l'exploit fourni ne permet pas de devenir root sur du arm mais c'est à mon avis juste parce que le code est pour de l'intel uniquement, en tout cas l'exploit mets le su en PLS

$ su
-bash: /usr/bin/su : impossible d'exécuter le fichier binaire : Erreur de format pour exec()

évidemment comme l'indique @bortzmeyer il ne faut PAS TEST EN PROD : mais appliquer la mitigation directement est fortement conseillé.

https://www.bortzmeyer.org/copyfail.html

et si vous être une tête brûlée comme moi et que vous avez testé l'exploit en prod il y a toujours ça pour désactiver le cache :

```
$ su
-bash: /usr/bin/su : impossible d'exécuter le fichier binaire : Erreur de format pour exec()
$ sudo -i
# echo 3 > /proc/sys/vm/drop_caches
# exit
déconnexion
$ su
Mot de passe :
```

Beware of the Copy Fail PoC, it can totally break su depending on your architecture.

On arm64: -bash: /usr/bin/su: cannot execute binary file: Exec format error

To recover without rebooting:

`dpkg -S /usr/bin/su` lets you know it's shipped by `util-linux`, then `apt-get reinstall util-linux`.

#pgbackrest is dead. What next?

https://mydbanotebook.org/posts/pgbackrest-is-dead.-now-what/

#PostgreSQL

prennez soin de vous

Alt…

3 verres portés par 3 mains en train de trinquer

bonne journée ensoleillé à tous

Aw, yeah, baby. Here we go! https://www.theverge.com/ai-artificial-intelligence/917380/ai-monetization-anthropic-openai-token-economics-revenue

Today, in great dialogue at work:

- Manager A: So. For this roll out, we need you to test ALL THE THINGS for (long list of requirements).

- Me: Sure, but that will add (quick mental calculation) about 3 weeks to the deployment time.

- Manager A: Fine. We are still within the planned schedule.

- Me: Okie dokie.

(45 minutes later)

- Manager B: Yo, why don't you start deploying right now, we don't really need all those tests!?!?

- Me: could you please put this in writing, please?

1/2

Sncf tu casse les bonbons à avoir des problèmes techniques jusqu'à finalement me bloquer.

SNCF, c'est plus cher mais c'est moins bien :)

C'est tipar pour annuler le rdv chez le chir. Flemme.

Mobilisation contre la fermeture d’une classe à Rinxent

https://www.nicolasloeuillet.fr/2026/04/mobilisation-contre-la-fermeture-dune-classe-a-rinxent/

#les3bonheursdujour
- je crois qu'on va passer à la SPA cette semaine pour voir si ils ont un chat compatible avec notre bordel de vie
- se promener avec N2, la cocker, la vielle chihuahua et la chatte grise. Croiser une jeune demoiselle qui dit : "on dirait un Disney" 😁
- ne pas donner mon temps de vie au capitalisme cette semaine ✊

Friends,

I can tell you this happened:

Apr 26 10:20:39 skapet sshd-session[32158]: Failed password for invalid user root/1234567 from 94.227.227.108 port 40762 ssh2

#ssh #passwordgropers #passwordguessers #hailmarycloud #cybercrime

(yes, echoes of #hailmary https://nxdomain.no/~peter/hailmary_lessons_learned.html

Stage obligatoire : silence, on meurt

https://www.humanite.fr/social-et-economie/accidents-du-travail/stage-obligatoire-silence-on-meurt

Arnaud et Sandra Darthenay, parents d’Axel décédé à 16 ans lors de son stage de seconde en entreprise, et Anthony Smith, inspecteur du travail et député européen LFI, dénoncent la mise en danger des jeunes à l’occasion des stages obligatoires de troisième et de seconde en entreprise. Ils exigent leur interdiction.

reste que verino c'etait bien...mais pzut etre que la meilleure partie du week end est derriere moi...

profitez bien du votre !

je suis jaloux (et fier, mais surtout jaloux).

(je ne tag pas kauffmann car c'est juste pour me vanter)

bonne journée à tous et on touche pas à la prod 😉

This would straight up freak me the absolute F out 😂

#selfhosted

La ministre des Armées était à l'hommage donné en l'honneur d'un homme qui a choisi de faire une carrière au sein de l'armée dans des unités amenées à intervenir sur des terrains de guerre.

#AccidentDuTravail #MortPourLaNation

https://www.franceinfo.fr/monde/iran/guerre-entre-les-etats-unis-israel-et-l-iran/direct-soldats-morts-au-liban-suivez-en-direct-la-ceremonie-d-hommage-a-l-adjudant-florian-montorio-a-montauban_7958972.html

Hello #Lille !

Tu connais l'Anamorphose ? Un local autogéré qui permet à plein de collectifs de faire leurs réunions et à plein d'évènements ponctuels ou réguliers de se tenir ?
https://anamorphose.noblogs.org/

C'est un peu la galère pour payer le loyer pour les prochains mois, leurs revenus sont générés principalement par la bière qu'iels brassent sur place et par du catering pour des évènements.

N'hésitez pas à les solliciter pour des caterings (c'est généralement vegan, super accessible par rapport à un traiteur et vraiment bon) mais aussi à leur donner un coup de main pour ceux-ci, à acheter leur bière artisanale, locale et bio (4€50 la bouteille, 50€ la caisse de 12), à aller manger sur place à prix libre de temps en temps ou a leur proposer de faire un truc en soutien !

Le l final se prononce-t-il ?

Je recherche un travail dans l'#adminsys (plutôt #Linux mais d'autres OS ne me font peur), centré ou pas sur la sécurité et/ou #DNS #DNSSEC et ou #IPv6. plutôt dans les Hauts de France (#HDF). Merci pour les repartages éventuels.

Given the situation in the US I'm now living in Canada, and I'm looking for a new job as my current one is obviously American. If you are or know a Canadian employer with use for a person in Toronto with a good understanding of SQL databases, Linux administration (mostly Debian but I can do Fedora), HTML-based Web backends, ServiceNow, and Microsoft cloud offerings, plus some networking experience (office networks and outbound-filtering firewalls), technical writing skills, and significant programming experience with Rust, Python, C#, and PowerShell, please get in touch via email or DMs.

#GetFediHired #FediHire #fedihired #jobs

⋅ L'ANTS piratée à cause d'une faille basique et 19 millions de Français en font les frais, une fois de plus !

− https://www.clubic.com/actualite-609775-l-ants-piratee-a-cause-d-une-faille-basique-et-19-millions-de-francais-en-font-les-frais-une-fois-de-plus.html

🤦‍♂️

#InfoSec #CyberSec #ANTS

Ce serait dommage si personne n'achetait de pain le 1er mai, les boulangers auraient ouvert pour rien. Ce serait vraiment balot.

"Pancreatic cancer mRNA vaccine shows lasting results in an early trial: Scientists caution that more research is needed, but nearly all of the patients who responded to the personalized vaccine are still alive six years later."

Just wow. Wow.

https://www.nbcnews.com/health/cancer/pancreatic-cancer-mrna-vaccine-shows-lasting-results-early-trial-rcna331969

#News #Medicine

C'est quoi l'état de l'art en termes de Linux pour « personnes normales » ?

Ubuntu (une variante) ? ZorinOS ? Mint ?

Ce que je cherche :

- Une mise à jour graphique facile à faire ;
- Un environnement graphique « classique » avec des icones sur un bureau et un menu de barre en bas ;
- Quelque chose qui soit léger et rapide (pour des lenovos x270)

j’hésite, d’un côté c’est quand même mon ordi pro, mais d’un autre côté justement c’est mon ordi pro

Alt…

photo d’un ordinateur portable fermé. Sur sa coque, une grande quantité d’autocollants brillants et criards. Un stylo tient plaqué une feuille transparente qui tient les autocollants des lettres « caca pipi talisme », pour voir si l’endroit se prête à les y coller.

Les entreprises qui valorisent le mec qui règle les crises à toute heure, mais ignorent celui qui avait documenté, automatisé, anticipé 🙄 elles recrutent en fait leur prochain incident... La culture de l'urgence permanente, ça se construit brique par brique 🧱

Hot take: more projects need a regression policy like the linux kernel.

It doesn't matter if what a change is doing is "technically" correct, if it breaks a bunch of other stuff, it's that projects responsibility that it doesn't.

No "this was technically illegal" or "you just misused the API", "you relied on UB behavior" nonsense.

If you want to push forward a breaking change, makes sure the users had reasonable amount of time to adjust before pushing breaking changes forward.

Polling Mastodon: should social media platforms suspend the accounts of governments and officials who shut down or censor the internet?

#Claude #Mythos et la #cybersécurité : coup de marketing ou un tournant important? ...

#IA #IntelligenceArtificielle

Trouvé sur Insta, compte Le Griffoir de Noam qui n’a pas de compte sur une plateforme non privative d’après ce que j’ai pu voir
#politique #bd #poutou
1/18

Alt…

Poutou dans sa librairie avec 2 extraterrestres - ambiance star wars Chapeau : « Dans une galaxie lointaine, la paix règne désormais sur la 6ème repu intergalactique L’illustre général Poutou profite enfin d’une paisible retraite dans sa bibliothèque holographique » « Et ça c’est le best of de mes punchlines face à dark’fillonus . Tu m’en diras des nouvelles » dit il en tendant un artefact à un des extraterrestres Le second tient dans la main un hologramme de Padu avec la bulle « ce droitardé en PLS)

Hier soir, avait lieu le lancement du groupe de travail "outils numériques dans le parti"
Un groupe super motivé pour faire avancer des outils éthiques !
Et pour commencer : mettre en avant les régions Écologistes qui utilisent des outils libres.
Et oui, les Écologistes sont un parti fédéraliste, avec des régions autonomes. Ainsi, les régions Bretagne et Rhône Alpes utilisent déjà NextCloud depuis plusieurs années... Et ça marche très bien !
@ecologieaura @lesecologistesbretagne @eelv

Mon test de #sauvegarde de mon home avec #restic a fonctionné au poil cette nuit.

Chez les camarades de Biru, ”Non, l'IA n'est pas obligatoire”

https://biru.sh/fr/blog/non-lia-nest-pas-obligatoire/

Yo, les gens qui font de l'administration système*, vous êtes passés par quel parcours avant de toucher à ça ?
Études, les postes/métiers que vous avez fait avant, ce que vous faites maintenant…

Réflexion sur mon orientation, j'ai besoin de connaître un peu les différentes expériences…

*et apparentés**
(**mettez-y ce que vous voulez)

#AdminSys #AdministrationSystème #orientation #études #mastoFac #informatique

Best Strait of Hormuz strategy now is to transition to wind and solar and mass transit

I meet countless people through work and I lose track of who's nice and not so I developed a system. Anyone that's the latter has their last name saved in capitals on my email contacts. So when James JONES emails me I am reminded that he's a knob and can respond accordingly.

Une chose qui m'aide à me sentir ok quand l'actualité est morose : donner mon sang.

C'est un geste altruiste qui aide concrètement, on y croise des personnes qui se soucient des autres (le personnel et les donneurs) et ça ne prend qu'une heure. Ah et je peux m'en vanter sur les réseaux sociaux 😉.

Si vous pouvez donner votre sang, votre plasma ou vos plaquettes, prenez un rendez-vous.

Et si vous pensez ne pas pouvoir donner, vérifiez. Certaines restrictions ont évolué ces dernières années.

C'est ENFIN le retour des meetups Django Paris! 🐍

Date: le 16 avril

Programme:
- Nous voulons toujours des chevaux plus rapides, Darko Stankozski
- Vous n'étiez pas prêts pour les Design Systems, Matthias Dugué Cercy

La communication et les talks seront en français. Zenika Paris nous héberge pour l'occasion 💚

Infos et inscriptions sur meetup.com :
https://meetu.ps/e/PXQsy/w4Stv/i

#django
#meetup

LibreOffice now in conflict with Collabora, while OnlyOffice, which seems to be more Russian than Latvian, in legal conflict with Nextcloud and the new EuroOffice? Bad news for the entire FOSS world. Well, I guess I will just stick to CryptPad and Markdown.

#FOSS #LibreOffice #Collabora #onlyoffice #nextcloud #EuroOffice #Cryptpad #markdown

https://cryptpad.fr/

Personnellement je n'ai pas cherché d'usage (j'ai essayé de lui faire écrire une PSSI un soir de désespoir... ca n'a pas été concluant)

#askfedi

Est-ce que pour vous la gravité est une construction sociale ?