Aller au contenu principal
Messages récents
1
Sécurité / Re : Ebury , le Cheval de troie qui vous fera cavaler :=)
Dernier message par sogal -
Plop, merci de l’info. Ce n’est pas nouveau cela dit, ESET a publié là-dessus en février 2014 déjà (https://www.welivesecurity.com/2014/02/21/an-in-depth-analysis-of-linuxebury/).
Petite rectification: ce trojan ne s’infiltre pas par OpenSSH. Une fois qu’il est dans un serveur (infiltration par n’importe quel moyen possible sur un serveur mal sécurisé/configuré), il vient modifier le binaire d’OpenSSH pour ajouter des fonctionnalités ouvrant une backdoor.
Mais c’est en effet un des nombreux trojans pour Linux en activité.

De toute façon, il faut bien garder en tête que n’importe quelle machine connectée à Internet se fait scanner en permanence et attaquer en permanence (tentative de brute-force SSH par mot de passe la plupart du temps). Là-dessus, quelques règles simples:
- désactiver la connexion SSH par mot de passe et utiliser des clés SSH
- utiliser fail2ban pour bannir les IP après X tentatives échouées

Avec ça vous évitez la plus grosse partie du soucis.
Ensuite, il faut éviter maintenir son système à jour, une fois par semaine minimum.
Enfin, si vous savez faire et pensez être attaqué de manière ciblée (et non simplement automatique), installer un outil de vérification des rootkits et trojan comme rkhunter ou chkrootkit et l’exécuter de temps en temps est pas mal. L’usage de l’antivirus ClamAV est intéressant aussi.
Et pour avoir une idée des points à améliorer, un outil de diagnostic comme Lynis est intéressant.
2
Débat, sondages et tribune... / Re : Quand OpenSUSE se Fedorise
Dernier message par sogal -
Le gros problème de ces dernières années, c’est qu’on dirait que SUSE ne sait pas quoi faire de ses distributions autres que celles dédiées aux serveurs et au monde de l’entreprise.
C’est brouillon, ça part dans beaucoup de sens, ça teste, ça abandonne. Chaque distrib en elle même est stable mais leur histoire ne l’est pas. Je ne sais pas trop où ça va.

Cela dit l’ajout de Cockpit, qui n’est pas du tout un logiciel nouveau ou obligatoire, ne signifie pas forcément la fin de Yast.
C’est vrai que SUSE a suivi parfois RedHat mais très souvent (maintien de BTRFS par ex.) s’est posé en alternative crédible pour l’entreprise et la fourniture d’une distribution de qualité pour tous. Et ça je doute que ça change mais je pense qu’il y aura encore des remous auxquels s’adapter. Et ça, ça peut lasser.
3
Débat, sondages et tribune... / Re : Quand OpenSUSE se Fedorise
Dernier message par Yoman -
@seb95

Citer
Encore une fois, tu es à coté de ce que je dis

Encore une fois ????,

NON, j'ai très bien compris ce que tu as dit.

Quand je parle de ligne de commande, je fais référence à des fichiers confs que l'on modifie, et qu'il faut relancer le service en ligne de commande. et YAST le permettait de modifier en graphique tout en relançant le service.

Donc

Si un module est absent ou retiré de yast , tu vas faire les modifications « manuelles " avec un éditeur de texte. Ensuite, il te faudra relancer le service en ligne de commande. (chose que tu sais)

S'il faut détailler tout le process d'un module retiré de yast, et les conséquences quand on passe en manuel... alors que l'on parle de stratégie et de communication... heu... on va s'éloigner du sujet.

Citer
j'ai pu voir les coulisses qui malheureusement ne sont pas aussi beaux avec certains, des gars de SUSE principalement qui s'entendent pas du tout et qui n'aiment pas du tout qu'on prennent des paquets alors que ça fait longtemps qu'ils n'y touchent plus. Encore une fois c'est mon vécu et j'ai des retours de mails à ne plus finir

Je l'ai vécu aussi avec GUFW, alors que je donnais au dev la résolution," il fallait rajouter une bibliothèque manquante pour TW,"
Bon, il a testé et m'a répondu , "qu'il n'a pas de time sur ce paquet."
.. ok j'avais compris à l'époque que GUFW allait être abandonné et passé à  firewallD (de RedHat), d'où mon débat, après coup "si Opensuse ne se fédorise pas"

Les coulisses des devs ,  il y en a dans tous les secteurs :
Kernel, avec Linus Torvalds ;
macOS, ou Steeve Jobs s'est fait viré vision de dev contraire.
Récement :  Sam Altman OpenAI, viré puis réintégré
Bill Gates : qui fait des aveux de despoting management .. pour vision dev pas assez productif
Elon Musk : qui virent des employés a tout va  pour des orientation de dev.

Bref on s'éloigne, mais les devs de SUSE à comparer... ça va ....quelques contrariétés. . Mais OK.

Je ne vais pas être plus long sur le sujet...

Sur le forum, tu as eu les arguments de chacun... et les distros il y en a tout plein pour chacun...

Bonne continuation.
4
Débat, sondages et tribune... / Re : Quand OpenSUSE se Fedorise
Dernier message par orion -
Citation de: seb95 – le
(...)
Bah je sais que ça sera un mixte avec microos, donc bien trop lourd avec les machines de mon entourage qui pour certaine n'arrivent simplement pas à finir l'installation... Que slowroll tôt ou tard ça n'ira pas car il y  a personne pour maintenir des paquets ou patcher, ça c'est le résultat d'une enquête (https://passiongnulinux.tuxfamily.org/blog/2024-01-16-richard-brown-SUSE-commente-les-resultats-sur-le-remplacant-de-leap/).
(...)

@seb95 : Je ne reviens pas sur ce que tu dis, même si je suis surpris concernant les serveurs (mais je ne pratique pas l'auto-hébergement > ratio temps passé / résultat pas aux tops dans mes projets en cours, c'est toujours relatif par rapport aux besoins de chacun)

Ce que tu dis pour microos reste pour l'instant de la spéculation à mes yeux : 1/ Le projet ALP n'est pas abouti. 2/ Microos trop lourd ne correspond pas à mes tests persos en tout cas puisque j'arrive à le faire tourner sur des ordis 2015/16 et + (pas testé sur plus ancien). Ce qui pose problème n'est pas l'installation mais suivant ce qui est déployé les MAJ régulières comme Tumbleweed, éventuellement, et il faut mieux en ce sens là une distro plus sobre.
J'ai certes poussé beaucoup plus loin avec Silverblue que microOS. Silverblue tourne parfaitement sur une machine avec 1,3GHZ de processeur, double coeur, I3, 6 GO de ram. Je pousserai plus avec microos mais ce que j'ai testé ne correspond pas à l'impossibilité d'install.

Mais pour le recontionnement les distros 1 et 2 que j'utilise sont 1/ LMDE et 2/ MXlinux donc des bases debian. Pas debian directement car le public a besoin d'un minimum de présentation (ie testez l'ouverture d'un ordu sur debian cinnamon out of the box puis LMDE). Le look compte et même MX Linux reste plus attrayante. Cela va reste plutôt dans ton sens.

Pour le reste sur cette question d'ALP je trouve que cela reste trop tôt pour en juger.
Concernant slowroll l'idée est sortie avant l'annonce du maintien de LEAP. Pour ma part (aussi) c'est bien les prochains mois qui détermineront si openSUSE se stabilise vers un ensemble de projets clairs (c'est déjà le cas pour Tumbleweed et mine de rien microOS Aeon)

Les ordis sur lesquels tu as tenté d'installé microOS datent d'avant 2012 ? (l'occasion de dire que déjà si on reconditionne ou "rénove" tous les ordis depuis 2010/12 nous ne sommes pas sortis de l'auberge donc les "oui mais il faut antix", outre les utilisateurs perdus sur les gestionnaires de fenêtres en miette, cela ne correspond pas non plus aux besoins nécessairement)

5
Sécurité / Ebury , le Cheval de troie qui vous fera cavaler :=)
Dernier message par manchette -
Hello,

Avez vous entendu parler de ce cheval de troie ? qu'en dites vous ?
https://korben.info/ssh-ebury-cheval-de-troie-linux-furtif-depuis-15-ans.html

"C’est vraiment une histoire incroyable que je découvre là… Un groupe de cyber criminels a réussi l’exploit de pirater plus de 400 000 serveurs Linux depuis 15 ans, et tout le monde est passé à côté. Et tout cela grâce à un cheval de Troie appelé Ebury qui se planque discrètement dans le système.

Techniquement, Ebury s’infiltre via OpenSSH, le protocole qui permet de se connecter à distance à un serveur et une fois installé, ce parasite ouvre une porte dérobée pour que les pirates puissent entrer et sortir comme dans un moulin. Et le pire, c’est qu’il est super discret : il efface ses traces et se fait passer pour un processus légitime. Un vrai caméléon !"

NB : A retenir je crois : voir les conseils pour sécuriser les machines / infrastructures  ...
6
Débat, sondages et tribune... / Re : Quand OpenSUSE se Fedorise
Dernier message par seb95 -
 Coucou;

Citer
Les dév semblent en guerre entre eux (Richard Brown...). Je verrais dans les prochains mois ou semaines si cela vaut le coup de rester (en sachant que prêt à empaqueter j'ai été surpris des retours hargneux sur les ML internes d'OSUSE, des dév ou mainteneurs entre eux)

et oui j'ai connu ça avec un gars de chez SUSE qui avait du mal a laché un paquet (ghostwriter) alors que ce paquet en amont partait chez KDE et que donc l'équipe KDE voulait l'autorisation pour l'absorber, vu que j'étais le mainteneur le plus actif (le seul ces dernières années) on me l'a dmandé et je l'ai autorisé comme je l'ai fait sous Debian (j'étais aussi son mainteneur pour celle-ci) pour les mêmes raisons. Je te dis pas la gueulante...

Citer
apt ; apt-get ; aptitude ; dpkg (je te fais grâce des sous commandes). Par rapport à OpenSUSE,  en gestion de paquet , Debian, c'est un peu le fouillis, pas très clair pour l'utilisateur lambda (j'ai fait aussi du Debian pendant quelque temps). Attention, dans une utilisation avancée , ces outils sont puissants.

OpenSUSE, c'était l'utilisation de rpm, puis après, ce fut zypper. La ligne directrice était claire.
Je ne parle pas de yast ou là aussi, la stratégie était bien définie.

Sauf qu'en faite les outils ne se résument pas qu'à ça, mais si on va que sur ça, nous avions dpkg qui est ce que RPM est pour SUSE, un outils de bas niveau qui n'est pas très intelligent mais qui fait la sale besogne, on va dire que c'est les mains, puis nous avions les outils APT (apt-get, apt-source, ...) qui sont le cerveau et qui a besoin de mains pour travailler, qu'on peut comparer à DNF, Zypper, smart, URPMI, Yum...

La commande apt n'est que l'aboutissement de la simplification de réunir toutes les anciennes commandes dans une commande plus simple par exemple apt install firefox qui est l'équivalent de apt-get install firefox ou encore apt search firefox équivalent apt-cache search firefox...

Citer
L'utilisation avancée que tu as de l'informatique, ne devrait pas te gêner tant que cela, sur certains modules absents de yast, car je pense, que 80-90% de tes manip tu les fais en ligne de commande plutôt qu'en graphique. Mais je comprends, que parfois yast est bien utile quand on ne veut pas trop se prendre la tête après une journée de boulot.

Encore une fois, tu es à coté de ce que je dis, je ne parle pas de commande, je parle de fichiers, va mettre en place un serveur http chez openSUSE, ce n'est pas aussi simple que ailleurs, car on ne sait pas où taper et que même la documentation est HS et parle encore de ce module de yast pour le faire (il en a été question récemment dans ce même forum, la réponse fut sur les sites de SUSE et la personne est partie de mémoire sur une Ubuntu). Un autre exemple que j'ai vécu, pour lightdm je n'ai pas pu mettre l'autologin car je ne trouvais pas le fichier de configuration de ce dernier, même en demandant aux devs de  SUSE eux même, ils n'ont pas su, et m'ont dirigé vers yast avec qui j'ai pu facilement le faire. Mais n’empêche que les fichiers de configuration ne sont pas là ni avec le nom qu'on a ailleurs, et ça c'est un des points que beaucoup de gens donnent comme raison de ne pas utiliser openSUSE.

Citer
Attends au moins un peu de voir ce que vont donner les prochaines sorties OS 2025 d'OpenSUSE.
Ce sont des projets (d'OpenSUSE, disons de SUSE, en fait), on verra la finalité.

Bah je sais que ça sera un mixte avec microos, donc bien trop lourd avec les machines de mon entourage qui pour certaine n'arrivent simplement pas à finir l'installation... Que slowroll tôt ou tard ça n'ira pas car il y  a personne pour maintenir des paquets ou patcher, ça c'est le résultat d'une enquête (https://passiongnulinux.tuxfamily.org/blog/2024-01-16-richard-brown-SUSE-commente-les-resultats-sur-le-remplacant-de-leap/).

Citer
OpenSUSE est reconnu pour sa stabilité et sa robustesse, bénéficie d'une bonne communauté  avec une liberté d'expression dans le respect, ( compris anglophone).
Il y a des outils, une stratégie, même si sa communication pourrait être améliorée.
Je pense qu'OpenSUSE doit veiller à préserver l'esprit de l'open source, malgré sa dépendance vis-à-vis de la stratégie de SUSE Entreprise.

Je n'ai jamais dit le contraire, de plus en participant à l'emballage de paquets, j'ai pu voir les coulisses qui malheureusement ne sont pas aussi beaux avec certains, des gars de SUSE principalement qui s'entendent pas du tout et qui n'aiment pas du tout qu'on prennent des paquets alors que ça fait longtemps qu'ils n'y touchent plus. Encore une fois c'est mon vécu et j'ai des retours de mails à ne plus finir sur ça.

Malheureusement openSUSE ne sait pas faire sans SUSE, je ne parle pas de compétence mais de logistique, sur certains points ils sont totalement dépendant de SUSE et ne savent pas faire comment sans eux.

MAis t'en fais pas, je ne pense pas mieux d'ailleurs, que ce soit Debian, ou Fedora ou encore Nixos qui est en pleine crise existentielle avec le départ de bon nombre de personnalités importantes du projet.

C'est juste qu’aujourd’hui, openSUSE me donne pas un cap clair, où je vais maintenant si j'installe une Leap chez un particulier? Que ce passera t'il dans 2 ans? Vais-je devoir passer par une réinstallation? mais de quoi? Slowroll? ALP(donne le nom que tu veux)?  Avec YAst ou sans lui?

Et le pire c'est que je ne sais même pas par quoi remplacer, une Ubuntu avec ses snap comme firefox qui mettent plus de temps et qui donne une impression de lourdeur à l'ensemble? Non merci. Fedora peut être mais dans ce cas il faut que la personne sache faire le saut de version et réparer en cas où, ce n'est pas le cas... Nixos me semblait super là dessus, mais ça passe sur certaine machine et d'autre non sans aucune explication sauf ce qui se trouve entre le clavier et la chaise (moi si vous aviez pas compris :-p).
7
Débat, sondages et tribune... / Re : Quand OpenSUSE se Fedorise
Dernier message par Yoman -
Salut @seb95

Merci de contribuer au débat..(tu en es un peu la cause 😀)

Tu as bien compris que le débat lancé est surtout constructif, il ne s'agit pas de faire comme certains à une époque où il n'y avait qu'ArchLinux qui avait grâce à leurs yeux).

Les échanges, si je les résume, tournent autour de la stratégie et du développement d'OpenSUSE.
L'OS en lui même est plutôt bien apprécié par ses utilisateurs.

Je vais rebondir sur 2 points de ta réponse :
 
Citer
Tu vois, ce que j'aime chez Debian, c'est qu'ils vont dans un sens, on le sait, les outils ont si peu changé depuis 2005

apt ; apt-get ; aptitude ; dpkg (je te fais grâce des sous commandes). Par rapport à OpenSUSE,  en gestion de paquet , Debian, c'est un peu le fouillis, pas très clair pour l'utilisateur lambda (j'ai fait aussi du Debian pendant quelque temps). Attention, dans une utilisation avancée , ces outils sont puissants.

OpenSUSE, c'était l'utilisation de rpm, puis après, ce fut zypper. La ligne directrice était claire.
Je ne parle pas de yast ou là aussi, la stratégie était bien définie.

Citer
Bref, si yast se fait de plus en plus absent, je n'ai plus rien qui me donne envie de rester chez openSUSE, car il n'y a plus d'avantage pour moi.

L'utilisation avancée que tu as de l'informatique, ne devrait pas te gêner tant que cela, sur certains modules absents de yast, car je pense, que 80-90% de tes manip tu les fais en ligne de commande plutôt qu'en graphique. Mais je comprends, que parfois yast est bien utile quand on ne veut pas trop se prendre la tête après une journée de boulot.

Après, je te dirais d'une manière toute personnelle :

Attends au moins un peu de voir ce que vont donner les prochaines sorties OS 2025 d'OpenSUSE.
Ce sont des projets (d'OpenSUSE, disons de SUSE, en fait), on verra la finalité.

OpenSUSE est reconnu pour sa stabilité et sa robustesse, bénéficie d'une bonne communauté  avec une liberté d'expression dans le respect, ( compris anglophone).
Il y a des outils, une stratégie, même si sa communication pourrait être améliorée.
Je pense qu'OpenSUSE doit veiller à préserver l'esprit de l'open source, malgré sa dépendance vis-à-vis de la stratégie de SUSE Entreprise.

Tu ne vas pas jeter le bébé et l'eau du bain 😀😀 (je fais mon vrp 2.0😆👋)
8
Débat, sondages et tribune... / Re : Quand OpenSUSE se Fedorise
Dernier message par xiloa -
Bonjour
J'utilise opensuse depuis ... des années.
Je n'utilise qu'opensuse. Il était inscrit dans mes contrats de travail que je ne pouvais utiliser des OS trop compliqué comme MSwindows.
Je dis celà non pour me vanter, mais pour dire que j'ai pu tester opensuse en situation parfois très hostile, accéder à des partages , utiliser des outils dans des environnements soumis au lobbyingmonopole  de ms. 

Et bien ça fonctionne. Ce n'est pas la plus pure peut être des os gnu/linux, mais on s'en sort et avec de moins en moins de sueur.
Et ça, c'est un plus. Donc peut me chaut l'implication et les expérimentation de SusE quant à la version libre qu'est opensuse. J'y vois une très bonne distrib, trop peu connue.
et ce forum est sympa car on y trouve les réponses quand il y a besoin.
10
Débat, sondages et tribune... / Re : Quand OpenSUSE se Fedorise
Dernier message par orion -
Salut Seb95,

Merci pour ta réponse. Si mon message arrivait après le tient je parlais bien "en règle générale". Tout comme je comprends qu'en tant qu'ex contributeur pilier tu expliques tout de même ton départ (ou ton éloignement bien sûr) à la communauté.

Pour ma part j'ai une expérience plus fluide sur les distros RPM d'où le fait que je reste attaché à cette famille. A l'extrême opposé (sur la ligne Linux) je pourrais être sur Artix qui nécessite "au pire" de modifier quelques fichiers de config simples pour avoir plus de réféntiels, depuis leurs changements concernant les dépôts AUR. Je ne suis pas buté ni allergique aux distros communautaires. Par contre j'ai besoin de lisibilité et revenir sur Leap est plus un pari qu'un acte pesé, de toute façon hormis Debian et quelques autres toutes les distros Linux ont leurs fragilités en terme d'équipe.

Les distro atomic j'en suis revenu. Plus largement, je n'installerai pas à l'heure actuelle une distro openSUSE sur un ordi tiers, c'est sûr (voilà que je critique moi-même). Je suis juste curieux d'ALP et comme on dit je sauvegarde les données, je verrais déjà pour la 15.6.

Yast, j'ai l'impression que c'est le point immobile par rapport à Linux qui évolue. Je le trouve encore très pratique sur de nombreux points notamment la visibilité sur les conflits de fichiers.

Concernant la communauté et le décisionnel des dev, point de comparaison avec Fedora : l'agenda de cette dernière a évolué concernant Silverblue & autres atomics - il n'est plus question pour l'heure de l'imposer du tout ou la rendre unique (cf agenda Fedora). Sur F39 LibreOffice ne devait être qu'en flatpak, il est resté en RPM y compris pour F40, ce n'est plus mis en cause (bien entendu, derrière tout cela, il y a la question de la "main d'oeuvre" mais des volontaires se sont présentés)

openSUSE : j'ai une exp fluide, pas de critique, mais s'ils rechangent d'avis j'irai voir ailleurs. (et je virtualiserai pour les paquets Moodle communautaires, quand je reçois d'anciennes versions de docs pédagogiques, car j'ai aussi des raisons techniques derrière tout cela)

Je comprends le ras-le-bol aussi. Je comprends moins openSUSE sur la comm. Les dév semblent en guerre entre eux (Richard Brown...). Je verrais dans les prochains mois ou semaines si cela vaut le coup de rester (en sachant que prêt à empaqueter j'ai été surpris des retours hargneux sur les ML internes d'OSUSE, des dév ou mainteneurs entre eux)

Il me reste une expérience plus fluide sur Leap (une fois qques réglages faits sur KDE, enlever l'index automatique des fichiers) que sur d'autres distros. Je ne pense pas que cela soit dû à mon imagination, plus au processeur utilisé sans doute. Au "confort quotidien" c'est sûr je n'ai pas envie de changer pour l'heure.