Le Blog Utux

HTTP 200 GET /

On ne pirate pas Linux en appuyant sur la touche Entrée

Rédigé par uTux 7 commentaires

Quelques journalistes peu informés ont sauté sur une faille Linux pour tenter de monter un buzz à l'aide d'articles bien putaclicks. En effet il semblerait que le maintient de la touche Entrée au démarrage, sur un système protégé par le chiffrement Luks, permet d'accéder à shell root. Il n'en fallait pas plus pour voir fleurir de nombreux articles :

Mention spéciale pour Tom's Hardware et ses "millions de systèmes Linux" ...

Non, cette faille ne permet pas de contourner le chiffrement

Et heureusement, vous imaginez le malaise si une touche entrée suffit à péter un chiffrement AES ? Cette faille ouvre un shell root, mais les partitions chiffrées restent chiffrées. Donc non, on ne contourne pas le chiffrement.

Elle requiert un accès physique

Et à partir du moment où vous avez l'accès physique à une machine, il existe de nombreux moyens d'ouvrir un shell root. En voici deux exemples :

  • Booter un LiveCD puis faire un chroot sur le disque
  • Extraire le HDD et le brancher dans un autre ordinateur, puis utiliser un chroot

Donc c'est tout sauf une nouveauté, et c'est pour ça qu'on met les serveurs dans des salles sécurisées.

Conclusion

C'est un pétard mouillé qui est plus un bug qu'une véritable faille.

Doit-on mettre wikipedia dans les listes d'adblocks ?

Rédigé par uTux 9 commentaires

Parce que là, faut pas déconner :

Plus des 3/4 de l'écran occupés par un message publicitaire ! Et l'année prochaine ce sera 100% ? Ou une vidéo avec du son très fort qui se charge en plein écran ?

Je sais que Wikipedia est plus important pour la culture que toutes les maisons de disques réunies (et toc!), certes ils sont gratuits et sans pub, mais c'est très agaçant, il s'agit des pratiques que tout le monde essaie de bannir depuis des années, à savoir bloquer la lecture du visiteur et le harceler pour lui faire cracher ses précieux deniers.

Le retour de flash sur Linux, la blague

Rédigé par uTux 18 commentaires

Adobe ressuscite le plug-in Flash sous Linux (NextINpact).

Poisson d'a... ah ben non, ils sont sérieux en fait. On se traîne le plugin en 11.2 depuis 2011 et ils choisissent de livrer une nouvelle version à l'aube de 2017 alors que la techno a quasiment disparu entre temps. Et en plus il s'agit de Linux, les 2% de parts de marché, pourquoi ça intéresse soudainement Adobe ? Flash est mort, même les sites de p0rn sont passés au HTML5, je les ai tous vérifiés (bon il en reste en flash mais c'est une minorité). Je suppose que backporter des correctifs de sécurité dans la 11.2 est devenu trop compliqué, du coup ils le mettent à niveau avec le reste, ce qui expliquerait ce retournement de situation.

En fait il y a un site web en particulier qui utilise encore flash et qui résiste encore et toujours à l'envahisseur de la modernité : Deezer. Sérieusement les gars vous faites chier. Ne nous sortez pas l'excuse des DRM car Youtube lui-même est passé au full HTML5. Deezer est l'unique raison pour laquelle j'ai du installer Chrome sur Linux, pour le support (natif) de flash qui me permet d'utiliser ce site. Le plugin en version Firefox (nssapi), lui, est désinstallé depuis plusieurs années car devenu inutile et source de failles de sécurité.

Taxe de m****

Rédigé par uTux 10 commentaires

« Taxe » sur les moteurs de recherche d’images : ça se précise (NextINpact).

Et voilà, génial, une taxe sur les moteurs de recherche d'image, et généraliste en plus. Peu importe qu'il s'agisse d'images sous licence libre ou pas, l'argent ira dans les poches des "sociétés de gestion collective", c'est à dire les rentiers qui vivent du travail des autres depuis plus de 50 ans et ont persuadé tout le monde qu'ils étaient les responsables/sauveurs de la culture.

C'est révoltant, il n'y a pas d'autres mots. Les gens qui créent les contenus et qui sont contents de les voir indexés dans les moteurs de recherche ne verront pas la couleur de cet argent. Moi même qui ait créé des choses sur ce blog, je verrai mon travail utilisé pour justifier une taxe allant dans les poches de gens que je ne connais pas et qui ne me représentent pas.

La France est championne de ce genre de conneries, j'ai l'impression que ça n'arrive que chez nous. C'est peut-être ça le rayonnement culturel français aujourd'hui : de la corruption, du pognon, du lobbying, du réactionnaire. Tous les pays du monde (ou presque) foutent la paix aux gens sur internet, il n'y a qu'ici qu'on cherche à contrôler et à taxer à tout va. Cela me rappelle beaucoup un épisode des Simpson dans lequel un film hollywoodien est en tournage à Springfield mais fini par faire faillite car la mairie décrète des taxes à gogo pour faire raquer les producteurs.

J'espère que les moteurs de recherche ne se plieront pas à cette taxe débile et injuste et fermeront leur service d'indexation d'images en France. Autre possibilité : un système de tag dans les fichiers images indiquant leur licence, afin de n'indexer que les contenus de type CC-by.

Les rentiers ont les testicules d'une poignée de députés et d'hommes politiques dans leurs mains, il leur suffit de les presser un peu pour obtenir ce qu'ils veulent. Le moteur de recherche Google a + de 90% de parts de marché en France, voilà donc une bonne force de frappe pour répliquer.

Touche pas à Telegram

Rédigé par uTux 1 commentaire

Je suis tombé sur ça :

D'une part je suis curieux de savoir d'où ils tiennent cette information, est-ce qu'ils ont fait un sondage ?
D'autre part, si je raisonne en bon spectateur lobotomisé par BFMTV, voici ce que je suis censé comprendre :

  1. Telegram n'est pas surveillé
  2. Les terroristes utilisent Telegram
  3. Donc il faut surveiller Telegram pour arrêter le terrorisme

Et, par extension :

  1. Les gens qui ont des choses à se reprocher ne veulent pas être surveillés
  2. Les gens qui n'ont rien à se reprocher acceptent d'être surveillés
  3. Donc, si je refuse la surveillance, c'est que j'ai des choses à me reprocher

Ce raisonnement s'appelle un syllogisme et ce n'est pas de la logique, c'est un paralogisme. Et ça mène à des choses absurdes, comme le dit Wikipédia :

Tous les humains sont mortels. (A ⇒ B)
Un âne est mortel. (C ⇒ B)
Donc un âne est un humain. (C ⇒ A)

Et voilà commenter démonter un faux raisonnement avec un peu d'intelligence.

Il se trouve que l'article a le bon goût de nous rappeler que Telegram a été créé par deux russes qui ne voulaient pas être surveillés par leur gouvernement et que leur logiciel est utilisé par des dissidents sous dictature mais aussi par des hommes politiques qui ont besoin de confidentialité, ou simplement par les journalistes qui veulent garantir l'anonymat de leurs sources, donc au final le chiffrement ne profite pas qu'aux criminels.

Faut-il donc y voir le travail d'un journaliste qui a essayé de faire correctement son boulot mais qui a du se résoudre à présenter un titre putaclick pour rester dans la ligne éditoriale du journal ? S'agit-il d'un exemple de manipulation de l'information ? Le prochain responsable de tous les maux de la planète sera-t-il... le chiffrement lui-même ?

Fil RSS des articles de cette catégorie