www.linuxtricks.fr

Sécurité

Copy Fail (CVE-2026-31431) : Synthèse technique sur cette faille Linux

L'article explore la vulnérabilité Copy Fail (CVE-2026-31431), qui permet à un processus sur Linux de devenir root en exploitant un défaut de conception résultant de l'intégration de nouvelles fonctionnalités au sein du noyau depuis 2011. La faille résulte d'une combinaison de dysfonctionnements au fil des années, passant inaperçue pendant 9 ans. Le mécanisme d'attaque implique l'utilisation de sockets AF_ALG et du page cache pour modifier un binaire SUID en mémoire, permettant ainsi d'exécuter des commandes avec des privilèges élevés. Cette vulnérabilité est jugée grave avec un score CVSS de 7.8/10.

www.linuxtricks.fr

aeadpythonlinux
Autre

LA FRANCE LÂCHE MICROSOFT POUR LINUX ET L'OPENSOURCE ? : Anatomie d'une révolution numérique

La France s'engage à réduire ses dépendances numériques extra-européennes en migrant vers des solutions basées sur Linux et des outils open source. Cette initiative est portée par la DINUM et vise une transformation numérique essentielle pour la souveraineté numérique européenne. Parallèlement, l'État prévoit une réallocation budgétaire en faveur de solutions locales et encourage les coalitions entre ministères et entreprises pour favoriser l'innovation libre. Ce mouvement s'inscrit dans un cadre plus large de sécurité, d'interopérabilité et de souveraineté dans le cloud.

www.linuxtricks.fr

linuxinteropérabilitéopen source
"
IA

Comprendre les notions et terminologies IA (prompt, token, modèle, B, quantization) - Wiki

Cet article explique les notions fondamentales liées aux modèles d'intelligence artificielle, incluant les tokens, les prompts, et les paramètres du modèle. Il décrit comment les modèles fonctionnent, leur entraînement, et l'importance de bien comprendre ces concepts pour optimiser les interactions avec l'IA. L'auteur propose un mémo sur les variantes de modèles et leur impact sur l'intelligence et la performance des systèmes d'IA, tout en précisant les notions liées à la quantization et aux différentes architectures de modèles.

www.linuxtricks.fr

modèletokenia
Autre

Californie AB-1043 et le monde OpenSource : Résumé mon analyse

La loi californienne AB-1043 impose aux fournisseurs de systèmes d'exploitation, y compris ceux d'Open Source, de collecter des informations sur l'âge des utilisateurs lors de l'installation, ce qui soulève des préoccupations légales et éthiques. Cette réglementation pourrait avoir des répercussions sur la manière dont les distributions Linux gèrent l'identification des utilisateurs, ce qui pose un défi pour leur philosophie décentralisée et communautaire. Les sanctions financières pour non-respect sont significatives, ce qui pourrait mener à des exclusions géographiques ou des modifications substantielles des logiciels libres. Malgré cela, des discussions sont en cours pour adapter la loi aux réalités du logiciel libre dans les années à venir.

www.linuxtricks.fr

open sourceapilinux
Sécurité

Sudo est en danger, et tout le monde s'en moque. !

Cet article met en lumière la situation critique de l'outil Sudo, essentiel pour la gestion des privilèges d'administrateur sur les systèmes Unix et Linux, qui fait face à un manque de financement pour sa maintenance. Malgré son usage répandu, le mainteneur Todd Miller cherche un sponsor depuis deux ans sans réponse, rappelant les problèmes d'OpenSSL en 2014. L'article souligne l'urgence de maintenir cet outil face aux vulnérabilités récentes et critique l'indifférence de l'industrie envers le financement des projets open source, mettant en avant les risques potentiels pour la cybersécurité si Sudo venait à faillir.

www.linuxtricks.fr

sudocrust
"
Sécurité

nftables : Port Knocking pour ouvrir SSH - Wiki

Cet article traite de la méthode de port knocking qui permet d'ouvrir des ports d'un pare-feu en temps réel en exécutant une séquence de connexions sur des ports spécifiques. Le script utilise nftables, recommandé par rapport à l'obsolète iptables, et inclut des instructions pour envoyer des paquets TCP à des ports définis. Une séquence spécifique de ports est mentionnée, ainsi que des conseils d'utilisation et d'adaptation du script.

www.linuxtricks.fr

tcpiptablesnftables
Autre

Fedora et Google Chrome : Signature verification failed.

L'article aborde un problème d'échec de mise à jour de Google Chrome sur les systèmes Fedora utilisant RPM. Il détaille comment résoudre ce problème en supprimant la clé GPG de Google et en réimportant la nouvelle clé, permettant ainsi de réinstaller Google Chrome. Des références à d'autres logiciels et dépôts sont également mentionnées, avec des recommandations pour les utilisateurs rencontrant des problèmes similaires.

www.linuxtricks.fr

fedorarpmgoogle chrome
"
Sécurité

Checkpoint : Se connecter au VPN depuis Linux (MFA supportée) - Wiki

Cet article explique comment se connecter à un VPN Checkpoint depuis un système Linux en utilisant le projet CYPVPN, qui supporte l'authentification multifacteurs. Le guide inclut des instructions pour installer les composants nécessaires via pip et configurer le VPN sur Fedora Linux. Bien que Checkpoint ne propose pas de client VPN natif pour Linux, cette méthode permet une connexion efficace avec des détails spécifiques sur la configuration et l'utilisation.

www.linuxtricks.fr

vpncnetworkmanagerpython
"
Autre

SED : L'outil de transformation de texte - Wiki

L'article présente sed, un éditeur de flux utilisé pour transformer et filtrer du texte dans un environnement Linux. Il explique les bases de son utilisation, y compris les options courantes telles que la substitution, la suppression et l'extraction d'informations. Des exemples concrets de commandes sed sont fournis afin d'illustrer son fonctionnement. L'auteur souligne également l'importance de tester ces commandes sans altérer les fichiers originaux. Enfin, des options avancées pour améliorer la lisibilité des commandes sont discutées.

www.linuxtricks.fr

linuxsed
Autre

Migrer de Bazzite vers une autre atomique

L'article traite de la migration depuis Bazzite vers d'autres distributions atomiques comme Bluefin ou Aurora, en expliquant les avantages du rebase, les différences entre ces systèmes, ainsi que les précautions à prendre lors de la transition. Il est noté que les installations actuelles via Flatpak ne seront pas affectées et que les utilisateurs peuvent revenir à Bazzite si nécessaire.

www.linuxtricks.fr

bazzitebluefinaurora