Après, certes, on a souvent des chartes graphiques imposées, donc on choisi pas forcément les couleurs d'une application web ou mobile, mais grâce à des outils comme G'MIC, on peut maintenant tester la charte graphique et éventuellement alerter sur un gros problème d'accessibilité lié aux couleurs.
Il existe des apps online pour tester des chartes graphiques dans les cas de problèmes de vision des couleurs, mais avoir le filtre dans G'MIC/Gimp est vraiment super pratique.
Je crois que l'auteur du post sur Edubuntu cherche principalement à dire que le choix de la base Ubuntu pour une Édu-distro n'est plus pertinent.
Dans les assos de libristes on est souvent confronté à des demandes de systèmes pour vieux PC et dans le domaine de l'éduction.
Par exemple l'asso PauLLA (Pau Logiciels Libres Association) à expédié des vieux PC au Maroc il y a quelques années, c'était destiné à des écoles, nous avions installé Ubuntu dans mes souvenirs.
En ce moment on s'occupe d'une écoles privée, en France, on les initie à l'algo et au code sous Scratch/Snap, ils ont de vieux PC sous Win XP, tout le parc à plus de 10 ans et ça rame…on a pas de plan pour faire une migration mais bien sur ça a été évoqué car le remplacement du parc est loin d'être envisagé.
C'est très pertinent de publier des systèmes libres, légers, orienté éducatif, ça répond à une demande énorme partout dans le monde.
Mais cette demande n'est pas considérée dans les plans de Canonical, car ce qu'ils cherchent c'est à rentabiliser leurs investissements dans le libre, et on les comprend, ils ne sont pas une ONG, une fondation ou une asso.
Alors ils cherchent à publier un système équipé d'une GUI sexy, quitte à lui faire perdre cette caractéristique des systèmes basés sur GNU/Linux d'être moins lourds que des systèmes propriétaires.
Alors est ce que le choix de baser un système orienté éducation sur Ubuntu reste pertinent ?
C'est la question que pose l'auteur du post, et en ce sens son message est très pertinent.
À un moment dans l'histoire d'Ubuntu, chez Canonical on se vantait d'avoir publié un système "qui boot en moins de 10 secondes"…c'était un des objectifs affiché, c'est peut être ce qui a trompé les créateurs d'Edubuntu, j'en sais rien, va savoir…
Perso, je pense que les vrais responsables sont les devs webs avec leurs mauvaises manières qui génèrent des urls de 1500 caractères
Oui mais non, enfin, ce ne sont pas forcément les développeurs.
Ce sont généralement les décideurs SEO, les clients, et/ou les chefs de projets qui veulent des urls pointues, qui les aident à faire du hits, des stats etc.
En tant que dev, si tu fais une url bien laide, il y a de grande chance pour que la cellule SEO débarque armée d'un patator dans ton open-space.
Très souvent le devéloppeur web n'a pas son mot à dire ou se fait corriger si il fait de la merde.
Mais bien sur il y en a qui sont autonomes, des freelances par exemple, qui bossent pour de petits clients.
Mais les pages des sites créés dans ce contexte sont généralement moins partagées, moins massivement en tous cas, que celle des gros sites.
Effectivement le pirate, "Peace", avait compromis le site web depuis le mois de janvier.
Il indique que le botnet qu'il avait récupéré ne représentait que quelques centaines de machines et que le nombre a rapidement baissé suite à la découverte de l'attaque et la diffusion de l'information.
Moins puissant que le W520, il s'en sort admirablement pour ce qui est de faire tourner le client Khanat.
Je pense même qu'il ventile moins, c'est peut être due au fait qu'il est équipé en SSD au lieu de HD mécanique.
EDIT du premier post :
Le W520 est sous Debian Stable (Jessie) donc.
Oui mais Bigard à priori il est pas assez fin pour avoir joué une partie de JDR sans y avoir mis le dawa.
S'pour éviter que ce soit le chaos qu'il y a des maîtres/meneurs de jeux, ou admins, qui veillent à ce que les joueurs restent dans une trame globale, ou qui peuvent même valider un changement majeur dans la trame si ça semble pertinent et acceptable pour l'ensemble de la communauté.
Et franchement en général les joueurs sont conscients qu'ils ne feraient que détériorer ambiance et concept si ils faisaient n'importe quoi.
On rappel vite à l'ordre les fous furieux.
Fantaisie et créativité c'est bien, le random total c'est mal.
Quand tu entre dans un restau, c'est pas pour y faire un tennis.
En même temps de design de Ryzom est terrible…ça va pas être simple d'avoir de meilleurs idées, va falloir tomber sur des designers très talentueux pour changer le style sans baisser le niveau de créativité…enfin c'est mon humble avis.
MMO-RP-G.
Ne pas oublier le RPG…c'est dans le RP que le MMO-G peut être libre dans tous les sens du terme, code, média, univers, histoire, évènements.
En RPG classique les joueurs ne subissent pas, ils contribuent, et peuvent même complètement faire changer l'histoire de cap, déclencher des évènements imprévus etc.
Dans Ryzom ça avait été intégré, on avait une trame et plus ou moins une progression, mais on pouvait influer dessus.
Si les admins du jeux respectent les principes du RPG, il n'est pas nécessaire de passer par des ajouts personnels d'éléments virtuels.
Mais ça reste de très bonnes idées, que tu expose, dans le sens où comme IRL on doit pouvoir inventer, créer de nouveaux objets, espèces de plantes voir de créature puisqu'il s'agit de fiction etc.
Ce que tu appel les prophéties, c'est ce qui peut se passer en backoffice, dans un forum par exemple, quand des joueurs se lance dans la mise en place d'un évènement et que l'évènement est ensuite porté ingame.
Dans Ryzom j'ai joué régulièrement pendant une période, presque chaque jour, et vraiment je n'ai pas trouvé le gameplay limité et le RP trop présent.
Il suffit de savoir soit se mettre à l'écart des joueurs trop RP, se trouver des groupes de joueurs qui jouent vraiment en utilisant les fonctions du jeu et de faire un RP basique.
Tu peux te créer un personnage asocial, taciturne, faire un minimum de RP dans ce style, ça ne dérangera pas les joueurs qui ne supportent pas l'anti-RP que font certains joueurs ne s'intégrant pas du tout dans l'univers et juste là pour faire de l'exp et choper des levels…
Ce genre de joueurs qui sauteraient partout et tout le temps, juste pour faire chier ou se marrer, si le saut n'était pas un minimum pensé et bridé.
Ryzom a un design très attachant, ça m'a suffit pour pas m'y ennuyer sans avoir à faire de RP trop poussé.
Je suis content de retrouver ce design dans Khanat.
Du coup je me répond à moi même, un boulot de doc à été commencé concernant l'utilisation du clavier, par Zatalyz, et c'est ici : https://khaganat.net/wikhan/fr:clavier
Juste pour dire que le client fonctionne très bien sur :
- Laptop Lenovo Thinkpad W520 (15"6)
- Debian Testing
J'essaye de retourver un guide d'utilisation de Ryzom en PDF, pas trouvé pour le moment, je pense que ça peut aider pour l'utilisation du clavier et de l'interface car si j'ai bien compris le client Khaganat reprend les contrôles par défaut de Ryzom.
Si quelqu'un à le lien vers un PDF, ça peut nous être utile.
Et je crois pas avoir vu une page du wiki reprenant la liste des contrôle, soit j'ai mal cherché, soit ça reste à faire (et généralement, c'est celui qui en parle qui s'y colle).
Oui on peut sans doute être plus safe et interdir à www-data l'écriture dans des répertoires sensibles, on se casse le système interne de mise à jour mais c'est pas grave car on peut faire les mises à jour sur un local isolé puis les pousser sur le prod' niveau système sans utiliser les fonctions du backoffice.
Ce qui laisse, généralement, le répertoire du cache dans lequel on a besoin d'écrire du PHP.
Par contre l'édition de pages ça se fait en générale dans la base et c'est du HTML, ça ne passe pas par la corruption ou l'upload d'un fichier PHP. Et là ça peut se faire en exploitant une faille dans l'ACL du CMS.
J'ai vu des failles, dans des templates de CMS, qui permettaient de voir le contenu de n'importe quel fichier du système, y compris en dehors de l'arbo du site ciblé…y compris dans /etc par exemple, et ça sans déposer de PHP.
Si il y a, comme dans certains CMS (Joomla, Magento…Wordpress je sais pas), un password de user de la database en clair dans un fichier, le récupérer suffit à aller modifier tout ce qu'on veut dans la base.
En tous cas ils se sont fait troué parce que leur truc n'était pas patché à priori.
Donc là il y a eu faute c'est clair.
Mais, des failles de sécu inconnues et pour lesquelles il n'y a pas de patch à un moment donné (0day) ça existe aussi.
Mieux vaut en tous cas sortir l'artillerie lourde pour couvrir au maximum tous les classiques modes d'attaque au niveau du site et du système : Nginx + Naxsi WAF (ou une extension dédiée au CMS) pour empêcher l'injection, et en mode parano ajouter à ça le monitoring de l'arbo du site.
Ceinture + bretelles + parachute et gilet de sauvetage…le seul truc impossible à éliminer c'est la connerie humaine et en tapant ces lignes, j'ai conscience d'en faire aussi des conneries, d'être parfois feignant, etc…
D'après ce qui est indiqué dans les commentaires (liens postés par Patrick_g)
C'est la page contenant les liens vers les .iso qui a été édité. Et non les .iso stockés sur les serveurs.
L'iso qui a été vérolé a été créé, et était hébergé, en dehors du site Linux Mint.
Le lien legit de la page de download a été dirigé par l'IP externe qui héberge l'iso vérolé.
Enfin c'est ce que j'ai compris.
Pour la méthode de pénétration :
Le truc classique: on exploite une faille du CMS qui permet d'uploader un shell script, soit on le pose direct avec l'extension .php soit on le déguise en .gif pour qu'il passe le filtre puis on le renomme pour l'utiliser.
Généralement soit on peut tout faire grâce à une faille dans un truc genre éditeur HTML WYSIWYG intégré au CMS, soit on passe par une faille dans l'ACL pour obtenir les privilèges nécessaires à partir d'un compte user classique.
Quand on utilise ce genre d'application, patchée ou non, monitorer l'arborescence du site pour y détecter tout mouvements de fichier .php est une bonne idée…y'a plein de libs et de scripts pour ça.
Un de mes scripts peut être réglé pour détruire tout nouveau fichier .php créé dans l'arbo en dehors de répertoires qu'on veut exclure (genre cache).
Ok il faut penser à le désactiver si on souhaite faire une mise à jour ou installer une extension, mais on y pense facilement après avoir fait la connerie d'oublier une première fois.
Pourquoi critiquer les gens qui se plaignent de devoir changer de système base après des années de fidélité et de travail de promotion de ce système ?
C'est interdit de se plaindre des choix des commerciaux des vendeurs de distribs ?
Bien sur que je vais chercher une alternative, j'ai commencé il y a un certain temps, mais ce n'était pas le propos de mon commentaire.
C'est une sorte de sélection naturelle, si ça hérisse trop le poil de certains il faut un contre-mouvement plus fort
Mais bien sur !
Et tu as lu un peu les documents liés à la dépêche ?
Dans un de ces documents tu verras clairement établi que les "anti-systemd" auront bien du mal à se faire entendre tellement la balance penche du coté de chez Redhat qui maîtrise le développement de ce dernier ainsi que de Gnome (entre autres…).
Les employés de Red Hat à eux seuls dominent le gros du noyau Linux, le système de base GNU, GNOME, NetworkManager, beaucoup de projets affiliés aux standards Freedesktop.org (Polkit, notamment) et plus encore. Il n'y a aucun moyen de concurrencer un vaste groupe d'individus rémunérés comme celui-ci.
Il n'y a rien qui gigote dans ta tête après avoir lu ça ?
systemd est un choix stratégique pour, à priori, amener les systèmes Linux vers une adoption plus importante dans le contexte du desktop.
Depuis quand les utilisateurs et développeurs de systèmes libres doivent il subir les choix stratégiques des commerciaux ?
Que cela soit une option possible je trouve cela très intéressant, surtout d'un point de vue technique, rien à redire là dessus.
Là ce que je vois c'est qu'en fonction de mes choix de système base, je vais devoir, ou pas, dire adieu à Gnome à moins d'y investir des heures de temps que je n'ai pas.
Et donc, on m'a imposé une perte de liberté.
Et si ça se produit pour Gnome il y a de forte chance pour que ça se produise pour d'autres choses.
Et ça ne te vient pas à l'esprit que je puisse déjà être impliqué dans assez de projets liés (de près ou de loin) au libre pour ne pas avoir assez de temps pour m'impliquer dans un fork de Debian ou Gnome ?
Si je me permet de commenter c'est parce que j'estime être en mesure de le faire au regard de ce que j'ai déjà fait pour le libre et en particulier pour les distributions Linux telles que RedHat, Mandrake/Mandriva, Ubuntu, Debian…
De plus je n'ai pas critiqué le travail réalisé sur systemd, il faut bien relire ce que j'ai posté.
Moins de liberté, pour plus de sécurité…c'est ce qui me frappe en lisant cette excellent dépêche.
J'ai toujours cherché plus de liberté, à tous points de vue, dans mon utilisation de l'informatique.
Depuis 1998 j'utilise donc des systèmes libres, au sens de la licence bien sur.
Là je sens comme une sorte de malaise profond depuis quelques années avec l'arrivée de ce gros changement qu'est systemd.
"Qui est près à sacrifier sa liberté pour plus de sécurité ne mérite ni l'une ni l'autre." T.Jefferson.
J'aime Gnome, j'aime Debian, je n'aime pas systemd.
Je veux avoir le choix et je ne devrai pas avoir à fournir plus d'efforts que par le passé pour y accéder.
C'est un des principe de base de l'utilisation des logiciels libres et je le sens très affaiblit ce principe dans le contexte de l'adoption de systemd par autant de distributions.
Pour des devs de Gnome c'est "pratique" certes…ok…on s'arrête là ?
"On ne choisit pas un logiciels d'abord pour le confort qu'il apporte mais avant tout pour le niveau de liberté qu'il apporte." RMS.
Et je pense qu'il faut appliquer ce principe autant aux licences qu'aux interactions entre programmes.
Ok, bien sur pour un client lambda impossible de savoir cela.
Est ce qu'il y a eu des actions légales ayant débouchées sur des condamnations ou des injonctions ?
Je pensais continuer à leur acheter du matos, mais si ils ne respectent pas la législation du travail ce sera remis à plus tard.
J'ai fais ça il y a plusieurs mois, je ne me souviens plus très bien de la manip exacte, mais j'ai du suivre plusieurs articles sur le sujet pour obtenir une gestion automatique de la vitesse de rotation du ventilo en fonction de la température.
Il y a beaucoup d'articles dédiés à Ubuntu, peu pour Debian, mais on s'en sort bien avec ce qu'on trouve.
Essaye un recherche : debian W510 thinkfan configuration
[^] # Re: Un petit retour de test
Posté par Brunus . En réponse au journal Boussole, une interface de compilation pour libsass-python. Évalué à 1.
Ha nice, merci pour le lien vers Bourbon, je regarde ça !
# Un petit retour de test
Posté par Brunus . En réponse au journal Boussole, une interface de compilation pour libsass-python. Évalué à 2.
Bonjour David,
Super initiative ! Merci !
J'ai fait trois tests rapides.
L'intégralité du scss d'un template Magento : erreur sur >> @import "compass";
Je suppose que c'est normal ça.
Sur Bootstrap : pas d'erreur, mais pas de css généré.
Sur Knacss : impécable, le css est généré, ça c'est super, je l'utilise beaucoup ce petit framework CSS.
Je ne sais pas si c'est très constructif comme retours, je vais continuer mes tests…et utiliser le Github pour les issues.
[^] # Re: Super !
Posté par Brunus . En réponse à la dépêche G'MIC 1.7.1 : quand les fleurs bourgeonnent, les filtres d'images foisonnent.. Évalué à 2.
Les filtres color-blindness sont super ! Merci encore David !
Un outil qui peut aussi être utile aux web/mobile-apps designers c'est ça http://gmazzocato.altervista.org/colorwheel/wheel.php
Après, certes, on a souvent des chartes graphiques imposées, donc on choisi pas forcément les couleurs d'une application web ou mobile, mais grâce à des outils comme G'MIC, on peut maintenant tester la charte graphique et éventuellement alerter sur un gros problème d'accessibilité lié aux couleurs.
Il existe des apps online pour tester des chartes graphiques dans les cas de problèmes de vision des couleurs, mais avoir le filtre dans G'MIC/Gimp est vraiment super pratique.
[^] # Re: Edubuntu
Posté par Brunus . En réponse à la dépêche Sortie d’Ubuntu 16.04 LTS Xenial Xerus. Évalué à 7.
Je crois que l'auteur du post sur Edubuntu cherche principalement à dire que le choix de la base Ubuntu pour une Édu-distro n'est plus pertinent.
Dans les assos de libristes on est souvent confronté à des demandes de systèmes pour vieux PC et dans le domaine de l'éduction.
Par exemple l'asso PauLLA (Pau Logiciels Libres Association) à expédié des vieux PC au Maroc il y a quelques années, c'était destiné à des écoles, nous avions installé Ubuntu dans mes souvenirs.
En ce moment on s'occupe d'une écoles privée, en France, on les initie à l'algo et au code sous Scratch/Snap, ils ont de vieux PC sous Win XP, tout le parc à plus de 10 ans et ça rame…on a pas de plan pour faire une migration mais bien sur ça a été évoqué car le remplacement du parc est loin d'être envisagé.
C'est très pertinent de publier des systèmes libres, légers, orienté éducatif, ça répond à une demande énorme partout dans le monde.
Mais cette demande n'est pas considérée dans les plans de Canonical, car ce qu'ils cherchent c'est à rentabiliser leurs investissements dans le libre, et on les comprend, ils ne sont pas une ONG, une fondation ou une asso.
Alors ils cherchent à publier un système équipé d'une GUI sexy, quitte à lui faire perdre cette caractéristique des systèmes basés sur GNU/Linux d'être moins lourds que des systèmes propriétaires.
Alors est ce que le choix de baser un système orienté éducation sur Ubuntu reste pertinent ?
C'est la question que pose l'auteur du post, et en ce sens son message est très pertinent.
À un moment dans l'histoire d'Ubuntu, chez Canonical on se vantait d'avoir publié un système "qui boot en moins de 10 secondes"…c'était un des objectifs affiché, c'est peut être ce qui a trompé les créateurs d'Edubuntu, j'en sais rien, va savoir…
# Les devs web ont de mauvaises manières ?
Posté par Brunus . En réponse au journal miniurl ki pu. Évalué à 3.
Oui mais non, enfin, ce ne sont pas forcément les développeurs.
Ce sont généralement les décideurs SEO, les clients, et/ou les chefs de projets qui veulent des urls pointues, qui les aident à faire du hits, des stats etc.
En tant que dev, si tu fais une url bien laide, il y a de grande chance pour que la cellule SEO débarque armée d'un patator dans ton open-space.
Très souvent le devéloppeur web n'a pas son mot à dire ou se fait corriger si il fait de la merde.
Mais bien sur il y en a qui sont autonomes, des freelances par exemple, qui bossent pour de petits clients.
Mais les pages des sites créés dans ce contexte sont généralement moins partagées, moins massivement en tous cas, que celle des gros sites.
# Le pirate c'est plus ou moins expliqué
Posté par Brunus . En réponse à la dépêche Linux Mint a été compromise. Évalué à 4.
Effectivement le pirate, "Peace", avait compromis le site web depuis le mois de janvier.
Il indique que le botnet qu'il avait récupéré ne représentait que quelques centaines de machines et que le nombre a rapidement baissé suite à la découverte de l'attaque et la diffusion de l'information.
http://www.zdnet.com/article/hacker-hundreds-were-tricked-into-installing-linux-mint-backdoor/
[^] # Re: Thread chezmoiçamarche.com
Posté par Brunus . En réponse à la dépêche Khaganat, un projet ludique et culturel. Évalué à 1.
Second Laptop testé : Lenovo Thinkpad X201 (12").
- Debian Testing.
Moins puissant que le W520, il s'en sort admirablement pour ce qui est de faire tourner le client Khanat.
Je pense même qu'il ventile moins, c'est peut être due au fait qu'il est équipé en SSD au lieu de HD mécanique.
EDIT du premier post :
Le W520 est sous Debian Stable (Jessie) donc.
[^] # Re: Intégrer la culture libre dans le gameplay
Posté par Brunus . En réponse à la dépêche Khaganat, un projet ludique et culturel. Évalué à 1.
Oui mais Bigard à priori il est pas assez fin pour avoir joué une partie de JDR sans y avoir mis le dawa.
S'pour éviter que ce soit le chaos qu'il y a des maîtres/meneurs de jeux, ou admins, qui veillent à ce que les joueurs restent dans une trame globale, ou qui peuvent même valider un changement majeur dans la trame si ça semble pertinent et acceptable pour l'ensemble de la communauté.
Et franchement en général les joueurs sont conscients qu'ils ne feraient que détériorer ambiance et concept si ils faisaient n'importe quoi.
On rappel vite à l'ordre les fous furieux.
Fantaisie et créativité c'est bien, le random total c'est mal.
Quand tu entre dans un restau, c'est pas pour y faire un tennis.
[^] # Re: mes commentaires a 2 dappers
Posté par Brunus . En réponse à la dépêche Khaganat, un projet ludique et culturel. Évalué à 1.
En même temps de design de Ryzom est terrible…ça va pas être simple d'avoir de meilleurs idées, va falloir tomber sur des designers très talentueux pour changer le style sans baisser le niveau de créativité…enfin c'est mon humble avis.
[^] # Re: Intégrer la culture libre dans le gameplay
Posté par Brunus . En réponse à la dépêche Khaganat, un projet ludique et culturel. Évalué à 1.
MMO-RP-G.
Ne pas oublier le RPG…c'est dans le RP que le MMO-G peut être libre dans tous les sens du terme, code, média, univers, histoire, évènements.
En RPG classique les joueurs ne subissent pas, ils contribuent, et peuvent même complètement faire changer l'histoire de cap, déclencher des évènements imprévus etc.
Dans Ryzom ça avait été intégré, on avait une trame et plus ou moins une progression, mais on pouvait influer dessus.
Si les admins du jeux respectent les principes du RPG, il n'est pas nécessaire de passer par des ajouts personnels d'éléments virtuels.
Mais ça reste de très bonnes idées, que tu expose, dans le sens où comme IRL on doit pouvoir inventer, créer de nouveaux objets, espèces de plantes voir de créature puisqu'il s'agit de fiction etc.
Ce que tu appel les prophéties, c'est ce qui peut se passer en backoffice, dans un forum par exemple, quand des joueurs se lance dans la mise en place d'un évènement et que l'évènement est ensuite porté ingame.
[^] # Re: Les sauts
Posté par Brunus . En réponse à la dépêche Khaganat, un projet ludique et culturel. Évalué à 2.
Dans Ryzom j'ai joué régulièrement pendant une période, presque chaque jour, et vraiment je n'ai pas trouvé le gameplay limité et le RP trop présent.
Il suffit de savoir soit se mettre à l'écart des joueurs trop RP, se trouver des groupes de joueurs qui jouent vraiment en utilisant les fonctions du jeu et de faire un RP basique.
Tu peux te créer un personnage asocial, taciturne, faire un minimum de RP dans ce style, ça ne dérangera pas les joueurs qui ne supportent pas l'anti-RP que font certains joueurs ne s'intégrant pas du tout dans l'univers et juste là pour faire de l'exp et choper des levels…
Ce genre de joueurs qui sauteraient partout et tout le temps, juste pour faire chier ou se marrer, si le saut n'était pas un minimum pensé et bridé.
Ryzom a un design très attachant, ça m'a suffit pour pas m'y ennuyer sans avoir à faire de RP trop poussé.
Je suis content de retrouver ce design dans Khanat.
[^] # Re: Thread chezmoiçamarche.com
Posté par Brunus . En réponse à la dépêche Khaganat, un projet ludique et culturel. Évalué à 1.
Du coup je me répond à moi même, un boulot de doc à été commencé concernant l'utilisation du clavier, par Zatalyz, et c'est ici : https://khaganat.net/wikhan/fr:clavier
# Thread chezmoiçamarche.com
Posté par Brunus . En réponse à la dépêche Khaganat, un projet ludique et culturel. Évalué à 1.
Bonjour,
Juste pour dire que le client fonctionne très bien sur :
- Laptop Lenovo Thinkpad W520 (15"6)
- Debian Testing
J'essaye de retourver un guide d'utilisation de Ryzom en PDF, pas trouvé pour le moment, je pense que ça peut aider pour l'utilisation du clavier et de l'interface car si j'ai bien compris le client Khaganat reprend les contrôles par défaut de Ryzom.
Si quelqu'un à le lien vers un PDF, ça peut nous être utile.
Et je crois pas avoir vu une page du wiki reprenant la liste des contrôle, soit j'ai mal cherché, soit ça reste à faire (et généralement, c'est celui qui en parle qui s'y colle).
[^] # Re: Précisions
Posté par Brunus . En réponse au journal Attention si vous avez téléchargé l'ISO Linux Mint 17.3 sur leur site depuis le 20-02 !. Évalué à 2.
Oui on peut sans doute être plus safe et interdir à www-data l'écriture dans des répertoires sensibles, on se casse le système interne de mise à jour mais c'est pas grave car on peut faire les mises à jour sur un local isolé puis les pousser sur le prod' niveau système sans utiliser les fonctions du backoffice.
Ce qui laisse, généralement, le répertoire du cache dans lequel on a besoin d'écrire du PHP.
Par contre l'édition de pages ça se fait en générale dans la base et c'est du HTML, ça ne passe pas par la corruption ou l'upload d'un fichier PHP. Et là ça peut se faire en exploitant une faille dans l'ACL du CMS.
J'ai vu des failles, dans des templates de CMS, qui permettaient de voir le contenu de n'importe quel fichier du système, y compris en dehors de l'arbo du site ciblé…y compris dans /etc par exemple, et ça sans déposer de PHP.
Si il y a, comme dans certains CMS (Joomla, Magento…Wordpress je sais pas), un password de user de la database en clair dans un fichier, le récupérer suffit à aller modifier tout ce qu'on veut dans la base.
En tous cas ils se sont fait troué parce que leur truc n'était pas patché à priori.
Donc là il y a eu faute c'est clair.
Mais, des failles de sécu inconnues et pour lesquelles il n'y a pas de patch à un moment donné (0day) ça existe aussi.
Mieux vaut en tous cas sortir l'artillerie lourde pour couvrir au maximum tous les classiques modes d'attaque au niveau du site et du système : Nginx + Naxsi WAF (ou une extension dédiée au CMS) pour empêcher l'injection, et en mode parano ajouter à ça le monitoring de l'arbo du site.
Ceinture + bretelles + parachute et gilet de sauvetage…le seul truc impossible à éliminer c'est la connerie humaine et en tapant ces lignes, j'ai conscience d'en faire aussi des conneries, d'être parfois feignant, etc…
[^] # Re: Précisions
Posté par Brunus . En réponse au journal Attention si vous avez téléchargé l'ISO Linux Mint 17.3 sur leur site depuis le 20-02 !. Évalué à 4.
D'après ce qui est indiqué dans les commentaires (liens postés par Patrick_g)
C'est la page contenant les liens vers les .iso qui a été édité. Et non les .iso stockés sur les serveurs.
L'iso qui a été vérolé a été créé, et était hébergé, en dehors du site Linux Mint.
Le lien legit de la page de download a été dirigé par l'IP externe qui héberge l'iso vérolé.
Enfin c'est ce que j'ai compris.
Pour la méthode de pénétration :
Le truc classique: on exploite une faille du CMS qui permet d'uploader un shell script, soit on le pose direct avec l'extension .php soit on le déguise en .gif pour qu'il passe le filtre puis on le renomme pour l'utiliser.
Généralement soit on peut tout faire grâce à une faille dans un truc genre éditeur HTML WYSIWYG intégré au CMS, soit on passe par une faille dans l'ACL pour obtenir les privilèges nécessaires à partir d'un compte user classique.
Quand on utilise ce genre d'application, patchée ou non, monitorer l'arborescence du site pour y détecter tout mouvements de fichier .php est une bonne idée…y'a plein de libs et de scripts pour ça.
Un de mes scripts peut être réglé pour détruire tout nouveau fichier .php créé dans l'arbo en dehors de répertoires qu'on veut exclure (genre cache).
Ok il faut penser à le désactiver si on souhaite faire une mise à jour ou installer une extension, mais on y pense facilement après avoir fait la connerie d'oublier une première fois.
[^] # Re: C'est moi ou ?
Posté par Brunus . En réponse à la dépêche Debian 8 : Jessie l’écuyère est en selle !. Évalué à 1.
Salut, ça m'intéresse mais tu peux donner des piste pour s'assurer qu'on a bien le coupable ?
[^] # Re: Moins de liberté, pour plus de sécurité
Posté par Brunus . En réponse à la dépêche systemd : l’init martyrisé, l’init bafoué, mais l’init libéré !. Évalué à 2.
Pourquoi critiquer les gens qui se plaignent de devoir changer de système base après des années de fidélité et de travail de promotion de ce système ?
C'est interdit de se plaindre des choix des commerciaux des vendeurs de distribs ?
Bien sur que je vais chercher une alternative, j'ai commencé il y a un certain temps, mais ce n'était pas le propos de mon commentaire.
[^] # Re: Moins de liberté, pour plus de sécurité
Posté par Brunus . En réponse à la dépêche systemd : l’init martyrisé, l’init bafoué, mais l’init libéré !. Évalué à -7. Dernière modification le 25 février 2015 à 14:28.
Mais bien sur !
Et tu as lu un peu les documents liés à la dépêche ?
Dans un de ces documents tu verras clairement établi que les "anti-systemd" auront bien du mal à se faire entendre tellement la balance penche du coté de chez Redhat qui maîtrise le développement de ce dernier ainsi que de Gnome (entre autres…).
Les employés de Red Hat à eux seuls dominent le gros du noyau Linux, le système de base GNU, GNOME, NetworkManager, beaucoup de projets affiliés aux standards Freedesktop.org (Polkit, notamment) et plus encore. Il n'y a aucun moyen de concurrencer un vaste groupe d'individus rémunérés comme celui-ci.
Extrait de : https://linuxfr.org/users/mrspackman/journaux/pourquoi-les-zelateurs-et-detracteurs-de-systemd-ne-s-entendront-jamais
Il n'y a rien qui gigote dans ta tête après avoir lu ça ?
systemd est un choix stratégique pour, à priori, amener les systèmes Linux vers une adoption plus importante dans le contexte du desktop.
Depuis quand les utilisateurs et développeurs de systèmes libres doivent il subir les choix stratégiques des commerciaux ?
Que cela soit une option possible je trouve cela très intéressant, surtout d'un point de vue technique, rien à redire là dessus.
Là ce que je vois c'est qu'en fonction de mes choix de système base, je vais devoir, ou pas, dire adieu à Gnome à moins d'y investir des heures de temps que je n'ai pas.
Et donc, on m'a imposé une perte de liberté.
Et si ça se produit pour Gnome il y a de forte chance pour que ça se produise pour d'autres choses.
[^] # Re: Moins de liberté, pour plus de sécurité
Posté par Brunus . En réponse à la dépêche systemd : l’init martyrisé, l’init bafoué, mais l’init libéré !. Évalué à 4.
Et ça ne te vient pas à l'esprit que je puisse déjà être impliqué dans assez de projets liés (de près ou de loin) au libre pour ne pas avoir assez de temps pour m'impliquer dans un fork de Debian ou Gnome ?
Si je me permet de commenter c'est parce que j'estime être en mesure de le faire au regard de ce que j'ai déjà fait pour le libre et en particulier pour les distributions Linux telles que RedHat, Mandrake/Mandriva, Ubuntu, Debian…
De plus je n'ai pas critiqué le travail réalisé sur systemd, il faut bien relire ce que j'ai posté.
[^] # Re: Moins de liberté, pour plus de sécurité
Posté par Brunus . En réponse à la dépêche systemd : l’init martyrisé, l’init bafoué, mais l’init libéré !. Évalué à 4.
C'est triste ton point de vue sur les Caliméros…
# Moins de liberté, pour plus de sécurité
Posté par Brunus . En réponse à la dépêche systemd : l’init martyrisé, l’init bafoué, mais l’init libéré !. Évalué à -10.
Moins de liberté, pour plus de sécurité…c'est ce qui me frappe en lisant cette excellent dépêche.
J'ai toujours cherché plus de liberté, à tous points de vue, dans mon utilisation de l'informatique.
Depuis 1998 j'utilise donc des systèmes libres, au sens de la licence bien sur.
Là je sens comme une sorte de malaise profond depuis quelques années avec l'arrivée de ce gros changement qu'est systemd.
"Qui est près à sacrifier sa liberté pour plus de sécurité ne mérite ni l'une ni l'autre." T.Jefferson.
J'aime Gnome, j'aime Debian, je n'aime pas systemd.
Je veux avoir le choix et je ne devrai pas avoir à fournir plus d'efforts que par le passé pour y accéder.
C'est un des principe de base de l'utilisation des logiciels libres et je le sens très affaiblit ce principe dans le contexte de l'adoption de systemd par autant de distributions.
Pour des devs de Gnome c'est "pratique" certes…ok…on s'arrête là ?
"On ne choisit pas un logiciels d'abord pour le confort qu'il apporte mais avant tout pour le niveau de liberté qu'il apporte." RMS.
Et je pense qu'il faut appliquer ce principe autant aux licences qu'aux interactions entre programmes.
Arrêtez ce train je veux descendre !
[^] # Re: En fait
Posté par Brunus . En réponse au journal Ecodair : entreprise qui reconditionne du matériel informatique. Évalué à 2.
Ok, bien sur pour un client lambda impossible de savoir cela.
Est ce qu'il y a eu des actions légales ayant débouchées sur des condamnations ou des injonctions ?
Je pensais continuer à leur acheter du matos, mais si ils ne respectent pas la législation du travail ce sera remis à plus tard.
[^] # Re: Bricolage
Posté par Brunus . En réponse au journal Ecodair : entreprise qui reconditionne du matériel informatique. Évalué à 4.
J'ai retrouvé un des articles qui m'a le plus aidé :
http://www.thinkwiki.org/wiki/Fan_control_scripts
[^] # Re: Bricolage
Posté par Brunus . En réponse au journal Ecodair : entreprise qui reconditionne du matériel informatique. Évalué à 2.
Effectivement le problème ne se produit pas sur tous les modèles de Thinkpads.
J'ai ajouter de la gestion fan speed avec thinkfan, en lisant plusieurs articles sur le sujet, comme celui ci par exemple :
http://overtag.dk/wordpress/2012/03/to-all-my-thinkpad-friends-running-linux/
J'ai fais ça il y a plusieurs mois, je ne me souviens plus très bien de la manip exacte, mais j'ai du suivre plusieurs articles sur le sujet pour obtenir une gestion automatique de la vitesse de rotation du ventilo en fonction de la température.
Il y a beaucoup d'articles dédiés à Ubuntu, peu pour Debian, mais on s'en sort bien avec ce qu'on trouve.
Essaye un recherche : debian W510 thinkfan configuration
# Coquille dans le titre
Posté par Brunus . En réponse au journal Ecodair : entreprise qui reconditionne du matériel informatique. Évalué à 5.
Ecodair n'est pas une association comme indiqué dans le titre du journal mais une SAS…
Possible d'avoir une correction ?
Désolé et merci d'avance !