Spoil: Nextcloud.

Liste des problèmes de sécurité et les vulnérabilités chez Qnap.
La récente faille qui vient de tomber est déjà listée, avec la solution temporaire à appliquer, ça fait plaisir.
Le flux RSS: https://www.qnap.com/event/security_rss/security_feed.xml

Titre. Voir http://liens.strak.ch/?BjdxFQ
Keywords: déduplication, simplicité, Flash VM Boot (Instant Recovery chez Veeam)

Faille sur les Qnap (QTS 4.2), qui exécuteraient les requêtes de mise à jour sans chiffrement, donc possibilité de faire un MITM puis d'uploader un firmware malicieux.
C'est donc quand même UN PEU contraignant pour un pirate mais pas insurmontable. L'article ne parle pas des autres constructeurs, je ne sais pas si leur fonctionnement est différent...

What a goal !!

Quand on regarde un film ou une série, il peut être intéressant de désactiver les deux leds rouge et verte qui illuminent votre raspberry sous OpenELEC:

On crée le fichier autostart.sh:
nano /storage/.config/autostart.sh

On y colle les lignes suivantes puis on reboot:
echo none > /sys/class/leds/led0/trigger [#Status](https://liens.strak.ch/./add-tag/Status) LED
echo none > /sys/class/leds/led1/trigger [#Power](https://liens.strak.ch/./add-tag/Power) LED

C'est tout.

Concurrent de Veeam. Grille tarifaire avantageuse ? À tester !

Dans le monde du hack, y a à boire et à manger... ;)

TL;DR. Si c'est aussi innovant et puissant que Veeam, alors ça vaut la peine de s'y pencher.

J'ai laissé un commentaire: "Une fois les données récupérées, je n'aurai pas perdu le temps de tenter une réanimation: pour ma part, une machine vérolée = formatage direct, sans discussion !"

Ça fait quand même pas mal de failles dangereuses. Bon, à relativiser car par défaut, WordPress se met à jour tout seul comme un grand, c'est le cas chez moi. Si c'est n'est fait, mettez à jour !

C'est chaque fois le stress, mais ça passe ! N'hésitez pas si vous rencontrez un bug ou autre.
J'en ai profité pour installer Shaarli2Twitter -> https://github.com/ArthurHoaro/shaarli2twitter, ce shaarlink devrait donc être le premier auto-posté sur mon compte Twitter !

Comme dirait Chewbacca, "Raaaawruuuh !!"

Bon résumé. Voir aussi: http://practical365.com/exchange-server/how-to-install-exchange-server-2013/

«Voilà donc toute l’histoire de cette soi-disant « backdoor » : une vulnérabilité réelle mais limitée, introduite sans intention maligne, et détectable qui plus est. Bref, tout sauf la définition d’une backdoor.»
La conclusion vaut son pesant de peanuts aussi.

J'étais apparemment passé à côté de cette nouvelle. C'est lamentable et alarmant.

via http://links.kevinvuilleumier.net/?3ueqeA

"Comme le couple se situe à 1800 années-lumière de nous, l'évènement s'est produit... il y a environ 1795 années !" Oo

via http://sebsauvage.net/links/?GreEOQ

Encore 30 minutes pour chopper DiRT Showdown gratuitement sur le Humble Store ! :)

Coudé. La version Windows est en cours de dev.

TL;DR. Large résumé.