Histoire de troller un peu, le payload tel qu'il est connu nécessite pour s'exécuter:
d'utiliser la libc GNU (la feature des "indirect functions" (IFUNC)), qui permet de résoudre très dynamiquement des pointeurs de fonction, ce qui peut avoir des avantages (perf par exemple, pour choisir une fonction optimisée en fonction du CPU sans recompiler) mais pose des problèmes de sécurité
d'utiliser sshd avec systemd (ben oui, lier son init avec un compresseur de fichiers, quoi de plus naturel et indispensable)
Bizarrement mon dropbear lié avec musl et un init raisonnable n'est pas touché par le problème, même avec une libxz backdoorée.
J'en profite pour faire un peu de pub pour ma petite appli Android NonMerci, qui bloque précisément les préfixes de numéros de démarchage : https://github.com/alex14fr/NonMerci
Après malheureusement y'a toujours quelques totos qui appellent d'un numéro en 06, 07, de l'étranger ou hors préfixe….
Je lance la même commande (OpenSSL 3.1.3) chez moi et ca ne marche pas. Dans les logs j'ai le même truc qu'avec mon nc.
Donc soit laposte fait du filtrage IP sur starttls (un essai d'envoi direct de mail en texte clair me renvoit une erreur car mon IP est inscrite sur une RBL), soit mon FAI (abonnement 4G) fait des trucs pas nets sur le port 25.
Autre chose, l'export SVG Inkscape garde pas mal d'infos inutiles pour l'affichage (mais utile pour l'édition), il faut choisir l'option "SVG Optimisé" dans l'enregistrer sous (et ensuite il y a plein de paramètres sur lesquels on peut jouer pour réduire la taille).
Sur un AMD entrée de gamme de 2014 (A8-5600K), 8 Go de RAM. Je sortais d'Arch Linux que je trouvais de plus en plus lourde (systemd et toute sa pompe, et le gestionnaire de paquet devenant lent).
Comparée aux autres distribs, je dirais: gestionnaire de paquet (apk) super rapide, paquets assez proche de l'upstream (hormis les patch pour musl quand y'a besoin), et distrib qui ne se met pas en travers de ta route si tu décides de contourner ce qu'elle a prévu pour toi.
Je l'utilise depuis 2020 sans aucun souci. Rapide (surtout au niveau du gestionnaire de packages apk), légère, dépôt de package très complet et parfaitement à jour.
Inconvénients (qui peuvent être aussi des avantages pour certains): faut aimer bidouiller, et comptabilité binaire limitée car pas de glibc (même si gcompat permet de faire tourner certains softs).
Je précise que je compile mon propre noyau et que j'ai écrit mes propres scripts d'init.
Un hyperviseur peut intercepter les exceptions générées par un éventuel OS qui voudrait passer le processeur en mode réel ou protégé, et éventuellement émuler logiciellement les parties "supprimées", tout en laissant les autres instructions s'exécuter "matériellement".
Je voulais dire que si tu n'utilises pas un Go de ton enveloppe data, il n'y pas eu de consommation d'énergie. Donc la sobriété est au niveau de l'usage qu'on en fait, pas au niveau du tarif (puisque ce tarif n'est pas imposé à tous*).
pas encore, les ayatollahs de l'écologie punitive y travaillent
Ouais ben justement, vu le prix du giga, je fais très attention à être bien sobre :)
Je comprends bien, tu peux aussi utiliser un modem GPRS aussi :-) Plus sérieusement, tu peux prendre un petit forfait en data et payer moins cher, ce sera pas moins écologique (mais tu as dis que tu t'en foutais ;-)
Pourquoi les guillemets ?
Pour moi une coopérative (de consommateurs) c'est pour payer moins cher et/ou avoir un meilleur service. Là on a pareil pour aussi (ou plus) cher qu'avec une entreprise classique.
Il semblerait que le but de ce machin soit écologique (tiens donc !)
On peut quand même s'interroger sur l'impact concret car ils font de la revente du réseau d'Orange (et je présume qu'ils ne sous traitent pas que le réseau d'antennes hein, ils ne mentionnent pas qu'ils ont des équipements spécifiques particulièrement "sobres" derrière).
Et la facturation au Go pourquoi pas mais pour 10 €/mois je peux avoir un forfait 100 Go chez Youprice. Si je veux être "sobre numériquement" (WTF ?!) je le consomme pas en entier et c'est tout, la planète sera autant sauvée que si je paye 2 €/Go à cette "coopérative".
# Contournement
Posté par Pierre Tramal (site web personnel) . En réponse au journal Même sous GNU/Linux Debian, Chromium ne pourra plus respecter l’utilisateur !. Évalué à 2 (+1/-0).
Peut être que ChatGPT n'est pas (encore) au courant, mais Copium (collection de patches pour Chromium, utilisé notemment dans la distribution Alpine) fournit un patch pour réactiver les extensions MV2 : https://codeberg.org/selfisekai/copium/src/branch/main/cr135-mv2-still-not-dead.patch
Evidemment, le patch ne sera probablement pas aussi trivial très longtemps.
[^] # Re: Non.
Posté par Pierre Tramal (site web personnel) . En réponse au lien Sur les réseaux sociaux, cet internaute qui vous contredit est peut-être une IA. Évalué à 5.
En effet, veuillez m'excuser, je me suis trompé. D'après mes informations, cet internaute qui vous contredit est peut-être une IA.
[^] # Re: Détails pour réparer un poste Windows affecté
Posté par Pierre Tramal (site web personnel) . En réponse au journal Une mise à jour de l'antivirus Crowdstrike bloque des milliers de postes Windows au démarrage. Évalué à 8.
Ca ressemble à la méthode universelle de réparation
en informatiquesous Windows: éteindre et rallumer.[^] # Re: Mesure, contre-mesure
Posté par Pierre Tramal (site web personnel) . En réponse au lien « Impact catastrophique » : le gouvernement explore le bannissement des smartphones des collèges . Évalué à 1.
Même pas besoin, il suffira de déclarer qu'on est venu sans son portable :-)
[^] # Re: Combo glibc/systemd
Posté par Pierre Tramal (site web personnel) . En réponse au journal Xz (liblzma) compromis. Évalué à 3.
Le gestionnaire de paquets il écoute sur le réseau ?
# Combo glibc/systemd
Posté par Pierre Tramal (site web personnel) . En réponse au journal Xz (liblzma) compromis. Évalué à 5. Dernière modification le 30 mars 2024 à 14:04.
Histoire de troller un peu, le payload tel qu'il est connu nécessite pour s'exécuter:
Bizarrement mon dropbear lié avec musl et un init raisonnable n'est pas touché par le problème, même avec une libxz backdoorée.
[^] # Re: joint
Posté par Pierre Tramal (site web personnel) . En réponse au journal Delta Chat 1.42 : le chiffrement de bout en bout plus simple et plus sécurisé. Évalué à 2.
Je suis preneur de ce genre de théories appliquées aux joint-ventures, ou au format JPEG (joint photographic experts group).
# Pub
Posté par Pierre Tramal (site web personnel) . En réponse au lien Comment identifier facilement un numéro de démarchage commercial par téléphone . Évalué à 9. Dernière modification le 10 octobre 2023 à 12:18.
J'en profite pour faire un peu de pub pour ma petite appli Android NonMerci, qui bloque précisément les préfixes de numéros de démarchage : https://github.com/alex14fr/NonMerci
Après malheureusement y'a toujours quelques totos qui appellent d'un numéro en 06, 07, de l'étranger ou hors préfixe….
[^] # Re: Hardenize voit autre chose
Posté par Pierre Tramal (site web personnel) . En réponse au journal STARTTLS et laposte.net. Évalué à 7. Dernière modification le 04 octobre 2023 à 15:15.
Je lance la même commande (OpenSSL 3.1.3) chez moi et ca ne marche pas. Dans les logs j'ai le même truc qu'avec mon nc.
Donc soit laposte fait du filtrage IP sur starttls (un essai d'envoi direct de mail en texte clair me renvoit une erreur car mon IP est inscrite sur une RBL), soit mon FAI (abonnement 4G) fait des trucs pas nets sur le port 25.
[^] # Re: Port 25 ?
Posté par Pierre Tramal (site web personnel) . En réponse au journal STARTTLS et laposte.net. Évalué à 2.
C'est ca !
A ma connaissance il n'y a pas de port TLS non opportuniste pour les échanges entre MTA.
[^] # Re: PNG encore utile.
Posté par Pierre Tramal (site web personnel) . En réponse à la dépêche Des formats d'image. Évalué à 1.
Pour une distribution via HTTP, pour une favicon ou un logo de site Web par exemple, c'est complètement transparent avec le Content-encoding.
[^] # Re: PNG encore utile.
Posté par Pierre Tramal (site web personnel) . En réponse à la dépêche Des formats d'image. Évalué à 4.
Autre chose, l'export SVG Inkscape garde pas mal d'infos inutiles pour l'affichage (mais utile pour l'édition), il faut choisir l'option "SVG Optimisé" dans l'enregistrer sous (et ensuite il y a plein de paramètres sur lesquels on peut jouer pour réduire la taille).
[^] # Re: PNG encore utile.
Posté par Pierre Tramal (site web personnel) . En réponse à la dépêche Des formats d'image. Évalué à 2.
Et après compression du SVG par gzip -9, ou zopfli ? Ou brotli. Le SVG se compresse très bien.
[^] # Re: Alpine c'est bon mangez en
Posté par Pierre Tramal (site web personnel) . En réponse à la dépêche Alpine Linux 3.18.0. Évalué à 6. Dernière modification le 25 mai 2023 à 13:28.
Sur un AMD entrée de gamme de 2014 (A8-5600K), 8 Go de RAM. Je sortais d'Arch Linux que je trouvais de plus en plus lourde (systemd et toute sa pompe, et le gestionnaire de paquet devenant lent).
Comparée aux autres distribs, je dirais: gestionnaire de paquet (apk) super rapide, paquets assez proche de l'upstream (hormis les patch pour musl quand y'a besoin), et distrib qui ne se met pas en travers de ta route si tu décides de contourner ce qu'elle a prévu pour toi.
[^] # Re: Alpine c'est bon mangez en
Posté par Pierre Tramal (site web personnel) . En réponse à la dépêche Alpine Linux 3.18.0. Évalué à 5.
Un peu de tout (sauf des jeux): navigation quotidienne, gestion de document, développement, serveur…
# Alpine c'est bon mangez en
Posté par Pierre Tramal (site web personnel) . En réponse à la dépêche Alpine Linux 3.18.0. Évalué à 5. Dernière modification le 24 mai 2023 à 19:40.
Je l'utilise depuis 2020 sans aucun souci. Rapide (surtout au niveau du gestionnaire de packages apk), légère, dépôt de package très complet et parfaitement à jour.
Inconvénients (qui peuvent être aussi des avantages pour certains): faut aimer bidouiller, et comptabilité binaire limitée car pas de glibc (même si gcompat permet de faire tourner certains softs).
Je précise que je compile mon propre noyau et que j'ai écrit mes propres scripts d'init.
# .
Posté par Pierre Tramal (site web personnel) . En réponse au journal fin de la compatibilité 16/32 bits pour l'architecture Intel X86: deux questions. Évalué à 4. Dernière modification le 22 mai 2023 à 20:31.
Un hyperviseur peut intercepter les exceptions générées par un éventuel OS qui voudrait passer le processeur en mode réel ou protégé, et éventuellement émuler logiciellement les parties "supprimées", tout en laissant les autres instructions s'exécuter "matériellement".
[^] # Re: Pour des mots de passe en MD5…
Posté par Pierre Tramal (site web personnel) . En réponse au lien Pourquoi peut-on pirater un mot de passe de 10 caractères en 2 semaines, contre 5 mois l'an passé ?. Évalué à 1.
Argon2d est en effet spécialement concu pour être résistant aux attaques par GPU.
[^] # Re: Et depuis le smartphone direct ?
Posté par Pierre Tramal (site web personnel) . En réponse au message SSH ne fonctionne pas si écoute sur port 80 et client utilise partage de connexion SFR. Évalué à 6.
PS. Si je pose la question c'est parce qu'en fonction de la configuration, le trafic du partage de connexion peut être dirigé (par Android, je présume que tu es sous Android) vers un APN différent de celui utilisé par le trafic venant du téléphone lui-même.
Références :
https://www.reddit.com/r/hacking/comments/5wdzp7/how_does_setting_dun_0_allow_you_to_bypass_mobile/
https://danielpocock.com/android-betrays-tethering-data/
http://www.madore.org/~david/linux/android.html
# Et depuis le smartphone direct ?
Posté par Pierre Tramal (site web personnel) . En réponse au message SSH ne fonctionne pas si écoute sur port 80 et client utilise partage de connexion SFR. Évalué à 4.
Est ce que ca marche en se connectant directement depuis le téléphone (avec ConnectBot par exemple), sans passer par le partage de connexion ?
[^] # Re: Bof...
Posté par Pierre Tramal (site web personnel) . En réponse au lien TeleCoop, premier opérateur télécom coopératif. Évalué à -6.
Je voulais dire que si tu n'utilises pas un Go de ton enveloppe data, il n'y pas eu de consommation d'énergie. Donc la sobriété est au niveau de l'usage qu'on en fait, pas au niveau du tarif (puisque ce tarif n'est pas imposé à tous*).
[^] # Re: Bof...
Posté par Pierre Tramal (site web personnel) . En réponse au lien TeleCoop, premier opérateur télécom coopératif. Évalué à -4.
Je comprends bien, tu peux aussi utiliser un modem GPRS aussi :-) Plus sérieusement, tu peux prendre un petit forfait en data et payer moins cher, ce sera pas moins écologique (mais tu as dis que tu t'en foutais ;-)
Pour moi une coopérative (de consommateurs) c'est pour payer moins cher et/ou avoir un meilleur service. Là on a pareil pour aussi (ou plus) cher qu'avec une entreprise classique.
# Et oui....
Posté par Pierre Tramal (site web personnel) . En réponse au lien [Livre] Le mythe de l’entrepreneur — Anthony Galluzzo. Évalué à -1.
Malheureusement tout le monde ne peut pas être sociologue…
# OK
Posté par Pierre Tramal (site web personnel) . En réponse au lien Camille Étienne, activiste pour le climat : “L’écoanxiété est une réponse saine à un monde malade”. Évalué à -5.
Bientôt une interview d'Abraracourcix, qui a peur que le ciel lui tombe sur la tête…
# Bof...
Posté par Pierre Tramal (site web personnel) . En réponse au lien TeleCoop, premier opérateur télécom coopératif. Évalué à 4.
Il semblerait que le but de ce machin soit écologique (tiens donc !)
On peut quand même s'interroger sur l'impact concret car ils font de la revente du réseau d'Orange (et je présume qu'ils ne sous traitent pas que le réseau d'antennes hein, ils ne mentionnent pas qu'ils ont des équipements spécifiques particulièrement "sobres" derrière).
Et la facturation au Go pourquoi pas mais pour 10 €/mois je peux avoir un forfait 100 Go chez Youprice. Si je veux être "sobre numériquement" (WTF ?!) je le consomme pas en entier et c'est tout, la planète sera autant sauvée que si je paye 2 €/Go à cette "coopérative".