Marc Quinton a écrit 1566 commentaires

je crois qu'il manque deux fois un "s".

vidéo en ligne : https://www.youtube.com/watch?v=ljjI_HgE0Ng ; titre "Kubernetes est-il obligatoire ? | Radio DevOps #20"

voici une solution de portail citoyen open-source Publik : https://publik.entrouvert.com/ ; et qui le prouve.

par ici ? https://github.com/torvalds/linux/blob/master/drivers/usb/serial/pl2303.c#L713

et sinon, est-ce que l'initiative DNS4EU n'aurait pas un objectif de souveraineté et dans ce cas, est-ce que le fonction "DNS menteur" ne serait pas latente et pilotée par des instances gouvernementales ?

ca me fait penser au RIE et au gros bouton rouge dans le bureau du premier ministre qui s'empressera d'appuyer pour couper toute communication en cas de guerre numérique.

il y a pas mal d'explication ici : https://www.linux.com/training-tutorials/wake-linux-rtc-alarm-clock/

concernant Windows 10, j'ai vu qu'il y avait une version un peu spéciale :
- peu de soft pas très utiles installés (store, edge, …), ce qui diminue grandement le volume à virtualiser et la charge CPU ?
- une sorte de Long Term Support (LTS) ;
- les licences sont nettement moins chères ;
- cette version me semblerait intéressante pour virtualiser sous Linux, une application à moindre frais.

Son petit nom : "windows 10 IOT Enterprise LTSC" ; il existe 2 variantes : 2019 et 2021(prochainement). On peut trouver la licence sous forme numérique sur certaines boutiques en ligne pour moins de 50€.

j'ai du prendre sur moi pour découvrir tout cela. Si ca peut aider certains d'entre nous.

en voici d'autres : http://toastytech.com/guis/guitimeline.html ; j'ai connu SunOS/Sunview (http://toastytech.com/guis/sv414.html).

pareil ; ubuntu 20.04.3 LTS ; Firefox 96.0+build2-0ubuntu0.20.04.1.

j'ai ces mises a jour dans l'historique apt:

Start-Date: 2022-01-15  06:41:10
Commandline: /usr/bin/unattended-upgrade
Upgrade: firefox-locale-fr:amd64 (95.0.1+build2-0ubuntu0.20.04.1, 96.0+build2-0ubuntu0.20.04.1)
End-Date: 2022-01-15  06:41:10

Start-Date: 2022-01-15  06:41:14
Commandline: /usr/bin/unattended-upgrade
Upgrade: firefox-geckodriver:amd64 (95.0.1+build2-0ubuntu0.20.04.1, 96.0+build2-0ubuntu0.20.04.1), firefox:amd64 (95.0.1+build2-0ubuntu0.20.04.1, 96.0+build2-0ubuntu0.20.04.1)
End-Date: 2022-01-15  06:41:24

Start-Date: 2022-01-15  06:41:29
Commandline: /usr/bin/unattended-upgrade
Upgrade: firefox-locale-en:amd64 (95.0.1+build2-0ubuntu0.20.04.1, 96.0+build2-0ubuntu0.20.04.1)
End-Date: 2022-01-15  06:41:30

• rien trouvé dans l'historique, hier (14/01) lors de cet incident.

pour la lisibilité : s/natel/smartphone/g ; bonjour les amis suisses :-)

je pense que c'est celle-ci : https://www.pearl.fr/article/ZX3093/webcam-usb-full-hd-avec-autofocus-et-double-microphone-stereo

pas plus d'infos pour l'instant. La référence technique serait sans doute : NX4850

par ailleurs, sur cette page, il y a pas mal d'indication en Francais, plutot orienté Ubuntu et concernant l'usage des Webcam : https://doc.ubuntu-fr.org/webcam

https://fr.wikipedia.org/wiki/Claude_Askolovitch ; inculte va !

en environnement virtualisé, il semble bien plus pratique par expérience de monter autant de disques que nécessaire et de les gérer comme une partition ou un volume disque et sans les partitionner.

Le disque virtuel est monté directement sans partition ; ex :

# lister des disque
fdisk -l 

# formater le disque
mkfs.ext4 /dev/sdX

# et monter:
mount /dev/sdX /mnt


# retailler:
# une fois agrandi le disque via le système de virtualisation 
resize2fs /dev/sdX

# and voila.

cette technique évite totalement de manipuler les partions avec fdisk. Cependant, cela ne fonctionne qu'avec des disques virtuels via un système de virtualisation.

le contrôleur disque aussi pourrait avoir un soucis ; ca n'était arrivé il y a 10 ans. Après avoir passé des checksums à plusieurs reprise sur un volume disque donné, je n'avais pas toujours le même résultat.

tu pourrais regarder la référence technique sur la batterie ; par exemple, pour le modèle LDLC suivant : https://www.batteriedeportable.com/batterie/ordinateur-portable/ldlc/aurore/aurore-si3.html, la référence est : 6-87-W650S-4D7A4

si je recherche cette même référence sur le net, je vois que Clevo fait les mêmes batteries. On peut voir aussi une grande quantité de batteries disponibles en vente sur le google-store. En cherchant "W650S", on les trouve aussi sur Aliexpress.

voici ce qu'on m'a remonté : le script python fait appel à un provider de service tiers (interact.sh) ; il ne semble pas très sérieux d'envoyer des données d'une entreprise sur ce service tiers.

Si on ne choisi pas le site ci-dessus, c'est un service chinois :-)

j'en quelques tentatives sur mes serveurs ; je ne crois pas que ce soit ciblé. Je présente de nombreux services sur la même adresse IP et le serveur Apache fait l'aiguillage des requêtes. Je retrouve sur un fichier de log spécifique, les requêtes qui ne sont pas adressées au bon service ou via l'IP. C'est ce qui me fait dire que c'est non ciblé. J'ai aussi des requêtes provenant d'un SSO Keycloak dont l'origine est une redirection Wordpress.

Dans les logs, j'ai aussi une trace d'une entité qui me semble pas malveillante, et qui laisse cette signature : "Kryptos Logic Telltale" ; c'est une société de sécurité informatique.

Toujours est-il qu'il est grand temps d'agir.

utilitaire de scan de vulnérabilités basé sur python : https://github.com/fullhunt/log4j-scan
- est-ce qu'on peut considérer qu'il est sain et sincère ? le lancer sur un site perso ou pro dont on a la charge sans certitude de ne pas être compromis, c'est prendre un risque.

c'est ici, et basé sur egrep : https://gist.github.com/Neo23x0/e4c8b03ff8cdf1fa63b7d15db6e3860b

zut, tu as 5 jours d'ancienneté de plus ; je suis amèrement vexé ! de quoi j'ai l'air maintenant vis-a-vis de mes enfants et des mes collègues de travail ! je suis totalement défait !

il y a un site pour déclarer des BUGs : https://dev.freebox.fr/bugs/ ; c'est plutot orienté Freebox ; je ne sais pas si on peut placer des bugs liés à leur backoffice.

on peut aussi prendre contact avec les communautés Free : Freenews, Univers-Freebox.

pour la latence CPU, tu peux regarder ce script : https://github.com/tanelpoder/0xtools/blob/master/bin/schedlat
- le paramètre passé est le PID du process à surveiller (process java dans ce cas).

encore une:

root@jules:~# apt install facter
root@jules:~# facter 2> /dev/null | grep virtual
is_virtual => true
virtual => kvm

encore plusieurs méthodes ici : https://ostechnix.com/check-linux-system-physical-virtual-machine/

merci pour les infos ; voici ce que j'obtiens avec cette commande sur une VM proxmox / KVM :

    admin@jules:~$ sudo dmesg | egrep -i 'qemu|kvm|vmware'
    [    0.000000] DMI: QEMU Standard PC (i440FX + PIIX, 1996), BIOS rel-1.14.0-0-g155821a1990b-prebuilt.qemu.org 04/01/2014
    [    0.000000] Hypervisor detected: KVM
    [    0.000000] kvm-clock: Using msrs 4b564d01 and 4b564d00
    [    0.000000] kvm-clock: cpu 0, msr 12c7ec001, primary cpu clock
    [    0.000000] kvm-clock: using sched offset of 10656206371 cycles
    [    0.000007] clocksource: kvm-clock: mask: 0xffffffffffffffff max_cycles: 0x1cd42e4dffb, max_idle_ns: 881590591483 ns
    [    0.270108] Booting paravirtualized kernel on KVM
    [    0.370650] KVM setup async PF for cpu 0
    [    0.370655] kvm-stealtime: cpu 0, msr 13ba161c0
    [    0.932226] smpboot: CPU0: Intel Common KVM processor (family: 0xf, model: 0x6, stepping: 0x1)
    [    0.153956] kvm-clock: cpu 1, msr 12c7ec041, secondary cpu clock
    [    0.953946] KVM setup async PF for cpu 1
    [    0.955889] kvm-stealtime: cpu 1, msr 13ba961c0
    [    0.153956] kvm-clock: cpu 2, msr 12c7ec081, secondary cpu clock
    [    0.972054] KVM setup async PF for cpu 2
    ....
    [    3.455109] usb 1-1: Product: QEMU USB Tablet
    [    3.456010] usb 1-1: Manufacturer: QEMU
    [    3.478932] input: QEMU QEMU USB Tablet as /devices/pci0000:00/0000:00:01.2/usb1/1-1/1-1:1.0/0003:0627:0001.0001/input/input4
    [    3.481293] hid-generic 0003:0627:0001.0001: input,hidraw0: USB HID v0.01 Mouse [QEMU QEMU USB Tablet] on usb-0000:00:01.2-1/input0
    [    3.860152] systemd[1]: Detected virtualization kvm.

par ailleurs, nous avons l'habitude d'installer un client guest-agent qui permet d'entrer en communication avec l'hyperviseur. Je ne sais pa s'il y a un lien avec le module ci-dessous.

    admin@jules:~$ lsmod | egrep -i 'qemu|kvm|vmware'
    qemu_fw_cfg            16384  0

on voit aussi qq infos avec dmidecode:

    root@jules:~# dmidecode | egrep -i 'qemu|kvm|vmware'
        Version: rel-1.14.0-0-g155821a1990b-prebuilt.qemu.org
        Manufacturer: QEMU
        Manufacturer: QEMU
        Manufacturer: QEMU
        Manufacturer: QEMU

il semble plus d'avoir des infos avec une pseudo VM qui est basé sur LXC ; je peux le cas échéant donner des pistes.

un autre lien sur le sujet:
- https://qastack.fr/unix/89714/easy-way-to-determine-virtualization-technology

    root@jules:~# dmidecode -s system-product-name
    Standard PC (i440FX + PIIX, 1996)
    root@jules:~# systemd-detect-virt
    kvm