Re: WannaCry "ransomware" cyber attack :

[Stéphane Aulery]

Le 15/05/2017 18:46, Eric Degenetais a écrit :

Le 15 mai 2017 à 18:40, Stéphane Aulery  a écrit :

Je te rassure, ces machines sont en permanence hors réseau
sauf pour de brèves maintenances.


C'est ce qui paraît le plus sain, c'est pourquoi je trouve surprenant
que des systèmes de ce type se retrouvent vérolés...
Après l'intérêt d'avoir des version d'OS en fonction des plannings
commerciaux de microsoft sur des systèmes qui n'ont pas vocation à
recevoir de nouveaux périphériques à noël...
Mais je me demande sincèrement si avec une expérience de terrain tu
vois comment un virus qui traîne sur internet se retrouve dans des
systèmes de production de ce type ?


De la même manière que les nôtres ont tout de même été infecté et que 
nous avons mis longtemps à nous en débarrasser.


Ces machines ont besoin de données extérieures pour établir un programme 
de production parce que ce ne sont pas des machines outils qui 
n’automatisent qu'un tâche basique et unique.


Du coup si tu ne peux pas utiliser un câble réseau tu es obligé 
d'utiliser... un autre moyen de faire entrer des données. Et ceux qui 
étaient là avant moi n'ont rien trouvé de mieux que d'utiliser une clef 
USB. D'un autre côté le constructeur refuse l'installation d'un 
antivirus plus élaboré que Clamav, qui n'est pas franchement efficace, 
parce qu'ils perturbent soi-disant le fonctionnement des logiciels. Et 
d'un autre côté, trouver un antivirus qui fonctionne encore sur XP, faut 
se lever tôt.


Si j'avais pu rester en poste, je projetais de rebrancher le câble 
réseau mais de n'autoriser qu'un unique port de transfert entre deux 
machines déterminées avec à chaque bout des services maisons en tâche de 
fond de transfert / réception de fichiers s'appuyant sur une convention 
préétablie pour permettre de vérifier la validation du contenu de chaque 
fichier échangé. En gros on ne fait passer que des fichiers de données 
dans un format prédéfinie sur un poste frontière.


C'est une politique bien différente de brancher un câble à l'aveugle en 
espérant passer au travers. Pour ça il faut avoir ne serai-ce que l'idée 
et l’énergie de vouloir développer les outils adaptés et d'internaliser 
le savoir et les moyens ; ce qui est à contre-courant de l'idéologie 
ambiante.


--
Stéphane Aulery

Re: XFCE applet météo HS

[Thierry Bugier Pineau]

Vu la durée des cycles de release de Debian, je pense que c'est une des 
meilleures solutions, puisque il ne sera certainement pas fourni de mise à jour 
pour cette librairie.

Un petit coup d'oeil aux backports pourrait quand même apporter une bonne 
surprise, il faudrait essayer, ça ne coûte pas grand chose.

Le 15 mai 2017 21:08:13 GMT+02:00, Record Marc-Antoine 
 a écrit :
>Le 15/05/2017 à 20:39, Pierre L. a écrit :
>> La fenêtre s'ouvre bien, mais en regardant dedans il y a juste marqué
>> "Pas de données disponibles actuellement"...
>> 
>> 
>> Hihi! merci pour le clin d'oeil :p
>> 
>> 
>> 
>> Le 15/05/2017 à 11:27, Thierry Bugier Pineau a écrit :
>>> Bonjour
>>>
>>> Je suggérerais de simplement ouvrir et regarder par la fenêtre :)
>>>
>>> Le lundi 15 mai 2017 à 11:05 +0200, Pierre L. a écrit :
 Salut,

 Suis-je seul à avoir un souci avec l'applet météo de XFCE (v4.10)
>sur
 Debian 8 stable ?
 Pas moyen de récupérer les infos depuis un certain temps (ne me
 souviens plus depuis quand!)

 Idem sur 2 ordis dans le LAN. Serait-ce mon LAN, ou est-ce général
>?

 Je vois dans le A propos de cet applet : xfce4-weather-plugin 0.8.3
 Sur leur site, on aperçoit une version actuelle 0.8.9 de 2017... la
 0.8.3 de mes Debian datent de 2013 :s

 Merci d'avance pour vos lumières :)
 (même si c'est pour annoncer le mauvais temps...! :p )


>> 
>> 
>Bonjour,
>
>J'ai le même problème depuis plusieurs mois avec les applets "Horloge"
>(qui peut donner la météo) et "Bulletin météo" pour Gnome 3 sous
>Jessie.
>Les deux reposent sur la bibliothèque libgweather qui récupère les
>données météo (METAR des aérodromes). Mais la météo américaine a changé
>l'adresse du serveur qui héberge ces données.
>Bizarrement, ce bug n'est pas corrigé. Si j'essaie de le signaler via
>ReportBug, ce dernier m'indique qu'il existe une version plus récente
>de
>libgweather. Seulement, elle n'est pas destinée à Jessie.
>
>
>J'ai bricolé avec un patch trouvé en ligne:
>https://bugs.centos.org/view.php?id=11381
>pour corriger le fichier weather-metar.c. Ce qui oblige à télécharger
>la
>source puis recompiler.
>
>Ça vous aide ?
>
>-- 
>ma record

-- 
Envoyé de mon appareil Android avec Courriel K-9 Mail. Veuillez excuser ma 
brièveté.

Re: XFCE applet météo HS

[Klaus Becker]

On lundi 15 mai 2017 21:08:13 CEST Record Marc-Antoine wrote:
> Le 15/05/2017 à 20:39, Pierre L. a écrit :
> > La fenêtre s'ouvre bien, mais en regardant dedans il y a juste marqué
> > "Pas de données disponibles actuellement"...
> > 
> > 
> > Hihi! merci pour le clin d'oeil :p


Salut,

chez moi sous Sid ça fonctionne.

Klaus

Re: WannaCry "ransomware" cyber attack :

[Étienne Mollier]

On 05/15/2017 08:57 PM, Thierry Bugier Pineau wrote:
> Un jour j'ai lu un article (sur internet) assez amusant de
> quelqu'un qui était resté sur windows.. 3.1 !
>
> Je crois qu'il y avait déjà des embryons de navigateurs
> internet (de mémoire, dixit l'article) . mais ce qui m'a le
> plus amusé c'est que l'auteur vante son immunité aux virus
> puisqu'aucun encore en activité ne cible (ou ne sait cibler) de
> tels systèmes. De plus ils ne seront pas ciblés à l'avenir.
>
> Les virus de l'époque adoraient se nicher dans les secteurs de
> boot des disquettes, même pas sûr qu'ils aillent se copier sur
> disque dur. Le format d'exécutable 16 bits doit être maintenant
> une barrière à l'infection de .exe ou .dll (supposition
> personnelle).
>
> Je sais pas pour vous, mais ça m'a un peu fait réfléchir.
> Pourquoi ne pas y retourner ? En plus, sur nos machines
> modernes, ça doit démarrer à une vitesse qui scotcherait
> n'importe quel OS sur un SSD ! Le bonheur !

Chut !  Moins fort !  Vous allez attirer de vilains pirates sur
ces plate-formes.  :-)

-- 
Étienne Mollier 

Re: WannaCry "ransomware" cyber attack :

[Étienne Mollier]

On 05/15/2017 05:41 PM, Eric Degenetais wrote:
> Le 15 mai 2017 à 17:12,  a écrit :
>> Visiblement, ça a eu de l'effet, puisque de nombreux serveurs sont en panne,
>> avec arrêts de multiples services d'entreprises dont des cartes bancaires,
>> des robots de chaînes de fabrication...
>> André
> 
> Mais que f... une chaîne de production sur internet? Si le vecteur
> n'est pas le réseau, quelles ouvertures baroques ont des chaînes de
> production pour qu'elles puissent succomber à un virus?
> 

Bonsoir,

Afin de limiter la casse, et faute d'éléments dans le feu de l'action, je
soupçonne de nombreuses installation d'avoir été arrêtées vendredi soir à
titre préventif.  Peu importe que les machines aient été vulnérables ou non,
vu le peu d'éléments à disposition sur le coup, le plus important était la
sûreté des équipements pour le week-end afin d'éventuellement reprendre
lundi avec une infrastructure à peu près opérationnelle.

Vaut mieux ça que de prendre le risque de laisser une chance à la bestiole
de faire son nid dans l'infra pendant le week-end, n'est ce pas ?

À plus
-- 
Étienne Mollier 

Re: XFCE applet météo HS

[Record Marc-Antoine]

Le 15/05/2017 à 20:39, Pierre L. a écrit :
> La fenêtre s'ouvre bien, mais en regardant dedans il y a juste marqué
> "Pas de données disponibles actuellement"...
> 
> 
> Hihi! merci pour le clin d'oeil :p
> 
> 
> 
> Le 15/05/2017 à 11:27, Thierry Bugier Pineau a écrit :
>> Bonjour
>>
>> Je suggérerais de simplement ouvrir et regarder par la fenêtre :)
>>
>> Le lundi 15 mai 2017 à 11:05 +0200, Pierre L. a écrit :
>>> Salut,
>>>
>>> Suis-je seul à avoir un souci avec l'applet météo de XFCE (v4.10) sur
>>> Debian 8 stable ?
>>> Pas moyen de récupérer les infos depuis un certain temps (ne me
>>> souviens plus depuis quand!)
>>>
>>> Idem sur 2 ordis dans le LAN. Serait-ce mon LAN, ou est-ce général ?
>>>
>>> Je vois dans le A propos de cet applet : xfce4-weather-plugin 0.8.3
>>> Sur leur site, on aperçoit une version actuelle 0.8.9 de 2017... la
>>> 0.8.3 de mes Debian datent de 2013 :s
>>>
>>> Merci d'avance pour vos lumières :)
>>> (même si c'est pour annoncer le mauvais temps...! :p )
>>>
>>>
> 
> 
Bonjour,

J'ai le même problème depuis plusieurs mois avec les applets "Horloge"
(qui peut donner la météo) et "Bulletin météo" pour Gnome 3 sous Jessie.
Les deux reposent sur la bibliothèque libgweather qui récupère les
données météo (METAR des aérodromes). Mais la météo américaine a changé
l'adresse du serveur qui héberge ces données.
Bizarrement, ce bug n'est pas corrigé. Si j'essaie de le signaler via
ReportBug, ce dernier m'indique qu'il existe une version plus récente de
libgweather. Seulement, elle n'est pas destinée à Jessie.


J'ai bricolé avec un patch trouvé en ligne:
https://bugs.centos.org/view.php?id=11381
pour corriger le fichier weather-metar.c. Ce qui oblige à télécharger la
source puis recompiler.

Ça vous aide ?

-- 
ma record

Re: WannaCry "ransomware" cyber attack :

[Thierry Bugier Pineau]

Un jour j'ai lu un article (sur internet) assez amusant de quelqu'un qui était 
resté sur windows.. 3.1 !

Je crois qu'il y avait déjà des embryons de navigateurs internet (de mémoire, 
dixit l'article) . mais ce qui m'a le plus amusé c'est que l'auteur vante son 
immunité aux virus puisqu'aucun encore en activité ne cible (ou ne sait cibler) 
de tels systèmes. De plus ils ne seront pas ciblés à l'avenir.
Les virus de l'époque adoraient se nicher dans les secteurs de boot des 
disquettes, même pas sûr qu'ils aillent se copier sur disque dur. Le format 
d'exécutable 16 bits doit être maintenant une barrière à l'infection de .exe ou 
.dll (supposition personnelle).

Je sais pas pour vous, mais ça m'a un peu fait réfléchir. Pourquoi ne pas y 
retourner ? En plus, sur nos machines modernes, ça doit démarrer à une vitesse 
qui scotcherait n'importe quel OS sur un SSD ! Le bonheur !



Le 15 mai 2017 18:59:47 GMT+02:00, andre_deb...@numericable.fr a écrit :
>On Monday 15 May 2017 18:46:14 Eric Degenetais wrote:
>> Le 15 mai 2017 à 18:40, Stéphane Aulery  a écrit :
>> > Je te rassure, ces machines sont en permanence hors réseau
>> > sauf pour de brèves maintenances.
>
>> C'est ce qui paraît le plus sain, c'est pourquoi je trouve surprenant
>> que des systèmes de ce type se retrouvent vérolés...
>> Après l'intérêt d'avoir des version d'OS en fonction des plannings
>> commerciaux de microsoft sur des systèmes qui n'ont pas vocation à
>> recevoir de nouveaux périphériques à noël...
>> Mais je me demande sincèrement si avec une expérience de terrain tu
>> vois comment un virus qui traîne sur internet se retrouve dans des
>> systèmes de production de ce type ?
>
>Ce ne sont sans doute pas les systèmes robots qui auraient été vérolés,
>mais les ordinateurs indispensables à la gestion des ateliers.

-- 
Envoyé de mon appareil Android avec Courriel K-9 Mail. Veuillez excuser ma 
brièveté.

Re: Migration 32 bits vers 64 bits gros problème avec dpkg testing

[Étienne Mollier]

Bonsoir Philippe,

On 05/14/2017 12:37 PM, MERLIN Philippe wrote:
> Quand j'ouvre une session avec Kdm j'obtiens un écran gris et
> le plus étrange c'est que la souris fonctionne, en examinant
> attentivement on voit que le serveur X marche également
> En regardant .Xsession-errors on voit une erreur que je
> retranscris de mémoire
> Kdm[1401] pam_ck_connector (kde:session) : noX11 mode 
> Je me suis dit puisque Kdm me joue un tour essayons Sddm et là
> un autre problème impossible d'ouvrir une session car
> impossible de passer la phase authentification tous mes comptes
> sont refusés.
> Remarque : J'avais déjà ce problème en 32 bits mais comme Kdm
> fonctionnait je me disais que je regarderais ce problème plus
> tard.

Je n'ai guère que deux conjectures en tête dans ce cas :

1.  Soit le problème est lié au multi arch et un ou plusieurs
paquets i386 associés de prêt ou de loin à PAM ou KDM
marchent sur les pieds du paquet homologue en amd64.
(ConsoleKit?)

2.  Soit le problème est bel et bien lié à la configuration de
PAM, qui donc serait à revoir, voir à remettre à zéro si
applicable, ce que laisse particulièrement penser le symptôme
de Sddm.

À tout hasard, jette également un œil dans le journal de Xorg :

/var/log/Xorg.0.log

> Voilà ou j'en suis de ma migration et étant actuellement  loin
> du poste incriminé, je ne peux continuer mes recherches.

Difficile effective de poursuivre sans avoir la machine à portée
de main.  :)

Bon courage pour la fin de la migration
-- 
Étienne Mollier 

Re: WannaCry "ransomware" cyber attack :

[Pierre L.]

Humm, pas de win7 ??



Le 15/05/2017 à 18:04, JC.EtiembleG a écrit :
>
> Le 15/05/2017 à 18:00, daniel huhardeaux a écrit :
>> Toutes les versions de Windows en dehors de W10 sont des cibles.
>> Concernant XP, Microsoft a/va patcher également cette version et ce
>> gratuitement.
>
> XP et Vista (qui ne sont plus maintenus) et Win  8 et Windows Server
> 2003 / 2008 ont un patch disponible depuis quelques jours
> http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
>




signature.asc
Description: OpenPGP digital signature

Re: XFCE applet météo HS

[Pierre L.]

La fenêtre s'ouvre bien, mais en regardant dedans il y a juste marqué
"Pas de données disponibles actuellement"...


Hihi! merci pour le clin d'oeil :p



Le 15/05/2017 à 11:27, Thierry Bugier Pineau a écrit :
> Bonjour
>
> Je suggérerais de simplement ouvrir et regarder par la fenêtre :)
>
> Le lundi 15 mai 2017 à 11:05 +0200, Pierre L. a écrit :
>> Salut,
>>
>> Suis-je seul à avoir un souci avec l'applet météo de XFCE (v4.10) sur
>> Debian 8 stable ?
>> Pas moyen de récupérer les infos depuis un certain temps (ne me
>> souviens plus depuis quand!)
>>
>> Idem sur 2 ordis dans le LAN. Serait-ce mon LAN, ou est-ce général ?
>>
>> Je vois dans le A propos de cet applet : xfce4-weather-plugin 0.8.3
>> Sur leur site, on aperçoit une version actuelle 0.8.9 de 2017... la
>> 0.8.3 de mes Debian datent de 2013 :s
>>
>> Merci d'avance pour vos lumières :)
>> (même si c'est pour annoncer le mauvais temps...! :p )
>>
>>




signature.asc
Description: OpenPGP digital signature

Re: problème résolution écran

[elguero eric]

merci pour ta réponse.

j'ai passé un moment à explorer le bios
et je n'ai pas trouvé référence à la
carte nvidia, encore moins un moyen
de la désactiver.

par contre il y a bien un driver intel,
c'est ce que me dit synaptic.

quand debian s'initialise il y a quelques
message d'erreur qui apparaissent brièvement,
dont un me dit qu'il ne peut charger "nouveau"
peut-être est-ce l'origine du problème?

ensuite le bureau se lance et un message apparaît 
disant que cinnamon est en mode sans accélération
matérielle. 

e.e.


En date de : Lun 15.5.17, Eric Bernard 
 a écrit :

 Objet: Re: problème résolution écran
 À: debian-user-french@lists.debian.org
 Date: Lundi 15 mai 2017, 9h10
 
 
 Bonjour,
 
   Faudrait commencer par désactiver dans le bios la
 nvidia ou forcer
   l'utilisation de la intel par défaut.
 
   Ensuite vérifier si le pilote intel est bien
 installé.
 
   
 
   
 
   
 

Re: WannaCry "ransomware" cyber attack :

[andre_debian]

On Monday 15 May 2017 18:46:14 Eric Degenetais wrote:
> Le 15 mai 2017 à 18:40, Stéphane Aulery  a écrit :
> > Je te rassure, ces machines sont en permanence hors réseau
> > sauf pour de brèves maintenances.

> C'est ce qui paraît le plus sain, c'est pourquoi je trouve surprenant
> que des systèmes de ce type se retrouvent vérolés...
> Après l'intérêt d'avoir des version d'OS en fonction des plannings
> commerciaux de microsoft sur des systèmes qui n'ont pas vocation à
> recevoir de nouveaux périphériques à noël...
> Mais je me demande sincèrement si avec une expérience de terrain tu
> vois comment un virus qui traîne sur internet se retrouve dans des
> systèmes de production de ce type ?

Ce ne sont sans doute pas les systèmes robots qui auraient été vérolés,
mais les ordinateurs indispensables à la gestion des ateliers.

Re: WannaCry "ransomware" cyber attack :

[Eric Degenetais]

Le 15 mai 2017 à 18:40, Stéphane Aulery  a écrit :
> Je te rassure, ces machines sont en permanence hors réseau
> sauf pour de brèves maintenances.

C'est ce qui paraît le plus sain, c'est pourquoi je trouve surprenant
que des systèmes de ce type se retrouvent vérolés...
Après l'intérêt d'avoir des version d'OS en fonction des plannings
commerciaux de microsoft sur des systèmes qui n'ont pas vocation à
recevoir de nouveaux périphériques à noël...
Mais je me demande sincèrement si avec une expérience de terrain tu
vois comment un virus qui traîne sur internet se retrouve dans des
systèmes de production de ce type ?
__
Éric Dégenètais
Henix

http://www.henix.com
http://www.squashtest.org

Stretch résoudre écran noir sur portable équipé de sortie s-vidéo

[Christophe De Natale]

Bonjour,

Pour celles ou ceux qui rencontrent des problèmes d'écran noir ou 
machine figée au démarrage de Stretch avec le pilote video i915 (chipset 
GM965), voici comment j'ai résolu mon souci (bug existant 
https://bugs.freedesktop.org/show_bug.cgi?id=93782)


La machine est un Dell Inspiron 1720, il faut soit appliquer le patch du 
développeur soit ajouter ceci dans /etc/default/grub :

GRUB_CMDLINE_LINUX_DEFAULT="video=SVIDEO-1:d"

On met à jour grub , on redémarre et :-)

Bonne soirée,

Christophe

Re: WannaCry "ransomware" cyber attack :

[Eric Degenetais]

> En plus le correctif n'est pas déployé via windows update ...
Pas faux, mais pour ces vieilles version on a souvent affaire à des
systèmes lourds avec des contrats de maintenance particuliers.
Sinon on serait passé à la version maintenue de W$...
__
Éric Dégenètais
Henix

http://www.henix.com
http://www.squashtest.org



Le 15 mai 2017 à 18:37, Gaëtan PERRIER  a écrit :
> Le Mon, 15 May 2017 18:29:59 +0200
> andre_deb...@numericable.fr a écrit:
>
>> On Monday 15 May 2017 18:04:25 JC.EtiembleG wrote:
>> > Le 15/05/2017 à 18:00, daniel huhardeaux a écrit :
>> > > Toutes les versions de Windows en dehors de W10 sont des cibles.
>> > > Concernant XP, Microsoft a/va patcher également cette version et ce
>> > > gratuitement.
>>
>> > XP et Vista (qui ne sont plus maintenus) et Win  8 et Windows Server
>> > 2003 / 2008 ont un patch disponible depuis quelques jours
>> > http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
>>
>> Oui, patchs Windows XP, Vista...,
>> mais... c'est trop tard, le mal est fait, avec un fort coût.
>> (des usines contraintes de s'arrêter plusieurs jours, ça douille).
>> et jusqu'au prochain virus différent que les patchs ne sauront détecter...
>

>
> Gaëtan

Re: WannaCry "ransomware" cyber attack :

[Stéphane Aulery]

Le 15/05/2017 17:53, andre_deb...@numericable.fr a écrit :


Une explication :
robots et machines sont fréquemment pilotés par de vieilles versions 
des
systèmes d’exploitation. Il n’est pas rare de rencontrer des 
ordinateurs

tournant sous Windows XP dans les usines, constate M. Hausermann.
C’est un système particulièrement vulnérable car, normalement,
Microsoft ne fait plus de mise à jour pour XP.
Il est temps que l’industrie améliore son hygiène informatique.


Pour avoir travailler sur une ligne de production (pas chez Renault)
dont le logiciel de pilotage était installé sur des postes en XP,
voir DOS (l'année dernière encore), la migration était économiquement
impossible car le constructeur demande une somme astronomique
pour chaque poste. On ne pouvait pas non plus installer leur logiciel
sur un Windows plus frais nous même car le constructeur se dégage
alors de sa responsabilité en cas de panne.

Je te rassure, ces machines sont en permanence hors réseau
sauf pour de brèves maintenances.



Il est surtout temps de passer à GNU/Linux ! :-)


Il faut le dire aussi aux éditeurs de logiciels qui tiennent en otage 
leurs clients... sur des logiciels et du matos pourris...


Cordialement,

--
Stéphane Aulery

Re: WannaCry "ransomware" cyber attack :

[Gaëtan PERRIER]

Le Mon, 15 May 2017 18:29:59 +0200
andre_deb...@numericable.fr a écrit:

> On Monday 15 May 2017 18:04:25 JC.EtiembleG wrote:
> > Le 15/05/2017 à 18:00, daniel huhardeaux a écrit :
> > > Toutes les versions de Windows en dehors de W10 sont des cibles.
> > > Concernant XP, Microsoft a/va patcher également cette version et ce
> > > gratuitement.
> 
> > XP et Vista (qui ne sont plus maintenus) et Win  8 et Windows Server 
> > 2003 / 2008 ont un patch disponible depuis quelques jours
> > http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
> 
> Oui, patchs Windows XP, Vista...,
> mais... c'est trop tard, le mal est fait, avec un fort coût.
> (des usines contraintes de s'arrêter plusieurs jours, ça douille).
> et jusqu'au prochain virus différent que les patchs ne sauront détecter...

En plus le correctif n'est pas déployé via windows update ...

Gaëtan


pgp3HGa4V7F1s.pgp
Description: PGP signature

Re: WannaCry "ransomware" cyber attack :

[andre_debian]

On Monday 15 May 2017 18:04:25 JC.EtiembleG wrote:
> Le 15/05/2017 à 18:00, daniel huhardeaux a écrit :
> > Toutes les versions de Windows en dehors de W10 sont des cibles.
> > Concernant XP, Microsoft a/va patcher également cette version et ce
> > gratuitement.

> XP et Vista (qui ne sont plus maintenus) et Win  8 et Windows Server 
> 2003 / 2008 ont un patch disponible depuis quelques jours
> http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

Oui, patchs Windows XP, Vista...,
mais... c'est trop tard, le mal est fait, avec un fort coût.
(des usines contraintes de s'arrêter plusieurs jours, ça douille).
et jusqu'au prochain virus différent que les patchs ne sauront détecter...

Re: WannaCry "ransomware" cyber attack :

[Eric Degenetais]

Le 15 mai 2017 à 18:19,   a écrit :
> J'ai lu que passer de Windows-XP à Linux (même de XP à Windows-10)
> serait trop coûteux.

Ca s'expliquerait s'il s'agit bien des pilotes de la chaîne: qui dit
pilotage de chaîne dit cartes d'interface plus ou moins spécifiques,
donc pas de drivers grand public, donc obligation de développements
spécifiques, avec des coûts élevés que ce soit pour les tests ou pour
les bugs (un bug qui plante une chaîne de fabrication bonjour les
pertes d'exploitation.

Effacement, le problème est probablement plus complexe qu'une
connexion directe à Internet, mais ça reste surprenant...
Mais pour ce qui est de l'isolation des logiciels pilotes rappelons
nous qu'il y a des zozos qui imaginent des contrôleurs de véhicule
connectés. Avec encore une fois un rapport coût / bénéfice désastreux
(un contrôleur de voiture vulnérable à DOS ou subversion? Ça me fout
le frisson).


Cordialement
__
Éric Dégenètais
Henix

http://www.henix.com
http://www.squashtest.org

Re: WannaCry "ransomware" cyber attack :

[andre_debian]

On Monday 15 May 2017 17:58:12 Eric Degenetais wrote:
> J'entends bien, mais là on parle d'informatique embarquée, des
> systèmes qui devraient être isolés de l'extérieur. Je vois mal un
> robot de soudure chatter sur Face de Bouc et vérifier ses mails entre
> deux chassis...
> Quel intérêt y'a t'il à connecter un tel système aux réseaux, à part
> se retrouver avec ce genre d'intrusions?

Il ne faut pas aller aussi loin,
s'agit-il des systèmes d'ordinateurs qui pilotent les robots,
ou d'autres ordinateurs indispensables à la fabrication, destinés 
à la gestion des stocks, aux incidents dans les ateliers...?

C'est là la question,
y a t-il étanchéité des systèmes avec d'autres reliés à internet ?
Visiblement, non.
Certains pourraient être reliés en mode intranet à d'autres en 
mode internet ?
Renault n'en dira pas beaucoup plus, secret !

J'ai lu que passer de Windows-XP à Linux (même de XP à Windows-10)
serait trop coûteux.
Il aurait fallu prendre le virage bien avant,
mais cette cyber-attaque pourrait bien décider un certain nombre
de songer sérieusement à migrer vers Linux.

Derrière un malheur, il y a souvent un bonheur :-)

André

Re: WannaCry "ransomware" cyber attack :

[JC.EtiembleG]

Le 15/05/2017 à 18:00, daniel huhardeaux a écrit :

Toutes les versions de Windows en dehors de W10 sont des cibles.
Concernant XP, Microsoft a/va patcher également cette version et ce
gratuitement.


XP et Vista (qui ne sont plus maintenus) et Win  8 et Windows Server 
2003 / 2008 ont un patch disponible depuis quelques jours

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

--
J-C Etiemble

Re: WannaCry "ransomware" cyber attack :

[daniel huhardeaux]

Le 15/05/2017 à 17:12, andre_deb...@numericable.fr a écrit :

On Monday 15 May 2017 16:52:20 Ph. Gras wrote:

que pensez-vous de cette affaire :
http://www.reuters.com/article/us-cyber-attack-idUSKCN18B0AC
Avez-vous été touchés ? J'ai eu plein d'attaques vendredi et samedi
sur mon serveur :

Serveur sous Linux ?


et sur une ML, et puis ça s'est calmé dimanche aussi rapidement
que c'est apparu…  Au plaisir de vous lire,  Ph. Gras

[...]

Le schéma de sa propagation se ferait à partir d'une ancienne version
de Microsoft-Windows, l'article ne donne pas sa version, d'autres parlent
de Windows-XP...
[...]


Toutes les versions de Windows en dehors de W10 sont des cibles. 
Concernant XP, Microsoft a/va patcher également cette version et ce 
gratuitement.


--
Daniel

Re: WannaCry "ransomware" cyber attack :

[Eric Degenetais]

J'entends bien, mais là on parle d'informatique embarquée, des
systèmes qui devraient être isolés de l'extérieur. Je vois mal un
robot de soudure chatter sur Face de Bouc et vérifier ses mails entre
deux chassis...
Quel intérêt y'a t'il à connecter un tel système aux réseaux, à part
se retrouver avec ce genre d'intrusions?
__
Éric Dégenètais
Henix

http://www.henix.com
http://www.squashtest.org



Le 15 mai 2017 à 17:53,   a écrit :
> On Monday 15 May 2017 17:37:01 Ph. Gras wrote:
>> > On Monday 15 May 2017 16:52:20 Ph. Gras wrote:
>> >> que pensez-vous de cette affaire :
>> >> http://www.reuters.com/article/us-cyber-attack-idUSKCN18B0AC
>> >> Avez-vous été touchés ?
>> >> J'ai eu plein d'attaques vendredi et samedi
>> >> sur mon serveur :
>
> Que s'est-il passé exactement sur ton serveur sous Jessie ?
> (quelles attaques ?).
>
> On Monday 15 May 2017 17:41:20 Eric Degenetais wrote:
>> Le 15 mai 2017 à 17:12,  a écrit :
>> > Visiblement, ça a eu de l'effet, puisque de nombreux serveurs
>> > sont en panne,
>> > avec arrêts de multiples services d'entreprises dont des cartes bancaires,
>> > des robots de chaînes de fabrication...
>
>> Mais que f... une chaîne de production sur internet? Si le vecteur
>> n'est pas le réseau, quelles ouvertures baroques ont des chaînes de
>> production pour qu'elles puissent succomber à un virus?
>
> Faudra le demander au PDG de Renault automobiles et Nissan,
> plusieurs de leurs usines sont arrêtées jusqu'à demain minimum,
> aucun ouvrier dans les ateliers, parkings vides :
>
> http://france3-regions.francetvinfo.fr/hauts-de-france/nord-pas-calais/nord/douai/cyberattaque-usine-renault-douai-arretee-demain-1253485.html
>
> www.lemonde.fr/economie/article/2017/05/15/cyberattaque-mondiale-renault-nissan-dans-l-il-du-cyclone_5127802_3234.html
>
> Une explication :
> robots et machines sont fréquemment pilotés par de vieilles versions des
> systèmes d’exploitation. Il n’est pas rare de rencontrer des ordinateurs
> tournant sous Windows XP dans les usines, constate M. Hausermann.
> C’est un système particulièrement vulnérable car, normalement,
> Microsoft ne fait plus de mise à jour pour XP.
> Il est temps que l’industrie améliore son hygiène informatique.
>
> Il est surtout temps de passer à GNU/Linux ! :-)
>
> André
>

Re: WannaCry "ransomware" cyber attack :

[andre_debian]

On Monday 15 May 2017 17:37:01 Ph. Gras wrote:
> > On Monday 15 May 2017 16:52:20 Ph. Gras wrote:
> >> que pensez-vous de cette affaire :
> >> http://www.reuters.com/article/us-cyber-attack-idUSKCN18B0AC
> >> Avez-vous été touchés ? 
> >> J'ai eu plein d'attaques vendredi et samedi  
> >> sur mon serveur :

Que s'est-il passé exactement sur ton serveur sous Jessie ?
(quelles attaques ?).

On Monday 15 May 2017 17:41:20 Eric Degenetais wrote:
> Le 15 mai 2017 à 17:12,  a écrit :
> > Visiblement, ça a eu de l'effet, puisque de nombreux serveurs 
> > sont en panne, 
> > avec arrêts de multiples services d'entreprises dont des cartes bancaires,
> > des robots de chaînes de fabrication...

> Mais que f... une chaîne de production sur internet? Si le vecteur
> n'est pas le réseau, quelles ouvertures baroques ont des chaînes de
> production pour qu'elles puissent succomber à un virus?

Faudra le demander au PDG de Renault automobiles et Nissan,
plusieurs de leurs usines sont arrêtées jusqu'à demain minimum, 
aucun ouvrier dans les ateliers, parkings vides :

http://france3-regions.francetvinfo.fr/hauts-de-france/nord-pas-calais/nord/douai/cyberattaque-usine-renault-douai-arretee-demain-1253485.html

www.lemonde.fr/economie/article/2017/05/15/cyberattaque-mondiale-renault-nissan-dans-l-il-du-cyclone_5127802_3234.html

Une explication :
robots et machines sont fréquemment pilotés par de vieilles versions des 
systèmes d’exploitation. Il n’est pas rare de rencontrer des ordinateurs 
tournant sous Windows XP dans les usines, constate M. Hausermann. 
C’est un système particulièrement vulnérable car, normalement, 
Microsoft ne fait plus de mise à jour pour XP. 
Il est temps que l’industrie améliore son hygiène informatique.

Il est surtout temps de passer à GNU/Linux ! :-)

André

Re: WannaCry "ransomware" cyber attack :

[Eric Degenetais]

Le 15 mai 2017 à 17:12,  a écrit :
>

> Visiblement, ça a eu de l'effet, puisque de nombreux serveurs sont en panne,
> avec arrêts de multiples services d'entreprises dont des cartes bancaires,
> des robots de chaînes de fabrication...
> André
>

Mais que f... une chaîne de production sur internet? Si le vecteur
n'est pas le réseau, quelles ouvertures baroques ont des chaînes de
production pour qu'elles puissent succomber à un virus?

__
Éric Dégenètais
Henix

http://www.henix.com
http://www.squashtest.org

Re: WannaCry "ransomware" cyber attack :

[Ph. Gras]

Hello !

> On Monday 15 May 2017 16:52:20 Ph. Gras wrote:
>> que pensez-vous de cette affaire :
>> http://www.reuters.com/article/us-cyber-attack-idUSKCN18B0AC
>> Avez-vous été touchés ? J'ai eu plein d'attaques vendredi et samedi 
>> sur mon serveur :
> 
> Serveur sous Linux ?

Debian Wheezy / Jessie.

> 
>> et sur une ML, et puis ça s'est calmé dimanche aussi rapidement 
>> que c'est apparu…  Au plaisir de vous lire,  Ph. Gras
> 
> Effectivement,

Les attaques étaient en majorité dirigées depuis des IP chinoises, en
relation peut-être avec le regain de tension autour de la RPCN ?
http://www.reuters.com/article/us-northkorea-missiles-usa-idUSKCN18B1V4

Il semble néanmoins que beaucoup de machines aient été flinguées
en Chine, Reuters avance le chiffre de 200.000…

http://fr.reuters.com/article/businessNews/idFRKCN18B0DS-OFRBS
L'institut américain Cyber Consequences Unit estimait les pertes à plusieurs 
centaines de millions de dollars, mais pas plus d'un milliard. La société 
californienne Cyence, spécialiste de la modélisation du risque, évaluait à 
quatre milliards de dollars le manque à gagner lié à l'attaque.


> 
> Le 12 mai 2012 a commencé une cyber-attaque mondiale,
> censée viser tous les ordinateurs dont des serveurs.
> 
> En réalité, il ne s'agit pas d'une attaque ciblée,
> sur plusieurs serveurs, mais elle serait dûe à la propagation d'un virus
> redoutable volé en avril dernier à la NSA, l'agence de renseignement 
> américaine, baptisé WannaCry, WannaDecryptor, WanaCrypt0r 2.0 
> ou WCry.

Qu'est-ce qui prend à la NSA de développer | stocker ce genre de saloperies ?
(Question faussement naïve).

> 
> Le schéma de sa propagation se ferait à partir d'une ancienne version
> de Microsoft-Windows, l'article ne donne pas sa version, d'autres parlent 
> de Windows-XP...
> Une fois infectés, ces postes d'ancien Windows transmetteraient le virus
> à des ordinateurs serveurs avec effet boule de neige à progression 
> géométrique.
> Microsoft ne maintenant plus XP, n'a donc plus d'anti-dotes de protection
> à jour.
> 
> Visiblement, ça a eu de l'effet, puisque de nombreux serveurs sont en panne,
> avec arrêts de multiples services d'entreprises dont des cartes bancaires,
> des robots de chaînes de fabrication...
> 
> Un des articles :
> www.sciencesetavenir.fr/high-tech/data/cyberattaque-au-virus-vole-a-la-nsa-le-lundi-de-toutes-les-peurs_112932
> avec bien d'autres liens via les moteurs de recherche.
> 
> un tel virus se serait-il propagé si fortement si la majorité des ordinateurs 
> étaient sous Linux ?

La preuve que non : mon serveur n'a pas succombé ou servi de relais à cette 
attaque.

Qu'en pensez-vous ?

Ph. Gras

Re: WannaCry "ransomware" cyber attack :

[andre_debian]

On Monday 15 May 2017 16:52:20 Ph. Gras wrote:
> que pensez-vous de cette affaire :
> http://www.reuters.com/article/us-cyber-attack-idUSKCN18B0AC
> Avez-vous été touchés ? J'ai eu plein d'attaques vendredi et samedi 
> sur mon serveur :

Serveur sous Linux ?

> et sur une ML, et puis ça s'est calmé dimanche aussi rapidement 
> que c'est apparu…  Au plaisir de vous lire,  Ph. Gras

Effectivement,

Le 12 mai 2012 a commencé une cyber-attaque mondiale,
censée viser tous les ordinateurs dont des serveurs.

En réalité, il ne s'agit pas d'une attaque ciblée,
sur plusieurs serveurs, mais elle serait dûe à la propagation d'un virus
redoutable volé en avril dernier à la NSA, l'agence de renseignement 
américaine, baptisé WannaCry, WannaDecryptor, WanaCrypt0r 2.0 
ou WCry.

Le schéma de sa propagation se ferait à partir d'une ancienne version
de Microsoft-Windows, l'article ne donne pas sa version, d'autres parlent 
de Windows-XP...
Une fois infectés, ces postes d'ancien Windows transmetteraient le virus
à des ordinateurs serveurs avec effet boule de neige à progression 
géométrique.
Microsoft ne maintenant plus XP, n'a donc plus d'anti-dotes de protection
à jour.

Visiblement, ça a eu de l'effet, puisque de nombreux serveurs sont en panne,
avec arrêts de multiples services d'entreprises dont des cartes bancaires,
des robots de chaînes de fabrication...

Un des articles :
www.sciencesetavenir.fr/high-tech/data/cyberattaque-au-virus-vole-a-la-nsa-le-lundi-de-toutes-les-peurs_112932
avec bien d'autres liens via les moteurs de recherche.

un tel virus se serait-il propagé si fortement si la majorité des ordinateurs 
étaient sous Linux ?

André

WannaCry "ransomware" cyber attack :

[Ph. Gras]

Bonjour,

que pensez-vous de cette affaire :
http://www.reuters.com/article/us-cyber-attack-idUSKCN18B0AC

Avez-vous été touchés ? J'ai eu plein d'attaques vendredi et samedi sur mon 
serveur
et sur une ML, et puis ça s'est calmé dimanche aussi rapidement que c'est 
apparu…

Au plaisir de vous lire,

Ph. Gras

Re: XFCE applet météo HS

[Thierry Bugier Pineau]

Bonjour
Je suggérerais de simplement ouvrir et regarder par la fenêtre :)
Le lundi 15 mai 2017 à 11:05 +0200, Pierre L. a écrit :
> Salut,
> 
> 
> 
> Suis-je seul à avoir un souci avec l'applet météo de XFCE (v4.10)
> sur Debian 8 stable ?
> 
> Pas moyen de récupérer les infos depuis un certain temps (ne me
> souviens plus depuis quand!)
> 
> 
> 
> Idem sur 2 ordis dans le LAN. Serait-ce mon LAN, ou est-ce
> général ?
> 
> 
> 
> Je vois dans le A propos de cet applet : xfce4-weather-plugin
> 0.8.3
> 
> Sur leur site, on aperçoit une version actuelle 0.8.9 de 2017...
> la
> 0.8.3 de mes Debian datent de 2013 :s
> 
> 
> 
> Merci d'avance pour vos lumières :)
> 
> (même si c'est pour annoncer le mauvais temps...! :p )
> 
> 
> 
> 
> 
>   
> 

Re: XFCE applet météo HS

[bernard . schoenacker]

- Mail original -

> De: "Pierre L." 
> À: debian-user-french@lists.debian.org
> Envoyé: Lundi 15 Mai 2017 11:05:51
> Objet: XFCE applet météo HS

> Salut,

> Suis-je seul à avoir un souci avec l'applet météo de XFCE (v4.10) sur
> Debian 8 stable ?
> Pas moyen de récupérer les infos depuis un certain temps (ne me
> souviens plus depuis quand!)

> Idem sur 2 ordis dans le LAN. Serait-ce mon LAN, ou est-ce général ?

> Je vois dans le A propos de cet applet : xfce4-weather-plugin 0.8.3
> Sur leur site, on aperçoit une version actuelle 0.8.9 de 2017... la
> 0.8.3 de mes Debian datent de 2013 :s

> Merci d'avance pour vos lumières :)
> (même si c'est pour annoncer le mauvais temps...! :p )

bonjour, 

l'url a changé (cf rtfm xfce4) ... 

https://goodies.xfce.org/projects/panel-plugins/xfce4-weather-plugin 

slt 
bernard 

XFCE applet météo HS

[Pierre L.]

Salut,

Suis-je seul à avoir un souci avec l'applet météo de XFCE (v4.10) sur
Debian 8 stable ?
Pas moyen de récupérer les infos depuis un certain temps (ne me souviens
plus depuis quand!)

Idem sur 2 ordis dans le LAN. Serait-ce mon LAN, ou est-ce général ?

Je vois dans le A propos de cet applet : xfce4-weather-plugin 0.8.3
Sur leur site, on aperçoit une version actuelle 0.8.9 de 2017... la
0.8.3 de mes Debian datent de 2013 :s

Merci d'avance pour vos lumières :)
(même si c'est pour annoncer le mauvais temps...! :p )




signature.asc
Description: OpenPGP digital signature

Re: problème résolution écran

[Eric Bernard]

Bonjour,
Faudrait commencer par désactiver dans le bios la nvidia ou forcer 
l'utilisation de la intel par défaut.

Ensuite vérifier si le pilote intel est bien installé.





Le 13/05/2017 à 14:55, elguero eric a écrit :

bonjour à tous,

je suis nouveau sur cette liste et nouveau
sur debian (d'ailleurs pas encore nouveau
vu que pour l'instant ça ne marche pas).

j'ai acheté un HP zbook3 tout neuf muni
d'un écran 1600x900 pixels et j'y ai
installé debian

cet ordi a deux cartes graphiques, une
carte intel plus une nvidia. J'ai lu
pas mal de choses sur bumblebee mais
pour l'instant j'aimerais faire fonctionner
juste avec la carte intel (peut-être n'est-ce
pas possible?)

mon problème est que je n'arrive pas à
régler la résolution de l'écran.

l'outil graphique de paramétrisation
de l'affichage ne me laisse que cette
possibilité:
1024 x 768 (4:3)

j'ai essayé d'appliquer la recette lue
sur le net, mais sans résultat.

voici ce que j'ai fait (mes commandes
sont précédées de ">", la réponse
au-dessous)


lspci

00:02.0 VGA compatible controller: Intel Corporation Device 191b (rev 06)
01:00.0 VGA compatible controller: NVIDIA Corporation Device 13b1 (rev a2)



xrandr

xrandr: Failed to get size of gamma for output default
Screen 0: minimum 1024 x 768, current 1024 x 768, maximum 1024 x 768
default connected primary 1024x768+0+0 0mm x 0mm
1024x768  76.00*



gtf 1600 900 75 ### note : j'ai mis 75 au pif

   # 1600x900 @ 75.00 Hz (GTF) hsync: 70.50 kHz; pclk: 152.28 MHz
   Modeline "1600x900_75.00"  152.28  1600 1704 1880 2160  900 901 904 940  
-HSync +Vsync


xrandr --newmode "1600x900_75.00"  152.28  1600 1704 1880 2160  900 901 904 940 
 -HSync +Vsync

xrandr: Failed to get size of gamma for output default


xrandr --addmode default "1600x900_75.00"

xrandr: Failed to get size of gamma for output default


xrandr --output default --mode "1600x900_75.00"

xrandr: Failed to get size of gamma for output default
xrandr: Configure crtc 0 failed


voilà où j'en suis.

e.e.