7500

Tsss tongue

Godzil (./7496) :
Tu utilise un Windows virtualisé pour faire de l'audio? #puke#
J'ai essayé de me passer de Windows pour faire de l'audio et faire du tout Linux (c'était, à peu de choses près, ma seule contrainte lourde à un passage tout Linux). Je n'ai pas réussi ; j'ai testé un temps la solution intermédiaire de faire ce mélange Linux+VM légère Windows, qui fonctionne plutôt bien, mais j'ai fini par revenir à du tout Windows à la maison (et du tout Linux au boulot, sauf pour une seule application, parce qu'impossible de lire facilement une carte Mifare Desfire avec Linux, alors que j'ai trouvé un outil qui me permet de le faire sans prise de tête sous Windows).
avatar

7501

wut? Tu lis quoi avec ta carte desfire?

7502

On a des services qui utilisent juste le CSN (mais même ça c'est tout pourri à lire facilement... je veux pas développer un programme, je veux juste une appli qui me dise ce que mon lecteur/encodeur lit), et on a deux zones encodées avec deux clés maîtresses différentes (une pour tout ce qui est national, une pour tout ce qui est régional).
avatar

7503

Undetectable HiddenWasp backdoor malware hits Linux users, allowing for full control of infected systemsBetaNewsUsing code from the famous Mirai worm and the Azazel rootkit, HiddenWasp is a newly discovered malware strain targeting Linux systems.
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

7504

\o/
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

7505

Indetectable, quand on voit l'analyse de Intizer?
C'est un script shell qui recupère la charge et créé un compte avec credentials en clair. On a vu moins detectable que ça.

7506

C'est un peu plus qu'un simple script shell quand meme. Et le coté "indétectable" viens apres l'implentation.

Ceci dit, le coup du LD_LIBRARY_PATH ne marche que si la fonction de la libc n'a pas été inliné, et gcc tends a faire ca
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

7507

Indétectable, en effet, non:
* même en user-space, le post donnait des IOC pour des fichiers sur le disque, donc des programmes comme chkrootkit et rkhunter devraient pouvoir être rendus capable de détecter cette version;
* en kernel-space, LKRG permet la détection de certaines choses bizarres que réalisent les processus d'implantation de certains rootkits, donc peut-être que ça fonctionnerait pour cette version de ce rootkit; mais bien sûr, LKRG est bypassable par nature.

Pour rendre plus difficile l'installation de ce rootkit, il y a au moins quatre solutions techniques:
* interdire le chargement de modules kernel au-delà d'un certain point du processus de boot: je ne connais pas de distro qui fasse ça, ou de dispositif fréquemment utilisé qui ait cet effet (par exemple, LKRG permet de le faire après son insertion, mais il est rare dans le monde réel);
* utiliser un kernel non modulaire: c'est une solution efficace, d'autant que le nombre de modules dont on se sert réellement sur une machine donnée représente une petite fraction de tous les modules compilés par les distros, mais je ne connais aucune distro qui fasse ça par défaut, et peu de gens compilent eux-mêmes leurs kernels non modulaires;
* utiliser un kernel grsecurity, dont la feature MODHARDEN rend plus difficile le chargement de modules sans privesc préalable, mais ça fait plus d'un an que plus grand monde n'utilise des kernels grsec, hélas;
* activer SELinux avec une politique comprenant un effet similaire à MODHARDEN: là aussi, peu de gens le font parce que c'est très difficile d'obtenir quelque chose qui fonctionne comme on veut (j'ai passé des jours au fil du temps à créer des trous dans la policy par défaut pour un certain contexte au boulot).
Bref, les mitigations ne sont pas du tout populaires... c'est ballot smile
avatar
Membre de la TI-Chess Team.
Co-mainteneur de GCC4TI (documentation en ligne de GCC4TI), TIEmu et TILP.
Co-admin de TI-Planet.

7508

Si tu interdis le chargement des modules noyaux dynamiquement, tu casses aussi le plug-and-play pour un certain nombre de périphériques. Ça peut être acceptable sur un serveur, éventuellement sur un poste de travail d'entreprise (mais c'est contraignant), mais pour la plupart des utilisateurs c'est problématique.
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

7509

C'est un fait qu'on casse le plug and play si on fait une image de kernel non modulaire trop restreinte, et aussi que les kernels non modulaires ne permettent pas plusieurs cas d'utilisation populaires, que ce soit la virtualisation avec VMware ou VirtualBox, l'utilisation des drivers graphiques propriétaires habituels - j'aurais dû le mentionner explicitement smile
Cependant, pour le plug&play spécifiquement... est-ce que l'introduction de nouveaux devices est si fréquente que ça, pour la plupart des utilisateurs ? D'autant que sur les plate-formes mobiles / facilement transportables, les façons d'ajouter de nouveaux devices sont plus limitées que sur des desktops et workstations: presque toujours USB ou Thunderbolt, maintenant.

Si, dans l'image du kernel, on ajoutait en tant que built-ins:
* la gestion core USB (dont hubs) et Thunderbolt;
* la gestion des principales classes standard: pour USB, MSD (08:06:50, parfois 08:05:50) et dépendances, HID (mouse & keyboard, principalement, 03:0x:0x), CDC (02 ou 0a, je ne sais plus) pour divers devices et le partage de connexion, MTP / PTP pour les smartphones et appareils photo, DFU si certains devices exposant DFU ont absolument besoin de drivers kernel, pourquoi pas les SC (0b), etc.;
* quelques dizaines de drivers kernel pour des devices populaires en classe vendor-specific qui ont des drivers kernel, je pense notamment aux nombreux adaptateurs USB/série-parallèle basés sur FTDI232, CP2102 et PL230x
on réduirait de façon significative la casse de plug&play, tout en limitant la surface d'attaque. Les plus gros problèmes de sécurité sont la plupart du temps posés par les drivers rarement utilisés.

Sur toute machine donnée, le nombre de modules réellement utilisés n'est qu'une petite fraction de tous les modules compilés par les distros, et même les modules qui sont chargés au cours de l'utilisation de la machine ne sont pas tous utiles. Actuellement, sur la machine depuis laquelle j'écris - et certainement sur toutes ses copines - je vois que des drivers raid et filesystem sans intérêt sont chargés: aucun système RAID et aucun tel filesystem ne sont présents.
avatar
Membre de la TI-Chess Team.
Co-mainteneur de GCC4TI (documentation en ligne de GCC4TI), TIEmu et TILP.
Co-admin de TI-Planet.

7510

Tu as raison, régressons d’environ 30 ans sur le fonctionnement des OSs.

Le problème n’est pas de pouvoir charger ou non des modules dans le kernel, et limiter ça genre 5 minute après le boot est vraiment tordu. Il y a plein de raisons légitimes de ne pas vouloir ca (consommation mémoire par exemple)

Et oui sur un système peu voir non modulaire ça peu avoir du sensé d’avoir un système ne supportant pas les modules (et encore ça a fait des preuves d’etre utile dans le passé)
Mais ces appareil ne sont pas la cible de ce ver/Trojans/malware, ce sont les machines de bureau et autres serveurs, le payload est x86(64) et c’est un environnement où tu veux avoir cette modularité.

Le problème est surtout que “Linux ça n’a pas de virus” donc certains ne font aucunement attention à ce qu’ils font sur leur machine,
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

7511

Cela dit, tant qu'on ne sait pas exactement comment cette saleté s'installe, on peut se perdre en de nombreuses conjectures, ça ne servira pas à grand chose... On aura beau sécuriser la gestion des modules, si c'est installé par exemple lors de la compilation du noyau sur certains systèmes...
avatar

7512

Godzil (./7510) :
Tu as raison, régressons d’environ 30 ans sur le fonctionnement des OSs.
Bah c'est ce que l'ipad, l'ordinateur selon Apple, fait. Est-ce un retour en arrière ou au contraire ?
avatar
Highway Runners, mon jeu de racing à la Outrun qu'il est sorti le 14 décembre 2016 ! N'hésitez pas à me soutenir :)

https://itunes.apple.com/us/app/highway-runners/id964932741

7513

c'est dans le champ de distortion de la réalité applesque, donc ca compte pas.

7514

C'est une tablette, pas un PC, et l'OS en lui meme est plutot evolué. Je ne parle pas des applications au dessus de l'OS.
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

7515

Steam abandonne le support d'Ubuntu :
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

7516

LOLOLOLOLOLOLOLOLOLOLOLOLOL
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

7517

Il s'est passé quoi ?
avatar
Highway Runners, mon jeu de racing à la Outrun qu'il est sorti le 14 décembre 2016 ! N'hésitez pas à me soutenir :)

https://itunes.apple.com/us/app/highway-runners/id964932741

7518

avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

7519

OK merci smile
avatar
Highway Runners, mon jeu de racing à la Outrun qu'il est sorti le 14 décembre 2016 ! N'hésitez pas à me soutenir :)

https://itunes.apple.com/us/app/highway-runners/id964932741

7520

Ca va aussi poser des soucis sous Mac OS X quand Apple va “brutalement” arrêter le support du 32bit. Beaucoup d’app et jeux ne vont tout simplement plus fonctionner/exister...
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

7521

Oui mais avec Apple ça va marcher, parce que c'est une énorme planche à fric non seulement pour Apple mais aussi pour les développeurs.
avatar
Highway Runners, mon jeu de racing à la Outrun qu'il est sorti le 14 décembre 2016 ! N'hésitez pas à me soutenir :)

https://itunes.apple.com/us/app/highway-runners/id964932741

7522

Mmmmh je suis d'accord que c'est brutal, triste, peut-être mal géré, mais l'abandon du 32bits, c'est un peu une évidence, non ? Donc steam fera un nouveau projet *nix d'ici quelques temps ? (j'espère!)
avatar
Attention, nouvelle signature #eeek#
https://mastodon.ti-fr.com/@redangel

7523

redangel (./7522) :
l'abandon du 32bits, c'est un peu une évidence, non ?
Non. Ne plus supporter les CPU 32 bits c'est une chose, mais ne plus supporter les applis 32 bits ç'en est une autre.
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

7524

Les applis 32 bit restent supportés a condition qu'elles embarquent leur bibliothèques.
avatar

7525

Ce qui est un peu contraire à la philosophie de Linux et du partage des bibliothèques, du coup.
avatar

7526

Oui, donc en gros chaque développeur d'appli 32 bits doit se taper la compilation, la gestion des dépendances et les mises à jour perpétuelles de plein de trucs tierce partie, au lieu que ce soit ceux qui gèrent la distrib qui le fassent. C'est déjà un bazar en soi, ça l'est d'autant plus sous Linux où on adore changer des trucs tous les 4 matins.

Pas étonnant que Steam préfère migrer vers une autre distrib plutôt que de devoir se taper tout ce boulot.
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

7527

Elle est déjà bien mise à mal avec les FlatPak, Snap ou équivalents ^^
avatar
<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant

7528

Ah j'ai eu la surprise avec "Full Throttle Remastered".
Obligé d'installer tout un tas de lib32 pour pouvoir le lancer, et heureusement il n'a pas de DRM pour encore allourdir la chose.

7529

Personnellement j'ai déjà tellement de problèmes de bibliothèques qui manquent selon la distribution et la version que ça ne me choque plus vraiment. La variété des distributions Linux est un vrai problème et je ne vois pas trop d'autre solution, a moins que les distributions Linux comprennent qu'elles se tirent mutuellement dans les pattes sans même faire exprès et s'entendent sur une sorte de LSB qui marche vraiment.
avatar

7530

Heu non le LSB dont tu parles n'est possible que si et uniquement si tu n'as qu'une seule distribution..


Sinon, c'est bien d'avoir les libs, mais si Ubuntu compile le kernel sans ces options:
9CjJ

Tu peux toujours courrir pour lancer des apps 32bit.

Sinon ce n'est pas Steam en lui meme le probleme 32/64bit, mais le contenu. Beaucoup de jeux, que ca soit sous Mac OS X, Windows ou même Linux ne sont compilé que pour le 32bit (et oui meme 16 ans apres l'introduction de l'Athlon 64 et donc de l'ISA x86_64)
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.