Le Blog Utux

HTTP 200 GET /

ESET Nod32 usurpe mes certificats SSL ?

Rédigé par uTux 5 commentaires

J'ai un ordinateur de gaming sous Windows avec l'antivirus ESET Nod32 (il me restait une licence dans un coin). Et ce matin j'ai remarqué un truc intéressant : ce bougre usurpe l'identité de mes certificats SSL. En effet mon blog, utux.fr, est signé par Let's Encrypt. Or, sur ma machine avec ESET Nod32 installé, voici ce que Firefox affiche :

ESET

ESET installe sa propre autorité de certification dans Windows (ce qui rend l'usurpation possible) et re signe les certificats que vous utilisez. Pourquoi ? Le but des certificats signés c'est pas justement de valider la chaîne de confiance jusqu'au serveur ? D'empêcher des interceptions ? Ce que fait ESET Nod32 est justement ce que l'on cherche à éviter non ? Que se passe-t-il si une porte dérobée est découverte dans Nod32 et permet à des personnes mal intentionnées de signer tout et n'importe quoi sur ma machine ?

De Thunar vers Nemo

Rédigé par uTux 11 commentaires

Sur une de mes machines j'utilise Debian testing en version Xfce et je rencontre un bug ennuyeux avec Thunar qui dure depuis des mois : si je fais un glisser-déposer d'un fichier zip entre deux fenêtres, il y a 50% de chances pour qu'il crashe.

Xfce fut un temps le cousin de GNOME, donc j'ai essayé de passer sur Nautilus. Mais GNOME3 et son écosystème logiciel vit selon ses propres règles, ainsi l'intégration dans Xfce est plutôt sale allant même jusqu'aux glitchs graphiques. On m'a conseillé de tester Nemo, le gestionnaire de fichiers de Cinamon né d'un fork de Nautilus. Et c'est plutôt bon.

Nemo (en haut) VS Nautilus (en bas). La bordure noire est un glitch visuel.

Nemo a un look & feel plutôt naturel avec Xfce tout en étant très stable et rapide à charger. Je l'utilise donc en remplacement de Thunar et je le vis plutôt bien pour le moment.

Pour l'installer sur Debian :

$ sudo apt-get install nemo

Puis, pour le passer en gestionnaire de fichiers par défaut dans Xfce : Paramètres > Applications Favorites > Utilitaires > Gestionnaire de Fichiers.

Snap et l'art de basher Canonical

Rédigé par uTux 22 commentaires

Ubuntu 16.04 est sortie et apporte une nouveauté de taille : un système de paquets nommé Snap qui permet d'embarquer un logiciel + ses dépendances afin de ne plus être lié aux versions des librairies présentes sur le système. Une bonne idée à mon sens qui rappelle PC-BSD et ses pbi même si c'est quand même plus moderne et plus poussé notamment avec l'utilisation de containers pour isoler proprement.

Mais comme il s'agit de Canonical, la tête à claques du monde de l'opensource, tout est bon pour lui taper dessus. Et ça commence déjà avec cet article : Linux Ubuntu 16.04 touché par une sérieuse faille de confidentialité avec son titre bien racoleur à la limite du FUD. Après lecture on se rend compte que les reproches sont adressées à Xorg qui ne permet pas d'isoler des fenêtres. En gros un logiciel lancé depuis un container Snap peut très bien récupérer les informations d'un logiciel dans un autre container si les deux ont ouvert des fenêtres. C'est tout ? Certes c'est pas cool mais :

  • Ça existe aussi sans Snap puisque le problème c'est Xorg.
  • Ce n'est pas vraiment une faille mais un problème de conception (Xorg est vieux).
  • Les Keyloggers existent sur tous les OS.
  • Et pour finir, la "faille" n'est pas exploitable avec Mir.

S'il est si facile de taper sur Canonical, c'est peut-être parce qu'ils essaient de faire des choses : des smartphones sous Ubuntu notamment ce qui est là encore une bonne idée vu que l'offre Linux est inexistante en dehors de Android. Snap répond à un besoin et exploite les outils modernes comme les containers donc donnons une chance à ce produit au lieu de l'utiliser comme prétexte pour troller.

Le navigateur Vivaldi n'est pas libre

Rédigé par uTux 22 commentaires

Vivaldi est un nouveau navigateur web fraîchement disponible dans sa première version stable. Le projet est mené par l'un des anciens fondateurs de Opera et ça tombe bien car leur objectif est justement de refaire plus ou moins Opera. Vivaldi ne vise pas seulement à être performant, mais proposera également a terme plusieurs fonctionnalités utiles pour les power users (par exemple un client mail).

Malheureusement les power users y voient un navigateur "webkit based" de plus, ce qui n'est pas très excitant, et qui en plus n'est pas libre. Les utilisateurs de Opera n'ont donc aucune raison de migrer vu que la différence entre les deux est minime. Pire, si on en croit cette interview du PDG de Vivaldi, le bouche à oreilles et l'aspect commentaire seront décisifs pour convaincre les gens de migrer. Mais pourquoi devrions-nous utiliser et recommander Vivaldi ? En quoi Vivaldi se démarque-t-il réellement ? En rien.

Opera, malgré ses qualités et sa force d'innovation par le passé, n'a jamais dépassé les 1% de parts de marché. Dès lors, si Vivaldi copie sa stratégie, il n'a aucune chance de faire mieux, surtout face à Chrome qui cannibalise tout avec ses installations parasitaires, et Firefox qui reste (malgré les bavures de la fondation Mozilla) la référence en terme de liberté et de défense des standards du web.

En conclusion, si Vivaldi veut se démarquer et avoir une bonne réputation - ce qui faciliterait le bouche à oreille - il doit devenir libre. Autrement il y a fort à parier que d'ici 2 ou 3 ans il disparaîtra.

Encore du nettoyage de PC

Rédigé par uTux 12 commentaires

L'histoire

On m'a confié un PC portable qui est lent et qui "affiche des publicités partout sur le web". Rien d'anormal jusque là vu que le web est pourri par la publicité, sauf qu'il y en a même sur Linuxfr et pour le coup c'est plutôt inquiétant. Des bannières, des onglets qui s'ouvrent, des pages qui me proposent de "nettoyer le registre pour accélérer mon PC", bref de la mauvaise herbe. Le PC est un SONY VAIO et est rempli de crapware/bloatwares préinstallés par le constructeur. Des logiciels bidons, des surcouches à l'interface graphique, des bidules de cloud etc etc. La machine rame et ventile alors qu'elle ne fait rien, le démarrage est long alors qu'en mode sans échec tout va vite.

Je commence par vérifier les extensions Firefox/Chrome/IE, mais rien d'anormal. Je supprime le profil Firefox et le recréé, mais le problème persiste, des pubs s'ouvrent toujours. Je passe un coup de malwarebytes, fait du tri dans le planificateur de tâches et le msconfig, vérifie le fichier hosts, les DNS, mais le problème persiste. Reboot en mode sans échec, scan malwarebytes / eset nod32 online scanner / Spybot. Entre 500-700 menaces détectées à chaque fois et supprimées mais les publicités reviennent quand même.

Je créé un nouveau compte utilisateur pour tester et reboote en mode normal. Pendant quelques minutes tout fonctionne bien mais les pub apparaissent à nouveau. Ces adware sont coriaces, j'ai épuisé tous mes recours et la prochaine étape est le formatage. Je démarre sur un LiveUSB de Fedora et copie les données sur un disque dur USB (je ne voulais pas le faire depuis Windows pour ne pas copier les adware/virus dessus).

Après avoir réinstallé Windows puis les pilotes essentiels ça va tout de suite beaucoup mieux car l'OS peut enfin s’atteler à d'autres tâches que faire tourner les crapwares de SONY VAIO. Les publicités qui altèrent les pages web ont enfin été éradiquées.

L'analyse

Ces crapwares / adwares sont coriaces. On ne peut pas toujours les désinstaller proprement, et ils s'enracinent de plus en plus profondément (par exemple avec les tâches planifiées). Les sociétés crapuleuses qui les développent surfent entre la légalité et l'illégalité. En effet contrairement aux virus qui s'installent discrètement sans consentement de l'utilisateur, un adware obtient toujours l'accord de ce dernier. Il est fourni comme "sponsor" pré coché lors de l'installation d'un autre logiciel, et en laissant la case cochée l'utilisateur accepte les conditions d'utilisation et installe le nuisible. Comme les gens ne lisent pas ou ne savent pas, ils valident.

Par conséquent l'ordinateur est inutilisable alors que matériellement il est excellent. On comprend le malaise qui existe dans l'informatique grand public car ce nettoyage m'a pris du temps : environ 8h réparties sur plusieurs soirées, qu'un réparateur professionnel aurait facturé au prix fort (à juste titre, c'est son métier). La plupart des gens vont alors supporter la lenteur, les publicités, alimentant par ailleurs le cliché "ordinateur = de la merde lente" et finiront par en acheter un nouveau qui aura exactement les mêmes tares.

A quand des antivirus qui bloquent les adwares ? Par exemple la barre Ask.com => poubelle. En 2016 j'affirme que les adwares sont devenus plus problématiques que les virus, et qu'à part le bon sens et l'expérience il n'y a pas vraiment de moyens pour s'en protéger.

Fil RSS des articles de cette catégorie