Journal Mise à jour de BIOS/EFI sur carte mère dont le fabriquant ne fournit qu’un .exe (MSI A88X-G43)

Posté par  . Licence CC By‑SA.
52
2
mai
2021

Bonjour à tous,

Voici l’histoire de ma petite galère de la journée d’hier : le fabriquant de la carte mère qui équipe mon petit serveur de données basse consommation, MSI pour ne pas le nommer, ne fournit pas les dernières images de ses EFI.
Les dernières versions ne sont disponibles que sous la forme d’un utilitaire windows (.exe), qui permet uniquement le flashage depuis cet OS. Cela malgré le fait que l’EFI de l’engin en question possède un outil de (…)

Journal CVE-2021-3156 Vulnérabilité majeure dans sudo

Posté par  . Licence CC By‑SA.
21
28
jan.
2021

Une faille de sécurité a été découverte et corrigée dans le logiciel sudo, elle est présente dans les versions inférieures à la 1.9.5p2.

Pensez à mettre à jour vos machines.

Je poste cela dans les journaux pour donner un maximum de visibilité à l'information.

Sources:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3156
https://www.comptoir-hardware.com/actus/software-pilotes/43375-une-faille-decouverte-dans-sudo-mettez-votre-linux-a-jour-.html

Journal Ubuntu, Snap, les performances de chromium se dégradent

Posté par  . Licence CC By‑SA.
27
15
nov.
2020

Bonjour à tous,

J'ai passé quelques temps ce week end sur un soucis que je rencontre avec chromium depuis la mise à jour de la distribution de mon ordinateur portable sous KDE Neon vers la 20.04. La distribution est basée sur Ubuntu.

Le soucis était lié à la consommation mémoire du navigateur, avec mon environnement de travail et seulement quelques onglets ouverts le système utilisait rapidement plus que les 8Go de RAM disponibles.

Suspectant fortement le passage au format snap (…)

Journal CSS LinuxFR

Posté par  . Licence CC By‑SA.
Étiquettes :
3
28
août
2019

Bonjour les gens,

Vu qu'en ce moment on propose de la CSS et que j'ai bêtement réagi à un commentaire cet après midi je crée ce nourjal histoire de donner un poil de visibilité à l'entrée de suivi pour le refresh de ronronnement crée et que j'utilise depuis un bon moment. J'ai pris un peu de temps cet après midi pour mettre en place un dépôt github et corriger quelques saletés qui m'énervaient dans la version que j'utilise et corriger (…)

Journal Internet Explorer : 4 failles 0 day publiées

Posté par  . Licence CC By‑SA.
22
23
juil.
2015

Petit journal bookmark d'importance pour ceux travaillant dans des environnements avec des machines sous >indows et donc équipées d'Internet Explorer.

Après 120 jours sans correction de la part de Microsoft, le Zero Day Initiative publie 4 failles 0 day. Elle peuvent permettre l'exécution de code à distance avec les droits de l'utilisateur local.

Ils conseillent aussi de ne pas utiliser ce navigateur tant que les corrections ne sont pas disponibles.

Source :
http://www.zone-numerique.com/quatre-failles-zero-day-ne-seraient-toujours-pas-corrigees-au-sein-dinternet-explorer.html

Mises à jour ntp à faire suite à la faille CVE-2014-9295

Posté par  . Édité par Benoît Sibaud, Jiehong, Florent Zara, Nÿco, Nils Ratusznik et BAud. Modéré par Nÿco. Licence CC By‑SA.
30
26
déc.
2014
Sécurité

De multiples failles de sécurité ont été identifiées et comblées dans ntp (le logiciel de ntp.org, pas le protocole NTP en général) ces derniers jours. Il s'agit de plusieurs failles avec notamment :

  • deux dépassements de mémoire tampon qui peuvent permettre un déni de service ou l'exécution de code avec les privilèges du processus ntpd lancé ;
  • d'une faiblesse dans la génération des clés, il est donc conseillé de recréer ces dernières après la mise à jour dans certains cas.

Elles ne sont pas forcément exploitables ou d'une grande dangerosité en dehors d'une d'utilisation avancée / serveur ntpd, mais il est préférable d'être prévenu :)

Cette faille a été identifiée et nommée CVE-2014-9295. Elle concerne toutes les versions de ntp jusqu'à la 4.2.7 et la version corrective 4.2.8 est parue le 18 décembre 2014.

NdM : il existe d'autres logiciels libres pouvant servir pour la synchronisation NTP, comme openntpd (non vulnérable) issu d'OpenBSD, Ntimed (client uniquement) sponsorisé par la Linux Foundation, chrony, etc.

Journal Mises à jour NTP

Posté par  . Licence CC By‑SA.
Étiquettes :
40
23
déc.
2014
Ce journal a été promu en dépêche : Mises à jour ntp à faire suite à la faille CVE-2014-9295.

Bonjour,

Juste un petit journal bookmark très rapide pour signaler à ceux qui seraient passés à coté de l'info : de multiples failles de sécurité ont étés identifiées et comblées dans NTP ces derniers jours.

Il s'agit de plusieurs failles avec notamment :
- Deux dépassements de mémoire tampon qui peuvent permettre un déni de service ou l'exécution de code par un attaquant avec les privilèges de l'utilisateur NTP.
- D'une faiblesse dans la génération des clés, il est donc (…)

Journal Les pilotes libres et propriétaires des prochaines radeon partageront le même module noyau

Posté par  . Licence CC By‑SA.
53
10
oct.
2014

Bonjour,

Je n'avais pas encore entendu parler de cette histoire alors je me permets de partager l'information ici pour ceux que ça pourrait intéresser.
Phoronix a publié un article où il est question de la nouvelle stratégie d'AMD pour ses pilotes.

Le résultat de cette nouvelle stratégie est qu'un nouveau module noyau va faire son apparition pour prendre en charge les prochaines générations de cartes graphiques. Il reprendra une partie du code de l'actuel module radeon.
Les pilotes propriétaires Catalyst (…)

Journal [BOOKMARK] Google Ara, smartphones modulaires

Posté par  . Licence CC By‑SA.
14
2
oct.
2014

Bonjour à tous,

Je tiens enfin un prétexte pour vous parler rapidement (et accessoirement vous proposer quelques liens intéressants) du projet google ara. Il a pour but de proposer des smartphones à pièces interchangeables avec un bas coût de production avec un modèle de base estimé à 50$.

Il a été annoncé il y a quelques jours que les pièces du téléphones seront interchangeables à chaud en dehors du processeur et de l'affichage.
Pour permettre cela un ensemble de drivers (…)

Journal [HORS-SUJET] Bitdefender et ses popups

Posté par  . Licence CC By‑SA.
9
20
sept.
2014
ATTENTION / WARNING / DISCLAMEYRE
Toute ressemblance avec un journal ayant un quelconque rapport avec le logiciel libre ne pourrait être qu'extrêmement improbable. 
En continuant cette lecture vous acceptez implicitement de perdre totalement votre temps avec un sujet concernant un certain OS propriétaire et son fidèle compagnon : le logiciel anti virus.

Bonjour à tous,

Un rapide petit journal pour faire état de fonctionnalités qui font rêver chez mon nouvel ami, pour la durée de vie de la licence (…)

Journal Orange attaque Free pour son offre de replay

Posté par  . Licence CC By‑SA.
17
2
sept.
2014

Un petit journal marque-page concernant les brevets et l'opérateur préhistorique qui attaque son concurrent par rapport à son offre de télévision de rattrapage et réclame 250 millions d'euros.

Je n'ai pas encore trouvé de détails par rapport à ces fameux brevets. La freebox utilisant à ma connaissance une surcouche à VLC pour afficher ses flux vidéos - je ne sais pas si c'est également le cas pour le replay - je me demande bien à quoi ils peuvent bien correspondre (…)

Journal VGA Passthrough par vfio sur libvirt / qemu / kvm sous Debian Jessie : ca fonctionne !

Posté par  . Licence CC By‑SA.
35
12
avr.
2014

Bonjour à tous,

Beaucoup de progrès ont été fait ces derniers mois sur VFIO (https://www.kernel.org/doc/Documentation/vfio.txt) dans les dernières versions du noyau linux.

Il devient maintenant possible d'attribuer un ou plusieurs GPU à une machine virtuelle sans pour autant avoir à patcher et à recompiler qemu. C'est stable et de plus en plus facile.

En effet la procédure que j'ai suivie fonctionne sur une Debian Jessie out of the box… ou presque \_0< !

Oui… il faut tout de même (…)

Journal Quel age ont vos disques ?

Posté par  . Licence CC By‑SA.
Étiquettes : aucune
25
4
fév.
2014

Bonjour à tous,

ATTENTION : Ce nourjal n'est pas un nourjal sur l'athlétimse.

Quelle est selon vous l’espérance de vie en bonne santé d'un disque dur ?

Ma recherche sur Google m'a conduit sur deux articles assez intéressants à ce sujet.
Il s'agit de deux études menées par Google d'un coté portant sur 100 000 disques et Backblaze - un service de sauvegarde en ligne - de l'autre portant sur 25 000 disques.

La réponse bête et méchante semblerait être : (…)

Journal Catalyst 8.4 pour Linux

Posté par  .
Étiquettes : aucune
0
18
avr.
2008
Une bonne nouvelle pour les possesseurs de cartes Ati de la série HD 3XXX, les nouveaux drivers catalyst d'avril (version 8.4) supportent maintenant ces cartes, ainsi que les chipsets graphiques intégrés 780G.

Une exception cependant, la HD3870X2 qui n'est pas encore prise en charge.

Le lien :
http://ati.amd.com/support/drivers/linux/linux-radeon.html

Journal [Seti@home] Un signal du fin fond de l'univers

Posté par  .
Étiquettes : aucune
0
4
sept.
2004
Un signal venant d'un point situé entre les constellations du Poisson et du Bélier intrigue la communauté astronomique internationale. Il a pu être capté à trois reprises par le radio télescope arecibo.

Le signal a été diffusé sur la principale fréquence sur laquelle l'hydrogène absorbe et émet de l'énergie, la fréquence où il serait le plus probable, selon les astronomes, que des extraterrestres se manifestent ou trahissent leur présence.

Même si il est fort probable que ce signal soit d'une (…)