This is a multi-part message in MIME format.

Qm9uam91ciDDoCB0b3VzLAoKVW5lIHBhbm5lIGluZm9ybWF0aXF1ZSBhIGNhdXPDqSBiZWF1Y291 cCBkZSBwcm9ibMOobWVzLCB5IGNvbXByaXMgZGFucyBsZSBzZWN0ZXVyIGR1IHRyYW5zcG9ydCBh w6lyaWVuIDoKCi0gW0xpZW4xXShodHRwczovL2ZyLndpa2lwZWRpYS5vcmcvd2lraS9QYW5uZV9p bmZvcm1hdGlxdWVfbW9uZGlhbGVfZGVfanVpbGxldF8yMDI0KQoKLSBbTGllbjJdKGh0dHBzOi8v d3d3LmZyYW5jZXNvaXIuZnIvc29jaWV0ZS1zY2llbmNlLXRlY2gvcG91ci1taWNyb3NvZnQtbGEt cGlyZS1wYW5uZS1pbmZvcm1hdGlxdWUtZGUtc29uLWhpc3RvaXJlLWluY29tYmUtbGEpCgpNaWNy b3NvZnQsIGwnw6lkaXRldXIgZHUgbG9naWNpZWwgbWlzIGVuIGNhdXNlIGV0IGwnVUUgc2UgcmVu dm9pZSBsYSBiYWxsZSBjb25jZXJuYW50IGxhIG91IGxlcyByZXNwb25zYWJpbGl0w6lzLgpRdSdl biBwZW5zZXotdm91c+KArz8KUG91ciBtYSBwYXJ0LCBjZWxhIG1vbnRyZSBub3RyZSBkw6lwZW5k YW5jZSBkaXJlY3RlIG91IGluZGlyZWN0ZSDDoCBsJ2luZm9ybWF0aXF1ZSB2ZXJzaW9uIE1pY3Jv c29mdC4KCkJvbiB3ZWVrLWVuZCAhCgpFbnZvecOpIGF2ZWMgbGEgbWVzc2FnZXJpZSBzw6ljdXJp c8OpZSBbUHJvdG9uIE1haWwuXShodHRwczovL3Byb3Rvbi5tZS8p PGRpdiBzdHlsZT0iZm9udC1mYW1pbHk6IEFyaWFsLCBzYW5zLXNlcmlmOyBmb250LXNpemU6IDE0 cHg7Ij5Cb25qb3VyIMOgIHRvdXMsIDxicj48L2Rpdj48ZGl2IHN0eWxlPSJmb250LWZhbWlseTog QXJpYWwsIHNhbnMtc2VyaWY7IGZvbnQtc2l6ZTogMTRweDsiPjxicj48L2Rpdj48ZGl2IHN0eWxl PSJmb250LWZhbWlseTogQXJpYWwsIHNhbnMtc2VyaWY7IGZvbnQtc2l6ZTogMTRweDsiPlVuZSBw YW5uZSBpbmZvcm1hdGlxdWUgYSBjYXVzw6kgYmVhdWNvdXAgZGUgcHJvYmzDqG1lcywgeSBjb21w cmlzIGRhbnMgbGUgc2VjdGV1ciBkdSB0cmFuc3BvcnQgYcOpcmllbiA6IDxicj48L2Rpdj48ZGl2 IHN0eWxlPSJmb250LWZhbWlseTogQXJpYWwsIHNhbnMtc2VyaWY7IGZvbnQtc2l6ZTogMTRweDsi Pjxicj48L2Rpdj48ZGl2IHN0eWxlPSJmb250LWZhbWlseTogQXJpYWwsIHNhbnMtc2VyaWY7IGZv bnQtc2l6ZTogMTRweDsiPjx1bCBkYXRhLWVkaXRpbmctaW5mbz0ieyZxdW90O29yZGVyZWRTdHls ZVR5cGUmcXVvdDs6MSwmcXVvdDt1bm9yZGVyZWRTdHlsZVR5cGUmcXVvdDs6Mn0iPjxsaSBzdHls ZT0ibGlzdC1zdHlsZS10eXBlOiAmcXVvdDstICZxdW90OzsiPjxhIGhyZWY9Imh0dHBzOi8vZnIu d2lraXBlZGlhLm9yZy93aWtpL1Bhbm5lX2luZm9ybWF0aXF1ZV9tb25kaWFsZV9kZV9qdWlsbGV0 XzIwMjQiIHRpdGxlPSJMaWVuMSI+TGllbjE8L2E+PGJyPjwvbGk+PGxpIHN0eWxlPSJsaXN0LXN0 eWxlLXR5cGU6ICZxdW90Oy0gJnF1b3Q7OyI+PHNwYW4+PGEgaHJlZj0iaHR0cHM6Ly93d3cuZnJh bmNlc29pci5mci9zb2NpZXRlLXNjaWVuY2UtdGVjaC9wb3VyLW1pY3Jvc29mdC1sYS1waXJlLXBh bm5lLWluZm9ybWF0aXF1ZS1kZS1zb24taGlzdG9pcmUtaW5jb21iZS1sYSIgdGl0bGU9IkxpZW4y Ij5MaWVuMjwvYT48YnI+PC9zcGFuPjwvbGk+PC91bD48L2Rpdj48ZGl2IHN0eWxlPSJmb250LWZh bWlseTogQXJpYWwsIHNhbnMtc2VyaWY7IGZvbnQtc2l6ZTogMTRweDsiPjxicj48L2Rpdj48ZGl2 IHN0eWxlPSJmb250LWZhbWlseTogQXJpYWwsIHNhbnMtc2VyaWY7IGZvbnQtc2l6ZTogMTRweDsi Pk1pY3Jvc29mdCwgbCfDqWRpdGV1ciBkdSBsb2dpY2llbCBtaXMgZW4gY2F1c2UgZXQgbCdVRSBz ZSByZW52b2llIGxhIGJhbGxlIGNvbmNlcm5hbnQgbGEgb3UgbGVzIHJlc3BvbnNhYmlsaXTDqXMu PC9kaXY+PGRpdiBzdHlsZT0iZm9udC1mYW1pbHk6IEFyaWFsLCBzYW5zLXNlcmlmOyBmb250LXNp emU6IDE0cHg7Ij5RdSdlbiBwZW5zZXotdm91c+KArz88YnI+PC9kaXY+PGRpdiBzdHlsZT0iZm9u dC1mYW1pbHk6IEFyaWFsLCBzYW5zLXNlcmlmOyBmb250LXNpemU6IDE0cHg7Ij5Qb3VyIG1hIHBh cnQsIGNlbGEgbW9udHJlIG5vdHJlIGTDqXBlbmRhbmNlIGRpcmVjdGUgb3UgaW5kaXJlY3RlIMOg IGwnaW5mb3JtYXRpcXVlIHZlcnNpb24gTWljcm9zb2Z0LjwvZGl2PjxkaXYgc3R5bGU9ImZvbnQt ZmFtaWx5OiBBcmlhbCwgc2Fucy1zZXJpZjsgZm9udC1zaXplOiAxNHB4OyI+PGJyPjwvZGl2Pjxk aXYgc3R5bGU9ImZvbnQtZmFtaWx5OiBBcmlhbCwgc2Fucy1zZXJpZjsgZm9udC1zaXplOiAxNHB4 OyI+Qm9uIHdlZWstZW5kICEgPGJyPjwvZGl2PjxkaXYgc3R5bGU9ImZvbnQtZmFtaWx5OiBBcmlh bCwgc2Fucy1zZXJpZjsgZm9udC1zaXplOiAxNHB4OyI+PGJyPjwvZGl2Pg0KPGRpdiBjbGFzcz0i cHJvdG9ubWFpbF9zaWduYXR1cmVfYmxvY2siIHN0eWxlPSJmb250LWZhbWlseTogQXJpYWwsIHNh bnMtc2VyaWY7IGZvbnQtc2l6ZTogMTRweDsiPg0KICAgIDxkaXYgY2xhc3M9InByb3Rvbm1haWxf c2lnbmF0dXJlX2Jsb2NrLXVzZXIgcHJvdG9ubWFpbF9zaWduYXR1cmVfYmxvY2stZW1wdHkiPg0K ICAgICAgICANCiAgICAgICAgICAgIDwvZGl2Pg0KICAgIA0KICAgICAgICAgICAgPGRpdiBjbGFz cz0icHJvdG9ubWFpbF9zaWduYXR1cmVfYmxvY2stcHJvdG9uIj4NCiAgICAgICAgRW52b3nDqSBh dmVjIGxhIG1lc3NhZ2VyaWUgc8OpY3VyaXPDqWUgPGEgdGFyZ2V0PSJfYmxhbmsiIGhyZWY9Imh0 dHBzOi8vcHJvdG9uLm1lLyIgcmVsPSJub29wZW5lciBub3JlZmVycmVyIj5Qcm90b24gTWFpbC48 L2E+DQogICAgPC9kaXY+DQo8L2Rpdj4NCg==

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

On Saturday 27 July 2024 06:28:55 debian.org.appeasing691@passmail.net wrote:

Une panne informatique a causé beaucoup de problèmes...
Microsoft, l'éditeur du logiciel mis en cause et l'UE se renvoie la balle concernant la ou les responsabilités.
Qu'en pensez-vous ?
Pour ma part, cela montre notre dépendance directe ou indirecte à l'informatique version Microsoft.

Le système Windows a été conçu sans les connexions réseaux et Internet,
à contrario des Systèmes à base Unix, dont Linux, où la sécurité et Internet
sont intrinsèques au système et en premier lieu.
Microsoft a donc bricolé dès le départ des briques de sécurités,
à l'aide de logiciels externes fabriqués par des sous-traitants et anti-virus,
demandant à être sans cesse mis à jour.
Face à la recrudescence des attaques, les sous-traitants sont dépassés,
et à un moment ça craque !
On s'étonne que la richissime sté Microsoft soit incapable de faire
ce travail de sécurité elle même.
Si Microsoft voulait résoudre la cybersécurité de Windows intrinsèquement, elle devrait passer à un système très proche de Linux,
et elle risquerait de perdre le marché grand public qui est de 85%.
La majorité passerait à Mac OS/X et à Linux.
CQFD.
ajh Valmer

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Le Sat, 27 Jul 2024 04:28:55 +0000,
debian.org.appeasing691@passmail.net a écrit :

Microsoft, l'éditeur du logiciel mis en cause et l'UE se renvoie la
balle concernant la ou les responsabilités. Qu'en pensez-vous ?
Pour ma part, cela montre notre dépendance directe ou indirecte à l'informatique version Microsoft.

Pour autant que j'ai compris, Microsoft n'est pas responsable de rien, contrairement a une certaine entreprise de sécurité très en cheville
avec le gouvernement US avec un système anti-intrusion très intrusif
dans le système et qui a planté la mise à jour.

Envoyé avec la messagerie sécurisée [Proton Mail.](https://proton.me/)

P.S. pourquoi laisser traîner ce genre de message encombrant et dont on
se fout pour une information qui de toute manière est présente dans le
header ?

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

This is a multipart message in MIME format.

Bonjour,



Pour avoir bossé sur DarpaNet (j’ai 73 ans) puis pour Ungermann Bass (premier réseau Ethernet commercial), la chronologie Unix / Internet / Windows telle que décrite ne me paraît pas historiquement et techniquement exacte.

Même s’il est évident qu’il faut une alternative à l’hégémonie de Microsoft (dans ma jeunesse, c’était IBM), le problème rencontré est malheureusement une fois de plus un problème de gestion des mises à jour. Cette fois-ci c’est
Microsoft qui est concernée.

Mais les systèmes « à base Unix, dont Linux, où la sécurité et Internet sont intrinsèques au système » n’ont pas non plus été épargnés par la faille Log4j. Qui est aussi un problème de processus de tests préalablement à un déploiement.



Mathieu ROSSI



-----Message d'origine-----
De : ajh-valmer <ajh.valmer@free.fr>
Envoyé : samedi 27 juillet 2024 20:18
À : debian-user-french@lists.debian.org
Objet : Re: [HS] Panne informatique mondiale



On Saturday 27 July 2024 06:28:55 <mailto:debian.org.appeasing691@passmail.net> debian.org.appeasing691@passmail.net wrote:

Une panne informatique a causé beaucoup de problèmes...

Microsoft, l'éditeur du logiciel mis en cause et l'UE se renvoie la

balle concernant la ou les responsabilités.

Qu'en pensez-vous ?

Pour ma part, cela montre notre dépendance directe ou indirecte à

l'informatique version Microsoft.

Le système Windows a été conçu sans les connexions réseaux et Internet, à contrario des Systèmes à base Unix, dont Linux, où la sécurité et Internet sont intrinsèques au système et en premier lieu.

Microsoft a donc bricolé dès le départ des briques de sécurités, à l'aide de logiciels externes fabriqués par des sous-traitants et anti-virus, demandant à être sans cesse mis à jour.

Face à la recrudescence des attaques, les sous-traitants sont dépassés, et à un moment ça craque !

On s'étonne que la richissime sté Microsoft soit incapable de faire ce travail de sécurité elle même.

Si Microsoft voulait résoudre la cybersécurité de Windows intrinsèquement, elle devrait passer à un système très proche de Linux, et elle risquerait de perdre le marché grand public qui est de 85%.

La majorité passerait à Mac OS/X et à Linux.

CQFD.

ajh Valmer




<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40"><head><meta
http-equiv=Content-Type content="text/html; charset=utf-8"><meta name=Generator content="Microsoft Word 15 (filtered medium)"><style><!--
/* Font Definitions */
@font-face
{font-family:"Cambria Math";
panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
{font-family:Calibri;
panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoPlainText, li.MsoPlainText, div.MsoPlainText
{mso-style-priority:99;
mso-style-link:"Texte brut Car";
margin:0cm;
font-size:11.0pt;
font-family:"Calibri",sans-serif;
mso-ligatures:standardcontextual;
mso-fareast-language:EN-US;}
span.TextebrutCar
{mso-style-name:"Texte brut Car";
mso-style-priority:99;
mso-style-link:"Texte brut";
font-family:"Calibri",sans-serif;}
.MsoChpDefault
{mso-style-type:export-only;
font-size:11.0pt;
mso-fareast-language:EN-US;}
@page WordSection1
{size:612.0pt 792.0pt;
margin:72.0pt 72.0pt 72.0pt 72.0pt;}
div.WordSection1
{page:WordSection1;}

</style><!--[if gte mso 9]><xml>

<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" /> </o:shapelayout></xml><![endif]--></head><body lang=FR link="#467886" vlink="#96607D" style='word-wrap:break-word'><div class=WordSection1><p class=MsoPlainText style='text-align:justify'>Bonjour,<o:p></o:p></p><p class=MsoPlainText style='text-align:
justify'><o:p>&nbsp;</o:p></p><p class=MsoPlainText style='text-align:justify'>Pour avoir bossé sur DarpaNet (j’ai 73 ans) puis pour Ungermann Bass (premier réseau Ethernet commercial), la chronologie Unix / Internet / Windows telle que décrite ne
me paraît pas historiquement et techniquement exacte.<o:p></o:p></p><p class=MsoPlainText style='text-align:justify'>Même s’il est évident qu’il faut une alternative à l’hégémonie de Microsoft (dans ma jeunesse, c’était IBM), le problème
rencontré est malheureusement une fois de plus un problème de gestion des mises à jour. Cette fois-ci c’est Microsoft qui est concernée.<o:p></o:p></p><p class=MsoPlainText style='text-align:justify'>Mais les systèmes «&nbsp;<i>à base Unix, dont
Linux,  où la sécurité et Internet sont intrinsèques au système</i>&nbsp;» n’ont pas non plus été épargnés par la faille Log4j. Qui est aussi un problème de processus de tests préalablement à un déploiement.<o:p></o:p></p><p class=
MsoPlainText style='text-align:justify'><o:p>&nbsp;</o:p></p><p class=MsoPlainText style='text-align:justify'>Mathieu ROSSI<o:p></o:p></p><p class=MsoPlainText style='text-align:justify'><o:p>&nbsp;</o:p></p><p class=MsoPlainText><span style='mso-fareast-
language:FR'>-----Message d'origine-----<br>De&nbsp;: ajh-valmer &lt;ajh.valmer@free.fr&gt; <br>Envoyé&nbsp;: samedi 27 juillet 2024 20:18<br>À&nbsp;: debian-user-french@lists.debian.org<br>Objet&nbsp;: Re: [HS] Panne informatique mondiale</span></p><p
class=MsoPlainText style='text-align:justify'><o:p>&nbsp;</o:p></p><p class=MsoPlainText style='text-align:justify'>On Saturday 27 July 2024 06:28:55 <a href="mailto:debian.org.appeasing691@passmail.net"><span style='color:windowtext;text-decoration:none'

debian.org.appeasing691@passmail.net</span></a> wrote:<o:p></o:p></p><p class=MsoPlainText style='text-align:justify'>&gt; Une panne informatique a causé beaucoup de problèmes...<o:p></o:p></p><p class=MsoPlainText style='text-align:justify'>&gt;

Microsoft, l'éditeur du logiciel mis en cause et l'UE se renvoie la <o:p></o:p></p><p class=MsoPlainText style='text-align:justify'>&gt; balle concernant la ou les responsabilités.<o:p></o:p></p><p class=MsoPlainText style='text-align:justify'>&gt; Qu'
en pensez-vous ?<o:p></o:p></p><p class=MsoPlainText style='text-align:justify'>&gt; Pour ma part, cela montre notre dépendance directe ou indirecte à <o:p></o:p></p><p class=MsoPlainText style='text-align:justify'>&gt; l'informatique version
Microsoft.<o:p></o:p></p><p class=MsoPlainText style='text-align:justify'><o:p>&nbsp;</o:p></p><p class=MsoPlainText style='text-align:justify'>Le système Windows a été conçu sans les connexions réseaux et Internet, à contrario des Systèmes à
base Unix, dont Linux, où la sécurité et Internet sont intrinsèques au système et en premier lieu.<o:p></o:p></p><p class=MsoPlainText style='text-align:justify'>Microsoft a donc bricolé dès le départ des briques de sécurités, à l'aide de
logiciels externes fabriqués par des sous-traitants et anti-virus, demandant à être sans cesse mis à jour.<o:p></o:p></p><p class=MsoPlainText style='text-align:justify'>Face à la recrudescence des attaques, les sous-traitants sont dépassés, et à
un moment ça craque !<o:p></o:p></p><p class=MsoPlainText style='text-align:justify'>On s'étonne que la richissime sté Microsoft soit incapable de faire ce travail de sécurité elle même.<o:p></o:p></p><p class=MsoPlainText style='text-align:justify'

Si Microsoft voulait résoudre la cybersécurité de Windows intrinsèquement, elle devrait passer à un système très proche de Linux, et elle risquerait de perdre le marché grand public qui est de 85%.<o:p></o:p></p><p class=MsoPlainText style='text-

align:justify'>La majorité passerait à Mac OS/X et à Linux.<o:p></o:p></p><p class=MsoPlainText style='text-align:justify'>CQFD.<o:p></o:p></p><p class=MsoPlainText style='text-align:justify'>ajh Valmer<o:p></o:p></p><p class=MsoPlainText style='text-
align:justify'><o:p>&nbsp;</o:p></p></div></body></html>

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

--Apple-Mail=_A9D5C6FF-4241-4FD9-8B95-88E4B8AECB85
Content-Transfer-Encoding: quoted-printable
Content-Type: text/plain;
charset=utf-8

+++++++

Le 28 juil. 2024 à 13:59, Halbrante <halbrante@gmail.com> a écrit :

Pour avoir bossé 35 ans chez notre équipementier télécoms (ex)national (j'ai aussi 73ans) j'abonde sans réserve 🙂

A coté de nos produits purement "télécom", j'ai vu passer IBM, UNIX et Microsoft mais à une époque, la culture de la qualité et les campagnes de "tests préalablement à un déploiement" étaient la règle.
Le délabrement général de nos pratiques industrielles et l'incompétence crasse de beaucoup de "managers" ont conduit a adopter les méthodes yankees : prendre, sans le leur dire, les "customers" pour des bêta-testeurs !

C'était l'époque du flipware (en référence au hardware et au software) où n'importe quel commercial pouvait vendre n'importe quoi en projetant ses "flips" ce qu'on ne savait pas encore ni concevoir, ni, à fortiori fabriquer.

On connaît la suite qui a conduit à vendre un bout d'Alsthom pour le racheter quelques années plus tard :-(

Soyez rassurés, nous avons des visionnaires au manettes ....😠

Le 28/07/2024 à 11:40, mathieu.rossi@r4m.fr <mailto:mathieu.rossi@r4m.fr> a écrit :

Bonjour,

Pour avoir bossé sur DarpaNet (j’ai 73 ans) puis pour Ungermann Bass (premier réseau Ethernet commercial), la chronologie Unix / Internet / Windows telle que décrite ne me paraît pas historiquement et techniquement exacte.
Même s’il est évident qu’il faut une alternative à l’hégémonie de Microsoft (dans ma jeunesse, c’était IBM), le problème rencontré est malheureusement une fois de plus un problème de gestion des mises à jour. Cette fois-ci c’est

Microsoft qui est concernée.

Mais les systèmes « à base Unix, dont Linux, où la sécurité et Internet sont intrinsèques au système » n’ont pas non plus été épargnés par la faille Log4j. Qui est aussi un problème de processus de tests préalablement à un dé

ploiement.

Mathieu ROSSI

-----Message d'origine-----
De : ajh-valmer <ajh.valmer@free.fr> <mailto:ajh.valmer@free.fr>
Envoyé : samedi 27 juillet 2024 20:18
À : debian-user-french@lists.debian.org <mailto:debian-user-french@lists.debian.org>
Objet : Re: [HS] Panne informatique mondiale

On Saturday 27 July 2024 06:28:55 debian.org.appeasing691@passmail.net <mailto:debian.org.appeasing691@passmail.net> wrote:

Une panne informatique a causé beaucoup de problèmes...
Microsoft, l'éditeur du logiciel mis en cause et l'UE se renvoie la
balle concernant la ou les responsabilités.
Qu'en pensez-vous ?
Pour ma part, cela montre notre dépendance directe ou indirecte à
l'informatique version Microsoft.

Le système Windows a été conçu sans les connexions réseaux et Internet, à contrario des Systèmes à base Unix, dont Linux, où la sécurité et Internet sont intrinsèques au système et en premier lieu.
Microsoft a donc bricolé dès le départ des briques de sécurités, à l'aide de logiciels externes fabriqués par des sous-traitants et anti-virus, demandant à être sans cesse mis à jour.
Face à la recrudescence des attaques, les sous-traitants sont dépassés, et à un moment ça craque !
On s'étonne que la richissime sté Microsoft soit incapable de faire ce travail de sécurité elle même.
Si Microsoft voulait résoudre la cybersécurité de Windows intrinsèquement, elle devrait passer à un système très proche de Linux, et elle risquerait de perdre le marché grand public qui est de 85%.
La majorité passerait à Mac OS/X et à Linux.
CQFD.
ajh Valmer

--
Pierre Malard

«Mittler zwischen hirn und händen muss das hirz sein !»
«La médiation entre le cerveau et les mains doit être le cœur !»
Fritz Lang - "Métropolis" - 1929
|\ _,,,---,,_
/,`.-'`' -. ;-;;,_
|,4- ) )-,_. ,\ ( `'-'
'---''(_/--' `-'\_) πr

perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-. ;-;;,_: |,A- ) )-,_. ,\ ( `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"' `-'"'"'\_): 24Ï€r::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--


--Apple-Mail=_A9D5C6FF-4241-4FD9-8B95-88E4B8AECB85
Content-Transfer-Encoding: quoted-printable
Content-Type: text/html;
charset=utf-8

<html><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class="">+++++++<br class=""><div><br class=""><blockquote type="cite"
class=""><div class="">Le 28 juil. 2024 à 13:59, Halbrante &lt;<a href="mailto:halbrante@gmail.com" class="">halbrante@gmail.com</a>&gt; a écrit :</div><br class="Apple-interchange-newline"><div class=""><p style="caret-color: rgb(0, 0, 0); font-family:
HelveticaNeue; font-size: 13px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px;
text-decoration: none;" class="">Pour avoir bossé 35 ans chez notre équipementier télécoms (ex)national&nbsp; (j'ai aussi 73ans) j'abonde sans réserve 🙂</p><p style="caret-color: rgb(0, 0, 0); font-family: HelveticaNeue; font-size: 13px; font-
style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none;" class="">A
coté de nos produits purement "télécom", j'ai vu passer IBM, UNIX et Microsoft mais à une époque,&nbsp; la culture de la qualité et les campagnes de&nbsp; "tests préalablement à un déploiement" étaient la règle.<br class="">Le délabrement gé
néral de nos pratiques industrielles et l'incompétence crasse de beaucoup de "managers" ont conduit a adopter les méthodes yankees : prendre, sans le leur dire, les "customers" pour des bêta-testeurs !<span class="Apple-converted-space">&nbsp;</span><
br class=""></p><p style="caret-color: rgb(0, 0, 0); font-family: HelveticaNeue; font-size: 13px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-
space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none;" class="">C'était l'époque du flipware (en référence au hardware et au software) où n'importe quel commercial pouvait vendre n'importe quoi en projetant ses "
flips" ce qu'on ne savait pas encore ni concevoir, ni, à fortiori fabriquer.<br class=""></p><p style="caret-color: rgb(0, 0, 0); font-family: HelveticaNeue; font-size: 13px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-
spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none;" class="">On connaît la suite qui a conduit à vendre un bout d'Alsthom pour le
racheter quelques années plus tard :-(</p><p style="caret-color: rgb(0, 0, 0); font-family: HelveticaNeue; font-size: 13px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px;
text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none;" class="">Soyez rassurés, nous avons des visionnaires au manettes ....😠</p><div class="moz-cite-prefix" style="caret-color: rgb(0, 0,
0); font-family: HelveticaNeue; font-size: 13px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-
stroke-width: 0px; text-decoration: none;">Le 28/07/2024 à 11:40,<span class="Apple-converted-space">&nbsp;</span><a class="moz-txt-link-abbreviated" href="mailto:mathieu.rossi@r4m.fr">mathieu.rossi@r4m.fr</a><span class="Apple-converted-space">&nbsp;</
span>a écrit&nbsp;:<br class=""></div><blockquote type="cite" cite="mid:03be01dae0d2$22f49820$68ddc860$@r4m.fr" style="font-family: HelveticaNeue; font-size: 13px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing:
normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px; text-decoration: none;" class=""><div class="
WordSection1" style="page: WordSection1;"><div style="margin: 0cm; font-size: 11pt; font-family: Calibri, sans-serif; text-align: justify;" class="">Bonjour,<o:p class=""></o:p></div><div style="margin: 0cm; font-size: 11pt; font-family: Calibri, sans-
serif; text-align: justify;" class=""><o:p class="">&nbsp;</o:p></div><div style="margin: 0cm; font-size: 11pt; font-family: Calibri, sans-serif; text-align: justify;" class="">Pour avoir bossé sur DarpaNet (j’ai 73 ans) puis pour Ungermann Bass (
premier réseau Ethernet commercial), la chronologie Unix / Internet / Windows telle que décrite ne me paraît pas historiquement et techniquement exacte.<o:p class=""></o:p></div><div style="margin: 0cm; font-size: 11pt; font-family: Calibri, sans-
serif; text-align: justify;" class="">Même s’il est évident qu’il faut une alternative à l’hégémonie de Microsoft (dans ma jeunesse, c’était IBM), le problème rencontré est malheureusement une fois de plus un problème de gestion des
mises à jour. Cette fois-ci c’est Microsoft qui est concernée.<o:p class=""></o:p></div><div style="margin: 0cm; font-size: 11pt; font-family: Calibri, sans-serif; text-align: justify;" class="">Mais les systèmes «&nbsp;<i class="">à base Unix,
dont Linux, &nbsp;où la sécurité et Internet sont intrinsèques au système</i>&nbsp;» n’ont pas non plus été épargnés par la faille Log4j. Qui est aussi un problème de processus de tests préalablement à un déploiement.<o:p class=""></o:p></

<div style="margin: 0cm; font-size: 11pt; font-family: Calibri, sans-serif; text-align: justify;" class=""><o:p class="">&nbsp;</o:p></div><div style="margin: 0cm; font-size: 11pt; font-family: Calibri, sans-serif; text-align: justify;" class="">

Mathieu ROSSI<o:p class=""></o:p></div><div style="margin: 0cm; font-size: 11pt; font-family: Calibri, sans-serif; text-align: justify;" class=""><o:p class="">&nbsp;</o:p></div><div style="margin: 0cm; font-size: 11pt; font-family: Calibri, sans-serif;"
class=""><span class="">-----Message d'origine-----<br class="">De&nbsp;: ajh-valmer<span class="Apple-converted-space">&nbsp;</span><a class="moz-txt-link-rfc2396E" href="mailto:ajh.valmer@free.fr">&lt;ajh.valmer@free.fr&gt;</a><span class="Apple-
converted-space">&nbsp;</span><br class="">Envoyé&nbsp;: samedi 27 juillet 2024 20:18<br class="">À&nbsp;:<span class="Apple-converted-space">&nbsp;</span><a class="moz-txt-link-abbreviated" href="mailto:debian-user-french@lists.debian.org">debian-user-
french@lists.debian.org</a><br class="">Objet&nbsp;: Re: [HS] Panne informatique mondiale</span></div><div style="margin: 0cm; font-size: 11pt; font-family: Calibri, sans-serif; text-align: justify;" class=""><o:p class="">&nbsp;</o:p></div><div style="
margin: 0cm; font-size: 11pt; font-family: Calibri, sans-serif; text-align: justify;" class="">On Saturday 27 July 2024 06:28:55<span class="Apple-converted-space">&nbsp;</span><a href="mailto:debian.org.appeasing691@passmail.net" moz-do-not-send="true"
class=""><span style="color: windowtext; text-decoration: none;" class="">debian.org.appeasing691@passmail.net</span></a><span class="Apple-converted-space">&nbsp;</span>wrote:<o:p class=""></o:p></div><div style="margin: 0cm; font-size: 11pt; font-
family: Calibri, sans-serif; text-align: justify;" class="">&gt; Une panne informatique a causé beaucoup de problèmes...<o:p class=""></o:p></div><div style="margin: 0cm; font-size: 11pt; font-family: Calibri, sans-serif; text-align: justify;" class="">
&gt; Microsoft, l'éditeur du logiciel mis en cause et l'UE se renvoie la<span class="Apple-converted-space">&nbsp;</span><o:p class=""></o:p></div><div style="margin: 0cm; font-size: 11pt; font-family: Calibri, sans-serif; text-align: justify;" class="">
&gt; balle concernant la ou les responsabilités.<o:p class=""></o:p></div><div style="margin: 0cm; font-size: 11pt; font-family: Calibri, sans-serif; text-align: justify;" class="">&gt; Qu'en pensez-vous ?<o:p class=""></o:p></div><div style="margin:
0cm; font-size: 11pt; font-family: Calibri, sans-serif; text-align: justify;" class="">&gt; Pour ma part, cela montre notre dépendance directe ou indirecte à<span class="Apple-converted-space">&nbsp;</span><o:p class=""></o:p></div><div style="margin:
0cm; font-size: 11pt; font-family: Calibri, sans-serif; text-align: justify;" class="">&gt; l'informatique version Microsoft.<o:p class=""></o:p></div><div style="margin: 0cm; font-size: 11pt; font-family: Calibri, sans-serif; text-align: justify;" class=
""><o:p class="">&nbsp;</o:p></div><div style="margin: 0cm; font-size: 11pt; font-family: Calibri, sans-serif; text-align: justify;" class="">Le système Windows a été conçu sans les connexions réseaux et Internet, à contrario des Systèmes à base
Unix, dont Linux, où la sécurité et Internet sont intrinsèques au système et en premier lieu.<o:p class=""></o:p></div><div style="margin: 0cm; font-size: 11pt; font-family: Calibri, sans-serif; text-align: justify;" class="">Microsoft a donc bricolÃ
© dès le départ des briques de sécurités, à l'aide de logiciels externes fabriqués par des sous-traitants et anti-virus, demandant à être sans cesse mis à jour.<o:p class=""></o:p></div><div style="margin: 0cm; font-size: 11pt; font-family:
Calibri, sans-serif; text-align: justify;" class="">Face à la recrudescence des attaques, les sous-traitants sont dépassés, et à un moment ça craque !<o:p class=""></o:p></div><div style="margin: 0cm; font-size: 11pt; font-family: Calibri, sans-
serif; text-align: justify;" class="">On s'étonne que la richissime sté Microsoft soit incapable de faire ce travail de sécurité elle même.<o:p class=""></o:p></div><div style="margin: 0cm; font-size: 11pt; font-family: Calibri, sans-serif; text-
align: justify;" class="">Si Microsoft voulait résoudre la cybersécurité de Windows intrinsèquement, elle devrait passer à un système très proche de Linux, et elle risquerait de perdre le marché grand public qui est de 85%.<o:p class=""></o:p></

<div style="margin: 0cm; font-size: 11pt; font-family: Calibri, sans-serif; text-align: justify;" class="">La majorité passerait à Mac OS/X et à Linux.<o:p class=""></o:p></div><div style="margin: 0cm; font-size: 11pt; font-family: Calibri, sans-

serif; text-align: justify;" class="">CQFD.<o:p class=""></o:p></div><div style="margin: 0cm; font-size: 11pt; font-family: Calibri, sans-serif; text-align: justify;" class="">ajh Valmer</div></div></blockquote></div></blockquote></div><br class=""><div
class="">
<div dir="auto" style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none; word-
wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class=""><div dir="auto" style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space:
normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none; word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class=""><div dir="auto" style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); letter-
spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none; word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;"
class=""><div dir="auto" style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration:
none; word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class=""><div style="color: rgb(0, 0, 0); letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -
webkit-text-stroke-width: 0px; word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class=""><div style="color: rgb(0, 0, 0); letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space:
normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class=""><div style="margin: 0px; font-size: 10px; font-family: &quot;Courier New&quot;;" class="">--&nbsp;</div><
div style="margin: 0px; font-size: 10px; font-family: &quot;Courier New&quot;;" class=""><div style="margin: 0px;" class="">Pierre Malard</div><div class=""><br class=""></div></div><div style="margin: 0px; font-family: Times;" class="">&nbsp; &nbsp;«<i
class="">Mittler zwischen hirn und händen muss das hirz sein&nbsp;</i>!»</div><div style="margin: 0px; font-family: Times;" class="">&nbsp;&nbsp; «<i class="">La médiation entre le cerveau et les mains doit être le cœur !</i>»</div><div style="
margin: 0px; font-family: Times;" class="">&nbsp;&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; Fritz Lang - "Métropolis" - 1929</

<div style="margin: 0px; font-size: 10px; font-family: &quot;Courier New&quot;;" class="">&nbsp; &nbsp;|\&nbsp; &nbsp; &nbsp;&nbsp;_,,,---,,_</div><div style="margin: 0px; font-size: 10px; font-family: &quot;Courier New&quot;;" class="">&nbsp;&nbsp;&

nbsp;/,`.-'`'&nbsp; &nbsp;&nbsp;-.&nbsp;&nbsp;;-;;,_</div><div style="margin: 0px; font-size: 10px; font-family: &quot;Courier New&quot;;" class="">&nbsp;&nbsp;|,4-&nbsp;&nbsp;) )-,_. ,\ (&nbsp;&nbsp;`'-'</div><div style="margin: 0px; font-size: 10px;
font-family: &quot;Courier New&quot;;" class="">&nbsp;'---''(_/--'&nbsp;&nbsp;`-'\_) &nbsp; πr</div><div style="margin: 0px; font-family: Times; min-height: 14px;" class=""><br class=""></div><div style="margin: 0px; font-size: 10px; font-family: &quot;
Courier New&quot;;" class="">perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-. &nbsp;;-;;,_: &nbsp;|,A- &nbsp;) )-,_. ,\ ( &nbsp;`'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"' &nbsp;`-'"'"'\_): 24Ï€r::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'</div><div style="
margin: 0px; font-family: &quot;Courier New&quot;;" class=""><span style="font-size: 10px;" class="">- --&gt; Ce message n’engage que son auteur &lt;--</span></div></div></div></div></div></div></div>
</div>

<br class=""></body></html> --Apple-Mail=_A9D5C6FF-4241-4FD9-8B95-88E4B8AECB85--

-----BEGIN PGP SIGNATURE-----
Version: GnuPG/MacGPG2 v2.2
Comment: GPGTools - http://gpgtools.org

iQIzBAEBCgAdFiEE0KHTJ+AWKhmI+acm/pSWHuad/BgFAmampJ8ACgkQ/pSWHuad /BgD7A/+K8p7LaLu5lF5IWzkv8yznS/Wj1Nhpx58tvtwjxzOAa223GKJxelJWus4 Jimh2dyKHQHmkI8YlvXwg6RSw7vChnp9WNu8D5tNtur4RiIVeRQrTNQk3yRp+ipU etApqbR5gow4gPzOjHSeFWvDp1P+VxmXx5lmG+bWM3LExPOVBzxkVKQDX/5TJr4w HSIq58cQAZdXVSmo4qIMS0ZW82wjpGjVZLYlt/cKSV/tlfGpIrUYrGDUpq8lJq2w t4cO7nMaLfqw3SuWmcjHjR2kaFHChhAP7+mzMfn7iQxcOPogfB0yzJfHM4Fbf1Zq 6MmK1a85ZEKnz/BINkgl1sCwokaHDsjWNKfJ8Zc6zPPFsiU7qAEDm3Q8z66Kkmk5 UqpkjszAWUeUTE19KWLwBu5kIkSNjQm0xmFNxd/wxeSgbjGOce6EilzITV8ZN66N m6LLizcXptmBVp/xvRP4Kn9mjFHiTdUaY1MY5df2XIcfiPXM52i19ujSAsZteqz5 x8/wAvaEHRi9LFDqkNqpDkmq+AsjRsdENzfxrfCYC6LELEMRU7u60HQVtoZybuyK cR7O2/1i503ga+Rh6GRq3SqvvmtTS+NYAhtEUCEXp8QvmqqqJoPpUuvRCO8OhZA5 ySfwb1BZA3RhtqPfKE1fK0i5n27At/jhSDFkWqYh7hFj2aOA86A=
=wKbX
-----END PGP SIGNATURE-----

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

On Sunday 28 July 2024 12:33:45 didier gaumet wrote:

Le 27/07/2024 à 20:17, ajh-valmer a écrit :

Le système Windows a été conçu sans les connexions réseaux et Internet,
à contrario des Systèmes à base Unix, dont Linux, où la sécurité et Internet sont intrinsèques au système et en premier lieu :

On Sunday 28 July 2024 12:33:45 didier gaumet wrote:

cela me semble globalement inexact puisque ce n'est vrai que pour les versions de Windows 1,2,9x voire Me. Windows NT (Server et Workstation)
il y a une trentaine d'années a été un changement total par rapport à
ces versions et a été la fondation sur laquelle ont été bâties les versions suivantes :

Un petit [HS] de temps en temps, ça fait pas de mal !

C'est bien la différence fondamentale entre Microsoft Windows,
(même les versions actuelles) et les systèmes à base Unix.
Faille, bugs, fragillité, mise à jour... c'est pas la même chose.
IBM a découvert une faille de taille sous GNU/Linux, pouvoir se logguer
en tant que root sans mot de passe, faille corrigée dans la journée par un patch puis corrigée intrinsèquement (comme la faille Log4 je pensej
par un "apt upgrade".

... le directeur informatique me disait que dans son parc hétérogène
(des mini-ordinateurs VAX sous VMS, des serveurs et
stations sous SunOS/Solaris, Irix, Ultrix et Windows, de mémoire) il préférait la stabilité de VMS et Windows à celle de son parc Unix. Comme quoi... :

Les goûts et les couleurs, ça se discute pas, si ce monsieur préfère
le mode graphique et le clic de souris. Je connais pas VMS.
Les rôles serveurs de Linux sont très stables

La Suisse, pays reconnu sérieux, a fait le choix du logiciel Opensource
pour son informatique fédérale fin juillet 2024 : https://droit.developpez.com/actu/360338/La-Suisse-exige-que-tous-les-logiciels-developpes-pour-le-gouvernement-soient-open-source-avec-divulgation-du-code-source-du-logiciel-ce-qui-constitue-une-etape-importante-sur-le-plan-juridique/

EMBAG, dans le contexte du logiciel libre en Suisse, signifie :
"État de Maturité pour les Besoins des Administrations Gouvernementales". C'est un label suisse utilisé pour évaluer et garantir la maturité et la qualité des logiciels libres utilisés dans les administrations publiques.
Le but de ce label est de s'assurer que les logiciels répondent aux critères de stabilité, de sécurité, de support et d'autres aspects importants pour un usage dans le secteur public.
Si elle a fait ce choix, c'est qu'elle a fini par comprendre l'intérêt de l'Opensource, et on peut penser que d'autres pays la suivront.

Bonne journée.

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Le 30 juillet 2024 didier gaumet a écrit :

- Donc quand un directeur informatique, que je connaissais, qui était loin
d'être mauvais (sous-titres: c'est ma façon de dire qu'il était de bon
niveau) qui gèrait des parcs VAX sous VMS, serveurs et stations Windows NT
Workstation et Server, serveurs et stations (3 Unix) SUN sous SunOS/Solaris,
SGI sous Irix, DEC sous Ultrix), quand ce gars-là me disait qu'il préférait
la fiabilité de VMS et de Windows NT à celle des Unix propriétaires, c'était
un point de vue tout-à-fait recevable de par ses compétences.

Je connais l'inverse. Ce qui me fait penser que ce sont les compétences humaines disponibles, corrélées aux besoins des applications à faire tourner, qui font qu'un système est plus stable/sécurisé qu'un autre.

- on a encore découvert dernièrement des bugs dans l'écosystème Linux qui
étaient présents depuis des années (me souviens plus , faut chercher, je
sais plus si c'était dans le noyau ou des utilitaires qui gravitent autour).

Tu parles peut-être de la faille ssh ? https://lists.debian.org/debian-security-announce/2024/msg00135.html

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Le Wed, 31 Jul 2024 09:22:10 +0200,
didier gaumet <didier.gaumet@gmail.com> a écrit :

- Windows NT (3.1 à 4.0) c'était de l'OS sérieux paramétré
sérieusement donc c'était fiable

N'empêche qu'au début, DOS puis Windows ont été conçu de manière très merdique, mono-tâche, sans gestion multi-utilisateur et sans le réseau
qui était une fonction ajoutée et particulièrement bien chiante... rien
a voir avec l'OS génial mais oublié, de Convergent Technologie. Le
commerce a toujours primé sur la technique, et niveau commerce
Microsoft en connais un rayon, y compris dans les pratiques déloyales
et la corruption des politiques d'ailleurs, mais peut-être est-ce une caractéristique générale des USA et non une spécificité Microsoft ?

Après Windows s'est étoffé, et le réseau n'est plus une option depuis longtemps. Je ne vais pas dire le contraire, et de toute manière c'est
de l'histoire «ancienne» si on considère le temps à l'échelle du développement informatique. C'est amusant d'en parler mais ne change
plus grand chose.

Amicalement

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

On Wednesday 31 July 2024 11:12:44 Miquel Demur wrote:

La réponse de didier gaumet 31 juillet 2024 09h22 est sage;
elle était nécessaire, à savoir une reflexion générale sur les OS.
Certains font trop confiance en la technologie pourtant faillible.
La finance et la technologie détruisent l'humanité e la planète.

Elle n'est pas sage.
Ses réponses n'admettent pas le factuel sur les systèmes Windows et Unix.
Il donne une opinion, pas un avis objectif :
Windows a bel et bien une grave conception à problèmes originellement.
Ceux qui ont subi des cyberattaques ne l'auraient pas été,
s'ils avaient été sous un système à base Unix.

Pourquoi parler d'autres systèmes de moins en moins utilisés,
SunOS/Solaris, Irix, Ultrix... qui d'ailleurs sont sécurisés intrinsèquement, pas du tout comme Windows.

Pour quelqu'un qui ne voulait pas de ce HS, Didier Gaumet nous a servis,
par très nombreuses réponses et trop "volubiles" :-)

J'arrête cette polémique maintenant.

A. jh Valmer

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Bonjour,

La réponse de didier gaumet 31 juillet 2024 09h22 est sage; elle était nécessaire, à savoir une reflexion générale sur les OS.
Certains font trop confiance en la technologie pourtant faillible.
La finance et la technologie détruisent l'humanité e la planète. <html><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /></head><body style='font-size: 14pt; font-family: Helvetica,Arial,sans-serif'>
<p>Bonjour,<br /><br />La r&eacute;ponse de didier gaumet 31 juillet 2024 09h22 est sage; elle &eacute;tait n&eacute;cessaire, &agrave; savoir une reflexion g&eacute;n&eacute;rale sur les OS.<br />Certains font trop confiance en la technologie pourtant
faillible.<br />La finance et la technologie d&eacute;truisent l'humanit&eacute; e la plan&egrave;te.</p>
<div>&nbsp;</div>
</body></html>

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Bonjour,

Le 2024-07-31 15:33, ajh-valmer a écrit :

Elle n'est pas sage.
Ses réponses n'admettent pas le factuel sur les systèmes Windows et
Unix.
Il donne une opinion, pas un avis objectif :
Windows a bel et bien une grave conception à problèmes originellement.
Ceux qui ont subi des cyberattaques ne l'auraient pas été,
s'ils avaient été sous un système à base Unix.

[...]

J'arrête cette polémique maintenant.

C'est dommage, j'aurais aimé lire tes arguments factuels :

- sur le fait que les virus n'existent que dans le monde Windows,
- sur le fait qu'il n'existe pas de faille de sécurité dans les systèmes Linux.

Deux arguments factuels (au pif) :

- https://www.internetnews.com/security/linux-malware-on-the-rise/
- https://www.openwall.com/lists/oss-security/2024/03/29/4

Non, Unix/Linux n'est pas un monde merveilleux où les cyberattaques ne
peuvent
pas nous toucher (malheureusement).

Sébastien

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

On Wednesday 31 July 2024 16:39:12 Sébastien NOBILI wrote:

Le 2024-07-31 15:33, ajh-valmer a écrit :

Elle n'est pas sage.
Ses réponses n'admettent pas le factuel sur les systèmes Windows et
Unix.
Il donne une opinion, pas un avis objectif :
Windows a bel et bien une grave conception à problèmes originellement.
Ceux qui ont subi des cyberattaques ne l'auraient pas été,
s'ils avaient été sous un système à base Unix.

[...]

J'arrête cette polémique maintenant.

C'est dommage, j'aurais aimé lire tes arguments factuels :
- sur le fait que les virus n'existent que dans le monde Windows,
- sur le fait qu'il n'existe pas de faille de sécurité dans les systèmes Linux.
Deux arguments factuels (au pif) :
- https://www.internetnews.com/security/linux-malware-on-the-rise/
- https://www.openwall.com/lists/oss-security/2024/03/29/4
Non, Unix/Linux n'est pas un monde merveilleux où les cyberattaques ne peuvent pas nous toucher (malheureusement). Sébastien

Ça fait longtemps qu'on me rabâche ce discours,
donc plus trop envie de polémiquer.

J'ai indiqué hier une faille parmi d'autre sous Linux,
mais corrigée à la vitesse de l'éclair, qui n'a pas eu le temps
de faire du mal, ce n'est pas une faille intrinsèque mais une erreur.

Je vis dans ce monde merveilleux de GNU/Linux depuis 1995.
Je connais ce type de liens qui indiquent que les virus existent.
et chez moi, ils ne sont pas opérationnels, ne s'expriment pas,
que ce soient sur des postes de travail et serveurs.
Les fabricants d'anti-virus ont besoin de propager les virus,
et chez Linux ça semble pas trop marcher, à leur rage.
Quant aux attaques sur des serveurs Linuxiens, pas entendu parler.

C'est pourquoi j'avais aussi relaté un article sur son 'informatique publique en Suisse, dans un mail d'hier, le EMBAG, qui préconise et l'oblige
maintenant à migrer aux logiciels Opensource, in fine Libre, pour ne
pas "froisser" les concurrents à logiciels à copyright.
C'est bien Windows qui fout le merdier, combien de catas !
Androïd, Mac OS/X, ne semblent pas poser de problèmes à ces utilisateurs.

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

On Wednesday 31 July 2024 18:31:56 nicolas.patrois@gmail.com wrote:

On 31/07/2024 18:03:06, Dethegeek wrote:

"Les fabricants d'antivirus ont besoin de propager les virus. "

En effet, cette phrase semble sentir bon son discours complotiste.

Je suis très méfiant vis à vis de ces idées accusatrices. Il y a des preuves tangibles qu'ils veulent propager des virus pour maintenir
leur business ?

En effet, cette phrase semble sentir bon son discours complotiste.
Cela dit, Kaspersky ne semble pas tout blanc.
www.lemonde.fr/international/article/2024/06/21/les-etats-unis-interdisent-la-vente-du-logiciel-antivirus-russe-kaspersky_6241866_3210.html
www.lemonde.fr/pixels/article/2023/06/01/kaspersky-societe-de-cybersecurite-russe-ciblee-par-une-campagne-de-piratages-de-haut-niveau_6175787_4408996.html
Je ne serais pas surpris si j’apprenais demain que des anti-virus américains
eux aussi…
nicolas patrois : pts noir asocial

C'est pas lié une paranoïa de complot.
Même des policiers municipaux éditent des procès-verbaux bidons.
Vécus il y a pas longtemps, quand on sait la difficulté à les faire "sauter",
l'officier du ministère public du fameux ANTAI me l'a retiré illico.
Plus on verbalise plus on a de primes, alors pour le reste...

C'est un bruit qui court, c'est tellement tentant : www.liberation.fr/ecrans/1997/03/07/virus-attacks-plus-les-virus-informatiques-proliferent-plus-les-fabricants-d-antivirus-prosperent-en_200545/
www.labemarketing.com/la-securite/pourquoi-le-virus-informatique-existe-il-et-qui-les-creent/

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

John McAfee (anti-virus connu) a démissionné, suite à ces rumeurs,
sur le motif de ne pas en être mêlés.
Ce qui ne fait que faire grandir le soupçon...

On Wednesday 31 July 2024 19:06:31 Dethegeek wrote:

Le second article m'était inconnu.
On y parle d'une tentative de piratage de Kaspersky. C'est difficile de
s'en servir pour dire que Kaspersky mène des activités hostiles.
Par contre il est probable que ce soit les USA qui aient organisé cette attaque, vu sa qualité et vu le contexte. J'insiste sur le fait que ce
n'est qu'un soupçon et pas une affirmation.

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Euh .. Mac Afee aurait démissionné suite à une rumeur et ce en 2023 ? Ce n'est pas vraiment le genre du personnage d'autant qu'il est décédé en
2021. Ou alors j'ai pas tout compris.

Le 31/07/2024 à 19:13, ajh-valmer a écrit :

John McAfee (anti-virus connu) a démissionné, suite à ces rumeurs,
sur le motif de ne pas en être mêlés.
Ce qui ne fait que faire grandir le soupçon...

On Wednesday 31 July 2024 19:06:31 Dethegeek wrote:

Le second article m'était inconnu.
On y parle d'une tentative de piratage de Kaspersky. C'est difficile de
s'en servir pour dire que Kaspersky mène des activités hostiles.
Par contre il est probable que ce soit les USA qui aient organisé cette
attaque, vu sa qualité et vu le contexte. J'insiste sur le fait que ce
n'est qu'un soupçon et pas une affirmation.

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Le 30/07/2024 à 20:45, didier gaumet a écrit :

- on a encore découvert dernièrement des bugs dans l'écosystème Linux
qui étaient présents depuis des années (me souviens plus , faut
chercher, je sais plus si c'était dans le noyau ou des utilitaires qui gravitent autour).

je me permet juste une petite 'rectification/précision' sur le sens.

Les bugs sont souvent vieux, tous les systèmes y sont confrontés, sans exception.

Beaucoup ne se montrent que dans des cas très précis et souvent rares.
Je ne suis pas programmeur, mais ca m'est déjà arrivé de devoir corriger
des scripts (linux et windows) qui marchaient sans problème depuis des années.

La plupart du temps on ne sait pas de quand ils datent, sauf quand on a
les sources pour chercher et remonter dans le temps.

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

This is a multi-part message in MIME format.
De ce que j'ai compris,la démission a eu lieu lors de l'attaque sur
Kaspersky qui elle a eu lieu en 2023

Le 31/07/2024 à 19:33, Dethegeek a écrit :

Il n'a pas daté la démission, et franchement j'ai pas cherché à
vérifier cette info. Car même si ça a eu lieu, c'est un peu juste pour démontrer cette légende urbaine qui court depuis au moins 25 ans

Le mer. 31 juil. 2024 à 19:31, NoSpam <no-spam@tootai.net> a écrit :

Euh .. Mac Afee aurait démissionné suite à une rumeur et ce en
2023 ? Ce
n'est pas vraiment le genre du personnage d'autant qu'il est
décédé en
2021. Ou alors j'ai pas tout compris.

Le 31/07/2024 à 19:13, ajh-valmer a écrit :
> John McAfee (anti-virus connu) a démissionné, suite à ces rumeurs,
> sur le motif de ne pas en être mêlés.
> Ce qui ne fait que faire grandir le soupçon...
>
> On Wednesday 31 July 2024 19:06:31 Dethegeek wrote:
>> Le second article m'était inconnu.
>> On y parle d'une tentative de piratage de Kaspersky. C'est
difficile de
>> s'en servir pour dire que Kaspersky mène des activités hostiles.
>> Par contre il est probable que ce soit les USA qui aient
organisé cette
>> attaque, vu sa qualité et vu le contexte. J'insiste sur le fait
que ce
>> n'est qu'un soupçon et pas une affirmation.

<!DOCTYPE html>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
</head>
<body>
<p>De ce que j'ai compris,la démission a eu lieu lors de l'attaque
sur Kaspersky qui elle a eu lieu en 2023<br>
</p>
<div class="moz-cite-prefix">Le 31/07/2024 à 19:33, Dethegeek a
écrit :<br>
</div>
<blockquote type="cite" cite="mid:CALA8O7q0pC4p66+6XN0dL+yEiomkQWfzCyN6KGJ0gpFPWx_TOA@mail.gmail.com">
<meta http-equiv="content-type" content="text/html; charset=UTF-8">
<div dir="auto">Il n'a pas daté la démission, et franchement j'ai
pas cherché à vérifier cette info. Car même si ça a eu lieu,
c'est un peu juste pour démontrer cette légende urbaine qui
court depuis au moins 25 ans</div>
<br>
<div class="gmail_quote">
<div dir="ltr" class="gmail_attr">Le mer. 31 juil. 2024 à 19:31,
NoSpam &lt;<a href="mailto:no-spam@tootai.net"
moz-do-not-send="true" class="moz-txt-link-freetext">no-spam@tootai.net</a>&gt;
a écrit :<br>
</div>
<blockquote class="gmail_quote"
style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Euh
.. Mac Afee aurait démissionné suite à une rumeur et ce en
2023 ? Ce <br>
n'est pas vraiment le genre du personnage d'autant qu'il est
décédé en <br>
2021. Ou alors j'ai pas tout compris.<br>
<br>
Le 31/07/2024 à 19:13, ajh-valmer a écrit :<br>
&gt; John McAfee (anti-virus connu) a démissionné, suite à ces
rumeurs,<br>
&gt; sur le motif de ne pas en être mêlés.<br>
&gt; Ce qui ne fait que faire grandir le soupçon...<br>
&gt;<br>
&gt; On Wednesday 31 July 2024 19:06:31 Dethegeek wrote:<br>
&gt;&gt; Le second article m'était inconnu.<br>
&gt;&gt; On y parle d'une tentative de piratage de Kaspersky.
C'est difficile de<br>
&gt;&gt; s'en servir pour dire que Kaspersky mène des
activités hostiles.<br>
&gt;&gt; Par contre il est probable que ce soit les USA qui
aient organisé cette<br>
&gt;&gt; attaque, vu sa qualité et vu le contexte. J'insiste
sur le fait que ce<br>
&gt;&gt; n'est qu'un soupçon et pas une affirmation.<br>
<br>
</blockquote>
</div>
</blockquote>
</body>
</html>

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Le 2024-07-31 18:03, Dethegeek a écrit :

Bonjour,

"Les fabricants d'antivirus ont besoin de propager les virus. "

[...]

Je suis très méfiant vis à vis de ces idées accusatrices. Il y a des preuves tangibles qu'ils veulent propager des virus pour maintenir leur business ?

Je témoigne : ça m'a été affirmé, clairement et sans ambages, par un commercial de chez Symantec. Il a ajouté "Ce sont les méthodes
américaines : on crée son marché." C'est-à-dire que, pour lui, c'est normal, rien d'extraordinaire là-dedans, sans aucun rapport avec une quelconque idée de complotisme.
<html><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /></head><body style='font-size: 12pt; font-family: Verdana,Geneva,sans-serif'>
<p id="reply-intro">Le 2024-07-31 18:03, Dethegeek a &eacute;crit&nbsp;:</p> <blockquote type="cite" style="padding: 0 0.4em; border-left: #1010ff 2px solid; margin: 0">
<div id="replybody1">
<p dir="ltr">Bonjour,</p>
<p dir="ltr">"Les fabricants d'antivirus ont besoin de propager les virus. "</p>
<p dir="ltr">[...]</p>
<p dir="ltr">Je suis tr&egrave;s m&eacute;fiant vis &agrave; vis de ces id&eacute;es accusatrices. Il y a des preuves tangibles qu'ils veulent propager des virus pour maintenir leur business ?</p>
</div>
</blockquote>
<p>Je t&eacute;moigne : &ccedil;a m'a &eacute;t&eacute; affirm&eacute;, clairement et sans ambages, par un commercial de chez Symantec. Il a ajout&eacute; "Ce sont les m&eacute;thodes am&eacute;ricaines : on cr&eacute;e son march&eacute;." C'est-&agrave;-
dire que, pour lui, c'est normal, rien d'extraordinaire l&agrave;-dedans, sans aucun rapport avec une quelconque id&eacute;e de complotisme.</p>
<p><br /></p>
<p><br /></p>

</body></html>

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Qu'est-ce que Linux ? Est-ce vraiment sécurisé ? :
Kasperski répond longuement à la question : https://www.kaspersky.fr/resource-center/definitions/linux
(il semble encourageant sur sa sécurité)

This new Linux malware is 'almost impossible' to detect : www.zdnet.com/article/this-new-linux-malware-is-almost-impossible-to-detect/ (mais je n'y crois pas trop...).

Bonne lecture.

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

------UABOV6NMTG13VNJOQY8MQP13MHBB84
Content-Type: text/plain;
charset=utf-8
Content-Transfer-Encoding: quoted-printable

Bonsoir

Nous pouvons consulter toute la littérature, nous ne saurons jamais si Linux est vraiment sécurisé ni jusqu'à quel point.
Ce qui guide les attaques, c'est l'espoir de gain. Tant que les postes de travail d'entreprises seront à 90% sous Windows, ce sont les postes Windows qui seront visés et, à travers eux, les serveurs avec lesquels ils communiquent.
Le jour où les postes de travail seront majoritairement sous Linux, les espoirs de gains (donc la rentabilité de la recherche de failles) seront chez Linux, qui deviendra la cible des hackers. Et des failles, ils en trouveront.
C'est la vie. Les processus de vigilance sont donc au cœur des besoins informatiques de demain.
Sachant que sous Linux de nombreux développeurs utilisent des bibliothèques "libres et gratuites", celles-ci deviendront la cible privilégiée (cf. log4j). À quand une société commerciale pour proposer des versions sécurisées des bibliothèques
les plus utilisées (à l'instar de Ubuntu versus Debian).



Le 1 août 2024 18:27:34 GMT+02:00, ajh-valmer <ajh.valmer@free.fr> a écrit : >Qu'est-ce que Linux ? Est-ce vraiment sécurisé ? :

Kasperski répond longuement à la question : >https://www.kaspersky.fr/resource-center/definitions/linux
(il semble encourageant sur sa sécurité)

This new Linux malware is 'almost impossible' to detect : >www.zdnet.com/article/this-new-linux-malware-is-almost-impossible-to-detect/ >(mais je n'y crois pas trop...).

Bonne lecture.

------UABOV6NMTG13VNJOQY8MQP13MHBB84
Content-Type: text/html;
charset=utf-8
Content-Transfer-Encoding: quoted-printable

<html><head></head><body><div dir="auto">Bonsoir<br><br>Nous pouvons consulter toute la littérature, nous ne saurons jamais si Linux est vraiment sécurisé ni jusqu'à quel point. <br>Ce qui guide les attaques, c'est l'espoir de gain. Tant que les
postes de travail d'entreprises seront à 90% sous Windows, ce sont les postes Windows qui seront visés et, à travers eux, les serveurs avec lesquels ils communiquent. <br>Le jour où les postes de travail seront majoritairement sous Linux, les espoirs
de gains (donc la rentabilité de la recherche de failles) seront chez Linux, qui deviendra la  cible des hackers. Et des failles, ils en trouveront.<br>C'est la vie. Les processus de vigilance sont donc au cœur des besoins informatiques de demain.<br>
Sachant que sous Linux de nombreux développeurs utilisent des bibliothèques "libres et gratuites", celles-ci deviendront la cible privilégiée (cf. log4j). À quand une société commerciale pour proposer des versions sécurisées des bibliothèques
les plus utilisées (à l'instar de Ubuntu versus Debian).<br><br></div><br><br><div class="gmail_quote"><div dir="auto">Le 1 août 2024 18:27:34 GMT+02:00, ajh-valmer &lt;ajh.valmer@free.fr&gt; a écrit :</div><blockquote class="gmail_quote" style="
margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
<pre class="k9mail"><div dir="auto">Qu'est-ce que Linux ? Est-ce vraiment sécurisé ? :<br>Kasperski répond longuement à la question :<br><a href="https://www.kaspersky.fr/resource-center/definitions/linux">https://www.kaspersky.fr/resource-center/
definitions/linux</a><br>(il semble encourageant sur sa sécurité)<br><br>This new Linux malware is 'almost impossible' to detect :<br>www.zdnet.com/article/this-new-linux-malware-is-almost-impossible-to-detect/<br>(mais je n'y crois pas trop...).<br><

Bonne lecture.<br><br></div></pre></blockquote></div></body></html> ------UABOV6NMTG13VNJOQY8MQP13MHBB84--

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

----- Mail original -----

Sachant que sous Linux de nombreux développeurs utilisent des
bibliothèques "libres et gratuites", celles-ci deviendront la cible privilégiée (cf. log4j). À quand une société commerciale pour
proposer des versions sécurisées des bibliothèques les plus
utilisées (à l'instar de Ubuntu versus Debian).

L'article de Kaspersky estime que la procédure de contrôle communautaire des paquets distribués est efficace. Je ne vois pas quel serait l'apport supplémentaire d'une société commerciale. L'article estime aussi de façon plutôt convaincante qu'une
entreprise unique, comme c'est le cas pour Windows, ferait probablement plus mal le job dans le cas ou son contrôle viendrait à remplacer complètement le contrôle communautaire.

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

On Saturday 03 August 2024 07:20:08 Dethegeek wrote:

[...] Avec tout cela en tête, je pense les antivirus ont de plus en
plus leur place dans un système Linux :

Pourquoi ???
Je n'ai jamais connu un virus sous Linux, ils peuvent rentrer
dans la mémoire mais ils ne s'expriment pas => /dev/null.
Lassé de déclencher des anti-virus, clamav, rootkit, sophos...
pour vérifier, ça fait longtemps que j'ai arrêté. Test toujours négatif.
Les contrôles viraux, c'était au temps très lointain de windows.
Finie cette époque numérique windosienne maudite.

Parmi les antivirus, je ne connais que clamav .... Ce produit est malheureusement inefficace :

Il est évidemment inefficace car il n'y a pas de virus.
Un gardien ne sert à rien, si on ne peut entrer dans un local :-)

J'ai toujours considéré Kaspersky comme l'un des meilleurs antivirus
(depuis l'époque de Windows 9x) :

Ça c'est le langage Windows.
Cela fait près de 25 ans que je n'utilise plus du tout ce système,
d'ailleurs, je ne pourrais même plus.

Ajh Valmer

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

On Saturday 03 August 2024 13:44:20 Dethegeek wrote:

Je ne comprends pas : tu as toi même cité un article parlant d'un virus
pour Linux, particulièrement bien conçu. Effectivement tu n'y crois pas
trop, tu l'as dit. Il ne me semble pas que ZDNet soit un site rempli de fausses infos.

"Virus bien conçu pour Linux" :
À ma connaissance, il n'y en a pas qui ont affecté l'OS.

Ici on parle d'une croissance des malwares ciblant linux
https://www.csoonline.com/article/572861/linux-malware-is-on-the-rise-6-types-of-attacks-to-look-for.html
https://github.com/MalwareSamples/Linux-Malware-Samples https://www.comparitech.com/blog/vpn-privacy/linux-malware-stats-and-facts/

https://arstechnica.com/security/2024/03/never-before-seen-linux-malware-gets-installed-using-1-day-exploits/

https://cybergeeks.tech/how-to-analyze-linux-malware-a-case-study-of-symbiote/

https://www.broadcom.com/support/security-center/protection-bulletin/tgrat-malware-returns-with-a-linux-variant

Il y a clairement une littérature très abondante sur les malwares pour Linux.

Cela fait des années qu'il y a une littérature très abondante sur les
malwares, les virus pour Linux et je n'en ai jamais eu.

Jamais je n'ai entendu de serveurs sous Linux infectés.
J'attends "avec impatience" un membre de cette ML nous annoncer
que son ordinateur a été bloqué par un virus.
Les malwares sont souvent diffusés à partir de serveurs.
Or maintenant, nombreux sont les serveurs sous GNU/Linux.
Les pirates et non les hackers qui veut dire en américain "les bidouilleurs", ont tout intérêt à fabriquer des malwares pour l'OS au manchot.
Enfin, il y a de nombreux anti-Linux dans le monde, qui veulent
bémoliser son image.
Ça fait longtemps que je ne m'intéresse plus du tout à cette littérature.

Opinion encourageante de ZDNET : www.zdnet.fr/actualites/5-raisons-pour-lesquelles-linux-finira-par-depasser-windows-et-macos-sur-les-ordinateurs-de-bureau-395356.htm

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Suite aux échanges sur la sécurité, j'ai exécuté chrkrootkit sur mon PC. Le résultat est un peu sibyllin pour moi. Est-ce que ça parle davantage à certains.

/sbin/chkrootkit -q
WARNING: The following suspicious files and directories were found: /usr/lib/python3/dist-packages/numpy/f2py/tests/src/assumed_shape/.f2py_f2cmap /usr/lib/python3/dist-packages/numpy/f2py/tests/src/f2cmap/.f2py_f2cmap /usr/lib/python3/dist-packages/numpy/core/include/numpy/.doxyfile /usr/lib/jvm/.java-1.11.0-openjdk-amd64.jinfo /usr/lib/jvm/.java-1.17.0-openjdk-amd64.jinfo
/usr/lib/debug/.build-id
/usr/lib/libreoffice/share/.registry /usr/lib/ruby/gems/3.1.0/gems/typeprof-0.21.2/vscode/.vscode /usr/lib/ruby/gems/3.1.0/gems/typeprof-0.21.2/vscode/.gitignore /usr/lib/ruby/gems/3.1.0/gems/typeprof-0.21.2/vscode/.vscodeignore /usr/lib/ruby/vendor_ruby/rubygems/tsort/.document /usr/lib/ruby/vendor_ruby/rubygems/optparse/.document /usr/lib/ruby/vendor_ruby/rubygems/ssl_certs/.document /usr/lib/hashcat/modules/.lock /usr/lib/llvm-15/build/utils/lit/tests/Inputs/reorder/.lit_test_times.txt /usr/lib/llvm-15/build/utils/lit/tests/.coveragerc

WARNING: Zero-size history files:
//root/.wpa_cli_history

WARNING: Output from ifpromisc:
enp2s0: PACKET SNIFFER(/usr/sbin/NetworkManager[870], /usr/sbin/NetworkManager[870])
wlan0: PACKET SNIFFER(/usr/sbin/NetworkManager[870], /usr/sbin/NetworkManager[870], /usr/sbin/wpa_supplicant[872])

WARNING: output from chkwtmp:
2 deletion(s) between Tue Mar 1 21:43:49 2022 and Thu Mar 10 11:12:49 2022
1 deletion(s) between Tue Jun 28 11:52:01 2022 and Tue Jun 28 14:39:33 2022
5 deletion(s) between Sat Sep 3 23:19:15 2022 and Mon Sep 19 00:17:50 2022
1 deletion(s) between Wed Sep 28 19:50:03 2022 and Wed Sep 28 21:55:12 2022
1 deletion(s) between Thu Sep 28 10:09:06 2023 and Thu Sep 28 08:12:59 2023
1 deletion(s) between Thu Sep 28 10:12:33 2023 and Thu Sep 28 08:19:43 2023
1 deletion(s) between Thu Sep 28 10:57:45 2023 and Thu Sep 28 09:00:31 2023
1 deletion(s) between Thu Sep 28 13:02:09 2023 and Thu Sep 28 13:43:13 2023
1 deletion(s) between Thu Sep 28 16:28:13 2023 and Thu Sep 28 14:32:55 2023
3 deletion(s) between Thu Sep 28 16:40:12 2023 and Thu Sep 28 14:59:18 2023
3 deletion(s) between Thu Sep 28 16:59:52 2023 and Thu Sep 28 21:54:21 2023

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Pas de panique, Warning :
- /usr/lib/python3
- /usr/lib/jvm/.java...
- /usr/lib/debug/.build-id
- /usr/lib/ruby
- /usr/lib/hashcat/modules/.lock
- /usr/lib/llvm-15/build
- SNIFFER(/usr/sbin/NetworkManager : wpa_supplicant (Wifi)
Et des suoppressions (deletion) en 2022 et le dernier en 28/09/2023
Chez moi, j'ai quasi le même bilan.
Rien de grave Docteur ? : non.
Il y a souvent des faux positifs.

On Tuesday 06 August 2024 10:40:50 Jean Bernon wrote:

Suite aux échanges sur la sécurité, j'ai exécuté chrkrootkit sur mon PC.
Le résultat est un peu sibyllin pour moi. Est-ce que ça parle davantage
à certains.
/sbin/chkrootkit -q
WARNING: The following suspicious files and directories were found: /usr/lib/python3/dist-packages/numpy/f2py/tests/src/assumed_shape/.f2py_f2cmap
/usr/lib/python3/dist-packages/numpy/f2py/tests/src/f2cmap/.f2py_f2cmap /usr/lib/python3/dist-packages/numpy/core/include/numpy/.doxyfile /usr/lib/jvm/.java-1.11.0-openjdk-amd64.jinfo /usr/lib/jvm/.java-1.17.0-openjdk-amd64.jinfo
/usr/lib/debug/.build-id
/usr/lib/libreoffice/share/.registry /usr/lib/ruby/gems/3.1.0/gems/typeprof-0.21.2/vscode/.vscode /usr/lib/ruby/gems/3.1.0/gems/typeprof-0.21.2/vscode/.gitignore /usr/lib/ruby/gems/3.1.0/gems/typeprof-0.21.2/vscode/.vscodeignore /usr/lib/ruby/vendor_ruby/rubygems/tsort/.document /usr/lib/ruby/vendor_ruby/rubygems/optparse/.document /usr/lib/ruby/vendor_ruby/rubygems/ssl_certs/.document /usr/lib/hashcat/modules/.lock /usr/lib/llvm-15/build/utils/lit/tests/Inputs/reorder/.lit_test_times.txt /usr/lib/llvm-15/build/utils/lit/tests/.coveragerc
WARNING: Zero-size history files:
//root/.wpa_cli_history
WARNING: Output from ifpromisc:
enp2s0: PACKET

SNIFFER(/usr/sbin/NetworkManager[870], /usr/sbin/NetworkManager[870])

wlan0: PACKET

SNIFFER(/usr/sbin/NetworkManager[870], /usr/sbin/NetworkManager[870], /usr/sbin/wpa_supplicant[872])

WARNING: output from chkwtmp:
2 deletion(s) between Tue Mar 1 21:43:49 2022 and Thu Mar 10 11:12:49 2022
1 deletion(s) between Tue Jun 28 11:52:01 2022 and Tue Jun 28 14:39:33 2022
5 deletion(s) between Sat Sep 3 23:19:15 2022 and Mon Sep 19 00:17:50 2022
1 deletion(s) between Wed Sep 28 19:50:03 2022 and Wed Sep 28 21:55:12 2022
1 deletion(s) between Thu Sep 28 10:09:06 2023 and Thu Sep 28 08:12:59 2023
1 deletion(s) between Thu Sep 28 10:12:33 2023 and Thu Sep 28 08:19:43 2023
1 deletion(s) between Thu Sep 28 10:57:45 2023 and Thu Sep 28 09:00:31 2023
1 deletion(s) between Thu Sep 28 13:02:09 2023 and Thu Sep 28 13:43:13 2023
1 deletion(s) between Thu Sep 28 16:28:13 2023 and Thu Sep 28 14:32:55 2023
3 deletion(s) between Thu Sep 28 16:40:12 2023 and Thu Sep 28 14:59:18 2023
3 deletion(s) between Thu Sep 28 16:59:52 2023 and Thu Sep 28 21:54:21 2023

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

re Hello,
Je viens de faire un 2ème test avec "rkhunter" :
# rkhunter --check
Résultat :
"Checking if SSH root access is allowed [ Warning ]"
Une ligne de configuration dans sshd.conf à préciser,
mais ssh n'est pas lancé.
C'est tout.
Bilan : négatif, tout est OK sur un ordinateur ou la dernière fois
que j'ai lancé "rootkit" et "rkhunter" date de plusieurs années.

On Tuesday 06 August 2024 11:38:20 ajh-valmer wrote:

Pas de panique, Warning :
- /usr/lib/python3
- /usr/lib/jvm/.java...
- /usr/lib/debug/.build-id
- /usr/lib/ruby
- /usr/lib/hashcat/modules/.lock
- /usr/lib/llvm-15/build
- SNIFFER(/usr/sbin/NetworkManager : wpa_supplicant (Wifi)
Et des suoppressions (deletion) en 2022 et le dernier en 28/09/2023
Chez moi, j'ai quasi le même bilan.
Rien de grave Docteur ? : non.
Il y a souvent des faux positifs.

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Je viens de passer rkhunter. J'ai plus de warnings que toi (sur une dizaine de fichiers). Rien de grave apparemment, j'essaierai d'approfondir à l'occasion.

cat /var/log/rkhunter.log | grep -C2 Warning
[13:04:44] /usr/bin/awk [ OK ]
[13:04:44] /usr/bin/basename [ OK ]
[13:04:45] /usr/bin/bash [ Warning ] [13:04:45] Warning: The file properties have changed:
[13:04:45] File: /usr/bin/bash
[13:04:45] Current hash: a4b895f98db75079f2af6e510c95db0d5c5d596e448bf3fe689d0bfdd182e28e
--
[13:04:45] /usr/bin/chown [ OK ]
[13:04:46] /usr/bin/cp [ OK ]
[13:04:46] /usr/bin/curl [ Warning ] [13:04:46] Warning: The file properties have changed:
[13:04:46] File: /usr/bin/curl
[13:04:46] Current hash: da9f50c6f6a90ef1991917a3d7c3217f475af5e527ec6996cce2e464ee4d6099
--
[13:04:50] /usr/bin/last [ OK ]
[13:04:50] /usr/bin/lastlog [ OK ]
[13:04:50] /usr/bin/ldd [ Warning ] [13:04:50] Warning: The file properties have changed:
[13:04:50] File: /usr/bin/ldd
[13:04:50] Current hash: 5a6d7197748a8e1cba94c65359df147add3f66d2f87e210772cfa926bc6bccb6
--
[13:04:50] Stored file modification time : 1713544444 (19-avril-2024 18:34:04)
[13:04:51] Info: Found file '/usr/bin/ldd': it is whitelisted for the 'script replacement' check.
[13:04:51] /usr/bin/less [ Warning ] [13:04:51] Warning: The file properties have changed:
[13:04:51] File: /usr/bin/less
[13:04:51] Current hash: 411d7dabb7fb71fc65a0ad4bc0349d543c36b4df8d2f875e192dbee934b2b13f
--
[13:04:56] /usr/bin/size [ OK ]
[13:04:56] /usr/bin/sort [ OK ]
[13:04:57] /usr/bin/ssh [ Warning ] [13:04:57] Warning: The file properties have changed:
[13:04:57] File: /usr/bin/ssh
[13:04:57] Current hash: 5fd74cf5f131896d17f49ae0f6ac2a6d2ea433620650418ee879afa262259078
--
[13:05:00] /usr/bin/numfmt [ OK ]
[13:05:01] /usr/bin/gawk [ OK ]
[13:05:01] /usr/bin/lwp-request [ Warning ] [13:05:01] Warning: The command '/usr/bin/lwp-request' has been replaced by a script: /usr/bin/lwp-request: Perl script text executable
[13:05:01] /usr/bin/locate.findutils [ OK ]
[13:05:01] /usr/bin/kmod [ OK ]
--
[13:05:02] /usr/bin/which.debianutils [ OK ]
[13:05:02] Info: Found file '/usr/bin/which.debianutils': it is whitelisted for the 'script replacement' check.
[13:05:02] /usr/bin/systemd [ Warning ] [13:05:02] Warning: The file properties have changed:
[13:05:02] File: /usr/bin/systemd
[13:05:02] Current hash: ee6b3cfb7d27c0df5d75bb63de56ca5c912c3dbe9f4d35059dd35181f1c282d2
--
[13:05:02] Current file modification time: 1718531071 (16-juin-2024 11:44:31)
[13:05:02] Stored file modification time : 1706305716 (26-janv.-2024 22:48:36)
[13:05:02] /usr/bin/systemctl [ Warning ] [13:05:02] Warning: The file properties have changed:
[13:05:02] File: /usr/bin/systemctl
[13:05:02] Current hash: 4da401fbcd4690c1bd116460ef20d93d89fe5354dc0f0eae913e365a090706cc
--
[13:05:10] /usr/sbin/ifup [ OK ]
[13:05:10] /usr/sbin/inetd [ OK ]
[13:05:10] /usr/sbin/init [ Warning ] [13:05:10] Warning: The file properties have changed:
[13:05:10] File: /usr/sbin/init
[13:05:10] Current hash: ee6b3cfb7d27c0df5d75bb63de56ca5c912c3dbe9f4d35059dd35181f1c282d2
--
[13:05:12] /usr/sbin/route [ OK ]
[13:05:13] /usr/sbin/rsyslogd [ OK ]
[13:05:13] /usr/sbin/runlevel [ Warning ] [13:05:13] Warning: The file properties have changed:
[13:05:13] File: /usr/sbin/runlevel
[13:05:13] Current hash: 4da401fbcd4690c1bd116460ef20d93d89fe5354dc0f0eae913e365a090706cc
--
[13:05:13] Current file modification time: 1718531071 (16-juin-2024 11:44:31)
[13:05:13] Stored file modification time : 1706305716 (26-janv.-2024 22:48:36)
[13:05:13] /usr/sbin/sshd [ Warning ] [13:05:13] Warning: The file properties have changed:
[13:05:13] File: /usr/sbin/sshd
[13:05:14] Current hash: 838332fe9777b307794760e1c4800b16ac17a93a2fe3f2580ceca8ca6ca2caa5
--
[13:05:15] /usr/sbin/unhide-posix [ OK ]
[13:05:16] /usr/sbin/unhide-tcp [ OK ]
[13:05:24] /usr/lib/systemd/systemd [ Warning ] [13:05:24] Warning: The file properties have changed:
[13:05:24] File: /usr/lib/systemd/systemd
[13:05:24] Current hash: ee6b3cfb7d27c0df5d75bb63de56ca5c912c3dbe9f4d35059dd35181f1c282d2
--
[13:07:08] Info: Rkhunter option ALLOW_SSH_ROOT_USER set to 'no'.
[13:07:08] Info: Rkhunter option ALLOW_SSH_PROT_V1 set to '2'.
[13:07:09] Checking if SSH root access is allowed [ Warning ] [13:07:09] Warning: The SSH configuration option 'PermitRootLogin' has not been set.
The default value may be 'yes', to allow root access.
[13:07:09] Checking if SSH protocol v1 is allowed [ Not set ]
--
[13:07:09] Info: SCAN_MODE_DEV set to 'THOROUGH'
[13:07:13] Checking /dev for suspicious file types [ None found ] [13:07:13] Checking for hidden files and directories [ Warning ] [13:07:13] Warning: Hidden directory found: /etc/.java
[13:07:13] Checking for missing log files [ Skipped ] [13:07:13] Info: No missing log file names configured.



----- Mail original -----

De: "ajh-valmer" <ajh.valmer@free.fr>
À: debian-user-french@lists.debian.org
Envoyé: Mardi 6 Août 2024 12:22:03
Objet: Re: [HS] Panne informatique mondiale

re Hello,
Je viens de faire un 2ème test avec "rkhunter" :
# rkhunter --checkhunter
Résultat :
"Checking if SSH root access is allowed [ Warning ]"
Une ligne de configuration dans sshd.conf à préciser,
mais ssh n'est pas lancé.
C'est tout.
Bilan : négatif, tout est OK sur un ordinateur ou la dernière fois
que j'ai lancé "rootkit" et "rkhunter" date de plusieurs années.

On Tuesday 06 August 2024 11:38:20 ajh-valmer wrote:

Pas de panique, Warning :
- /usr/lib/python3
- /usr/lib/jvm/.java...
- /usr/lib/debug/.build-id
- /usr/lib/ruby
- /usr/lib/hashcat/modules/.lock
- /usr/lib/llvm-15/build
- SNIFFER(/usr/sbin/NetworkManager : wpa_supplicant (Wifi)
Et des suoppressions (deletion) en 2022 et le dernier en 28/09/2023
Chez moi, j'ai quasi le même bilan.
Rien de grave Docteur ? : non.
Il y a souvent des faux positifs.

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

On Tuesday 06 August 2024 13:22:51 Jean Bernon wrote:

Je viens de passer rkhunter. J'ai plus de warnings que toi
(sur une dizaine de fichiers). Rien de grave apparemment,
j'essaierai d'approfondir à l'occasion.

Si on ne prend que les "warning" c'est quasi même nombre
et mêmes applis.

cat /var/log/rkhunter.log | grep -C2 Warning
[13:04:44] /usr/bin/awk [ OK ] [13:04:44] /usr/bin/basename [ OK ] [13:04:45] /usr/bin/bash [ Warning ] [13:04:45] Warning: The file properties have changed:
[13:04:45] File: /usr/bin/bash
[13:04:45] Current hash:

a4b895f98db75079f2af6e510c95db0d5c5d596e448bf3fe689d0bfdd182e28e

--
[13:04:45] /usr/bin/chown [ OK ] [13:04:46] /usr/bin/cp [ OK ] [13:04:46] /usr/bin/curl [ Warning ] [13:04:46] Warning: The file properties have changed:
[13:04:46] File: /usr/bin/curl
[13:04:46] Current hash:

da9f50c6f6a90ef1991917a3d7c3217f475af5e527ec6996cce2e464ee4d6099

--
[13:04:50] /usr/bin/last [ OK ] [13:04:50] /usr/bin/lastlog [ OK ] [13:04:50] /usr/bin/ldd [ Warning ] [13:04:50] Warning: The file properties have changed:
[13:04:50] File: /usr/bin/ldd
[13:04:50] Current hash:

5a6d7197748a8e1cba94c65359df147add3f66d2f87e210772cfa926bc6bccb6

--
[13:04:50] Stored file modification time : 1713544444

(19-avril-2024 18:34:04)

[13:04:51] Info: Found file '/usr/bin/ldd': it is whitelisted for

the 'script replacement' check.

[13:04:51] /usr/bin/less [ Warning ] [13:04:51] Warning: The file properties have changed:
[13:04:51] File: /usr/bin/less
[13:04:51] Current hash:

411d7dabb7fb71fc65a0ad4bc0349d543c36b4df8d2f875e192dbee934b2b13f

--
[13:04:56] /usr/bin/size [ OK ] [13:04:56] /usr/bin/sort [ OK ] [13:04:57] /usr/bin/ssh [ Warning ] [13:04:57] Warning: The file properties have changed:
[13:04:57] File: /usr/bin/ssh
[13:04:57] Current hash:

5fd74cf5f131896d17f49ae0f6ac2a6d2ea433620650418ee879afa262259078

--
[13:05:00] /usr/bin/numfmt [ OK ] [13:05:01] /usr/bin/gawk [ OK ] [13:05:01] /usr/bin/lwp-request [ Warning ] [13:05:01] Warning: The command '/usr/bin/lwp-request' has been replaced by

a script: /usr/bin/lwp-request: Perl script text executable

[13:05:01] /usr/bin/locate.findutils [ OK ] [13:05:01] /usr/bin/kmod [ OK ]
--
[13:05:02] /usr/bin/which.debianutils [ OK ] [13:05:02] Info: Found file '/usr/bin/which.debianutils': it is whitelisted

for the 'script replacement' check.

[13:05:02] /usr/bin/systemd [ Warning ] [13:05:02] Warning: The file properties have changed:
[13:05:02] File: /usr/bin/systemd
[13:05:02] Current hash:

ee6b3cfb7d27c0df5d75bb63de56ca5c912c3dbe9f4d35059dd35181f1c282d2

--
[13:05:02] Current file modification time: 1718531071 (16-juin-2024

11:44:31)

[13:05:02] Stored file modification time : 1706305716

(26-janv.-2024 22:48:36)

[13:05:02] /usr/bin/systemctl [ Warning ] [13:05:02] Warning: The file properties have changed:
[13:05:02] File: /usr/bin/systemctl
[13:05:02] Current hash:

4da401fbcd4690c1bd116460ef20d93d89fe5354dc0f0eae913e365a090706cc

--
[13:05:10] /usr/sbin/ifup [ OK ] [13:05:10] /usr/sbin/inetd [ OK ] [13:05:10] /usr/sbin/init [ Warning ] [13:05:10] Warning: The file properties have changed:
[13:05:10] File: /usr/sbin/init
[13:05:10] Current hash:

ee6b3cfb7d27c0df5d75bb63de56ca5c912c3dbe9f4d35059dd35181f1c282d2

--
[13:05:12] /usr/sbin/route [ OK ] [13:05:13] /usr/sbin/rsyslogd [ OK ] [13:05:13] /usr/sbin/runlevel [ Warning ] [13:05:13] Warning: The file properties have changed:
[13:05:13] File: /usr/sbin/runlevel
[13:05:13] Current hash:

4da401fbcd4690c1bd116460ef20d93d89fe5354dc0f0eae913e365a090706cc

--
[13:05:13] Current file modification time: 1718531071 (16-juin-2024

11:44:31)

[13:05:13] Stored file modification time : 1706305716

(26-janv.-2024 22:48:36)

[13:05:13] /usr/sbin/sshd [ Warning ] [13:05:13] Warning: The file properties have changed:
[13:05:13] File: /usr/sbin/sshd
[13:05:14] Current hash:

838332fe9777b307794760e1c4800b16ac17a93a2fe3f2580ceca8ca6ca2caa5

--
[13:05:15] /usr/sbin/unhide-posix [ OK ] [13:05:16] /usr/sbin/unhide-tcp [ OK ] [13:05:24] /usr/lib/systemd/systemd [ Warning ] [13:05:24] Warning: The file properties have changed:
[13:05:24] File: /usr/lib/systemd/systemd
[13:05:24] Current hash:

ee6b3cfb7d27c0df5d75bb63de56ca5c912c3dbe9f4d35059dd35181f1c282d2

--
[13:07:08] Info: Rkhunter option ALLOW_SSH_ROOT_USER set to 'no'.
[13:07:08] Info: Rkhunter option ALLOW_SSH_PROT_V1 set to '2'.
[13:07:09] Checking if SSH root access is allowed [ Warning ] [13:07:09] Warning: The SSH configuration option 'PermitRootLogin' has not

been set.

The default value may be 'yes', to allow root access.
[13:07:09] Checking if SSH protocol v1 is allowed [ Not set ]
--
[13:07:09] Info: SCAN_MODE_DEV set to 'THOROUGH'
[13:07:13] Checking /dev for suspicious file types [ None found ] [13:07:13] Checking for hidden files and directories [ Warning ] [13:07:13] Warning: Hidden directory found: /etc/.java
[13:07:13] Checking for missing log files [ Skipped ] [13:07:13] Info: No missing log file names configured.

----- Mail original -----

De: "ajh-valmer" <ajh.valmer@free.fr>
À: debian-user-french@lists.debian.org
Envoyé: Mardi 6 Août 2024 12:22:03
Objet: Re: [HS] Panne informatique mondiale

re Hello,
Je viens de faire un 2ème test avec "rkhunter" :
# rkhunter --checkhunter
Résultat :
"Checking if SSH root access is allowed [ Warning ]"
Une ligne de configuration dans sshd.conf à préciser,
mais ssh n'est pas lancé.
C'est tout.
Bilan : négatif, tout est OK sur un ordinateur ou la dernière fois
que j'ai lancé "rootkit" et "rkhunter" date de plusieurs années.

On Tuesday 06 August 2024 11:38:20 ajh-valmer wrote:

Pas de panique, Warning :
- /usr/lib/python3
- /usr/lib/jvm/.java...
- /usr/lib/debug/.build-id
- /usr/lib/ruby
- /usr/lib/hashcat/modules/.lock
- /usr/lib/llvm-15/build
- SNIFFER(/usr/sbin/NetworkManager : wpa_supplicant (Wifi)
Et des suoppressions (deletion) en 2022 et le dernier en 28/09/2023
Chez moi, j'ai quasi le même bilan.
Rien de grave Docteur ? : non.
Il y a souvent des faux positifs.

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Le 6 août 2024 Jean Bernon a écrit :

WARNING: The following suspicious files and directories were found: /usr/lib/python3/dist-packages/numpy/f2py/tests/src/assumed_shape/.f2py_f2cmap

[...]

Ce sont des fichiers "cachés" car commençant par "."

WARNING: Zero-size history files:
//root/.wpa_cli_history

Le fichier est de taille zéro

WARNING: Output from ifpromisc:
enp2s0: PACKET SNIFFER(/usr/sbin/NetworkManager[870], /usr/sbin/NetworkManager[870])
wlan0: PACKET SNIFFER(/usr/sbin/NetworkManager[870], /usr/sbin/NetworkManager[870], /usr/sbin/wpa_supplicant[872])

networkmanager et wpa_supplicant écoutent les ports

WARNING: output from chkwtmp:
2 deletion(s) between Tue Mar 1 21:43:49 2022 and Thu Mar 10 11:12:49
2022

[...]

Ça trace les login/logout mais ça date de 2 ans... Ça demande à vérifier logrotate qui devrait avoir fait le ménage.

Donc tout ça semble assez normal.

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Il y a sans doute une raison, mais je ne la connais pas. Dans l'exemple ci-dessous, est-ce que ça voudrait dire qu'un bash alternatif a été installé ? je pense qu'il y a une explication beaucoup plus triviale que j'ignore.

Il y a une raison pour que tu aie un stock de binaires avec un hash différent de ce qui est attendu ?

Le mar. 6 août 2024 à 13:23, Jean Bernon < jbernon@free.fr > a écrit
:

[13:04:45] File: /usr/bin/bash

[13:04:45] Current hash: a4b895f98db75079f2af6e510c95db0d5c5d596e448bf3fe689d0bfdd182e28e

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Le 7 août 2024 Jean Bernon a écrit :

Il y a sans doute une raison, mais je ne la connais pas. Dans l'exemple ci-dessous, est-ce que ça voudrait dire qu'un bash alternatif a été installé ?
je pense qu'il y a une explication beaucoup plus triviale que j'ignore.

Il y a eu il n'y a pas longtemps une maj libc qui a changé pas mal de binaires. Mais ça voudrait dire que tu n'as pas mis à jour chkrootkit
depuis ? rkhunter a un Post-Invoke qui manque peut-être à chkrootkit ?

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Je me contente en général de lancer "apt update" et "apt upgrade" sur la version stable de Debian. Et ça fonctionne très bien.
Cet échange HS m'a fait découvrir chkrootkit et rkhunter que je n'avais jamais utilisés. J'ai essayé par curiosité et je soumets le résultat à la liste pour en savoir un peu plus. Je ne m'étais jamais soucié des hash des binaires et ces hash
différents de ce qu'ils devraient être sont pour moi une nouveauté dont je n'ai pas l'explication.

PS Les hash de binaires me médusent, mais pas les doubles négations. :))

De: "Dethegeek" <dethegeek@gmail.com>

Si tu gères toi même ton système, je ne vois pas pourquoi tu ne
serais pas au courant que des binaires soient différents de ce qui
est attendu. (Désolé pour la double négation).

Je pense que c'est ce qui mérite d'être approfondi en priorité par
rapport à l'ensemble de ton log.

Le mer. 7 août 2024 à 11:39, Jean Bernon < jbernon@free.fr > a écrit
:

Il y a sans doute une raison, mais je ne la connais pas. Dans
l'exemple ci-dessous, est-ce que ça voudrait dire qu'un bash
alternatif a été installé ? je pense qu'il y a une explication
beaucoup plus triviale que j'ignore.

Il y a une raison pour que tu aie un stock de binaires avec un
hash

différent de ce qui est attendu ?

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

apt show chkrootkit
Package: chkrootkit
Version: 0.57-2+b4
Built-Using: glibc (= 2.36-9+deb12u5)
Status: install ok installed
Priority: optional
Section: misc
Source: chkrootkit (0.57-2)
Maintainer: Debian Security Tools <team+pkg-security@tracker.debian.org> Installed-Size: 950 kB
Depends: libc6 (>= 2.34)

apt show rkhunter
Package: rkhunter
Version: 1.4.6-11
Status: install ok installed

De: "Michel Verdier" <mv524@free.fr>

Il y a eu il n'y a pas longtemps une maj libc qui a changé pas mal de binaires. Mais ça voudrait dire que tu n'as pas mis à jour chkrootkit depuis ? rkhunter a un Post-Invoke qui manque peut-être à chkrootkit
?

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

J'ai trouvé une explication ici :

https://askubuntu.com/questions/255950/rkhunter-right-way-to-handle-warnings-further

J'ai testé la solution proposée sur un des warnings /usr/bin/less avec cette commande
rkhunter --propupd /usr/bin/less

Tout est rentré dans l'ordre. rkhunter -c ne détecte plus d'anomalie sur /usr/bin/less

Ceci dit, je n'irai sans doute pas plus loin dans l'usage de rkhunter. Soit je comprends mal, soit ce n'est guère fiable. En fait il est censé stocker une base de hash à laquelle il compare les hash des fichiers locaux (current hash). Mais la commande
rkhunter --update, censée mettre à jour la base de hash, ne change rien au résultat de la vérification. Seule la commande rkhunter --propupd corrige le résultat fichier par fichier en copiant tout bêtement le current hash sur le stocked hash.

Comme le dit un intervenant de la page citée, le plus fiable est sans doute de réinstaller tous les binaires à partir d'une source fiable, ce que j'avais fait pour le binaire /usr/bin/less, sans que cela ne change rien au résultat de rkhunter.

De: "Dethegeek" <dethegeek@gmail.com>

Tu peux éventuellement lire de la documentation sur rkhunter

https://doc.ubuntu-fr.org/rkhunter

C'est la doc de Ubuntu, mais il y a de bonnes chances que ça reste
valable pour Debian, vu leur lien de parenté. De mon côté je n'ai
pas eu de souci sur les binaires (sous ubuntu 24.04); l'outil ne m'a
pas signalé de problème avec leurs hashs.

Le mer. 7 août 2024 à 14:53, Jean Bernon < jbernon@free.fr > a écrit
:

Je me contente en général de lancer "apt update" et "apt upgrade"
sur
la version stable de Debian. Et ça fonctionne très bien.

Cet échange HS m'a fait découvrir chkrootkit et rkhunter que je
n'avais jamais utilisés. J'ai essayé par curiosité et je soumets le résultat à la liste pour en savoir un peu plus. Je ne m'étais
jamais
soucié des hash des binaires et ces hash différents de ce qu'ils devraient être sont pour moi une nouveauté dont je n'ai pas l'explication.

PS Les hash de binaires me médusent, mais pas les doubles
négations.
:))

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Le 7 août 2024 Jean Bernon a écrit :

en savoir un peu plus. Je ne m'étais jamais soucié des hash des binaires et ces hash différents de ce qu'ils devraient être sont pour moi une nouveauté
dont je n'ai pas l'explication.

chkrootkit et rkhunter stockent les hash et vérifient qu'ils ne changent
pas. Donc les hash sont corrects. Ce que je disais de la maj de libc
c'est que ça a changé des binaires. Ça ne veut pas dire qu'ils sont problématiques. Par contre il faut faire un update des bases après un upgrade. C'est ce que fait rkhunter dans /etc/apt/apt.conf.d/90rkhunter
et ce que ne fait pas chkrootkit.

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Le 8 août 2024 Dethegeek a écrit :

En conclusion, c'est assez peu fiable. Ca ne détectera efficacement que des modifications effectuées hors cadre des paquets. On n'est pas forcément à l'abri d'un paquet corrompu déployé via une faille permettent une élévation
de privilèges.

Rien ne permet d'éviter un déploiement problématique, comme l'a montré le problème openssh récent. Mais on est averti s'il se passe autre chose que
ce déploiement, comme l'ouverture d'un port. Pour chkrootkit et rkhunter
il faut stocker les infos sur un medium séparé pour qu'elles ne soient
pas modifiables hors mise à jour contrôlées. Il y a aussi tripwire qui a
une base verrouillée.

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)