impromptux a écrit 27 commentaires

En contexte particuler, ça sert à quoi d'accéder au compte admin quand tu as déjà accès à toutes les données sensibles qui sont dans le compte utilisateur ?

Il est possible de tenter d'isoler les applications et de limiter leurs accès à l’extérieur par exemple avec bublewarp ou Firejail(qui est d'ailleurs vulnérable à cette faille de sécurité). Tout cela tombe à l’eau si l’appli arrive à s'échapper du bac à sable ce que cette faille peut permettre de faire.

Si tu n'a aucun serveur installé, si tu en restes aux exécutables fournis pas ta distribution, elle est quasi-nulle.
Pas vraiment, une pull request malveillante sur un projet peu attentif à la sécurité (ou faisant relire celles-ci par une IA 😀) peut suffire pour qu’un attaquant puisse accéder au compte admin du PC même sans niveau technique incroyable.

Quelques remarques:
- Pocketbook était initialement ukrainien, ils ont juste changé leur siège social vers la Suise vers 2012. Les liseuses Pocketbook étaient initialement basées sur Windows mais sont désormais basées sur Linux (avec Busybox)
- Les Vivlio utilisent le firmware de Pocketbook avec l’appli de la librairie Vivlio en plus et l’intégration d'un ou deux services en moins. Fun fact: ma liseuse s’identifie elle même comme une PB629 dans les paramètres alors qu’elle a été achetée chez Vivlio.
- Je ne sais pas si c’est le cas pour les autres liseuses mais ma Vivlio me harcèle pour que j’installe la dernière mise à jour. Je n’ai pas l’intention de l’installer car je n’ai pas l’intention de lier un compte Vivlio à ma liseuse et que lors de la dernière mise à jours, la liseuse a tenté de me forcer à créer un compte et il m’a fallu la faire planter pour pouvoir la redémarrer sans compte.
- Les liseuses Pocketbook et par extension les liseuses Vivlio supportent l’ajout d’applications externes comme l’excellent KOreader (qui supporte des dizaines de fonctionnalités: flux RSS, Wallabag, intégration de librairies libres en ligne, Wikipedia…) mais aussi Taranis (météo), Poterm (terminal) et plein d’autres apps un peu boguées que l’on peut trouver sur le forum MobileRead. On peut aussi créer des appli à partir de script bash sufixés avec .app; il existe un utilitaire pour utiliser les boites de dialogue natives dans des scripts.

À noter que des mécanismes de contrôle parental existent déjà sous certaines configurations:
Discover et GNOME Software lisent dans /usr/share/metainfo/{id de l’appli}.metainfo.xml

GNOME fournit un utilitaire de contrôle parental(Malcontent) qui pourrait être installé et configuré si un utilisateur déclare être un enfant lors de la configuration.
L’installateur n’aurait alors qu’à modifier les propriétes [com.endlessm.ParentalControls.AppFilter] dans
/var/lib/AccountsService/users/{nom de l’utilisateur}

This tool was built by Hannah Ritchie, with the help of Claude Code.

Et ça a consommé combien ça?

Sur Virus-Total, Seclookup marque le domaine comme malveillant et Gridinsoft comme suspect.(Virustotal) Mulvad DNS bloque le site.

Il est possible de préférer les SSD ou CSD en modifiant rc.xml.
(C’est du XML, il faut remplacer [ et ] par < et > et imaginer l’indentation, car linuxFR ne me laisse pas mettre de XML)

[labwc_config]
[core]
[decoration]server[/decoration]
[/core]
[labwc_config]

Au contraire, on peut préférer les CSD en remplaçant 'server' par 'client '.

On peut forcer les SSD même pour les applications qui ne les acceptent pas :

[labwc_config]
[windowRules]
[windowRule identifier="*" serverDecoration="yes" /]
[/windowRules]
[/labwc_config]

Mais dans ce cas, les bouton de contrôle prévu pour les CSD resterons présents aussi sur l’application. Pour empêcher ça on peut les supprimer avec

gsettings set org.gnome.desktop.wm.preferences button-layout :

Je suis passé d’Openbox à Wayfire il y a quelques mois puis, très rapidement après, je suis passé de Wayfire à labwc en passant à Debian Trixie. J’ai été agréablement surpris par ce compositeur, pour moi il est très proche d’Openbox par sa philosophie: légèreté, complètement personnalisable, stabilité(contrairement à Wayfire),etc. Il ajoute cependant plusieurs fonctionnalités intéressantes en plus de la sécurité apportée par Wayland comme la possibilité de forcer les applications à utiliser des décorations côtés client (y compris celles qui utilisent cette horreur qu’on appelle LibAdwaita).
Le seul problème que j’ai rencontré lors de la transition à Wayland était que la barre des taches de LXQt que j’utilisais jusque-là n’est pas compatible avec Wayland(en théorie si mais l’affichage est cassé et elle ne supporte pas les tray icons). Je suis donc passé à Waybar avant de m’apercevoir qu’elle bouffait à elle seule 10% du CPU et je suis passé à xfce4-pannel qui fonctionne parfaitement sous Wayland(à part un comportement un peu étrange avec les boutons des fenêtres auxquels on finit par s’habituer). Toutes les applications que j’utilisais avant fonctionnent parfaitement, celles de Xfce comme celles de LXQt, et presque aucune n’utilise Xwayland.

https://linuxiac.com/tt-rss-shuts-down-but-the-project-lives-on-under-a-new-fork/

J'ai retrouvé ceci si ça vous intéresse .

Mises à jour en arrière-plan pour la version autonome, Firefox peut se lancer automatiquement lorsque vous allumez ou redémarrez votre ordinateur, la prévisualisation des liens est optimisée pour Windows…

Tu as la discipline de ne consulter que des documents hébergées sur des plateformes libres ?

j'essaie le plus possible

Ça montre bien cependant la nouvelle mentalité de Mozilla, plus concentrée sur Windows avec des fonctionnalités qui arrivent plus tard sous Linux (voir parfois jamais).

J'ai fini la manip mais je bloque au démontage:

root@ordiantoine:/home/antoine# umount /dev/sdb1
umount: /media/antoine/bootfs: la cible est active.

pourtant je n'ai écrit que 2 bêtes fichiers texte sur cette partition.
Est-ce normal?

Je vais essayer ça.
Cependant, je n'ai pas utilisée l'image disque fournie par le site et ai préféré celle du site officiel. Les sommes de contrôle des deux images sont différentes.

C'est de l'USB 3.2 d’après le manuel du PC mais celui ci n'indique pas l'intensité du courant délivrée par le port.

Un câble USB sur un ordinateur portable.

En effet, il y a aussi un voyant vert qui clignote et le voyant rouge s'éteint brièvement de temps en temps.
Je ne sais pas comment voir les connexions actuelles sur l'interface de gestion de ma box, mais il me semble que nmap suffirait.
Le problème c'est que je ne suis même pas sûr que le Raspberry Pi soit bien connecté à internet.

Bonjour,
Il faut savoir que Cinammon est beaucoup plus gourmand en ressources que Xfce. Si votre ordinateur est un peut ancien il est possible que cela ne soit dû que à la puissance globale de votre appareil(nombre de cœurs, RAM…). Sur mon ordinateur je n'ai jamais pu utiliser Cinnamon, bien qu'il soit en bon état, juste parce-que c'est un ordinateur reconditionné qui n'a jamais été puissant.

Si je me souviens bien, Qwant avait déjà annoncé que 50% des résultat provenaient de leur index indépendant avant que des utilisateurs démontrent que c'était faux.

Bonjour,
Il faut aussi penser à la puissance de votre ordinateur. Linux Mint classique nécessite d'un appareil un peut plus puissant(par exemple votre fixe) que Xubuntu ou Linux Mint Xfce qui sont très légers (et qui marchent même des ordinateurs d'il y a 15 ans).

Il n'empêche que je ne connait presque aucune application gtk4 qui n'utilise pas libadwaita.

Cependant, gtk avait l'avantage de permettre de personnaliser facilement l'apparence des applications et il existait des centaines de thèmes. Avec libadwaita, toute cette liberté qui était, selon moi, une grande force de l'écosystème linux a été réduite à néan.

Ça m'a toujours étonné que le premier hébergeur de code libre soit un logiciel propriétaire.

Jusqu'à récemment, j'utilisais lxqt avec xfwm4 comme gestionnaire de fenêtre. C'est stable, léger, très personnalisable. C'est un peut un KDE en plus léger finalement. Avec Debian 13, je suis passé à labwc avec xfce4-panel qui a une philosophie un peut similaire mais pour wayland. Je conseille toujours Linux Mint (et donc Cinamon) au débutants.