Aller au contenu

Le Linux BAR - Discussion de tout et de rien

Dark26

Par Dark26
dans GNU/Linux, *BSD et dérivés d'UNIX

 Partager

Messages recommandés

  • Réponses 10,5 k
  • Créé
  • Dernière réponse

Meilleurs contributeurs dans ce sujet

Jours populaires

Meilleurs contributeurs dans ce sujet

Jours populaires

Messages populaires

ceric64
ceric64

En consultant le forum dédié à ubuntu (ubuntu-fr) J'ai trouvé LA ligne magique ici. Ensuite j'ai ouvert un terminal : sudo nano /etc/default/grub puis ajouté pci=noaer à la ligne GRUB_

ceric64
ceric64

Bonsoir, J'avais un soucis sur mon mac mini qui tourne avec la 22.04 et la mise en veille du moniteur. Avec le tip d'un ubuntero j'ai trouvé ici LA solution : ajouter à la ligne de son

theocrite
theocrite

Hello,   Oui, c'est tout à fait possible. Il suffit de modifier la liste des dépot, remplacer 19.04 par 20.04 et mettre à jour.   Ça se fait dans le fichier /etc/apt/sources.l

Images postées

Squall NTCK Grand Maître

Squall NTCK

Posté(e)
Posté(e)

Bonjour les gens.

Je pose rapidement ma question ici car à mon avis c'est ici que j'ai le plus de chance d'avoir une réponse :craint:

J'utilise LaTEX pour écrire une sorte d'article pour mes cours. Ca marche pas mal, sauf que sur la première page je dois mettre le blabla habituel (Titre, logo université, mon nom) mais je dois mettre le nom de mon directeur et je ne trouve pas de commande approprié pour faire ça. Quelqu'un aurait il une idée de comment faire

En vous disant ;) d'avance

Lien vers le commentaire
Partager sur d’autres sites
fabien29200 Collaborateur

fabien29200

Posté(e)
Posté(e)
Il y en a qui osent tout :
Au moins un distributeur de systèmes d'exploitation (OS) qui s'est fixé rendez-vous fixe (le mardi sécuritaire) pour publier ses correctifs à une date fixe (chaque 2ème mardi du mois) et qui admet au moins qu'aucun code de programmation n'est parfait !!! Un exemple à suivre pour tous les autres distributeurs de systèmes d'exploitation (surtout Mac et Linux) et de CMS, LMS...

Mort de rire ! C'est tellement navrant que je ne suis même pas aller lire l'article.

Qui d'autre a dit qu'il y avaient des codes sans failles ni bugs ?? J'en ai jamais vu moi...

De plus, il est évident que le meilleur jour pour les mises à jour n'est pas le deuxième mardi du mois (ni un autre d'ailleurs) mais le jour même ou le lendemain de la découverte du problème ! Chez MS, les 0-day exploit se transforment en 1-month exploit si la faille est découverte le deuxième mercredi du mois ...

Mais bon, ça fait pas très longtemps que les gens de chez MS découvrent ce que c'est que des MAJ régulières, faut leur laisser le temps de bien comprendre ce que ça implique ... :transpi:

Lien vers le commentaire
Partager sur d’autres sites
theocrite Grand Maître

theocrite

Posté(e)
Posté(e)

Ce n'est pas pour prendre leur défense, mais un expert dans une boite de sécu nous expliquait pendant une conf que le reverse était devenu un sport mondial. Donc le fait de publier un patch, c'est se dévoiler. Le patch sera désassemblé et analysé dans les heures qui suivent et un exploit basé sur le patch sera disponible dans les 24h.

Après c'est sûr que faire des mises à jour régulières n'est pas la meilleure solution vu que tout le monde les attend ce jour là. Il faut vraiment avoir peur deux jours après la publication du patch pour toutes les personnes qui n'ont pas mis à jour et qui n'ont pas de maj auto, toutes les personnes qui ne sont pas allées sur internet durant ces deux jours (eh oui, il existe encore des personnes qui ne sont pas branchées 24/24, il existe même des personnes qui n'ont pas de forfait illimité y compris dans les pays riches) etc etc.

Lien vers le commentaire
Partager sur d’autres sites
theocrite Grand Maître

theocrite

Posté(e)
Posté(e)
Oui mais le reverse sera fait quelque soit le jour de publication du patch.

De +, des MAJ journalières diminuerait le nombre de fichiers à télécharger et donc améliorerait la situation pour les personnes en RTC.

Nous sommes tout à fait d'accord.

Ceci dit pour les personnes en RTC, comme je le disais, il est impossible d'avoir un Windows et d'être en sécurité.

Lien vers le commentaire
Partager sur d’autres sites
lorinc Mentor

lorinc

Posté(e)
Posté(e)
On le savait, flash c'est de la grosse merde en boite. On en a encore une nouvelle preuve aujourd'hui.

http://it.slashdot.org/it/08/08/20/0029220.shtml

C'est à dire "use Flash with ActionScript code to load (persistently) a malicious URL into a target clipboard." ? Si le process de flash est tué, le clipboard est denouveau disponible, non ?

C'est un peu bidon comme "attaque", si je te fais lancer un programme qui fait du while(1) setClipBoard("urlalacon"); (genre un document OOo avec une macro débile, ou n'importe quoi du style), c'est la même.

C'est plus un défaut sur le principe même du clipboard qui peut être modifié par n'imporet quel process à n'importe quel moment...

Lien vers le commentaire
Partager sur d’autres sites
theocrite Grand Maître

theocrite

Posté(e)
Posté(e)

Disons que ça monopolise le clipboard. Et pour 95% des utilisateurs, ça ne fonctionne pas et puis c'est tout.

Déjà il faut savoir que ça peut venir d'un applet flash et ensuite, il faut aller vérifier les onglets (pour peut que l'utilisateur utilise les onlgets, il faut vérifier toutes les fenêtres sinon) pour trouver le moindre bout de flash. Il va sans dire que le grand public n'utilise pas noscript ou flashblock et qu'une annim flash d'un pixel dans un 1600 x 1200 ça passe relativement inaperçu.

Ensuite il y a probablement moyen de faire un script qui boucle et qui floode le clipboard avec du xml pourri ou un shell code ou d'autres trucs du genre à destination de programmes qui sont censés lire dans le clipboard. On peut aussi mettre directement des commandes shell en espérant que l'utilisateur va coller ça dans un terminal root.

Le bouton du milieu n'est pas affecté sous nux, mais il existe des terminaux qui acceptent le ctrl+v (gnome-terminal et konsole si je ne m'abuse).

Lien vers le commentaire
Partager sur d’autres sites
zoto Compétent

zoto

Posté(e)
Posté(e)
mouarf :)

Zoto : qu'est-ce que tu attends pour rejoindre l'équipe d'orga ? ^^

c'est dommage on a eu la réunion mensuelle hier, la prochaine est le 20 sept.

contacte moi en MP si tu veux :cartonrouge:

Salut

J'attend rien de spéciale.

Je viens d'arriver à Nantes pour raison professionnelle.

Pourquoi pas.

En fait j'ai prévu à la rentré d'avoir des activités en dehors de chez moi et de mon travail.

Ça se passe où ?

Merci

a+

Lien vers le commentaire
Partager sur d’autres sites
Scaramouche Mentor

Scaramouche

Posté(e)
Posté(e)
Salut

J'attend rien de spéciale.

Je viens d'arriver à Nantes pour raison professionnelle.

t'es excusé alors :)

tu bosses dans une boite d'info nantaise ?

En fait j'ai prévu à la rentré d'avoir des activités en dehors de chez moi et de mon travail.

Ça se passe où ?

on a pas encore le lieu défini, a priori la MHT (maison des hommes et des techniques) mais c'est à confirmer

d'ici là tu as un repas de rentrée qui se lance en ce moment à Linux-Nantes

http://www.linux-nantes.org/Les-pingouins-...tour-repas.html

et l'AG devrait être le samedi 27 sept aprèm

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets
×
×
  • Créer...