Ubuntu-fr

idioteidiote

le fameux CrowdStrike Falcon Sensor qui a bloqué la planète windows

Hello

Est-ce que ce falcon-sensor de crowdstrike se trouve aussi sur nos machines linux ?

Je trouve une page :

Ubuntu

Dans Terminal, saisissez

  sudo apt-get purge falcon-sensor  

puis appuyez sur Entrée.

source : https://www.dell.com/support/kbdoc/de-c … or?lang=fr

Bon dimanche plus vieux

---

Fan des Acer Aspire One et de PC anciens pour leur donner une deuxième vie avec Ubuntu.

geole

Re : le fameux CrowdStrike Falcon Sensor qui a bloqué la planète windows

Bonjour.
Une installation standard de ubuntu n'installe aucun logiciel de anti-virus.
Tu peux donc installer celui de ton choix.
puisque tu as déjà trouvé la commande de desinstallation.
Voici un lien pour son installation
https://www.dell.com/support/kbdoc/fr-f … sor#Ubuntu
( Je n'ai testé pas la procédure qui me semble assez générique )

Comme  quoi, il faut toujours se méfier des mises à jour automatiques en provenance de n'importe qui, des sites sensible.
A mon avis, les grands dirigeants informatiques du monde occidental, ont une énorme part de responsabilité sur la façon dont cet anti-virus a fait des dégats probablement supérieurs au virus  le plus méchant ( Quelle belle industrie qui s'auto alimente !!!!!!!) avec des mise à jour en temps réel des composants de base du logiciel provenant de divers acteurs directement dans leur systèmd en shuntant les procédures de test. A croire qu'ils ont perdu tout bon sens face à une potentielle menace.

Pour 20.04 et 22.04

Dernière modification par geole (Le 21/07/2024, à 15:27)

---

Les grilles de l'installateur https://doc.ubuntu-fr.org/tutoriel/inst … _subiquity
"gedit admin:///etc/fstab" est proscrit,  utilisez "pkexec env DISPLAY=$DISPLAY XAUTHORITY=$XAUTHORITY xdg-open /etc/fstab" Voir  https://doc.ubuntu-fr.org/gedit
Les partitions EXT4 des disques externes => https://forum.ubuntu-fr.org/viewtopic.p … #p22697248

xubu1957

Re : le fameux CrowdStrike Falcon Sensor qui a bloqué la planète windows

Bonjour,

Et c'est un logiciel pas vraiment actualisé, pour Linux > reddit.com/r/crowdstrike/comments/1bpd0zy/will_crowdstrike_falcon_sensor_support_ubuntu

---

Conseils pour les nouveaux demandeurs et pas qu'eux
Important : Pensez à passer vos sujets en [Réso|u] lorsque ceux-ci le sont, au début du titre en cliquant sur Modifier sous le premier message, et un bref récapitulatif de la solution à la fin de celui-ci. Merci.                   Membre de Linux-Azur

jplemoine

Re : le fameux CrowdStrike Falcon Sensor qui a bloqué la planète windows

Le logiciel concerné n'est pas dans les dépôts officiels.
De plus :
- il s'installe dans /opt et il y des majuscules dans le nom du répertoire (CrowdStrike)
- il faut installer un paquet puis faire une commande dans le terminal : ce n'est pas une version pour Linux mais certainement la version Windows encapsulée dans un wine.
Donc, ça ne respecte à peu près aucun standard : ni la FHS, ni les logs (emplacement + logrotate).
--> Pas de ça chez moi + préconisation de ne pas le faire si en pro.

En pro, la dernière fois que l'on a eu le cas (Ce n'est pas CrowdStrike mais le même genre : tout en /opt), on a refusé de l'installer avant une consigne claire et nette qui nous imposait de la faire malgré nos réticences.
Conclusion : 2 serveurs en perte de service + 1 qui a "cassé (c'étaient des serveurs virtuels).
S'il faut absolument installer ce genre de logiciel ("l'ordre vient d'en haut"), il faut le mettre dans une partition spécifique et le faire tourner avec un utilisateur spécifique avec le moins de droit possible.

NB :

sudo apt-get purge falcon-sensor

est l'ancienne syntaxe (toujours fonctionnelle)

sudo apt purge falcon-sensor

est la syntaxe à utiliser : elle est "plus jolie" et donne des retours plus complets (notamment un pourcentage d’avancement).

---

Membre de l'ALDIL (Association Lyonnaise pour le Développement de l'Informatique Libre)
- En pro, après 20 ans de développement, administrateur Linux / Unix depuis Avril 2019.
- En privé, sous Ubuntu-Xubuntu depuis 2009.