Alarc'h | 1 Nov 10:03 2014

[SÉCURITÉ]faille dans wget

Du coup j'ose à peine donner cette info... pas taper peko !

Une faille dans la gestion des symlinks de wget permet l'exécution de code éventuellement avec un
utilisateur privilégié (par exemple via un lancement en root). Cela concerne le parcours récursif de
répertoires en ftp, c'est assez particulier mais ça peut arriver. Pour l'instant pas de correction
encore pour Debian. 

http://thehackernews.com/2014/10/cve-2014-4877-wget-ftp-symlink-attack.html

https://security-tracker.debian.org/tracker/CVE-2014-4877

--

-- 
        __
     __/o \_
     \____  \
         /   \
        //\   \
__/o \-//--\   \_/
\____  ___  \  |
     ||   \ |\ |
    _||   _||_||
_______________________________________________
Aide mailing list
Aide <at> lea-linux.org
http://lists.lea-linux.org/listinfo/aide
Alarc'h | 1 Nov 01:00 2014

[SÉCURITÉ]Si vous avez des sites sous Drupal alerte rouge

Faille dans Drupal 7, attention si des portes dérobées sont installées, le patch ne sera pas suffisant : 

http://www.bbc.com/news/technology-29846539

Depuis quelques temps j'avais bien vu qu'on trouvait du Drupal partout, et voilà 12 millions de sites
impactés. A force de tous utiliser les mêmes choses de tout concentrer voilà ce qui arrive. 

J'avais trouvé que Drupal avait un code incompréhensible et que les plugins étaient n'importe quoi,
comme quoi mes a-priori et mon côté ronchon m'ont sauvé...

--

-- 
        __
     __/o \_
     \____  \
         /   \
        //\   \
__/o \-//--\   \_/
\____  ___  \  |
     ||   \ |\ |
    _||   _||_||
_______________________________________________
Aide mailing list
Aide <at> lea-linux.org
http://lists.lea-linux.org/listinfo/aide
Alarc'h | 30 Oct 16:19 2014

[DEBAT] L'Italie met fin à la « taxe Microsoft »

Les italiens ont réussi là où la procédure avait échoué en France. Malheureusement vu la qualité de
l'harmonisation juridique en Europe, ça ne va pas venir tout de suite en France. Peut-être faudra-t-il
aller acheter ses ordinateurs en Italie.

http://www.developpez.com/actu/76615/L-Italie-met-fin-a-la-taxe-Microsoft-les-consommateurs-ne-sont-plus-obliges-de-supporter-les-frais-de-licence-sur-un-PC-avec-Windows-preinstalles/

https://fsf.org/blogs/community/a-victory-for-free-software-over-the-microsoft-tax

--

-- 
        __
     __/o \_
     \____  \
         /   \
        //\   \
__/o \-//--\   \_/
\____  ___  \  |
     ||   \ |\ |
    _||   _||_||
_______________________________________________
Aide mailing list
Aide <at> lea-linux.org
http://lists.lea-linux.org/listinfo/aide
Peko | 30 Oct 15:23 2014
Picon

[DEBAT] L'open source n'est pas un miracle

_______________________________________________
Aide mailing list
Aide <at> lea-linux.org
http://lists.lea-linux.org/listinfo/aide
Peko | 30 Oct 15:21 2014
Picon

[DEBAT] Selon le PDG de l’éditeur, Satya Nadella, « Microsoft aime Linux »

_______________________________________________
Aide mailing list
Aide <at> lea-linux.org
http://lists.lea-linux.org/listinfo/aide
Carmelo Ingrao | 29 Oct 09:32 2014
Picon

déverrouillage session bis repetita

Bonjour à tous,

Je rencontre un problème singulier.

A la base j'ai une Ubuntu 14.10, et j'ai installé le meta-paquet 
xfce4-desktop pour m'essayer à xfce ...

Et là les ennuis ont commencé :

en sortie de veille, j'ai l'invite pour taper mon mot de passe. Je le 
tape (au passage 1 fois sur 2 le layout du clavier est qwerty ...), je 
retrouve mes applis, et là j'ai à nouveau la fenêtre qui me demande de 
taper mon mot de passe ... Je le retape (en azerty, ou en qwerty, ça 
dépend !) et après c'est bon ...

C'est un peu lourd de devoir m'authentifier 2 fois ... A moins que 
depuis la 14.10 les développeurs se soient dit que c'était ça 
l'authentification à 2 facteurs :D

Bref, est-ce que ça vous est déjà arrivé ? Ou avez-vous une idée ?

Merci !

Carmelo

PS : je ne vois pas toujours mes messages arriver dans la liste ... je 
ne suis pas certain qu'ils y arrivent !
_______________________________________________
Aide mailing list
Aide <at> lea-linux.org
http://lists.lea-linux.org/listinfo/aide
frederic rech | 27 Oct 23:25 2014
Picon

remplacer un paquet Debian par une source compilée

Bonsoir la liste,

je suis en train d'installer une machine dédiée à la musique, autour d'Ardour sous Debian.

Ardour a besoin de dépendances bien particulières pour se construire, et les batir dans la console n'est pas un souci de mon coté.

Parcontre, certaines de ces dépendances sont AUSSI indispensables à Gnome, par exemple, et les désinstaller avec Synaptic (avant de lancer make install) est impossible sans retirer aussi la moitié du système.

Pas sur d'avoir bien expliqué mon problème, je ne doute pas d'obtenir de l'aide ici néammoins :)


_______________________________________________
Aide mailing list
Aide <at> lea-linux.org
http://lists.lea-linux.org/listinfo/aide
Peko | 27 Oct 19:20 2014
Picon

[SONDAGE] Lors de ta prochaine install, que choisiras-tu, systemd ou sysvinit?​

Moi, systemd. Soyons free/fou. Brrr. J'ai peur. St IGNUcius, priez pour nous.
--P
_______________________________________________
Aide mailing list
Aide <at> lea-linux.org
http://lists.lea-linux.org/listinfo/aide
[DEBAT][INFO]Alarc'h | 27 Oct 17:57 2014

Est-ce qu'en France on disposerait de magistrats de ce tonneau ?

https://www.eff.org/deeplinks/2013/07/manning-verdict-and-hacker-madness-prosecution-strategy

et l'article de Cnet :

http://www.cnet.com/news/judge-william-alsup-master-of-the-court-and-java/

--

-- 
        __
     __/o \_
     \____  \
         /   \
        //\   \
__/o \-//--\   \_/
\____  ___  \  |
     ||   \ |\ |
    _||   _||_||
_______________________________________________
Aide mailing list
Aide <at> lea-linux.org
http://lists.lea-linux.org/listinfo/aide

Peko | 21 Oct 12:20 2014
Picon

[Pour information] cheatsheet systemd / sysVinit

Pour accompagner la migration vers systemd.

http://images.linoxide.com/systemd-vs-sysVinit-cheatsheet.pdf

--P
_______________________________________________
Aide mailing list
Aide <at> lea-linux.org
http://lists.lea-linux.org/listinfo/aide
erick.fred | 15 Oct 22:05 2014
Picon

Oups ! besoin d'un coup de main pour undelete un dossier caché...

Hello lea-istes,

en train de faire le ménage sur les partitions du DD, par erreur j'ai supprimer le dossier .icedove du répertoire perso d'une vieille partition (Lenny).

Ce dossier contient comme vous vous en doutez, tous les mels archivés depuis des années, et le carnet d'adresses qui va avec...

Après 2 heures de recherches et essais vains, je viens lancer cette bouteille à la mer.

Suis preneur de toute solution, pas trop bac + 15 quand même, pour "undelete" ce dossier dont le nom est connu, sur une partition vidée entièrement et mise en lecture seule depuis..

Avec plein de mercis à l'avance !


_______________________________________________
Aide mailing list
Aide <at> lea-linux.org
http://lists.lea-linux.org/listinfo/aide

Gmane