Le 8 août 2024 Dethegeek a écrit :
> En conclusion, c'est assez peu fiable. Ca ne détectera efficacement que des
> modifications effectuées hors cadre des paquets. On n'est pas forcément à
> l'abri d'un paquet corrompu déployé via une faille permettent une élévation
> de privilèges.
Rien ne perme
Le 7 août 2024 Jean Bernon a écrit :
> en savoir un peu plus. Je ne m'étais jamais soucié des hash des binaires et
> ces hash différents de ce qu'ils devraient être sont pour moi une nouveauté
> dont je n'ai pas l'explication.
chkrootkit et rkhunter stockent les hash et vérifient qu'ils ne change
J'ai trouvé une explication ici :
https://askubuntu.com/questions/255950/rkhunter-right-way-to-handle-warnings-further
J'ai testé la solution proposée sur un des warnings /usr/bin/less avec cette
commande
rkhunter --propupd /usr/bin/less
Tout est rentré dans l'ordre. rkhunter -c ne détecte pl
Tu peux éventuellement lire de la documentation sur rkhunter
https://doc.ubuntu-fr.org/rkhunter
C'est la doc de Ubuntu, mais il y a de bonnes chances que ça reste valable
pour Debian, vu leur lien de parenté. De mon côté je n'ai pas eu de souci
sur les binaires (sous ubuntu 24.04); l'outil ne m'a
Je me contente en général de lancer "apt update" et "apt upgrade" sur la
version stable de Debian. Et ça fonctionne très bien.
Cet échange HS m'a fait découvrir chkrootkit et rkhunter que je n'avais jamais
utilisés. J'ai essayé par curiosité et je soumets le résultat à la liste pour
en savoir un
apt show chkrootkit
Package: chkrootkit
Version: 0.57-2+b4
Built-Using: glibc (= 2.36-9+deb12u5)
Status: install ok installed
Priority: optional
Section: misc
Source: chkrootkit (0.57-2)
Maintainer: Debian Security Tools
Installed-Size: 950 kB
Depends: libc6 (>= 2.34)
apt show rkhunter
Package:
Le 7 août 2024 Jean Bernon a écrit :
> Il y a sans doute une raison, mais je ne la connais pas. Dans l'exemple
> ci-dessous, est-ce que ça voudrait dire qu'un bash alternatif a été installé ?
> je pense qu'il y a une explication beaucoup plus triviale que j'ignore.
Il y a eu il n'y a pas longtemp
Il y a sans doute une raison, mais je ne la connais pas. Dans l'exemple
ci-dessous, est-ce que ça voudrait dire qu'un bash alternatif a été installé ?
je pense qu'il y a une explication beaucoup plus triviale que j'ignore.
> Il y a une raison pour que tu aie un stock de binaires avec un hash
>
ot set ]
> --
> [13:07:09] Info: SCAN_MODE_DEV set to 'THOROUGH'
> [13:07:13] Checking /dev for suspicious file types [ None found ]
> [13:07:13] Checking for hidden files and directories [ Warning ]
> [13:07:13] Warning: Hidden directory found: /etc/.j
Le 6 août 2024 Jean Bernon a écrit :
> WARNING: The following suspicious files and directories were found:
> /usr/lib/python3/dist-packages/numpy/f2py/tests/src/assumed_shape/.f2py_f2cmap
[...]
Ce sont des fichiers "cachés" car commençant par "."
> WARNING: Zero-size history files:
> //root/.wpa
3:07:13] Checking /dev for suspicious file types [ None found ]
> [13:07:13] Checking for hidden files and directories [ Warning ]
> [13:07:13] Warning: Hidden directory found: /etc/.java
> [13:07:13] Checking for missing log files [ Skipped ]
> [13:07:13]
Mail original -----
> De: "ajh-valmer"
> À: debian-user-french@lists.debian.org
> Envoyé: Mardi 6 Août 2024 12:22:03
> Objet: Re: [HS] Panne informatique mondiale
> re Hello,
> Je viens de faire un 2ème test avec "rkhunter" :
> # rkhunter --checkhunter
>
re Hello,
Je viens de faire un 2ème test avec "rkhunter" :
# rkhunter --check
Résultat :
"Checking if SSH root access is allowed [ Warning ]"
Une ligne de configuration dans sshd.conf à préciser,
mais ssh n'est pas lancé.
C'est tout.
Bilan : négatif, tout est OK sur un ordinateur ou la dernière fo
Pas de panique, Warning :
- /usr/lib/python3
- /usr/lib/jvm/.java...
- /usr/lib/debug/.build-id
- /usr/lib/ruby
- /usr/lib/hashcat/modules/.lock
- /usr/lib/llvm-15/build
- SNIFFER(/usr/sbin/NetworkManager : wpa_supplicant (Wifi)
Et des suoppressions (deletion) en 2022 et le dernier en 28/09/2023
Le 06/08/2024 à 10:40, Jean Bernon a écrit :
Suite aux échanges sur la sécurité, j'ai exécuté chrkrootkit sur mon PC. Le
résultat est un peu sibyllin pour moi. Est-ce que ça parle davantage à certains.
/sbin/chkrootkit -q
WARNING: The following suspicious files and directories were found:
[.
Suite aux échanges sur la sécurité, j'ai exécuté chrkrootkit sur mon PC. Le
résultat est un peu sibyllin pour moi. Est-ce que ça parle davantage à certains.
/sbin/chkrootkit -q
WARNING: The following suspicious files and directories were found:
/usr/lib/python3/dist-packages/numpy/f2py/tests/src
On Saturday 03 August 2024 13:44:20 Dethegeek wrote:
> Je ne comprends pas : tu as toi même cité un article parlant d'un virus
> pour Linux, particulièrement bien conçu. Effectivement tu n'y crois pas
> trop, tu l'as dit. Il ne me semble pas que ZDNet soit un site rempli de
> fausses infos.
"Virus
Je ne comprends pas : tu as toi même cité un article parlant d'un virus
pour Linux, particulièrement bien conçu. Effectivement tu n'y crois pas
trop, tu l'as dit. Il ne me semble pas que ZDNet soit un site rempli de
fausses infos.
Ici on parle d'une croissance des malwares ciblant linux (donc a ce
On Saturday 03 August 2024 07:20:08 Dethegeek wrote:
> [...] Avec tout cela en tête, je pense les antivirus ont de plus en
> plus leur place dans un système Linux :
Pourquoi ???
Je n'ai jamais connu un virus sous Linux, ils peuvent rentrer
dans la mémoire mais ils ne s'expriment pas => /dev/null.
On 03/08/2024 11:05:34, benoit wrote:
> Oui, c'est vrai, on peut scier la branche sur laquelle on est assis et
> dire que ça ne va pas détruire l'arbre, qu'il en a vu d'autres, la
> foudre et les tempêtes... Pour l'arbre c'est pas faux, n'empêche que
> pour les espèces vivant sur cette branche, c'
Le mercredi 31 juillet 2024 à 12:57, nicolas.patr...@gmail.com
a écrit :
> Quant à la planète, on n’est pas près de la détruire, elle en a vu d’autres.
>
Oui, c'est vrai, on peut scier la branche sur laquelle on est assis et dire que
ça ne va pas détruire l'arbre, qu'il en a vu d'autres, la f
(2e erreur de destination... Décidément... Désolé Jean pour l'envoi à toi
seul hier)
Il est quand même arrivé de découvrir un backdoor dans un logiciel de tchat
il y a quelques années (de tête, dans l'écosystème de Fedora).
Cela prouve que le contrôle communautaire n'est pas parfait, il est
fail
Bonjour
Il semble qu'il va y avoir un procès permettant de dêterminer si
crowdstrike a bâclé ou non ses tests avant déploiement.
https://www.lexpress.fr/economie/high-tech/apres-la-panne-informatique-mondiale-les-deboires-du-groupe-americain-crowdstrike-2EM2ZQKVCFFTLO34QFHTPNLG64/
En tout cas, l
- Mail original -
> Sachant que sous Linux de nombreux développeurs utilisent des
> bibliothèques "libres et gratuites", celles-ci deviendront la cible
> privilégiée (cf. log4j). À quand une société commerciale pour
> proposer des versions sécurisées des bibliothèques les plus
> utilis
Bonsoir
Nous pouvons consulter toute la littérature, nous ne saurons jamais si Linux
est vraiment sécurisé ni jusqu'à quel point.
Ce qui guide les attaques, c'est l'espoir de gain. Tant que les postes de
travail d'entreprises seront à 90% sous Windows, ce sont les postes Windows qui
seront vis
Qu'est-ce que Linux ? Est-ce vraiment sécurisé ? :
Kasperski répond longuement à la question :
https://www.kaspersky.fr/resource-center/definitions/linux
(il semble encourageant sur sa sécurité)
This new Linux malware is 'almost impossible' to detect :
www.zdnet.com/article/this-new-linux-malware-
Le 2024-07-31 18:03, Dethegeek a écrit :
Bonjour,
"Les fabricants d'antivirus ont besoin de propager les virus. "
[...]
Je suis très méfiant vis à vis de ces idées accusatrices. Il y a des
preuves tangibles qu'ils veulent propager des virus pour maintenir leur
business ?
Je témoigne : ça
Bon .. j'ai pris un instant pour lire la source de Libération.
Eux datent la démission à 1993 (wikipédia 1994). Mais ils donnent un
contexte, je vous laisse lire l'article, c'est un parfait exemple de
comment on crée une légende urbaine. Sans doute la source de ce qui m'est
venu aux oreilles dans
De ce que j'ai compris,la démission a eu lieu lors de l'attaque sur
Kaspersky qui elle a eu lieu en 2023
Le 31/07/2024 à 19:33, Dethegeek a écrit :
Il n'a pas daté la démission, et franchement j'ai pas cherché à
vérifier cette info. Car même si ça a eu lieu, c'est un peu juste pour
démontrer c
Pour clore la parenthèse :
Selon wikipédia, John McAfee a démissionné de sa société en 1994. Elle a
été fondée en 1987.
Je ne suis pas certain que la rumeur sur les méchants éditeurs d'antivirus
remonte à aussi loin, donc je renforce mes doutes sur la relation cause /
effet entre la rumeur et la
Il n'a pas daté la démission, et franchement j'ai pas cherché à vérifier
cette info. Car même si ça a eu lieu, c'est un peu juste pour démontrer
cette légende urbaine qui court depuis au moins 25 ans
Le mer. 31 juil. 2024 à 19:31, NoSpam a écrit :
> Euh .. Mac Afee aurait démissionné suite à une
Le 30/07/2024 à 20:45, didier gaumet a écrit :
- on a encore découvert dernièrement des bugs dans l'écosystème Linux
qui étaient présents depuis des années (me souviens plus , faut
chercher, je sais plus si c'était dans le noyau ou des utilitaires qui
gravitent autour).
je me permet just
Euh .. Mac Afee aurait démissionné suite à une rumeur et ce en 2023 ? Ce
n'est pas vraiment le genre du personnage d'autant qu'il est décédé en
2021. Ou alors j'ai pas tout compris.
Le 31/07/2024 à 19:13, ajh-valmer a écrit :
John McAfee (anti-virus connu) a démissionné, suite à ces rumeurs,
s
Soupçon qui reste à valider par la preuve. L'as tu ?
Le mer. 31 juil. 2024 à 19:14, ajh-valmer a écrit :
> John McAfee (anti-virus connu) a démissionné, suite à ces rumeurs,
> sur le motif de ne pas en être mêlés.
> Ce qui ne fait que faire grandir le soupçon...
>
> On Wednesday 31 July 2024 19:
John McAfee (anti-virus connu) a démissionné, suite à ces rumeurs,
sur le motif de ne pas en être mêlés.
Ce qui ne fait que faire grandir le soupçon...
On Wednesday 31 July 2024 19:06:31 Dethegeek wrote:
> Le second article m'était inconnu.
> On y parle d'une tentative de piratage de Kaspersky. C'
Non, je ne suis pas d'accord.
Si les virus prolifèrent, les sociétés d'antivirus vont prospérer. C'est
mécanique, logique. Mais ça ne dit pas que lesdites sociétés sont
responsables de la proliferation de virus. Attention aux raccourcis
dangereux.
Le mer. 31 juil. 2024 à 19:09, ajh-valmer a écri
On Wednesday 31 July 2024 18:31:56 nicolas.patr...@gmail.com wrote:
> On 31/07/2024 18:03:06, Dethegeek wrote:
> > "Les fabricants d'antivirus ont besoin de propager les virus. "
> En effet, cette phrase semble sentir bon son discours complotiste.
> > Je suis très méfiant vis à vis de ces idées acc
Le second article m'était inconnu.
On y parle d'une tentative de piratage de Kaspersky. C'est difficile de
s'en servir pour dire que Kaspersky mène des activités hostiles.
Par contre il est probable que ce soit les USA qui aient organisé cette
attaque, vu sa qualité et vu le contexte. J'insiste s
(petite erreur de ma part, la réponse n'a pas été envoyée a la liste)
Cet article je l'ai lu, car l'événement est important et grave.
D'une part car Kaspersky est un des meilleurs antivirus pour l'écosystème
Windows (même si il semble perdre un peu de son avantage depuis quelques
années, au vu de
On 31/07/2024 18:03:06, Dethegeek wrote:
> "Les fabricants d'antivirus ont besoin de propager les virus. "
En effet, cette phrase semble sentir bon son discours complotiste.
> Je suis très méfiant vis à vis de ces idées accusatrices. Il y a des
> preuves tangibles qu'ils veulent propager des vir
Bonjour,
"Les fabricants d'antivirus ont besoin de propager les virus. "
"Chez linux ça semble pas trop marcher, à leur rage" (le fait que ça les
enrage)
Je suis très méfiant vis à vis de ces idées accusatrices. Il y a des
preuves tangibles qu'ils veulent propager des virus pour maintenir leur
b
On Wednesday 31 July 2024 16:39:12 Sébastien NOBILI wrote:
> Le 2024-07-31 15:33, ajh-valmer a écrit :
> > Elle n'est pas sage.
> > Ses réponses n'admettent pas le factuel sur les systèmes Windows et
> > Unix.
> > Il donne une opinion, pas un avis objectif :
> > Windows a bel et bien une grave con
Cette discussion est utile, le factuel et les arguments. Je suis un utilisateur
de base et peux difficilement avoir un avis précis sur la majorité des faits
rapportés, même si j'ai vu passer pas mal de choses (j'ai 73 ans aussi, puisque
plusieurs l'ont déjà avoué :)) et j'utilise Linux depuis bi
Bonjour,
Le 2024-07-31 15:33, ajh-valmer a écrit :
Elle n'est pas sage.
Ses réponses n'admettent pas le factuel sur les systèmes Windows et
Unix.
Il donne une opinion, pas un avis objectif :
Windows a bel et bien une grave conception à problèmes originellement.
Ceux qui ont subi des cyberattaq
On Wednesday 31 July 2024 11:12:44 Miquel Demur wrote:
> La réponse de didier gaumet 31 juillet 2024 09h22 est sage;
> elle était nécessaire, à savoir une reflexion générale sur les OS.
> Certains font trop confiance en la technologie pourtant faillible.
> La finance et la technologie détruisent l
On 31/07/2024 11:12:44, Miquel Demur wrote:
> Certains font trop confiance en la technologie pourtant faillible.
> La finance et la technologie détruisent l'humanité et la planète.
Pas /la/ technologie, certaines utilisations de certaines technologies.
Quant à la planète, on n’est pas près de la
On 31/07/2024 11:11:52, didier gaumet wrote:
> J'ai tendance à penser que tu peux largement ouvrir le spectre si tu
> veux être réaliste:
> "[...] mais peut-être est-ce une tendance instinctive générale de
> l'espèce humaine tous pays confondus et non une spécificité Microsoft
> ?"
Non, en fait
Bonjour,
La réponse de didier gaumet 31 juillet 2024 09h22 est sage; elle était
nécessaire, à savoir une reflexion générale sur les OS.
Certains font trop confiance en la technologie pourtant faillible.
La finance et la technologie détruisent l'humanité e la planète.
Le 31/07/2024 à 11:11, didier gaumet a écrit :
même relativement à des OS concurrents réellement utilisables dans des
contextes similaires
(Mes neurones se mettent parfois en grève donc j'en ai oublié la moitié)
même relativement à des OS concurrents réellement utilisables dans des
contextes
Le 31/07/2024 à 10:36, Haricophile a écrit :
Le Wed, 31 Jul 2024 09:22:10 +0200,
didier gaumet a écrit :
- Windows NT (3.1 à 4.0) c'était de l'OS sérieux paramétré
sérieusement donc c'était fiable
N'empêche qu'au début, DOS puis Windows ont été conçu de manière très
merdique
même relativem
Le 31/07/2024 à 08:03, Michel Verdier a écrit :
[...]
Tu parles peut-être de la faille ssh ?
https://lists.debian.org/debian-security-announce/2024/msg00135.html
Ah ça y est j'ai retrouvé, c'est ça, un bug VFS vieux de 5 ans:
https://www.phoronix.com/news/Linux-6.11-VFS-Fix-5-Year-Bug
Le Wed, 31 Jul 2024 09:22:10 +0200,
didier gaumet a écrit :
> - Windows NT (3.1 à 4.0) c'était de l'OS sérieux paramétré
> sérieusement donc c'était fiable
N'empêche qu'au début, DOS puis Windows ont été conçu de manière très
merdique, mono-tâche, sans gestion multi-utilisateur et sans le réseau
Le 31/07/2024 à 08:03, Michel Verdier a écrit :
Le 30 juillet 2024 didier gaumet a écrit :
- Donc quand un directeur informatique, que je connaissais, qui était loin
d'être mauvais (sous-titres: c'est ma façon de dire qu'il était de bon
niveau) qui gèrait des parcs VAX sous VMS, serveurs
Le 30 juillet 2024 didier gaumet a écrit :
> - Donc quand un directeur informatique, que je connaissais, qui était loin
> d'être mauvais (sous-titres: c'est ma façon de dire qu'il était de bon
> niveau) qui gèrait des parcs VAX sous VMS, serveurs et stations Windows NT
> Workstation et Serve
Ma réponse n'a pour but que d'essayer de garder objectifs les échanges
sur cette liste plutôt que de les laisser dériver vers des luttes de
points de vue subjectifs (croyances)
Quelques éléments pour éclairer:
- VMS c'était pas de l'OS à graphisme élaboré pour utilisateurs mous des
neurones,
On Sunday 28 July 2024 12:33:45 didier gaumet wrote:
> Le 27/07/2024 à 20:17, ajh-valmer a écrit :
> > Le système Windows a été conçu sans les connexions réseaux et Internet,
> > à contrario des Systèmes à base Unix, dont Linux, où la sécurité et
> > Internet sont intrinsèques au système et en prem
On 28/07/2024 13:59:10, Halbrante wrote:
> Le délabrement général de nos pratiques industrielles et
> l'incompétence crasse de beaucoup de "managers" ont conduit a adopter les
> méthodes
> yankees : prendre, sans le leur dire, les "customers" pour des bêta-testeurs !
Sans possibilité pour les g
ui est aussi un problème de processus de tests préalablement à un
>> déploiement.
>>
>> Mathieu ROSSI
>>
>> -Message d'origine-
>> De : ajh-valmer <mailto:ajh.val...@free.fr>
>> Envoyé : samedi 27 juillet 2024 20:18
>> À : debian-user-f
blème de processus
de tests préalablement à un déploiement.
Mathieu ROSSI
-Message d'origine-
De : ajh-valmer
Envoyé : samedi 27 juillet 2024 20:18
À : debian-user-french@lists.debian.org
Objet : Re: [HS] Panne informatique mondiale
On Saturday 27 July 2024 06:28:55 debian.org.appeasing
préambule: d'une manière générale, on peut se demander si il est
profitable de répondre à des posts tels que le premier de cette
enfilade, en pondérant ce qu'ils apportent
Le 27/07/2024 à 20:17, ajh-valmer a écrit :
Le système Windows a été conçu sans les connexions réseaux et Internet,
à
Le Sat, 27 Jul 2024 04:28:55 +,
debian.org.appeasing...@passmail.net a écrit :
> Microsoft, l'éditeur du logiciel mis en cause et l'UE se renvoie la
> balle concernant la ou les responsabilités. Qu'en pensez-vous ?
> Pour ma part, cela montre notre dépendance directe ou indirecte à
> l'informa
: Re: [HS] Panne informatique mondiale
On Saturday 27 July 2024 06:28:55
<mailto:debian.org.appeasing...@passmail.net>
debian.org.appeasing...@passmail.net wrote:
> Une panne informatique a causé beaucoup de problèmes...
> Microsoft, l'éditeur du logiciel mis en cause
On Saturday 27 July 2024 06:28:55 debian.org.appeasing...@passmail.net wrote:
> Une panne informatique a causé beaucoup de problèmes...
> Microsoft, l'éditeur du logiciel mis en cause et l'UE se renvoie la balle
> concernant la ou les responsabilités.
> Qu'en pensez-vous ?
> Pour ma part, cela mon
On 27/07/2024 06:28:55, debian.org.appeasing...@passmail.net wrote:
> Qu'en pensez-vous ?
Que le gus qui n’a pas de prénom ni de nom ni même de pseudonyme aurait dû
éviter le lien vers un site conspirationniste.
nicolas patrois : pts noir asocial
--
RÉALISME
M : Qu'est-ce qu'il nous faudrait
Bonjour à tous,
Une panne informatique a causé beaucoup de problèmes, y compris dans le secteur
du transport aérien :
-
[Lien1](https://fr.wikipedia.org/wiki/Panne_informatique_mondiale_de_juillet_2024)
-
[Lien2](https://www.francesoir.fr/societe-science-tech/pour-microsoft-la-pire-panne-info
65 matches
Mail list logo
