-
Pourquoi `curl | bash` est une mauvaise habitude dangereuse
May 10, 2026 at 5:44:37 PM GMT+2 * - permalink -En résumé, mieux vaut afficher le script et le recopier pour éviter de se faire servir un fichier malveillant différent de celui qu'on a vu.
- https://tferdinand.net/pourquoi-curl-bash-est-une-mauvaise-habitude-dangereuse/
-
New Linux 'Dirty Frag' zero-day gives root on all major distros
May 10, 2026 at 5:28:53 PM GMT+2 * - permalink -Les mauvaises nouvelles et les zero day continuent pour Linux.
- https://www.bleepingcomputer.com/news/security/new-linux-dirty-frag-zero-day-with-poc-exploit-gives-root-privileges/
-
Rudder : gestion de configuration simplifiée
May 10, 2026 at 5:02:41 PM GMT+2 * - permalink -Un cousin de Puppet, apparemment moins compliqué à appréhender car moins de code.
Compatible Windows et Linux.- https://blog.stephane-robert.info/docs/infra-as-code/gestion-de-configuration/rudder/
-
Copy Fail — CVE-2026-31431
April 30, 2026 at 12:49:36 PM GMT+2 * - permalink -Grosse faille sur les Linux, "requires only an unprivileged local user account".
- https://copy.fail/
-
SysWarden | Enterprise-grade Firewall Orchestrator
March 31, 2026 at 4:43:52 PM GMT+2 * - permalink -Pour sécuriser fortement un serveur Linux, typiquement un VPS.
- https://syswarden.io/
-
À un mainteneur de la catastrophe : l'outil le plus critique de Linux et macOS est en difficulté
February 5, 2026 at 8:30:46 PM GMT+1 * - permalink -L'outil en question c'est "sudo". Encore une pièce maitresse de l'informatique maintenue par quelque homme sur son temps libre, c'est fou.
- https://www.clubic.com/actualite-598897-a-un-mainteneneur-de-la-catastrophe-l-outil-le-plus-critique-de-linux-et-macos-est-en-difficulte.html
-
Bootc et OSTree : Moderniser le déploiement des systèmes Linux
October 18, 2025 at 8:47:48 PM GMT+2 * - permalink -Coudé pour lecture/analyse ultérieure.
- https://une-tasse-de.cafe/blog/ostree-bootc/
-
Versionner /etc avec Git grâce à Etckeeper | DevSecOps
September 7, 2025 at 6:25:55 PM GMT+2 * - permalink -Un outil apparemment connu des linuxiens que je découvre.
- https://blog.stephane-robert.info/docs/outils/systeme/etckeeper/
-
SadServers - Linux & DevOps Troubleshooting Interviews
September 7, 2025 at 5:52:53 PM GMT+2 * - permalink -Pour s'entrainer à débugger des serveurs Linux cassés.
- https://sadservers.com/
-
Grave faille RCE (CVSS 9.9) dans GNU/Linux
September 26, 2024 at 10:19:26 PM GMT+2 * - permalink -6 octobre : divulgation publique complète des détails de la vulnérabilité.
- https://securite.developpez.com/actu/363159/Grave-faille-RCE-non-authentifiee-CVSS-9-9-dans-les-systemes-GNU-Linux-en-attente-de-divulgation-complete-la-vulnerabilite-permet-l-execution-de-code-a-distance-non-authentifiee-RCE/
-
Malicious backdoor spotted in Linux compression library xz • The Register
April 4, 2024 at 7:48:59 PM GMT+2 * - permalink -En retard car je rattrape les flux et le temps, mais la faille valait le shaarlink. Ça pourrait devenir un dicton.
Aussi: https://www.kaspersky.fr/blog/cve-2024-3094-vulnerability-backdoor/21666/
- https://www.theregister.com/2024/03/29/malicious_backdoor_xz/
-
WSL 2 keeps overwriting resolv.conf · Issue #5420 · microsoft/WSL · GitHub
February 5, 2024 at 7:17:31 PM GMT+1 * - permalink -Si WSL (Windows Subsystem for Linux) 2 persiste à bourrer un DNS random au lieu des vôtres.
- https://github.com/microsoft/WSL/issues/5420#issuecomment-1204015091
-
Une mise à jour de Systemd intègre les BSOD à Linux
December 9, 2023 at 12:58:47 PM GMT+1 * - permalink -Sans doute une question d'équité par rapport aux users Windows ? ^^
- https://linux.developpez.com/actu/351663/Une-nouvelle-mise-a-jour-de-Systemd-permettra-a-Linux-de-beneficier-de-l-infame-ecran-bleu-de-la-mort-de-Windows-mais-la-fonctionnalite-a-recu-un-accueil-tres-mitige/
-
La période de maintenance des versions LTS du noyau Linux sera réduite de 6 à 2 ans
September 24, 2023 at 6:13:21 PM GMT+2 * - permalink -TL;DR.
Edit, exemple de conséquence: https://www.cachem.fr/synology-dsm-linux/
- https://linux.developpez.com/actu/348703/La-periode-de-maintenance-des-versions-LTS-du-noyau-Linux-sera-reduite-de-6-a-2-ans-en-raison-d-un-manque-de-soutien-et-d-une-charge-de-travail-trop-importante-qui-epuise-les-mainteneurs/
-
Ikki Boot
May 15, 2023 at 5:22:24 PM GMT+2 * - permalink -"Ikki Boot est un live DVD/USB multiboot qui a pour objectif le dépannage, le partitionnement de disques, la sauvegarde et la restauration de données."
- https://ikkiboot.tuxfamily.org/index.html
-
Linux est victime de la vulnérabilité la plus grave depuis des années: Dirty Pipe
March 10, 2022 at 5:33:02 PM GMT+1 * - permalink -Attention, on va partir sur 3 shaarlinks "patching", voici le 1er.
- https://linux.developpez.com/actu/331693/Linux-est-victime-de-la-vulnerabilite-la-plus-grave-depuis-des-annees-Dirty-Pipe-permet-a-un-attaquant-d-installer-des-portes-derobees-de-modifier-des-scripts-etc/
-
PwnKit: Local Privilege Escalation Vulnerability Discovered in polkit’s pkexec (CVE-2021-4034) | Qualys Security Blog
January 27, 2022 at 5:21:54 PM GMT+1 * - permalink -- Patcher
- Si c'est impossible:
# chmod 0755 /usr/bin/pkexec
- https://blog.qualys.com/vulnerabilities-threat-research/2022/01/25/pwnkit-local-privilege-escalation-vulnerability-discovered-in-polkits-pkexec-cve-2021-4034