S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité
Avatar de loloemr INpactien
loloemr Inscrit le lundi 18 décembre 06 - 242 commentaires -
Les derniers commentaires de loloemr :

c'est une coincidence le fait que ca soit maintenant, c'est a cause d'une faille xen et pas bash.

Oups, effectivement, on m'avait menti à l'insu de mon plein gré ... et j'avais pas bien vérifié ...
Cette faille met une sacré pagaille quand même.

Le pire c'est chez Amazon qui est obligé de rebooter EC2.

Faille du Bash : les NAS ne sont pas épargnés Le lundi 29 septembre 2014 à 12:48

Et les cgis qui passent les variables via bash aussi donc une bonne partie des cgis (ca concerne au moins 1 serveur sur 10 qui est exploitable avec ca a la louche je dirais).

Totalement d'accord, c'est loin d'être de la pisse d'âne.

Cela peut vraiment toucher BEAUCOUP de monde.
Faille du Bash : les NAS ne sont pas épargnés Le lundi 29 septembre 2014 à 09:49

Familier !!
Plein de termes familier ne sont pas foncierement francais, mais reconnu comme tant utilisés en francais.


Sinon, c'est cool, un virus linux, ptete qu'ils se calmeront un peu les linuxiens a troller sur chaque news des patchs tuesday et autres joyeusetés du monde dominant (mais loin d'etre parfait, comme les autres) qu'est celui de windows.

Ah le bon windowsien qui fait pas la différence entre une faille et un virus ...



Pour une fois Windows n'est pas concerné

Sauf si tu as installé Cygwin ...

Edité par loloemr le lundi 29 septembre 2014 à 09:51
Nombreux apports et interface améliorée pour GNOME 3.14 Le vendredi 26 septembre 2014 à 14:32
Question d'un mec qui a plus touché à Linux depuis le passage d'ubuntu sous unity : gnome est sympa et agréable pour des utilisateurs novices? (mes parents)

Mes parents, les grands-parents de ma femme (qui ont découvert l'ordinateur avec) et ma nounou se sont habitués très rapidement.

Bon c'est moi qui leur ai mis les applications à utiliser mais après tu utilises ton PC, point barre.


Je le fait directement sur la racine, c'est plus simple.
Pourquoi ?

De toute façon, tu as installé libreoffice sur ton serveur, non ?
Donc c'est bon tu es protégé ...


Ouais mais j'veux paaaaas mettre à jour... Trop de changements imposés que j'aime pas dans la dernière version de KDE (j'attends la prochaine tant qu'à faire) et cet enfoiré d'Ubuntu ne veut rien entendre, il met systématiquement l'intégralité des paquets en "dépendance" à MAJ même quand je sélectionne juste un truc non critique (genre éditeur de texte).
Et je déteste qu'on me force la main sans raison..

http://www.debianadmin.com/how-to-prevent-a-package-from-being-updated-in-debian...


Et du coup, avec un Drupal, comment tu fais par exemple ? (ça fait partie des trucs qui sont probablement triviaux mais avec lesquels je galère toujours)
Je pensais qu'il suffisait de mettre une directive dans le VirtualHost mais il y a certainement des trucs que je pige pas. Au final, le répertoire où sont stockés les fichiers "de contenu" je dois toujours l'ouvrir à tout vent.

Un peu de recherche sur Google ?
https://www.drupal.org/node/244924

Edit : pardon, oui pour ta question, le files doit appartenir au serveur web.


Le CHROOT ça avait l'air puissant comme solution, mais je comprends pas tout. Aurais-tu par hasard un tuto/doc compréhensible par un Mickey (apprenti sorcier) admin sys ?




Edité par loloemr le jeudi 25 septembre 2014 à 16:03



C'est pas la faille bash qui m'intéresse dans ma démonstration. C'est la méthode employée pour rechercher une faille dans le système, au lieu de copier/coller et executer aveuglement une ligne de code.

Freebsd

Sauf que cela implique que la vulnérabilité ait été déclaré dans le xml que tu récupères.
http://vuxml.freebsd.org/freebsd/index-date.html
Bon après, c'est sûr que c'est classe.

Donc, pour résumer la niouze et tous les posts, cette faille a une portée limitée à un certain nombre de serveurs qui déjà ne sont pas maintenus à jour et qui exploitent un ensemble bien particulier de services, de plus mal configurés d'un point de vue sécurité, la faille elle-même n'étant pas suffisante à elle seule pour permettre de compromettre une machine. Donc pas de quoi s'inquiéter pour Mme Michu qui fait un peu de firefox / thunderbird / chrome / gimp / clementine avec son Linuxmint...

Euh, je tempèrerai ton optimisme en disant qu'il y a probablement plus de serveur web Linux avec apache + mod_cgi que de Mme Michu.