Microsoft dans le libre 2

Précédant billet :
Microsoft dans le libre 1

Dans ce billet, je disais ceci :

Windows 10 qui offre l’expérience de « Linux » sur Windows, quelle expérience après…. Si c’est pour faire en sorte que ceux qui découvrent via ce moyen, aient une expérience biaisé pour finalement les emprisonner à vie chez Windows, je n’ai pas testé mais c’est possible.

Et ceci :

Ce que fait Microsoft ce n’est pas faire avancer les choses en participant et en apportant sa pierre à l’édifice, c’est juste essayer de rendre accros un max pour ensuite vous faire raquer un max.

Bon nous y sommes, ils auront pas attendu longtemps les vautours, ils ont osés gros  !

Voici WLinux pour WindowsLinux disponible pour 5jours alors sautez vite ( stratégie marketing reconnue ) au prix de 10$, après ça repasse à 20$ !

https://www.microsoft.com/fr-td/p/wlinux/9nv1gv1pxz6p?activetab=pivot:overviewtab

La description est juste LOL

Learn the Linux terminal and open source programming on Windows. Manage remote cloud servers with OpenSSH. Automate tasks with Python, PowerShell, and Bash. Run a local LAMP stack for testing your website. Build with the latest open source libraries and tools, including NodeJS. Run many basic graphical Linux apps, like Gnome Builder. A fast Linux terminal environment for developers and pro-users built on Windows® Subsystem for Linux (WSL) on Windows 10. WLinux is a custom Linux distro built from Debian specifically for use on WSL. While other distros are available for WSL, WLinux is the first optimized for use by users of WSL for WSL. WLinux is entirely open-source and development occurs on GitHub.

Je ne vais pas m’attarder sur la description ca vaut pas le coup..

Ils insistent bien sur le coté opensource ! Qui ne veut pas dire libre.

Selon eux, l’argent servira au développement du projet et d’autres opensources, on y croit fort !

Désespérant que des stratégies commerciales comme celles- ci marchent toujours dans un monde ou on a tous internet donc accès à la culture et le reste..

Prochaine étape ? Ils refondent leur système daubé entièrement sur Linux, ce qui donne une distribution Win/Linux et non plus GNU/Linux, et ensuite on oubli gentiment ce qui s’est passe et Microsoft fera raquer le prix fort sa licence d’utilisation de son Windows 24, ni vu ni connu pour le public.

Il y a fort à parier qu’ils vont se servir de cette base utilisateur pour améliorer leur système jusqu’à que ça leur paraisse viable et ensuite allez go on passe à la caisse.

Mais pour enfermer et formater un utilisateur à vie, c’est parfait.

Si on avait découvert Linux et notamment Debian comme ça ??

Configuration requise = Windows…. Rien que ça

L’habit ne fait pas le moine.

BillGates south park
BillGates Thug south park

 

Hésitez pas à réagir 🙂 !

Faille Zero-Day affectant virtualbox, se protéger facilement

Un petit billet sur le zéro-day de virtualbox :
VirtualBox E1000 Guest-to-Host Escape

Si Sergey Zelenyuk, chercheur russe basé à Moscou (Alors hein, ils sont pas tous méchant les Russes, Spasieba à lui !! ) a publié une seconde faille c’est pas car il déteste virtualbox mais car Oracle qui gère le logiciel, a traîné en longueur pour patcher et  à la va vite en plus, il dénonce aussi par la même occasion la gestion de la sécurité informatique et des bugs bounty ( comment lui en vouloir ).

Source : https://www.zdnet.fr/actualites/une-zero-day-sur-virtualbox-et-pas-mal-de-grognements-39876125.htm

Du coup dans les prochains jours faites attentions aux VMs qui apparaissent, et autant passer à la virtualisation avec QEMU/KVM, c’en sera plus performant est moins faillible. Le POC est pas valable sur des hyperviseurs de type 1.  Mais vu que tout les détails sont publies il faut s’attendre a ce que des VMs deviennent des cibles pour attaquer les systèmes hôtes.

Par contre coté cloud il y a pas de raisons de s’inquiéter, vu que la majorité des fournisseurs de services fonctionnent avec des hyperviseurs de type 1.

Le lien vers mon billet précédant pour mettre en place de la virtualisation avec QEMU/KVM (type1)

Si vous continuez d’utiliser VirtualBox, le seul moyen pour se protéger de cet exploit est de désactiver sur la VM le NAT et dans la configuration de la carte réseau, choisir autre chose que “Intel PRO/1000”.  Car cette vulnérabilité marche quel que soit le système d’exploitation virtualisé.

Pour savoir si on est sur une machine virtuelle, on peut utiliser l’utilitaire “dmidecode”.

Pour plus de détail notamment le code avec explications ( In English ), voir la vidéo ainsi que la page GitHub de l’exploit

 

Hésitez pas a réagir.

 

Nomadisme2

Hello,

Le titre de ce billet est Nomadisme2, mais pourquoi donc ?

Je suis en week-end à la maison, j’ai pas bougé pour ce pont. Mais voila, la météo est bien capricieuse, et comme à chaque fois que la météo est capricieuse, je met tout en œuvre pour pouvoir rester connecté quand même à l’internet, c’est une drogue.

J’ai une ligne Orange, Sosh pour être plus précis, et depuis un moment des qu’il fait dégueulasse autours ou chez moi, internet ralenti incroyablement jusqu’à la coupure. Quand on regarde sur la Livebox la ligne ADSL est inexistante, pas une simple erreur de gestion chez Sosh qui fait qu’on vous coupe la ligne pour rien (cf mon premier billet “Nomadisme”)…. la c’est du physique. Ça corrobore avec ce que l’on à pu voir dans l’actu numérique récemment, avec l’amende pour Orange vu que le réseau cuivré est pourrave. Mais parallèlement ça empêche pas les politiques de se Bran*** sur le ToutNumerique etc etc, faudrait déjà que le minimum marche correctement de partout et pour tout le monde. Parce qu’en attendant ils reçoivent des crédits d’états les FAI pour nous développer tout ça …. et nous on paye le complément chaque mois … 🙂

Je suis pas encore prêt je pense à passer aux modem/routeur 4G, je joue en ligne, je suis un gros consommateur de DATA aussi pour le moment, et une ligne fixe est bien utile. Par contre je pense de plus en plus à passer chez OVH et voir si c’est pas mieux. Sur le plan technique j’ai pas trop d’attente, car ils vont pas faire des miracles et tout rénover mais au moins sur la partie service client je pense que je serai pas déçu compare à actuellement.

Car le revers de la médaille chez Sosh et autres consorts, c’est qu’à part les chatbots niveau assistance vous avez Wallou, nada, queudale ! Et quand c’est des humains par miracle ( car la on en est à ce point, à l’intervention divine ), ils ne peuvent pas faire grand chose pour vous à part dérouler un putain de logigramme sans aucun sens pour nous consommateur.

Petit coup de gueule sans intérêt mais faut bien extérioriser !

A l’heure ou j’écris ce billet, j’ai rebasculé sur mon PC fixe, il fait beau, le net est revenu….