Librement Linux - Épisode 7 - Enregistré le Dimanche 30 Juillet

Avec : Cédric - L’ami Linux - Le Tux Masqué - STEvE

L’édito de L’ami Linux

01:40 7 questions: 1er Microsoft, 7eme Linux

Le Billet de la semaine de STEvE

07:20…Et ses Conquêtes

Les brèves du Tux Masqué

12:51

• L’Assemblée adopte l’activation à distance des appareils électroniques | https://www.laquadrature.net/2023/07/25/lassemblee-adopte-lactivation-a-distance-des-appareils-electroniques/
• La Commission européenne ouvre une enquête sur de possibles pratiques anticoncurrentielles de la part de Microsoft concernant Teams | https://ec.europa.eu/commission/presscorner/detail/fr/ip_23_3991

Les discussions autour d’articles

22:23

• Apple : bientôt, plus personne ne pourra utiliser le mot “pomme” sans l’accord de la marque un article publié sur phonandroid le 20 juin 2023 | https://www.phonandroid.com/apple-veut-interdire-aux-autres-entreprises-dutiliser-des-pommes-dans-leurs-communications.html
• Obsolètes en quelques années, les Chromebooks “périmés” s’empilent par milliers un article publié sur Mercury News le 30 juillet 2023 | https://www.mercurynews.com/2023/07/24/built-in-software-death-dates-are-sending-thousands-of-schools-chromebooks-to-the-recycling-bin/

Découverte de logiciels

34:02 TMUX | https://doc.ubuntu-fr.org/tmux | https://github.com/tmux/tmux

Notre sélection des sorties de la semaine

37:09

• Inkscape 1.3 | https://www.numetopi a.fr/inkscape-1-3-est-disponible-quoi-de-neuf/
• Zorin OS 16.3 | https://news.itsfoss.com/zorin-os-16-3-release/
• NativePHP | https://php.developpez.com/actu/346720/NativePHP-veut-permettre-aux-developpeurs-de-creer-des-applications-desktop-natives-multiplateformes-avec-PHP-et-les-techs-du-Web-une-reincarnation-du-framework-Electron-pour-les-developpeurs-PHP/

Le bulletin météo/sécurité de Cédric

40:18

• Apple [2023-07-25]
• OpenSSH [2023-07-24]
• Edge [2023-07-24]
• Carte mère AMI [2023-07-24]

Le papotage final

42:57

Vous pouvez nous écouter sur le site mindcast.fr et également sur la chaine Youtube de STEvE - @513v3

Annexes

TMUX

Tmux est un utilitaire en ligne de commande pour les systèmes Unix et Unix-like qui permet de gérer des sessions, des fenêtres et des panneaux (split windows) de terminaux. C’est un outil très utile pour les utilisateurs qui travaillent fréquemment en ligne de commande ou en environnement shell. Avec tmux, vous pouvez créer et gérer plusieurs sessions, chacune pouvant contenir plusieurs fenêtres et plusieurs panneaux. Cela vous permet d’organiser et de travailler avec plusieurs tâches ou projets dans un seul terminal. Voici quelques raccourcis clavier courants pour utiliser tmux. Notez que certains raccourcis peuvent varier en fonction de la configuration de tmux ou de votre système. Les raccourcis de base utilisent le préfixe Ctrl+b, qui signifie que vous devez d’abord appuyer sur Ctrl+b, puis sur une autre touche pour exécuter la commande.

• Création et gestion de sessions :
• Démarrer une nouvelle session : tmux
• Détacher une session : Ctrl+b d
• Attacher à une session existante : tmux attach-session -t <nom_session>
• Lister les sessions existantes : tmux list-sessions (raccourci : Ctrl+b s)
• Gestion des fenêtres :
  • Créer une nouvelle fenêtre : Ctrl+b c
  • Passer à la fenêtre suivante : Ctrl+b n
  • Passer à la fenêtre précédente : Ctrl+b p
  • Renommer la fenêtre en cours : Ctrl+b ,
  • Gestion des panneaux (split windows) :
  • Diviser verticalement : Ctrl+b %
  • Diviser horizontalement : Ctrl+b “
  • Passer au panneau suivant : Ctrl+b flèche (←, →, ↑, ↓)
  • Redimensionner le panneau : Ctrl+b Alt + flèche

Gardez à l’esprit que tmux est hautement personnalisable, vous pouvez donc modifier les raccourcis par défaut dans le fichier de configuration .tmux.conf si vous le souhaitez. N’hésitez pas à consulter la documentation officielle de tmux pour obtenir une liste complète des raccourcis et pour explorer davantage de fonctionnalités : https://doc.ubuntu-fr.org/tmux

NativePHP

Un nouveau framework qui permet de créer rapidement des applications de bureau natives riches en utilisant PHP. Il offre des classes faciles à utiliser pour interagir avec les fonctionnalités du système d’exploitation, des outils pour construire et empaqueter des applications natives, ainsi qu’un runtime PHP statique pour une exécution sans effort sur les systèmes des utilisateurs. NativePHP prend en charge différents outils d’interface utilisateur tels que React, Vue, Livewire, etc. et offre de nombreuses fonctionnalités de gestion de fenêtres, de menus, de fichiers, de base de données, et plus encore. Malgré certaines similitudes avec Electron, NativePHP se distingue par l’utilisation de PHP pour le développement d’applications de bureau multiplateformes.

Détails du bulletin de sécurité…

Apple [2023-07-25]

De multiples vulnérabilités ont été découvertes dans Apple. Certaines d’entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur, une exécution de code arbitraire à distance et un déni de service à distance. Billet publié le 25 juillet.

Apple macOS Big Sur versions antérieures à 11.7.9
Apple macOS Monterey versions antérieures à 12.6.8
Apple macOS Ventura versions antérieures à 13.5
Apple iOS versions antérieures à 15.7.8
Apple iPadOS versions antérieures à 15.7.8
Apple iOS versions antérieures à 16.6
Apple iPadOS versions antérieures à 16.6
Apple Safari versions antérieures à 16.6

OpenSSH [2023-07-24]

Une faille dans OpenSSH a été découverte, permettant à un attaquant distant d’exécuter des commandes arbitraires à distance sur des hôtes compromis dans certaines conditions spécifiques. La vulnérabilité, répertoriée sous CVE-2023-38408, affecte toutes les versions antérieures à 9.3p2 d’OpenSSH. Pour exploiter avec succès cette vulnérabilité, l’attaquant doit avoir accès à certaines bibliothèques sur le système victime et que l’agent d’authentification SSH soit transmis à un système contrôlé par l’attaquant. Qualys a pu concevoir une preuve de concept réussie sur des installations par défaut d’Ubuntu Desktop 22.04 et 21.10, mais d’autres distributions Linux pourraient également être vulnérables. Bien que la faille ait été découverte par des chercheurs en sécurité, elle pourrait potentiellement être utilisée par des acteurs malveillants pour exécuter des commandes arbitraires à distance sur des hôtes compromis.

Edge [2023-07-24]

De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur, un contournement de la politique de sécurité et une élévation de privilèges.

Carte mère AMI [2023-07-24]

https://securite.developpez.com/actu/346699/Les-vulnerabilites-des-microprogrammes-de-millions-d-ordinateurs-pourraient-donner-aux-pirates-le-statut-de-superutilisateur/ Des chercheurs ont découvert des vulnérabilités critiques de type “zero-day” dans les microprogrammes des contrôleurs de gestion de carte mère (BMC) fabriqués par AMI. Ces vulnérabilités pourraient être exploitées pour un accès non autorisé, une exécution de code à distance et des dommages aux serveurs. Des correctifs ont été publiés par AMI.