Pour t'éviter des maux de crâne, je t'invite à regarder le nom de l'auteur du journal.
Tu sauras ainsi que tu te trouves dans un publi-reportage marketting 2.0 où tes remarques cartésiennes et déductions logiques n'ont pas cours car ne faisant pas partie du même ensemble.
Tout à fait, c'est probablement une campagne orchestrée par un/des état(s), on se rapproche d'après les premières analyses d'un framework modulaire à tout faire comme on a pu le voir l'année dernière avec les flame etc
J'ajouterai juste que le nombre d'infections que tu reprends est certainement très en dessous de la réalité : ce chiffre est obtenu via analyse des flux et des logs des C&C connus, or ils ne le sont pas tous.
Pas vraiment, ils n'ont pas trouvé de trace du malware sur un linux, mais une version semble exister d'après après analyse des serveurs C&C (les serveurs de contrôle du malware) qui n'avaient pas encore été wipés.
cf l'article de kaspersky :
Some of the exploit server paths contain modules that appear to have been designed to infect Linux computers, but we have not yet located the Linux backdoor.
Idem pour les version iOS et Android (user agent pour ces OS dans les logs).
Je n'ai pas pour habitude de faire des commentaires sur l'orthographe, mais là, autant de fôtes en si peu de mots…
Bonjour à la communauté !
Je rédige ce post pour vous faire part d'une nouvelle boutique en ligne basé**e** sur les principa~~les~~**aux** système**s** d'exploitation Linux, avec une gamme de prix varié**e**. j**J**e vend**s** des ordinateurs fixes et portables de marque~~s~~ l**L**enovo, nous somme**s** une petite équipe~~s~~ assez sérieuse, alors si vous envisagez un achat d'ordinateur venez faire un tour sur notre boutique en ligne http://www.os-libre.com
Votre projet est très sympa, je salue l'initiative !
Je vous suivrai de près, même si je n'aurai pas le temps de m'y plonger : en ce moment j'apprends l'asm 65c816 , le proce de la snes et la complexité de la programmation sur cette machine est telle, et mon niveau de départ si bas, que ça me prends la totalité de mon temps libre :)
Bonjour Jean, je suis entièrement d'accord avec toi : c'est son droit, le fork est possible (tu en sais quelque chose), et c'est carrément limite du point de vue respect des utilisateurs. Je ne lui enlève rien de tout ceci.
Je pense malgré tout que, bien que rien ne l'y oblige puisque c'est son droit, il y a une certaine obligation éthique dès lors qu'une communauté de développeurs ou utilisateurs aide à l'amélioration d'un projet, y consacre du temps…
Je suis bien tenté, je passerai sur irc un soir pour qu'on discute :)
Mais comme cela peut intéresser du monde par ici, je pose les questions d'usage :
quand tu dis très expérimental, quels sont les bugs connus ? (d'après tes derniers posts @xda le dernier master fonctionnait beaucoup mieux avec notre téléphone, alors que tu faisais état en août d'une liste de bugs assez rédhibitoires pour une utilisation quotidienne)
y-t'il une bonne gestion de l'énergie ? (déjà qu'avec les smartphones, il faut recharger sans arrêt…)
peut-on mettre en place un double boot b2g/android ?
Je suis en build 21, car cette version s'est révelée très stable pour mon usage quotidien. C'est une base AOSP 4.2.2, qui est le plus mainstream possible, mais tweakée pour un fonctionnement optimal sur le HTC Vision (a.k.a Desire Z, a.k.a HTC G2).
Tu as également des builds plus récentes que je n'ai pas testées : mon téléphone je le bidouille, mais c'est avant tout mon téléphone. Elles utilisent comme base une cyanogenmod 11.0 soit une AOSP 4.4.
J'utilise le bootloader/recovery 4ext : graphique et tactile, plutôt bien foutu.
Pour les sauvegardes, j'utilise titanium backup.
Chez mon client actuel, un établissement bancaire au nom rural, c'est très courant : AIX partout et Linux en embuscade.
Dans le domaine du transport ferroviaire idem, surtout que la société de transport en question a signé un contrat croisé avec BugBlue qui lui assure une très forte présence hard et soft.
Itoo chez les oranges, on trouve plein d'AIX et de plus en plus de Linux.
etc etc.
De ce que j'ai pu constater HP-UX a presque totalement disparu, Solaris est en bonne voie pour le rejoindre depuis le rachat par Oracle, AIX est toujours présent. Et Linux RHEL monte les marches petit à petit…
Windows Server ? Je peux pas vous dire, c'est quoi ?
Il n'y a qu'une source à l'origine de l'info (le compte twitter de Dragos Ruiu,le découvreur de badbios), dont arstechnica s'est servi pour écrire son article.
Et les experts se contredisent (cf. les papiers de rootwyrm ou de sophos).
Lorsqu'une conf démontrera son existence, et démêlera le vrai du faux, alors là on pourra céder à la panique, éteindre nos pc et revenir à une activité normale :)
[x] Le choix de l'environnement graphique
[x] Les bureaux virtuels
[x] La vaste logithèque de logiciels libres
[x] La stabilité et/ou la sécurité
[x] La possibilité de travailler en mode console
[x] Le coût plutôt faible
Évidemment l'éthique derrière le logiciel libre comme l'indique un commentaire plus haut, mais aussi son côté hackable et la personnalisation poussée, la communauté derrière chaque brique que l'on utilise (devs distrib -> devs appli -> utilisateurs), et (peut-être le plus important pour moi) la maitrise que l'on a de l'outil informatique.
Juste concernant ta remarque sur sshd : en l’occurrence le "comment il se promène" est connu et n'a rien à voir avec sshd.
Les pirates ont eu tout simplement le mot de passe du compte root :p
La base de données du support de cpanel a fuitée, et celle-ci contenait les comptes root, que les utilisateurs n'ont pas changé après l'avoir donné au support.
Sinon pour en revenir au sujet, bien sûr que les rootkits, les shellcodes, les virus, vers, etc ont de beaux jours devant eux sous Linux, d'autant qu'on le trouve dans un nombre de plus en plus élevé d'équipements : voitures, frigo, téléphone, domotique, robotique, etc… Inévitablement nous serons de plus en plus ciblés.
Maintenant, si on a une utilisation réfléchie de l'outil informatique, que nous avons un minimum de reflexes de sécurité (comme on ferme son appartement en partant de chez soi), et qu'on a pas des panneaux lumineux indiquant qu'un trésor est enfoui chez soi, on risque relativement peu de choses.
OpenSuse est une distribution majeure qui ravira administrateurs et utilisateurs lambdas, mais également les développeurs. Contenant de nouvelles versions massivement améliorées de toutes applications bureautiques et serveurs, les plus utiles. Elle est livrée avec plus de 1 000 applications open source. Performance, évolution, innovation, stabilité, gestion et nouveauté, sont les mots d’ordre d’openSUSE !
openSUSE, un choix d'avenir pour le développement ?
Cette version devrait faire le bonheur des habitués comme des nouveaux : certains y reconnaîtront la rigueur allemande loin d'autres distributions parfois moins abouties pour bricoleurs (citons ArchLinux) : tout a été testé et profondément pensé pour éviter tout travers qui risquerait de dégouter les nouveaux arrivants.
Basée sur le système de paquets RPM (populaire en entreprise et recommandé par le Linux Standard Base), openSUSE s'écarte de systèmes non standard (comme ArchLinux) et permet, à terme, de s'attirer les faveurs du monde professionnel. Européenne dans l'âme (c'est d'ailleurs avec Mandriva l'une des rares distributions à vocation commerciale dont le cœur est développé en Europe), openSUSE supporte un très grand nombre de langues et de localisations. Orientée Desktop, openSUSE dispose toutefois d'un très grand nombre de paquets pour transformer la distribution en socle de base pour vos développements.
N'oubliez pas que, si vous êtes un décideur DSI, une version entreprise, appelée SLED pour SUSE Linux Enterprise Desktop, est disponible. Vos gains de productivité pour vos développements seront triplés.
Sur mon Toshiba z830 (i5 mobile @ 1.6Ghz, 2.2Ghz en turbo et chipset graphique intégré intel GMA3000), avec Archlinux 64bits, je viens de tester Counter Strike Source, tourne nickel en résolution native à condition de respecter les options graphiques conseillées. Il m'a juste fallu installer lib32-libtxc_dxtn pour la gestion des textures compressées. Trine2 tourne également parfaitement, à mon grand étonnement.
On dira ce qu'on veut de l'arrivée de Steam sur Linux, est-ce que cela va servir le libre ou non, de mon point de vue c'est tout bénef pour l'utilisateur :)
Le WRT54G avait été mon premier routeur wifi, nous avions construit un réseau maillé entre universitaires, la bonne époque !
Mais comme toutes les bonnes choses ont une fin, à sa mort indigne (je l'ai briqué en installant un nouveau firmware via wifi alors que je pensais être en ethernet) j'ai trouvé son digne successeur : le wnr3000l [1] de netgear. Oui netgear ça ne fait pas rêver j'en conviens, mais ils ont pondu un routeur "open source" avec site communautaire [2] et firmwares tomato, ddwrt, openwrt… en pagaille suivant l'utilisation qu'on va en avoir.
[^] # Re: Augmentation des performances de 30%
Posté par ekyo . En réponse au journal Kiabi migre son SI sur Linux pour gagner en performance et indépendance. Évalué à 10.
Pour t'éviter des maux de crâne, je t'invite à regarder le nom de l'auteur du journal.
Tu sauras ainsi que tu te trouves dans un publi-reportage marketting 2.0 où tes remarques cartésiennes et déductions logiques n'ont pas cours car ne faisant pas partie du même ensemble.
Foutaises !
[^] # Re: Showcase
Posté par ekyo . En réponse au journal Kiabi migre son SI sur Linux pour gagner en performance et indépendance. Évalué à 10.
s/pingouin/manchot/ en est un autre.
# I have a dream
Posté par ekyo . En réponse au journal Huawei s'apprête à installer du SAP et du Linux partout !. Évalué à 7.
Celui où tes contributions auraient tellement été marquées comme "inutiles" que tu ne pourrais plus poster tes publichoses inintéressantes.
[^] # Re: synthèse PCInpact
Posté par ekyo . En réponse au journal Le Masque, un virus multi-plateforme de 2007. Évalué à 3.
Tout à fait, c'est probablement une campagne orchestrée par un/des état(s), on se rapproche d'après les premières analyses d'un framework modulaire à tout faire comme on a pu le voir l'année dernière avec les flame etc
J'ajouterai juste que le nombre d'infections que tu reprends est certainement très en dessous de la réalité : ce chiffre est obtenu via analyse des flux et des logs des C&C connus, or ils ne le sont pas tous.
[^] # Re: Mauvais lien
Posté par ekyo . En réponse au journal Le Masque, un virus multi-plateforme de 2007. Évalué à 7. Dernière modification le 14 février 2014 à 14:02.
Pas vraiment, ils n'ont pas trouvé de trace du malware sur un linux, mais une version semble exister d'après après analyse des serveurs C&C (les serveurs de contrôle du malware) qui n'avaient pas encore été wipés.
cf l'article de kaspersky :
Some of the exploit server paths contain modules that appear to have been designed to infect Linux computers, but we have not yet located the Linux backdoor.
Idem pour les version iOS et Android (user agent pour ces OS dans les logs).
# Orthographe
Posté par ekyo . En réponse au journal Nouvelle boutique en ligne Linux. Évalué à 10.
Je n'ai pas pour habitude de faire des commentaires sur l'orthographe, mais là, autant de fôtes en si peu de mots…
Bonjour à la communauté !
Je rédige ce post pour vous faire part d'une nouvelle boutique en ligne basé**e** sur les principa~~les~~**aux** système**s** d'exploitation Linux, avec une gamme de prix varié**e**.
j**J**e vend**s** des ordinateurs fixes et portables de marque~~s~~l**L**enovo, nous somme**s** une petite équipe~~s~~ assez sérieuse, alors si vous envisagez un achat d'ordinateur venez faire un tour sur notre boutique en ligne http://www.os-libre.comEn**À** bientôt je l’espèreos-libre
Sinon, bon courage pour votre initiative :)
[^] # Re: dramatisation
Posté par ekyo . En réponse au journal L'apocalypse d'Internet?. Évalué à 2.
Pas faux…
http://www.lyonix.net/fr/gix/en-france
# Bienvenue
Posté par ekyo . En réponse à la dépêche Bitbox, la mini console ARM DIY. Évalué à 2.
Votre projet est très sympa, je salue l'initiative !
Je vous suivrai de près, même si je n'aurai pas le temps de m'y plonger : en ce moment j'apprends l'asm 65c816 , le proce de la snes et la complexité de la programmation sur cette machine est telle, et mon niveau de départ si bas, que ça me prends la totalité de mon temps libre :)
[^] # Re: C'est open non?
Posté par ekyo . En réponse au journal De bonnes poires. Évalué à 2.
Bonjour Jean, je suis entièrement d'accord avec toi : c'est son droit, le fork est possible (tu en sais quelque chose), et c'est carrément limite du point de vue respect des utilisateurs. Je ne lui enlève rien de tout ceci.
Je pense malgré tout que, bien que rien ne l'y oblige puisque c'est son droit, il y a une certaine obligation éthique dès lors qu'une communauté de développeurs ou utilisateurs aide à l'amélioration d'un projet, y consacre du temps…
# Mon avis ?
Posté par ekyo . En réponse au journal Le féminisme me gonfle. Évalué à 10.
Ouvre un blog.
[^] # Re: Android sans Google
Posté par ekyo . En réponse au journal 36 15 ma vie avec l'univers google. Évalué à 2.
Ah c'est donc toi lissyx @ xda !
Je suis bien tenté, je passerai sur irc un soir pour qu'on discute :)
Mais comme cela peut intéresser du monde par ici, je pose les questions d'usage :
quand tu dis très expérimental, quels sont les bugs connus ? (d'après tes derniers posts @xda le dernier master fonctionnait beaucoup mieux avec notre téléphone, alors que tu faisais état en août d'une liste de bugs assez rédhibitoires pour une utilisation quotidienne)
y-t'il une bonne gestion de l'énergie ? (déjà qu'avec les smartphones, il faut recharger sans arrêt…)
peut-on mettre en place un double boot b2g/android ?
Merci (et bonne journée) !
ekyo
[^] # Re: Android sans Google
Posté par ekyo . En réponse au journal 36 15 ma vie avec l'univers google. Évalué à 4.
J'ai également ce "vieux" téléphone, qui marche encore très bien (le prochain sera sous firefox os j'espère, d'ici 2-3 ans).
Il tourne sur un mod stable de cyanogen, andromadus (dont le mainteneur est flinny)
http://andromadus.flinny.org/
Je suis en build 21, car cette version s'est révelée très stable pour mon usage quotidien. C'est une base AOSP 4.2.2, qui est le plus mainstream possible, mais tweakée pour un fonctionnement optimal sur le HTC Vision (a.k.a Desire Z, a.k.a HTC G2).
Tu as également des builds plus récentes que je n'ai pas testées : mon téléphone je le bidouille, mais c'est avant tout mon téléphone. Elles utilisent comme base une cyanogenmod 11.0 soit une AOSP 4.4.
J'utilise le bootloader/recovery 4ext : graphique et tactile, plutôt bien foutu.
Pour les sauvegardes, j'utilise titanium backup.
Voila, si tu veux faire le saut…
Bonne journée
ekyo
# s/filezilla/clonezilla/g
Posté par ekyo . En réponse au journal Test de l'installation de Steam OS sous VirtualBox. Évalué à 9.
Filezilla est un client ftp/sftp/…
Clonezilla permet d'effectuer des sauvegardes physiques des disques/partition.
[^] # Re: Poste vacant
Posté par ekyo . En réponse au journal Développeur, ou comment sur-évaluer ses compétences. Évalué à 10.
Toi aussi tu es victime des colifichets et tu voudrais qu'on commence à te considérer en tant que tel ?
[^] # Re: Unix propriétaires
Posté par ekyo . En réponse au journal Ma frise chronologique personnelle en informatique. Évalué à 6.
Chez mon client actuel, un établissement bancaire au nom rural, c'est très courant : AIX partout et Linux en embuscade.
Dans le domaine du transport ferroviaire idem, surtout que la société de transport en question a signé un contrat croisé avec BugBlue qui lui assure une très forte présence hard et soft.
Itoo chez les oranges, on trouve plein d'AIX et de plus en plus de Linux.
etc etc.
De ce que j'ai pu constater HP-UX a presque totalement disparu, Solaris est en bonne voie pour le rejoindre depuis le rachat par Oracle, AIX est toujours présent. Et Linux RHEL monte les marches petit à petit…
Windows Server ? Je peux pas vous dire, c'est quoi ?
# Well listen, let the police do the job, be sure I'll give you answer as soon as possible okay?
Posté par ekyo . En réponse au journal Rencontrez badbios le virus plus puissant que Stuxnet. Évalué à 9.
Prudence… pour le moment.
Il n'y a qu'une source à l'origine de l'info (le compte twitter de Dragos Ruiu,le découvreur de badbios), dont arstechnica s'est servi pour écrire son article.
Et les experts se contredisent (cf. les papiers de rootwyrm ou de sophos).
Lorsqu'une conf démontrera son existence, et démêlera le vrai du faux, alors là on pourra céder à la panique, éteindre nos pc et revenir à une activité normale :)
Néanmoins, cela me semble plausible.
[^] # Re: La conférence du siècle
Posté par ekyo . En réponse à la dépêche LDAPCon 2013 : la quatrième conférence internationale sur LDAP aura lieu en France. Évalué à 2.
C'est surtout le prix qui est … cf. lien de billetterie.
# On est pas vendredi, donc...
Posté par ekyo . En réponse au journal SystemD et Arch autosuggestion. Évalué à 1.
À ma connaissance, à part Arch et Fedora, peu d'autres distribs majeures proposent systemd par défaut ?
[^] # Re: Les lunettes, ça suse
Posté par ekyo . En réponse au journal La Bourse la plus vieille d'Asie (BSE) réduit drastiquement ses coûts grâce à Linux. Évalué à 10.
Posté par Samuel Pajilewski
# Autres(s) : Tout cela et bien plus encore !
Posté par ekyo . En réponse au sondage Selon vous, quel est l'avantage d'un système libre type GNU/Linux sur un ordinateur de bureau ?. Évalué à 10.
[x] Le choix de l'environnement graphique
[x] Les bureaux virtuels
[x] La vaste logithèque de logiciels libres
[x] La stabilité et/ou la sécurité
[x] La possibilité de travailler en mode console
[x] Le coût plutôt faible
Évidemment l'éthique derrière le logiciel libre comme l'indique un commentaire plus haut, mais aussi son côté hackable et la personnalisation poussée, la communauté derrière chaque brique que l'on utilise (devs distrib -> devs appli -> utilisateurs), et (peut-être le plus important pour moi) la maitrise que l'on a de l'outil informatique.
[^] # Re: Wormux
Posté par ekyo . En réponse au sondage La dernière fois que j'ai vu un virus/vers concernant Linux. Évalué à 3.
C'était mieux à vent :
[^] # Re: Il y en a partout!
Posté par ekyo . En réponse au sondage La dernière fois que j'ai vu un virus/vers concernant Linux. Évalué à 5.
Juste concernant ta remarque sur sshd : en l’occurrence le "comment il se promène" est connu et n'a rien à voir avec sshd.
Les pirates ont eu tout simplement le mot de passe du compte root :p
La base de données du support de cpanel a fuitée, et celle-ci contenait les comptes root, que les utilisateurs n'ont pas changé après l'avoir donné au support.
Je te renvoies à ce thread de commentaires sur la dépêche que tu cites pour plus d'explications : http://linuxfr.org/news/infection-par-rootkit-sshd-spam-sur-des-serveurs-rhel-centos#comment-1432562
Sinon pour en revenir au sujet, bien sûr que les rootkits, les shellcodes, les virus, vers, etc ont de beaux jours devant eux sous Linux, d'autant qu'on le trouve dans un nombre de plus en plus élevé d'équipements : voitures, frigo, téléphone, domotique, robotique, etc… Inévitablement nous serons de plus en plus ciblés.
Maintenant, si on a une utilisation réfléchie de l'outil informatique, que nous avons un minimum de reflexes de sécurité (comme on ferme son appartement en partant de chez soi), et qu'on a pas des panneaux lumineux indiquant qu'un trésor est enfoui chez soi, on risque relativement peu de choses.
[^] # Re: Pourquoi ?
Posté par ekyo . En réponse au journal x2go : le digne successeur de freenx. Évalué à 10.
OpenSuse est une distribution majeure qui ravira administrateurs et utilisateurs lambdas, mais également les développeurs. Contenant de nouvelles versions massivement améliorées de toutes applications bureautiques et serveurs, les plus utiles. Elle est livrée avec plus de 1 000 applications open source. Performance, évolution, innovation, stabilité, gestion et nouveauté, sont les mots d’ordre d’openSUSE !
openSUSE, un choix d'avenir pour le développement ?
Cette version devrait faire le bonheur des habitués comme des nouveaux : certains y reconnaîtront la rigueur allemande loin d'autres distributions parfois moins abouties pour bricoleurs (citons ArchLinux) : tout a été testé et profondément pensé pour éviter tout travers qui risquerait de dégouter les nouveaux arrivants.
Basée sur le système de paquets RPM (populaire en entreprise et recommandé par le Linux Standard Base), openSUSE s'écarte de systèmes non standard (comme ArchLinux) et permet, à terme, de s'attirer les faveurs du monde professionnel. Européenne dans l'âme (c'est d'ailleurs avec Mandriva l'une des rares distributions à vocation commerciale dont le cœur est développé en Europe), openSUSE supporte un très grand nombre de langues et de localisations. Orientée Desktop, openSUSE dispose toutefois d'un très grand nombre de paquets pour transformer la distribution en socle de base pour vos développements.
N'oubliez pas que, si vous êtes un décideur DSI, une version entreprise, appelée SLED pour SUSE Linux Enterprise Desktop, est disponible. Vos gains de productivité pour vos développements seront triplés.
# CS:Source sur GMA3000
Posté par ekyo . En réponse au journal J'ai testé pour vous : Counter Strike sur Debian. Évalué à 10.
Sur mon Toshiba z830 (i5 mobile @ 1.6Ghz, 2.2Ghz en turbo et chipset graphique intégré intel GMA3000), avec Archlinux 64bits, je viens de tester Counter Strike Source, tourne nickel en résolution native à condition de respecter les options graphiques conseillées. Il m'a juste fallu installer lib32-libtxc_dxtn pour la gestion des textures compressées. Trine2 tourne également parfaitement, à mon grand étonnement.
On dira ce qu'on veut de l'arrivée de Steam sur Linux, est-ce que cela va servir le libre ou non, de mon point de vue c'est tout bénef pour l'utilisateur :)
[^] # Re: Connu ici
Posté par ekyo . En réponse au journal Faille sur les routeurs Linksys WRT54GL. Évalué à 3. Dernière modification le 15 janvier 2013 à 11:32.
Le WRT54G avait été mon premier routeur wifi, nous avions construit un réseau maillé entre universitaires, la bonne époque !
Mais comme toutes les bonnes choses ont une fin, à sa mort indigne (je l'ai briqué en installant un nouveau firmware via wifi alors que je pensais être en ethernet) j'ai trouvé son digne successeur : le wnr3000l [1] de netgear. Oui netgear ça ne fait pas rêver j'en conviens, mais ils ont pondu un routeur "open source" avec site communautaire [2] et firmwares tomato, ddwrt, openwrt… en pagaille suivant l'utilisation qu'on va en avoir.
[1] http://www.myopenrouter.com/article/13378/Features-and-Specifications-NETGEAR-WNR3500L-Open-Source-Wireless-N-Gigabit-Router/
[2] http://www.myopenrouter.com
Il y a sûrement mieux depuis (j'ai acheté le mien en 2009), mais tout ça pour dire qu'il n'y a pas que le wrt54g ! :)