Voir les messages - sogal

Cette espace vous permet de voir toutes les Messages réalisées par ce membre. Vous ne pouvez voir que les Messages réalisées dans les espaces auxquels vous avez accès.

Messages - sogal

136

Général / Re : revenir à un kernel ancien ( précédent )

15 Mars, 2020, 16:22:51

Bonjour,
Tu sembles mélanger plusieurs choses.

Sur le kernel:

Ce qu'on appelle kernel (noyau en français) est le méta-logiciel (modulaire dans le cas de Linux, c'est-à-dire qu'on peut lui ajouter des briques supplémentaires) qui sert d'interface entre le matériel (écran, carte graphique, clavier, souris, mémoire, disque dur, carte réseau...) et les autres logiciels présents sur la machine. C'est une couche d'abstraction.
Toi tu parles (ou semble parler) de snapshots (instantanés en français). Il s'agît d'une capture à un instant T de l'état des données (système d'exploitation, logiciels, configuration, logs...) présentes sur un disque. Cette possibilité est une fonctionnalité du système de fichiers utilisé pour formater le disque ou la partition. BTRFS et ZFS dispose de cette fonctionnalité. EXT3, EXT4 ou encore XFZ n'en dispose pas.
Sur mon PC en Tumbleweed, ma partition système est formatée en BTRFS. À chaque installation, mise à jour (donc modification) ou suppression d'un logiciel (d'un paquet donc), SNAPPER se charge de réaliser un cliché (snapshots) de cette partition. Si le logiciel nouvellement installé provoque un problème, je peux revenir à un version précédente de mon système (en sélectionnant le cliché d'avant la modification au démarrage). Si besoin je peux aussi créer un cliché à la main.

Sur l'installation de logiciel:

Il faut définir ce que tu entends par logiciel. Tu sembles parler de paquets. Dans ce cas, c'est vrai, seul root (ou un utilisateur disposant des droits adéquats) peut utiliser le gestionnaire de paquets (zypper sous openSUSE) pour en installer/supprimer.
Mais un logiciel peut être aussi un script. Personne ne peut empêcher un utilisateur d'écrire un script et de l'exécuter. Bien sûr si ce script comporte une commande nécessitant des droits root, cette commande échouera.
Mais imagine un site Web Wordpress mal sécurisé ou présentant une faille permettant de déposer un fichier (un script) sur un serveur et de l'appeler simplement en visitant son URL (http://mon-site-trouée.fr/script-malware.php). Le script se lancera pour, par exemple (mais je connais mal en pratique ces malwares), lancer des calculs pour miner des crypto-monnaies, ce qui ne nécessite pas de droits root.

137

Général / Re : revenir à un kernel ancien ( précédent )

14 Mars, 2020, 22:58:12

Pour qu'un malware puisse se loger dans le kernel, il faut soit:
- que le noyau que tu installes ait été construit en inclus ce code malveillant
- que le code malveillant soit inclus dans un module du noyau ou se fasse passer pour lui
Dans les deux cas, si tu n'installes que les noyaux officiels, c'est extrêmement peu probable.

Les principaux vecteurs de saloperies que j'ai vu sur Linux sont des applications PHP (Wordpress en tête) qui se sont faites trouer et lancent des process de minage de crypto-monnaie ou bien des injections SQL ou encore des tentatives d'obtenir un shell sur la machine. C'est rare d'arriver à en prendre le contrôle en admin. Dans ce genre de cas, ça n'a strictement aucun rapport avec le noyau et revenir à une version précédente ne servira à rien.

138

Programmes et logiciels / Re : Python 3.8 dans Tumbleweed qui casse FreeCAD

12 Mars, 2020, 11:46:45

Tu peux voir éventuellement si le module

Code: [Sélectionner]

python3-vtk

peut être installé via pip3 dans ton $HOME dans une version compatible:

Code: [Sélectionner]

pip3 install --user vtk

139

Internet, réseaux et serveurs / Re : Apache ne sert pas les images

08 Mars, 2020, 19:15:24

cURL me dit qu'il n'y a aucune erreur:

Code: [Sélectionner]

curl -IL http://haku.ddns.net/wp-content/themes/coeur/screenshot.png
HTTP/1.1 200 OK
Date: Sun, 08 Mar 2020 18:10:17 GMT
Server: Apache
Last-Modified: Sat, 07 Mar 2020 18:08:52 GMT
ETag: "308bc-5a047a999f4ae"
Accept-Ranges: bytes
Content-Length: 198844
Content-Type: image/png

mais on dirait aussi qu'il n'y a un soucis de connexion lorsque l'image est servie:

Code: [Sélectionner]

curl http://haku.ddns.net/wp-content/themes/coeur/screenshot.png 
curl: (18) transfer closed with 198844 bytes remaining to read

Est-ce que ton WordPress est correctement installé ?
Essayes de faire un

Code: [Sélectionner]

tail -f /var/log/<ton fichier d'erreur>.log

et d'accéder à la page. Regarde aussi dans les logs WP s'il y en a.

140

Internet, réseaux et serveurs / Re : Apache ne sert pas les images

08 Mars, 2020, 17:46:41

Vérifie que le module "mod_rewrite" est bel et bien chargé

Code: [Sélectionner]

apachectl -M

Vérifie que l'utilisateur wwwrun exécutant Apache a bien les droits en lecture et accès au dossier des images

Vérifie la nature de l'erreur des les logs d'erreurs Apache et via la console développeur de Firefox (F12).

141

Nouvelles du projet openSUSE / KDE Plasma, Vim et Wireshark mis à jour dans Tumbleweed

04 Mars, 2020, 22:04:42

Cette semaine encore de nombreux paquets ont été mis à jour dans Tumbleweed, au rang desquels Plasma, vim, Amarok, Flatpak.
Tous les instantanés enregistrent d'excellents côtes.

Tout le détail ici: https://blog.alionet.org/fr/2020-03-04-plasma_vim_wireshark_in_tw

142

Programmes et logiciels / Re : btrfs: comment on s'en sert ??

04 Mars, 2020, 21:33:24

Franchement, je te déconseille de t'entraîner à l'usage de btrfs sous Debian. Ce n'est pas le système de fichiers le mieux implémenté, tu vas devoir tout faire à la main et t'énerver.
Je ne comprends pas exactement ce que tu cherches à accomplir ici, btrfs fonctionne parfaitement sous openSUSE. Si tu ne sais pas faire, peu importe: les paramètres de l'installation par défaut sont très bien et permettent un fonctionnement nickel de btrfs avec les snapshots configurés automatiquement (pour la partition racine). Que demander de plus ?

143

Programmes et logiciels / Re : btrfs: comment on s'en sert ??

03 Mars, 2020, 20:26:43

Tu t'attends à voir tes snapshots via fdisk

Pas sûr que ça fonctionne...

Code: [Sélectionner]

snapper list

144

Installation et boot / Re : accélérer le démarrage

03 Mars, 2020, 20:24:30

Mon top 8:

Code: [Sélectionner]

systemd-analyze blame
33.227s systemd-cryptsetup@cr_home.service                                       
 5.594s plymouth-quit-wait.service                                               
 2.187s fwupd.service                                                            
 1.958s mandb.service                                                            
 1.570s plymouth-switch-root.service                                             
 1.405s btrfsmaintenance-refresh.service                                         
 1.396s smartd.service                                                           
 1.359s systemd-logind.service

Pour le

Code: [Sélectionner]

systemd-cryptsetup@cr_home.service

, c'est le temps de déchiffrement de ma partition, ça dépend du temps que je mets à taper ma passphrase.
Mais mandb prend à peine 2 secondes. Tu as quoi dans un:

Code: [Sélectionner]

journalctl -u mandb

145

Présentations / Re : Comme un grand sage a dit "I will be back" et bien i am back. :D

29 Février, 2020, 14:52:59

Citation de: yoman – le 23 Février, 2020, 12:16:34

Citation de: david – le 22 Février, 2020, 23:31:31
Citation de: yoman – le 22 Février, 2020, 22:09:41
salut @burn2‍

retour a la vielle maison suse , qui date tout de même de 2005 et racheté a peut près pour 3Mds, c'est un gage de sérieux et de stabilité je trouve.
2005 c'est la date de quoi? parce que suse date 1994 je croie, mais première essaie dessus doit être vers 1999 - 2000 avec une suse 6.3

tu parles de suse linux

je parle de l'entité entreprise Suse déclaré dès 2004, "source wikipedia"

Il y a erreur ou confusion.

L'entreprise SUSE (ou quelque soit son orthographe qui a varié) a été fondée en 1992. C'est la première entreprise commerciale autour de la distribution de Linux et des services associés ainsi que la plus vieille encore en activité.
Le projet openSUSE quant à lui a été créé en 2005. Il fête donc ses 15 ans cette année.

146

Nouvelles du projet openSUSE / openSUSE News fait peau neuve

29 Février, 2020, 14:46:19

L'équipe marketing d'openSUSE a refondu le site https://news.opensuse.org qui utilise désormais Jekyll (au lieu de Wordpress).
Un petit peu plus de détails ici:

https://blog.alionet.org/fr/2020-02-29-renouveau_dopensuse_news

147

Programmes et logiciels / Re : dépôts malades aujourd'hui ??

27 Février, 2020, 23:52:54

Il y a en effet un incident en cours sur l'infrastructure. La résolution est en cours mais les conséquences peuvent se faire sentir jusqu'à demain, vendredi 28:

https://status.opensuse.org/

148

Nouvelles du projet openSUSE / Plasma, NodeJS, pip et bien d'autres mises à jour en semaine 08 dans Tumbleweed

26 Février, 2020, 21:41:05

Les nouveaux instantanés d'openSUSE Tumbleweed ont mis à jour de nombreux paquets dont KDE Plasma, NodeJS, pip.
Tout le détail des mises à jour et des côtes de stabilité dans notre article:

https://blog.alionet.org/fr/2020-02-24-plasma_nodejs_tw

149

Nouvelles du projet openSUSE / Leap 15.2 entre en phase Bêta

26 Février, 2020, 19:22:08

La future version mineure de la branche 15 de Leap, dont la sortie est prévue pour le 7 mai, poursuit son développement et entre en phase Bêta.
Plus de détails dans notre article:

https://blog.alionet.org/fr/2020-02-26-leap_15.2_entre_en_beta

150

Contribuer à la communauté openSUSE / Re : Traduction du wiki

25 Février, 2020, 19:55:15

En ce qui concerne les contributions au blog (traduction et/ou rédaction d'articles), j'espère que tu as trouvé les infos nécessaires.
En gros, le workflow c'est:
- je vois un article à traduire ou j'ai envie d'en écrire un
- si c'est une traduction, j'annonce mon intention de traduire tel article (souvent des articles parus sur news.opensuse.org ou lizards.opensuse.org) sur la liste de diffusion opensuse-translation-fr (et ce afin d'éviter les doublons)
- je rédige et poste mon article (il faut un compte pour poster)
- j'ouvre un sujet avec le lien kivabien dans la section appropriée du forum
- c'est bonheur
- ensuite sogal relaie l'information sur les réseaux sociaux (principalement comptes Twitter openSUSE_FR et AlionetAsso)

Le wiki (fr.opensuse.org), ça ne dépend pas du tout d'Alionet. Naturellement certains membres y contribuent mais pas que. Pour l'heure, il n'y a pas véritablement de coordination mais pour les événements notables (sortie d'une nouvelle version), on ouvre souvent un sujet dédié sur le forum pour dire où on en est, demander de l'aide. Si besoin de coordination, elle peut se faire dans ce sujet.

Bien entendu, toute proposition d'amélioration est la bienvenue.