Reprise du message précédent :
Si t'as un tutal particulier en tête, je me le farci dès demain

Pensez à faire une mise à jour de votre système, surtout si vous avez un processeur Intel. Il y a un patch qui est distribué pour "Meltdown".

Fait sur mon desktop sans uefi mais mon laptop est un Lenovo, j'ai un peu peur de faire les mises à jour vu le pb avec Ubuntu 17.10 Est-ce que ça me concerne puisque je suis sous Debian?

pour les serveurs encore sous jessie il va falloir encore attendre un peu:  
 

sans parler de spectre pour intel, amd et certains arm  

edit: à ce propos, on peut voir sur https://security-tracker.debian.org [...] -2017-5754 qu'un fix anti-meltdown est prévu pour stretch avec le kernel 4.9.65-3+deb9u2
mais quand je regarde dans les dépots :

A priori ce nouveau kernel n'y est pas encore ?

dans "deb http://security.debian.org/ stretch/updates main contrib non-free"

ha    
dans mon sources.list j'ai ça actuellement:
 

 
je pensais peut être naïvement qu'ayant deja la ligne security.debian.org j'étais bon
ou alors c'est ma ligne actuelle qui n'est pas bonne

ça a l'air d'être bon pourtant

apt-cache show linux-image-4.9.0-5-amd64 | grep Version
 
ça marchera mieux

apt-cache policy linux-image-amd64  
 
c'est plus simple, pas la peine de se faire chier avec le num de version
 
d'ailleurs il y a une deb9u3 dans le repo donc il y a eu encore un patch
 
edit: à non la version linux-image-amd64 et linux-image-4.9.0-5-amd64 n'est juste pas la même donc c'est u2 pour l'une et u3 pour l'autre

hooo purée, j'ai plus les yeux en face des trous...
c'est bien cela, merci

edit: voui, y'a bien une "4.9+80+deb9u3", mais tout de meme plus ancienne, et qui n'est pas metldown-proof

Je ne comprends rien mais j'ai mis à jour

simple: y'a trois failles:
- meltdown (pour les cpu intel only, patché dns le dernier kernel pour stretch)
  https://security-tracker.debian.org [...] -2017-5754
- spectre variante 1 et variante 2 (tous cpus): pour l'instant non patché
  https://security-tracker.debian.org [...] -2017-5753
  https://security-tracker.debian.org [...] -2017-5715

C'est les histoires de versions de kernel ou je nage

Mais anyway c'est bon sur la machine dont je poste (CPU C2D P8700)

J'ai cru comprendre que c'est beaucoup plus difficile à patcher que l'autre, il faut recompiler tout les logiciels??

Faut surtout remplacer les CPU, et ça, c’est juste pas possible sur des machines portables ou équipées de processeurs qui ne sont plus fabriqués, et/ou utilisant des sockets eux aussi abandonnés à l’heure actuelle…

Sans parler des finances, qui va payer?

Si AMD/Intel sort une mise à jour du "microcode" de leurs processeurs, est-ce que c'est inclus dans les mises à jour BIOS ou faut-il installer le paquet microcode (non-free donc faudra peut-être modifier sources.list) pour en profiter? Je comprends pas trop à quoi sert ce paquet, pour moi le microcode c'est au niveau BIOS non?

edit: Voilà ce qu'en dit AMD: https://www.amd.com/en/corporate/speculative-execution

Le bios contient une copie utilisée lors du boot, puis l'OS peut éventuellement charger une version plus récente.
Elles se trouvent bien dans non-free.
 
Mais pour ce bug, Intel a déjà annoncé qu'ils ne pouvaient rien faire via le microcode ...

Il existe aussi du microcode qui est une sorte d'OS minimaliste intégré dans les CPU Intel ( IME ) depuis 2008 et AMD depuis 2013, de mémoire. Bien sûr on n'a pas les sources et celui d'Intel est généralement bugué, ce qui permet des attaques par des tiers contournant l'OS de la machine.

Une vidéo qui explique cela avec en bonus la possibilité de savoir si on est concerné par le bug de l'IME: https://www.youtube.com/watch?v=80CNYXhO3-s

C'est (généralement) limitable => https://forum.hardware.fr/forum2.ph [...] w=0&nojs=0

C'est une plutôt bonne nouvelle. Merci pour l'info.

Ok, donc si le BIOS est à jour inutile d'installer ce paquet. Merci pour l'info.

Ne pas faire confiance au constructeur, il a tous les pouvoirs pour ne rien faire, au pire te dire "achète mon matos dernier cri".

C'est vrai, mais ma carte-mère est toute neuve et pour l'instant il y a des màj BIOS régulièrement. Si un jour il y en a plus (et que AMD répare un bug en modifiant son microcode) je pourrais toujours installer ce paquet.

Le merdier entre Thunderbird et Apparmor. Après une mise à jour (noyau 4.14), je ne pouvais plus ni ouvrir les liens de mes mails, ni joindre des fichiers situés ailleurs que dans mon home. Ça vous le fait aussi ?

J'ai fini par trouver la solution sur Internet :

Encore une question de débutant : J'ai un firmware de carte graphique pris dans la partie non-free. Si je veux que ce dernier soit mis à jour je dois laisser non-free dans sources.list non??

oui

y'a des gens qui sont en testing et qui utilisent firefox ? y'a pas un problème avec les extensions ? depuis quelque temps j'ai l'impression qu'elles ne font plus rien, comme si elles n'étaient pas installées... exemples noscript, ublock origin, downthemall ou greasemonkey.

firefox 57 utilise des webextension, les anciennes extensions qui ne sont pas réécritent ne fonctionnent plus.
C'est lourd

Attendez qu'iel découvre Meltdown

testing est encore en version 52 pour firefox, et ce comportement date d'avant meltdown (quelques semaines je dirais)

Ok merci.

Bonjour, je viens de passer sur Debian
J'espère y rester longtemps.

Tu avais quoi avant ?

J'ai fait Ubuntu > lubuntu sur laquelle je suis resté quelques années > re Windows un an > Solus y a quelques mois > Debian.

Sous Solus j'en avais marre d'avoir plein de packages de bases manquant et de devoir compiler les codes sources. Mais pour un utilisateur lambda c'est une bonne distro.

J'ai choisi Debian parce que je voulais une distro connue et avec une bonne philosophie.

Je suis pas sur qu'un utilisateur lambda aime et soit capable de compiler ses codes sources mais bon je comprends la démarche
 
J'aime beaucoup Debian au final mais j'ai pas testé dix milles distributions non plus (Ubuntu/Mint/Centos)

Bonjour à tous!
 
Je ne sais pas si je suis en droit de poster ma question ici, mais je me vois mal ouvrir un nouveau topic pour si peu, car j'imagine que la réponse est innée pour certains!
 
Cela concerne donc Raspbian, la version raspberry de Debian, et j'ai un soucis de droit sur des dossiers. J'ai installé NextCloud avec les données stockées sur un HDD externe sous le répertoire /storage/HDD_server/NextCloud/data/.
 
Or, sur ce disque externe, il y a aussi un dossier Backup dans /storage/HDD_server/Backup dans lequel il y a une sauvegarde de mon PC sous windows. Mon but est d'envoyer sur ce dossier Backup une sauvegarde de certains fichiers à l’aide de SyncBack Pro. Malheureusement, je ne peux plus accéder à ce dossier en FTP avec n’importe quel logiciel. Même en direct sur mon raspberry, je suis obligé d’utiliser la commande sudo su pour accéder à ce dossier.
 
J’ai alors pensé à un problème de droit, et quand je liste les droits du dossier considéré, j’ai ceci :
 

Backup_server est un ancien dossier que je n’utilise plus, mais lui, je peux accéder à son contenu, surement parce qu’il fait parti du groupe root. Mais le second dossier, HDD_server, possède le groupe www-data et c’est celui-ci que je n’arrive pas à accéder en FTP.
 
Pour information, le dossier HDD_server est monté à l’aide de fstab de la manière suivante :
 

J’ai un peu regardé les histoire de permissions et de groupe, mais j’avoue être un peu perdu sur quoi faire pour pouvoir accéder à ce dossier en FTP sans pour autant perdre l’accès avec NextCloud!
 
Merci d’avance, et si ma question n'a rien à faire ici, je supprimerai le post et j'ouvrirai un topic dédié  

Je voulais dire que le peu de packages présents sur Solus suffit pour un utilisateur lambda. Mais comme j'utilise linux pour programmer et faire de la bidouille j'ai besoin de petits outils qui n'étaient pas disponibles sous forme de packages sur Solus. Y avait même pas cu. Et forcément quand tu veux un truc tu dois installer les dépendances, elles aussi non dispo donc tu dois les compiler, elles mêmes pouvant avoir d'autres dépendances...j'ai laissé tomber.
 
Sinon Solus est une bonne distro point de vue ergonomie. C'est joli, les menus sont bien faits et ça boot super rapidement, comparé à Debian apparemment.
 
Par contre j'aime bien GNOME 3 Même si c'est dommage que les fonctionnalités du touchpad soient pas mieux exploitées. J'aimerais bien pouvoir faire suivant/précédent avec deux doigts comme sur Mac. J'ai trouvé touchegg pour ubuntu hier soir mais ça a pas l'air de marcher