Daily RSS Feed
The Daily Shaarli 
——————————— Wednesday 26, January 2022 ———————————
Linux - sécurité -
Ewww... faille de sécurité découverte dans pkexec, un outils de gestion de la sécurité installé par défaut dans la majorité des distributions Linux. Cette faille permet d'obtenir les privilèges root à partir de n'importe quel utilisateur. Vos distributions doivent déjà avoir une mise à jour du paquet Polkit disponible: installez-la rapidement !
EDIT: autres informations là : https://www.bleepingcomputer.com/news/security/linux-system-service-bug-gives-root-on-all-major-distros-exploit-released/
EDIT: autres informations là : https://www.bleepingcomputer.com/news/security/linux-system-service-bug-gives-root-on-all-major-distros-exploit-released/
LogicielLibre - politique -
C'est bien !
blockchain - NFT - technologie -
Y'a pas de raison que moi aussi je n'y aille pas de mon petit article sur les #NFT, hein. C'est cadeau.
réseau -
Oh mais dites c'est rudement bien comme invention, ça, pour les languettes cassées de connecteurs RJ45 !
Tiens, encore quelques sites ajoutés à la liste noire de sites que les 4 gros fournisseurs d'accès français ont l'obligation de bloquer.
Il suffit bien sûr de ne pas utiliser les serveurs DNS de votre fournisseur d'accès pour contourner ce blocage.
Il suffit bien sûr de ne pas utiliser les serveurs DNS de votre fournisseur d'accès pour contourner ce blocage.
freeware - Windows -
Ça fait plaisir de voir qu'un excellent lecteur audio comme Foobar2000 continue à exister.
Il est léger, pratique, efficace et pourtant bourré de fonctionnalités. Il fait son job, et il le fait très bien.
(c'est un lecteur audio freeware pour Windows)
Il est léger, pratique, efficace et pourtant bourré de fonctionnalités. Il fait son job, et il le fait très bien.
(c'est un lecteur audio freeware pour Windows)
jeux - logiciels - économie -
Microsoft est en train de phagocyter un paquet de studios de jeux vidéo, et essaie de concurrencer Steam avec son "PC Game Pass". Mais ce "Game Pass" et très différent du fonctionnement de Steam et pose vraiment problème.
Microsoft - sécurité -
BitLocker est le système de chiffrement de disque de Windows.
En soit c'était déjà une énorme bouffonnerie puisque dès que vous l'activez, BitLocker envoie (sans vous prévenir) une copie de vos clés de chiffrement à Microsoft. (Si Microsoft garde une copie de vos clés, c'est pour votre bien, il paraît.)
Mais dans cet article on apprend que si vous utilisez juste un compte local à la machine, BitLocker écrit les clés de chiffrement EN CLAIR SUR DISQUE.
Ce qui équivaut à poser une porte blindée dernier cri et scotcher la clé sur la porte à la vue de tous.
On peut arrêter de dire que Microsoft c'est "professionnel" ?
En soit c'était déjà une énorme bouffonnerie puisque dès que vous l'activez, BitLocker envoie (sans vous prévenir) une copie de vos clés de chiffrement à Microsoft. (Si Microsoft garde une copie de vos clés, c'est pour votre bien, il paraît.)
Mais dans cet article on apprend que si vous utilisez juste un compte local à la machine, BitLocker écrit les clés de chiffrement EN CLAIR SUR DISQUE.
Ce qui équivaut à poser une porte blindée dernier cri et scotcher la clé sur la porte à la vue de tous.
On peut arrêter de dire que Microsoft c'est "professionnel" ?
antivirus - sécurité -
⚠️⚠️⚠️ Quand je vous disais de ne pas soumettre n'importe quel fichier à VirusTotal.
VirusTotal est un service gratuit de Google qui permet d'analyser un fichier avec tous les antivirus du marché. C'est extrêmement pratique. Mais cela veut aussi dire que vous envoyez votre fichier à Google. Et il est clairement indiqué dans les conditions d'utilisation de VirusTotal qu'ils se réservent le droit de conserver les fichiers.
Et il se trouve qu'en payant une licence VirusTotal (600€), on peut accéder aux fichiers qui ont été envoyés (c'est utile pour les développeurs qui veulent créer et améliorer des logiciels anti-malwares).
Ils ont retrouvé dans les fichiers de VirusTotal beaucoup de logins et mots de passe.
VirusTotal est un service gratuit de Google qui permet d'analyser un fichier avec tous les antivirus du marché. C'est extrêmement pratique. Mais cela veut aussi dire que vous envoyez votre fichier à Google. Et il est clairement indiqué dans les conditions d'utilisation de VirusTotal qu'ils se réservent le droit de conserver les fichiers.
Et il se trouve qu'en payant une licence VirusTotal (600€), on peut accéder aux fichiers qui ont été envoyés (c'est utile pour les développeurs qui veulent créer et améliorer des logiciels anti-malwares).
Ils ont retrouvé dans les fichiers de VirusTotal beaucoup de logins et mots de passe.
internet -
Pas encore eu le temps de lire cet article. Sous le coude.
GAFAM - Google - ViePrivée -
FLoC fait un flop, Google nous sort un autre joujou de son chapeau: Topics.
Donc le prochain truc à bloquer, je présume.
Donc le prochain truc à bloquer, je présume.
astuces - Linux - système -
Astuces supplémentaires:
- htop est bien meilleur que top:
- touche "P" pour voir les processus qui consomment le plus de CPU
- "M" : même chose pour la mémoire vive
- "t" pour voir la hiérarchie des processus (qui a lancé qui).
- "H" pour afficher/masquer les threads des processus (je recommande de masquer)
- F3 pour rechercher un processus
- F4 pour filtrer les processus
- "k" pour tuer un processus. Envoyer d'abord 15 (SIGTERM) pour lui demande gentiment de s'arrêter. S'il n'obéit pas, le tuer avec un 9 (SIGKILL)
- pkill nomduprocessus est plus pratique que kill (il a même l'auto-complétion: pkill st<TAB> te donnera steam)
- Quand tu as ton terminal avec CTRL+ALT+F1/F2/F3, si la machine n'arrive pas à te donner la mire de connexion, tu peux lui balancer un CTRL+ALT+SUPPR dans la tronche pour le forcer à rebooter (ça va quand même le forcer à flusher le cache disque).
- Si par hasard ce sont les accès disque qui mettent la machine par terre, un "sudo iotop" te montrera les applications qui font le plus de lectures/écritures disque.
D'une manière général quand une machine ne répond pas bien, il s'agit de l'un des 4 goulots d'étranglement:
- le CPU
- la mémoire
- le disque
- le réseau
top/htop te permettent d'examiner la consommation CPU et mémoire.
iotop te permet de voir celle du disque.
pour le réseau, il y a nethogs.
- htop est bien meilleur que top:
- touche "P" pour voir les processus qui consomment le plus de CPU
- "M" : même chose pour la mémoire vive
- "t" pour voir la hiérarchie des processus (qui a lancé qui).
- "H" pour afficher/masquer les threads des processus (je recommande de masquer)
- F3 pour rechercher un processus
- F4 pour filtrer les processus
- "k" pour tuer un processus. Envoyer d'abord 15 (SIGTERM) pour lui demande gentiment de s'arrêter. S'il n'obéit pas, le tuer avec un 9 (SIGKILL)
- pkill nomduprocessus est plus pratique que kill (il a même l'auto-complétion: pkill st<TAB> te donnera steam)
- Quand tu as ton terminal avec CTRL+ALT+F1/F2/F3, si la machine n'arrive pas à te donner la mire de connexion, tu peux lui balancer un CTRL+ALT+SUPPR dans la tronche pour le forcer à rebooter (ça va quand même le forcer à flusher le cache disque).
- Si par hasard ce sont les accès disque qui mettent la machine par terre, un "sudo iotop" te montrera les applications qui font le plus de lectures/écritures disque.
D'une manière général quand une machine ne répond pas bien, il s'agit de l'un des 4 goulots d'étranglement:
- le CPU
- la mémoire
- le disque
- le réseau
top/htop te permettent d'examiner la consommation CPU et mémoire.
iotop te permet de voir celle du disque.
pour le réseau, il y a nethogs.
