Reprise du message précédent :
Merci pour l'info, j'ai désactivé cups-browsed aussi.

Ah ok, faut quand même une interaction utilisateur. Bon après dans les Cogip de bureau avec 3000 imprimantes on s'y perd vite, donc le risque est réel (et la faille a dû être exploitée ).
 
cups-browsed ne tourne plus chez moi par contre, c'est inutile (pour moi) donc autant que ça dégage.

C’est seulement cups-browsed qu’il faut désactiver (voire désinstaller, car pour les particuliers, il n’est pas nécessaire) : cups tout court peut être conservé actif, c’est pas lui le problème.

Cédez pas à la panique, comme ça… C’est jamais qu’une de ses multiples failles dont l’exploitation ne peut se faire avec succès que si on remplit des conditions en pratique humainement impossibles à réaliser, ou seulement pendant une seconde à 23:45:67, un 30 février où c’est la Pleine Lune…

Il suffit que ce service cups-browserd ne soit pas installé (il ne l’est pas avec Arch et donc logiquement les distros de sa famille, donc faut vérifier d’abord s’il est présent avant d’agir, mais seulement le cas échéant) pour ne pas être vulnérable. On a vu pire, comme danger !

Ca c'est sûr, la backdoor d'il y a peu de temps...

et c’est peut-être pas le topic, mais quelqu’un a trouvé l’info de si c’était valable aussi pour le cups présent sur MacOS?

Bon info le fix vient d'être publié dans security avec la version 2.4.2-3+deb12u8

Je viens de voir ça sur MX, tout cups mis à jour.

Pour les flemmards :

Quel avantage à apt upgrade?

upgrade:
La commande upgrade permet d'installer les mises à jour disponibles de tous les paquets présents sur le système
 
l'apt install ne va installer que ce que tu demandes (et les dépendances).

Oui bien sûr, mais il faut bien les faire les màj non? Du coup sauf si on a une connexion internet lente et pas le temps à l'instant T ou du genre je vois pas l'intérêt...

Il tourne peut-être sur un 486 DX2 66 avec un modem 14.4

Perso je n'ai jamais chipotté sur les updates, toujours lancé apt upgrade sur les machines de prod et je n'ai jamais eu de soucis.

je connais des endroits ou un apt update pète la prod parce que t’as des middleware/os tellement vieux que si t’en upgrade un plus vite que l’autre c’est plus compatible...
mais on est d’accord que ca résulte d’une trèèèès mauvaise habitude
 
en tout cas je trouve ça très sage de la part de jeffk, de proposer une commande qui ne fait rien de plus que ce qui est demandé.

C'est surtout que sur mon parc je voulais pas tanker mon miroir un Lundi matin

Ça laisse pourtant la semaine pour corriger les problèmes

Non mais j'ai des trucs chelou avec mon miroir, que j'ai pas raconté d'ailleurs

Bon du coup on installe avec un PXE : netboot avec un initrd.gz custom avec firmware.cpio.gz dedans + preseed + miroir local, et on sait pas pourquoi avec des PCs identique (pour les histoires de pilotes/fw) à la fin de l'installation le nombre de paquet est pas le même partout.

Par exemple des fois ya gedit et des fois pas

Alors qu'on fou 3 ou 4 desktop (Cinnamon, gnome et ché plus quoi) mais ya des install où gedit (par exemple) manque.

Jme suis demandé si c'était possible que ca soit à cause du miroir qui synchro pendant qu'un PC le pompe pour DL les paquets (4 synchro par jour comme conseillé).

passage à la nouvelle esr de firefox ce matin sur stable
 
de la 115.15 à la 128.3
 
(ça pique un peu sur certaines choses )

au programme j'ai eu :

la classe de la fenêtre qui passe de Firefox-esr à firefox-esr, imwheel qui ne marche plus -> mise à jour du imwheelrc

la popup de l'url bar qui fait du caca c'était Remove-Firefox-Megabar qui fallait mettre à jour (content que le projet soit toujours maintenu)

et les mixed content qui sont plus stricts -> besoin de mettre à jour des scripts qui chargent des images en http (c'était le plus chiant)

quant à la fameuse option elle est désactivée et grisée par défaut (on peut pas la changer donc) mais dom.private-attribution.submission.enabled est aussi à true par défaut (je l'ai passé à false...)

j'y ai passé la matinée, je vais enfin pouvoir commencer à naviguer et découvrir d'autres bug de navigation ou d'interface

Moi ce qui m'agace c'est que à chaque màj il y a l'interface graphique qui change, certes pas forcément beaucoup mais quand même. Ils n'ont rien à faire les devs?
 
Merci pour le tuyau du dom.private-attribution.submission.enabled, je vais modifier et en profiter pour virer ce "voulez vous traduire cette page?" nom d'un rongeur...

j'ai un petit soucis con avec des machines que j'ai passé sur bookworm (apt update && apt upgrade && apt full-upgrade).
 
J'ai des packages qui ne semblent pas être en dernière version et quand je tente un reinstall il me dit qu'il ne sont pas dispo
 

 
Si je vire le package et je le réinstall, ça passe. mais suivant les packages, ça flingue la moitié du système
 
Et autre truc con, genre VLC, je l'ai viré mais maintenant:
 

 
mon sources.list
 

 
Je n'ai pas de APT pinning ou autre chelouteries
 
J'ai découvert le problème quand j'ai essayé de lancer alsamixer et qu'on a eu ce message:
 
 

 
je ne sais pas trop comment corriger la blague

T'as bien fait un apt update?

Oui

J'ai même changé les sources pour voir mais pas mieux

Tu peux toujours aller voir sur le mirror si le paquet est présent... Sinon un réglage apt qui a changé dans le fichier de config?

Autant pour moi, la lib est présente; par contre: deb9u6 heu... ???? Tu es sous quelle version de Debian?

deb-multimedia a encore frappé

Bookworm

Nop, ou alors des vieux restes mais j'ai un doute là quand même

Bon je vais faire ça à la cochon demain en virant la lib, ça va péter toutes les dépendances et je réinstallerai

ton retour de apt policy est parlant

ca te dit que la version "1:3.0.3-dmo1+deb9u6" est installée, uniquement locale.
et que c'est la meme pour la version "candidate"
de fait, un "apt install libvlccore9" ne fera rien.
c'est pour ça qu'il est indiqué "Reinstallation of libvlccore9 is not possible, it cannot be downloaded. "

Si tu veux forcer l'install du paquet dans les dépots, c'est possible en spécifiant le n° de version :

Merci pour l'info mais c'est curieux, je pensais que la version supérieure était automatiquement prise par défaut

Tes paquets ont le suffixe -dmo
Donc oui, t'as du Debian-Multimedia.Org qui traine.
Regarde le contenu du répertoire/etc/apt/sources.list.d/ des fois que...

Deb-multimedia, ou comment niquer une installation debian sournoisement et s'en rendre compte seulement 3 ans après quand tu cherches à upgrade
Un grand classique.
 
Si tu avais suivi le handbook officiel debian pour l'upgrade entre versions majeur il y a tout un chapitre sur identifier les paquets externes et comment se "déforker" et revenir en pure debian.
Tu peux toujours tenter de suivre la procédure maintenant au pire, mais tu vas en chier je pense.
 
N'installez jamais les repos deb-multimedia...

 
Si l'option est désactivée et grisée par défaut, pourquoi faut t'il modifier le paramètre dom.private-attribution.submission.enabled dans about:config ?

Oué, sté y a longtemps pour avoir acrobat reader :-x

Bon, je crois que j'ai corrigé mon affaire   j'avais une 12aine de machines à corriger

1) parallel-ssh pour virer les méta packages dmo (vlc, audacious, ffmpeg)
2) sur une machine, lister le reste des packages dmo et lancer un petit script qui va chercher si le package en question existe ou pas chez debian et à quelle version
3) parallel-ssh pour mettre à jour les packages existant avec les version debian
4) parallel-ssh pour virer les packages qui n'existaient pas chez debian

Réinstaller les trucs qui ont été pétés pendant la manip, vlc, audacious, gimp, cheese, usb-modeswitch (??), atril, kwayland-data, kwayland-integration et d'autres trucs ici et là.

Bref, ça a l'air en ordre \o/

pour debian 13 (trixie): proposition, pour le réseau, d'avoir une stack hybride.
network-manager pour les desktop et systemd-networkd pour les serveurs
et netplan par dessus pour gèrer le tout :
(bonjour les couches d'abstractions..   )
https://lists.debian.org/debian-dev [...] 00240.html

Netplan, me semble que Ubuntu server fout ça par défaut. J'ai essayé une fois de configurer du bonding, ça m'a tellement fait chier que je suis repassé en /etc/network/interfaces

passage de thunderbird en 128.4 sur stable (115.x précédemment)
 
je vois aucune différence
 
sinon pour firefox le seul gros truc reloud (mais c'est même pas dû au changement d'esr apparemment c'est passé avec la 130 et ils l'ont poussé sur la 128.2) c'est la suppression du support du scroll sur les input range (les contrôles en forme de curseur, genre volume tout ça), je trouve ça monumentalement trop con

Plop
 
Je tente ici avant d'ouvrir éventuellement un sujet dédié: Je vais avoir besoin d'une solution d'authenfication forte/double pour un site web. Je précise que je n'ai pas de smartphone et je n'en veux absolument pas. Du coup je pensais me tourner vers une clé USB U2F/FIDO2/... Il y a des choses à recommander ou à ne pas recommander dans ce domaine? J'ai cherché un peu mais j'ai l'impression que ce n'est plus très "à la mode" avec les "applis" smartphone et Cie. Faut que ça fonctionne avec Firefox ESR sous Debian, USB A ou C, rien d'autre (NFC, ...). J'ai aucun problème à faire chauffer le fer à souder si besoin.
 
Merci.

 
 
Et les solutions genre OTP ou 2FA ? Il existe des apps comptaibles Debian.

Faudra que je creuse, mais contrairement à p.ex. github ce site ne supporte pas les TOTP malheureusement. A priori appli ou clé USB seulement...

Sisi ... github supporte les OTP, d'ailleurs j'en ai un dessus que je gère avec Keysmith

Tu as mal lu : le rat dit que, contrairement à GitHub, son site à lui ne les gère pas.