Si vous évoluez dans un environnement Debian, peut-être vous êtes-vous déjà demandé s’il y avait des failles de sécurité sur votre serveur ?

Il existe de nombreux moyens de le savoir et l’un d’entre eux est d’utiliser Debsecan. Il s’agit d’un outil capable de lister les vulnérabilités présentes dans les paquets en place sur votre machine, à partir des CVE disponibles (rapports de vulnérabilités découvertes).

Vous serez ainsi probablement surpris de découvrir que même sur un machine fraîchement mise à jour à partir des dépôts officiels de Debian, qu’il persiste quand même pas mal de vulns.

Pour installer debsecan, faites un petit

apt install debsecan

Puis pour liste les CVE correspondant à vos outils sur le serveur, lancez un scan comme ceci en précisant le nom de la version (sid, buster, bullseye par exemple) :

debsecan --suite buster

Vous obtiendrez alors une jolie liste de CVE dont vous pourrez ensuite consulter les détails en les cherchant sur le net.

Si vous voulez utiliser Debsecan sous Ubuntu, c’est possible, mais il faudra lancer le scan en utilisant la liste de CVE concernant Ubuntu que propose le dépôt UST2DSA.

debsecan --suite $(lsb_release --codename --short) --source https://raw.githubusercontent.com/BBVA/ust2dsa/data/

Ça vous semble beaucoup ? Oui, mais pas de panique puisqu’il tombe des centaines de CVE chaque jour. On ne peut rien y faire et les éditeurs de logiciels patchent relativement rapidement, et la plupart du temps, bien avant qu’un exploit soit mis au point. De plus la plupart des CVE présentent peu de risque (low urgency). Donc pas de stress non plus.

Pour avoir plus de détails sur les vulnérabilités, ajoutez simplement le paramètre « –format detail » dans la commande comme ceci :

debsecan --suite buster --format detail

ou comme ceci :

debsecan --suite $(lsb_release --codename --short) --source https://raw.githubusercontent.com/BBVA/ust2dsa/data/ --format detail

Vous obtiendrez la même liste de CVE impactant votre système, mais en beaucoup plus détaillée.

Cela vous permettra de savoir quelle version vous avez, quelles versions sont patchées et si c’est urgent ou pas de faire la mise à jour.

Si vous voulez lister les vulnérabilités qui ont été corrigées, vous pouvez utiliser le paramètre –only-fixed comme ceci :

debsecan --suite buster --only-fixed

Ainsi vous vous concentrerez uniquement sur ce qui peut être mis à jour et corrigé.

Maintenant, je vous propose qu’on mette à jour le système avec les derniers paquets corrigés. Pour cela, commencez par lister les paquets concernés avec le paramètre « –format packages »

debsecan --suite buster --only-fixed --format packages

Puis faites un apt install en utilisant cette liste :

apt install $(debsecan --suite buster --only-fixed --format packages)

Sous Ubuntu, ça donnerait ça :

sudo apt install $(debsecan --suite $(lsb_release --codename --short) --source https://raw.githubusercontent.com/BBVA/ust2dsa/data/ --only-fixed --format packages)

C’est aussi simple que cela. En gros, on lance un apt install avec en paramètre le nom des packages concernés par l’update.

Après, pas de panique s’il vous reste des paquets correspondant à des CVE en cours. Certaines failles sont d’un risque plutôt bas, sans exploit connu donc peu de chance que cela impacte votre système. Par contre, surveillez bien les CVE marqués comme critiques.

<script type="text/javascript">;new advadsCfpAd( 116840 );
<script type="text/javascript">;new advadsCfpAd( 118889 );

Si vous faites un peu de radio avec un récepteur RTL-SDR (pas celle des Grosses Têtes, hein), vous savez sûrement qu’il est possible de capter des signaux FM (dans les 100 MHz) et également de recevoir des signaux APT (Automatic picture transmission, dans les 137 MHz) en provenance de satellites d’imagerie NOAA utilisés notamment pour la météo ou l’observation des océans.

Les satellites NOAA transmettent des images 24h sur 24h et cela de manière totalement libre, interceptables par n’importe qui possédant du matériel de captation radio. Ces images prises par les satellites passant au-dessus de votre tête sont en noir et blanc et ne sont pas retravaillées avec l’ajout de lignes artificielles comme les frontières ou les limites côtières.

Et bien sachez qu’avec le logiciel noaa-apt dispo sous Linux et Windows, il est possible très simplement de décoder ces images transmisses sous la forme de signaux radio.

L’alternative s’appelle WXtoIMG mais ce logiciel propriétaire n’est malheureusement plus maintenu.

Par contre, grâce à l’outil noaa-apt, vous pourrez ajouter des « overlay », c’est à dire des surcouches pour marquer ces lignes, coloriser les images, ou tout simplement les remettre à l’endroit.

Noaa Apt vous permet de :

• Décoder des images brutes à partir de fichiers WAV.
• Ajouter des superpositions de cartes avec des pays, des états, des provinces et des lacs.
• Ajouter de fausses couleurs simples.
• D’égaliser les histogrammes.
• Lire la bande de télémétrie.
• Rééchantillonner les fichiers WAV en préservant les horodatages de modification.
• Modifier les horodatages des fichiers.
• Modifier les paramètres de filtrage à partir d’un fichier de configuration.
• Appliquer une rotation de l’image de sortie, en cas de passages ascendants (du Sud vers le Nord).

Vous connaissez le concept des talking heads ? Non ?

Et bien c’est simple. Vous envoyez une photo de visage (vous ou quelqu’un d’autre, peu importe), puis vous envoyez une vidéo ou vous écrivez un texte qui sera lu, et vous obtenez une tête qui parle.

Par exemple, moi + Bella Poarch ❤️, ça donne ça :

Trop cool non ? Le résultat n’est pas impeccable, mais ça fera l’affaire pour rigoler un petit coup. Et si vous voulez la vidéo haute résolution, il faudra bien sûr payer ! Bah oui, vous croyez que les IA vivent d’amour et d’eau fraiche ? Non, elles sont comme nous ! Elles vivent de luxure et de gras. Ouais !

Pour réaliser votre petit montage, rendez-vous sur l’IA de Rosebud.

<script type="text/javascript">;new advadsCfpAd( 121442 );
<script type="text/javascript">;new advadsCfpAd( 118889 );

Issu de l’univers KDE, Kbackup est un logiciel de sauvegarde libre que vous pouvez installer sur n’importe quelle distrib Linux (Ubuntu, Debian, Arch, Fedora, OpenSuses…etc) qui vous permet très facilement de conserver une copie exacte de votre répertoire /home/ sur autre disque dur ou clé USB.

Ce n’est pas compliqué à utiliser, moins cool que Rsync, mais totalement noob-user friendly, et c’est ça qui est bon !

Kbackup est très basique, mais également très rapide. Vous cochez les dossier à sauvegarder, vous choisissez un disque de destination (une clé usb par exemple) et vous cliquez sur le bouton « Commencer la sauvegarde« .

Et voilà ! Rien de plus à faire. La sauvegarde se fait de manière incrémentale, mais vous pouvez la forcer en mode « complète » si vous le désirez.

Et vous pouvez également créer différents profils, spécifier une taille max, exiger la compression des fichiers, étaler votre sauvegarde sur plusieurs supports ou encore exclure certains types de fichiers.

Dans le même style, je vous invite également à jeter un oeil à Borg Backup, RClone, TimeShift ou encore à Rsync et Backup Manager pour ceux qui aiment la ligne de commande.

Archive.org qu’on ne présente plus et qui référence des millions de livres, de logiciels, de fichiers audio…etc. propose une bibliothèque virtuelle dans laquelle vous pouvez vous balader et emprunter des livres pour une période allant de 1 heure à 14 jours.

Rien à payer, tout est gratos, mais on ne peut pas télécharger des œuvres pour les garder toute sa vie. On peut juste emprunter des livres durant une certaine période et passer cette période, vous n’y aurez plus accès sauf si vous le réempruntez ensuite.

Les livres que vous pouvez prendre pour 14 jours sont également des ouvrages que vous pouvez télécharger en EPUB / PDF, mais totalement sous DRM (Adobe) pour justement les désactiver après la période d’emprunt.

Les livres sont lisibles dans une visionneuse web, mais également écoutables avec une voix synthétique qui vous donnera l’impression d’être en compagnie de Stephen Hawking.

Par contre, pas vraiment beaucoup de livres en français. Il vous faudra aimer l’anglais ❤️.

Une page d’exploration d’Open Library vous donnera l’impression d’être dans une véritable bibliothèque dans laquelle vous parcourrez les rayons par thèmes.

Bonne lecture à tous !

<script type="text/javascript">;new advadsCfpAd( 119733 );
<script type="text/javascript">;new advadsCfpAd( 118889 );