Messages récents

Pages: 1 2 3 4 5 [6] 7 8 9 10
51
OK, peux-tu réessayer en personnalisant le moins possible de paramètres au début ? Pour moi, seul le SN était nécessaire, au format SMBS (ou autres 4 lettres) traduit en ASCII + chiffres (tels quel). Le clonage MAC n'est pas censé être obligatoire côté routeur et si tu le fais, pour être cohérent, ça doit être l'adresse MAC WAN de la Bbox.
52
Linux Linux / Expiration des clés Secure Boot de 2011: Les impacts pour Linux
« Dernier message par Paul le Hier à 09:52:25 »
Je suis au courant, et embêté parce que j'ai évidemment encore une partie de matériel dans mon lab qui n'a plus de mises à jour d'UEFI depuis de très longues années. Il existe un outil qui permet d'enregistrer les nouveaux certificats dans un UEFI sans le mettre à jour, du moment qu'il a un mode écriture : Mosby

J'ai mis ça sur une clé mais impossible de démarrer l'utilitaire en exécutant mosby dans le terminal UEFI. J'ai dû rater quelque chose mais je persisterai, comme ça urge.

Si on a un parc Proxmox, on est vernis parce qu'ils ont prévu la fonctionnalité il y a quelques mises à jour. Il faut juste redémarrer la VM.

J'ai une mise à jour d'UEFI à faire sur mon PC portable AORUS de 2022, la première depuis 3 ans, ça doit concerner ça.
53
Comme pour l'hiver, je clime quand je ne suis pas là pour maintenir et retrouver la maison fraiche sans avoir trop vendu une misère l'électricité fournie par mes panneaux.
54
Linux Linux / Expiration des clés Secure Boot de 2011: Les impacts pour Linux
« Dernier message par vivien le Hier à 09:37:00 »
Attention, un PC acheté récemment peut aussi avoir un BIOS qui n'est pas de toute dernière génération.

Exemple avec ce PC Core i7-12700 :

55
Orange fibre Actus Orange / Premier cas de CG-NAT chez Orange
« Dernier message par samsam_rolon le Hier à 09:36:58 »
C'est un boitier Unifi, de ce que j'en comprends (du site Web) c'est un boitier qui monte un SDWAN après la LiveBox !!!
Donc c'est impossible de conclure quoi que ce soit avec cette simple copie écran.
Par contre je connaissais pas Unifi, je vais regarder

LeVieux
Quand tu regarde le thread, c’est une UDM Pro Max. Il doit avoir le SFP directement connecté à la fibre car il indique avoir ressorti sa livebox pour changer le paramètre.
Il ne monte pas forcément de SDwan
56
Linux Linux / Expiration des clés Secure Boot de 2011: Les impacts pour Linux
« Dernier message par Sylv_01 le Hier à 09:32:08 »
Bonjour vivien, merci pour l'info...
Il faut que je vérifie sur mon Dell Inspiron qui est en dual-boot, mais il est relativement récent (2024 je crois ???), donc ça devrait aller.
57
Orange fibre Actus Orange / Premier cas de CG-NAT chez Orange
« Dernier message par levieuxatorange le Hier à 09:28:17 »
Visiblement non :
https://x.com/luiiisbaker/status/2068483927757423045?s=46&t=ZayGn-Ka58u9ef7C9YdHhA
C'est un boitier Unifi, de ce que j'en comprends (du site Web) c'est un boitier qui monte un SDWAN après la LiveBox !!!
Donc c'est impossible de conclure quoi que ce soit avec cette simple copie écran.
Par contre je connaissais pas Unifi, je vais regarder

LeVieux
58
Linux Linux / Expiration des clés Secure Boot de 2011: Les impacts pour Linux
« Dernier message par vivien le Hier à 09:27:12 »
Le 24 juin 2026, les anciennes autorités Secure Boot de 2011 expirent !

L'expiration des certificats de démarrage sécurisé Microsoft émis en 2011 (notamment l'autorité Microsoft Corporation UEFI CA 2011, qui arrive à échéance le 24 juin 2026) pose une question cruciale pour les utilisateurs Windows, mais aussi Linux. Par exemple, Ubuntu s'appuie historiquement sur ce certificat pour signer son chargeur de démarrage initial (shim).

Il faut ajouter les clés Microsoft UEFI CA 2023, via une mise à jour du BIOS / UEFI.

Dell par exemple indique la version minimum du BIOS pour prendre en chrage CA 2023 sur cette page.

Sous Linux, comment savoir si CA 2023 est installé ?

Il suffit de lancer dans un terminal la commande mokutil --db | grep "Subject:" (ou mokutil --kek | grep 'Subject:')

Si "Microsoft UEFI CA 2023" apparaît, vous êtes déjà protégé.






Quels sont les impacts d'une absence des certificats Microsoft 2023 pour Linux ?

À court terme : Aucun blocage immédiat du démarrage. Tant que les fichiers actuels (shim, grub, noyau) ne changent pas et sont signés avec la clé 2011, la plupart des micrologiciels UEFI continueront de charger les distributions Linux normalement, car ils ne bloquent pas activement les certificats expirés pour le boot existant.

Les limitations vont venir quand les distributions Linux vont cesser de signer leurs chargeurs de démarrage (shim) avec la clé de 2011 obsolète et utiliseront exclusivement la clé 2023. Cela pourait arriver dans les prochaines semaines. Canonical Annonce que Ubuntu 26.04.1 (mise à jour mineur qui sort en aout 2026) pourraient nécessiter l'autorité de certification 2023.

Conséquence : Si vous tentez d'installer une future version de Linux (ou de mettre à niveau vers une version majeure) qui intègre un shim exclusivement signé en 2023, votre PC affichera une erreur de violation de sécurité au démarrage. Pour votre Linux actuel, il ne recevra plus de mises à jour de sécurité pour le chargeur de démarrage shim sans le CA 2023. De ce fait, il ne sera plus possible d'appliquer les mises à jour aux autres composants de la pile de démarrage, ce qui pourrait permettre des attaques par rétrogradation sur des éléments tels que GRUB ou fwupd.

Si votre machine ne reçoit plus de mises à jour de BIOS/UEFI de la part du fabricant pour injecter les clés 2023, le plus simple est de désactiver le Secure Boot : En désactivant le Secure Boot dans les paramètres UEFI (BIOS) de votre PC, vous contournez complètement la vérification des certificats Microsoft. Linux démarrera et se mettra à jour sans aucune restriction.

C'est une opération qui se fait en allant dans les paramètres UEFI de votre PC. Canonical, l'éditeur d'Ubuntu, a prévu de publier prochainement des instructions à ce sujet.

Il est aussi possible d'injecter manuellement les nouvelles clés de 2023 dans la base de données de la carte mère, mais c'est souvent compliqué à réaliser.
59
En ces temps de forte chaleur très ensoleillés et de jours très longs, on pourrait penser que la production d'électricité solaire est à son maximum, et que les prix négatifs sont très nombreux, or ce n'est pas le cas voir ci-dessous. Les prix les plus bas prévus aujourd'hui sont d'environ 100€, comme les jours précédents, et les prix spot atteignent des sommets le soir, vers 20h30, à plus de 600€ le MWh.

Il est possible que le rendement des cellules solaires baisse lors de fortes chaleurs, et que d'autre part, la consommation électrique monte à des maxima le soir quand les gens rentrent et mettent la climatisation en route. Mais cela semble surtout le cas en Allemagne, Benelux...

Et cela montre encore qu'il n'y a pas de stockage, sur batterie ou autre, qui permettrait, alors que la production solaire devrait être à son maximum, et durer tard le soir, pouvoir restituer cette énergie en soirée...
60
Starlink Starlink / Plages IPv4 de Starlink
« Dernier message par vivien le Hier à 08:55:02 »
Starlink est également utilisé pour des attaques DDOS su LaFibre.info.

En regardant, voici les plages IPv4 de Starlink.

L'attaque n'est peut-être pas géographiquement bien répartie, et peut-être qu'il manque de plages  :


(cliquez sur la miniature ci-dessous - le document est au format PDF)


À noter que sur certaines plages IPv4, presque les 256 IP de la plage ont été utilisées.
Pages: 1 2 3 4 5 [6] 7 8 9 10