Aller au contenu principal

Sujets

Cette espace vous permet de voir toutes les Sujets réalisées par ce membre. Vous ne pouvez voir que les Sujets réalisées dans les espaces auxquels vous avez accès.

Sujets - manchette

1
Installation et boot / Leap 15.6 installation, dépots , soucis ...
Hello ;=)

Quelques questions sur la Leap 15.6 pour avoir des retours des utilisateurs francophones :

- Comment avez vous installé ou migré vers la Leap 15.6 ? :

a) avez vous sauvegardé vos données en 1er lieu ? pouvez vous expliquer votre méthodologie ?

b) quel support ou méthode avez vous utilisé ?


-Pourriez vous me dire les dépôts que vous utilisez pour la Leap 15.6 ?

- Quels soucis avez vous rencontrés ? (type, solution)

- Quelles évolutions avez-vous remarquées ?
(exple : l'installateur évolue, ou que sais je encore... autres choses vues (vos impressions : que du bonheur ?)

Merci ;=)

2
Programmes et logiciels / Alernatives à youtube ?
Hello,
vous avez peut être suivi la saga yt : pub, bloqueurs, bloquage des bloqueurs de pub.
Donc utilisez vous des alternatives ?
Comment faites vous : vous regardez la pub ? la supprimez ?
3
Sécurité / Ebury , le Cheval de troie qui vous fera cavaler :=)
Hello,

Avez vous entendu parler de ce cheval de troie ? qu'en dites vous ?
https://korben.info/ssh-ebury-cheval-de-troie-linux-furtif-depuis-15-ans.html

"C’est vraiment une histoire incroyable que je découvre là… Un groupe de cyber criminels a réussi l’exploit de pirater plus de 400 000 serveurs Linux depuis 15 ans, et tout le monde est passé à côté. Et tout cela grâce à un cheval de Troie appelé Ebury qui se planque discrètement dans le système.

Techniquement, Ebury s’infiltre via OpenSSH, le protocole qui permet de se connecter à distance à un serveur et une fois installé, ce parasite ouvre une porte dérobée pour que les pirates puissent entrer et sortir comme dans un moulin. Et le pire, c’est qu’il est super discret : il efface ses traces et se fait passer pour un processus légitime. Un vrai caméléon !"

NB : A retenir je crois : voir les conseils pour sécuriser les machines / infrastructures  ...
4
Programmes et logiciels / Suppression Vlc ? Avez vous eu ca aussi ?
Hello,
 savez vous pourquoi il veut supprimer vlc ?

opensuse:~ # zypper ref && zypper up
...

The following 79 package updates will NOT be installed:
  MozillaFirefox-branding-openSUSE MozillaThunderbird MozillaThunderbird-translations-common kernel-default-6.8.9-4.1.gd3445e0 kernel-firmware-all kernel-firmware-amdgpu kernel-firmware-ath10k kernel-firmware-ath11k
  kernel-firmware-atheros kernel-firmware-bluetooth kernel-firmware-bnx2 kernel-firmware-brcm kernel-firmware-chelsio kernel-firmware-dpaa2 kernel-firmware-i915 kernel-firmware-intel kernel-firmware-iwlwifi kernel-firmware-liquidio
  kernel-firmware-marvell kernel-firmware-media kernel-firmware-mediatek kernel-firmware-mellanox kernel-firmware-mwifiex kernel-firmware-network kernel-firmware-nfp kernel-firmware-nvidia kernel-firmware-platform
  kernel-firmware-prestera kernel-firmware-qcom kernel-firmware-qlogic kernel-firmware-radeon kernel-firmware-realtek kernel-firmware-serial kernel-firmware-sound kernel-firmware-ti kernel-firmware-ueagle kernel-firmware-usb-network
  libabsl2308_0_0 libabw-0_1-1 libass9 libbase libcdr-0_1-1 libexttextcat libexttextcat-2_0-0 libfonts libformula libgraphite2-3 libixion-0_18-0 liblangtag1 libloader libmythes-1_2-0 libnumbertext-1_0-0 libnumbertext-data
  libodfgen-0_1-1 libopenjp2-7 liborcus-0_18-0 libpython2_7-1_0 libqrcodegencpp1 libqxp-0_0-0 librepository librevenge-0_0-0 librevenge-stream-0_0-0 libserializer libvisio-0_1-1 libwpd-0_10-10 libwpg-0_3-3 libwps-0_4-4 libxmlsec1-1
  libxmlsec1-nss1 libzxcvbn0 mozilla-nss-certs myspell-dictionaries myspell-en myspell-en_US myspell-fr_FR myspell-lightproof-en patterns-office-office pentaho-libxml python-base

The following 59 packages are going to be upgraded:
  ffmpeg-4 flatpak flatpak-remote-flathub flatpak-zsh-completion gdb ghostscript ghostscript-x11 java-11-openjdk java-11-openjdk-headless kodi less libavcodec58_134 libavcodec58_134-32bit libavdevice58_13 libavfilter7_110
  libavformat58_76 libavresample4_0 libavutil56_70 libavutil56_70-32bit libflatpak0 libfreebl3 libpostproc55_9 libpython3_11-1_0 libreoffice libreoffice-base libreoffice-calc libreoffice-draw libreoffice-filters-optional
  libreoffice-gnome libreoffice-gtk3 libreoffice-icon-themes libreoffice-impress libreoffice-l10n-en libreoffice-l10n-fr libreoffice-mailmerge libreoffice-math libreoffice-pyuno libreoffice-qt5 libreoffice-writer libsoftokn3
  libswresample3_9 libswresample3_9-32bit libswscale5_9 mozilla-nss postfix python3-rpm python311 python311-base python311-curses python311-dbm python311-yt-dlp rpm system-user-flatpak vivaldi-stable yast2 yast2-logs yt-dlp
  yt-dlp-bash-completion yt-dlp-zsh-completion

The following 9 NEW packages are going to be installed:
  libQt6ShaderTools6 libQt6Svg6 libfreerdp2 libshine3 libvncclient1 libwinpr2 qt6-qt5compat-imports qtdeclarative-imports-provides-qt6 vlc-beta

The following 7 packages are going to be REMOVED:
  vlc vlc-codec-gstreamer vlc-codecs vlc-lang vlc-noX vlc-qt vlc-vdpau

59 packages to upgrade, 9 new, 7 to remove.
Overall download size: 414.4 MiB. Already cached: 0 B. After the operation, 16.2 MiB will be freed.

Backend:  classic_rpmtrans
Continue? [y/n/v/...? shows all options] (y):
5
Matériel / RAM et SWAP : ca rame ou ca roule pour vous ?
Hello ;=)

Quand je boote le système demande déjà 2go de Ram environ, si j'ouvre firefox on passe à environ 5go. A la louche.
Parfois ca swape et mes cpus se retrouvent à 100% , la ram entièrement utilisée +/- 8go et la swap entamée .

(exple en ce moment : 6.5G de ram et 2.5G de swap, j'utilise firefox et je met à jour tumbleweed en vm - 2918 paquets

là il installe les paquets il est à 5.7 de ram et 3.7 de swap +/ -
240 paquets installés sur 3000 environ ).

Je flush la swap mais quand ca fige ca ne suffit plus..

J’utilise beaucoup d'onglets dans le navigateur, ca ne doit pas aider ... (firefox à jour)

Exemple de Situation problématique : Le streaming audio ou les vidéos sont gourmands. SI je lis de la musique via deezer et veut lancer des vidéos en parallèle c'est parfois vite la cata.

Quelles pistes voyez vous pour optimiser l'utilisation RAM /SWAP ?

J'ai dans firefox via l'onglet about:memory utilisé optmize memory usage, ca aide un peu mais pas tellement.



===>>> Combien de ram  et de swap utilisez vous ?

===>> Avez vous déjà constaté des besoins supérieurs / dans quels cas ?

===>>> Quelles pistes pour optimiser ?

Merci :=)
6
Sécurité / La sécurité : une préoccupation du quotidien
Hello ;=)

Autre alerte concernant le monde Linux, encore une preuve des multiples failles qui ressortent (tôt ou tard).
A mon avis ces failles sont à la fois denses, complexes et fréquentes.
On ne peut pas crier au loup non plus, ni accuser telle ou telle partie du système, car les autres sont (malheureusement) vites rattrapées...

Il faut se tenir informé et rester vigilant ;)

(chez moi je ne vois pas de paquet nommé linux-utils, peut être un autre nom ?)

extraits :
"
" Un bug du « mur » Linux vieux d'une décennie permet de créer de fausses invites SUDO et de voler des mots de passe "

Une vulnérabilité dans la commande wall du package util-linux qui fait partie du système d'exploitation Linux pourrait permettre à un attaquant non privilégié de voler les mots de passe ou de modifier le presse-papiers de la victime.

Étant donné que les séquences d'échappement ne sont pas correctement filtrées lors du traitement des entrées via des arguments de ligne de commande, un utilisateur non privilégié pourrait exploiter la vulnérabilité en utilisant des caractères de contrôle d'échappement pour créer une fausse invite SUDO sur les terminaux d'autres utilisateurs et les inciter à saisir leur mot de passe administrateur.
...
....
Le risque provient d'utilisateurs non privilégiés ayant accès au même système que la victime dans des paramètres multi-utilisateurs comme le serveur d'une organisation.

=== >> Il est conseillé aux utilisateurs de passer à Linux-utils v2.40 pour corriger la vulnérabilité. En règle générale, la mise à jour est disponible via le canal de mise à jour standard de la distribution Linux sur le gestionnaire de packages, mais il peut y avoir un certain retard.

Les administrateurs système peuvent atténuer immédiatement CVE-2024-28085 en supprimant les autorisations setgid de la commande « wall » ou en désactivant la fonctionnalité de diffusion de messages à l'aide de la commande « mesg » pour définir son indicateur sur « n ».

"

-Article complet en Anglais : -

https://www.bleepingcomputer.com/news/security/decade-old-linux-wall-bug-helps-make-fake-sudo-prompts-steal-passwords/

NB : Pour traduire en français si besoin :
Par exemple sur firefox il existe la traduction intégrée depuis la v118  :  https://support.mozilla.org/fr/kb/comment-ajouter-fonction-de-traduction-firefox
1- on clique sur le bouton 'Traduire cette page'  dans la barre où se trouve l'url (à droite) , juste à gauche de l'étoile qu i sert à marquer le lien comme favori.
2- Puis on clique sur Français.
 La page est alors traduite immédiatement dans la langue cliquée. On peut traduire dans d'autres langues.
7
Sécurité / Attention aux thèmes de Kde : ils peuvent effacer les données ...
Hello ;=)

La sécurité est un vaste sujet, en perpétuel mouvement.
Exemple : Un article conseille la prudence lorsque l'on modifie les thèmes de Kde , les conséquences peuvent être lourdes : la perte des données.

_extraits_ :

"
KDE promet de commencer à vérifier le contenu du magasin

À la lumière des risques liés à l'installation de plugins Plasma non vérifiés, KDE a demandé à la communauté de signaler les logiciels défectueux déjà disponibles via la boutique KDE.

L'équipe a également promis d'organiser le contenu du magasin et d'améliorer les avertissements affichés aux utilisateurs avant d'installer des thèmes et des plugins développés par la communauté sur leurs systèmes.

Si vous installez du contenu depuis le magasin, je vous conseille de le vérifier localement ou de rechercher des avis provenant de sources fiables."

"Néanmoins, cela prendra du temps et des ressources. Nous recommandons à tous les utilisateurs d'être prudents lors de l'installation et de l'exécution de logiciels non fournis directement par KDE ou vos distributions", a ajouté l'équipe KDE .

D'ici là, les utilisateurs seront toujours avertis lors de l'installation de thèmes globaux à partir des paramètres système de KDE : "Le contenu disponible ici a été téléchargé par des utilisateurs comme vous et n'a pas été examiné par votre distributeur en termes de fonctionnalité ou de stabilité."

_Article complet en anglais_ :

https://www.bleepingcomputer.com/news/linux/kde-advises-extreme-caution-after-theme-wipes-linux-users-files/

NB : Pour traduire en français si besoin :
Par exemple sur firefox il existe la traduction intégrée depuis la v118  :  https://support.mozilla.org/fr/kb/comment-ajouter-fonction-de-traduction-firefox
1- on clique sur le bouton 'Traduire cette page'  dans la barre où se trouve l'url (à droite) , juste à gauche de l'étoile qu i sert à marquer le lien comme favori.
2- Puis on clique sur Français.
 La page est alors traduite immédiatement dans la langue cliquée. On peut traduire dans d'autres langues.
8
Matériel / Hardware / Disques : surveillance et urgence à changer ?
Hello,

Surveillez vous la santé de vos disques ?

Quels outils utilisez vous et quel critère discrimant vous fixez vous pour en changer ?
 (exple : celui qui dira ALERTE ROUGE je dois acheter un disque neuf)

exple : J'ai un attribut  dans gsmartcontrol qui est rouge (reallocated sector count à 1, ca incrémente les compteurs realloc event coutn et pending sector count)




Pour un ssd :
je cherche en 1 Fiabilité/Longévité et en 2 Rapport qualité / prix
Y a t'il une marque qui sorte du lot en fiabilité ?
J'ai l'impression que WD est bien en fiabilité, mais ils ont racheté tellement d'autres qu'on ne sait plus d'où est issu le disque non ?

j'ai des ports pci express 2.0*1, 2.0*16 et 3.0 *16
Ca permettrai quelque chose de sympa ?
9
Matériel / fwupd : mises à jour firmware
Hello ;=)
fwupd :
Connaissez vous et avez vous déjà utilisé ?
Des soucis rencontrés ?

Avez vous eu des mises à jour ?
Pour moi aucunes de trouvées.

fwupdmgr - firmware update manager client utility

regarder ce qui est dispo :
# fwupdmgr get-devices
# fwupdmgr refresh
# fwupdmgr get-updates

mettre à jour :

# fwupdmgr update

https://github.com/fwupd/fwupd
10
Programmes et logiciels / Opera plante de suite
hello,
avec tumbleweed opera plante en boucle, il s'ouvre et plante de suite, auriez eu cela ou vu passer ce soucis ?
je n'ai pas la version mais une version récente.
Merci
11
Nouvelles du projet openSUSE / openSUSE:Slowroll : Tumbleweed mais avec des mises à jour moins fréquentes
Hello ;=)

Du nouveau pour les pros du pot :

in english

https://en.opensuse.org/openSUSE:Slowroll

https://twitter.com/openSUSE/status/1701117821965459501

==> Comme dit = tumbleweed mais en plus "lente" :=)

Qu'en pensez vous ?

Pensez vous la tester, voir l'adopter ?

A vous les studios :=)


en français traduit rapidement :

Slowroll est une nouvelle distribution de 2023 basée sur Tumbleweed, mais "roulant" plus lentement.  Avec des mises à jour tous les un ou deux mois avec des corrections de bugs et des correctifs CVE au fur et à mesure de leur arrivée.

Utiliser

 Pour l'installation initiale, vous pouvez utiliser l'iso du DVD à partir de https://download.opensuse.org/repositories/openSUSE:/ALP:/Experimental:/Slowroll/base/iso/ ou utiliser l'iso NET avec un paramètre de démarrage install= https://cdn.opensuse.org/repositories/openSUSE:/ALP:/Experimental:/Slowroll/base/repo/oss/

 Pour utiliser dans Leap ou un ancien Tumbleweed, remplacez les référentiels (=dépôts) :


   rm /etc/zypp/repos.d/*
   zypper ar https://cdn.opensuse.org/repositories/openSUSE:/ALP:/Experimental:/Slowroll/base/repo/oss/ base-oss
   zypper ar https://cdn.opensuse.org/repositories/openSUSE:/ALP:/Experimental:/Slowroll/base/repo/non-oss/ base-non-oss
   zypper ar  -p 80 https://cdn.opensuse.org/repositories/openSUSE:/ALP:/Experimental:/Slowroll/standard/ update
   zypper ar --disable https://cdn.opensuse.org/repositories/openSUSE:/ALP:/Experimental:/Slowroll/base/repo/src-oss/ base-src-oss
   zypper ar http://codecs.opensuse.org/openh264/openSUSE_Tumbleweed/ h264
   zypper ar  -p 70 http://ftp.gwdg.de/pub/linux/misc/packman/suse/openSUSE_Slowroll/Essentials/ packman


Nous ne recommandons pas d'utiliser les dépôts de développement par-dessus, à moins qu'ils ne soient spécifiquement compilés pour Slowroll.  Tumbleweed peut fonctionner, mais peut aussi se casser de temps en temps.

 Comme Tumbleweed, utilisez zypper dup pour effectuer la mise à niveau.
 
Développement

 bmwiedemann a réalisé la conception et le script.

 Le développement se déroule sur https://build.opensuse.org/project/show/openSUSE:ALP:Experimental:Slowroll avec l'utilisation de https://github.com/bmwiedemann/slowroll-tools

 La plupart des mises à jour doivent être soumises à Factory et migreront automatiquement vers Slowroll après acceptation.  Assurez-vous de mentionner les correctifs CVE pertinents et les références boo# dans les fichiers .changes pour accélérer la migration.  Les soumissions directes ne devraient être nécessaires que pour les rétroportages de correctifs urgents qui nécessitent des packages de base mis à jour dans Factory (qui sont trop risqués pour être mis à jour rapidement)

ps : merci à Eric pour l'info ^^
13
Programmes et logiciels / Wayland : avez vous essayé ?
Hello ;=)

Je teste depuis ce matin Plasma Wayland , un soucis rencontré sur le tableau de bord dans Plasma X11 n'y était pas.
Avez vous essayé déjà ?  Est ce qu'a l'usage cela fonctionne bien pour vous Plasma Wayland ?

Par contre lorsque je choisis la session Plasma Wayland il re boote sur Plasma X11, est ce un bug ou prévu du fait que Wayland n'est pas encore assez mur ?
15
Matériel / Recherche clavier sympa : rétro éclairé, filaire, frappe silencieuse
Hello ;=)

Mon clavier logitech illuminated commence à poser des soucis, certaines touches réagissent mal, c'est énervant à force, je ne sais pas si c'est réparable (?) . Je cherche donc un remplaçant qui soit ainsi :
 - touches visibles dans l'obscurité si besoin,
- filaire,
- taille standard (pas de ten key less enlevant le pavé numérique),
-  idéalement avec frappe silencieuse (ca peut être un gaming à membrane par exemple).
- si possible (allez soyons fou) avec repose poignet

Donc si vous connaissez les claviers ou avez déjà utilisé des claviers avec touches rétro éclairées : je suis curieux de connaître le modèle et vos impressions à l'usage.
Avez vous des conseils ? Marque à privilégier pour que ca dure par exemple ?

Merci ;)