L'outil en question c'est "sudo". Encore une pièce maitresse de l'informatique maintenue par quelque homme sur son temps libre, c'est fou.

Coudé pour lecture/analyse ultérieure.

Un outil apparemment connu des linuxiens que je découvre.

Pour s'entrainer à débugger des serveurs Linux cassés.

6 octobre : divulgation publique complète des détails de la vulnérabilité.

En retard car je rattrape les flux et le temps, mais la faille valait le shaarlink. Ça pourrait devenir un dicton.

Aussi: https://www.kaspersky.fr/blog/cve-2024-3094-vulnerability-backdoor/21666/

Eh ben ça... étrange évolution ! :D

Si WSL (Windows Subsystem for Linux) 2 persiste à bourrer un DNS random au lieu des vôtres.

Sans doute une question d'équité par rapport aux users Windows ? ^^

TL;DR.

Edit, exemple de conséquence: https://www.cachem.fr/synology-dsm-linux/

Au fait, Debian 12 est sorti.

"Ikki Boot est un live DVD/USB multiboot qui a pour objectif le dépannage, le partitionnement de disques, la sauvegarde et la restauration de données."

Un TimeMachine-like pour Linux.

Attention, on va partir sur 3 shaarlinks "patching", voici le 1er.

1. Patcher
2. Si c'est impossible: # chmod 0755 /usr/bin/pkexec

"Cockpit is a web-based graphical interface for servers, intended for everyone"

Pour se rappeler que ça existe, attention à la sécurité.

Titre.

Cool... but why ? x)

Pas trop suivi l'affaire, ça doit faire 6 ans que j'ai pas touché une CentOS.

"nFreezer (for encrypted freezer) is an encrypted-at-rest backup tool, designed specifically for the case when the destination server is untrusted.
With nFreezer, the data is safe on the destination server even if a malicious user gets root access to it.
Use case: you can store your private data on a friend's computer, or on a remote server on which you never had physical access and that you don't fully trust."