Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Le noyau Linux touché par une faille 0-day à partir de sa version 3.8

Oui, Android aussi

Le noyau Linux touché par une faille 0-day à partir de sa version 3.8

Le 19 janvier 2016 à 16h47

Une faille 0-day a été découverte dans le noyau Linux. Les distributions pour ordinateurs travaillent déjà sur la création de correctifs qui devraient être diffusés très prochainement. La question se pose par contre pour Android, également concerné et pour qui la situation sera plus complexe.

La faille a été rapportée initialement la semaine dernière par la société Perception Point, mais l’information n’arrive réellement sur le devant qu’aujourd’hui. Tous les détails viennent en effet d’être publiés, permettant aux pirates de se jeter sur les informations qui leur permettront potentiellement d’en créer des exploitations.

Cette vulnérabilité 0-day touche le noyau Linux et s’est vu attribuer la référence CVE-2016-0728 (le bulletin est réservé, mais vide pour l'instant). Elle existe depuis 2012, avec l’arrivée de la version 3.8. Elle permet une escalade locale des privilèges et peut être exploitée si un malware sait où chercher. La faille en elle-même est entourée d’une certaine ironie car elle réside dans un mécanisme de sécurité, à savoir le stockage des clés d’authentification et de chiffrement pour les pilotes.

Les correctifs sont en préparation

Interrogé par le site Data Breach, le PDG d’Interception Point, Yevgeny Pats, indique que rien ne montre pour l’instant que la faille ait déjà été exploitée. Cependant, la remarque vaut uniquement jusqu’à aujourd’hui, car il explique lui-même qu’avec les détails de cette faille, les chercheurs auront eux aussi une idée beaucoup plus précise de ce qu’il faut chercher. Quoi qu’il en soit, l’équipe de développeurs du noyau Linux est déjà au courant, de même que des entreprises comme SUSE et Red Hat, dont Pats loue la « très, très grande réactivité ».

Facteur limitant, la faille n’est a priori pas exploitable à distance. Un pirate doit donc avoir accès à la machine pour exécuter du code. Mais l’exploitation, si elle a lieu, peut donner les droits root à un processus tiers. À partir de là, un malware peut sans problème créer une connexion depuis laquelle un pirate pourra contrôler la machine. L’exploitation peut se faire également en récupérant un binaire vérolé. On notera cependant que les mécanismes de sécurité Supervisor Mode Execution Protection et Supervisor Mode Access Prevention (SMEP et SMAP) rendent cette exploitation plus difficile.

Le cas Android

Sur Android cependant, la situation est plus complexe, car les téléchargements d’applications y sont monnaie courante. Là encore, l’exploitation sera rendue plus difficile (mais pas impossible) par la présence d’un mécanisme, SELinux, mais ce dernier n’est arrivé dans Android qu’à partir de la version 4.3. Ici, malheureusement, les politiques de support autour d’Android jouent contre les utilisateurs.

Les versions antérieures à 4.3 représentent encore un bon tiers des appareils en circulation, ce qui fait dire à Perception Point qu’en tenant compte de la date d’arrivée du bug dans le noyau Linux, 66 % des appareils en circulation sont vulnérables. Interrogé par Data Breach, Google n’a pas encore réagi sur ce point, mais le processus est toujours le même : l’entreprise prépare un correctif, qui sera ensuite fourni aux constructeurs.

Mais ce sont bien ces derniers qui décident en dernier recours du déploiement sur leurs smartphones et tablettes, et on a pu voir avec le faille Stagefright que 90 % des appareils n’étaient pas mis à jour, seules les versions récentes d’Android recevant des correctifs.

Commentaires (140)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Thanks ;)





Au passage sur Raspbian Jessie, la maj n’est pas encore dispo.

votre avatar

MaJ du noyau, oui il faut rebooter.



La branche 4.0 permet des mises à jours “à chaud” du noyau, mais ça n’empêche pas de redémarrer pour être sûr que tous les logiciels prennent bien en compte la nouvelle version



EDIT : demi-grillé

votre avatar

Il faut plus de 20 minutes pour exécuter la chose, il faut faire 2³² appels kernel…

votre avatar

Le noyau Raspbian suit un rythme bien particulier <img data-src=" /> (il est en 4.1.15 aux dernières nouvelles - testé fin décembre)

votre avatar

Question con : on peut patcher ca avec Xposed ?

votre avatar







benjarobin a écrit :



Il faut plus de 20 minutes pour exécuter la chose, il faut faire 2³² appels kernel…









desmopro a écrit :



Ca prend un bout de temps, de mon cote il a fallut 25 minutes avec un 4770k (100% d’un core constant).









Et… … … … … Kernel Panic.





Limite je préfère ça !





Je sait pas si c’est le CGroups ou GCC5, mais y’a quelque-chose qui empêche ce code de tourner “”“normalement”“”.


votre avatar

Pas encore sur les backports (je suis en kernel 4.3 backports). Je l’attends avec impatience (ça ne devrait pas tarder après la testing)

votre avatar

J’ai eu aussi un kernel panic, je retente la chose pour voir si j’arrive à reproduire…



J’espère que tu as pensé à modifier les constantes pour les adresses kernel… Car sinon c’est un peu normal d’avoir un kernel panic

Perso j’ai rajouté une barre de progression…

votre avatar

Je dois encore rate quelque chose, ou avoir un systeme patche (comment?), parceque meme en changant ca, je reste toujour sur mon compte standard.

votre avatar







Jungledede a écrit :



question con, sur ma debian, après mon apt-get upgrade, je reboot ou pas pour que la maj soit prise en compte?





Tu devrais poser la question en MP à Ricard,&nbsp; c’est un fin connaisseur de DEBIAN depuis 5 ans &nbsp; …


votre avatar







AlphaBeta a écrit :



Merci Google pour cette bouse d’Android complètement abandonnée versions après versions…

Une tablette d’un grand fabricant de moins de deux ans est quasi bonne pour la poubelle….





Mais si Google n’est pas totalement innocent, les premiers fautifs ça reste le constructeur en question… C’est bien pour ça que j’achète que du Nexus en tel… Et heureusement pour Google que le 6P était à la hauteur, sinon j’allais probablement chez Apple.


votre avatar

Oui j’ai édité le code, jamais exécuter ce genre sans regarder un minimum ce que ça fait, sinon <img data-src=" />

votre avatar







John Shaft a écrit :



Le noyau Raspbian suit un rythme bien particulier <img data-src=" /> (il est en 4.1.15 aux dernières nouvelles - testé fin décembre)





ah oui, me fresh install qui à une version de novembre est en 4.1.13+ <img data-src=" />





Vin Diesel a écrit :



Tu devrais poser la question en MP à Ricard,&nbsp; c’est un fin connaisseur de DEBIAN depuis 5 ans &nbsp; …



rhoooo <img data-src=" />


votre avatar

Un p’tit coup de sudo rpi-update de temps à autre pour mettre le bousin à jour et le tour est joué. (une fois par mois, quand on y pense <img data-src=" /> )

votre avatar

l’intall à 3 jours…. il pourrais mettre à jours leurs images sur le site du raspi…. :/



Maj en cours du coup <img data-src=" />

votre avatar

Je ne suis pas d’accord car si la licence GPL était mis en place, google ou n’importe quelle autre constructeur n’aurait pas le droit de bloquer quoi que ce soit, la GPL version 3 protege de ce genre d’abus c’est exactement le&nbsp; probleme qu’il y a eu avec le tivo (fr.wikipedia.org Wikipedia) et c’est pourquoi la GPLv3 fut créer et c’est aussi l’une des raison que le noyau linux reste sous GPLv2, car si c’était le cas (que le kernel sois sous GPLv3) Samsung Google ou autre pourrait se faire poursuivre en justice.

fr.wikipedia.org Wikipediaje rapelle que la GPL protège les utilisateurs avec quatres règles très simple:

-Le droit d’exécuter le programme.

-Le droit d’étudier et modifier le programme sous forme

de code source.

-Le droit d’en redistribuer des copies exactes.

-Le droit d’en redistribuer

des versions modifiées.

&nbsp;

&nbsp;Et les constructeur viole une règle si le kernel était sous GPLv3 (Le droit d’étudier et modifier le programme sous formede code source)



TL;DR je sais je fais chier.

votre avatar

Sur quasiment l’ensemble des périphériques, il y a quand même la mention “Systèmes d’exploitation pris en charge” dessus.

&nbsp;





Konrad a écrit :



Encore une fois, ce n’est pas l’OS qui est à mettre en cause (Windows ou Linux), mais le constructeur du matériel. Si le constructeur conçoit le pilote pour ton OS, ça marche. S’il n’en fournit aucun, c’est la merde. Parfois la communauté bricole un pilote dans son coin, ça peut plus ou moins marcher, mais y’a pas à tortiller : s’il n’existe pas de pilote officiel développé par le constructeur, c’est la merde, et ce quel que soit l’OS.





Et si le pilote est open source (bisou atheros) ça marche encore mieux


votre avatar

Sauf que :

Si tu utilises linux, on te dit que c’est la faute de linux.

Dans le cas de Mme Michu, on lui dit que c’est son PC (ou l’imprimante) qui est trop vieux, et qu’il faut en racheter un.

votre avatar







thedan a écrit :



. D’ailleurs pour Madame Michun, tout est compatible





Attends que son PC passe de 7 à 10 et que son imprimante ne marche plus.

Ca m’est arrivé chez mon oncle au passage à 10 : pas reconnu.



Go sur le site du constructeur : “les pilotes s’arrêtent à 7 et 8, et on n’en developpera pas d’autres, et on vous emmerde” (en substance ca voulait dire ca). Une Canon PIXMA moyenne gamme, de mémoire.



Evidemment tenté en installant le pilote 8 (ce qui a marché pour sa webcam qui n’a pas été reconnue d’office par 10, alors que la webcam est une webcam Microsoft, le comble), mais pour l’imprimante non, ca a foiré.



Le problème est un problème de constructeurs, pas d’OS. Et des drivers foireux sous win, il y en a aussi beaucoup.

Perso avec le temps, j’arrive bien mieux à faire fonctionner le matos sous linux que sous 7. Exemple frappant, les trackpad : sous windows selon les marques, t’as souvent le driver basique qui n’autorise pas le triple tap, le double glissé gauche / droite différent du double glissé haut / bas, etc.

SOus linux, 1 seul fichier texte à editer (tout facile), et roule.

Ca c’est un exemple de matos dont le pilote windows castre les fonctionnalités pourtant permises par le matos, mais j’en connais d’autres.


votre avatar

Déjà fait, t’a pas lu tous les comms toi ;)

votre avatar

d’ailleurs question subsidiaire pour une belle âme… Vous pensez que sa carte créative peut marcher et on a fait une fausse manip ou c’est foutu?



Après, je m’écarte grave de la news….

votre avatar

non c’est le tord de Creative en l’occurence… Mais bon c’est pas userfrienlit tout ça !

votre avatar







seb2411 a écrit :



Ou pas selon ta version de windows et le support ou non du matériel pour ta version de Windows.



“On” tape souvent sur w10 ces temps-ci pour sa mauvaise communication.

Il n’empêche que ce week-end j’ai été changer la CM+proc de mon neveu, il n’a pas eu besoin de réinstaller Windows.

Au premier démarrage, sans être branché au réseau, Windows a détecté et a installé les pilotes nécessaires puis a fini de booter comme si tout était normal ^^



Je ne sais (vraiment) pas si linux en est capable actuellement.


votre avatar







MuadJC a écrit :



Je ne sais (vraiment) pas si linux en est capable actuellement.





Evidemment qu’il en est capable.

Et il en est capable depuis BIEN longtemps….



Ca me rappelle les gars qui criaient à la revolution quand on a (enfin) pu installer W7 depuis une clé USB….


votre avatar







Drepanocytose a écrit :



Evidemment qu’il en est capable.

Et il en est capable depuis BIEN longtemps….



Ca me rappelle les gars qui criaient à la revolution quand on a (enfin) pu installer W7 depuis une clé USB….



Ne m’insulte pas non plus ^^



On touche quand même au matériel de plus bas niveau d’un PC, je pensais plutot que Windows allait (peut-être) booter, puis qu’en étant connectés au net on pourrait installer les pilotes (il restait sous intel).







thedan a écrit :



Ça marche pas mal (mieux qu’avec steamos qui gère assez mal les fonctions multi média).



Merci pour l’info, je re-testerai donc.


votre avatar

J’ai parlé de clés privé qui transitent ? <img data-src=" />

J’ai parlé des clés qui passent par les mandataire (clé publique donc, enfin ash de clé publique). J’ai bien dit que les clés privées ne transitent pas. Mais c’est bien vrai que le serveur envoie un sha. Je décrit le challenge sha/ash, qui est défaillant dans un sens mais pas dans l’autre. Relit, avec le doigt. :)



(et si tu crois que je vais donner la solution exacte, parce qu’on parle quand même d’intrusion dans un réseau, passible de prison même sur un pentest “pour rire” dans le cadre privé.)

votre avatar

Oui <img data-src=" /> : « La solution est de faire initier la connec par port knocking mais côté de ton serveur. Ta clé privé ne transitant pas dans ce cas. »



Et donc, sinon c’est quoi le problème avec les clés publiques qui transitent en clair ?

votre avatar







MuadJC a écrit :



“On” tape souvent sur w10 ces temps-ci pour sa mauvaise communication.

Il n’empêche que ce week-end j’ai été changer la CM+proc de mon neveu, il n’a pas eu besoin de réinstaller Windows.

Au premier démarrage, sans être branché au réseau, Windows a détecté et a installé les pilotes nécessaires puis a fini de booter comme si tout était normal ^^



Je ne sais (vraiment) pas si linux en est capable actuellement.







Oui il en est capable. À titre personnel je l’ai déjà fait plusieurs fois :





  • sur mon serveur : Linux installé sur un RAID 1 logiciel (mdadm), changement de CM + CPU + RAM (oui je suis joueur… j’avais fait des sauvegarde bien sûr <img data-src=" /> ).



  • sur mon ordi de bureau : changement de CM + CPU + RAM + carte graphique.



  • sur mon ordi de bureau : Linux installé sur un disque dur, que j’ai migré vers un RAID de SSD.



    Tu rebootes et ça marche. Tu peux même passer d’un CPU Intel à AMD ou l’inverse.


votre avatar







Yutani a écrit :



la musique de mission impossible se fait entendre <img data-src=" />





tin tin tin….&nbsp;<img data-src=" />


votre avatar







John Shaft a écrit :



Pareil <img data-src=" /> Ou défoncer la serrure de mon appart, trouver le Pi 2, un câble HDMI et brancher un clavier <img data-src=" />





Fastoche !&nbsp;<img data-src=" />


votre avatar







Konrad a écrit :



…Tu rebootes et ça marche. Tu peux même passer d’un CPU Intel à AMD ou l’inverse.





ah quand même…bon à savoir


votre avatar

&nbsp; étonnant que win n’es pas un peu tousser… Je croyais que la clef licence était en fonction de la CM…. Tant mieux dans un sens

votre avatar







MuadJC a écrit :



En fait j’aurai du dire des kevin



Car ma dernière tentative était SteamOS, et c’est de réussir à faire tourner les jeux sans fiche en vrac le système qui m’a découragé (peut-être était-ce la faute à la distrib “beta”).







Je n’ai pas testé SteamOS. En revanche j’ai installé Steam sur plusieurs machines et les jeux s’installent et tournent sans problème. Le mode « Big Picture » de Steam fonctionne aussi. À tester, c’est peut-être plus simple à gérer que SteamOS ?


votre avatar

Perso j’ai installé une distri Unbutu chez un pote pour en faire un machine multi fonction sous la TV avec un vieux ordi (apres avoir rajouté un CG nv et un clavier sans fil). Ça marche pas mal (mieux qu’avec steamos qui gère assez mal les fonctions multi média).



A noter que le streaming local marche super bien avec le mode “big picture” (avec son gros pc à l’autre bout de la maison qui sert de serveur)



MAIS je suis désolé mais c’est quand même bien moins userfriendly qu’un windows&nbsp; !



Exemple, mon pote veux du son 5.1&nbsp; (assez mélomane et le son par CM, ça lui va pas), achète une carte Creative et là c’est le drame ! Impossible que le système trouve la carte, il faut aller chercher un pilote puis changer en ligne de code etc….



Il s’est pris la tête, il m’a appelé, je me suis pris la tête et ça marche pas !



Bref, la carte est dans le pc, mais sans être vu par le système….



Sous window$,&nbsp; je branche, j’installe le pilote ça marche !

votre avatar

Par curiosité, c’est quelle carte exactement ?

votre avatar







thedan a écrit :



Bref, la carte est dans le pc, mais sans être vu par le système….



Sous window$,  je branche, j’installe le pilote ça marche !





Ou pas selon ta version de windows et le support ou non du matériel pour ta version de Windows.



Ton pote remplis sa voiture essence avec du diesel ? Achète un chargeur au hasard pour son Téléphone ? Essaye d’insérer des disques vynil dans son lecteur de blueray ? Achète des jeux Playstation pour sa Xbox ?



Je ne pense pas.



Du coup c’est pareil ici. Tu jette un œil sur ce qui est supporte sous linux avant d’acheter.


votre avatar







thedan a écrit :



Sous window$,  je branche, j’installe le pilote ça marche !







Ben, à condition que le pilote existe… Pas mal de gens se sont retrouvés avec des webcams, imprimantes, cartes son, et autres qui ne fonctionnaient plus, quand ils sont passés de Windows XP à Windows 7. Idem en passant à Windows 10 : certains pilotes n’existent pas et les gens ne peuvent plus faire fonctionner leur matériel. À l’inverse, j’ai eu une carte WiFi qui était reconnue immédiatement sous Linux, et sous Windows c’était la galère pour l’installer (sans compter qu’il fallait redémarrer 3 fois).



Bref, un exemple comme ça ne permet pas de dire « c’est plus simple sous Windows que sous Linux ». Une conclusion plus juste serait de dire : « c’est plus simple quand le pilote existe, que quand il n’existe pas »…


votre avatar

“Ou pas selon ta version de windows et le support ou non du matériel pour ta version de Windows. “Oui enfin il faut pas tomber dans la mauvaise fois, linux c’est très bien mais le support matériel user friendly (sans ligne de code pour résumer) est très, TRES en dessous d’un windows récent…&nbsp;<img data-src=" />

Et oui, figure toi, &nbsp;les gens&nbsp;achètent&nbsp;leurs matériels sans regarder si c’est compatible sous windows, car à de très rares exceptions près,&nbsp;c’est le cas. Tu en doutais, ou tu as volontairement pris tous les exemples les moins pertinents plutôt que celui là ?&nbsp;<img data-src=" />&nbsp;







Konrad a écrit :



Ben, à condition que le pilote existe… Pas mal de gens se sont retrouvés avec des webcams, imprimantes, cartes son, et autres qui ne fonctionnaient plus, quand ils sont passés de Windows XP à Windows 7. Idem en passant à Windows 10 : certains pilotes n’existent pas et les gens ne peuvent plus faire fonctionner leur matériel. À l’inverse, j’ai eu une carte WiFi qui était reconnue immédiatement sous Linux, et sous Windows c’était la galère pour l’installer (sans compter qu’il fallait redémarrer 3 fois).



Bref, un exemple comme ça ne permet pas de dire « c’est plus simple sous Windows que sous Linux ». Une conclusion plus juste serait de dire : « c’est plus simple quand le pilote existe, que quand il n’existe pas »…





Bin, quand ils sont passé sous windows 7 la très grande majorité des drivers existaient, puisqu’ils avaient été développé sous vista, et qu’à peu de chose près les drivers sont identiques entre vista et seven.



Maintenant il y a des entreprises qui n’ont pas fais de drivers pour certains matériel, &nbsp;car le support du matériel est finit ou que l’entreprise n’existe plus. Pour ce point, il n’y a pas vraiment de différence entre linux et win7.&nbsp;



Pour ta conclusion : “C’est plus simple quand le pilote existe”, bin sous linux que le pilote existe peut très bien n’être que le début de longs problèmes. <img data-src=" />&nbsp;Surtout pour ceux qui n’ont pas l’habitude d’un terminal ou de lignes de conf.&nbsp;





J’aime beaucoup linux, mais prétendre que les problèmes de drivers sont identiques sous windows, c’est fermer les yeux sur la principale raison qui fait que Linux ne s’est pas démocratisé dans le grand public.&nbsp;

&nbsp;


votre avatar

Il faut mettre à jour le programme avec les adresses de&nbsp; ton noyau sinon c’est normale que cela ne marche pas.

votre avatar

Pour vérifier si il faut rebooter après un upgrade, il suffit de regarder si tu as un fichier vide appelé reboot_required dans /var/run. C’est le cas pour cette MàJ.

votre avatar







Konrad a écrit :



un serveur graphique Xorg





Non, l’interface graphique d’OS X n’est absolument pas basée sur X11, mais est entièrement propriétaire. D’ailleurs de ce fait il lui manque certaines fonctionnalités de X11 (terminaux déportés par exemple).



Par contre il existe effectivement une implémentation de Xorg (XQuartz) pour MacOS X, mais son utilisation est ultra confidentielle (hors geek).



votre avatar

celle-ci :http://www.ldlc.com/fiche/PB00157402.html



Sinon

&nbsp;







Konrad a écrit :



Ben, à condition que le pilote existe… Pas mal de gens se sont retrouvés avec des webcams, imprimantes, cartes son, et autres qui ne fonctionnaient plus, quand ils sont passés de Windows XP à Windows 7. Idem en passant à Windows 10 : certains pilotes n’existent pas et les gens ne peuvent plus faire fonctionner leur matériel. À l’inverse, j’ai eu une carte WiFi qui était reconnue immédiatement sous Linux, et sous Windows c’était la galère pour l’installer (sans compter qu’il fallait redémarrer 3 fois).



Bref, un exemple comme ça ne permet pas de dire « c’est plus simple sous Windows que sous Linux ». Une conclusion plus juste serait de dire : « c’est plus simple quand le pilote existe, que quand il n’existe pas »…&nbsp;



Mouais d’assez mauvaise fois … Quand t’as pas un truc esosterique ou autre ça marche souvent sous windows. Sur tout que cet OS a une base de drivers assez folle ! Surtout que là, Creative, je crois pas que ça soit la petite marque chinoise…



Apres il faut voir, t’as une entreprise qui m’a foutu un tir parce que son lecteur de disquette 5pouce 14 ne marchait plus sous windows 10… Euh comment dire…. “Une clef usb? Ah mais le personnel est pas formé”



Bref, dans le cas de mon pote, il est allé vérifier avant d’acheter sa carte mais mais il s’est trompé entre la audibly FX et SE… Super… C’est userfriendly ça… D’autant que pour les installer les autres, c’est un bordel sans nom…


votre avatar







thedan a écrit :



Mouais d’assez mauvaise fois … Quand t’as pas un truc esosterique ou autre ça marche souvent sous windows. Sur tout que cet OS a une base de drivers assez folle ! Surtout que là, Creative, je crois pas que ça soit la petite marque chinoise…







J’aime bien cette tournure de phrase. Quand t’as pas un truc ésotérique ou autre, ça marche souvent sous Linux aussi hein… <img data-src=" />



À une époque j’avais acheté une imprimante Canon, grosse erreur : Canon ne fournit pas de pilotes pour Linux. Il faut le savoir, et boycotter cette marque si on utilise Linux, c’est tout. Le problème ce n’est pas Linux, c’est que Canon refuse de développer des pilotes pour Linux. Tant pis pour eux, ils ont définitivement perdu un client. Depuis j’ai acheté une imprimante Brother et ça marche parfaitement bien (impression A4, A3, scanner). Idem avec mes parents qui ont une imprimante Epson : on branche en USB et ça marche tout de suite. Non vraiment, le problème ce n’est pas Linux, c’est juste Canon quoi…



Idem avec une carte son Xonar DGX achetée il y a peu : je l’ai branchée, reconnue immédiatement comme carte 5.1 dans PulseAudio… Ça c’est user friendly.



Encore une fois, ce n’est pas l’OS qui est à mettre en cause (Windows ou Linux), mais le constructeur du matériel. Si le constructeur conçoit le pilote pour ton OS, ça marche. S’il n’en fournit aucun, c’est la merde. Parfois la communauté bricole un pilote dans son coin, ça peut plus ou moins marcher, mais y’a pas à tortiller : s’il n’existe pas de pilote officiel développé par le constructeur, c’est la merde, et ce quel que soit l’OS.


votre avatar

ok je note ne plus utiliser de Carte son Creative, ( quand meme les ex-leaders quoi) mais xonar. Mon pote va étre super content d’avoir fout en l’air 40€…



Apres t avouera quand meme que madame Michun va pas aller vérifier si l’imprimane Canon qu’elle viens d’acheter est compatible ou pas…. D’ailleurs pour Madame Michun, tout est compatible

votre avatar

Xonar pas de drivers officiel asus non plus, tu a des pilotes libre fonctionnel par contre, enfin pour les fonctions de base, sur une xonar DSX quand on branche un casque sur le front, la carte coupe bien les sortie arrière mais ne démute pas le casque, obliger de lancer alsamixer pour démute a chaque fois …&nbsp;ou alors il y a une manip ou une config que je n’ai jamais trouvée.



Dans tout les cas va faire un tour pour voir la compatibilité ici :

&nbsp;

http://www.alsa-project.org/main/index.php/Matrix:Vendor-Asus

votre avatar







thedan a écrit :



Apres t avouera quand meme que madame Michun va pas aller vérifier si l’imprimane Canon qu’elle viens d’acheter est compatible ou pas…. D’ailleurs pour Madame Michun, tout est compatible







Ah ça je suis bien d’accord, Mme Michu n’ira jamais vérifier que le matos est compatible avant de l’acheter.



Du coup si elle a un vieil ordi sous Windows XP, et qu’elle achète une imprimante ou une webcam toute neuve, il y a des chances pour que ça ne soit pas reconnu sous XP, car pas de driver…



À l’inverse, si Mme Michu a une vieille imprimante et qu’elle achète un PC tout neuf avec Windows 10, elle risque d’avoir des problèmes…



Tous ces problèmes peuvent être réduits à une seule et même cause : est-ce que le pilote existe pour ton OS ou pas.


votre avatar

Ouai enfin tu prends 2 cas ou l’écart entre le matériel est de 10 ans pas vraiment représentatif, les machines sous XP ne sont plus monnaie courante en france (hors entreprise ou la le problème des drivers n’existe pas) et à partir du moment ou le pilote existe sous 7 dans 99% du temps il sera la sous win 10.

votre avatar







thedan a écrit :



celle-ci :http://www.ldlc.com/fiche/PB00157402.html





&nbsp;Ok, c’est pas tout neuf, dommage que ça passe pas.





thedan a écrit :



&nbsp;Mouais d’assez mauvaise fois … Quand t’as pas un truc esosterique ou autre ça marche souvent sous windows. Sur tout que cet OS a une base de drivers assez folle ! Surtout que là, Creative, je crois pas que ça soit la petite marque chinoise…





D’un autre côté, Creative fait du super matériel mais est un peu spécialiste des drivers en carton.

J’avais (quand j’étais encore sous XP) acheté une de leurs cartes et j’ai littéralement tenté plus de 10 drivers (oui ils en ont fait autant pour une seule carte et un OS) et aucun d’entre ne fonctionnait correctement (comprendre qu’il y avait toujours un satellite ou un des principaux haut parleurs qui demeurait muet (sur un ensemble 4.1 Creative lui aussi)).

Depuis, je fuis cette marque et c’est magique, plus de problème de son. <img data-src=" />

(bon j’ai abandonné les haut parleurs x.1 pour un casque stereo, ça aide aussi <img data-src=" />)

&nbsp;





thedan a écrit :



&nbsp;Bref, dans le cas de mon pote, il est allé vérifier avant d’acheter sa carte mais mais il s’est trompé entre la audibly FX et SE… Super… C’est userfriendly ça… D’autant que pour les installer les autres, c’est un bordel sans nom…





Je vois pas où est le tort de Linux si Creative ou leurs clients arrivent pas à différencier leurs produits.


votre avatar

SELinux ou pas j’arrive pas à reproduire, ça bloque :

&nbsp;

uid=1000, euid=1000Increfing…

&nbsp;



Ce serait pas mitigé par les CGroups aussi par hasard ?

votre avatar







sibe39 a écrit :



Attention Ricard car apparemment tu ne sembles pas au courant du fonctionnement de la version “testing” de Debian.



Il y a 3 versions de Debian :





  • La version stable avec une équipe dédié a la sécurité (notamment pour les failles de sécurité comme celle là par exemple)



  • La version unstable (appellé toujours “sid”) qui est une rolling release et qui reçoit les nouveaux paquets directement proposé par les mainteneurs, quand une faille est découverte dans un noyau par exemple, c’est donc au mainteneur d’effectuer cette mise a jour (pas l’équipe de sécurité de Debian).



  • La version testing (celle que tu utilises) et situé entre les 2, les paquets proviennent de la “unstable” après un délai de plusieurs jours voir plusieurs semaines, mais ça s’applique aussi aux mises a jour de sécurité ! par conséquent tu ne peux pas recevoir les mises a jour de sécurité du noyau aussi vite qu’avec la version stable ou la version unstable.



    Contrairement a ce que certain pourrai croire, la version testing est en faite la version la moins sécurisé de Debian (derrière la Sid).



    En terme de sécurité : Stable &gt; Sid &gt; Testing

    En terme de fiabilité : Stable &gt; Testing &gt; Sid

    En terme d’évolution des logiciels : Sid &gt; Testing &gt; Stable



    A noté que la version Sid est a éviter dans les environnements de production car c’est aussi dynamique qu’une ArchLinux.





    Bientôt 5 ans de testing. Je te remercie, ça va aller.<img data-src=" />


votre avatar

Pas fan de la pomme, mais il me semble qu’Apple est un dérivé de UNIX (un fork quoi) tout comme Linux

votre avatar







legurt a écrit :



désolé,c’était de&nbsp; l’humour,

je viens de m’apercevoir qu’apple était une base linux.

&nbsp;



Non. C’est du BSD en fait. <img data-src=" />


votre avatar

Effectivement (ce soir 19/01/2016 à 20h00) : 




Changements pour les versions linux-libc-dev&nbsp;:      


Version installée&nbsp;: 3.13.0-74.118      


Version disponible&nbsp;: 3.13.0-76.120      







Version 3.13.0-76.120&nbsp;:       







&nbsp; [ Upstream Kernel Changes ]      







&nbsp; * KEYS: Fix keyring ref leak in join\_session\_keyring()      


&nbsp;&nbsp;&nbsp; - LP: #1534887      


&nbsp;&nbsp;&nbsp; - CVE-2016-0728






Allez un petit reboot, parce qu’on n’en est pas encore au kernel patchable-en-live (ça vient !) un des deniers cas où on a vraiment à rebooter pour prendre en compte une modification, contrairement à d’autres O.S. !&nbsp;<img data-src=" />

votre avatar

Je suis en stable, et j’ai la mise à jour du kernel. <img data-src=" />

votre avatar

Pendant ce temps, GNU/Hurd n’est pas touché.



<img data-src=" />

votre avatar

Rien pour l’instant sur Mageia.

votre avatar

Ca prend un bout de temps, de mon cote il a fallut 25 minutes avec un 4770k (100% d’un core constant).

votre avatar







John Shaft a écrit :



Pendant ce temps, GNU/Hurd n’est pas touché.



<img data-src=" />





GNU/Hurd, ça fait un moment que personne n’y a touché, c’est sûr.<img data-src=" />


votre avatar

question con, sur ma debian, après mon apt-get upgrade, je reboot ou pas pour que la maj soit prise en compte?

votre avatar



_commit_creds commit_creds = 0xffffffff81094250;

_prepare_kernel_cred prepare_kernel_cred = 0xffffffff81094550;



/* Addresses of commit_creds and prepare_kernel_cred functions are static and can be determined per Linux kernel version/android device. 




Find your own addresses using:   


cat /proc/kallsyms | grep -i commit\_cr   


cat /proc/kallsyms | grep -i prepare\_kernel\_cr


*/


votre avatar

J’allais la faire, puis je me suis souvenue qu’un ou deux INpactiens l’utilise <img data-src=" />

votre avatar

Pour une mise à jour du noyau le reboot reste encore nécessaire pour démarrer sur le nouveau.



Le patch à chaud n’est pas encore en service il me semble, et d’ailleurs je me demande si ce genre de chose fera partie du périmètre car j’avais cru comprendre que la fonctionnalité restera assez limitée.

votre avatar

Faudra voir comment s’en sort Blackberry sur le suivi des MAJ Android et anciennes versions. Pour le moment j’arrive pas à savoir s’ils vont faire comme “tout le monde” ou proposer un vrai suivi dans le temps <img data-src=" />

votre avatar







Xaelias a écrit :



Mais si Google n’est pas totalement innocent, les premiers fautifs ça reste le constructeur en question… C’est bien pour ça que j’achète que du Nexus en tel… Et heureusement pour Google que le 6P était à la hauteur, sinon j’allais probablement chez Apple.





Bien sur google ne se permettrait pas ca sur ses propres Nexus phone (Samsung, I920)… Ils ne le mettent plus à jour depuis la version 2 d’Android, obligé de télécharger des images récentes sur XDA (et encore, rien vu pour ce phone apres la 4.3)…


votre avatar

Bizarre, sur mon OnePlus One sous la dernière nightly Cyanogenmod 12.1 (Android 5.1.1), la version du noyau n’est que 3.4.110…

votre avatar

Non, Linux n’est pas un dérivé d’UNIX mais un clone.

votre avatar

Rappel : SElinux développé majoritairement par la NSA …. <img data-src=" />



Ne mettez pas SELinux, c’est une merde pour vous espionner !



https://www.nsa.gov/research/selinux/

https://www.nsa.gov/research/selinux/faqs.shtml



Et pour ceux qui ont Android &gt; 4.3



“Sur Android cependant, la situation est plus complexe, car les téléchargements d’applications y sont monnaie courante. Là encore, l’exploitation sera rendue plus difficile (mais pas impossible) par la présence d’un mécanisme, SELinux, mais ce dernier n’est arrivé dans Android qu’à partir de la version 4.3. Ici, malheureusement, les politiques de support autour d’Android jouent contre les utilisateurs.”



vous êtes mouquer !

votre avatar







KissFC a écrit :



Si tu passe par un mandataire (proxy, reverse pour accéder a ta machine parce que pas d’ip fixe/DMZ merdique) c’est plausible que tes clés passent en clair, le tunnel ne commençant qu’une fois sur la zone WAN. La solution est de faire initier la connec par port knocking mais côté de ton serveur. Ta clé privé ne transitant pas dans ce cas. En gros, vaut mieux que ton serveur vérifie le ash, plutôt que tu lui envoie le sha.



M’enfin on entre dans des cas assez capilotractés pour le coup et sont difficile a réunir pour choper de la clé. (pas impossible mais difficile, faudrait t’inciter a te logger en passant sur un proxy pipoté. Possible a faire sur des bornes wifi publique, vue que ça broadcast a mort, mais pas déconnant de remplacer une antenne, ou installer un sniff sur une borne de sortie dans des endroits que tu aime bien utiliser.)



Et sinon, reste la solution de l’effraction chez toi et de te menacer avec un annuaire du 18e. Mais dans ce cas, y’a mieux que de poser ce genre de failles. Coller un VPN dans ta box est plus discret et moins détectable. <img data-src=" />









Qu’est-ce que c’est que ces conneries ?



Une clé privée ne TRANSITE JAMAIS !



L’authentification Clé publique/privée se fait par challenge, à aucun moment une clé privée ne se promène sur le réseau !


votre avatar

<img data-src=" />

votre avatar







legurt a écrit :



désolé,c’était de  l’humour,

je viens de m’apercevoir qu’apple était une base linux.

 

vous saviez qu’ils faisaient des telephones??

 

c’est peut être pour ça que c’est instable? attaquable?











sirchamallow a écrit :



Pas fan de la pomme, mais il me semble qu’Apple est un dérivé de UNIX (un fork quoi) tout comme Linux







Non, les systèmes d’Apple (Mac OS X et iOS) n’utilisent pas Linux, ils ne sont donc pas concernés par cette faille.



Mac OS X utilise un noyau Mach, une distribution FreeBSD (qui est l’une des variantes d’UNIX), un serveur graphique Xorg, et des logiciels propriétaires par-dessus (interface graphique, navigateur Safari…).


votre avatar
votre avatar

Bizarre, mon Sony Xperia Z3 est sous Androïd 5.1.1 et a comme noyau : 3.4.0-perf-gbe52486



D’où sort ton 3.10 sous Kitkat ?

votre avatar

Coluche: “Il parait que Sheila a encore fait des progrès. ça fait des années qu’elle fait des progrès. Moi j’attends qu’elle ai fini pour l’écouter”.

La même avec Linux, depuis le temps que c’est mieux que Windows et que ça s’améliore grâce à sa philosophie…



Non sérieusement, je compte bien réessayer Linux, mais je pense attendre encore que sa Michuisation soit améliorée. On a tous en nous une part de Michu.



Pour revenir à l’actu, pas mieux que les autres: aucun espoir de voir la faille corrigée sur les wiko ou les archos…

votre avatar







MuadJC a écrit :



Non sérieusement, je compte bien réessayer Linux, mais je pense attendre encore que sa Michuisation soit améliorée. On a tous en nous une part de Michu.





Sois curieux et vas y.



Telecharge Linux Live USB Creator, il te permet en plus de lancer ta distro direct dans windows via QEmu. Pas top performant mais utile pour jeter un coup d’oeil en speed sans lancer une grosse VM.

Ca c’est fortement micuisé depuis quleques temps déjà, je l’ai installé à ma mère qui ne sait déjà pas faire la différence entre le Play et le Stop sur une telco, alors imagine… Et elle s’en sort carrément bien, en fait mieux qu’avec Windows…

Idem avec d’autres vieilles (mes tantes, des copines à mes oncles, etc.) à qui j’ai installé Mint, pour qui même le terme de Michu deésigne un oweruser en comparaison, et resultat très positif.


votre avatar







MuadJC a écrit :



Non sérieusement, je compte bien réessayer Linux, mais je pense attendre encore que sa Michuisation soit améliorée. On a tous en nous une part de Michu.







À défaut d’être encore massivement adopté, GNU/Linux est prêt pour le desktop.



Comment je le sais ? C’est ce que j’ai installé à mes parents qui sont des Michu… Ils s’en servent sans aucun problème : Web, bureautique, emails, copier des photos de leur APN, scanner des documents, utiliser Skype…



Franchement si tu veux vraiment essayer vas-y, ça ne coûte rien : crée une clé USB bootable avec Linux Mint, et démarre dessus, tu peux le tester sans rien installer sur ton disque dur. Si tu veux tester davantage tu peux faire un dual boot Windows / Linux. Ou alors, crée une machine virtuelle (par ex. avec Virtualbox) et installe un Linux dedans.



Par contre il faut être conscient qu’il faut perdre certaines habitudes windowsiennes : plus question d’aller télécharger des setup.exe, tous les logiciels s’installent via le gestionnaire d’applications.


votre avatar







JCDentonMale a écrit :



Bizarre, sur mon OnePlus One sous la dernière nightly Cyanogenmod 12.1 (Android 5.1.1), la version du noyau n’est que 3.4.110…





Idem sur les nightlies CM13 ;-)


votre avatar

Y’a t’il une raison pour ne pas mettre à jour le noyau ? Trop de boulot peut-être ?

votre avatar







Drepanocytose a écrit :



Sois curieux et vas y.







Konrad a écrit :



À défaut d’être encore massivement adopté, GNU/Linux est prêt pour le desktop.

Comment je le sais ? C’est ce que j’ai installé à mes parents qui sont des Michu…



En fait j’aurai du dire des kevin



Car ma dernière tentative était SteamOS, et c’est de réussir à faire tourner les jeux sans fiche en vrac le système qui m’a découragé (peut-être était-ce la faute à la distrib “beta”).


votre avatar







Mihashi a écrit :



Sauf que :

Si tu utilises linux, on te dit que c’est la faute de linux.

Dans le cas de Mme Michu, on lui dit que c’est son PC (ou l’imprimante) qui est trop vieux, et qu’il faut en racheter un.







Tellement vrai…



Un matos ne marche pas sous Windows : « ce matos c’est de la merde ».



Un matos ne marche pas sous Linux : « Linux c’est de la merde ».



Troll level : IT’S OVER 9000 !!!


votre avatar







thedan a écrit :



&nbsp; étonnant que win n’es pas un peu tousser… Je croyais que la clef licence était en fonction de la CM…. Tant mieux dans un sens





J’ai déjà remplacé l’entièreté de mon PC (boitier compris ^^) en y remettant le disque dur : Windows 8.1 avait booté sans bronché.



Néanmoins, il ne s’agissait pas d’une licence OEM.


votre avatar







MuadJC a écrit :



Ne m’insulte pas non plus ^^



On touche quand même au matériel de plus bas niveau d’un PC, je pensais plutot que Windows allait (peut-être) booter, puis qu’en étant connectés au net on pourrait installer les pilotes (il restait sous intel).





Je ne t’insulte pas, c’est tout simplement un fait : ca me fait vraiment penser aux gars qui criaient à la révolution quand MS a enfin mis en place ce qui existait sous linux depuis des lustres…. Le coup de la clé USB bootable, mais aussi le coup des bureaux virtuels… Et d’autres (genre une gestion correcte de la pile IPv6, genre du RAID logiciel qui tient la route, etc.)



T’en as même un, recemment, qui a osé me sortir “t’as vu W10 cet OS de malade, avec plein de bureaux ? C’est sûr qu’avec votre OS de manchot, c’est pas pour tout de suite….”. Quand il a appris que ca fait juste 15 ans que ca existe sous Linux, il est tombé de très haut…



C’est toute la tragédie de l’ignorance (au sens premier du mot, sans animosité, le non-savoir quoi)…. Linux souffre vraiment de ca, de gens qui pensent connaitre l’informatique en général parce qu’ils connaissent windows….



Tout ca pour en revenir au début : si tu souhaites sincèrement que certains de tes préjugés tombent (parce que c’est pas la 1ere fois que tu lâches un truc dans ce goût là ici), c’est tout simple : LiLi USB Creator, et un petit test en VM (perso je te conseille Mint KDE, c’est ce qui s rapproche le plus d’un windows en visuel).

En se rappellant toutefois bien qu’une VM c’est fatalement moins puissant que du natif, hein….


votre avatar







thedan a écrit :



celle-ci :http://www.ldlc.com/fiche/PB00157402.html





Marrant en lisant ton 1er post la 1ère chose qui m’est venue à l’esprit c’est “obligé il a une carte Creative Labs”, bingo <img data-src=" />

Sous Linux Creative c’est un peu la même chose qu’AMD il y a quelques années : à éviter comme la peste. (c’est déja pas brillant même sous Windows à vrai dire …)

S’ils sont plutôt fort sur le hardware en revanche aussi loin que je m’en souvienne les pilotes ça a toujours été une catastrophe chez eux, et pas que sous Linux (ah les souvenirs des galères d’adresse, IRQ, et DMA à configurer à la main sur ma SB16 pour éviter que ça se bouffe la gueule avec le reste du matos <img data-src=" />)



Depuis que j’ai banni cette marque de clowns, ainsi que les cartes d’autres constructeurs qui utilisent des chips Creative, je n’ai plus jamais eu la moindre soucis de carte son tous OS confondus.

En ce moment j’ai une interface audio USB Presonus et ça marche nickel(bien mieux que n’importe quelle carte son “grand public” de chez Creative, Asus et compagnie), d’ailleurs pour l’anecdote sous Windows il faut impérativement installer les pilotes alors que sous Linux c’est reconnu nativement.









MuadJC a écrit :



“On” tape souvent sur w10 ces temps-ci pour sa mauvaise communication.

Il n’empêche que ce week-end j’ai été changer la CM+proc de mon neveu, il n’a pas eu besoin de réinstaller Windows.

Au premier démarrage, sans être branché au réseau, Windows a détecté et a installé les pilotes nécessaires puis a fini de booter comme si tout était normal ^^



Je ne sais (vraiment) pas si linux en est capable actuellement.





Ca fait des années que ça marche sous Linux : schématiquement les pilotes étant présents sous la forme de modules le noyau détermine au démarrage ceux dont il a besoin et les charge dynamiquement selon les besoins du système.



Après pour gagner de la place/du temps de compilation on peut décider de ne garder que ceux dont on a réellement besoin et là forcément on perd une grande partie de cette “universalité” mais c’est pas vraiment une manip de “Michus” donc en principe ceux qui font ça savent ce qu’ils font.



Perso j’ai une clé USB Linux “de dépannage” avec la quasi totalité des pilotes du noyau inclus et jusqu’à présent je n’ai jamais rencontré de machine sur laquelle je n’arrivais pas à booter.


votre avatar

Cela dépend sûrement des distros mais&nbsp;je ne pense pas que linux soit capable d’installer des pilotes au démarrage du système et je ne suis pas sûr que windows soit capable de faire ça non plus.



Ce que linux arrive à faire c’est charger automatiquement les pilotes qui sont déjà installés. Comme il y a des tonnes de drivers installés de base sous linux, souvent compilés dans le noyau, ça marche plutôt bien lorsqu’on change de matos.

votre avatar







megabigbug a écrit :



Ce que linux arrive à faire c’est charger automatiquement les pilotes qui sont déjà installés. Comme il y a des tonnes de drivers installés de base sous linux, souvent compilés dans le noyau, ça marche plutôt bien lorsqu’on change de matos.





C’est ca.

Mais les pilotes ne sont pas “installés” en tant que tel, et encore moins compilés “DANS” le noyau, justement..

Le kernel est modulaire (donc c’est pas DANS mais AUTOUR du kernel, grosse nuance), et il choisit par défaut lui même au demarrage quels modules il charge. Et la plupart des drivers sont des modules du kernel.

Ce qui permet entre autres de changer de marque de CPU sans souci.



Transférer son système complet sur une archi différente, c’est très simple avec linux, je l’ai souvent fait (changement radical de matos ou réaffectation de la fonction de chacun de mes PCS, sans devoir se faire chier à refaire une install spécifique pour chaque)..

Bon il faut quand même être honnête, windows s’améliore là dessus (pas difficile remarque, en partant d’aussi loin), mais est encore loin d’être au niveau…


votre avatar







Drepanocytose a écrit :



Le kernel est modulaire (donc c’est pas DANS mais AUTOUR du kernel, grosse nuance), et il choisit par défaut lui même au demarrage quels modules il charge. Et la plupart des drivers sont des modules du kernel.&nbsp;





Il y a bien un certain nombre de modules compilés en static DANS le kernel:

cat /lib/modules/$(uname -r)/modules.builtin


votre avatar







megabigbug a écrit :



Il y a bien un certain nombre de modules compilés en static DANS le kernel:

cat /lib/modules/$(uname -r)/modules.builtin





Je simplifiais.



Mais bon, la plupart des soucis de drivers tu les résous avec un modprobe ou un blacklist…


votre avatar

Oui pour ce qui est de la carte mère et du CPU, ça n’a jamais été un soucis sous Linux. Tu n’as rien a installe juste a rebooter ^^ . Ca n’a pas toujours été le cas sur les anciennes versions de Windows, tant mieux si les choses se sont améliorées.

votre avatar

Excellent, ce que linux sait faire.



Le début de mon commentaire était destiné aussi à ceux qui préfèrent NE PAS passer à Windows 10, soit disant que ça n’apporte rien mais que ça t’espionne.

Ils font des progrès (celui-ci peut-être déjà présent sous w8?), c’est leur marketing qui est naze.

votre avatar

J’ai eu l’occasion de tester un Win7 installé sur un HDD externe et il était capable de démarrer sans gros problèmes sur des machines au hardware sensiblement différent (modulo les périphériques “exotiques” ou trop récents dont les pilotes ne seraient pas dans l’install de base, et si c’est la carte réseau ou qu’on a pas d’accès au net sur la machine à dépanner c’est mort pour aller chercher ce qui manque sur WU mais il en serait tout autant avec Linux dans un cas similaire)



En fait le plus gros problème de Windows niveau “portabilité” c’est le principe même de l’activation liée au matériel : s’il y a trop de choses qui changent dans la config l’activation saute ce qui interdit quasiment son installation sur clé USB/HDD externe pour se faire une solution de dépannage portable par exemple (sauf utilisation de cracks plus ou moins fiables pour passer outre le système d’activation) mais bon ça c’est inhérent à un OS proprio payant qu’il faut ben trouver un moyen de protéger un minimum.



Avec Linux l’OS est libre et gratuit donc pas de système d’activation et pas de prise de tête : on compile un noyau avec la totalité des pilotes dispos en modules et ça roule sur à peu près n’importe quelle machine.

votre avatar







Guinnness a écrit :



En fait le plus gros problème de Windows niveau “portabilité” c’est le principe même de l’activation liée au matériel : s’il y a trop de choses qui changent dans la config l’activation saute ce qui interdit quasiment son installation sur clé USB/HDD externe pour se faire une solution de dépannage portable par exemple (sauf utilisation de cracks plus ou moins fiables pour passer outre le système d’activation) mais bon ça c’est inhérent à un OS proprio payant qu’il faut ben trouver un moyen de protéger un minimum.&nbsp;



Yavait Windows to&nbsp;Go avec w8(.1)

technet.microsoft.com Microsoft


votre avatar

J’avais raté ça, m’enfin vu les limitations imposées le truc n’a pas grand intérêt.

Il y a quelques années j’avais récupéré un XP bricolé pour tourner sur une clé USB mais ça n’était si stable ni fiable mais les possibilités étaient bien plus étendues que ce Windows to Go

votre avatar







Guinnness a écrit :



J’ai eu l’occasion de tester un Win7 installé sur un HDD externe et il était capable de démarrer sans gros problèmes sur des machines au hardware sensiblement différent (modulo les périphériques “exotiques” ou trop récents dont les pilotes ne seraient pas dans l’install de base, et si c’est la carte réseau ou qu’on a pas d’accès au net sur la machine à dépanner c’est mort pour aller chercher ce qui manque sur WU mais il en serait tout autant avec Linux dans un cas similaire)



En fait le plus gros problème de Windows niveau “portabilité” c’est le principe même de l’activation liée au matériel : s’il y a trop de choses qui changent dans la config l’activation saute ce qui interdit quasiment son installation sur clé USB/HDD externe pour se faire une solution de dépannage portable par exemple (sauf utilisation de cracks plus ou moins fiables pour passer outre le système d’activation) mais bon ça c’est inhérent à un OS proprio payant qu’il faut ben trouver un moyen de protéger un minimum.



Avec Linux l’OS est libre et gratuit donc pas de système d’activation et pas de prise de tête : on compile un noyau avec la totalité des pilotes dispos en modules et ça roule sur à peu près n’importe quelle machine.





Apres y’a aussi de mauvaises surprises. Un des gars au boulot qui a voulu nous faire une démo de Windows sur cles USB. Le tout sur un portable DELL neuf qui normalement est installe par défaut avec Ubuntu, résultat: ecran bleu erreur avec ACPI… <img data-src=" />



On a bien rigole pour le coup car notre équipe est presque exclusivement sur des machines Ubuntu et son équipe et sur Windows, avec les blagues diverses Windows vs Ubuntu.


votre avatar

Étonnament, j’ai une vision différente de Canon:




  • Pour les drivers Linux, j’ai toujours pu en trouver au cours de mes changements de distribution.

    &nbsp; Au début, il a fallu bien chercher (et parfois jouer avec les compatibilités pour installer le driver d’un modèle&nbsp; différent de l’imprimante que j’avais). Maintenant, il me semble que les distributions reconnaissent mon modèle qui existe depuis assez longtemps.

  • Et c’est là que je remercie Canon pour sa gestion de l’encre. D’abord, ce n’est pas parce qu’un modèle a disparu du catalogue depuis un bail que les cartouches de marque sont introuvables. Surtout, voilà enfin une imprimante qui se contente de signaler qu’elle manque d’encre mais qui imprime quand même si on lui demande (ah cette super imprimante HP recto-verso et pourtant pas trop encombrante, mais qui refusait une impression N&B parce qu’une des cartouches couleur était vide). Curieusement, je ne suis pas encore passé aux cartouches compatibles et je continue à acheter Canon. Comme quoi mettre son client à l’aise peut avoir un retour positif.

votre avatar

J’ai enfin “”“réussi”“” à aller jusqu’au bout en bootant sur openRC à la place de systemD, mais niet quand-même :



uid=1000, euid=1000

Increfing…finished increfing

forking…finished forking

caling revoke…

uid=1000, euid=1000

sh-4.3\( whoami maxime&nbsp;

sh-4.3\) touch /test

touch: impossible de faire un touch «&nbsp;/test&nbsp;»: Permission non accordée&nbsp;

sh-4.3$

&nbsp;

Chiant ce bug&nbsp; de NXi avec les sauts de ligne en italique

votre avatar

J’obtiens un “disk quota exceeded”. Ca marche super leur truc… <img data-src=" />

votre avatar

Je viens de comprendre pourquoi j’ai un kernel panic, c’est une sécurité du kernel : SMEP

Voirhttps://lwn.net/Articles/517475/

J’ai ceci dans les logs : unable to execute userspace code (SMEP?) (uid: 1000)



Le kernel se protège et il est interdit d’exécuter du code userspace depuis le kernel, et c’est exactement ce qu’essaye de faire le code



Donc si je ne dis pas de bêtise sur mon PC ce bug n’est pas possible à reproduire.

votre avatar

Et non !

Xposed peut (en gros) patcher des appels / fonctions Java dans les applications ou le système Android.

Il ne touche pas du tout au noyau Linux du système et donc ne pourra rien faire =/

votre avatar

“Oui, Android aussi”



Félicie, aussi&nbsp;

votre avatar







tiret a écrit :



J’obtiens un “disk quota exceeded”. Ca marche super leur truc… <img data-src=" />









benjarobin a écrit :



Je viens de comprendre pourquoi j’ai un kernel panic, c’est une sécurité du kernel : SMEP

Voirhttps://lwn.net/Articles/517475/

J’ai ceci dans les logs : unable to execute userspace code (SMEP?) (uid: 1000)



Le kernel se protège et il est interdit d’exécuter du code userspace depuis le kernel, et c’est exactement ce qu’essaye de faire le code



Donc si je ne dis pas de bêtise sur mon PC ce bug n’est pas possible à reproduire.







He ben, cette faille est plus mitigée que le bilan de l’antiterrorisme Français <img data-src=" />


votre avatar

Ca fait toujours une possibilité de DOS, pas glop <img data-src=" />

votre avatar







legurt a écrit :



désolé,c’était de  l’humour,







J’avais bien compris ^^







legurt a écrit :



je viens de m’apercevoir qu’apple était une base linux.







Tu t’en es apperçu comment ? Parce que pas du tout en fait <img data-src=" />







legurt a écrit :



vous saviez qu’ils faisaient des telephones??

 

c’est peut être pour ça que c’est instable? attaquable?

 

je n’utilise que blackberry…je suis une relique…







Ah ouais d’accord <img data-src=" />


votre avatar

Si tu passe par un mandataire (proxy, reverse pour accéder a ta machine parce que pas d’ip fixe/DMZ merdique) c’est plausible que tes clés passent en clair, le tunnel ne commençant qu’une fois sur la zone WAN. La solution est de faire initier la connec par port knocking mais côté de ton serveur. Ta clé privé ne transitant pas dans ce cas. En gros, vaut mieux que ton serveur vérifie le ash, plutôt que tu lui envoie le sha.



M’enfin on entre dans des cas assez capilotractés pour le coup et sont difficile a réunir pour choper de la clé. (pas impossible mais difficile, faudrait t’inciter a te logger en passant sur un proxy pipoté. Possible a faire sur des bornes wifi publique, vue que ça broadcast a mort, mais pas déconnant de remplacer une antenne, ou installer un sniff sur une borne de sortie dans des endroits que tu aime bien utiliser.)



Et sinon, reste la solution de l’effraction chez toi et de te menacer avec un annuaire du 18e. Mais dans ce cas, y’a mieux que de poser ce genre de failles. Coller un VPN dans ta box est plus discret et moins détectable. <img data-src=" />

votre avatar

L’annuaire du 18ème n’est pas si épais (j’y ai habité) <img data-src=" />



Nan, ça va j’ai accès direct aux machines (une par réseau local et l’autre à IP fixe). Par contre je note pour les fois où je serais sur du réseau pourri <img data-src=" />

votre avatar







benjarobin a écrit :



Le kernel se protège et il est interdit d’exécuter du code userspace depuis le kernel, et c’est exactement ce qu’essaye de faire le code



Donc si je ne dis pas de bêtise sur mon PC ce bug n’est pas possible à reproduire.







C’est l’exploitation proposée dans le PoC qui n’est pas possible dans certains cas (comme SMEP ou autre “Host Mitigation”).



Le bug reste présent dans le kernel, et avec lui la menace d’autres moyens pour l’exploiter.


votre avatar







cislo a écrit :



Je ne suis pas d’accord car si la licence GPL était mis en place, google ou n’importe quelle autre constructeur n’aurait pas le droit de bloquer quoi que ce soit, la GPL version 3 protege de ce genre d’abus c’est exactement le  probleme qu’il y a eu avec le tivo (fr.wikipedia.org Wikipedia) et c’est pourquoi la GPLv3 fut créer et c’est aussi l’une des raison que le noyau linux reste sous GPLv2, car si c’était le cas (que le kernel sois sous GPLv3) Samsung Google ou autre pourrait se faire poursuivre en justice.

fr.wikipedia.org Wikipediaje rapelle que la GPL protège les utilisateurs avec quatres règles très simple:

-Le droit d’exécuter le programme.

-Le droit d’étudier et modifier le programme sous forme

de code source.

-Le droit d’en redistribuer des copies exactes.

-Le droit d’en redistribuer

des versions modifiées.

 

 Et les constructeur viole une règle si le kernel était sous GPLv3 (Le droit d’étudier et modifier le programme sous formede code source)



TL;DR je sais je fais chier.







Je sais pas si t’es au courant mais les compagnies chinoises se torchent avec ta GPL, autant qu’avec les brevets … les européennes et américaines tout autant. En plus c’est contournable sans aucun problème. Tu fais un device avec le soft en ROM non flashable et c’est terminé.


votre avatar

hum il me semble voir colère dans ton poste mais bon…

(les chinois ça ne m’étonne pas j’arrive toujours pas daillieur a comprendre pourquoi on continue de commercer avec une dictature) Si les américain et euro se foute de la licence Torval aurait passer le noyau linux sous GPLv3 depuis longtemps enfin je dis ça, aurait tu des infos pour corroborer tes dires ?.

Lorsque tu dis c’est contournable sans problème tu parle de la licence GPL ou des téléphone ?



Et si c’est bien les téléphones je te dit et alors ? un constructeur na pas a limiter volontairement (désigne sans vis etc…) les possibles modification d’un appareil au consommateur, si je veut changer de batterie cela doit être accessible directement, si je n’ai pas envie d’avoir tout les crapware de google et compagnie je veut pouvoir les désinstaller en cliquant sur désinstaller.

Un utilisateur lambda a déjà du mal a savoir ce qu’est un navigateur tu le vois rooter son téléphone ou installer replicant?

Ce que font les constructeurs c’est de l’abus de position dominante est cela créer des logiciels avec de mauvaise intention, des logiciels non securisable, des utilisateurs de plus en plus ignare, des déchets via obsolescence programmer, une consommation d’énergie plus élever et j’en passe.



pour les rom non flashable il y a toujours des malins qui arrivent a contourner ca ^^

https://libreboot.org/docs/install/t400_external.html

votre avatar







catseye a écrit :



Je sais pas si t’es au courant mais les compagnies chinoises se torchent avec ta GPL, autant qu’avec les brevets … les européennes et américaines tout autant. En plus c’est contournable sans aucun problème. Tu fais un device avec le soft en ROM non flashable et c’est terminé.







Une ROM non flashable ne serait pas compatible avec la licence GPL v3 puisque les conditions requises ne peuvent pas être respectées.



Non respect des conditions de la licence = distribution de logiciel sans licence valide = contrefaçon = possibilité pour les auteurs de faire détruire les produits et réclamer des dommages et intérêts.



Quand aux boites chinoises qui se torchent le cul avec les licences, qu’elles en profitent bien tant que c’est possible.



Vu les conditions économiques, le jeu est en train de se durcir. Dans un futur pas si lointain, tout prétexte pourrait être bon pour faire du protectionnisme.







cislo a écrit :



….

Un utilisateur lambda a déjà du mal a savoir ce qu’est un navigateur tu le vois rooter son téléphone ou installer replicant?

..







Clairement, c’est construit pour que changer d’os ne soit pas facile, voir risqué.



Un respect de la concurrence en matière d’Os implique que les appareils doivent être indépendants des Os comme les ordinateurs.



Cela doit être inscrit dans la loi, ainsi que l’obligation pour les fabricants de fournir les docs aux concepteurs d’Os.


votre avatar

Merci

&nbsp;







sr17 a écrit :



Clairement, c’est construit pour que changer d’os ne soit pas facile, voir risqué.



Un respect de la concurrence en matière d’Os implique que les appareils doivent être indépendants des Os comme les ordinateurs.



Cela doit être inscrit dans la loi, ainsi que l’obligation pour les fabricants de fournir les docs aux concepteurs d’Os.



En effet, et c’est même plus que ca en fait, car&nbsp; pour ce qui est de “que les appareils doivent être indépendants des Os” car pour que cela soit équitables les constructeurs (matériel) doivent ouvrir les sources des firmwares (I have a dream) du dit matetiel comme ca on pourrat enfin avoir du materiel compatible sans avoir a faire de la rétro ingénierie (qui est heureusement encore légale en France).


votre avatar

Je pense que par accès on veut dire la capacité d’exécuter du code arbitraire sur le serveur. Donc une faille web qui pourrait donner accès à un shell en www-data&nbsp; par exemple pourrait avec cet exploit mener à une compromission totale du serveur. Cette faille est donc loin d’être négligeable.

votre avatar







boogieplayer a écrit :



Mais cette faille ne les concerne pas, sauf à une intrusion dans le data center <img data-src=" />







Pareil <img data-src=" /> Ou défoncer la serrure de mon appart, trouver le Pi 2, un câble HDMI et brancher un clavier <img data-src=" />


votre avatar







Malizor a écrit :



Déjà patché dans Ubuntu. J’imagine qu’il en est de même dans les autres distros.





Rien ici pour l’instant (OpenSUSE).


votre avatar

Rappel : un accès “local” sous linux = accès a un shell, qu’il soit bash, sh, whatevershell, en ssh, ou accès clavier/souris, c’est la même chose, parce que rappel, Linux est multiseat, multiutilisateurs. En conséquence, je vais donner le bête exemple d’un xen mal sécurisé qui laisse accès a ses shells, ben c’est la même chose. Il faut avoir accès au shell, et les failles intrinsèques des shells sont suffisantes pour une élévation des privilèges d’un coté, et de l’autre exploiter cette faille (qui elle permet de modifier le comportement kernel pour masquer d’autres failles utilisées).

votre avatar







boogieplayer a écrit :



Effectivement, patch en attente sur debian.



Reste la faille la plus importante non corrigée à ce jour : l’interface siège-clavier <img data-src=" />







la musique de mission impossible se fait entendre <img data-src=" />


votre avatar

Mais SELinux est censé bloquer cette intrusion, d’après la news ?



Je pense aux serveurs pour lesquels cette faille n’est peut-être pas anodine ? <img data-src=" />

votre avatar

Reste qu’il faut se pointer chez moi et piquer les clés privées SSH que j’utilise pour accéder aux machines (login SSH par MdP désactivé - pas fou) <img data-src=" />

votre avatar

Attention Ricard car apparemment tu ne sembles pas au courant du fonctionnement de la version “testing” de Debian.



Il y a 3 versions de Debian :





  • La version stable avec une équipe dédié a la sécurité (notamment pour les failles de sécurité comme celle là par exemple)



  • La version unstable (appellé toujours “sid”) qui est une rolling release et qui reçoit les nouveaux paquets directement proposé par les mainteneurs, quand une faille est découverte dans un noyau par exemple, c’est donc au mainteneur d’effectuer cette mise a jour (pas l’équipe de sécurité de Debian).



  • La version testing (celle que tu utilises) et situé entre les 2, les paquets proviennent de la “unstable” après un délai de plusieurs jours voir plusieurs semaines, mais ça s’applique aussi aux mises a jour de sécurité ! par conséquent tu ne peux pas recevoir les mises a jour de sécurité du noyau aussi vite qu’avec la version stable ou la version unstable.



    Contrairement a ce que certain pourrai croire, la version testing est en faite la version la moins sécurisé de Debian (derrière la Sid).



    En terme de sécurité : Stable &gt; Sid &gt; Testing

    En terme de fiabilité : Stable &gt; Testing &gt; Sid

    En terme d’évolution des logiciels : Sid &gt; Testing &gt; Stable



    A noté que la version Sid est a éviter dans les environnements de production car c’est aussi dynamique qu’une ArchLinux.

votre avatar

Pour Android, je ne comprend pas que les constructeurs ne se laissent pas un accès via le store pour ce genre de patch….

votre avatar

je savais que linux n’était pas sur!!

j’ai jamais regardé mes comptes bancaires avec ce truc.

de toute façon ça marche pas sur iphone.

votre avatar

Merci Google pour cette bouse d’Android complètement abandonnée versions après versions…

Une tablette d’un grand fabricant de moins de deux ans est quasi bonne pour la poubelle….

votre avatar

Parcequ’ils poussent à l’achat d’une tablette neuve… c’est du consommable !

votre avatar

Semble pas tres efficace comme exploit…&nbsp;



&nbsp;[desmopro@archpc vul]\( ./cve\_2016\_0728 PP1

uid=1000, euid=1000

Increfing...finished increfing

forking...finished forking

caling revoke...

uid=1000, euid=1000

sh-4.3\) whoami

desmopro

votre avatar







legurt a écrit :



je savais que linux n’était pas sur!!

j’ai jamais regardé mes comptes bancaires avec ce truc.

de toute façon ça marche pas sur iphone.



<img data-src=" />



Tros gros et trop velu, passera pas…


votre avatar







legurt a écrit :



je savais que linux n’était pas sur!!

j’ai jamais regardé mes comptes bancaires avec ce truc.

de toute façon ça marche pas sur iphone.







C’est rigolo ici c’est tout l’inverse, je regarde mes comptes bancaires qu’avec ce truc. Mais c’est sûrement parce que j’ai pas d’iphone <img data-src=" />


votre avatar







Gundar a écrit :



C’est rigolo ici c’est tout l’inverse, je regarde mes comptes bancaires qu’avec ce truc. Mais c’est sûrement parce que j’ai pas d’iphone <img data-src=" />





désolé,c’était de&nbsp; l’humour,

je viens de m’apercevoir qu’apple était une base linux.

&nbsp;

vous saviez qu’ils faisaient des telephones??

&nbsp;

c’est peut être pour ça que c’est instable? attaquable?

&nbsp;

je n’utilise que blackberry…je suis une relique…







&nbsp;


votre avatar







cislo a écrit :



hum il me semble voir colère dans ton poste mais bon…







Y a pas de colère, un simple constat …



Beaucoup d’entreprises, et même au niveau gouvernemental, s’en foutent des licences, les libres encore plus facilement. La seule façon de se faire prendre c’est par dénonciation, et même là, il faut financer un procès en bon et due forme et avoir les reins solides face à des entreprises ou gouvernements qui n’ont que ça à faire que de gagner du temps et noyer les attaques en procédures et appels divers.

Bref c’est pas parce que de temps en temps on voit une petite boite se faire prendre et renoncer à continuer à pirater une licence libre que c’est si solide que ça ce vulgaire fichier txt de GPL, d’ailleurs les ‘sanctions’ sont à mourir de rire.



Faut être réaliste, le fait de divulguer du code source, ou même le contenu d’un brevet, fait en sorte que tu ne peux plus contrôler les copies, les dérivées, ni quoi que soit …


votre avatar

La plupart des appareils Android sont directement passés de la version 3.4 à la version 3.10 du noyau avec l’arrivée de Lollipop. Je ne pense pas que la question se pose pour Android 4.x.

votre avatar

Bien lire le titre ;) la faille est apparue avec la version 3.8 de Linux et n’a pas été corrigée à ce jour. La version 3.10 est donc aussi concernée.

votre avatar

Ouch.

votre avatar

Oui, je n’ai pas dit le contraire.



&nbsp;Après vérification certains téléphones en version 4.4 disposent d’un noyau 3.10.

votre avatar

Heureusement que l’exploitation de cette faille requiert un accès physique <img data-src=" />

votre avatar

Déjà patché dans Ubuntu. J’imagine qu’il en est de même dans les autres distros.

votre avatar







Malizor a écrit :



Déjà patché dans Ubuntu. J’imagine qu’il en est de même dans les autres distros.





Rien sur ma Debian testing.


votre avatar

“La faille en elle-même est entourée d’une certaine ironie car elle

réside dans un mécanisme de sécurité, à savoir le stockage des clés

d’authentification et de chiffrement pour les pilotes.”

Je me demande si cela a un lien avec les divers blob que le noyau officiel autorise ? (mais bon ce n’est que de la spéculation)



“ la faille n’est a priori pas exploitable à distance. Un pirate doit donc avoir accès à la machine pour exécuter du&nbsp;code”

Donc peut de chose a craindre pour les entreprises qui ont des locaux fermée.



&nbsp;” 90 % des appareils n’étaient pas mis à jour, seules les versions récentes d’Android recevant des correctifs.”

Cela ne serez pas le cas pas si android était sous licence Gpl :danse:danse:



&nbsp;







Malizor a écrit :



Déjà patché dans Ubuntu. J’imagine qu’il en est de même dans les autres distros.





Pas encore sur Trisquel, mais ça ne vas pas tarder.


votre avatar

Effectivement, patch en attente sur debian.



Reste la faille la plus importante non corrigée à ce jour : l’interface siège-clavier&nbsp;<img data-src=" />

votre avatar

Bof. Puisque ça requiert un accès à la machine, la surface d’attaque est quand même limitée.

votre avatar

L’accès “local” pour Linux est différent de l’accès “local” pour windows, un shell est un accès local. Si un attaquant a accès a un shell, il peut exploiter la faille.

votre avatar

Corrigé sur Jessie. Sur la branche Testing (stretch, c’est OK sur sid), il faut attendre que la nouvelle version du noyau soit mûre (à priori d’ici 5-6 jours)

votre avatar







cislo a écrit :



90 % des appareils n’étaient pas mis à jour, seules les versions récentes d’Android recevant des correctifs.”

Cela ne serez pas le cas pas si android était sous licence Gpl :danse:danse:







C’est pas aussi simple que ça …



Le problème de Google avec Android c’est qu’ils ont voulu faire comme Microsoft, fournir un OS multiplateforme et qui a son propre cycle de vie indépendamment de ce que les fabricants font avec.

Inconvénient: les fabricants font effectivement n’importe quoi, conséquence: quasi personne ne reçoit ce style de correctif, parce que les fabricants de un s’en foutent et les opérateurs bloquent les éventuelles mises à jour pour pousser à acheter le modèle suivant. Bref niveau sécurité c’est le pire concept possible.



Le mettre en GPL ne changerait rien, les mises à jour seraient aussi bloquées.


votre avatar

Merci pour l’info, j’avais pas vu sur ce canal. Je vais patienter tranquillement pour les serveur web en prod. Mais cette faille ne les concerne pas, sauf à une intrusion dans le data center&nbsp;<img data-src=" />



apt-get update && apt-get -y upgrade&nbsp;<img data-src=" />

votre avatar

Idem, patché également aujourd’hui.



Espérons que le patch pourra se répandre rapidement ! Sur les PC ça devrait pouvoir se faire rapidement, par contre sur Android ça risque d’être plus lent, voire ne pas arriver du tout sur certains terminaux…

Le noyau Linux touché par une faille 0-day à partir de sa version 3.8

  • Les correctifs sont en préparation

  • Le cas Android

Fermer