Re: WannaCry "ransomware" cyber attack :
Le 15/05/2017 18:46, Eric Degenetais a écrit : Le 15 mai 2017 à 18:40, Stéphane Aulerya écrit : Je te rassure, ces machines sont en permanence hors réseau sauf pour de brèves maintenances. C'est ce qui paraît le plus sain, c'est pourquoi je trouve surprenant que des systèmes de ce type se retrouvent vérolés... Après l'intérêt d'avoir des version d'OS en fonction des plannings commerciaux de microsoft sur des systèmes qui n'ont pas vocation à recevoir de nouveaux périphériques à noël... Mais je me demande sincèrement si avec une expérience de terrain tu vois comment un virus qui traîne sur internet se retrouve dans des systèmes de production de ce type ? De la même manière que les nôtres ont tout de même été infecté et que nous avons mis longtemps à nous en débarrasser. Ces machines ont besoin de données extérieures pour établir un programme de production parce que ce ne sont pas des machines outils qui n’automatisent qu'un tâche basique et unique. Du coup si tu ne peux pas utiliser un câble réseau tu es obligé d'utiliser... un autre moyen de faire entrer des données. Et ceux qui étaient là avant moi n'ont rien trouvé de mieux que d'utiliser une clef USB. D'un autre côté le constructeur refuse l'installation d'un antivirus plus élaboré que Clamav, qui n'est pas franchement efficace, parce qu'ils perturbent soi-disant le fonctionnement des logiciels. Et d'un autre côté, trouver un antivirus qui fonctionne encore sur XP, faut se lever tôt. Si j'avais pu rester en poste, je projetais de rebrancher le câble réseau mais de n'autoriser qu'un unique port de transfert entre deux machines déterminées avec à chaque bout des services maisons en tâche de fond de transfert / réception de fichiers s'appuyant sur une convention préétablie pour permettre de vérifier la validation du contenu de chaque fichier échangé. En gros on ne fait passer que des fichiers de données dans un format prédéfinie sur un poste frontière. C'est une politique bien différente de brancher un câble à l'aveugle en espérant passer au travers. Pour ça il faut avoir ne serai-ce que l'idée et l’énergie de vouloir développer les outils adaptés et d'internaliser le savoir et les moyens ; ce qui est à contre-courant de l'idéologie ambiante. -- Stéphane Aulery
Re: XFCE applet météo HS
Vu la durée des cycles de release de Debian, je pense que c'est une des meilleures solutions, puisque il ne sera certainement pas fourni de mise à jour pour cette librairie. Un petit coup d'oeil aux backports pourrait quand même apporter une bonne surprise, il faudrait essayer, ça ne coûte pas grand chose. Le 15 mai 2017 21:08:13 GMT+02:00, Record Marc-Antoinea écrit : >Le 15/05/2017 à 20:39, Pierre L. a écrit : >> La fenêtre s'ouvre bien, mais en regardant dedans il y a juste marqué >> "Pas de données disponibles actuellement"... >> >> >> Hihi! merci pour le clin d'oeil :p >> >> >> >> Le 15/05/2017 à 11:27, Thierry Bugier Pineau a écrit : >>> Bonjour >>> >>> Je suggérerais de simplement ouvrir et regarder par la fenêtre :) >>> >>> Le lundi 15 mai 2017 à 11:05 +0200, Pierre L. a écrit : Salut, Suis-je seul à avoir un souci avec l'applet météo de XFCE (v4.10) >sur Debian 8 stable ? Pas moyen de récupérer les infos depuis un certain temps (ne me souviens plus depuis quand!) Idem sur 2 ordis dans le LAN. Serait-ce mon LAN, ou est-ce général >? Je vois dans le A propos de cet applet : xfce4-weather-plugin 0.8.3 Sur leur site, on aperçoit une version actuelle 0.8.9 de 2017... la 0.8.3 de mes Debian datent de 2013 :s Merci d'avance pour vos lumières :) (même si c'est pour annoncer le mauvais temps...! :p ) >> >> >Bonjour, > >J'ai le même problème depuis plusieurs mois avec les applets "Horloge" >(qui peut donner la météo) et "Bulletin météo" pour Gnome 3 sous >Jessie. >Les deux reposent sur la bibliothèque libgweather qui récupère les >données météo (METAR des aérodromes). Mais la météo américaine a changé >l'adresse du serveur qui héberge ces données. >Bizarrement, ce bug n'est pas corrigé. Si j'essaie de le signaler via >ReportBug, ce dernier m'indique qu'il existe une version plus récente >de >libgweather. Seulement, elle n'est pas destinée à Jessie. > > >J'ai bricolé avec un patch trouvé en ligne: >https://bugs.centos.org/view.php?id=11381 >pour corriger le fichier weather-metar.c. Ce qui oblige à télécharger >la >source puis recompiler. > >Ça vous aide ? > >-- >ma record -- Envoyé de mon appareil Android avec Courriel K-9 Mail. Veuillez excuser ma brièveté.
Re: XFCE applet météo HS
On lundi 15 mai 2017 21:08:13 CEST Record Marc-Antoine wrote: > Le 15/05/2017 à 20:39, Pierre L. a écrit : > > La fenêtre s'ouvre bien, mais en regardant dedans il y a juste marqué > > "Pas de données disponibles actuellement"... > > > > > > Hihi! merci pour le clin d'oeil :p Salut, chez moi sous Sid ça fonctionne. Klaus
Re: WannaCry "ransomware" cyber attack :
On 05/15/2017 08:57 PM, Thierry Bugier Pineau wrote: > Un jour j'ai lu un article (sur internet) assez amusant de > quelqu'un qui était resté sur windows.. 3.1 ! > > Je crois qu'il y avait déjà des embryons de navigateurs > internet (de mémoire, dixit l'article) . mais ce qui m'a le > plus amusé c'est que l'auteur vante son immunité aux virus > puisqu'aucun encore en activité ne cible (ou ne sait cibler) de > tels systèmes. De plus ils ne seront pas ciblés à l'avenir. > > Les virus de l'époque adoraient se nicher dans les secteurs de > boot des disquettes, même pas sûr qu'ils aillent se copier sur > disque dur. Le format d'exécutable 16 bits doit être maintenant > une barrière à l'infection de .exe ou .dll (supposition > personnelle). > > Je sais pas pour vous, mais ça m'a un peu fait réfléchir. > Pourquoi ne pas y retourner ? En plus, sur nos machines > modernes, ça doit démarrer à une vitesse qui scotcherait > n'importe quel OS sur un SSD ! Le bonheur ! Chut ! Moins fort ! Vous allez attirer de vilains pirates sur ces plate-formes. :-) -- Étienne Mollier
Re: WannaCry "ransomware" cyber attack :
On 05/15/2017 05:41 PM, Eric Degenetais wrote: > Le 15 mai 2017 à 17:12,a écrit : >> Visiblement, ça a eu de l'effet, puisque de nombreux serveurs sont en panne, >> avec arrêts de multiples services d'entreprises dont des cartes bancaires, >> des robots de chaînes de fabrication... >> André > > Mais que f... une chaîne de production sur internet? Si le vecteur > n'est pas le réseau, quelles ouvertures baroques ont des chaînes de > production pour qu'elles puissent succomber à un virus? > Bonsoir, Afin de limiter la casse, et faute d'éléments dans le feu de l'action, je soupçonne de nombreuses installation d'avoir été arrêtées vendredi soir à titre préventif. Peu importe que les machines aient été vulnérables ou non, vu le peu d'éléments à disposition sur le coup, le plus important était la sûreté des équipements pour le week-end afin d'éventuellement reprendre lundi avec une infrastructure à peu près opérationnelle. Vaut mieux ça que de prendre le risque de laisser une chance à la bestiole de faire son nid dans l'infra pendant le week-end, n'est ce pas ? À plus -- Étienne Mollier
Re: XFCE applet météo HS
Le 15/05/2017 à 20:39, Pierre L. a écrit : > La fenêtre s'ouvre bien, mais en regardant dedans il y a juste marqué > "Pas de données disponibles actuellement"... > > > Hihi! merci pour le clin d'oeil :p > > > > Le 15/05/2017 à 11:27, Thierry Bugier Pineau a écrit : >> Bonjour >> >> Je suggérerais de simplement ouvrir et regarder par la fenêtre :) >> >> Le lundi 15 mai 2017 à 11:05 +0200, Pierre L. a écrit : >>> Salut, >>> >>> Suis-je seul à avoir un souci avec l'applet météo de XFCE (v4.10) sur >>> Debian 8 stable ? >>> Pas moyen de récupérer les infos depuis un certain temps (ne me >>> souviens plus depuis quand!) >>> >>> Idem sur 2 ordis dans le LAN. Serait-ce mon LAN, ou est-ce général ? >>> >>> Je vois dans le A propos de cet applet : xfce4-weather-plugin 0.8.3 >>> Sur leur site, on aperçoit une version actuelle 0.8.9 de 2017... la >>> 0.8.3 de mes Debian datent de 2013 :s >>> >>> Merci d'avance pour vos lumières :) >>> (même si c'est pour annoncer le mauvais temps...! :p ) >>> >>> > > Bonjour, J'ai le même problème depuis plusieurs mois avec les applets "Horloge" (qui peut donner la météo) et "Bulletin météo" pour Gnome 3 sous Jessie. Les deux reposent sur la bibliothèque libgweather qui récupère les données météo (METAR des aérodromes). Mais la météo américaine a changé l'adresse du serveur qui héberge ces données. Bizarrement, ce bug n'est pas corrigé. Si j'essaie de le signaler via ReportBug, ce dernier m'indique qu'il existe une version plus récente de libgweather. Seulement, elle n'est pas destinée à Jessie. J'ai bricolé avec un patch trouvé en ligne: https://bugs.centos.org/view.php?id=11381 pour corriger le fichier weather-metar.c. Ce qui oblige à télécharger la source puis recompiler. Ça vous aide ? -- ma record
Re: WannaCry "ransomware" cyber attack :
Un jour j'ai lu un article (sur internet) assez amusant de quelqu'un qui était resté sur windows.. 3.1 ! Je crois qu'il y avait déjà des embryons de navigateurs internet (de mémoire, dixit l'article) . mais ce qui m'a le plus amusé c'est que l'auteur vante son immunité aux virus puisqu'aucun encore en activité ne cible (ou ne sait cibler) de tels systèmes. De plus ils ne seront pas ciblés à l'avenir. Les virus de l'époque adoraient se nicher dans les secteurs de boot des disquettes, même pas sûr qu'ils aillent se copier sur disque dur. Le format d'exécutable 16 bits doit être maintenant une barrière à l'infection de .exe ou .dll (supposition personnelle). Je sais pas pour vous, mais ça m'a un peu fait réfléchir. Pourquoi ne pas y retourner ? En plus, sur nos machines modernes, ça doit démarrer à une vitesse qui scotcherait n'importe quel OS sur un SSD ! Le bonheur ! Le 15 mai 2017 18:59:47 GMT+02:00, andre_deb...@numericable.fr a écrit : >On Monday 15 May 2017 18:46:14 Eric Degenetais wrote: >> Le 15 mai 2017 à 18:40, Stéphane Aulerya écrit : >> > Je te rassure, ces machines sont en permanence hors réseau >> > sauf pour de brèves maintenances. > >> C'est ce qui paraît le plus sain, c'est pourquoi je trouve surprenant >> que des systèmes de ce type se retrouvent vérolés... >> Après l'intérêt d'avoir des version d'OS en fonction des plannings >> commerciaux de microsoft sur des systèmes qui n'ont pas vocation à >> recevoir de nouveaux périphériques à noël... >> Mais je me demande sincèrement si avec une expérience de terrain tu >> vois comment un virus qui traîne sur internet se retrouve dans des >> systèmes de production de ce type ? > >Ce ne sont sans doute pas les systèmes robots qui auraient été vérolés, >mais les ordinateurs indispensables à la gestion des ateliers. -- Envoyé de mon appareil Android avec Courriel K-9 Mail. Veuillez excuser ma brièveté.
Re: Migration 32 bits vers 64 bits gros problème avec dpkg testing
Bonsoir Philippe, On 05/14/2017 12:37 PM, MERLIN Philippe wrote: > Quand j'ouvre une session avec Kdm j'obtiens un écran gris et > le plus étrange c'est que la souris fonctionne, en examinant > attentivement on voit que le serveur X marche également > En regardant .Xsession-errors on voit une erreur que je > retranscris de mémoire > Kdm[1401] pam_ck_connector (kde:session) : noX11 mode > Je me suis dit puisque Kdm me joue un tour essayons Sddm et là > un autre problème impossible d'ouvrir une session car > impossible de passer la phase authentification tous mes comptes > sont refusés. > Remarque : J'avais déjà ce problème en 32 bits mais comme Kdm > fonctionnait je me disais que je regarderais ce problème plus > tard. Je n'ai guère que deux conjectures en tête dans ce cas : 1. Soit le problème est lié au multi arch et un ou plusieurs paquets i386 associés de prêt ou de loin à PAM ou KDM marchent sur les pieds du paquet homologue en amd64. (ConsoleKit?) 2. Soit le problème est bel et bien lié à la configuration de PAM, qui donc serait à revoir, voir à remettre à zéro si applicable, ce que laisse particulièrement penser le symptôme de Sddm. À tout hasard, jette également un œil dans le journal de Xorg : /var/log/Xorg.0.log > Voilà ou j'en suis de ma migration et étant actuellement loin > du poste incriminé, je ne peux continuer mes recherches. Difficile effective de poursuivre sans avoir la machine à portée de main. :) Bon courage pour la fin de la migration -- Étienne Mollier
Re: WannaCry "ransomware" cyber attack :
Humm, pas de win7 ?? Le 15/05/2017 à 18:04, JC.EtiembleG a écrit : > > Le 15/05/2017 à 18:00, daniel huhardeaux a écrit : >> Toutes les versions de Windows en dehors de W10 sont des cibles. >> Concernant XP, Microsoft a/va patcher également cette version et ce >> gratuitement. > > XP et Vista (qui ne sont plus maintenus) et Win 8 et Windows Server > 2003 / 2008 ont un patch disponible depuis quelques jours > http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598 > signature.asc Description: OpenPGP digital signature
Re: XFCE applet météo HS
La fenêtre s'ouvre bien, mais en regardant dedans il y a juste marqué "Pas de données disponibles actuellement"... Hihi! merci pour le clin d'oeil :p Le 15/05/2017 à 11:27, Thierry Bugier Pineau a écrit : > Bonjour > > Je suggérerais de simplement ouvrir et regarder par la fenêtre :) > > Le lundi 15 mai 2017 à 11:05 +0200, Pierre L. a écrit : >> Salut, >> >> Suis-je seul à avoir un souci avec l'applet météo de XFCE (v4.10) sur >> Debian 8 stable ? >> Pas moyen de récupérer les infos depuis un certain temps (ne me >> souviens plus depuis quand!) >> >> Idem sur 2 ordis dans le LAN. Serait-ce mon LAN, ou est-ce général ? >> >> Je vois dans le A propos de cet applet : xfce4-weather-plugin 0.8.3 >> Sur leur site, on aperçoit une version actuelle 0.8.9 de 2017... la >> 0.8.3 de mes Debian datent de 2013 :s >> >> Merci d'avance pour vos lumières :) >> (même si c'est pour annoncer le mauvais temps...! :p ) >> >> signature.asc Description: OpenPGP digital signature
Re: problème résolution écran
merci pour ta réponse. j'ai passé un moment à explorer le bios et je n'ai pas trouvé référence à la carte nvidia, encore moins un moyen de la désactiver. par contre il y a bien un driver intel, c'est ce que me dit synaptic. quand debian s'initialise il y a quelques message d'erreur qui apparaissent brièvement, dont un me dit qu'il ne peut charger "nouveau" peut-être est-ce l'origine du problème? ensuite le bureau se lance et un message apparaît disant que cinnamon est en mode sans accélération matérielle. e.e. En date de : Lun 15.5.17, Eric Bernarda écrit : Objet: Re: problème résolution écran À: debian-user-french@lists.debian.org Date: Lundi 15 mai 2017, 9h10 Bonjour, Faudrait commencer par désactiver dans le bios la nvidia ou forcer l'utilisation de la intel par défaut. Ensuite vérifier si le pilote intel est bien installé.
Re: WannaCry "ransomware" cyber attack :
On Monday 15 May 2017 18:46:14 Eric Degenetais wrote: > Le 15 mai 2017 à 18:40, Stéphane Aulerya écrit : > > Je te rassure, ces machines sont en permanence hors réseau > > sauf pour de brèves maintenances. > C'est ce qui paraît le plus sain, c'est pourquoi je trouve surprenant > que des systèmes de ce type se retrouvent vérolés... > Après l'intérêt d'avoir des version d'OS en fonction des plannings > commerciaux de microsoft sur des systèmes qui n'ont pas vocation à > recevoir de nouveaux périphériques à noël... > Mais je me demande sincèrement si avec une expérience de terrain tu > vois comment un virus qui traîne sur internet se retrouve dans des > systèmes de production de ce type ? Ce ne sont sans doute pas les systèmes robots qui auraient été vérolés, mais les ordinateurs indispensables à la gestion des ateliers.
Re: WannaCry "ransomware" cyber attack :
Le 15 mai 2017 à 18:40, Stéphane Aulerya écrit : > Je te rassure, ces machines sont en permanence hors réseau > sauf pour de brèves maintenances. C'est ce qui paraît le plus sain, c'est pourquoi je trouve surprenant que des systèmes de ce type se retrouvent vérolés... Après l'intérêt d'avoir des version d'OS en fonction des plannings commerciaux de microsoft sur des systèmes qui n'ont pas vocation à recevoir de nouveaux périphériques à noël... Mais je me demande sincèrement si avec une expérience de terrain tu vois comment un virus qui traîne sur internet se retrouve dans des systèmes de production de ce type ? __ Éric Dégenètais Henix http://www.henix.com http://www.squashtest.org
Stretch résoudre écran noir sur portable équipé de sortie s-vidéo
Bonjour, Pour celles ou ceux qui rencontrent des problèmes d'écran noir ou machine figée au démarrage de Stretch avec le pilote video i915 (chipset GM965), voici comment j'ai résolu mon souci (bug existant https://bugs.freedesktop.org/show_bug.cgi?id=93782) La machine est un Dell Inspiron 1720, il faut soit appliquer le patch du développeur soit ajouter ceci dans /etc/default/grub : GRUB_CMDLINE_LINUX_DEFAULT="video=SVIDEO-1:d" On met à jour grub , on redémarre et :-) Bonne soirée, Christophe
Re: WannaCry "ransomware" cyber attack :
> En plus le correctif n'est pas déployé via windows update ... Pas faux, mais pour ces vieilles version on a souvent affaire à des systèmes lourds avec des contrats de maintenance particuliers. Sinon on serait passé à la version maintenue de W$... __ Éric Dégenètais Henix http://www.henix.com http://www.squashtest.org Le 15 mai 2017 à 18:37, Gaëtan PERRIERa écrit : > Le Mon, 15 May 2017 18:29:59 +0200 > andre_deb...@numericable.fr a écrit: > >> On Monday 15 May 2017 18:04:25 JC.EtiembleG wrote: >> > Le 15/05/2017 à 18:00, daniel huhardeaux a écrit : >> > > Toutes les versions de Windows en dehors de W10 sont des cibles. >> > > Concernant XP, Microsoft a/va patcher également cette version et ce >> > > gratuitement. >> >> > XP et Vista (qui ne sont plus maintenus) et Win 8 et Windows Server >> > 2003 / 2008 ont un patch disponible depuis quelques jours >> > http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598 >> >> Oui, patchs Windows XP, Vista..., >> mais... c'est trop tard, le mal est fait, avec un fort coût. >> (des usines contraintes de s'arrêter plusieurs jours, ça douille). >> et jusqu'au prochain virus différent que les patchs ne sauront détecter... > > > Gaëtan
Re: WannaCry "ransomware" cyber attack :
Le 15/05/2017 17:53, andre_deb...@numericable.fr a écrit : Une explication : robots et machines sont fréquemment pilotés par de vieilles versions des systèmes d’exploitation. Il n’est pas rare de rencontrer des ordinateurs tournant sous Windows XP dans les usines, constate M. Hausermann. C’est un système particulièrement vulnérable car, normalement, Microsoft ne fait plus de mise à jour pour XP. Il est temps que l’industrie améliore son hygiène informatique. Pour avoir travailler sur une ligne de production (pas chez Renault) dont le logiciel de pilotage était installé sur des postes en XP, voir DOS (l'année dernière encore), la migration était économiquement impossible car le constructeur demande une somme astronomique pour chaque poste. On ne pouvait pas non plus installer leur logiciel sur un Windows plus frais nous même car le constructeur se dégage alors de sa responsabilité en cas de panne. Je te rassure, ces machines sont en permanence hors réseau sauf pour de brèves maintenances. Il est surtout temps de passer à GNU/Linux ! :-) Il faut le dire aussi aux éditeurs de logiciels qui tiennent en otage leurs clients... sur des logiciels et du matos pourris... Cordialement, -- Stéphane Aulery
Re: WannaCry "ransomware" cyber attack :
Le Mon, 15 May 2017 18:29:59 +0200 andre_deb...@numericable.fr a écrit: > On Monday 15 May 2017 18:04:25 JC.EtiembleG wrote: > > Le 15/05/2017 à 18:00, daniel huhardeaux a écrit : > > > Toutes les versions de Windows en dehors de W10 sont des cibles. > > > Concernant XP, Microsoft a/va patcher également cette version et ce > > > gratuitement. > > > XP et Vista (qui ne sont plus maintenus) et Win 8 et Windows Server > > 2003 / 2008 ont un patch disponible depuis quelques jours > > http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598 > > Oui, patchs Windows XP, Vista..., > mais... c'est trop tard, le mal est fait, avec un fort coût. > (des usines contraintes de s'arrêter plusieurs jours, ça douille). > et jusqu'au prochain virus différent que les patchs ne sauront détecter... En plus le correctif n'est pas déployé via windows update ... Gaëtan pgp3HGa4V7F1s.pgp Description: PGP signature
Re: WannaCry "ransomware" cyber attack :
On Monday 15 May 2017 18:04:25 JC.EtiembleG wrote: > Le 15/05/2017 à 18:00, daniel huhardeaux a écrit : > > Toutes les versions de Windows en dehors de W10 sont des cibles. > > Concernant XP, Microsoft a/va patcher également cette version et ce > > gratuitement. > XP et Vista (qui ne sont plus maintenus) et Win 8 et Windows Server > 2003 / 2008 ont un patch disponible depuis quelques jours > http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598 Oui, patchs Windows XP, Vista..., mais... c'est trop tard, le mal est fait, avec un fort coût. (des usines contraintes de s'arrêter plusieurs jours, ça douille). et jusqu'au prochain virus différent que les patchs ne sauront détecter...
Re: WannaCry "ransomware" cyber attack :
Le 15 mai 2017 à 18:19,a écrit : > J'ai lu que passer de Windows-XP à Linux (même de XP à Windows-10) > serait trop coûteux. Ca s'expliquerait s'il s'agit bien des pilotes de la chaîne: qui dit pilotage de chaîne dit cartes d'interface plus ou moins spécifiques, donc pas de drivers grand public, donc obligation de développements spécifiques, avec des coûts élevés que ce soit pour les tests ou pour les bugs (un bug qui plante une chaîne de fabrication bonjour les pertes d'exploitation. Effacement, le problème est probablement plus complexe qu'une connexion directe à Internet, mais ça reste surprenant... Mais pour ce qui est de l'isolation des logiciels pilotes rappelons nous qu'il y a des zozos qui imaginent des contrôleurs de véhicule connectés. Avec encore une fois un rapport coût / bénéfice désastreux (un contrôleur de voiture vulnérable à DOS ou subversion? Ça me fout le frisson). Cordialement __ Éric Dégenètais Henix http://www.henix.com http://www.squashtest.org
Re: WannaCry "ransomware" cyber attack :
On Monday 15 May 2017 17:58:12 Eric Degenetais wrote: > J'entends bien, mais là on parle d'informatique embarquée, des > systèmes qui devraient être isolés de l'extérieur. Je vois mal un > robot de soudure chatter sur Face de Bouc et vérifier ses mails entre > deux chassis... > Quel intérêt y'a t'il à connecter un tel système aux réseaux, à part > se retrouver avec ce genre d'intrusions? Il ne faut pas aller aussi loin, s'agit-il des systèmes d'ordinateurs qui pilotent les robots, ou d'autres ordinateurs indispensables à la fabrication, destinés à la gestion des stocks, aux incidents dans les ateliers...? C'est là la question, y a t-il étanchéité des systèmes avec d'autres reliés à internet ? Visiblement, non. Certains pourraient être reliés en mode intranet à d'autres en mode internet ? Renault n'en dira pas beaucoup plus, secret ! J'ai lu que passer de Windows-XP à Linux (même de XP à Windows-10) serait trop coûteux. Il aurait fallu prendre le virage bien avant, mais cette cyber-attaque pourrait bien décider un certain nombre de songer sérieusement à migrer vers Linux. Derrière un malheur, il y a souvent un bonheur :-) André
Re: WannaCry "ransomware" cyber attack :
Le 15/05/2017 à 18:00, daniel huhardeaux a écrit : Toutes les versions de Windows en dehors de W10 sont des cibles. Concernant XP, Microsoft a/va patcher également cette version et ce gratuitement. XP et Vista (qui ne sont plus maintenus) et Win 8 et Windows Server 2003 / 2008 ont un patch disponible depuis quelques jours http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598 -- J-C Etiemble
Re: WannaCry "ransomware" cyber attack :
Le 15/05/2017 à 17:12, andre_deb...@numericable.fr a écrit : On Monday 15 May 2017 16:52:20 Ph. Gras wrote: que pensez-vous de cette affaire : http://www.reuters.com/article/us-cyber-attack-idUSKCN18B0AC Avez-vous été touchés ? J'ai eu plein d'attaques vendredi et samedi sur mon serveur : Serveur sous Linux ? et sur une ML, et puis ça s'est calmé dimanche aussi rapidement que c'est apparu… Au plaisir de vous lire, Ph. Gras [...] Le schéma de sa propagation se ferait à partir d'une ancienne version de Microsoft-Windows, l'article ne donne pas sa version, d'autres parlent de Windows-XP... [...] Toutes les versions de Windows en dehors de W10 sont des cibles. Concernant XP, Microsoft a/va patcher également cette version et ce gratuitement. -- Daniel
Re: WannaCry "ransomware" cyber attack :
J'entends bien, mais là on parle d'informatique embarquée, des systèmes qui devraient être isolés de l'extérieur. Je vois mal un robot de soudure chatter sur Face de Bouc et vérifier ses mails entre deux chassis... Quel intérêt y'a t'il à connecter un tel système aux réseaux, à part se retrouver avec ce genre d'intrusions? __ Éric Dégenètais Henix http://www.henix.com http://www.squashtest.org Le 15 mai 2017 à 17:53,a écrit : > On Monday 15 May 2017 17:37:01 Ph. Gras wrote: >> > On Monday 15 May 2017 16:52:20 Ph. Gras wrote: >> >> que pensez-vous de cette affaire : >> >> http://www.reuters.com/article/us-cyber-attack-idUSKCN18B0AC >> >> Avez-vous été touchés ? >> >> J'ai eu plein d'attaques vendredi et samedi >> >> sur mon serveur : > > Que s'est-il passé exactement sur ton serveur sous Jessie ? > (quelles attaques ?). > > On Monday 15 May 2017 17:41:20 Eric Degenetais wrote: >> Le 15 mai 2017 à 17:12, a écrit : >> > Visiblement, ça a eu de l'effet, puisque de nombreux serveurs >> > sont en panne, >> > avec arrêts de multiples services d'entreprises dont des cartes bancaires, >> > des robots de chaînes de fabrication... > >> Mais que f... une chaîne de production sur internet? Si le vecteur >> n'est pas le réseau, quelles ouvertures baroques ont des chaînes de >> production pour qu'elles puissent succomber à un virus? > > Faudra le demander au PDG de Renault automobiles et Nissan, > plusieurs de leurs usines sont arrêtées jusqu'à demain minimum, > aucun ouvrier dans les ateliers, parkings vides : > > http://france3-regions.francetvinfo.fr/hauts-de-france/nord-pas-calais/nord/douai/cyberattaque-usine-renault-douai-arretee-demain-1253485.html > > www.lemonde.fr/economie/article/2017/05/15/cyberattaque-mondiale-renault-nissan-dans-l-il-du-cyclone_5127802_3234.html > > Une explication : > robots et machines sont fréquemment pilotés par de vieilles versions des > systèmes d’exploitation. Il n’est pas rare de rencontrer des ordinateurs > tournant sous Windows XP dans les usines, constate M. Hausermann. > C’est un système particulièrement vulnérable car, normalement, > Microsoft ne fait plus de mise à jour pour XP. > Il est temps que l’industrie améliore son hygiène informatique. > > Il est surtout temps de passer à GNU/Linux ! :-) > > André >
Re: WannaCry "ransomware" cyber attack :
On Monday 15 May 2017 17:37:01 Ph. Gras wrote: > > On Monday 15 May 2017 16:52:20 Ph. Gras wrote: > >> que pensez-vous de cette affaire : > >> http://www.reuters.com/article/us-cyber-attack-idUSKCN18B0AC > >> Avez-vous été touchés ? > >> J'ai eu plein d'attaques vendredi et samedi > >> sur mon serveur : Que s'est-il passé exactement sur ton serveur sous Jessie ? (quelles attaques ?). On Monday 15 May 2017 17:41:20 Eric Degenetais wrote: > Le 15 mai 2017 à 17:12,a écrit : > > Visiblement, ça a eu de l'effet, puisque de nombreux serveurs > > sont en panne, > > avec arrêts de multiples services d'entreprises dont des cartes bancaires, > > des robots de chaînes de fabrication... > Mais que f... une chaîne de production sur internet? Si le vecteur > n'est pas le réseau, quelles ouvertures baroques ont des chaînes de > production pour qu'elles puissent succomber à un virus? Faudra le demander au PDG de Renault automobiles et Nissan, plusieurs de leurs usines sont arrêtées jusqu'à demain minimum, aucun ouvrier dans les ateliers, parkings vides : http://france3-regions.francetvinfo.fr/hauts-de-france/nord-pas-calais/nord/douai/cyberattaque-usine-renault-douai-arretee-demain-1253485.html www.lemonde.fr/economie/article/2017/05/15/cyberattaque-mondiale-renault-nissan-dans-l-il-du-cyclone_5127802_3234.html Une explication : robots et machines sont fréquemment pilotés par de vieilles versions des systèmes d’exploitation. Il n’est pas rare de rencontrer des ordinateurs tournant sous Windows XP dans les usines, constate M. Hausermann. C’est un système particulièrement vulnérable car, normalement, Microsoft ne fait plus de mise à jour pour XP. Il est temps que l’industrie améliore son hygiène informatique. Il est surtout temps de passer à GNU/Linux ! :-) André
Re: WannaCry "ransomware" cyber attack :
Le 15 mai 2017 à 17:12,a écrit : > > Visiblement, ça a eu de l'effet, puisque de nombreux serveurs sont en panne, > avec arrêts de multiples services d'entreprises dont des cartes bancaires, > des robots de chaînes de fabrication... > André > Mais que f... une chaîne de production sur internet? Si le vecteur n'est pas le réseau, quelles ouvertures baroques ont des chaînes de production pour qu'elles puissent succomber à un virus? __ Éric Dégenètais Henix http://www.henix.com http://www.squashtest.org
Re: WannaCry "ransomware" cyber attack :
Hello ! > On Monday 15 May 2017 16:52:20 Ph. Gras wrote: >> que pensez-vous de cette affaire : >> http://www.reuters.com/article/us-cyber-attack-idUSKCN18B0AC >> Avez-vous été touchés ? J'ai eu plein d'attaques vendredi et samedi >> sur mon serveur : > > Serveur sous Linux ? Debian Wheezy / Jessie. > >> et sur une ML, et puis ça s'est calmé dimanche aussi rapidement >> que c'est apparu… Au plaisir de vous lire, Ph. Gras > > Effectivement, Les attaques étaient en majorité dirigées depuis des IP chinoises, en relation peut-être avec le regain de tension autour de la RPCN ? http://www.reuters.com/article/us-northkorea-missiles-usa-idUSKCN18B1V4 Il semble néanmoins que beaucoup de machines aient été flinguées en Chine, Reuters avance le chiffre de 200.000… http://fr.reuters.com/article/businessNews/idFRKCN18B0DS-OFRBS L'institut américain Cyber Consequences Unit estimait les pertes à plusieurs centaines de millions de dollars, mais pas plus d'un milliard. La société californienne Cyence, spécialiste de la modélisation du risque, évaluait à quatre milliards de dollars le manque à gagner lié à l'attaque. > > Le 12 mai 2012 a commencé une cyber-attaque mondiale, > censée viser tous les ordinateurs dont des serveurs. > > En réalité, il ne s'agit pas d'une attaque ciblée, > sur plusieurs serveurs, mais elle serait dûe à la propagation d'un virus > redoutable volé en avril dernier à la NSA, l'agence de renseignement > américaine, baptisé WannaCry, WannaDecryptor, WanaCrypt0r 2.0 > ou WCry. Qu'est-ce qui prend à la NSA de développer | stocker ce genre de saloperies ? (Question faussement naïve). > > Le schéma de sa propagation se ferait à partir d'une ancienne version > de Microsoft-Windows, l'article ne donne pas sa version, d'autres parlent > de Windows-XP... > Une fois infectés, ces postes d'ancien Windows transmetteraient le virus > à des ordinateurs serveurs avec effet boule de neige à progression > géométrique. > Microsoft ne maintenant plus XP, n'a donc plus d'anti-dotes de protection > à jour. > > Visiblement, ça a eu de l'effet, puisque de nombreux serveurs sont en panne, > avec arrêts de multiples services d'entreprises dont des cartes bancaires, > des robots de chaînes de fabrication... > > Un des articles : > www.sciencesetavenir.fr/high-tech/data/cyberattaque-au-virus-vole-a-la-nsa-le-lundi-de-toutes-les-peurs_112932 > avec bien d'autres liens via les moteurs de recherche. > > un tel virus se serait-il propagé si fortement si la majorité des ordinateurs > étaient sous Linux ? La preuve que non : mon serveur n'a pas succombé ou servi de relais à cette attaque. Qu'en pensez-vous ? Ph. Gras
Re: WannaCry "ransomware" cyber attack :
On Monday 15 May 2017 16:52:20 Ph. Gras wrote: > que pensez-vous de cette affaire : > http://www.reuters.com/article/us-cyber-attack-idUSKCN18B0AC > Avez-vous été touchés ? J'ai eu plein d'attaques vendredi et samedi > sur mon serveur : Serveur sous Linux ? > et sur une ML, et puis ça s'est calmé dimanche aussi rapidement > que c'est apparu… Au plaisir de vous lire, Ph. Gras Effectivement, Le 12 mai 2012 a commencé une cyber-attaque mondiale, censée viser tous les ordinateurs dont des serveurs. En réalité, il ne s'agit pas d'une attaque ciblée, sur plusieurs serveurs, mais elle serait dûe à la propagation d'un virus redoutable volé en avril dernier à la NSA, l'agence de renseignement américaine, baptisé WannaCry, WannaDecryptor, WanaCrypt0r 2.0 ou WCry. Le schéma de sa propagation se ferait à partir d'une ancienne version de Microsoft-Windows, l'article ne donne pas sa version, d'autres parlent de Windows-XP... Une fois infectés, ces postes d'ancien Windows transmetteraient le virus à des ordinateurs serveurs avec effet boule de neige à progression géométrique. Microsoft ne maintenant plus XP, n'a donc plus d'anti-dotes de protection à jour. Visiblement, ça a eu de l'effet, puisque de nombreux serveurs sont en panne, avec arrêts de multiples services d'entreprises dont des cartes bancaires, des robots de chaînes de fabrication... Un des articles : www.sciencesetavenir.fr/high-tech/data/cyberattaque-au-virus-vole-a-la-nsa-le-lundi-de-toutes-les-peurs_112932 avec bien d'autres liens via les moteurs de recherche. un tel virus se serait-il propagé si fortement si la majorité des ordinateurs étaient sous Linux ? André
WannaCry "ransomware" cyber attack :
Bonjour, que pensez-vous de cette affaire : http://www.reuters.com/article/us-cyber-attack-idUSKCN18B0AC Avez-vous été touchés ? J'ai eu plein d'attaques vendredi et samedi sur mon serveur et sur une ML, et puis ça s'est calmé dimanche aussi rapidement que c'est apparu… Au plaisir de vous lire, Ph. Gras
Re: XFCE applet météo HS
Bonjour Je suggérerais de simplement ouvrir et regarder par la fenêtre :) Le lundi 15 mai 2017 à 11:05 +0200, Pierre L. a écrit : > Salut, > > > > Suis-je seul à avoir un souci avec l'applet météo de XFCE (v4.10) > sur Debian 8 stable ? > > Pas moyen de récupérer les infos depuis un certain temps (ne me > souviens plus depuis quand!) > > > > Idem sur 2 ordis dans le LAN. Serait-ce mon LAN, ou est-ce > général ? > > > > Je vois dans le A propos de cet applet : xfce4-weather-plugin > 0.8.3 > > Sur leur site, on aperçoit une version actuelle 0.8.9 de 2017... > la > 0.8.3 de mes Debian datent de 2013 :s > > > > Merci d'avance pour vos lumières :) > > (même si c'est pour annoncer le mauvais temps...! :p ) > > > > > > >
Re: XFCE applet météo HS
- Mail original - > De: "Pierre L."> À: debian-user-french@lists.debian.org > Envoyé: Lundi 15 Mai 2017 11:05:51 > Objet: XFCE applet météo HS > Salut, > Suis-je seul à avoir un souci avec l'applet météo de XFCE (v4.10) sur > Debian 8 stable ? > Pas moyen de récupérer les infos depuis un certain temps (ne me > souviens plus depuis quand!) > Idem sur 2 ordis dans le LAN. Serait-ce mon LAN, ou est-ce général ? > Je vois dans le A propos de cet applet : xfce4-weather-plugin 0.8.3 > Sur leur site, on aperçoit une version actuelle 0.8.9 de 2017... la > 0.8.3 de mes Debian datent de 2013 :s > Merci d'avance pour vos lumières :) > (même si c'est pour annoncer le mauvais temps...! :p ) bonjour, l'url a changé (cf rtfm xfce4) ... https://goodies.xfce.org/projects/panel-plugins/xfce4-weather-plugin slt bernard
XFCE applet météo HS
Salut, Suis-je seul à avoir un souci avec l'applet météo de XFCE (v4.10) sur Debian 8 stable ? Pas moyen de récupérer les infos depuis un certain temps (ne me souviens plus depuis quand!) Idem sur 2 ordis dans le LAN. Serait-ce mon LAN, ou est-ce général ? Je vois dans le A propos de cet applet : xfce4-weather-plugin 0.8.3 Sur leur site, on aperçoit une version actuelle 0.8.9 de 2017... la 0.8.3 de mes Debian datent de 2013 :s Merci d'avance pour vos lumières :) (même si c'est pour annoncer le mauvais temps...! :p ) signature.asc Description: OpenPGP digital signature
Re: problème résolution écran
Bonjour, Faudrait commencer par désactiver dans le bios la nvidia ou forcer l'utilisation de la intel par défaut. Ensuite vérifier si le pilote intel est bien installé. Le 13/05/2017 à 14:55, elguero eric a écrit : bonjour à tous, je suis nouveau sur cette liste et nouveau sur debian (d'ailleurs pas encore nouveau vu que pour l'instant ça ne marche pas). j'ai acheté un HP zbook3 tout neuf muni d'un écran 1600x900 pixels et j'y ai installé debian cet ordi a deux cartes graphiques, une carte intel plus une nvidia. J'ai lu pas mal de choses sur bumblebee mais pour l'instant j'aimerais faire fonctionner juste avec la carte intel (peut-être n'est-ce pas possible?) mon problème est que je n'arrive pas à régler la résolution de l'écran. l'outil graphique de paramétrisation de l'affichage ne me laisse que cette possibilité: 1024 x 768 (4:3) j'ai essayé d'appliquer la recette lue sur le net, mais sans résultat. voici ce que j'ai fait (mes commandes sont précédées de ">", la réponse au-dessous) lspci 00:02.0 VGA compatible controller: Intel Corporation Device 191b (rev 06) 01:00.0 VGA compatible controller: NVIDIA Corporation Device 13b1 (rev a2) xrandr xrandr: Failed to get size of gamma for output default Screen 0: minimum 1024 x 768, current 1024 x 768, maximum 1024 x 768 default connected primary 1024x768+0+0 0mm x 0mm 1024x768 76.00* gtf 1600 900 75 ### note : j'ai mis 75 au pif # 1600x900 @ 75.00 Hz (GTF) hsync: 70.50 kHz; pclk: 152.28 MHz Modeline "1600x900_75.00" 152.28 1600 1704 1880 2160 900 901 904 940 -HSync +Vsync xrandr --newmode "1600x900_75.00" 152.28 1600 1704 1880 2160 900 901 904 940 -HSync +Vsync xrandr: Failed to get size of gamma for output default xrandr --addmode default "1600x900_75.00" xrandr: Failed to get size of gamma for output default xrandr --output default --mode "1600x900_75.00" xrandr: Failed to get size of gamma for output default xrandr: Configure crtc 0 failed voilà où j'en suis. e.e.