All links of one day
in a single page.
<Previous day - Next day>

Daily RSS Feed
The Daily Shaarli
——————————— Wednesday 26, January 2022 ———————————
permalink
Linux - sécurité -
Ewww... faille de sécurité découverte dans pkexec, un outils de gestion de la sécurité installé par défaut dans la majorité des distributions Linux. Cette faille permet d'obtenir les privilèges root à partir de n'importe quel utilisateur. Vos distributions doivent déjà avoir une mise à jour du paquet Polkit disponible: installez-la rapidement !
EDIT: autres informations là : https://www.bleepingcomputer.com/news/security/linux-system-service-bug-gives-root-on-all-major-distros-exploit-released/
permalink
blockchain - NFT - technologie -
Y'a pas de raison que moi aussi je n'y aille pas de mon petit article sur les #NFT, hein. C'est cadeau.
permalink
réseau -
Oh mais dites c'est rudement bien comme invention, ça, pour les languettes cassées de connecteurs RJ45 !
permalink
Tiens, encore quelques sites ajoutés à la liste noire de sites que les 4 gros fournisseurs d'accès français ont l'obligation de bloquer.
Il suffit bien sûr de ne pas utiliser les serveurs DNS de votre fournisseur d'accès pour contourner ce blocage.
permalink
freeware - Windows -
Ça fait plaisir de voir qu'un excellent lecteur audio comme Foobar2000 continue à exister.
Il est léger, pratique, efficace et pourtant bourré de fonctionnalités. Il fait son job, et il le fait très bien.
(c'est un lecteur audio freeware pour Windows)
permalink
Linux -
Sous le coude: une distribution conçue pour le RaspberryPi (et autres SBC).
permalink
jeux - logiciels - économie -
Microsoft est en train de phagocyter un paquet de studios de jeux vidéo, et essaie de concurrencer Steam avec son "PC Game Pass". Mais ce "Game Pass" et très différent du fonctionnement de Steam et pose vraiment problème.
permalink
Microsoft - sécurité -
BitLocker est le système de chiffrement de disque de Windows.
En soit c'était déjà une énorme bouffonnerie puisque dès que vous l'activez, BitLocker envoie (sans vous prévenir) une copie de vos clés de chiffrement à Microsoft. (Si Microsoft garde une copie de vos clés, c'est pour votre bien, il paraît.)
Mais dans cet article on apprend que si vous utilisez juste un compte local à la machine, BitLocker écrit les clés de chiffrement EN CLAIR SUR DISQUE.
Ce qui équivaut à poser une porte blindée dernier cri et scotcher la clé sur la porte à la vue de tous.

On peut arrêter de dire que Microsoft c'est "professionnel" ?
permalink
antivirus - sécurité -
⚠️⚠️⚠️ Quand je vous disais de ne pas soumettre n'importe quel fichier à VirusTotal.

VirusTotal est un service gratuit de Google qui permet d'analyser un fichier avec tous les antivirus du marché. C'est extrêmement pratique. Mais cela veut aussi dire que vous envoyez votre fichier à Google. Et il est clairement indiqué dans les conditions d'utilisation de VirusTotal qu'ils se réservent le droit de conserver les fichiers.

Et il se trouve qu'en payant une licence VirusTotal (600€), on peut accéder aux fichiers qui ont été envoyés (c'est utile pour les développeurs qui veulent créer et améliorer des logiciels anti-malwares).
Ils ont retrouvé dans les fichiers de VirusTotal beaucoup de logins et mots de passe.
permalink
internet -
Pas encore eu le temps de lire cet article. Sous le coude.
permalink
GAFAM - Google - ViePrivée -
FLoC fait un flop, Google nous sort un autre joujou de son chapeau: Topics.
Donc le prochain truc à bloquer, je présume.
permalink
astuces - Linux - système -
Astuces supplémentaires:

- htop est bien meilleur que top:
   - touche "P" pour voir les processus qui consomment le plus de CPU
   - "M" : même chose pour la mémoire vive
   - "t" pour voir la hiérarchie des processus (qui a lancé qui).
   - "H" pour afficher/masquer les threads des processus (je recommande de masquer)
   - F3 pour rechercher un processus
   - F4 pour filtrer les processus
   - "k" pour tuer un processus. Envoyer d'abord 15 (SIGTERM) pour lui demande gentiment de s'arrêter. S'il n'obéit pas, le tuer avec un 9 (SIGKILL)

- pkill nomduprocessus est plus pratique que kill (il a même l'auto-complétion: pkill st<TAB> te donnera steam)
- Quand tu as ton terminal avec CTRL+ALT+F1/F2/F3, si la machine n'arrive pas à te donner la mire de connexion, tu peux lui balancer un CTRL+ALT+SUPPR dans la tronche pour le forcer à rebooter (ça va quand même le forcer à flusher le cache disque).
- Si par hasard ce sont les accès disque qui mettent la machine par terre, un "sudo iotop" te montrera les applications qui font le plus de lectures/écritures disque.

D'une manière général quand une machine ne répond pas bien, il s'agit de l'un des 4 goulots d'étranglement:
- le CPU
- la mémoire
- le disque
- le réseau

top/htop te permettent d'examiner la consommation CPU et mémoire.
iotop te permet de voir celle du disque.
pour le réseau, il y a nethogs.
-