
  • virtualisation: docker, oVirt, openStack.

Wiki Dépêches_Noyau

Licence CC By‑SA.
Étiquettes :
6
15
mai
2012

Dépêches des sorties du noyau Linux

à des fins d'historique et de suivi des nouveautés

2.6.0

2.6.1

2.6.2

  • [SCTP] Stream Control Transmission Protocol
  • [ACPI] Advanced Configuration & Power Interface
  • [Bluetooth] Communication sans fil
  • [USB]…
  • [XFS] Le système de fichier de IRIX, l'UNIX de Sgi (ex Silicon Graphics)
  • [IRDA] Communication infra rouge
  • [IPV6] La "nouvelle" version du protocole Internet
  • [PCI] pour le "hotplug"
  • http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.2

2.6.3

2.6.4

  • Le support de l'architecture (…)

Sondage Dix ans après, quel mécanisme de contrôle d'accès utilisez-vous pour votre système d'exploitation ?

Posté par  . Licence CC By‑SA.
Étiquettes :
5
25
fév.
2023

En cherchant ici du contenu, des avis et des retours d’expériences sur les différentes propositions logiciels (LSM) qui essayent d’augmenter le niveau de sécurité de nos systèmes Linux, j’ai beaucoup trouvé de ressources de la décennie dernière.

Je vous propose donc d’actualiser ce sondage en partageant vos pratiques en la matière, ce que soit sur vos ordinateurs personnels, professionnels ou vos serveurs.

  • Plutôt AppArmor, SELinux, ou GrSecurity ?
  • Les autres propositions semblaient vraiment anecdotiques sur le dernier sondage et c’est uniquement ce dernier qui me les a fait découvrir, certains ici les utilisent ?
  • Est-ce que vos ordinateurs fixes/mobiles/serveurs sont concernés ?
  • SElinux :
    167
    (15.5 %)
  • AppArmor :
    156
    (14.5 %)
  • grsecurity :
    6
    (0.6 %)
  • capabilities :
    18
    (1.7 %)
  • le cloud ! :
    24
    (2.2 %)
  • autre (en commentaire) :
    14
    (1.3 %)
  • eh ben en fait alors je... rien peut-être ? :
    691
    (64.2 %)

Total : 1076 votes

Journal OpenSUSE 13.1 Milestone1

Posté par  . Licence CC By‑SA.
Étiquettes :
5
17
mai
2013

C'est le premier d'une série de mises à jour qui finira avec la version finale projetée pour novembre 2013. Comme d'habitude avec une version alpha, les changements les plus visibles sont les changements de version.

Mises à jour importantes

Quelques mises à jour importantes ci-dessous :

GNOME 3.6 > 3.8.1
apache2 2.2.22 > 2.4.3
digikam 3.0.0 > 3.1.0
giflib 4.1.6 > 5.0.3
icecream 0.9.7 > 1.0.0
kernel 3.7.10 > 3.9.0
libreoffice 3.6.3.2.4 > 4.0.2.2.1
ocaml 3.12.1 > 4.00.1
qemu 1.3.0
(…)

Forum Linux.général Vim, Python et Debian

Posté par  .
Étiquettes :
3
19
jan.
2011
Bonjour,

Sur ma Debian, j'ai l'omnicompletion qui fonctionne pour les fichiers Python. Quand je fais Ctr-X-0, j'ai une fenêtre qui s'ouvre avec la doc (pydoc).

Génial, vous me direz, mais en fait je me demande pourquoi cela fonctionne.

Dans mon .vimrc, j'ai seulement:


filetype on

filetype plugin on

filetype indent on

syntax on


Quand j'ai regardé dans le fichier général, j'ai rien vu de spécial.

En fait, j'aimerais être sûr d'avoir accès à cette fonctionnalité ailleurs.

Est-ce que vous savez (…)

Forum Linux.général Comment interdire par défaut, l'accès aux réseaux pour toutes les applications ?

Posté par  . Licence CC By‑SA.
Étiquettes :
3
4
oct.
2019

Bonjour,
Tout est dans le titre.
J'aimerais que toutes applications se voient—par défaut—interdites d'accès à toutes les interfaces réseaux.
Un fichier de configuration permettrait de remédier à cela : 

ALL_INTERFACES=eno1 enp3s0

# Ping peut accéder aux 2 interfaces
Ping                /bin/ping                                 $ALL_INTERFACES

# Eclipse peux accéder qu'à une seule interace
Eclipse             /opt/eclipse/java-2019-03/eclipse/eclipse enp3s0

# Python3 (lancé par Eclipse) : idem
Eclipse/Python3     /usr/bin/python3                          IDEM

# Tous les processus lancés depuis Eclipse/Python3 : full access
Eclipse/Python3/ALL ALL                                       $ALL_INTERFACES

Alors j'ai vu (…)