Reprise du message précédent :

Ce n'est pas impossible oui, après pour que ça ne soit pas le cas il faut souvent attendre des promos genre les ssd, la mémoire vive sont souvent en promos et on grappille souvent pas mal par là.  
 
Tu cherches plutôt un minipc ou format tour normal te convient?

Préférence pour le mini tour. J’aurai rien contre un mini

 
C’est surtout que tu auras du noname sur pas mal de composants type ram, ventilateur, alimentation, boîtier la où fait maison tu auras la qualité que tu auras choisi  

Si t'es motivé, ouvre un topic à part, comme ça on pourra te faire des propositions de configuration si jamais ça t'intéresse.  
(histoire de ne pas faire 10 pages de config ici )

Dites moi je testais la compilation d'un kernel debian
Je suis donc le tuto:
https://debian-facile.org/doc:systeme:kernel:compiler

Est ce qu'il y a un tuto plus à jour pour faire ça?
J'ai testé le make se termine en erreur cf:

En suivant le tuto je n'avais pas fait l'installation de :
apt build-dep linux vu que c'est marqué comme facultatif et ramenant trop de dépendances.
Du coup je retente avec mais y a t-il un tuto plus précis que vous utilisez comme référence?
(le but étant de ne pas saturer son / avec 687665465 paquets non nécessaires pour la compilation).

Pour l'instant je n'ai pas trop fait de nettoyage niveau pilote dans le noyau donc je compile iso à la compilation de debian en gros.

EDIT: celui là semble encore plus ancien et pas mis à jour:
https://wiki.debian.org/BuildADebianKernelPackage

EDIT2: celui là vous semble plus à jour?
https://debian-handbook.info/browse [...] ation.html

EDIT3: ça ça a l'air plus récent:
https://blog.desdelinux.net/en/compile-debian-kernel/
A tester.

Et KRN, fait par TNZ sur ce forum ?
https://forum.hardware.fr/hfr/OSAlt [...] 6923_1.htm
https://github.com/TNZfr/krn

@Burn2 : Tiens voici la liste des paquets nécessaires pour une compil de noyau

Merci!
dwarves ce n'était pas nécessaire que si on laissait le mode debug?

Je ne sais plus à vrai dire ... je n'ai jamais compilé en debug mais le make bindeb-pkg chie d'dans si tu ne l'as pas (dans mes souvenirs).

Ok merci!

Sinon juste pour info par rapport à ta capture d'écran: Si tu compiles en mode multicore (make -j $n) ce qui est certainement le cas il faut parfois remonter assez haut dans les logs pour avoir le vrai message d'erreur / le vrai problème. Ta capture dit juste "erreur" p.ex.

EDIT: Pour dwarves, je l'ai pas installé mais j'avais compilé des noyaux sur cette machine, même si ça remonte un peu.

Merci pour la proposition,  mais je veux aller a l’essentiel (pas trop envie de consacrer du temps)

Tout à fait c'est du multicoeur (8 coeur sur la vm)

Dites, c'est normal que les updates de linux-cpupower ou libcpu consomment justement pas mal de CPU ?
C'est sous MX, mais ça fait deux fois que ces màj font monter le CPU proche de 80° avec usage CPU à 90-100%, pendant 4-5 minutes ?
Le Ryzen s'en fout un peu, il ne souffle que vers 60° ou plus, là où l'intel démarre à 40°

12.5 est sorti

Plop

A tout hasard, des gens ici qui ont une imprimante HP? Je dois régler (à distance via Anydesk) un soucis avec un HP Envy 4500 branché en USB sur un portable Debian 12.4 et je galère un peu (beaucoup ).

Problème: Tout fonctionnait il y a quelque semaines, mais aujourd'hui la personne voulait imprimer et l'imprimante n'était plus installée (que impression en pdf dispo dans Firefox etc).

lsusb -> ok, imprimante visible
dmesg -> rien, notamment pas d'erreurs USB. Testé sur deux ports USB différents.
CUPS (localhost:631): imprimante pas installée, donc réinstallée, CUPS la voit, m'affiche le n° de série

Sauf que si je veux imprimer une page test depuis CUPS (ou un document pdf ou autre) le système me dit que "l'imprimante n'est peut-être pas branchée" et il ne se passe rien.

J'ai aussi supprimé la machine dans CUPS et réinstallé avec l'assistant HP (après avoir installé une dépendence Python3 Qt5 je crois), pas de problème pour l'installer, imprimante visible, mais impossible d'imprimer.

A un moment ça parlait (sur l'ordi) dans code "5021" aussi.

J'ai dû m'arrêter la pour cause batterie du portable distant vide, mais je dois reprendre ça demain (par Anydesk). Quelqu'un a un conseil? (à part foutre le machin HP au DEEE et acheter autre chose )

 
tu as essayé en wifi ? et en regardant du côté de ipp-usb ? https://wiki.debian.org/CUPSDriverl [...] The_Basics  

Vérifie si il y a eu une mise à jour récente de cups.
J'ai déjà eu un comportement bizarre, j'ai fait un downgrade de quelques paquets cups et ca s'est remis à marcher.

ça a marché au poil.
 
Merci.

Merci pour vos conseils concernant "mon" soucis d'imprimante. Il y a bien eu une màj de cups mi-décembre. Je ne sais pas pourquoi mais cups-browsed n'était pas (plus?) installé; installé à la main et voilà le miracle. Restait plus qu'à faire un peu le ménage dans l'interface CUPS et ça roule (enfin imprime ) en driverless et le scanner marche aussi (avec Xsane).

Bonjour à tous,
 
Si je suis HS je supprime , mais j'ai quelques conseils à demander pour un sujet qui est mis sur le tapis au bureau    
 
J'ai reçu un mail de la direction avec la demande d'opportunité ou non d’acquérir une station Tyrex      
 
https://tyrex-cyber.com/
 
C'est en gros un PC sous différentes formes (Totem, Tablette ou tour) qui se charge de faire un check des clés USB qu'on lui introduit  
 
Mail de la firme alarmiste en terme de cybersécurité et tout le blablabla, le rappel de l’arrivée de la « Directive NIS2 » adoptée par le Conseil et le Parlement européen en décembre 2022, les Etats membres de l’Union européenne ont jusqu’au 17 octobre 2024 pour transposer celle-ci dans leur législation nationale.    
 
Bref, encore des opportunistes qui essaient de faire paniquer les décideurs    
 
Du coup j'ai installé un vieux PC sous le dernier Debian, et je le met à jour et je retire le retire du réseau.
 
Je voulais juste le conseil s'il y a un meilleurs antivirus qu'un autre sous Debian    je n'en ai jamais installé comme c'est un peu inutile de base, mais je voulais que quelque chose de visible soit fait par ce PC pour éventuellement désinfecter une clé.
 
On évitera pas une clé avec un condensateur, mais ça n'est jamais arrivé. J'ai une armada de vielles tour que je peux dispatcher à droite à gauche, et éventuellement claquer une machine virtuelle Windows dessus    
 
Qu'en pensez-vous de tout ce bullshit?

Plusieurs points :  

• Debian : très bien si ça reste à jour (avec le réseau donc)
• Si Debian seul (et à jour) , l'antivirus n'est pas nécessaire car les correctifs sont publiés avant les mises à jour des signatures des antivirus.
• Dans ton cas, une Debian propre devant servir à nettoyer les clés USB : Il te faut obligatoirement le réseau pour mettre à jour la base de signatures genre toutes les 2 heures.  
• Antivirus sous GNU/Linux : clamav est le plus répandu. Après tu peux toujours trouver des solutions plus ou moins propriétaire, mais la valeur ajoutée n'est pas forcément au rendez-vous.

Je suis d'accord avec toi, sauf pour le point Antivirus.
Clamav de base n'est pas d'une grande utilité, il ne va filtrer que des trucs connus et n'a pas d'analyse comportemental.  
Il existe des bases de signatures payantes qui améliorent cette couverture mais on est très loin de la couverture d'un av professionnel type ESET ou autre.  
 
Donc j'ai envie de dire qu'un poste sous debian/linux avec un av d'un constructeur reste quand même conseillé.

 
Perso je bosse sur un campus universitaire avec plus de 10'000 personnes, c'est le genre de consoles qui pourraient être en place dans les couloirs, donc pas forcément con vu que le truc est géré de manière centrale, utilisable par n'importe qui et est censé être rocksolid.
 
Ensuite, pour une petite boîte où t'as besoin de contrôler 3 clés USB par mois, ça me semble un peu surfait
 
Pour ce qui est de l'antivirus, tout comme le disait burn2, ClamAV est mignon mais ne fait pas d'analyse en temps réel et ne fait que de l'analyse standard. Ca peut fait une bonne partie du boulot mais laissera potentiellement passer certains trucs.
Perso j'aime bien ESET Antivirus, il n'est pas bien cher et tourne plutôt bien.

 
C'est Clamav que j'ai installé sur une Debian Netinstall toute propre et à jour du coup    
 
 

 
ESET je vais tester je vois qu'on sait le télécharger pour Debian.  
 
Je ne suis plus du tout au fait de l'état de l'art en matière d'antivirus      
 

 
 
Ici on est 200 dans la cogip et je ne dis pas que c'est un réel besoin plutôt qu'une mesure de précaution, mais effectivement on ne sait jamais. Après selon moi il faudrait bloquer physiquement les ports USB car je connais mes utilisateurs, une partie ne fera pas le déplacement vers le PC en question et se dira bah aller ça va passer!
 
De toute façon on tourne avec Windows Defender, je le trouve pas trop mal sur la detection en temps réel    

Je vais voir pour monter une machine du genre tiens pour tester vous utiliseriez quoi pour un mount automatique d'un device USB, que ce soit clé à une partition ou un HDD qui pourrait avoir plusieurs partoches ?

Bah écoute sous la dernière Debian elle se monte automatiquement!
 
Après pour lancer un scan à l'insertion ça serait sympa, j'ai tenté les actions par défauts de Gnome mais évidement ça ne lance pas le scan.
 
Besoin assez spécial j'en conçoit

Faut voir du coté udev je crois pour lancer des actions automatiques quand on insère la clé.

EDIT: Ou systemd plutôt? J'ai un doute là.

Bonjour à tous,    
 
J'ai un souci, je dois louper quelque chose, je cherche depuis ce matin et la solution que je trouve ne me plait pas.
 
Je suis sur un RaspberryPi 4 avec Debian Bookworm Lite installé fraichement.
 
Il y a un SSD Externe en USB, un serveur Samba, un serveur Plex, et un client Torrent, QBittorrent Nox (accès WebUI seulement) et WireGuard. Quand j'aurais fini je remet FreshRss    
 
Tout ce beau monde fonctionne.
 
Quand je copie depuis mon PC sous Windows vers le Pi avec Samba, j'ai demande que ce soit les autorisations 770 rien en public tout les accès en utilisateurs et groupes
 
[rpi]
path = /mnt/ssd
writeable=Yes
create mask=770
directory mask=770
public=no
 
Du coup un petit ls -la quand j'ai fait une copie me donne -rwxrw---- 1 targan82 targan82
 
Je ne comprend pas pourquoi je n'ai pas
 
-rwxrwx--- 1 targan82 targan82
 
Ensuite,
 
Si je télécharge avec Qbittorrent, j'ai ça (j'ai laissé targan82 comme user de QBittorrent)
 
-rw-rw-r-- 1 targan82 targan82
 
Je lance une petite commande à la fin du téléchargement
 
sudo chmod -R 770 /mnt/ssd
 
J'ai bien
 
-rwxrwx--- 1 targan82 targan82
 
Et j'ai les bonnes permissions.
 
 
Dernière étape, Plex, qui voit ce que je télécharge uniquement si je donne la permission 775 et pas 770 alors que j'ai demandé que Plex fasse partie du groupe targan82, j'ai même essayé de mettre targan82 dans le groupe Plex.
 
Pour que plex voie, il faut un accès public soit 775.
 
Et pour que Plex supprime il faut ajouter au répertoire le droit user ou groupe de plex, l'un comme l'autre fonctionne, Plex sait alors supprimer des médias.
 
sudo chown -R targan82:plex /mnt/ssd/videos/  
 
ou l'inverse
 
sudo chown -R plex:targan82 /mnt/ssd/videos/  
 
Edit: dans ce cas supprimé de la bibliothèque mais pas du disque
 
 
J'était persuade que un répertoire sur lequel je laisse mon user et mon groupe targan82 avec plex faisant partie de targan82 et l'autorisation 770 Plex savait tout faire?
 
Je pense que j'ai surement dû mal comprendre ou interpréter la logique des permissions  

Pour que tout marche bien je dois faire un petit
 
sudo chown -R targan82:plex /mnt/ssd/videos
 
et
 
sudo chmod -R 775 /mnt/ssd
 
Et là tout va bien, mais je ne pige pas pourquoi.
 
Je suis à deux doigts de voir pour changer l'user de Plex, mais j'ai peur de tout casser
 

Utilise les ACL plutot.
 
Un peu de doc: https://doc.ubuntu-fr.org/acl

Hello !  
 
Des personnes parmi vous qui auraient testé Plasma 6 sur Debian 12 ?
Si oui, vaut-il le coup de l'installer ou alors est-ce mieux d'attendre qu'il soit proposé à l'upgrade ?
 
Merci d'avance !

Ne jamais faire ça. Je sais même pas comment tu compterais t'y prendre, mais tu vas tout péter à court/moyen terme dans tous les cas.
Ou bien passe en testing et attends un peu.

+1, ça ressemble à beaucoup d'emmerdes (surtout qu'ensuite il faudra suivre les mises à jour et/ou désinstaller pour utiliser la version packagée par Debian). Le mieux est vraiment d'attendre.
Ou si tu veux y passer du temps, fais une image de ton disque avant et sois prêt à restaurer une fois que tu auras galéré et que ça ne marchera pas

Je suis assez d'accord avec vous.
Entre temps, j'ai fait un peu de lecture et j'ai rapidement compris que j'allais beaucoup + perdre en "forçant" la mise à jour de Plasma, plutôt que d'attendre.
De ce fait, j'ai désinstallé Debian pour mettre Fedora 39 à la place, en espérant que Plasma 6 arrivera prochainement

En attendant, tu peux essayer KDE Neon dans une VM

Oui j'aurais pu faire ça aussi

Des gens qui sont sur unstable ou testing? ALERTE BACKDOOR!  
https://lists.debian.org/debian-sec [...] 00057.html
https://hackaday.com/2024/03/29/sec [...] a-liblzma/

yep j'allais poster
https://linuxfr.org/users/ytterbium [...] -compromis
https://linuxfr.org/users/misc/lien [...] compromise
https://gist.github.com/thesamesam/ [...] 78baad9e27
et l'attaque a l'air planifié de longue date https://boehs.org/node/everything-i [...] z-backdoor

(globalement super inquiétant pour la sécurité globale des systèmes, un petit mélange d’ingénierie sociale et d’opacification et ça passe... et trouvé juste grâce à un petit excès de curiosité sur une lenteur de même pas une seconde...)

https://news.ycombinator.com/item?id=39865810

on est bien

https://lobste.rs/s/uihyvs/backdoor [...] eading_ssh

Ah ouais. Le lien boehs explique bien tout le truc. En effet c'est super inquiétant (et d'autant plus que certains sur HaD s'en servent pour dire que le closed source est beaucoup moins vulnérable etc. Oui, pour ce genre d'attaques peut-être, mais pour le reste...)
 
 

ça rappelle un peu la faille ssh de 2008 https://linuxfr.org/news/decouverte [...] ssl-de-deb

dans les deux cas il s'agit d'une démarche de debian qui influence les paquets openssh qui eux n'ont pas la vulnérabilité à la base

ici, si j'ai bien compris, c'est la démarche de debian de faire dépendre sshd de xz via son intégration a systemd (et la backdoor de xz vise exclusivement sshd)

il faudrait que "les volontés de bien faire de debian" arête d'inclure openssh

edit : j'ai vu le journal sur linuxfr après le lien mais il est très bon à lire en priorité https://linuxfr.org/users/ytterbium [...] -compromis

ça rappelle aussi le xkcd sur les dépendances https://xkcd.com/2347/

cet article est intéressant aussi https://lcamtuf.substack.com/p/tech [...] z-backdoor

globalement tout semble indiquer une démarche extrêmement bien travaillée et gravissime et vraiment évitée sur un coup de chance incroyable ...

edit : la réponse officielle de l'auteur de xz : https://tukaani.org/xz-backdoor/