Aller au contenu principal

Sujets

Cette espace vous permet de voir toutes les Sujets réalisées par ce membre. Vous ne pouvez voir que les Sujets réalisées dans les espaces auxquels vous avez accès.

Sujets - manchette

1
Général / Liste mail users-fr.lists.opensuse.org
Hello ;=)

Savez vous si la liste mail users-fr.lists.opensuse.org est encore fonctionnelle ?

Il y a trés peu d'activité et ces temps ci je recois des emails en russe...


dernier exemple du jour :
Впервые решил воспользоваться доставкой суши в Одессе и понял, что совершенно не ориентируюсь в этом вопросе. Очень хотелось бы найти действительно достойное место, где вкус сочетается с качеством сервиса. Возможно, вы могли бы порекомендовать проверенные заведения с хорошей репутацией?


2
Matériel / Soucis processeurs AMD
Hello,
Je ne sais pas si vous avez vu cela : vigileance ces jours ci si vous aviez un processeur AMD récent :

https://www.tomshardware.fr/amd-enchaine-les-pannes-en-serie-pour-ce-modele-de-ryzen-7/

"La réponse d’AMD

AMD a tenu à répondre à notre contenu, ci-dessous, vous trouverez la réponse du constructeur :

    Nous avons eu connaissance d’un nombre limité de témoignages d’utilisateurs concernant des cartes mères ASRock AM5 qui ne parviennent pas à POST. Suite à une enquête conjointe, AMD et ASRock ont identifié un problème de compatibilité mémoire présent dans les versions antérieures du BIOS, qui a été corrigé dans le dernier BIOS. ASRock a d’ores et déjà publié des instructions concernant ce comportement et a répondu à un signalement de processeur endommagé.

    Il est important de noter que l’échec du POST peut être causé par un certain nombre de facteurs et n’indique pas nécessairement que le processeur ne fonctionne pas. Nous recommandons aux utilisateurs de commencer par mettre à jour leur BIOS avec la dernière version disponible pour leur modèle de carte mère.

    Si le problème persiste, nous encourageons les utilisateurs à contacter notre équipe d’assistance à la clientèle pour obtenir de l’aide et des diagnostics supplémentaires."
3
Matériel / Alimentation : durée de vie ?
Hello,

Mon alim vient de planter : si un jour vous entendez ce son : _Clac_ et tout s'éteint ...
Plus de son, plus de lumière sur la tour ou le moniteur -->> il y a de bonnes chances que se soit l'alimentation qui ai rendu l'âme.

La mienne était une Atx 400w de Ldlc (marque Seasonic), notée 80 plus bronze. Ca vaut quoi cette norme ?

A combien estimez vous la durée de vie moyenne de ce matériel ? (la mienne avait 11 ans environ).
4
Général / Sauvegarde en ligne : quels outils conseillés ?
Hello ;=)

Êtes vous prévoyant et utilisez vous un procédure de sauvegarde  ?

Avez vous des favoris dans les outils / services recommandés en ligne afin de pouvoir accéder aux données de partout , et également avoir une sauvegarde si besoin ?

Merci ;)
5
Installation et boot / Leap 15.6 installation, dépots , soucis ...
Hello ;=)

Quelques questions sur la Leap 15.6 pour avoir des retours des utilisateurs francophones :

- Comment avez vous installé ou migré vers la Leap 15.6 ? :

a) avez vous sauvegardé vos données en 1er lieu ? pouvez vous expliquer votre méthodologie ?

b) quel support ou méthode avez vous utilisé ?


-Pourriez vous me dire les dépôts que vous utilisez pour la Leap 15.6 ?

- Quels soucis avez vous rencontrés ? (type, solution)

- Quelles évolutions avez-vous remarquées ?
(exple : l'installateur évolue, ou que sais je encore... autres choses vues (vos impressions : que du bonheur ?)

Merci ;=)

6
Programmes et logiciels / Alernatives à youtube ?
Hello,
vous avez peut être suivi la saga yt : pub, bloqueurs, bloquage des bloqueurs de pub.
Donc utilisez vous des alternatives ?
Comment faites vous : vous regardez la pub ? la supprimez ?
7
Sécurité / Ebury , le Cheval de troie qui vous fera cavaler :=)
Hello,

Avez vous entendu parler de ce cheval de troie ? qu'en dites vous ?
https://korben.info/ssh-ebury-cheval-de-troie-linux-furtif-depuis-15-ans.html

"C’est vraiment une histoire incroyable que je découvre là… Un groupe de cyber criminels a réussi l’exploit de pirater plus de 400 000 serveurs Linux depuis 15 ans, et tout le monde est passé à côté. Et tout cela grâce à un cheval de Troie appelé Ebury qui se planque discrètement dans le système.

Techniquement, Ebury s’infiltre via OpenSSH, le protocole qui permet de se connecter à distance à un serveur et une fois installé, ce parasite ouvre une porte dérobée pour que les pirates puissent entrer et sortir comme dans un moulin. Et le pire, c’est qu’il est super discret : il efface ses traces et se fait passer pour un processus légitime. Un vrai caméléon !"

NB : A retenir je crois : voir les conseils pour sécuriser les machines / infrastructures  ...
8
Programmes et logiciels / Suppression Vlc ? Avez vous eu ca aussi ?
Hello,
 savez vous pourquoi il veut supprimer vlc ?

Code: [Sélectionner]
opensuse:~ # zypper ref && zypper up
...

The following 79 package updates will NOT be installed:
  MozillaFirefox-branding-openSUSE MozillaThunderbird MozillaThunderbird-translations-common kernel-default-6.8.9-4.1.gd3445e0 kernel-firmware-all kernel-firmware-amdgpu kernel-firmware-ath10k kernel-firmware-ath11k
  kernel-firmware-atheros kernel-firmware-bluetooth kernel-firmware-bnx2 kernel-firmware-brcm kernel-firmware-chelsio kernel-firmware-dpaa2 kernel-firmware-i915 kernel-firmware-intel kernel-firmware-iwlwifi kernel-firmware-liquidio
  kernel-firmware-marvell kernel-firmware-media kernel-firmware-mediatek kernel-firmware-mellanox kernel-firmware-mwifiex kernel-firmware-network kernel-firmware-nfp kernel-firmware-nvidia kernel-firmware-platform
  kernel-firmware-prestera kernel-firmware-qcom kernel-firmware-qlogic kernel-firmware-radeon kernel-firmware-realtek kernel-firmware-serial kernel-firmware-sound kernel-firmware-ti kernel-firmware-ueagle kernel-firmware-usb-network
  libabsl2308_0_0 libabw-0_1-1 libass9 libbase libcdr-0_1-1 libexttextcat libexttextcat-2_0-0 libfonts libformula libgraphite2-3 libixion-0_18-0 liblangtag1 libloader libmythes-1_2-0 libnumbertext-1_0-0 libnumbertext-data
  libodfgen-0_1-1 libopenjp2-7 liborcus-0_18-0 libpython2_7-1_0 libqrcodegencpp1 libqxp-0_0-0 librepository librevenge-0_0-0 librevenge-stream-0_0-0 libserializer libvisio-0_1-1 libwpd-0_10-10 libwpg-0_3-3 libwps-0_4-4 libxmlsec1-1
  libxmlsec1-nss1 libzxcvbn0 mozilla-nss-certs myspell-dictionaries myspell-en myspell-en_US myspell-fr_FR myspell-lightproof-en patterns-office-office pentaho-libxml python-base

The following 59 packages are going to be upgraded:
  ffmpeg-4 flatpak flatpak-remote-flathub flatpak-zsh-completion gdb ghostscript ghostscript-x11 java-11-openjdk java-11-openjdk-headless kodi less libavcodec58_134 libavcodec58_134-32bit libavdevice58_13 libavfilter7_110
  libavformat58_76 libavresample4_0 libavutil56_70 libavutil56_70-32bit libflatpak0 libfreebl3 libpostproc55_9 libpython3_11-1_0 libreoffice libreoffice-base libreoffice-calc libreoffice-draw libreoffice-filters-optional
  libreoffice-gnome libreoffice-gtk3 libreoffice-icon-themes libreoffice-impress libreoffice-l10n-en libreoffice-l10n-fr libreoffice-mailmerge libreoffice-math libreoffice-pyuno libreoffice-qt5 libreoffice-writer libsoftokn3
  libswresample3_9 libswresample3_9-32bit libswscale5_9 mozilla-nss postfix python3-rpm python311 python311-base python311-curses python311-dbm python311-yt-dlp rpm system-user-flatpak vivaldi-stable yast2 yast2-logs yt-dlp
  yt-dlp-bash-completion yt-dlp-zsh-completion

The following 9 NEW packages are going to be installed:
  libQt6ShaderTools6 libQt6Svg6 libfreerdp2 libshine3 libvncclient1 libwinpr2 qt6-qt5compat-imports qtdeclarative-imports-provides-qt6 vlc-beta

The following 7 packages are going to be REMOVED:
  vlc vlc-codec-gstreamer vlc-codecs vlc-lang vlc-noX vlc-qt vlc-vdpau

59 packages to upgrade, 9 new, 7 to remove.
Overall download size: 414.4 MiB. Already cached: 0 B. After the operation, 16.2 MiB will be freed.

Backend:  classic_rpmtrans
Continue? [y/n/v/...? shows all options] (y):
9
Matériel / RAM et SWAP : ca rame ou ca roule pour vous ?
Hello ;=)

Quand je boote le système demande déjà 2go de Ram environ, si j'ouvre firefox on passe à environ 5go. A la louche.
Parfois ca swape et mes cpus se retrouvent à 100% , la ram entièrement utilisée +/- 8go et la swap entamée .

(exple en ce moment : 6.5G de ram et 2.5G de swap, j'utilise firefox et je met à jour tumbleweed en vm - 2918 paquets

là il installe les paquets il est à 5.7 de ram et 3.7 de swap +/ -
240 paquets installés sur 3000 environ ).

Je flush la swap mais quand ca fige ca ne suffit plus..

J’utilise beaucoup d'onglets dans le navigateur, ca ne doit pas aider ... (firefox à jour)

Exemple de Situation problématique : Le streaming audio ou les vidéos sont gourmands. SI je lis de la musique via deezer et veut lancer des vidéos en parallèle c'est parfois vite la cata.

Quelles pistes voyez vous pour optimiser l'utilisation RAM /SWAP ?

J'ai dans firefox via l'onglet about:memory utilisé optmize memory usage, ca aide un peu mais pas tellement.



===>>> Combien de ram  et de swap utilisez vous ?

===>> Avez vous déjà constaté des besoins supérieurs / dans quels cas ?

===>>> Quelles pistes pour optimiser ?

Merci :=)
10
Sécurité / La sécurité : une préoccupation du quotidien
Hello ;=)

Autre alerte concernant le monde Linux, encore une preuve des multiples failles qui ressortent (tôt ou tard).
A mon avis ces failles sont à la fois denses, complexes et fréquentes.
On ne peut pas crier au loup non plus, ni accuser telle ou telle partie du système, car les autres sont (malheureusement) vites rattrapées...

Il faut se tenir informé et rester vigilant ;)

(chez moi je ne vois pas de paquet nommé linux-utils, peut être un autre nom ?)

extraits :
"
" Un bug du « mur » Linux vieux d'une décennie permet de créer de fausses invites SUDO et de voler des mots de passe "

Une vulnérabilité dans la commande wall du package util-linux qui fait partie du système d'exploitation Linux pourrait permettre à un attaquant non privilégié de voler les mots de passe ou de modifier le presse-papiers de la victime.

Étant donné que les séquences d'échappement ne sont pas correctement filtrées lors du traitement des entrées via des arguments de ligne de commande, un utilisateur non privilégié pourrait exploiter la vulnérabilité en utilisant des caractères de contrôle d'échappement pour créer une fausse invite SUDO sur les terminaux d'autres utilisateurs et les inciter à saisir leur mot de passe administrateur.
...
....
Le risque provient d'utilisateurs non privilégiés ayant accès au même système que la victime dans des paramètres multi-utilisateurs comme le serveur d'une organisation.

=== >> Il est conseillé aux utilisateurs de passer à Linux-utils v2.40 pour corriger la vulnérabilité. En règle générale, la mise à jour est disponible via le canal de mise à jour standard de la distribution Linux sur le gestionnaire de packages, mais il peut y avoir un certain retard.

Les administrateurs système peuvent atténuer immédiatement CVE-2024-28085 en supprimant les autorisations setgid de la commande « wall » ou en désactivant la fonctionnalité de diffusion de messages à l'aide de la commande « mesg » pour définir son indicateur sur « n ».

"

-Article complet en Anglais : -

https://www.bleepingcomputer.com/news/security/decade-old-linux-wall-bug-helps-make-fake-sudo-prompts-steal-passwords/

NB : Pour traduire en français si besoin :
Par exemple sur firefox il existe la traduction intégrée depuis la v118  :  https://support.mozilla.org/fr/kb/comment-ajouter-fonction-de-traduction-firefox
1- on clique sur le bouton 'Traduire cette page'  dans la barre où se trouve l'url (à droite) , juste à gauche de l'étoile qu i sert à marquer le lien comme favori.
2- Puis on clique sur Français.
 La page est alors traduite immédiatement dans la langue cliquée. On peut traduire dans d'autres langues.
11
Sécurité / Attention aux thèmes de Kde : ils peuvent effacer les données ...
Hello ;=)

La sécurité est un vaste sujet, en perpétuel mouvement.
Exemple : Un article conseille la prudence lorsque l'on modifie les thèmes de Kde , les conséquences peuvent être lourdes : la perte des données.

_extraits_ :

"
KDE promet de commencer à vérifier le contenu du magasin

À la lumière des risques liés à l'installation de plugins Plasma non vérifiés, KDE a demandé à la communauté de signaler les logiciels défectueux déjà disponibles via la boutique KDE.

L'équipe a également promis d'organiser le contenu du magasin et d'améliorer les avertissements affichés aux utilisateurs avant d'installer des thèmes et des plugins développés par la communauté sur leurs systèmes.

Si vous installez du contenu depuis le magasin, je vous conseille de le vérifier localement ou de rechercher des avis provenant de sources fiables."

"Néanmoins, cela prendra du temps et des ressources. Nous recommandons à tous les utilisateurs d'être prudents lors de l'installation et de l'exécution de logiciels non fournis directement par KDE ou vos distributions", a ajouté l'équipe KDE .

D'ici là, les utilisateurs seront toujours avertis lors de l'installation de thèmes globaux à partir des paramètres système de KDE : "Le contenu disponible ici a été téléchargé par des utilisateurs comme vous et n'a pas été examiné par votre distributeur en termes de fonctionnalité ou de stabilité."

_Article complet en anglais_ :

https://www.bleepingcomputer.com/news/linux/kde-advises-extreme-caution-after-theme-wipes-linux-users-files/

NB : Pour traduire en français si besoin :
Par exemple sur firefox il existe la traduction intégrée depuis la v118  :  https://support.mozilla.org/fr/kb/comment-ajouter-fonction-de-traduction-firefox
1- on clique sur le bouton 'Traduire cette page'  dans la barre où se trouve l'url (à droite) , juste à gauche de l'étoile qu i sert à marquer le lien comme favori.
2- Puis on clique sur Français.
 La page est alors traduite immédiatement dans la langue cliquée. On peut traduire dans d'autres langues.
12
Matériel / Hardware / Disques : surveillance et urgence à changer ?
Hello,

Surveillez vous la santé de vos disques ?

Quels outils utilisez vous et quel critère discrimant vous fixez vous pour en changer ?
 (exple : celui qui dira ALERTE ROUGE je dois acheter un disque neuf)

exple : J'ai un attribut  dans gsmartcontrol qui est rouge (reallocated sector count à 1, ca incrémente les compteurs realloc event coutn et pending sector count)




Pour un ssd :
je cherche en 1 Fiabilité/Longévité et en 2 Rapport qualité / prix
Y a t'il une marque qui sorte du lot en fiabilité ?
J'ai l'impression que WD est bien en fiabilité, mais ils ont racheté tellement d'autres qu'on ne sait plus d'où est issu le disque non ?

j'ai des ports pci express 2.0*1, 2.0*16 et 3.0 *16
Ca permettrai quelque chose de sympa ?
13
Matériel / fwupd : mises à jour firmware
Hello ;=)
fwupd :
Connaissez vous et avez vous déjà utilisé ?
Des soucis rencontrés ?

Avez vous eu des mises à jour ?
Pour moi aucunes de trouvées.

fwupdmgr - firmware update manager client utility

regarder ce qui est dispo :
# fwupdmgr get-devices
# fwupdmgr refresh
# fwupdmgr get-updates

mettre à jour :

# fwupdmgr update

https://github.com/fwupd/fwupd
14
Programmes et logiciels / Opera plante de suite
hello,
avec tumbleweed opera plante en boucle, il s'ouvre et plante de suite, auriez eu cela ou vu passer ce soucis ?
je n'ai pas la version mais une version récente.
Merci
15
Nouvelles du projet openSUSE / openSUSE:Slowroll : Tumbleweed mais avec des mises à jour moins fréquentes
Hello ;=)

Du nouveau pour les pros du pot :

in english

https://en.opensuse.org/openSUSE:Slowroll

https://twitter.com/openSUSE/status/1701117821965459501

==> Comme dit = tumbleweed mais en plus "lente" :=)

Qu'en pensez vous ?

Pensez vous la tester, voir l'adopter ?

A vous les studios :=)


en français traduit rapidement :

Slowroll est une nouvelle distribution de 2023 basée sur Tumbleweed, mais "roulant" plus lentement.  Avec des mises à jour tous les un ou deux mois avec des corrections de bugs et des correctifs CVE au fur et à mesure de leur arrivée.

Utiliser

 Pour l'installation initiale, vous pouvez utiliser l'iso du DVD à partir de https://download.opensuse.org/repositories/openSUSE:/ALP:/Experimental:/Slowroll/base/iso/ ou utiliser l'iso NET avec un paramètre de démarrage install= https://cdn.opensuse.org/repositories/openSUSE:/ALP:/Experimental:/Slowroll/base/repo/oss/

 Pour utiliser dans Leap ou un ancien Tumbleweed, remplacez les référentiels (=dépôts) :


   rm /etc/zypp/repos.d/*
   zypper ar https://cdn.opensuse.org/repositories/openSUSE:/ALP:/Experimental:/Slowroll/base/repo/oss/ base-oss
   zypper ar https://cdn.opensuse.org/repositories/openSUSE:/ALP:/Experimental:/Slowroll/base/repo/non-oss/ base-non-oss
   zypper ar  -p 80 https://cdn.opensuse.org/repositories/openSUSE:/ALP:/Experimental:/Slowroll/standard/ update
   zypper ar --disable https://cdn.opensuse.org/repositories/openSUSE:/ALP:/Experimental:/Slowroll/base/repo/src-oss/ base-src-oss
   zypper ar http://codecs.opensuse.org/openh264/openSUSE_Tumbleweed/ h264
   zypper ar  -p 70 http://ftp.gwdg.de/pub/linux/misc/packman/suse/openSUSE_Slowroll/Essentials/ packman


Nous ne recommandons pas d'utiliser les dépôts de développement par-dessus, à moins qu'ils ne soient spécifiquement compilés pour Slowroll.  Tumbleweed peut fonctionner, mais peut aussi se casser de temps en temps.

 Comme Tumbleweed, utilisez zypper dup pour effectuer la mise à niveau.
 
Développement

 bmwiedemann a réalisé la conception et le script.

 Le développement se déroule sur https://build.opensuse.org/project/show/openSUSE:ALP:Experimental:Slowroll avec l'utilisation de https://github.com/bmwiedemann/slowroll-tools

 La plupart des mises à jour doivent être soumises à Factory et migreront automatiquement vers Slowroll après acceptation.  Assurez-vous de mentionner les correctifs CVE pertinents et les références boo# dans les fichiers .changes pour accélérer la migration.  Les soumissions directes ne devraient être nécessaires que pour les rétroportages de correctifs urgents qui nécessitent des packages de base mis à jour dans Factory (qui sont trop risqués pour être mis à jour rapidement)

ps : merci à Eric pour l'info ^^