Dans la nuit du lundi 7 au mardi 8 avril 2014, une équipe de chercheurs du Codenomicon et le chercheur Neel Mehta de Google Security ont découvert une faille dans la librairie open-source OpenSSL.
OpenSSL est une librairie utilisée pour gérer la couche SSL/TLS de nombreux logiciels (serveurs webs, webmails, VPN, messagerie instantanée…).
La faille, baptisée Heartbleed, est une vulnérabilité sérieuse dans le protocole d’encryption OpenSSL, utilisé pour chiffrer et sécuriser les connexions.
Potentiellement, cette faille permet de dérober des données normalement chiffrées et des clés privées.
Concrètement, cela signifie que toutes les données que nous avons considérées comme sécurisées ne l’étaient pas.
Heartbleed affecte approximativement 66 % des serveurs du monde entier et existe depuis décembre 2011.
En exploitant cette faille, un hacker peut lire 64 KB de la mémoire du système protégé par OpenSSL et ainsi voler les mots de passe, les clés de chiffrement, toutes les données qui transitent entre votre ordinateur et le serveur, et ensuite pouvoir se faire passer de manière transparente pour un service web ou un internaute…
Toutes les versions d’OpenSSL 1.0.1 à 1.0.1f inclus sont vulnérables. Pour savoir quelle version d’OpenSSL est actuellement installées sur votre système, tapez :
dpkg -s openssl | grep Version
La faille a été introduit dans OpenSSL en décembre 2011 et s’est retrouvé dans la nature avec la sortie d’OpenSSL 1.0.1 le 14 mars 2012.
OpenSSL 1.0.1g, sortie le 7 avril 2014, corrige Heartbleed.
Je viens de faire l’acquisition d’un graveur Blu-Ray, histoire de ne pas passer mon temps à découper le contenu de mes répertoires en dossiers de 4.38 Go. J’ai opté pour un graveur externe USB, de chez Samsung.
Premiers essais
Déballage, branchement, insertion d’un blu-ray vierge : 30 secondes. Lancement d’une gravure de 45 Go : plantage de la gravure. Second essai en créant une image disque avant : plantage de la gravure. Troisième essai, je baisse la vitesse de gravure à 2x – plantage.
Installation de cdrtools
Brasero et K3B ne peuvent pas graver de blu-rays par défaut. Il faut leur ajouter cdrtools :
Aujourd’hui, j’édite un ancien article et le prévisualise pour voir les changements : je m’aperçois alors que l’image de l’article ne s’affiche plus.
Ni une ni deux, je sors mon terminal et tente de récupérer l’image avec wget. Erreur 403. Je vérifie la configuration Apache et Varnish, rien à signaler (et surtout rien n’avait été modifié).
Je vérifie alors le fichier via FTP : il se trouve qu’il ne possédait pas les bons droits!
Evidemment, avec un chmod 600, cela ne risque pas de s’afficher… Les autres images, celles qui s’affichaient bien et renvoyaient un code 200, étaient bien chmodées en 644.
Solution : CHMOD
Il faut donc chmoder l’ensemble des fichiers du répertoires, 640 pour les images ce sera parfait :
find /home/public_html/wp-content/uploads -type f -exec chmod 640 {} \;
et pour les répertoires, 750 c’est correct :
find /home/public_html/wp-content/uploads -type d -exec chmod 750 {} \;
Notez la différence de syntaxe : on utilise f pour les fichiers (files) et d pour les répertoires (directory).
Il y a quelques jours, j’ai testé le service après vente (SAV) de Free à cause du disque dur de ma Freebox qui m’a claqué entre les doigts méchamment lâché.
Disque dur défaillant
Je possède depuis à peu près un an et demi une Freebox Révolution et récemment, je me suis aperçu que le disque dur ne fonctionnait pas vraiment correctement. Voici quelques symptômes notables :
la disparition du disque dur dans l’arborescence FTP dans Filezilla. On dirait qu’on est dans un répertoire vierge.
l’apparition d’un petit logo qui clignote sur l’écran de la télé accompagné du petit message “Le disque dur du freebox serveur n’est pas disponible”
Le disque dur n’est pas visible lorsque l’on se rend sur mafreebox.freebox.fr. Les sondes ne fonctionnent pas non plus.
Ce qui était étrange, c’est que de temps en temps le disque redémarrait. Le jour où il a redémarré, j’ai tenté de sauvegardé les quelques 200 Go que j’avais dessus. C’est tellement pratique de s’en servir comme d’un disque dur externe/NAS.
Le lendemain, il était à nouveau dans les choux. Peu importe le nombre de fois que j’ai redémarré cette box, il n’a jamais daigné répondre.
[19h28] Assistance: Matt, bienvenue sur le Tchat de Free, vous êtes actuellement connecté(e) sur le salon Logistique.
[19h28] Assistance: Bonsoir, Y. à votre écoute, en quoi puis-je vous aider ?
[19h29] Moi: bonjour, le disque dur de ma freebox v6 n'apparait plus
[19h29] Assistance: d'accord, nous allons voir cela ensemble
[19h32] Assistance: je constate que le disque dur du server n'est pas détecté
[19h32] Assistance: utilisez vous une multiprise électrique ?
[19h33] Moi: oui avec parafoudre (mais cela fonctionnait avant)
[19h35] Assistance: je vous invite à brancher la freebox directement à la prise électrique murale puis essayer d'activer le disque dur
[19h37] Assistance: veuillez vérifier s'il apparaît dans mafreebox.freebox.fr après le branchement de la freebox directement
[19h46] Moi: je viens de rebooter
[19h47] Assistance: toujours le même souci
[19h47] Assistance: je vais donc demander auprès de service concerné l'échange de votre boîtier server
[19h47] Assistance: Afin de procéder au remplacement de votre matériel, je vous propose de choisir le mode d'échange.
[19h47] Assistance: Soit via ChronoRelais, le nouveau matériel sera à échanger avec l'ancien dans un commerce partenaire. Vous pourrez faire l'échange à votre rythme, dans le délai de mise à disposition du colis (7 jours environ)
[19h47] Assistance: Soit via UPS, le livreur récupère alors l'ancien matériel en échange du nouveau. Vous pouvez choisir l'adresse de livraison. Il faudra toutefois disposer du matériel à remplacer lorsque le livreur se présente.
[19h47] Assistance: Le délai d'envoi ne change pas
[19h50] Assistance: pouvez-vous m'indiquer les 6 derniers chiffres du numéro de série inscrit sous le code barre de l'étiquette située à l'arrière du boitier ADSL ?
Ce numéro est également disponible sur l'étiquette de son emballage.
[20h05] Assistance: pouvez-vous m'indiquer le numéro de série MAC inscrit sur l'étiquette située à l'arrière du boitier ADSL ?
Ce numéro est également disponible sur le carton d'emballage
[20h08] Assistance: je vous informe que j'ai bien enregistré la demande d'échange de votre boîtier server
[20h08] Assistance: vous serez informé par mail/sms et vous pourrez suivre l'envoi depuis votre compte rubrique "mon abonnement" puis "suivi de ma commande"
[20h08] Assistance: Voici les éléments que vous devez intégrer au carton que vous remettrez au chronorelais:
[20h08] Assistance: Boîtier Freebox Server Câble RJ11 et son filtre (DSL) Câble Ethernet (RJ45) Adaptateur RJ45 prise murale Adaptateur gigogne téléphonique
[20h08] Assistance: Veillez à n'intégrer que ces éléments dans le carton et à conserver les autres.
Nous vous invitons à réutiliser le carton Freebox Server fourni lors de la livraison de votre Freebox afin d'y replacer le boîtier et ses accessoires.
[20h09] Assistance: Avez vous d'autres questions ?
[20h09] Moi: non, merci beaucoup
bonne soirée à vous, vous avez été très efficace
[20h11] Assistance: Je me joins à toute l'équipe de Free pour vous souhaiter une excellente fin de soirée. Vous pouvez à tout moment consulter votre site d'assistance dédié via l'adresse web suivante : www.free.fr/assistanceCode language:PHP(php)
J’ai anonymisé le transcript mais en un quart d’heure, le SAV me proposait l’échange de la Freebox. Je les ai contacté un mardi soir et le colis m’attendait au point relais le vendredi.
Je n’ai eu qu’à rassembler les éléments dans le carton d’origine et à procéder à l’échange à l’accueil d’un magasin U. Cela m’a pris 5 minutes.
Tout cela pour dire que je suis très content du SAV Free. J’ai une Freebox toute neuve avec un disque dur que je me suis empressé de tester.
J’ai aussi eu la bonne surprise de voir qu’elle était déjà configurée avec mes anciennes infos (point d’accès, mot de passe WiFi…). Cela évite d’avoir à reconfigurer tous les appareils.
Cela fait des mois que j’ai laissé tomber l’installation de l’imprimante HP en WiFi chez mes parents sur mon portable qui tourne sous Linux Mint Debian Edition. La cause ? L’installation qui plante à chaque fois sans le moindre message d’erreur.
Dernièrement, j’ai eu l’occasion de recevoir mon pote Nico dans mon nouveau chez moi. Il voulait changer de distribution linux et je lui avais conseillé Linux Mint (“tu verras, c’est joli ! tout en aluminium brossé !”). Il l’a donc installé et est lui aussi tombé sur l’os de l’installation du driver HP.
Voici donc les étapes que j’ai suivies pour configurer cette imprimante sur ma LMDE.
Etape 1 : lancer hp-setup en tant que root
Il suffit de lancer l’utilitaire hp-setup dans un terminal en mode graphique et en root :
gksu hp-setup
Voici le premier écran :
On se connecte à l’imprimante en WiFi donc on sélectionne l’option Network/Ethernet/Wireless network.
Ensuite, dans les options avancées, il faut utiliser la méthode de découverte du réseau pour mDNS/Bonjour.
Après une mise à jour de votre installation Linux, et après avoir rédémarré votre machine, il est possible que vous obteniez des dizaines de messages d’erreur au moment du boot du système.
Le problème : des messages venant de Hal
Concrètement, dans demsg, on obtient toute une série de messages comme ceux-ci :
[ 12.543288] udevd[2958]: failed to execute '/lib/udev/socket:@/org/freedesktop/hal/udev_event''socket:@/org/freedesktop/hal/udev_event': No such file or directory
[ 12.548789] udevd[2962]: failed to execute '/lib/udev/socket:@/org/freedesktop/hal/udev_event''socket:@/org/freedesktop/hal/udev_event': No such file or directoryCode language:JavaScript(javascript)
Solution : désinstaller hal
Et bien sachez qu’il suffit de désinstaller Hal avec :
hal était une bibliothèque permettant l’accélération matérielle sous les systèmes GNU/linux et qui servait aux applications à découvrir et utiliser les composants de la machine.
Depuis le kernel 2.65, cette fonctionnalité a été fusionnée avec udev qui gère maintenant tout cela.
Aujourd’hui, je ressors mon ordinateur portable sur lequel se trouve mon installation Linux Mint.
Problème : une erreur récurrente dans le terminal de mise à jour
Un nouveau pack de mise à jour est disponible donc je lance l’installation des nouveaux paquets de ma Linux Mint Debian Edition. Au cours de la mise à jour, j’obtiens l’erreur suivante :
(gtk-update-icon-cache-3.0:12015): GdkPixbuf-WARNING **: Cannot open pixbuf loader module file '/usr/lib/x86_64-linux-gnu/gdk-pixbuf-2.0/2.10.0/loaders.cache': No such file or directory
This likely means that your installation is broken.
Try running the command
gdk-pixbuf-query-loaders > /usr/lib/x86_64-linux-gnu/gdk-pixbuf-2.0/2.10.0/loaders.cache
to make things work again for the time being.Code language:JavaScript(javascript)
L’erreur est récurrente dans le terminal d’installation et il n’y a plus moyen d’ouvrir d’images : on obtient une erreur comme quoi le format n’est pas reconnu.
Solution : recréer le cache pixbuf
La solution, partiellement donné dans le message, consiste à lancer cette commande avec le chemin complet dans un terminal :
IPv6 (Internet Protocol version 6) est un protocole réseau sans connexion de la couche 3 du modèle OSI.
Grâce à des adresses de 128 bits au lieu de 32 bits, IPv6 dispose d’un espace d’adressage bien plus important qu’IPv4.
Cette quantité d’adresses considérable permet une plus grande flexibilité dans l’attribution des adresses et une meilleure agrégation des routes dans la table de routage d’Internet.
La traduction d’adresse, qui a été rendue populaire par le manque d’adresses IPv4, n’est plus nécessaire.
Fin 2013, on estime le déploiement d’IPv6 à 2 %, et ce en dépit d’appels pressants à accélérer la migration, l’épuisement des adresses IPv4 publiques disponibles étant imminent.
Histoire d’assurer la pérennité de la connexion de notre serveur Kimsufi, voici comment mettre en place l’IPv6. Cela prend à peu près 15 minutes.
Etape 1 : récupérer l’adresse IPv6
Méthode graphique : identifiez-vous dans le Manager OVH et allez dans Serveur Dédié > Récapitulatif. Vous devriez obtenir quelques informations sur la connexion de votre Kimsufi, comme ceci :
Méthode “terminal” : un autre moyen de trouver l’IPv6 est de lancer le terminal et taper la commande ifconfig :
ifconfig
Notez bien l’adresse IPv6 du serveur, nous allons nous en servir dans la prochaine étape.
Vous savez assez rapidement si votre machine est affectée par ce bug : le système est extrêmement lent et devient inutilisable. Le service s’emballe et fait tourner le processeur à 100%.
Le problème apparaît juste après le démarrage, lorsque Windows essaie de chercher ses mises à jour.
La solution
Voici les étapes pour reprendre la main sur le système et corriger le bug :
faire Ctrl + Alt + Suppr pour tuer le processus svchost.exe qui bloque le processeur à 100%.
Par défaut, Linux Mint crée des répertoires par défaut tels que /Bureau, /Téléchargements…
Or, il arrive qu’on ait besoin de changer la cible de ces répertoires pour pointer vers un dossier qui se trouve sur une autre partition ou sur un lecteur réseau.
Pour changer la cible de ces répertoires par défaut, il suffit d’éditer le fichier user-dirs.dirs qui se trouve dans le répertoire caché /.config de l’utilisateur :
# This file is written by xdg-user-dirs-update# If you want to change or add directories, just edit the line you're# interested in. All local changes will be retained on the next run# Format is XDG_xxx_DIR="$HOME/yyy", where yyy is a shell-escaped# homedir-relative path, or XDG_xxx_DIR="/yyy", where /yyy is an# absolute path. No other format is supported.#
XDG_DESKTOP_DIR="$HOME/Bureau"
XDG_DOWNLOAD_DIR="$HOME/Téléchargements"
XDG_TEMPLATES_DIR="$HOME/Modèles"
XDG_PUBLICSHARE_DIR="$HOME/Public"
XDG_DOCUMENTS_DIR="$HOME/Documents"
XDG_MUSIC_DIR="$HOME/Musique"
XDG_PICTURES_DIR="$HOME/Images"
XDG_VIDEOS_DIR="$HOME/Vidéos"Code language:PHP(php)
Il suffit d’éditer le chemin des raccourcis existants ou d’en ajouter des nouveaux.
Si vous êtes encore sous Windows XP, vous devez savoir que le support de ce système d’exploitation arrivera à son terme le 8 avril 2014.
Après cette date, il ne sera plus possible d’activer l’OS depuis les serveurs de Microsoft donc il va falloir sauvegarder votre activation du système en lieu sûr.
Sauvegarde de l’activation Windows XP
Il vous suffit de :
1. copier le fichier C:\Windows\System32\wpa.dbl en lieu sûr;
2. à la réinstallation suivante de Windows XP, redémarrer en Mode sans échec (F8 au démarrage);
3. renommer le fichier C:\Windows\System32\wpa.dbl créé par la nouvelle activation en wpa.dbl.bak
4. copier enfin le fichier d’activation que vous aviez sauvegardé dans C:\Windows\System32\
Et voilà, vous pourrez réinstaller XP sans passer par les serveurs d’activation de Microsoft.
Windows XP, sorti en 2001, aura eu une durée de vie de 13 ans, ce qui n’est vraiment pas négligeable pour un système d’exploitation.
Il aura été pour moi le Windows de référence avant que je ne passe sur du tout Linux.
