#7876 Le 15/11/2019, à 14:27
- Compte supprimé
Re : Topic des lève-tôt [partie 12]
Bah expose ton PC avec root sur internet, on va bien rire crois moi lol
root@LibraZiK2:~# #TEST
root@LibraZiK2:~# firefox-esr
Running Firefox as root in a regular user's session is not supported. ($XDG_RUNTIME_DIR is /run/user/1000 which is owned by ludovic.)
root@LibraZiK2:~# Sécurité Debian par défaut.
Dernière modification par Compte supprimé (Le 15/11/2019, à 14:42)
#7877 Le 15/11/2019, à 14:39
- padofdagobah
Re : Topic des lève-tôt [partie 12]
Moko : sudo avec les potes ?
Hors ligne
#7878 Le 15/11/2019, à 14:49
- F50
Re : Topic des lève-tôt [partie 12]
Faille de sécurité toi qui semble un peu porté sur la sécurité.
Euh, va falloir que je poste la remarque sur le forum Arch...
Par défaut aucun utilisateur n'accède aux journaux. Et le premier utilisateur n'appartient pas à la liste des sudoers par défaut. Sécurité accrue.
Même chose sous Arch. C'est pour cela que le 1er user se met dans le groupe wheel (admin) et rajoute non son user dans sudoers mais le groupe wheel.
Sudo faille de sécurité (d'après ton lien) :
Toutes les versions de Sudo antérieures à la v1.8.28 sont concernées...
pacman -Qi sudo
Nom : sudo
Version : 1.8.29-1En fait l'explication pour dmesg est simple, ça ne fait pas partie de journald > systemd mais de Core utilities :
https://wiki.archlinux.org/index.php/Co … Essentials
https://en.wikipedia.org/wiki/Dmesg
Dernière modification par F50 (Le 15/11/2019, à 14:57)
#7879 Le 15/11/2019, à 14:51
- Compte anonymisé
Re : Topic des lève-tôt [partie 12]
toboggan a écrit :…
En quoi le fait d'exécuter dmesg pose un problème de sécurité, concrètement ? Tu pourrais donner un exemple des dégâts qu'on peut faire avec cette commande en tant que simple utilisateur ?Moi je ne suis pas informaticien, alors je redemanderai à un vrai informaticien GNU/Linux de me réexpliquer.
Je me souviens que beaucoup de choix de debian sont basés sur la sécurité contrairement à Ubuntu.
Mais sur debian, le simple user peut faire dmesg justement. Donc je ne pense pas que cette commande puisse mettre en danger le système. D'après ce que tu dis, il semble LibraZik modifie la politique par défaut de debian sur ce point précis.
De façon plus générale, je pense qu'aucun système n'est exempt de failles. L'important est de tendre vers moins de risque mais le risque zéro ne sera probablement jamais possible.
Je dois faire sudo dmesg sur Manjaro.
Pareil pour moi.
Edit : sudo 1.8.29-1 également, comme sur Arch. Compilée le 29/10, comme sur Arch. Le bug avait été corrigé dès la version 1.8.28, mise à jour le 15/10.
Dernière modification par toboggan (Le 15/11/2019, à 15:01)
#7880 Le 15/11/2019, à 15:01
- moko138
Re : Topic des lève-tôt [partie 12]
Moko : sudo avec les potes ?
Joli ! 
%NOINDEX%
Un utilitaire précieux : ncdu
Photo, mini-tutoriel : À la découverte de dcraw
Hors ligne
#7881 Le 15/11/2019, à 15:16
- Compte supprimé
Re : Topic des lève-tôt [partie 12]
moko138, ce n'est pas moi qui ai viré «update-notifier» (surement un virus ou une attaque puisque la première des règles des virus ou attaques est de désactiver les mises à jour.
Linux n'étant pas à l'abri des attaques…
Et j'ai bien fait de réinstaller ubuntu sur l'ordinateur du voisin, j'ai eu le temps d'apercevoir «update-notifier» avant qu'il ne soit désactivé de l'extérieur. Quand je disais que les mises à jour n'étaient plus proposées sur les ordinateurs GNU/Linux de ma région et que tu vois des failles volontaires dans sudo, tu comprends mieux…
Bogue -1 : Derrière chaque bogue se cache constamment la faille humaine.
Les programmes conçus par méthodes formelles ne bogueront JAMAIS et ils n'auront pas besoin de mise à jour corrective, puisque tout fonctionnera comme prévu.
#7882 Le 15/11/2019, à 15:24
- Compte supprimé
Re : Topic des lève-tôt [partie 12]
root@LibraZiK2:~# man apt
root@LibraZiK2:~# apt show sudo
Package: sudo
Version: 1.8.19p1-2.1+deb9u1
Priority: optional
Section: admin
Maintainer: Bdale Garbee <bdale@gag.com>
Installed-Size: 3 106 kB
Depends: libaudit1 (>= 1:2.2.1), libc6 (>= 2.17), libpam0g (>= 0.99.7.1), libselinux1 (>= 1.32), libpam-modules, lsb-base
Conflicts: sudo-ldap
Replaces: sudo-ldap
Homepage: http://www.sudo.ws/
Download-Size: 1 054 kB
APT-Manual-Installed: no
APT-Sources: http://security.debian.org/debian-security stretch/updates/main amd64 Packages
Description: fournit des privilèges de super-utilisateurs à des clients spécifiques
Sudo est un programme conçu pour permettre à un administrateur système de
donner des privilèges root limités à des utilisateurs et de mettre en
journal l'activité root. La philosophie première est de donner aussi peu
de privilèges que possible mais tout en permettant aux personnes de faire
leur travail.
.
Cette version est construite avec des dépendances de bibliothèques
partagées minimales, utilisez plutôt le paquet sudo-ldap si vous avez
besoin du support LDAP pour les utilisateurs de sudo.
N: There is 1 additional record. Please use the '-a' switch to see it
root@LibraZiK2:~#############################################################################################
root@LibraZiK2:~# apt remove sudo
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances
Lecture des informations d'état... Fait
Les paquets suivants ont été installés automatiquement et ne sont plus nécessaires :
6pm abgate adljack adlplug aeolus aliki alsa-midi-latency-test alsa-oss alsa-tools-gui alsamixergui amb-plugins ambdec amsynth ardour ardour-data ardour-video-timeline ariamaestosa
artyfx audacity audacity-data audio-dsp-midi-trigger audio-recorder autotalent awesfx azr3-jack bitmeter blop blop-lv2 bluez-cups bpm-tools breeze-icon-theme bristol bristol-data cadence
cadence-data cadence-tools calf-ladspa calf-plugins caps caps-lv2 carla carla-data carla-lv2 carla-vst catdoc catia chordv claudia cmt coldgaze csound csound-data csound-utils
dconf-editor deathcrush-lv2 denemo denemo-data denemo-doc deteriorate-lv2 dg-drumkit-sommerhack-kit dgedit digitalscratch din distrho-lv2 dmeventd doc-debian-fr doc-linux-fr-text
dpf-plugins dragonfly-reverb drc drmr drumgizmo drumkv1 drumkv1-common drumkv1-lv2 drumstick-tools dssi-host-jack dssi-utils dvdauthor dvgrab easytag ebumeter emutrix ensemble-chorus
eq10q etktab f2fs-tools ffado-dbus-server ffado-mixer-qt4 ffado-tools fil-plugins fluidsynth-dssi fmit fonts-roboto fonts-roboto-hinted foo-yc20 freemajor freewheeling frescobaldi
g2reverb gdigi geonkick giada gig-uiems gir1.2-appindicator3-0.1 gir1.2-gconf-2.0 gjacktransport gmidimonitor grandorgue grandorgue-demo grandorgue-resources gsmartcontrol gtklick
guitarix guitarix-common guitarix-ladspa guitarix-lv2 gxplugins-lv2 gxtuner handbrake harmonizer-lv2 harvid helm hexchat hexchat-common hexchat-perl hexchat-plugins hexchat-python3
hexter hexter-syx-dx7-banks hfsprogs hfsutils horgand horgand-data hp-ppd hwdata hybridreverb2 hybridreverb2-impulse-response-database hydrogen hydrogen-data hydrogen-doc
hydrogen-drumkits hydrogen-drumkits-effects iconnconfig id3v2 infamous-plugins intersect-lv2 invada-studio-plugins-ladspa invada-studio-plugins-lv2 ir-data ir.lv2 jaaa jack-capture
jack-midi-clock jack-mixer jackeq jackminimix jackmix jalv jalv.select jamin jamin-presets japa jconvolver jconvolver-config-files jkmeter jmeters jnoise jnoisemeter kde-l10n-fr kded5
kdenlive kdenlive-data kinit kio klick kmeter kn0ck0ut-lv2 ladspa-foo-plugins ladspa-sdk lakai ld10k1 lebiniou lebiniou-data libappindicator3-1 libargtable2-0 libaubio5 libavahi-gobject0
libclthreads2 libclxclient3 libcsound64-6.0 libcurl3 libcwiid1 libdataquay0 libdbus-c++-1-0v5 libdbusmenu-qt5-2 libdevmapper-event1.02.1 libdigitalscratch1 libdrumstick0 libecore1
libeina1 libepub0 libevdocument3-4 libevview3-3 libf2fs-format4 libf2fs5 libfishsound1 libfltk-images1.3 libfltk1.3 libftdi1 libftgl2 libgig7 libgit2-27 libgksu2-0 libgxw0 libgxwmm0
libhidapi-libusb0 libhttp-parser2.1 libid3-3.8.3v5 libid3tag0 libimlib2 libindicator3-7 libircclient1 libjavascriptcoregtk-1.0-0 libkeyfinder0 libkf5archive5 libkf5attica5
libkf5auth-data libkf5auth5 libkf5bookmarks-data libkf5bookmarks5 libkf5codecs-data libkf5codecs5 libkf5completion-data libkf5completion5 libkf5config-bin libkf5config-data
libkf5configcore5 libkf5configgui5 libkf5configwidgets-data libkf5configwidgets5 libkf5coreaddons-data libkf5coreaddons5 libkf5crash5 libkf5dbusaddons-bin libkf5dbusaddons-data
libkf5dbusaddons5 libkf5filemetadata-bin libkf5filemetadata-data libkf5filemetadata3 libkf5globalaccel-bin libkf5globalaccel-data libkf5globalaccel5 libkf5globalaccelprivate5
libkf5guiaddons5 libkf5i18n-data libkf5i18n5 libkf5iconthemes-bin libkf5iconthemes-data libkf5iconthemes5 libkf5itemviews-data libkf5itemviews5 libkf5jobwidgets-data libkf5jobwidgets5
libkf5kiocore5 libkf5kiofilewidgets5 libkf5kiontlm5 libkf5kiowidgets5 libkf5newstuff-data libkf5newstuff5 libkf5notifications-data libkf5notifications5 libkf5notifyconfig-data
libkf5notifyconfig5 libkf5service-bin libkf5service-data libkf5service5 libkf5solid5 libkf5solid5-data libkf5sonnet5-data libkf5sonnetcore5 libkf5sonnetui5 libkf5textwidgets-data
libkf5textwidgets5 libkf5wallet-bin libkf5wallet-data libkf5wallet5 libkf5widgetsaddons-data libkf5widgetsaddons5 libkf5windowsystem-data libkf5windowsystem5 libkf5xmlgui-bin
libkf5xmlgui-data libkf5xmlgui5 libkwalletbackend5-5 liblash-compat-1debian0 liblhasa0 liblo10k1-0 liblo7 liblrdf0 libltc11 liblvm2app2.2 liblvm2cmd2.02 libmbedcrypto0 libmbedtls10
libmbedx509-0 libmbim-glib4 libmbim-proxy libmxml-bin libmxml-dev libmxml1 libntk-images1 libntk1 liboggz2 libopusfile0 liboscpack1 libphonon4qt5-4 libpnglite0 libpodofo0.9.4
libpolkit-qt5-1-1 libpoppler-qt5-1 libportsmf0 libprojectm2v5 libqm-dsp0 libqmi-glib5 libqmi-proxy libqt4-help libqt4-scripttools libqt4-test libqt5designer5 libqt5scintilla2-12v5
libqt5scintilla2-l10n libqt5test5 libqt5webkit5 libqtassistantclient4 libquicktime2 libqwt-qt5-6 libqwt6abi1 librazik-base-banquesdeson librazik-base-logicielsaudio librazik-base-systeme
librazik-base-systemeaudiomidi librtmidi3 libscsynth1 libsdl-gfx1.2-5 libsdl-ttf2.0-0 libsdl2-ttf-2.0-0 libsfark0 libsmf0 libsoundio1 libstk-4.5.0 libsuil-0-0 libswt-cairo-gtk-3-jni
libswt-gtk-3-java libswt-gtk-3-jni libswt-webkit-gtk-3-jni libtcl8.5 libtext-unidecode-perl libusb-0.1-4 libvamp-hostsdk3v5 libvamp-sdk2v5 libwebkitgtk-1.0-0 libwxgtk-webview3.0-0v5
libxml-libxml-perl libxml-namespacesupport-perl libxml-sax-base-perl libxml-sax-expat-perl libxml-sax-perl libzip4 libzita-convolver3 lilv-utils lilypond lilypond-data lingot
linux-show-player lmms lmms-bin lmms-common lpd8-editor lpd8editor lshw lshw-gtk lsp-plugins lv2-dev lv2file lv2proc lv2vocoder lvm2 mda-lv2 mencoder mhwaveedit microdude milkytracker
minicomputer mixxx mixxx-data mma monobristol most mruby-zest mudita24 mustang-plug nano-basket newtonator nilfs-tools ninjas2 njl-lv2 njl-plugins noise-repellent nootka numlockx
omnifono-lv2 onboard-common opl3bankeditor opn2bankeditor opnplug padthv1 padthv1-common padthv1-lv2 paulstretch petri-foo phasex phonon4qt5 phonon4qt5-backend-vlc playitslowly
plujain-channelb polyphone postfish projectm-data psi-plugins pv python-editobj python-fpconst python-liblo python-pyalsa python-qt4 python-qt4-dbus python-sip python3-cffi
python3-cffi-backend python3-dbus.mainloop.qt python3-html5lib python3-isodate python3-jack-client python3-liblo python3-ly python3-mido python3-ply python3-poppler-qt5 python3-pycparser
python3-pyparsing python3-pyqt4 python3-pyqt4.qtopengl python3-pyqt5 python3-pyqt5.qtopengl python3-pyqt5.qtsvg python3-pyqt5.qtwebkit python3-rdflib python3-rtmidi python3-sip
python3-sortedcontainers python3-sparqlwrapper python3-webencodings qdictionnaire qjackrcd qlcplus qloud qmidiarp qmidictl qmidinet qmidiroute qrest qtractor qxgedit radium-compressor
raffosynth-lv2 raysession recjack recordmydesktop remid-lv2 rev-plugins rkrlv2 rosegarden rubberband-cli ruby-activesupport ruby-afm ruby-ascii85 ruby-atomic ruby-coderay ruby-concurrent
ruby-hamster ruby-hashery ruby-i18n ruby-json ruby-kramdown ruby-multi-json ruby-oj ruby-pdf-core ruby-pdf-reader ruby-prawn ruby-prawn-table ruby-rc4 ruby-rouge ruby-rugged
ruby-stringex ruby-thread-safe ruby-ttfunk ruby-tzinfo ruby-wavefile samplv1 samplv1-common samplv1-lv2 sc3-plugins-server screamer screcord.lv2 sequencer64 setbfree sf3convert sfarkxtc
sfz-librazik shruthi-editor si-plugins simplescreenrecorder smartmontools smplayer smplayer-l10n smplayer-themes smtube sndfile-programs sndfile-tools solfege solfege-doc songwrite
sonic-pi sonic-pi-samples sonic-pi-server sonic-visualiser sonnet-plugins sooperlooper soundconverter spectmorph spectmorph-data spek squeezer ste-plugins stk stone-phaser stops
stretchplayer supercollider-server swh-lv2 swh-plugins synthv1 synthv1-common synthv1-lv2 sysexxer-ng talentedhack tap-lv2 tap-plugins tap-reverbed task-french task-french-desktop
task-print-server texinfo texlive-latex-base texlive-latex-base-doc timemachine tinyeartrainer tmlauncher trakmeter traverso tremelo-lv2 triceratops-lv2 ttf-denemo tunefish tunefish-lv2
tutka tuxguitar tuxguitar-jack usbutils vamp-plugin-sdk vcf-lv2 vcf-plugins vco-plugins vkeybd vocproc vrms wah-plugins whysynth whysynth-presets-librazik wmctrl wolf-shaper
wolf-spectrum x42-avldrums.lv2 x42-gmsynth.lv2 x42-plugins xjadeo ykchorus yoshimi yoshimi-data yoshimi-doc zam-plugins zita-ajbridge zita-alsa-pcmi-utils zita-at1 zita-bls1 zita-dpl1
zita-lrx zita-mu1 zita-njbridge zita-resampler zita-rev1 zynaddsubfx zynaddsubfx-data zynaddsubfx-dssi
Veuillez utiliser « apt autoremove » pour les supprimer.
Les paquets suivants seront ENLEVÉS :
gksu librazik-base-all librazik-base-bureau sudo
0 mis à jour, 0 nouvellement installés, 4 à enlever et 4 non mis à jour.
Après cette opération, 3 421 ko d'espace disque seront libérés.
Souhaitez-vous continuer ? [O/n] o
(Lecture de la base de données... 442606 fichiers et répertoires déjà installés.)
Suppression de librazik-base-all (2) ...
Suppression de librazik-base-bureau (2.01) ...
Suppression de gksu (2.0.2-9+b1) ...
Suppression de sudo (1.8.19p1-2.1+deb9u1) ...
Traitement des actions différées (« triggers ») pour mime-support (3.60) ...
Traitement des actions différées (« triggers ») pour desktop-file-utils (0.23-1) ...
Traitement des actions différées (« triggers ») pour menu (2.1.47+b1) ...
Traitement des actions différées (« triggers ») pour man-db (2.7.6.1-2) ...
root@LibraZiK2:~# #7883 Le 15/11/2019, à 15:27
- F50
Re : Topic des lève-tôt [partie 12]
ce n'est pas moi qui ai viré «update-notifier» (surement un virus ou une attaque puisque la première des règles des virus ou attaques est de désactiver les mises à jour.
Si je ne m'abuse (ça fait longtemps que j'utilise plus de SE basé sur Debian), lors de l'install tu peux choisir les mises à jour auto ou pas...
Personne n'est a l'abri des attaques mais prétendre que :
et que tu vois des failles volontaires dans sudo
Fabulation... Ou tu as une source pour le prétendre ? Pourquoi les distros l'on mis a jours si c'est volontaire ???
#7884 Le 15/11/2019, à 15:30
- Compte supprimé
Re : Topic des lève-tôt [partie 12]
F50, je le dis et répète :
Bogue -1 : Derrière chaque bogue se cache constamment la faille humaine.
Les programmes conçus par méthodes formelles ne bogueront JAMAIS et ils n'auront pas besoin de mise à jour corrective, puisque tout fonctionnera comme prévu.
#7885 Le 15/11/2019, à 15:35
- F50
Re : Topic des lève-tôt [partie 12]
Les paquets suivants seront ENLEVÉS :
gksu librazik-base-all librazik-base-bureau sudo
Je doute fort que gksu a été installé de base car il est obsolète depuis au moins deux ans et remplacé pas pkexec > policykit ! Si c'est les cas, change de distro pour un truc qui tiens la route...
#7886 Le 15/11/2019, à 15:38
- moko138
Re : Topic des lève-tôt [partie 12]
moko138,
Quand je disais que (...) et que tu vois des failles volontaires dans sudo,
Pardon ? Où ai-je dit un truc de ce genre ???
%NOINDEX%
Un utilitaire précieux : ncdu
Photo, mini-tutoriel : À la découverte de dcraw
Hors ligne
#7887 Le 15/11/2019, à 15:41
- Compte supprimé
Re : Topic des lève-tôt [partie 12]
ça y est, mon Linux est pret à se suicider et me demande d'appuyer sur la gachette !
root@LibraZiK2:~# apt remove sudo
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances
Lecture des informations d'état... Fait
Les paquets suivants ont été installés automatiquement et ne sont plus nécessaires :
6pm abgate adljack adlplug aeolus aliki alsa-midi-latency-test alsa-oss alsa-tools-gui alsamixergui amb-plugins ambdec amsynth ardour ardour-data ardour-video-timeline ariamaestosa
artyfx audacity audacity-data audio-dsp-midi-trigger audio-recorder autotalent awesfx azr3-jack bitmeter blop blop-lv2 bluez-cups bpm-tools breeze-icon-theme bristol bristol-data cadence
cadence-data cadence-tools calf-ladspa calf-plugins caps caps-lv2 carla carla-data carla-lv2 carla-vst catdoc catia chordv claudia cmt coldgaze csound csound-data csound-utils
dconf-editor deathcrush-lv2 denemo denemo-data denemo-doc deteriorate-lv2 dg-drumkit-sommerhack-kit dgedit digitalscratch din distrho-lv2 dmeventd doc-debian-fr doc-linux-fr-text
dpf-plugins dragonfly-reverb drc drmr drumgizmo drumkv1 drumkv1-common drumkv1-lv2 drumstick-tools dssi-host-jack dssi-utils dvdauthor dvgrab easytag ebumeter emutrix ensemble-chorus
eq10q etktab f2fs-tools ffado-dbus-server ffado-mixer-qt4 ffado-tools fil-plugins fluidsynth-dssi fmit fonts-roboto fonts-roboto-hinted foo-yc20 freemajor freewheeling frescobaldi
g2reverb gdigi geonkick giada gig-uiems gir1.2-appindicator3-0.1 gir1.2-gconf-2.0 gjacktransport gmidimonitor grandorgue grandorgue-demo grandorgue-resources gsmartcontrol gtklick
guitarix guitarix-common guitarix-ladspa guitarix-lv2 gxplugins-lv2 gxtuner handbrake harmonizer-lv2 harvid helm hexchat hexchat-common hexchat-perl hexchat-plugins hexchat-python3
hexter hexter-syx-dx7-banks hfsprogs hfsutils horgand horgand-data hp-ppd hwdata hybridreverb2 hybridreverb2-impulse-response-database hydrogen hydrogen-data hydrogen-doc
hydrogen-drumkits hydrogen-drumkits-effects iconnconfig id3v2 infamous-plugins intersect-lv2 invada-studio-plugins-ladspa invada-studio-plugins-lv2 ir-data ir.lv2 jaaa jack-capture
jack-midi-clock jack-mixer jackeq jackminimix jackmix jalv jalv.select jamin jamin-presets japa jconvolver jconvolver-config-files jkmeter jmeters jnoise jnoisemeter kde-l10n-fr kded5
kdenlive kdenlive-data kinit kio klick kmeter kn0ck0ut-lv2 ladspa-foo-plugins ladspa-sdk lakai ld10k1 lebiniou lebiniou-data libappindicator3-1 libargtable2-0 libaubio5 libavahi-gobject0
libclthreads2 libclxclient3 libcsound64-6.0 libcurl3 libcwiid1 libdataquay0 libdbus-c++-1-0v5 libdbusmenu-qt5-2 libdevmapper-event1.02.1 libdigitalscratch1 libdrumstick0 libecore1
libeina1 libepub0 libevdocument3-4 libevview3-3 libf2fs-format4 libf2fs5 libfishsound1 libfltk-images1.3 libfltk1.3 libftdi1 libftgl2 libgig7 libgit2-27 libgksu2-0 libgxw0 libgxwmm0
libhidapi-libusb0 libhttp-parser2.1 libid3-3.8.3v5 libid3tag0 libimlib2 libindicator3-7 libircclient1 libjavascriptcoregtk-1.0-0 libkeyfinder0 libkf5archive5 libkf5attica5
libkf5auth-data libkf5auth5 libkf5bookmarks-data libkf5bookmarks5 libkf5codecs-data libkf5codecs5 libkf5completion-data libkf5completion5 libkf5config-bin libkf5config-data
libkf5configcore5 libkf5configgui5 libkf5configwidgets-data libkf5configwidgets5 libkf5coreaddons-data libkf5coreaddons5 libkf5crash5 libkf5dbusaddons-bin libkf5dbusaddons-data
libkf5dbusaddons5 libkf5filemetadata-bin libkf5filemetadata-data libkf5filemetadata3 libkf5globalaccel-bin libkf5globalaccel-data libkf5globalaccel5 libkf5globalaccelprivate5
libkf5guiaddons5 libkf5i18n-data libkf5i18n5 libkf5iconthemes-bin libkf5iconthemes-data libkf5iconthemes5 libkf5itemviews-data libkf5itemviews5 libkf5jobwidgets-data libkf5jobwidgets5
libkf5kiocore5 libkf5kiofilewidgets5 libkf5kiontlm5 libkf5kiowidgets5 libkf5newstuff-data libkf5newstuff5 libkf5notifications-data libkf5notifications5 libkf5notifyconfig-data
libkf5notifyconfig5 libkf5service-bin libkf5service-data libkf5service5 libkf5solid5 libkf5solid5-data libkf5sonnet5-data libkf5sonnetcore5 libkf5sonnetui5 libkf5textwidgets-data
libkf5textwidgets5 libkf5wallet-bin libkf5wallet-data libkf5wallet5 libkf5widgetsaddons-data libkf5widgetsaddons5 libkf5windowsystem-data libkf5windowsystem5 libkf5xmlgui-bin
libkf5xmlgui-data libkf5xmlgui5 libkwalletbackend5-5 liblash-compat-1debian0 liblhasa0 liblo10k1-0 liblo7 liblrdf0 libltc11 liblvm2app2.2 liblvm2cmd2.02 libmbedcrypto0 libmbedtls10
libmbedx509-0 libmbim-glib4 libmbim-proxy libmxml-bin libmxml-dev libmxml1 libntk-images1 libntk1 liboggz2 libopusfile0 liboscpack1 libphonon4qt5-4 libpnglite0 libpodofo0.9.4
libpolkit-qt5-1-1 libpoppler-qt5-1 libportsmf0 libprojectm2v5 libqm-dsp0 libqmi-glib5 libqmi-proxy libqt4-help libqt4-scripttools libqt4-test libqt5designer5 libqt5scintilla2-12v5
libqt5scintilla2-l10n libqt5test5 libqt5webkit5 libqtassistantclient4 libquicktime2 libqwt-qt5-6 libqwt6abi1 librazik-base-banquesdeson librazik-base-logicielsaudio librazik-base-systeme
librazik-base-systemeaudiomidi librtmidi3 libscsynth1 libsdl-gfx1.2-5 libsdl-ttf2.0-0 libsdl2-ttf-2.0-0 libsfark0 libsmf0 libsoundio1 libstk-4.5.0 libsuil-0-0 libswt-cairo-gtk-3-jni
libswt-gtk-3-java libswt-gtk-3-jni libswt-webkit-gtk-3-jni libtcl8.5 libtext-unidecode-perl libusb-0.1-4 libvamp-hostsdk3v5 libvamp-sdk2v5 libwebkitgtk-1.0-0 libwxgtk-webview3.0-0v5
libxml-libxml-perl libxml-namespacesupport-perl libxml-sax-base-perl libxml-sax-expat-perl libxml-sax-perl libzip4 libzita-convolver3 lilv-utils lilypond lilypond-data lingot
linux-show-player lmms lmms-bin lmms-common lpd8-editor lpd8editor lshw lshw-gtk lsp-plugins lv2-dev lv2file lv2proc lv2vocoder lvm2 mda-lv2 mencoder mhwaveedit microdude milkytracker
minicomputer mixxx mixxx-data mma monobristol most mruby-zest mudita24 mustang-plug nano-basket newtonator nilfs-tools ninjas2 njl-lv2 njl-plugins noise-repellent nootka numlockx
omnifono-lv2 onboard-common opl3bankeditor opn2bankeditor opnplug padthv1 padthv1-common padthv1-lv2 paulstretch petri-foo phasex phonon4qt5 phonon4qt5-backend-vlc playitslowly
plujain-channelb polyphone postfish projectm-data psi-plugins pv python-editobj python-fpconst python-liblo python-pyalsa python-qt4 python-qt4-dbus python-sip python3-cffi
python3-cffi-backend python3-dbus.mainloop.qt python3-html5lib python3-isodate python3-jack-client python3-liblo python3-ly python3-mido python3-ply python3-poppler-qt5 python3-pycparser
python3-pyparsing python3-pyqt4 python3-pyqt4.qtopengl python3-pyqt5 python3-pyqt5.qtopengl python3-pyqt5.qtsvg python3-pyqt5.qtwebkit python3-rdflib python3-rtmidi python3-sip
python3-sortedcontainers python3-sparqlwrapper python3-webencodings qdictionnaire qjackrcd qlcplus qloud qmidiarp qmidictl qmidinet qmidiroute qrest qtractor qxgedit radium-compressor
raffosynth-lv2 raysession recjack recordmydesktop remid-lv2 rev-plugins rkrlv2 rosegarden rubberband-cli ruby-activesupport ruby-afm ruby-ascii85 ruby-atomic ruby-coderay ruby-concurrent
ruby-hamster ruby-hashery ruby-i18n ruby-json ruby-kramdown ruby-multi-json ruby-oj ruby-pdf-core ruby-pdf-reader ruby-prawn ruby-prawn-table ruby-rc4 ruby-rouge ruby-rugged
ruby-stringex ruby-thread-safe ruby-ttfunk ruby-tzinfo ruby-wavefile samplv1 samplv1-common samplv1-lv2 sc3-plugins-server screamer screcord.lv2 sequencer64 setbfree sf3convert sfarkxtc
sfz-librazik shruthi-editor si-plugins simplescreenrecorder smartmontools smplayer smplayer-l10n smplayer-themes smtube sndfile-programs sndfile-tools solfege solfege-doc songwrite
sonic-pi sonic-pi-samples sonic-pi-server sonic-visualiser sonnet-plugins sooperlooper soundconverter spectmorph spectmorph-data spek squeezer ste-plugins stk stone-phaser stops
stretchplayer supercollider-server swh-lv2 swh-plugins synthv1 synthv1-common synthv1-lv2 sysexxer-ng talentedhack tap-lv2 tap-plugins tap-reverbed task-french task-french-desktop
task-print-server texinfo texlive-latex-base texlive-latex-base-doc timemachine tinyeartrainer tmlauncher trakmeter traverso tremelo-lv2 triceratops-lv2 ttf-denemo tunefish tunefish-lv2
tutka tuxguitar tuxguitar-jack usbutils vamp-plugin-sdk vcf-lv2 vcf-plugins vco-plugins vkeybd vocproc vrms wah-plugins whysynth whysynth-presets-librazik wmctrl wolf-shaper
wolf-spectrum x42-avldrums.lv2 x42-gmsynth.lv2 x42-plugins xjadeo ykchorus yoshimi yoshimi-data yoshimi-doc zam-plugins zita-ajbridge zita-alsa-pcmi-utils zita-at1 zita-bls1 zita-dpl1
zita-lrx zita-mu1 zita-njbridge zita-resampler zita-rev1 zynaddsubfx zynaddsubfx-data zynaddsubfx-dssi
Veuillez utiliser « apt autoremove » pour les supprimer.
Les paquets suivants seront ENLEVÉS :
gksu librazik-base-all librazik-base-bureau sudo
0 mis à jour, 0 nouvellement installés, 4 à enlever et 4 non mis à jour.
Après cette opération, 3 421 ko d'espace disque seront libérés.
Souhaitez-vous continuer ? [O/n] o
(Lecture de la base de données... 442606 fichiers et répertoires déjà installés.)
Suppression de librazik-base-all (2) ...
Suppression de librazik-base-bureau (2.01) ...
Suppression de gksu (2.0.2-9+b1) ...
Suppression de sudo (1.8.19p1-2.1+deb9u1) ...
Traitement des actions différées (« triggers ») pour mime-support (3.60) ...
Traitement des actions différées (« triggers ») pour desktop-file-utils (0.23-1) ...
Traitement des actions différées (« triggers ») pour menu (2.1.47+b1) ...
Traitement des actions différées (« triggers ») pour man-db (2.7.6.1-2) ...En retirant la faille sudo Version: 1.8.19p1-2.1+deb9u1 < 1.8.28 du système, il est prêt à tout désinstaller !
#7888 Le 15/11/2019, à 15:43
- Compte supprimé
Re : Topic des lève-tôt [partie 12]
moko138,
C'est moi qui affirme que certaines failles sont laissées volontairement, sinon certaines zones du système seraient mieux programmées.
#7889 Le 15/11/2019, à 15:45
- Compte anonymisé
Re : Topic des lève-tôt [partie 12]
Ludo a écrit :Les paquets suivants seront ENLEVÉS :
gksu librazik-base-all librazik-base-bureau sudoJe doute fort que gksu a été installé de base car il est obsolète depuis au moins deux ans et remplacé pas pkexec > policykit ! Si c'est les cas, change de distro pour un truc qui tiens la route...
Et oui. Dès mars 2018, debian avait enlevé ce paquet et conseillait à ceux qui l'avait sur d'ancienne version de le désinstaller.
https://bugs.debian.org/cgi-bin/bugrepo … bug=892768
C'est bizarre que ce paquet soit installé sur LibraZik qui est issue de debian.
Sur Arch, gksu n'est plus présent dans les dépôts non plus.
#7890 Le 15/11/2019, à 15:47
- Compte supprimé
Re : Topic des lève-tôt [partie 12]
Ça pue !
root@LibraZiK2:~# apt list --upgradable
En train de lister... Fait
ghostscript/oldstable,oldstable 9.26a~dfsg-0+deb9u6 amd64 [upgradable from: 9.26a~dfsg-0+deb9u5]
intel-microcode/oldstable 3.20191112.1~deb9u1 amd64 [upgradable from: 3.20190618.1~deb9u1]
libgs9/oldstable,oldstable 9.26a~dfsg-0+deb9u6 amd64 [upgradable from: 9.26a~dfsg-0+deb9u5]
libgs9-common/oldstable,oldstable,oldstable,oldstable 9.26a~dfsg-0+deb9u6 all [upgradable from: 9.26a~dfsg-0+deb9u5]Je déconnecte l'ordinateur du réseau et je continuerai sur SMARTphone en attendant.
Dernière modification par Compte supprimé (Le 15/11/2019, à 17:35)
#7891 Le 15/11/2019, à 16:10
- F50
Re : Topic des lève-tôt [partie 12]
Je te conseille vivement d'installer une distro réputée pour sa solidité puis, DE NE SURTOUT PLUS RIEN TOUCHER APRÈS INSTALL DES PROGRAMMES DE TON CHOIX !!!
Là, tu fais montre de l'apprentis sorcier qui bidouille en méconnaissance de cause. D'ailleurs, c'est pas la première fois que tu exploses tes SE..!
C'est bizarre que ce paquet soit installé sur LibraZik qui est issue de debian.
La raison est expliquée juste au-dessus, rien de bizarre, c'est entre la chaise et le clavier...
#7892 Le 15/11/2019, à 16:29
- rogn...
Re : Topic des lève-tôt [partie 12]
rogn... a écrit :Bah expose ton PC avec root sur internet, on va bien rire crois moi
Je ne vais jamais sur internet en root… et pas de root graphique non plus.
#7893 Le 15/11/2019, à 16:32
- rogn...
Re : Topic des lève-tôt [partie 12]
F50, je le dis et répète :
Moi a écrit :Bogue -1 : Derrière chaque bogue se cache constamment la faille humaine.
Les programmes conçus par méthodes formelles ne bogueront JAMAIS et ils n'auront pas besoin de mise à jour corrective, puisque tout fonctionnera comme prévu.
LOOOOL
Les calculs formels restent de la théorie.
#7894 Le 15/11/2019, à 16:56
- F50
Re : Topic des lève-tôt [partie 12]
@ Ludo :
Mon portable (sous Arch) est resté 3 mois dans l'armoire avant que j'y accède à nouveau et que je fasse les mises à jour > 372, la moitié des paquets installés !!! Résultat, reboot et hop, aucun souci juste 2-3 babioles à faire manuellement pour être propre.
Alors, faut pas déconner ou pas bidouiller là où on ne sait pas. J'ai pas besoin de dire que sous w$, il aurait explosé de rire en un superbe blue screen of dead avec 372 màj à mouliner huit jours !
Linux c'est de la balle (certe pas parfait) mais y'en a des qui sont même capable de niquer un char d'assault en deux jours... Et d'autres dont la 4L fonctionne depuis 30 ans.
#7895 Le 15/11/2019, à 17:52
- Compte supprimé
Re : Topic des lève-tôt [partie 12]
F50,
Je choisis les distributions en fonction de la possibilité de faire tourner un noyau temps réel afin d'utiliser les logiciels musicaux et ma carte sonore.
Librazik est la seule distribution qui fonctionne à peu près mais apparemment contient beaucoup de risques de sécurité.
#7896 Le 15/11/2019, à 18:00
- Compte supprimé
Re : Topic des lève-tôt [partie 12]
Sur l'ordinateur du voisin installé hier soir et mis à jour sur Ubuntu 18.04. 3 LTS.
sudo apt show sudo
nous informe de la version 1.8 21p 2-3Ubuntu1.1 < 1.8.29.
Soit ma freebox est verolée ET le DNS n'est pas bien configuré, soit Ubuntu ne met pas à jour la sécurité.
Dernière modification par Compte supprimé (Le 15/11/2019, à 18:01)
#7897 Le 15/11/2019, à 18:27
- F50
Re : Topic des lève-tôt [partie 12]
Je choisis les distributions en fonction de la possibilité de faire tourner un noyau temps réel afin d'utiliser les logiciels musicaux et ma carte sonore.
Librazik est la seule distribution qui fonctionne à peu près mais apparemment contient beaucoup de risques de sécurité.
À l'époque avec une install mini de buntu (serveur) et le noyau temps réel fonctionnait sans souci. Je n'utilise plus depuis longtemps mais ça me parait pas la mer à boire, Debian doit aussi pouvoir faire ça, non ?
Sur l'ordinateur du voisin installé hier soir et mis à jour sur Ubuntu 18.04. 3 LTS.
Ça m'étonne que la version de sudo n'ai pas été mise à jour ! Faudrait une confirmation de quelqu'un qui à buntu 18.04 installé. La preuve, regarde ceci :
https://askubuntu.com/questions/1180947 … ge-version
Tu peux contrôler tes DNS pour être sûr, non ?
Sincèrement je sais pas ce que tu bidouilles pour avoir autant de problèmes...
#7898 Le 15/11/2019, à 18:30
- moko138
Re : Topic des lève-tôt [partie 12]
Sur l'ordinateur du voisin installé hier soir et mis à jour sur Ubuntu 18.04. 3 LTS.
sudo apt show sudo
nous informe de la version 1.8 21p 2-3Ubuntu1.1 < 1.8.29.
Soit ma freebox est verolée ET le DNS n'est pas bien configuré, soit Ubuntu ne met pas à jour la sécurité.
1) apt show mon-paquet requiert un sudo ??? Perso, j'utilise :
apt-cache show mon-paquet2) ...soit c'est une 3ème hypothèse, récemment traitée sur le forum, qui est valide.
Selon cette hypothèse, c'est la numérotation Canonical des paquets qui diffère de la numérotation Debian.
Et je me rappelle que pour open-ssl il y avait déjà eu un malentendu de ce genre, où ce n'était pas le numéro de version qui permettait d'avoir la certitude que la mise à jour de sécurité avait été faite.
%NOINDEX%
Un utilitaire précieux : ncdu
Photo, mini-tutoriel : À la découverte de dcraw
Hors ligne
#7899 Le 15/11/2019, à 18:34
- F50
Re : Topic des lève-tôt [partie 12]
Selon cette hypothèse, c'est la numérotation Canonical des paquets qui diffère de la numérotation Debian.
Et je me rappelle que pour open-ssl il y avait déjà eu un malentendu de ce genre, où ce n'était pas le numéro de version qui permettait d'avoir la certitude que la mise à jour de sécurité avait été faite.
C'est exactement ça et c'est vrai que ça prête à confusion, la preuve :
https://people.canonical.com/~ubuntu-se … 14287.html
Mais sudo est bien à jour avec le paquet :
Ubuntu 18.04 LTS (Bionic Beaver): released (1.8.21p2-3ubuntu1.1)
#7900 Le 15/11/2019, à 18:44
- moko138
Re : Topic des lève-tôt [partie 12]
Pour openssl, c'était là : ./viewtopic.php?pid=17548951#p17548951
%NOINDEX%
Un utilitaire précieux : ncdu
Photo, mini-tutoriel : À la découverte de dcraw
Hors ligne