Ils ne quittent jamais vraiment le forum. Toujours en train de rafraîchir la page, de checker les nouveaux posts et de répondre plus vite que leur ombre.
@Batteloid a dit dans IPTV GÉNÉRALISTE - Discussions Générales :
Le client devrait être en droit de demander a son FAI de désactiver l’IPV6 ou d’ajouter une fonctionnalité comme le font la concurrence, non ?
Si vous ne voulez pas, bye bye !
L’IPv6 est la nouvelle norme en cours de déploiement à cause de la pénurie d’IPv4. En France on est plutôt en avance sur le reste du monde, c’est aux fournisseurs de services de se mettre à jour, plutôt qu’aux clients.
@Mister158 a dit dans [Lunii] Installer et changer les histoires sur une LUNII conteuse d'histoires :
peut être j’en aurais deux le we prochain …
Quand les petits gars ou filles seront de retour 
@mikegold a dit dans [DDL] Dezflight Underground (Hip-Hop) :
Ce site existe depuis très longtemps, depuis 2009. Et il nous rend toujours heureux.
Et oui, un putain de site
@patricelg a dit dans [Topic Unique] Les films que vous avez aimés et/ou adorés :
@Violence a dit dans [Topic Unique] Les films que vous avez aimés et/ou adorés :
Dès que j’ai mon 77" OLED
Quoi ??? Ptit joueur
Hé hé 
Et ouai, après une bonne dizaine d’années, j’ai décidé d’arrêter la projection et mes 2m30 de diagonale pour plusieurs raisons :
J’ai bien pensé pour éviter tout cela de partir sur un videoproj ultra courte focale (UST) : tu le poses sur ton meuble TV et tu as as la même diago voir plus avec 10-15 cm de recul mais là aussi, sur le papier c’est beau mais la réalité est tout autre.
J’ai refusé cette solution pour plusieurs raisons :
Bref, c’est mort je ne sors pas un billet de 3500-4000e pour ça dans un salon. C’est pas mon budget.
Et encore, moi j’ai déjà ce qu’il faut niveau son, mais une image comme ça doit être accompagnée du son qui va avec sinon ça ne sert pas à grand chose (enceintes et amplification), tu rajoutes bien un billet de minimum 2000 balles derrière et encore je suis très gentils.
L’UST est encore bien trop cher, pour une qualité en deca.
Pour toutes ses raisons, j’arrête la projection et je le dis avec un peu de tristesse.
Après ses années d’expériences en projection, maintenant, je suis plus partisan de dire que la projection, c’est super cool mais pour pas mal de raisons, ça se fait dans une salle dédiée, pas dans un salon exposé à pleins de choses.
Donc voilà, je suis propriétaires d’une LG C5 77" (environ 2m de diago en OLED).
OK je perds en diagonale mais c’est franchement raisonnable, mais par contre je gagne de folie en qualité d’image, de contraste, de luminosité, c’est indéniable.
Et j’aurais enfin un vrai salon
Déso pour ce long HS qui mériterait peut être son topic
@Violence a dit dans [Topic Unique] Les films que vous avez aimés et/ou adorés :
Dès que j’ai mon 77" OLED
Quoi ??? Ptit joueur 
En bref:
(Résumé généré automatiquement par IA)– VoidLink est un nouveau framework de malware Linux découvert par Check Point Research, conçu spécifiquement pour infiltrer de façon furtive les environnements cloud et conteneurs (AWS, Azure, Google Cloud, Kubernetes…).
– Il dispose d’une architecture modulaire avec plus de 30 plugins, permettant aux attaquants d’adapter ses capacités (furtivité, mouvement latéral, collecte d’identifiants) selon l’environnement ciblé.
– Sa communication chiffrée et son intégration profonde dans le système le rendent très difficile à détecter, ce qui pose une nouvelle menace aux infrastructures cloud basées sur Linux.
Check Point Research révèle l’existence de VoidLink, un cadre malveillant Linux de nouvelle génération, conçu pour infiltrer des environnements cloud et des infrastructures conteneurisées. Développé en Zig et doté de capacités noyau, de greffons et de communications chiffrées, il vise l’accès furtif et durable aux charges de travail critiques hébergées sur AWS, Azure, Google Cloud, Alibaba Cloud et Tencent Cloud.
Les plates-formes Linux et les architectures Kubernetes concentrent désormais les données applicatives, les secrets d’authentification et les accès aux chaînes d’approvisionnement logicielles. Cette concentration technique transforme chaque nœud de calcul et chaque poste d’ingénierie en point d’entrée convoité pour des acteurs capables d’opérer dans la durée sans perturber les environnements de production.
VoidLink repose sur une architecture complète de commande et de contrôle composée d’un chargeur en deux étapes, d’un implant principal et d’un serveur central piloté par une console Web. L’implant, écrit en Zig, intègre un cœur de communication et d’orchestration auquel viennent se greffer des modules chargés en mémoire à la demande. L’opérateur peut générer de nouvelles charges utiles depuis l’interface graphique, ajuster les paramètres de communication et déployer des greffons ciblés sur chaque machine compromise. L’ensemble constitue une plate-forme opérationnelle unifiée, comparable aux cadres de post-exploitation du monde Windows, mais entièrement adaptée à Linux et aux environnements cloud.
La console regroupe les fonctions de gestion des implants, de terminal distant, de génération de charges et d’administration des modules. Elle organise les opérations en domaines comme la reconnaissance, la persistance, la collecte d’identifiants, le déplacement latéral et l’effacement de traces, ce qui permet une conduite industrialisée des opérations malveillantes sur des parcs de serveurs et de conteneurs.
Dès son déploiement, VoidLink interroge l’environnement hôte pour identifier le fournisseur de cloud sous-jacent, avec une prise en charge native de AWS, Google Cloud, Azure, Alibaba Cloud et Tencent Cloud. Il exploite ensuite les interfaces de métadonnées propres à chaque plate-forme pour collecter des informations sur l’instance compromise, ses rôles et ses autorisations. Le même mécanisme permet de déterminer si le code s’exécute dans un conteneur Docker ou dans un pod Kubernetes, afin d’adapter les stratégies d’escalade et de propagation.
Des modules spécialisés automatisent la recherche de failles de configuration, l’extraction de secrets et les tentatives de sortie de conteneur vers l’hôte sous-jacent. Cette logique transforme une simple compromission applicative en accès potentiel à l’ensemble d’un cluster ou d’un compte cloud.
VoidLink intègre un moteur d’évaluation du risque qui inventorie les solutions de détection Linux, les mécanismes de durcissement du noyau et les outils de supervision présents sur la machine. À partir de ces éléments, l’implant calcule un profil d’exposition et ajuste le comportement de ses modules, par exemple en ralentissant un balayage de ports ou en fragmentant une exfiltration lorsque la surveillance est élevée. Cette adaptation automatique constitue un élément central de sa stratégie de discrétion.
Le dispositif est complété par des techniques de chiffrement du code à l’exécution, par des vérifications d’intégrité et par une autodestruction en cas de tentative d’analyse ou de modification. Ces mécanismes visent à réduire la visibilité du code en mémoire et à compliquer toute investigation.
Pour se dissimuler, VoidLink s’appuie sur une famille de composants de type rootkit adaptés aux différentes versions du noyau Linux. Selon la configuration de l’hôte, il peut utiliser des détournements du chargeur dynamique via LD_PRELOAD, des modules noyau LKM ou des programmes eBPF pour intercepter et filtrer les appels sensibles. Ces techniques permettent de cacher les processus, les fichiers et les sockets réseau liés à l’implant, tout en masquant les composants de dissimulation eux-mêmes.
L’implant ajuste également ses intervalles de communication en fonction de l’activité du système, en tenant compte de la charge, du trafic réseau et des périodes de faible usage, afin de se fondre dans le bruit normal de la plate-forme.
Les greffons fournis par défaut couvrent la collecte de clés SSH, d’identifiants Git, de jetons d’interface de programmation applicative, de mots de passe stockés en mémoire et de secrets présents dans les variables d’environnement ou les trousseaux système. Des modules dédiés aux navigateurs extraient également des cookies et des informations d’authentification. Cette orientation montre un intérêt marqué pour les postes de développeurs et d’administrateurs qui pilotent les déploiements cloud.
En parallèle, des fonctions de tunnel, de transfert de fichiers, de ver SSH et de persistance via cron, systemd ou le chargeur dynamique facilitent la propagation contrôlée et l’ancrage à long terme dans les environnements compromis.
L’émergence d’un cadre aussi complet que VoidLink confirme que les infrastructures Linux, les grappes Kubernetes et les comptes cloud sont désormais des cibles de choix pour des opérations d’espionnage et de compromission de chaînes d’approvisionnement. La combinaison entre reconnaissance automatisée, furtivité adaptative et modules noyau réduit fortement les fenêtres de détection et augmente les coûts de réponse à incident pour les organisations.
– Source :
