Je suspends l’aventure Jolla, pourquoi ?

Rédigé par Benj - - Aucun commentaire
jolla

J’avoue je ne suis pas un fan de l’avant-garde comme Psy-Q ou encore un libriste averti ni un ardent défenseur de l’open-source comme bon nombre de blogueur que je suis de près ou de loin. En revanche, je reconnais attacher une certaine importance à la protection de ma vie privée, sûrement une déformation professionnelle ou encore le fait de connaitre les risques liés à ne pas prendre en compte son importance.
Ce qui m’a séduit dans le projet Jolla ? L’histoire en rapport avec Nokia, le fait que cela tourne sous une distribution linux qui ne soit pas Android, mais qui en assure une compatibilité relative dans un premier temps et annoncée comme plus certaine à l’avenir concernant les applications.
En réalité, j’y ai vu, à une période opportune, l’occasion de me détacher un peu plus de Google et ses services car, malgré leur utilité et leur prise en main aisée, je les trouvent un peu trop intrusifs.

Lire la suite de Je suspends l’aventure Jolla, pourquoi ?

Classé dans : Jolla - Mots clés : aucun

sudo / account not available

Rédigé par Benj - - Aucun commentaire
Bien installé l’autre soir dans mon canapé, madame souhaite regarder une nouvelle série qui, je l’avoue, m’inspire peu. Je décide alors à m’atteler à un problème constaté quelques jours plus tôt, à savoir mon instance de l’agrégateur de flux RSS Kriss Feed ne se met plus à jour.
 
La solution ne venant pas, je décide de faire une croix sur les articles favoris pour cette fois et de réinstaller la chose. Evidemment, le développeur de cet outil au look un peu old school dispose d’un github dont je m’empresse de récupérer l’adresse.
 
Au moment de cloner le projet, je me rends compte que je ne suis pas authentifié sur le serveur avec le compte utilisateur web mais un compte d’administration. J’entre la commande suivante :
sudo -u www-data git clone https://github.com/tontof/kriss_feed.git
Dans un premier temps il me répond que la commande n’existe pas pour l’utilisateur root. Soit.
 
Je tente alors un
su -l www-data
This account is currently not available.
mais le résultat ne correspond pas vraiment à ce que j’attendais.
 
N’ayant pas trouvé la solution rapidement, je me la garde au chaud ici :
su -l www-data -s /bin/bash
Cette ligne de commande va permettre d’attribuer un shell temporairement à un utilisateur n’en disposant pas dans le fichier /etc/passwd. Cela permet également de ne pas créer/élargir de trou dans la raquette de sécurité. L’autre solution étant de modifier le fichier /etc/passwd afin de renseigner un shell pour l’utilisateur en question.
 
Merci à Tux-Planet

préparation pour la NdH2k16

Rédigé par Benj - - Aucun commentaire

Ça y est la nuit du hack édition 2016 approche à grands pas. Cette année je voyage seul, j'y retrouverai les copains sur place. J'ai décidai de voyager plus léger que l'an passé, notamment à cause de la météo incertaine de ces dernières semaines.

Dans mon sac, j'embarque des powerbanks pour faire tenir le téléphone au moins la journée, des stylos et mon cahier moleskine pour prendre des notes. Je ne prends pas d'ordinateur (je ne participe pas aux challenges) ça allègera le sac. Je prend soin de laisser ma veste en cuir (trop lourde, trop chaude en cas de soleil) à la maison et prend un sweat à capuche suffisant en cas de petite pluie et un des mythiques k-way en cas d'averse. En général dans mon sac j'ai aussi un couteau suisse et mon kit de lockpicking mais vu les contrôles annoncés à marne la vallée et les événements récents je décide de m'en passer pour cette fois.

Question transport, j'ai longuement hésité entre la voiture et le train. Le train me rendant moins souple sur mon temps de présence mais le coût finira de me convaincre. L'an dernier, j'étais resté toute la nuit mais pas cette année ; à moins de faire les CTF et autres challenges, le temps commence à paraître long à partir de minuit.

Une nouvelle faille de 5 ans découverte dans les terminaux Android

Rédigé par Benj - - Aucun commentaire

De l'utilité de se passer des mises à jour constructeur pour ne plus garder que les mises à jour des éditeurs de softwares mobiles ... Qualcomm vient de publier un correctif pour une faille vieille de 5 ans, évidemment présente dans la très grande majorité des smartphones Android.

Si Qualcomm et Google dans le foulée ont fait le nécessaire pour corriger le tir, ce n'est pas le cas des constructeurs sur la totalité de leurs modèles encore en service. Quid de la sécurité de nos données ? Quid de l'intérêt des constructeurs pour ces "anciens" clients ?

Source : Une vulnérabilité vieille de 5 ans menace des millions de terminaux Android

Fil RSS des articles