Ransomware Linux

Il est loin le temps où avoir une machine  sous Linux protégeait des attaques des Virus. Quand j’ai commencé à héberger mon site web, au début des années 2000 j’avais utilisé un serveur Web dédié  (Savant Web serveur) sur Windows et j’avais été très étonné de constater le nombre de tentative  d’accès à des répertoires système de L’OS.  Ces tentatives échouaient car le serveur Web n’était pas IIS….

Depuis j’ai passé toutes mon informatique personnelle en GNU/Linux et je n’ai jamais été confronté à des attaques…. jusqu’à la semaine dernière.

Les pirates ciblent désormais également les machines Linux. Ainsi mes fichiers de disques de VM se sont mis à être renommés avec des suffixes .enc ! Ce que je pensais être un problème d’espace dans ma VM était bel et bien une attaque d’un virus de type ransomware. Tous mes fichiers personnels ainsi que la configurations apache et celle du serveur DNS étaient cryptées.

Heureusement que j’ai des sauvegardes… mais le désagrément causé est certain: rupture de service, éventuelle perte de données (de quand date la dernière sauvegarde?). On ne pense jamais assez aux sauvegardes ! La première chose à faire fasse à une infection que l’on ne peut pas éradiquer (manque de littérature et désintérêt des éditeurs) et de limiter la casse. Arrêter le système car le virus à réussi à obtenir les droits root ou du groupe root puisqu’il chiffre des fichiers en écriture à root. Donc arrêter le système puis débrancher le câble d’alimentation ! Ensuite démarrer depuis une clé usb de type live-cd pour récupérer ce qui peut l’être. Enfin réinstaller le système complètement.

Après l’incident il faut également cherchez à s’en prémunir. Comment une telle infection à pu survenir ? Il y a 2 ou 3 semaines mon  serveur n’a pas redémarré sur échec de montage d’un Volume logique. Suite à cet étrange incident je n’avais trouvé comme solution que de démarrer sur un kernel précédent: coïncidence ou la première étape de l’attaque ? M’obliger à utiliser un kernel ancien contenant des failles ?

Ne jamais utiliser de kernel non à jour !

Leçon à retenir: Linux n’est plus sous les radars. Il faut donc s’équiper d’antivirus et d’antispam. Les solutions existent:clamav et spamassasin.

Juste pour le plaisir… CC-BY-SA

Installation Linux par clé USB

La clé USB étant devenue la disquette des temps modernes, il est naturel de s’en servir comme support pour accueillir les ISO des cd/dvd d’installation de Linux. Depuis l’OS propriétaire il existe plusieurs outils pour réaliser cette tâche préliminaire avant de pouvoir booter sur la clé.

Ainsi il y a très longtemps j’avais utilisé  Unetbootin mais ce n’est pas le bon outil si la distribution est un peu personnalisée avec des scripts d’installation spécifiques. Un autre outil USB Universal Installer ne fait pas mieux outrepassant une installation depuis des dépôts spécifiques pour aller chercher les paquets sur internet.

J’ai trouvé le salut avec Rufus qui ne change pas le menu d’installation de l’ISO et conserve bien les scripts d’installation. Un petit écueil que mérite bien un passage de mon poste de travail professionnel sous Linux.

Ubuntu a-t-il mal vieilli ?

Je conseillais jusque là Ubuntu comme distribution linux pour débutant à cause de sa simplicité d’utilisation mais j’avais arrêté de mettre à jour mon système restant sur une LTS il y a 2 ou 3 ans. En effet l’interface Unity, de plus en plus gourmande ne m’intéressait plus. Finalement j’ai migré vers Debian il y a quelque mois. A vrai dire le couple Debian/LXDE me donne entièrement satisfaction !

On m’a demandé récemment quelle distribution pour un windosien ? J’ai répondu Ubuntu car c’est celle qui m’avait permis d’introduire Linux à la maison en 2006. Mais Ubuntu a mal vieilli. Le windosien est revenu vers moi, complètement perdu pas l’interface Unity, dérouté pas les explications et conseil du magazine Ubuntu dans lequel il avait eu des CD d’installation de la toute derniére version 14.10.

Si certains défauts sont classiques, comme celui de la dalle LCD de résolution non standard que l’installeur ne pourra configurer tout seul, d’autres posent problême lors du passage de windows à ubuntu. Celui qui est habitué à de vieux windows (Menu démarrer, Mes Programmes etc) risque d’être perdu par Unity. La présence d’une icône Amazon chantre du commerce electronique et producteur de la liseuse qui efface vos livres peut dérouter celui à qui on vanté les vertues du libre et de sa gratuité de fait. Le gestionnaire d’application d’ubuntu sélectionne également certaines applications pour effectuer des tâches données: quid de la liberté de l’utilisateur ?

Est-ce pour autant des défauts ? Ubuntu permet de choisir un bureau différent tel que LXDE pour celui qui comme moi préfère une interface vieillote. Le choix de Canonical de mettre en avant certains logiciels peut être mis sur le compte de la cohérence d’ensemble. Cela est le rôle du fournisseur de la distribution. Pour autant le gestionnaire de paquet synaptic permettra d’installer tous les paquets issus de Debian.

Heureusement dans le monde du libre, le choix n’est pas un vain mot. On pourra se retourner vers une distribution plus soucieuse de l’éthique telle que Debian ou pour les puristes gNewSense ou Trisquel adoubées par la FSF.

Cinelerra et shmmax

Cinelerra est un logiciel de montage vidéo un peu austère mais très puissant. Il permet de faire travailler sans destruction des média originaux, de faire de rendu en tâche de fond afin d’avoir un aperçu en cours d’édition plus fluide et surtout il permet de faire du rendu distribué. Tout cela à un coût processeur et mémoire. Pour la mémoire il faudra non seulement des Go mais aussi paramétrer la mémoire partagée interprocessus. C’est rassurant car ça montre que Cinelerra fait grand usage du parallélisme.

Ce paramétrage étant global au système il faudra veiller à le définir en fonction des différentes applications selon le principe du qui peut le plus peut le moins. Sous débian 7 il faut jouter dans le fichier /etc/sysctld.d/local.conf

#cinelerra
kernel.shmmax=2147483647

Puis de faire un

sysctl -f

Vive la console | hidden.bressure.net

Les interfaces graphiques sont nécessaires quand on a besoin d’allumer les pixels de l’écran indépendamment les uns des autres. Cela arrive par exemple quand on veut travailler sur des images (DAO, PAO, CAO…) ce qui arrive dans peu de cas pour un usage courant car la plupart des informations – intéressantes – que l’on traite sont textuelles. Quand au multifenêtrage, il n’est réellement nécessaires que si on a besoin d’afficher simultanément (côte à côte) deux fenêtres ou plus. Quand est-ce que vous l’avez fait pour la dernière fois ?  Finalement dans la plupart des cas on affiche qu’une seule application à l’écran à la fois… Les interfaces graphiques sont souvent inutiles. On doit donc pouvoir s’en passer.

La suite sur mon blog caché en utilisant Tor:

Vive la console | hidden.bressure.net.

Portable sous linux pas cher | hidden.bressure.net

Mon Samsung Q45 ayant rendu l’âme de nouveau moins d’un an après l’avoir fait réparer (puce graphique désoudée), il n’était pas envisageable de le réparer une fois de plus… En effet 120€ pour resouder la puce graphique, ça aurait fait 240€ de réparation en moins d’un an. Un peu cher. Par ailleurs le problème de la puce graphique du Samsung Q45 semble être un problème de conception dans le refroidissement du portable (petit portable, petit système de refroidissement) et la présence d’une puce graphique dédiée est en dehors du scope de fonctionnalité attendue.

La suite sur mon blog caché:

Portable sous linux pas cher | hidden.bressure.net.

Debian/LXDE

Halte au gaspillage des ressources informatiques ! Les bureaux linux sont devenus trop gourmands. Par exemple Unity (Ubuntu) ou GNOME 3 sont certe jolis mais ce n’est pas ce que ce que je recherche. Place à la fonction ! Le bord de fenêtre arrondi ou les effets de transparence sont d’aucune utilité si on n’arrive plus à ouvrir son application sans déclencher le swap.
La suite sur mon blog caché Debian/LXDE – hidden.bressure.net

Les distributions Linux trop gourmandes

Mon système date de 2006. Avec ses 4 Go de mémoire vive et son processeur double coeur à 2,4 Ghz, il était largement suffisant pour mes besoins. Il m’a été juste nécessaire d’y ajouter du disque pour augmenter sa capacité et sa fiabilité. Alors que les différentes versions des systèmes privateurs demandaient aux utilisateurs de changer de machine tous les 2 ans, mon système linux sous Ubuntu passait les années sans souffrir d’un manque de puissance quelconque et celà même si au fil du temps je lui demandais de me rendre de plus en plus de services: serveur web, mail etc.

La suite sur mon blog caché Les distributions linux trop gourmandes – hidden.bressure.net

Pourquoi j’aime le logiciel libre

Je me demande comment font ceux qui sont enfermés dans des systèmes propriétaires privateurs de liberté. Le logiciel libre offre tellement d’avantages que ne pas y adhérer me semble uniquement se justifier par l’ignorance ou le désir malsain et coupable de vouloir priver les utilisateurs de la liberté légitime de jouir de leur machine ou de leurs données.

La suite sur mon blog dans le darknet Pourquoi j’aime le logiciel libre (hidden.bressure.net)

Régler l’heure du Raspberry Pi

English: Raspberry
English: Raspberry (Photo credit: Wikipedia)

Si le Raspberry Pi ne possède pas de batterie pour concerver la date et l’heure du système quand il est hors-tension, il n’est toutefois pas nécessaire de le mettre à l’heure manuellement à chaque démarrage comme le laissait entendre les informations lues sur le site Raspberry. En fait si le Raspberry est relié au réseau, il se met à l’heure en contactant un serveur NTP.

Malheureusement l’image disque de l’OS n’étant pas une installation mais une simple restauration, on se retrouve avec les paramètres anglais. Pour passer le raspberry à l’heure locale, il faut faire
sudo dpkg-reconfigure tzdata

Ceci permet de choisir son fuseau horaire et le tour est joué. Un raspberry à l’heure c’est mieux.