Notepadqq, le Notepad++ pour GNU/Linux et MacOS

YopYop,

Je vais vous présenter si vous ne connaissez pas, Notepadqq.
Et certains d’entre vous seraient susceptibles de me balancer un « Bien ta grotte » ?

Késako ? Vous connaissez Notepad++ pour Windows, qui remplace le bloc-note par défaut. Notepadqq est une version de ce soft disponible pour la majorité des distributions GNU/Linux et aussi sur MacOS. Le code source est sous licence GPL3 donc totalement libre. On peut le compiler directement, il est basé sur Qt5 et développé en C++

Je ne me sert pas assez de notepad++ sur Windows pour vous dire ce qui manque mais il est bourré de fonctionnalités !!! L’essayer c’est l’adopter !
Il possède en plus pleins de thèmes sympatoches, pas négligeable.

Maintenons que la présentation est faite, voici la phase installation.

Si vous voulez sauter l’étape de la compilation et que vous êtes sur Debian, à la fin de l’article il y aura un lien pour avoir les packages .deb directement

Pour le compiler sur Debian & CentOS :

  • Installation des dépendances sur Debian :
    sudo apt-get install qt5-default qttools5-dev-tools qtwebengine5-dev libqt5websockets5-dev libqt5svg5 libqt5svg5-dev libuchardet-dev git
  • Installation des dépendances sur CentOS :
    sudo yum install -y qt5-qtbase-devel qt5-qttools-devel qt5-qtwebengine-devel qt5-qtwebsockets-devel qt5-qtsvg-devel uchardet qt5-qtwebchannel-devel
  • Téléchargement des fichiers sources avec git :
    git clone --recursive https://github.com/notepadqq/notepadqq.git && cd notepadqq
  • Build, Compilation :
    ./configure --prefix /usr
    make
  • Installation :
    sudo make install
  • Désinstallation :
    sudo make uninstall

Pour Debian, vous pouvez trouver les paquets aux formats .deb directement ici ( on les DL directement depuis le dépôt pour Ubuntu )

Sinon pour plus de détails : https://github.com/notepadqq/notepadqq#build-it-yourself

Sources :
Lien officiel : https://notepadqq.com/
Lien vers le GitHub : https://github.com/notepadqq/notepadqq

N’hésitez pas à réagir, et si vous avez un éditeur de texte dans le même genre à me faire découvrir, je suis preneur !

@++

Microsoft dans le libre 2

Précédant billet :
Microsoft dans le libre 1

Dans ce billet, je disais ceci :

Windows 10 qui offre l’expérience de « Linux » sur Windows, quelle expérience après…. Si c’est pour faire en sorte que ceux qui découvrent via ce moyen, aient une expérience biaisé pour finalement les emprisonner à vie chez Windows, je n’ai pas testé mais c’est possible.

Et ceci :

Ce que fait Microsoft ce n’est pas faire avancer les choses en participant et en apportant sa pierre à l’édifice, c’est juste essayer de rendre accros un max pour ensuite vous faire raquer un max.

Bon nous y sommes, ils auront pas attendu longtemps les vautours, ils ont osés gros  !

Voici WLinux pour WindowsLinux disponible pour 5jours alors sautez vite ( stratégie marketing reconnue ) au prix de 10$, après ça repasse à 20$ !

https://www.microsoft.com/fr-td/p/wlinux/9nv1gv1pxz6p?activetab=pivot:overviewtab

La description est juste LOL

Learn the Linux terminal and open source programming on Windows. Manage remote cloud servers with OpenSSH. Automate tasks with Python, PowerShell, and Bash. Run a local LAMP stack for testing your website. Build with the latest open source libraries and tools, including NodeJS. Run many basic graphical Linux apps, like Gnome Builder. A fast Linux terminal environment for developers and pro-users built on Windows® Subsystem for Linux (WSL) on Windows 10. WLinux is a custom Linux distro built from Debian specifically for use on WSL. While other distros are available for WSL, WLinux is the first optimized for use by users of WSL for WSL. WLinux is entirely open-source and development occurs on GitHub.

Je ne vais pas m’attarder sur la description ca vaut pas le coup..

Ils insistent bien sur le coté opensource ! Qui ne veut pas dire libre.

Selon eux, l’argent servira au développement du projet et d’autres opensources, on y croit fort !

Désespérant que des stratégies commerciales comme celles- ci marchent toujours dans un monde ou on a tous internet donc accès à la culture et le reste..

Prochaine étape ? Ils refondent leur système daubé entièrement sur Linux, ce qui donne une distribution Win/Linux et non plus GNU/Linux, et ensuite on oubli gentiment ce qui s’est passe et Microsoft fera raquer le prix fort sa licence d’utilisation de son Windows 24, ni vu ni connu pour le public.

Il y a fort à parier qu’ils vont se servir de cette base utilisateur pour améliorer leur système jusqu’à que ça leur paraisse viable et ensuite allez go on passe à la caisse.

Mais pour enfermer et formater un utilisateur à vie, c’est parfait.

Si on avait découvert Linux et notamment Debian comme ça ??

Configuration requise = Windows…. Rien que ça

L’habit ne fait pas le moine.

BillGates south park
BillGates Thug south park

 

Hésitez pas à réagir 🙂 !

Faille Zero-Day affectant virtualbox, se protéger facilement

Un petit billet sur le zéro-day de virtualbox :
VirtualBox E1000 Guest-to-Host Escape

Si Sergey Zelenyuk, chercheur russe basé à Moscou (Alors hein, ils sont pas tous méchant les Russes, Spasieba à lui !! ) a publié une seconde faille c’est pas car il déteste virtualbox mais car Oracle qui gère le logiciel, a traîné en longueur pour patcher et  à la va vite en plus, il dénonce aussi par la même occasion la gestion de la sécurité informatique et des bugs bounty ( comment lui en vouloir ).

Source : https://www.zdnet.fr/actualites/une-zero-day-sur-virtualbox-et-pas-mal-de-grognements-39876125.htm

Du coup dans les prochains jours faites attentions aux VMs qui apparaissent, et autant passer à la virtualisation avec QEMU/KVM, c’en sera plus performant est moins faillible. Le POC est pas valable sur des hyperviseurs de type 1.  Mais vu que tout les détails sont publies il faut s’attendre a ce que des VMs deviennent des cibles pour attaquer les systèmes hôtes.

Par contre coté cloud il y a pas de raisons de s’inquiéter, vu que la majorité des fournisseurs de services fonctionnent avec des hyperviseurs de type 1.

Le lien vers mon billet précédant pour mettre en place de la virtualisation avec QEMU/KVM (type1)

Si vous continuez d’utiliser VirtualBox, le seul moyen pour se protéger de cet exploit est de désactiver sur la VM le NAT et dans la configuration de la carte réseau, choisir autre chose que « Intel PRO/1000 ».  Car cette vulnérabilité marche quel que soit le système d’exploitation virtualisé.

Pour savoir si on est sur une machine virtuelle, on peut utiliser l’utilitaire « dmidecode ».

Pour plus de détail notamment le code avec explications ( In English ), voir la vidéo ainsi que la page GitHub de l’exploit

 

Hésitez pas a réagir.

 

Nomadisme2

Hello,

Le titre de ce billet est Nomadisme2, mais pourquoi donc ?

Je suis en week-end à la maison, j’ai pas bougé pour ce pont. Mais voila, la météo est bien capricieuse, et comme à chaque fois que la météo est capricieuse, je met tout en œuvre pour pouvoir rester connecté quand même à l’internet, c’est une drogue.

J’ai une ligne Orange, Sosh pour être plus précis, et depuis un moment des qu’il fait dégueulasse autours ou chez moi, internet ralenti incroyablement jusqu’à la coupure. Quand on regarde sur la Livebox la ligne ADSL est inexistante, pas une simple erreur de gestion chez Sosh qui fait qu’on vous coupe la ligne pour rien (cf mon premier billet « Nomadisme »)…. la c’est du physique. Ça corrobore avec ce que l’on à pu voir dans l’actu numérique récemment, avec l’amende pour Orange vu que le réseau cuivré est pourrave. Mais parallèlement ça empêche pas les politiques de se Bran*** sur le ToutNumerique etc etc, faudrait déjà que le minimum marche correctement de partout et pour tout le monde. Parce qu’en attendant ils reçoivent des crédits d’états les FAI pour nous développer tout ça …. et nous on paye le complément chaque mois … 🙂

Je suis pas encore prêt je pense à passer aux modem/routeur 4G, je joue en ligne, je suis un gros consommateur de DATA aussi pour le moment, et une ligne fixe est bien utile. Par contre je pense de plus en plus à passer chez OVH et voir si c’est pas mieux. Sur le plan technique j’ai pas trop d’attente, car ils vont pas faire des miracles et tout rénover mais au moins sur la partie service client je pense que je serai pas déçu compare à actuellement.

Car le revers de la médaille chez Sosh et autres consorts, c’est qu’à part les chatbots niveau assistance vous avez Wallou, nada, queudale ! Et quand c’est des humains par miracle ( car la on en est à ce point, à l’intervention divine ), ils ne peuvent pas faire grand chose pour vous à part dérouler un putain de logigramme sans aucun sens pour nous consommateur.

Petit coup de gueule sans intérêt mais faut bien extérioriser !

A l’heure ou j’écris ce billet, j’ai rebasculé sur mon PC fixe, il fait beau, le net est revenu….

RkHunter 1.4.6, Bug lors de la mise à jour

Édit du 28/10/18 à 12h30 :

Comme expliqué dans le commentaire de PG (Merci encore), ce n’est pas un BUG, mais un changement intentionnel pour éviter de faire les MAJS en HTTP, et afin d’éviter un RCE.

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=869760
https://www.cvedetails.com/cve/CVE-2017-7480/

donc ne pas faire les manips ci-dessous.

Je laisse l’article initial en guise de leçon (Envers moi).

 

Hello,

Sur Rkhunter  dans sa dernière version, j’ai eu une petite surprise que voici en image

Invalid WEB_CMD configuration option: Relative pathname: « /bin/false »

En regardant le fichier de config : /etc/rkhunter.conf
On voit de suite que ça va pas. Les commentaires indiquent les valeurs par défaut, mais pourtant les valeurs ne sont pas bonnes.

donc en modifiant comme ceci on règle le problème :
MIRRORS_MODE=0
UPDATE_MIRROR=1
WEB_CMD=

Et Hop It’s Magic !

 

Et voilou !

Rkhunter (sourceforge.net)

Virtualisation matérielle libre sur Linux avec QEMU/KVM

Définition  :
Simuler une machine complète pour avoir son propre environnement d’exécution.

Les avantages sont nombreux, isolations des processus, plusieurs environnements différents, etc.

La virtualisation matérielle est possible au moyen de ce que l’on appelle des hyperviseurs.
Il existe plusieurs types d’hyperviseurs, classés en 2 niveau.

Le niveau 1 est dit « natif ».
Natif car les instructions processeurs du système virtuelle sont directement transmis aux hardware. Il faut donc vérifier la compatibilité entre les systèmes virtualisés et les composants matérielles.
Le niveau 2 est dit « hosted ».
Hosted car la virtualisation s’effectue grâce à un logiciel installé sur un système d’exploitation. Donc la machine virtualisée n’interagit pas directement avec le Hardware.

KVM est un hyperviseur de type 1, il est intégré de manière native à beaucoup de distribution basées sur le noyau Linux. KVM pour Kernel-based Virtual Machine car il transforme le noyau linux sur lequel il est exécuté en hyperviseur, proxmox est basé dessus.
Il en existe d’autres.

Dans ce tuto on va utiliser QEMU (QuickEmulator) pour interagir avec KVM.

Qemu c’est pas très clair au début, il est de type 1 et 2. Il peut simuler un environnement pour une machine totalement différente de la votre, par exemple une py sur un PC. Dans ce cas la il transforme les exécutions de processeurs pour les rendre compatibles avec le hardware, donc la il est de type2. Mais quand il est utilise avec KVM dans ce cas la il fonctionne en type 1 et donc avec des performances bien meilleures, ça envoi du pâté !!.
En clair Qemu sert à manager les machines virtuels, c’est un client.
Et la liaison entre Qemu et KVM est faite via l’API libvirt ( management du réseau, stockages, clavier, souris, etc )

Cas pratique  ( Tuto réalisé sur Debian ):

en tant que root :
apt-get install qemu-kvm qemu-utils virt-manager libvirt-daemon
usermod -a -G libvirt-qemu USER

Pour pouvoir utiliser virt-manager avec votre compte utilisateur

Vérifier que tout est bon :
virt-host-validate

Et voila.

Maintenant graphiquement vous pouvez utiliser virt-manager ( si vous savez utiliser virtualbox vous ne serez pas dépaysé )
D’ailleurs si vous prêtez attention à l’interface vous vous rendrez compte que l’interface graphique est un gestionnaire de connexion pour hyperviseur KVM via libvirt.
Donc vous pouvez créez puis administrer graphiquement un serveur de VMs à distance via ssh.

Interface graphique de virt-manager, les options ne manquent pas 😉

Pour la gestion graphique j’en arrête la.

Pour configurer en terminal, voici (en root):

Activer l’accès au LAN, le réseau :
virsh net-start default
créer et démarre l’interface virtuelle virbr0, qui est naté ( je sais pas si ca se dit ).

créer et démarre automatiquement virbr0 au démarrage de l’hôte:
virsh net-autostart default

pour personnaliser sa configuration réseau :
virsh net-edit default

Vérifier que c’est OK pour le réseau :
ifconfig
Normalement une interface virbr0 a était crée.

Pour vérifier le port forwadding :
cat /proc/sys/net/ipv4/ip_forward
Si la valeur est a 0, dé-commenter dans /etc/sysctl.conf le paramètre suivant pour l’activer au démarrage :
# Uncomment the next line to enable packet forwarding for IPv4
#net.ipv4.ip_forward=1

Et entrez la commande suivante pour l’activer de suite :
sysctl -w net.ipv4.ip_forward=1

On configure le pare-feux, en remplaçant avec le nom de l’interface physique, par exemple eth0 ou enp3s0 :
iptables -A FORWARD -i interfacephysique -j ACCEPT
iptables -A FORWARD -o interfacephysique -j ACCEPT

Par défaut les images des machines virtuelles qui seront crées avec virt-manager seront stockes dans : /var/lib/libvirt/images
Si comme moi vous avez votre OS sur un SSD pas pratique, donc perso j’ai supprimé le répertoire par défaut pour ensuite créer un lien
symbolique à la place qui pointe vers un HDD de 1TO, voici la manipulation :
rm -rf /var/lib/libvirt/images
ln -s /lechemindevotrestockage /var/lib/libvirt/images

Créer l’image :
qemu-img create -f qcow2 /var/lib/libvirt/images/DOMAIN.img 20G
-f ; format de KVM pour le fichier image, qcow2 est le format kvm par défaut, raw est compatible avec Virtualbox et VMware
20G ; Remplacer par la valeur souhaité, ce sera la taille du disque dur virtuel

Booter sur une ISO et installer l’OS via KVM :
kvm -m 1024 -cdrom /CHEMIN_VERS_VOTRE_ISO -boot d /var/lib/libvirt/images/DOMAINE.img
-m 1024 ; La quantité de ram allouée
-cdrom ; spécifie le chemin vers votre ISO
-boot d ; spécifie sur quelle domaine booter, un système émulé s’appelle domaine, remplacer DOMAINE par un titre parlant par exemple DebianVM

Booter simplement sur l’OS fraîchement installé directement via KVM :
kvm -boot -d /var/lib/libvirt/images/DOMAINE.img

Attention en utilisant KVM directement et non avec libvirt, les machines virtuelles ne seront pas listés avec virtmanager ou la commande : virsh list

Créer une VM et procéder à son installation via une ISO en utilisant KVM via libvirt :
virt-install -n DomainKVM --virt-type kvm --memory 1024 --cpu host --vcpus 2 --cdrom /CheminVersISO --disk /var/lib/libvirt/images/DOMAINE.qcow2 --network default --os-variant BASEOS
-n ; le nom du domaine
–virt-type ; on choisit le type de virtualisation, ici KVM
–memory ; idem que tout à l’heure
–cpu ; la machine virtuelle utilisera le même processeur que l’hôte
–vcpus ; nombre de cœurs alloués
–cdrom ; le chemin vers votre ISO
–network; on indique la configuration reseau que l’on veut, mettre defaut si on suit ce tuto
–os-variant ; la base du systeme, par exemple debian, fedora, etc et sa version, par exemple debian8 ou fedora19

Importer une VM existante avec libvirt, de type KVM :
virt-install -n DomainKVM --virt-type kvm --memory 1024 --cpu host --vcpus 2 --disk /var/lib/libvirt/images/DOMAINE.qcow2 --network default --os-variant --import

Live de Kali en utilisant virt-install pour booter sur une ISO

En utilisant libvirt, les machines crées apparaissent dans virt-manager pour rappel qui est le client graphique.

Démarrer son OS :
virsh start DOMAINE

Éteindre son OS, méthode 1 propre, méthode 2 sale :
methode1 : virsh shutdown DOMAINE
methode2 : virsh destroy DOMAINE

Les configurations des VMs crées sont stockés au format XML dans : /etc/libvirt/qemu/

Et voila, en espérant que cet article vous aura était utile, et donner envie d’essayer autre chose que Virtualbox ou VMware, ce qui est con du coup si on utilise au quotidien un noyau Linux.

Pour aller plus loin :

man virt-install, man virsh, man virt-clone

Si vous avez des remarques/suggestions/corrections ou autre, ne pas hésiter à laisser un commentaire, promis j’essaie de pas me vexer 🙂

Sources et Liens :
https://wiki.qemu.org/Main_Page
https://libvirt.org/
https://en.wikipedia.org/wiki/Libvirt
https://fr.wikipedia.org/wiki/Hyperviseur
https://linux.goffinet.org/09-virtualisation-kvm/
https://cloudbuilder.in/blogs/2014/03/09/kvhttps://cloudbuilder.in/blogs/2014/03/09/kvm-and-qemu/m-and-qemu/

NewsUtiles

Hello à tous, en ce beau dimanche.

Pour ce petit billet, je vous propose un petit résumé de l’actu info.

Pourquoi NewsUtiles pour le titre, car une information utile est utilisable directement dans notre quotidien.

Facebook suite à leur hack récent ont mis en ligne un outil apparemment pour voir si son compte à était impacté suite à la récente vulnérabilité.
Je n’ai pas Facebook donc je n’ai pas pu testé le service.
Lien vers le service Facebook

Le fameux logiciel GPU-Z est maintenant capable de détecter de fausses cartes graphiques Nvidia.
Apparemment beaucoup de GTX1060 sur le marché de l’occasion serait des GTS450 avec un bios modifié, pour la faire passer pour ce qu’elle n’est pas.
C’est ce changement dans le bios que GPU-Z va détecter.
Si vous prévoyez donc d’acheter du matériel d’occasion pensez à le tester un minimum avant, et donc GPU-Z fera donc désormais parti de votre trousse à outils.
Lien vers le site officiel de GPU-Z

Pour nettoyer ses méta-données, mat2 est sorti et c’est le successeur direct de MAT, j’ai appris ça cette semaine.
MAT pour Metadata anonymisation toolkit. La version 2 est écrite en python.
lien vers la news LinuxFR

Sinon on peut manipuler directement les fichiers avec exiftool ( MAT s’appuie sur exiftool pour fonctionner )
exiftool -all= fichier.extension
ou bien même encore, nettoyer tout le contenu d’un répertoire.
exiftool -all= REPERTOIRE

Attention, MetaData et Stéganographie ne sont pas la même chose. Si un binaire ou un fichier est caché dans un autre, après nettoyage des métadonnées, celui-ci sera toujours présent.

Le mois de la cybersécurité…

Hello,
Petit billet et mon avis sur l’actu de fin de semaine.

  • SEC :
    Alors du 1er au 31 2018, c’est le mois européen de la cybersécurité, attention rien que ça.

Mois de la cybersécurité, lien vers l’ANSSI

Cette campagne incite tout ceux qui ont une hygiène numérique à partager les bonnes pratiques à tout et à chacun.

Une page sous forme de « toolbox » est conçue pour nous y aider, et à consulter si même vous, vous sentez faiblard sur le sujet :

ToolBox ANSSI (lien officiel)

Ce qui est dommage, c’est que dans le zip mis à disposition on trouve seulement des éléments de communications graphiques (bandeau, bannière), ça aurait était pas mal d’y trouver les PDFs et infographies présentes dans le lien. Un peu con si on veut partager les bonnes pratiques mais qu’on a pas un accès direct a l’instant « T » au web, la ou on sensibilise, par exemple lors d’un camping.

En prime un mini fail dans le nom des dossiers de l’archives…. (Mon wordpress arrivait pas à voir les dossiers quand j’ai voulu insérer les images, sinon j’avais pas fait gaffe)

Campagne perdu d’avance ? Quand on voit le reste de l’actu dans le même temps ( vraiment le même temps, les dates de parutions le prouvent ).

  • Facebook :
    Si vous n’avez pas encore supprimé votre compte Facebook, alors il est vivement conseillé de faire un petit tour dans ses paramètres de sécurité et de vérifier l’accès à vos compte, et par la même d’y faire du ménage dans les accès autorisés, regarder les paramétrages disponibles dans « sécurité » par curiosité si on l’a jamais fais et faire en sorte que ce soit un peu plus sécure.

Facebook a corrigé un bug qui permettait de prendre le contrôle d’un compte autre que le sien avec la fonctionnalité de miroir numérique schyzo « Voir en tant que ». SUPER

Facebook compromission (ZDnet.fr)

Et pour rien arranger, Facebook s’est visiblement servi des numéros de téléphones fournis pour la double authentification à des fins publicitaires…

De quoi bien non inciter à utiliser la double authentification.

Le plus simple est vraiment de delete son compte Facebook et d’éviter d’utiliser les outils appartenant aux GAFAMS (Whatsapp, snap, instagram, etc) , c’est triplement bénéfique !

Double authentification facebook (Developpez.com)

Ça me conforte dans la suppression du mien il y a un temps. On voit ce genre de nouvelle d’assez « haut ».

 

  • Et pendant ce temps :

Est ce que les choses iront mieux dans le futur quand on voit ça  :

Résultats de recherches « Siri » foireux (Developpez.com)

Continuons de créer un web uniforme, un web ou la novlangue est de mise.
Un web ou l’utilisateur n’a à s’inquiéter de rien

Le problème n’est pas dans les contenus que l’on peut trouver.
Le problème est dans le fait qu’on prend pour vérité ce que l’on nous sert. La plupart du temps du contenu servi par des algos qui veulent juste captiver un max votre temps et vos clicks.
C’est fini le web ou on perd une aprem entière à s’égarer sur un sujet et à lire tout et son contraire pour au final se faire un avis personnel ?

Le web d’aujourd’hui ne sert plus a assouvir sa curiosité ?
Car c’est bien la ou on en est, les réseaux sociaux malgré eux (ou pas si ça peut rapporter) forgent les avis et choix de demain.
Même nos politiques se laissent aller à ce jeu. La politique normalement est pas la pour éviter justement les dérives pour que la société tombe pas dans ce genre de « pièges » ?

Le problème c’est que maintenant le premier résultat affiché tiendra compte de vérité le plus souvent, et même ce qui est pré-affiché qui pour rappel montre des requêtes qui ont souvent étaient employés parmi d’autres utilisateurs du moteur de recherche.

En 2010, quand on tapait « trou du cul » sur google, les premiers résultats sortaient des pages webs sur Nico Sarko. C’était marrant mais aujourd’hui ?

Ça montre notre méconnaissance général sur ce qui nous entoure.

  • Finissions avec un peu d’humour, si vous connaissez pas commitstrip.com, faites y un tour !

 

Donc niveau cyber, il y a du chemin à faire !

 

ReaperBugs, faire planter un navigateur web

Récemment, nous devons à Sabri Haddouche la découverte d’un POC (preuve de concept) affectant Safari sur IOS et les chromes devices.

Ce POC s’appuie sur du simple code HTML/CSS, qui fait dupliquer en gros à l’infini une image floue qui fera planter votre navigateur.

Mais il ne s’en arrête pas la, il a mis au point un second POC à destination des navigateurs Firefox. La il s’appuie sur un script en JS qui fera que toute les secondes on fera une requête sur une URL hyper longue. Ce qui amènera à un plantage du navigateur, voir du système en lui même (ce qui m’est arrivé).

En gros une belle attaque par déni de service.

Si vous voulez tester à vos risques et périls il faut se rendre sur le site : reaperbugs
Il s’y trouve aussi le code source des exploits. Ne vous trompez pas de liens une fois sur le site 😀

Vous pouvez aussi faire des blagues aux copains à l’ancienne. Mais attention à la légalité de votre action

Perso sur Firefox ça m’a bien fait planter mon navigateur ainsi que, le système entier, même ouvrir un second tty pour tuer le processus n’était pas possible.
Alors que mon navigateur est bien paramétré, et équipé des plus célèbres extensions que sont Noscript et uMatrix. J’ai aussi essayé en bloquant le chargement des scripts avec uMatrix sur Firefox, idem.

Pratique pour quelqu’un qui a besoin imaginons de votre MDP pour le disque chiffré, un keylogger et on vous force à rebooter.  C’est du multi-plateforme donc belle surface d’attaque sans s’emmerder.

 

Source :

ZDnet.com

Microsoft dans le libre

C’est cool ça, Microsoft ils jouent vachement le jeu du libre dis donc, heureusement qu’on a de gros acteurs comme eux, de vrais philanthropes…. Ils méritent le statut de membre platine délivré par la linux foundation. Vous y avez cru ? Non ? Tant mieux !

Déjà qu’on ne se le dise, Microsoft a toujours eu la même stratégie dans son expansion : Embrace, Extend, Extinguish

  • Windows 10 qui offre l’expérience de « Linux » sur Windows, quelle expérience après…. Si c’est pour faire en sorte que ceux qui découvrent via ce moyen, aient une expérience biaisé pour finalement les emprisonner à vie chez Windows, je n’ai pas testé mais c’est possible.
  • Le rachat de GitHub (et pas Git), ça à la rigueur….
  • Visualstudiocode disponible sur Linux soit disant opensource. Demain les utilisateurs qui feront l’erreur de choisir ça plutôt que Geany ou Atom, seront potentiellement frustré quand une fonctionnalité trop cool/pratique sera dispo que sur Windows ou sur un environnement Windows payant (Cf la distribution GNU/Linux/NT ? payante ….)
  • WPS office, c’est vrai pourquoi inciter les gens à utiliser une suite bureautique correctement et du coups leur faire découvrir que l’on peut enregistrer sous plusieurs formats et donc assurer une compatibilité entre office et libreoffice (comme au dessus pour frustrer l’utilisateur).
  • Les fameux contrats OpenBar avec notre ministère de la défense, allez tout le monde, aujourd’hui héroïne et crack pas chère et demain banque a fond !

Frustration = Consommation

Bon pour nombre d’entre nous (J’espère) cela changera pas grand chose dans l’image que nous avons du géant et dans notre manière d’utiliser les logiciels.  Mais les dégâts et ravages dans l’esprit des non initiés ou ceux qui vont grandir avec l’image  « les solutions Microsoft sont opensource » ?

Quand on sait que l’importance au niveau marketing est d’être dans la tête des gens, dans le subconscient… (Sinon le principe du « badbuzz » n’existerai pas).

Après certes ce ne sont pas des philanthropes et ils doivent gagner des pépettes… Mais RedHat le fait bien, même Google contribue à Debian et la contribution en est invisible pour l’utilisateur lambda.
Ce que fait Microsoft ce n’est pas faire avancer les choses en participant et en apportant sa pierre à l’édifice, c’est juste essayer de rendre accros un max pour ensuite vous faire raquer un max.

Mais ça devient plus dangereux que ça….

Aujourd’hui (Dites moi si je me trompe) mais en général l’utilisateur classique/Gamer etc (J’entends quelqu’un qui veut juste un pc pour « consommer » pas pour les délires technos) il utilise GNU/Linux car il a était sensibilisé plus ou moins d’une manière ou d’une autre. Demain les utilisateurs lambda pourront venir facilement sur Linux mais grâce à Microsoft, donc pas du tout dans le même but qu’aujourd’hui quand on migre de l’un à l’autre (Et la reconnaissance ira a Microsoft au lieu de « l’ami »). Mais si on contrôle ensuite plus tard plus de la moitié des utilisateurs d’un système, ça ne posera pas problème ? Par exemple au niveau des choix de gouvernances,etc, quand on sait l’influence d’un groupe sur le choix d’une personne ?  (Endogroupe)

Billet à compléter ou pas. C’est juste ma réaction à certains articles que je lis/ que vous lisez peut être aussi ?

Quelques liens chopés aux hasard pour étayer mes propos.

Contrat OpenBar avec la defense
Membres de la linux foundation
VScode on GitHub (lien officiel)
Rachat de GitHub par microsoft (English)
Le site officiel de WPS
Tres bon article de CarlChenet sur VScode

 

A vous les studios.