Liste des liens
Le score CVSSv3 de la vulnérabilité CVE-2023-7028 est de 10 (sur 10). Son exploitation est triviale et le CERT-FR anticipe la publication de codes d'exploitations publics dans les heures à venir.
L'éditeur recommande de vérifier:
- dans le journal d'activité "gitlab-rails/production_json.log", la présence de requêtes HTTP, sur le chemin "/users/password", contenant plusieurs adresses courriel;
- dans le journal d'activité "gitlab-rails/audit_json.log", la présence d'identifiants correspondant à "PasswordsController#create" avec des "target_details" composé d'un tableau comprenant plusieurs adresses courriel.
Le CERT-FR recommande donc d'appliquer les correctifs dans les plus brefs délais et d'activer l'authentification à multiples facteurs, notamment sur les comptes à hauts privilèges.
Solution de sauvegarde de PC tous systèmes (quasi)
Logiciel utilisé pour siphoner toutes les données d'un téléphone, par une majorité des polices du monde.
Ça télécharge absolument tout ce qu'il y a dans un téléphone, quelle que soit la marque et le modèle.
Et n'espérez pas que le mot de passe ou la reconnaissance faciale bloque quoi que ce soit : le code pin associé peut sauter en trés peu de temps.
Créer par une compagnie israëlienne.
Logiciel pour limiter le temps passé sur un ordinateur
Lister l’espace (utilisé et restant) sur les partitions:
df -hTailles des fichiers et sous-répertoires du dossier courant, dans l’ordre décroissant de taille:
du -a --max-depth=1 | sort -nrListe des 10 plus gros fichiers du répertoire courant et de ses sous-repertoires, dans l’ordre décroissant de taille:
du -a | sort -nr | head -n 10Taille du répertoire courant
du -hsAstuce: la commande « du » accepte en premier paramètre le nom d’un dossier, exemple pour trouver la taille du répertoire home:
du home/ -hsLe paramètre -h donne un affichage de la taille plus facile à lire (par exemple en Go, Mo, Ko).
Le paramètre -s affiche un résumé.
Le paramètre -a affiche tout. Il ne peut pas être utilisé avec -s.
Avec 10.3.32-MariaDB-0ubuntu0.20.04.1 - Ubuntu 20.04, ce tuto fonctionne mais il faut un peu l'adapter en modifiant "TYPE =" par "ENGINE =" dans les requêtes.
Pour éviter d'avoir les mots de passe en clair, il faut utiliser OpenSSL engine.
Dans le fichier /etc/proftpd/sql.conf, il faut changer la ligne :
SQLAuthTypes Plaintext Cryptpar
SQLEngine on
SQLAuthTypes OpenSSL
SQLPasswordEncoding base64Pour obtenir un mot de passe encodé, il faut ouvrir un terminal et saisir la commande suivante :
/bin/echo "{md5}"`/bin/echo -n "password" | openssl dgst -binary -md5 | openssl enc -base64`Où le mot passworddoit être remplacé par votre propre mot de passe que vous souhaitez encoder.
Le retour de cette commande sera de la forme {md5\} KDfkdslk5qs4d== et c'est cette chaîne de caractères qu'il faudra utiliser dans vos requêtes pour ajouter un utilisateur.
Bien sûr, il faudra réutiliser cette commande à chaque ajout d'utilisateur ou modification du mot de passe.
Si jamais on ne peut pas installer de nouveaux dépots.
Site pour rechercher dans les dépots d'ubuntu
Ce logiciel est trop bien.
Merci à l'équipe de dev qui contribue à son code et merci de l'avoir mis à la disposition de la communauté.
Je sais où ira mon prochain don. ;)
Quand tuxguitare ne produit pas de son :
1) installer le paquet tuxguitar-fluidsynth si ce n'est pas déjà fait
2) installer le paquet fluid-soundfont-gm si ce n'est pas déjà fait
3) Ensuite allez dans TuxGuitar, Outils > Greffons > FluidSynth Output Plugin puis cliquez sur Configurer
4) Dans l'onglet Soundfonts, renseignez où se trouve la banque de sons (/usr/share/sounds/sf2/FluidR3_GM.sf2)
5) Puis dans l'onglet Audio renseignez dans l'audio driver Pulseaudio
6) Allez ensuite dans Outils > Paramètres > Son et indiquer en port MIDI TG FluidSynth et en Séquenceur ̀TuxGuitar`
7) Redémarrez TuxGuitar si nécessaire et c'est bon.
Ce programme a été développé sous Python 3.7 et Buster (Debian10) pour les Raspberry Pi 3, PI4 et PI400.
Vu le nombre de Raspberry Pi que j’utilise, il devenait pénible de lancer VNC (en se souvenant de l’IP) pour des actions répétitives et courantes.
Le lanceur permet également de lancer des sites Internet et je m’en sers pour transférer les Scripts Python développés sur mon Raspberry Pi de développement vers mes autres Raspberry Pi. Avant, il fallait que je passe par le PC.
Bien penser à charger les dépendances avant toute compilation.
Pour lancer piclone depuis ubuntu (après l'avoir préalablement compilé), il faut entrer la commande suivante :
sudo dbus-launch piclonecar piclone a besoin des droits root pour lancer les commandes semblables à celles de gparted et pour accéder au bus du gestionnaire de disques de la session sans passer par celui du système (utilisé par défaut par root).
Le mieux est de créer un lanceur avec la commande enregistrée.
Dans le dossier ~/.local/share/applications/, créer le fichier piclone.desktop dont le contenu sera :
[Desktop Entry]
Version=1.1
Type=Application
Name=SD Card Copier
GenericName=SD Card Copier
Comment=Copier le système d'exploitation de la carte SD
Icon=media-removable
Exec=env SUDO_ASKPASS=/usr/lib/piclone/pwdpic.sh sudo -AE dbus-launch piclone
Terminal=true
Actions=
Categories=Filesystem;Utility;
StartupNotify=trueCe lanceur nécessite un script permettant de demander le mot de passe utilisateur lors du lancement de l'application.
Il faut créer ce script pwdpic.sh dans le dossier /usr/lib/piclone/ :
#!/bin/bash
export TEXTDOMAIN=piclone
. gettext.sh
zenity --password --title "$(gettext "Password Required")"La dernière étape est de donner les droits nécessaires pour que ce fichier soit considéré comme une application :
sudo chmod +x /usr/lib/piclone/pwdpic.shPour installer Nagios sur un Rpi
systemctl start fail2ban
systemctl enable fail2ban
systemctl status fail2banPour relancer fail2ban...
Un tuto bien pratique sur la configuration d'ufw
Pour changer la couleur des dossiers sous linux. Un redémarrage de Nemo est nécessaire pour que le soft soit actif.