Aller au contenu principal

Messages

Cette espace vous permet de voir toutes les Messages réalisées par ce membre. Vous ne pouvez voir que les Messages réalisées dans les espaces auxquels vous avez accès.

Messages - chalu

1
Programmes et logiciels / Re : Problème Mise à jour de phonon-vlc-qt6-0.12.0-2.3.x86_64... ça dure
Bonjour,
ça parle de ton souci dans ce fil de discussion packman : https://lists.links2linux.de/pipermail/packman/2024-June/017896.html

traduction :
Citer
OpenSUSE a mis à jour VLC en urgence en raison d'une vulnérabilité critique fermée dans 3.0.21. La mise à jour Packman de VLC est exceptionnelle. Vous avez donc actuellement le choix : soit passer à la version openSUSE de tous les packages vlc, soit ne pas ouvrir les flux mms via vlc jusqu'à ce que packman ait mis à jour ou prenez le risque.
VLC a mis à jour vers la version 3.0.21 pour corriger une faille de sécurité. Le dépôt officiel openSUSE a mis à jour vers cette version, mais ça bloque pour le dépôt Packman.
A toi de voir si tu as vraiment besoin de vlc version packman...
3
Sécurité / Re : Pare-feu : utilité, tests, réglages,...
J'ai repassé les réglages du wifi sur ma box en "home" dans la configuration de l'applet networkmanager car sinon je n'avais plus mon imprimante HP que je n'ai pas relié en USB au PC.
Pour la détecter, il a fallu que je débranche le cable ethernet d'ailleurs.
9
Nouvelles du projet openSUSE / Re : News openSUSE : Nouvelles fonctionnalités dans Aeon Desktop RC2
Bonjour :)
seb95 m'a écrit un message privé sur le forum Debian facile pour s'excuser de ses propos ici où il avait mal compris et pris mes interrogations pour des affirmations.
Il a redonné les arguments qu'il a donné ici pour l'utilisation d'un pare-feu.
Pour ce qui est de la retranscription des échanges complets qu'il a eu avec Richard Brown, je lui ai indiqué que ce n'était pas une bonne idée de les remettre ici puisqu'il nous avait déjà donné ses arguments et que chacun peut retrouver leurs échanges sur les réseaux, par exemple avec Telegram https://t.me/openSUSE_Aeon/48012 (je ne fais pas de pub pour Telegram, les canaux sont reliés,  il faut chercher dans le canal Aeon à la date du 4 juin).
Sur le forum, on a l'habitude d'échanger, s'informer et se former de façon apaisée.
Je vous propose de continuer à échanger sur les pare-feux (utilité, réglages, tests,...) dans un autre fil du forum afin de ne pas encombrer davantage celui-ci qui était une annonce sur de nouvelles fonctionnalités dans le développement d'Aeon.
Ce fil sur les pare-feux est ici : https://www.alionet.org/index.php?topic=1896.new#new
10
Sécurité / Re : Pare-feu : utilité, tests, réglages,...
Je démarre en indiquant pour e 1. ce message :
https://forums.cnetfrance.fr/tutoriels-securite-informatique/263-test-pare-feu-test-firewall
Je suis entrain de faire le test sur ma TW.
Le PC testé : un PC portable connecté en wifi à ma freebox mini4k, pas de serveur, service sshd pas actif. C'est mon seul PC, je n'ai pas de PC en réseau.
C'est fini : j'ai les deux sens interdits, et tout est vert pour les deux autres tests avec le PC en wifi sur ma box et le réglage de ma zone de pare-feu dans networkmanager à "home". Pour le coup, je me demande ce que vaut ce test.
En connaissez-vous d'autres ? (plus?) fiables ?

Edit : j'ai testé la commande (en root) donnée sur le forum anglais pour avoir la configuration :
# firewall-cmd --list-all
public (default, active)
  target: default
  ingress-priority: 0
  egress-priority: 0
  icmp-block-inversion: no
  interfaces:
  sources:
  services: dhcpv6-client
  ports:
  protocols:
  forward: no
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:
En comparant avec son retour avec une silverblue qui est
firewall-cmd --list-all
FedoraWorkstation (default, active)
  target: default
  ingress-priority: 0
  egress-priority: 0
  icmp-block-inversion: no
  interfaces: enp1s0
  sources:
  services: dhcpv6-client samba-client ssh
  ports: 1025-65535/udp 1025-65535/tcp
  protocols:
  forward: yes
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:
Je vois que pour ma TW il n'y a pas de ports ouverts. Quelqu'un peut-il tester sur une installation de silverblue ?
11
Sécurité / Pare-feu : utilité, tests, réglages,...
Bonjour à tous :)
Je crée ce fil de discussions pour parler des pare-feux. Il fait suite à nos échanges dans le fil sur l'annonce openSUSE concernant Aeon.
En vrac des idées :
  • Comment tester son pare-feu pour savoir si on est protégé, s'il est "bien" réglé ? test en ligne ?
  • Si les réglages ne sont pas bons, comment les corriger ?
  • Comment installer et paramétrer un pare-feu ?
  • Tous les cas d'usages (un PC fixe unique à la maison, des PCs à la maison en réseau, des PC portables, la distribution utilisée avec ou sans conteneurs,...) ont-il besoin d'un pare-feu ?
  • ... etc
La dernière question prête davantage à polémiques et je compte sur vous pour rester courtois et bienveillant dans vos échanges comme à l'habitude  ;)
12
Installation et boot / Re : Bloqué au démarrage par passwd hdd Dell venu de nulle part
Bonjour, si c’est un mot de passe BIOS, Dell indique ceci
Citer
Récupération d’un mot de passe du BIOS oublié sur un ordinateur de bureau Dell
Impossible de récupérer les mots de passe du BIOS. Si vous avez oublié l’un des mots de passe définis dans le BIOS, la réinitialisation du CMOS ou de la NVRAM permet de réinitialiser les paramètres par défaut du BIOS et de supprimer les mots de passe du BIOS.
AVERTISSEMENT : la suppression du CMOS ou de la NVRAM à l’aide d’un cavalier réinitialise les mots de passe dans le BIOS. Cela concerne le mot de passe utilisateur, le mot de passe admin et le mot de passe du disque dur du BIOS. L’effacement du CMOS ou de la NVRAM ne réinitialise pas les autres mots de passe tels que la connexion Windows, les comptes en ligne, etc. Découvrez Comment effectuer une réinitialisation du BIOS ou du CMOS et/ou effacer la mémoire NVRAM sur des ordinateurs Dell
Remarque : L’emplacement du cavalier PSWD varie selon les ordinateurs de bureau Dell. Pour plus d’informations sur l’emplacement des cavaliers, voir la documentation de l’ordinateur de bureau Dell.
    • Avant de commencer, veuillez consulter les Précautions de sécurité relatives à l’utilisation des équipements électroniques et électriques.
    • Arrêtez l’ordinateur et déconnectez le câble d’alimentation de l’ordinateur.
    • Repérez le cavalier de réinitialisation du mot de passe (PSWD) sur la carte système.
    • Retirez la fiche de cavalier des broches du cavalier de mot de passe.
    • Mettez le système sous tension sans la fiche de cavalier pour effacer le mot de passe.
    • Patientez jusqu’à ce que l’ordinateur de bureau soit chargé, puis éteignez l’ordinateur et replacez la fiche de cavalier dans son emplacement d’origine.

    source : https://www.dell.com/support/kbdoc/fr-fr/000131024/effacement-du-mot-de-passe-du-bios
    13
    Nouvelles du projet openSUSE / Re : News openSUSE : Nouvelles fonctionnalités dans Aeon Desktop RC2
    Effectivement la sécurité est la base, et je suis bien contente de savoir que Tumbleweed que j’utilise a une configuration par défaut de son pare-feu qui fait que choisir home ou public dans networkmanager a du sens d’après une réponse que l’on m’a faite plus haut.
    @Yoman as-tu testé silverblue ? Dans un fil du forum anglais, s.falken qui développe kalpa et est très impliqué aussi pour KDE sur Tumbleweed et Leap, indique que la configuration par défaut du pare-feu laisse tous les ports ouverts à partir de 1025.
    Est-ce toujours vrai pour ceux qui testent silverblue actuellement ?
    Le fil de discussion est là https://forums.opensuse.org/t/i-think-firewalld-is-needed-in-aeon-kalpa/171762/18
    Je vais tester sa commande sur ma TW pour voir ce que ça me sort !
    14
    Nouvelles du projet openSUSE / Re : News openSUSE : Nouvelles fonctionnalités dans Aeon Desktop RC2
    Citation de: orion
    Pour ma part je pense surtout que l'on ne doit pas se justifier, j'ai souvent l'impression de véritables interrogatoires policiers sur ce forum.

    Dans un fil de demande d’aide, on peut poser des questions très précises qui peuvent paraître intrusives : comment as tu fait ceci ou cela, pourquoi as-tu ajouté ce dépôt…etc mais le but est de comprendre quand on n’a pas la machine sous la main, c’est pour aider à résoudre le problème, conseiller des solutions plus pertinentes…etc. Il ne faut pas que ce soit mal interprété.

    Ici, on est sur un fil de discussion sur Aeon et l’annonce publiée. Demander, par exemple, si silverblue a un pare-feu par défaut, a un objectif de renseignement/information personnel. Ce n’est pas une demande de justification du choix d’une distribution. Mais, il est normal dans nos échanges, même ici, de poser la question pourquoi ? Pas pour mettre en doute, mais pour s’informer. Sans ça il n’y a plus d’échanges non ?
    15
    Programmes et logiciels / Re : Thunderbird annonce des messages qui ne sont pas téléchargés
    Bonjour,
    Peux-tu être plus précis dans ton problème : c'est quand tu lances le logiciel ou c'est une notification ?
    ça a lieu au démarrage du PC ? ou ?
    Est-ce que ça pourrait être un problème de synchronisation des notifications ?
    Thunderbird va "voir" que tu as des messages, entre-temps tu les a lu avec un autre appareil ou une interface web et quand tu redémarres ton PC, la notification s'active avec des infos périmées ?