Atomic Arch : Synthèse technique sur cette compromission d'Arch User Repository
Bonjour à tous, Je voulais prendre le temps de vous parler d’une attaque qui fait beaucoup parler en ce moment : la campagne baptisée Atomic Arch, qui cible depuis le 11 juin le dépôt communautaire d’Arch Linux, l’AUR. Nommée ainsi, c’est l’un des incidents supply chain les plus larges jamais enregistrés sur ce dépôt, avec plus de 1900 paquets compromis au moment où j’écris cet article et le nombre continue d’augmenter. Je suis tombé sur la source en anglaise CyberSecGuru, qui m’a été donné dans mon Tweet où je publiais la vidéo pour informer de cette compromission. Elle contient plein d’infos techniques, et je vais vous en faire un résumé, dans le même esprit que l’analyse de CopyFail qui vous avait bien plu. J’ai voulu répondre à de nombreux messages sur le Discord, aux commentaires de la vidéo de Vendredi, et cet article sert de base à une vidéo. Je vous mets toutes mes sources en bas de l’article. Anatomie de l’attaque : comprendre l’AUR et ses paquets orphelins Arch Linux dispose …

Alerte rouge sur l'AUR : 400 paquets Arch Linux infectés ! (UPDATE : 1621 PKGS)
Bonjour à tous, Aujourd’hui, on va parler d’une actu cyber qui touche directement l’écosystème Linux, et plus particulièrement une distribution très populaire : Arch Linux ! Si vous utilisez Arch, vous connaissez forcément l’AUR (Arch User Repository). C’est ce dépôt communautaire gigantesque où l’on trouve tout ce qui n’est pas dans les dépôts officiels. C’est pratique, c’est riche, mais c’est aussi un vecteur de risque important. En effet, l’alerte a été donnée : plus de 400 paquets sur l’AUR ont été compromis. Merci à MrSlayers pour ce lien dans le sujet sécurité du Discord : https://discourse.ifin.network/t/400-aur-packages-compromised-with-infostealer-and-rootkit/577 Concrètement, qu’est ce qui s’est-il passé ? Les attaquants ont utilisé deux techniques bien connues dans les attaques de la « supply chain » : – Le typosquatting : Ils créent des paquets avec des noms presque identiques à des logiciels très populaires (par exemple, firfox vs firefox), espérant qu’un utilisateur fasse u …

MINISFORUMS MS-R1 : Configuration et specs
Bonjour à tous A la suite de la vidéo sur le MINISFORUM MS-R1 : https://www.youtube.com/watch?v=ViqY4U8WCUI Je vais vous partager la config complète de la machine installée sous Linux. Voici le petit retour du : Code BASH :inxi -F Ici ce n’est pas la distribution par défaut fournie avec cette machine (à savoir une Debian 12) mais vous avez les infos : Code TEXT :System: Host: ms-r1 Kernel: 7.0.0-37-cix arch: aarch64 bits: 64 Machine: Type: Unknown System: Micro (HK) Tech product: MS-R1 v: 1.0 serial: XXXXXXXXXXXXX Mobo: Meigao Innovation (Shenzhen) model: P1WSB v: 1.0 serial: XXXXXXXXXXXXX Firmware: UEFI vendor: Cix v: 1.0 date: 10/25/2025 CPU: Info: 12-core model: CP8180 bits: 64 type: MCP cache: L2: 4 MiB Speed (MHz): avg: 374 min/max: 800/2600:1800:2300:2200:2500 cores: 1: 374 2: 374 3: 374 4: 374 5: 374 6: 374 7: 374 8: 374 9: 374 10: 374 11: 374 12: 374 Graphics: Message: No PCI device data found. Display: unspecified server: Xwayland v: 24.1.10 driver: N/A tty: 129×30 API: EGL v: …

CKOIKIDI 102 : Résumé du live Actus du libre mai 2026
Salut à toutes et à tous, On se retrouve pour le débriefing complet de ce CKOIKIDI #102 du mercredi 3 juin 2026. Au sommaire, le résumé des actualités du libre du mois de mai, qui a été particulièrement chargé. On a 14 dossiers majeurs à traiter, entre souveraineté, distributions. alors c’est parti ! 1. Azure Linux 4.0 : La distribution de Microsoft Oui, vous avez bien entendu. Microsoft sort une distribution Linux. À l’occasion de l’Open Source Summit North America 2026, Microsoft a dévoilé Azure Linux 4.0, sa distribution Linux open source et gratuite. Basée sur des paquets RPM et dérivée de Fedora, elle est construite et maintenue directement par Microsoft. Elle réutilise juste les outils de Fedora et le gestionnaire de paquets RPM, ils vont pas réinventer la roue. Le projet est nullement lié à la communauté Fedora ou à Red Hat. La nouveauté avec Azure Linux 4.0, c’est son positionnement plus large : une image de machine virtuelle polyvalente, accessible aux clients Azure, et pas se …

CKOIKIDI 101 : Résumé du live Actus du libre avril 2026
Salut à toutes et à tous, On se retrouve pour le débriefing complet de ce CKOIKIDI #101 du 6 mai 2026, vu que vous aimez ce petit compte rendu. J’ai préparé ma veille moi-même car, pour l’anecdote, Gemini a complètement déliré en me racontant n’importe quoi sur les versions logicielles. Voici les actus qu’on a abordées qui ont attirés mon attention. 1. Ubuntu 26.04 LTS « Resolute Raccoon » La grosse nouvelle de ce mois d’avril est la sortie, le 23 avril, de la version 26.04 LTS, baptisée Resolute Raccoon. C’est une version à long terme supportée pendant 5 ans, mais vous pouvez monter jusqu’à 12 ans de support avec Ubuntu Pro, qui est gratuit pour les particuliers, jusqu’à 5 machines. On y retrouve Gnome 50, ce qui signifie qu’on passe en 100 % Wayland par défaut, sans session X11 possible. Le système embarque le noyau Linux 7.0 et, pour la sécurité, propose le chiffrement complet du disque via la puce TPM, rendant le déverrouillage transparent au boot comme Windows 11. Autre changement p …

Copy Fail (CVE-2026-31431) : Synthèse technique sur cette faille Linux
Bonjour à tous, Dans cet article, que je prends le temps d’écrire le 3 mai (donc avec les infos que j’ai au 3 mai), je souhaite vous parler plus en détail de cette vulnérabilité Copy Fail. Je n’ai pas vu d’infos techniques en français sur le sujet, et j’ai voulu aprofondir mes connaissances et le fonctionnement de cette faille. J’espère que ça vous servira. Tout en bas, je vous mets les sources associées à mes recherches. Il y a beaucoup d’incompréhensions dessus, et c’est une vulnérabilité que je considère comme nettement plus grave que ce que la plupart des analyses superficielles laissent entendre. Classifiée CVE-2026-31431 avec un score CVSS de 7.8/10, elle permet à n’importe quel processus tournant sur une machine Linux de devenir root, et ce, sur l’intégralité des distributions majeures depuis 2017. Le proof-of-concept public fait 732 octets de Python. En une commande, on devient root. C’est incroyable ! Anatomie d’une faille : une conjonction, pas un bug isolé Petite pensée à Ol …

CVE-2026-31431 : La faille Linux qui menace vos serveurs
Bonjour à tous, ici Adrien, Aujourd’hui, dans cet article, faisons un peu de science-fiction (ou pas)… imaginez une faille capable de vous donner les pleins pouvoirs sur votre système Linux. Je ne parle pas d’un exploit sudo, pis de toute façon vous n’y avez même pas accès sur ce système. Vous êtes un simple utilisateur et vous pouvez devenir root sans même toucher au moindre fichier sur le disque. Même une distribution immuable pourrait être vulnérable. C’est exactement ce que permet la CVE-2026-31431, une vulnérabilité critique découverte dans le noyau Linux. Je ne vais pas faire d’analyse d’expert ici, l’idée est de vous donner mon avis d’administrateur système. Avec plus de 250 serveurs sous ma responsabilité au taf, quand on voit un tel truc passer, il faut se poser les bonnes questions et comprendre comment cela nous impacte selon notre contexte. Cette faille est d’autant plus impressionnante qu’elle est présente depuis le noyau 4.14, c’est-à-dire qu’elle est passée sous les ra …

LA FRANCE LÂCHE MICROSOFT POUR LINUX ET L'OPENSOURCE ? : Anatomie d'une révolution numérique
Bonjour à tous, ici Adrien. Vous avez été nombreux à m’envoyer des infos sur cette actu diffusée par la DINUM (Direction interministérielle du numérique) vis à vis de la Souveraineté numérique : l’État accélère la réduction de ses dépendances extra-européennes. J’ai envie de dire, on y arrive enfin ! Vous vous souvenez de mon article sur le Danemark en juin dernier ? Souveraineté numérique : Le Danemark passe à Linux et LibreOffice Je vous disais que leur migration vers Linux n’était pas qu’une anecdote scandinave, et que peut être d’autres états de l’UE allaient suivre le mouvement ! Eh bien, on y est. La France vient de jeter un pavé dans la mare. L’Actu : Le séminaire de la rupture Le mercredi 8 avril 2026 restera sans doute comme une date importante je pense. Sous l’impulsion du Premier ministre, du ministre de l’Action et des Comptes publics (David Amiel) et de la ministre déléguée chargée de l’IA et du Numérique (Anne Le Hénanff), la Direction interministérielle du numérique (DIN …

CKOIKIDI 100 : Résumé du live Actus du libre mars 2026
Salut à toutes, Hier on a été en live pour le 100e épisode de CKOIKIDI en ce mercredi 1er avril 2026 ! On ne va pas faire de poisson d’avril dans le live, on reste sérieux pour fêter ces 9 ans d’existence depuis le lancement de ce rendez-vous mensuel en 2017. C’est fou de voir le chemin parcouru, on a commencé sur YouTube avec 50 personnes et nous voilà aujourd’hui en force sur Twitch et YouTube pour parler de la souveraineté et du libre. Les chiffres sont fous : 89 sur Youtube, 145 sur Twitch soit au total plus de 230 spectateurs ! Woow ! On continue les actus des distributions Linux et des Logiciels libres, mais depuis le début de l’année, on axe ces émissions sur les enjeux de souveraineté en Europe, et on continue car cela vous plait et c’est important ! Allez, voici le récap : 1. Ubuntu 26.04 LTS : La bêta est là ! On a commencé fort avec la sortie de la bêta d’Ubuntu 26.04 LTS, une version extrêmement importante. Comme c’est une version Long Term Support, elle bénéficiera d’un su …

Ouverture du Discord Linuxtricks !
Bonjour à tous, à travers ce billet, je suis ravi de vous annoncer l’ouverture d’un serveur Discord ! Vous trouverez toutes les infos sur la page dédiée sur le site : https://www.linuxtricks.fr/pages/communaute-linuxtricks-sur-discord Après avoir cliqué sur le lien, vous arrivez directement dans un salon « Accès » qui vous permettra de valider la lecture des règles, et de sélectionner via des emojis ce que vous souhaitez voir sur le serveur, suivant la langue (Français et/ou Anglais) et la communauté (Linuxtricks et/ou DJ). Depuis 2021 (le 22 juillet 2021 dans les logs), j’ai créé ce serveur Discord, et j’ai construit la structure pour migrer l’espace d’échange que nous avons depuis 2018 sur Telegram. En effet, Discord est plus populaire que Telegram et j’ai eu durant ces années plusieurs remarques sur mon absence sur Discord. Cependant, depuis début 2023, j’ai un serveur Discord pour la communauté DJ, mais ce serveur réunit des francophones et des viewers étrangers (Pologne, USA, Argent …