Patch first. Update your distribution's kernel package to one that includes mainline commit a664bf3d603d — it reverts the 2017 algif_aead in-place optimization, so page-cache pages can no longer end up in the writable destination scatterlist. Most major distributions are shipping the fix now.
Alors que aucune grosse distro ne contient le patch. Pire, leur workaround ne marche pas sur certaines distributions (les RHEL et leurs dérivées…)
Le link du module vers /bin/false marche également sur debian
Voir dans le site du bug où l'exploit est présenté.
Ce qui est dommage, c'est qu'ils n'expliquent pas pourquoi le blacklist ne suffit pas…
Euh… Pas sur de comprendre ta remarque : c'est justement une application dédiée au TOTP.
Avant, il mélangeait cela avec leur application ProtonPass qui fait aussi gestionnaire de mot de passe
De toute façon, comme ils ont déjà rendus l'accès aux partie VoLTE très difficile voir impossible pour les ROM alternatives, ils étaient déjà plus ou moins à bannir…
Et de toutes façons ça n'aurait rien changé, la commande publique c'est peanuts. Et puis on verra plus tard, à force de reculer on finira bien par avancer.
Je dois avouer… J'ai relu 3 fois cette phrase… Je n'ai pas compris
Bon, suite aux recommandations, je suis parti sur un Thinkpad T14s (mais gen4) car ancienne génération et donc à 50% du tarif (et résultat, pas à me poser la question sur Intel Arc).
Aucun souci sur un archlinux (et merci au journal de trim de septembre 2024 qui m'a permis de retrouver les commandes pour faire une installation sur luks + btrfs).
Le seul truc que je n'ai pas fais, c'est activer le SecureBoot parce que pas encore trop sur de voir toutes les étapes côté système + uefi…
Ça, ça dépend de la configuration de ta gateway VPN.
Tu peux la configurer pour envoyer une route par défaut ; mais tu peux aussi lui faire envoyer des routes statiques.
[^] # Re: Titres de chansons
Posté par Ambroise . En réponse au journal On nous cache tout on nous dit rien (rendez-moi mon filesystem !). Évalué à 2 (+1/-0).
Il n'y a pas un "et moi, et moi, et moi" de Dutronc ?
[^] # Re: CVE-2026-43284
Posté par Ambroise . En réponse au journal Et ça continue [DirtyFrag]. Évalué à 2 (+1/-0). Dernière modification le 08 mai 2026 à 19:00.
Et le correctif est sorti \o/ (en tout cas pour Debian stable)
[^] # Re: Chercheurs en sécurité pas très sérieux
Posté par Ambroise . En réponse au journal Exploit Linux local pour passer root : Copy Fail (CVE-2026-31431). Évalué à 8 (+7/-0). Dernière modification le 30 avril 2026 à 21:21.
Par contre, ils ont osé mettre sur leur site
Alors que aucune grosse distro ne contient le patch. Pire, leur workaround ne marche pas sur certaines distributions (les RHEL et leurs dérivées…)
[^] # Re: Blocage exploit sous Debian 13
Posté par Ambroise . En réponse au journal Exploit Linux local pour passer root : Copy Fail (CVE-2026-31431). Évalué à 6 (+5/-0).
Le link du module vers /bin/false marche également sur debian
Voir dans le site du bug où l'exploit est présenté.
Ce qui est dommage, c'est qu'ils n'expliquent pas pourquoi le blacklist ne suffit pas…
[^] # Re: Mettez d'urgence vos kernels à jour !
Posté par Ambroise . En réponse au lien [Copy Fail] The same 732-byte Python script roots every Linux distribution shipped since 2017.. Évalué à 5 (+4/-0).
Pour Arch, Le kernel 7.0 vient d'arriver en main aujourd'hui…
Et il corrige bien.
Par contre, sur mes serveurs Debian, j'ai du mettre en place le workaround : pas de fix sur le kernel actuel dans le repo si j'en crois le tracker.
# NewPipe aussi sur Android
Posté par Ambroise . En réponse au lien The latest YouTube error message isn't a bug, it's another ad blocker crackdown. Évalué à 6.
Visiblement, cela touche également NewPipe :
https://github.com/TeamNewPipe/NewPipe/issues/13082#signed-out-banner-sign-up
# Quantique
Posté par Ambroise . En réponse au lien Les magazines «Challenges», «Sciences et Avenir» et «La Recherche» passent aux mains de LVMH. Évalué à 3.
C'est pour pouvoir défendre la future crème quantique de Guerlain dans une "revue scientifique"…
# plusieurs dessins
Posté par Ambroise . En réponse au lien Image : firefox, I'ia et David Revoy. Évalué à 9.
Pour ceux qui aiment bien son style, il à déjà fait plusieurs dessins sur l'IA avec le style de Pepper et Carrot.
Perso, j'adore celui-là : https://www.davidrevoy.com/article1103/the-correct-incantation
# F-droid
Posté par Ambroise . En réponse au lien L'ingénieur de Saracroche recherche des testeurs pour sa version Android. Évalué à 2.
Il cherche aussi de l'aide pour empaqueter sous f-droid visiblement…
[^] # Re: TOTP
Posté par Ambroise . En réponse au lien 2FA : Proton lance une appli "Authenticator" dédiée (et libre). Évalué à 3.
Euh… Pas sur de comprendre ta remarque : c'est justement une application dédiée au TOTP.
Avant, il mélangeait cela avec leur application ProtonPass qui fait aussi gestionnaire de mot de passe
# C'était déjà pas fameux avant...
Posté par Ambroise . En réponse au lien La mise à jour One UI 8 de Samsung semble restreindre l'accès au bootloader. Évalué à 2.
De toute façon, comme ils ont déjà rendus l'accès aux partie VoLTE très difficile voir impossible pour les ROM alternatives, ils étaient déjà plus ou moins à bannir…
[^] # Re: Décryptage
Posté par Ambroise . En réponse au lien Audition sur la transmission de données : je ne peux pas le garantir.. Évalué à 1.
Merci. Là, j'ai compris
[^] # Re: Décryptage
Posté par Ambroise . En réponse au lien Audition sur la transmission de données : je ne peux pas le garantir.. Évalué à 2.
Je dois avouer… J'ai relu 3 fois cette phrase… Je n'ai pas compris
# Final
Posté par Ambroise . En réponse au message Suggestion pour PC portable. Évalué à 2.
Bon, suite aux recommandations, je suis parti sur un Thinkpad T14s (mais gen4) car ancienne génération et donc à 50% du tarif (et résultat, pas à me poser la question sur Intel Arc).
Aucun souci sur un archlinux (et merci au journal de trim de septembre 2024 qui m'a permis de retrouver les commandes pour faire une installation sur luks + btrfs).
Le seul truc que je n'ai pas fais, c'est activer le SecureBoot parce que pas encore trop sur de voir toutes les étapes côté système + uefi…
[^] # Re: Framework
Posté par Ambroise . En réponse au message Suggestion pour PC portable. Évalué à 2. Dernière modification le 04 janvier 2025 à 22:17.
Sympa…
Dommage, ils ne font pas de clavier QWERTZ CH…
[^] # Re: pas mal
Posté par Ambroise . En réponse au lien Protect Your Site With A DOOM Captcha. Évalué à 1.
Sur téléphone, c'est chaud… (Mais faisable 😅)
[^] # Re: Prétexte en bois
Posté par Ambroise . En réponse au lien Free met fin au télétravail « pour des raisons de cybersécurité ». Évalué à 3.
Ça, ça dépend de la configuration de ta gateway VPN.
Tu peux la configurer pour envoyer une route par défaut ; mais tu peux aussi lui faire envoyer des routes statiques.
[^] # Re: Pas sûr d'avoir tout compris
Posté par Ambroise . En réponse au lien 2G,3G coupée : ils appuient sur le bouton rouge, ça vire à la catastrophe pour un demi million d'abo. Évalué à 2.
Tu as une procédure ?
Là cela m'intéresse beaucoup.
Je viens de regarder mais je ne suis pas sure d'avoir bien compris
[^] # Re: Pas sûr d'avoir tout compris
Posté par Ambroise . En réponse au lien 2G,3G coupée : ils appuient sur le bouton rouge, ça vire à la catastrophe pour un demi million d'abo. Évalué à 3.
Le truc chiant avec les Samsung, c'est qu'ils ne font pas VoLTE (ni VoWIFI) si on est sur une ROM basé sur lineageos… (Ou alors j'ai pas trouvé)
[^] # Re: Kaamelott
Posté par Ambroise . En réponse au journal J'ai monté mon instance PeerTube !. Évalué à 4.
Alors ça dépend : en France, non (M6 a les droits sur la série) ; mais en Suisse, toute la série est sur YouTube
[^] # Re: Infomaniak
Posté par Ambroise . En réponse au journal les emails soit-disant gratuits. Évalué à 1.
Si tu en mets un faux, il se passe quoi ? (C'est une vrai question…)
[^] # Re: En résumé, si j'ai bien compris
Posté par Ambroise . En réponse au lien Malaysia started mandating ISPs to redirect DNS queries to local servers. Évalué à 2.
Je ne crois pas que DNSSEC permette de détecter la redirection.
Par contre, il permet de détecter la modification des enregistrements renvoyés et donc de les refuser le cas échéant
[^] # Re: Thunderbird
Posté par Ambroise . En réponse à la dépêche BlueMind sort sa version 5.0 : tous les détails techniques. Évalué à 8.
J'ai l'impression que
Thunderbird = client
Bluemind = server
Donc on ne parle pas du tout de la même brique…
[^] # Re: et le défenseur des droits ?
Posté par Ambroise . En réponse au journal France Connect Plusse. Évalué à 3.
Je dirais que c'est par ici : https://www.defenseurdesdroits.fr/
# Flexitarien vs "mange de tout"
Posté par Ambroise . En réponse au sondage votre alimentation. Évalué à 1.
Tout est dans le titre : peut-on m'expliquer la différence entre les 2 ? (je n'ai jamais réussi à avoir une définition claire…)