 | Nix ♥ la francophonie | 208 Members |
| Salon francographe de NixOS | 69 Servers |
| Nix ♥ la francophonie | 208 Members |
| Salon francographe de NixOS | 69 Servers |
| Sender | Message | Time |
|---|---|---|
| 30 Mar 2024 | ||
 gal_bolle joined the room. | 17:38:13 | |
 raitobezarius | In reply to @badele:matrix.orgfaut jamais lancer ldd sur un binaire arbitraire pour info | 19:45:21 |
| 31 Mar 2024 | ||
 Minijackson | readelf -d $(which sshd) du coup ? | 01:19:52 |
 bew | In reply to @raitobezarius:matrix.orgSérieux ? Ça peut exécuter des trucs ? | 07:20:43 |
| Minijackson | Si je me souviens bien, la manière dont ldd fonctionne, c'est en exécutant le binaire passé en argument, avec une variable magique qui dit au code pre-main d'afficher ses dépendances | 07:44:41 |
| Minijackson | $LD_DEBUG je crois ? | 07:45:35 |
| Minijackson | Ah pardon, c'est pas vraiment le code pre-main, mais c'est le code de l'interpréteur elf (ld.so) | 07:46:49 |
 Bruno Adele | In reply to @raitobezarius:matrix.orgAh ? , j'en apprend une ! Je pensais que ldd regardait les entêtes | 07:54:12 |
| Bruno Adele | In reply to @Minijackson:matrix.orgJe vais de ce pas, faire un alias de ldd vers readelf | 07:57:34 |
| bew | https://jmmv.dev/2023/07/ldd-untrusted-binaries.html bon article sur le sujet | 08:02:31 |
| Bruno Adele | C'est la que l'on voit la force de Néamoins je m'intéroge sur la facon d'ont fonctionnne NixOS et ses dérivations. Imaginons que pour cette faille, il n'y aurait pas le filtrage par il faudrait donc parcourir tous les pkgs pour analyser les paquets ayants une dépendance à xz ou lzma ? | 08:03:42 |
| Bruno Adele | * C'est la que l'on voit la force de Néamoins je m'intéroge sur la facon dont fonctionnne NixOS et ses dérivations. Imaginons que pour cette faille, il n'y aurait pas le filtrage par il faudrait donc parcourir tous les pkgs pour analyser les paquets ayants une dépendance à xz ou lzma ? | 08:10:41 |
| Minijackson | Idéalement, on changerai la version de xz dans nixpkgs, et tout se mettrait à jour. Sauf que le problème, c'est que certains paquets vendor leurs dépendances, et rendent difficile le fait d'analyser quels paquets dépendent de xz. Un autre problème est que le "bas actor" a été actif dans le projet depuis au moins 2 ans, et c'est pas trop possible de revert à une version de xz d'il y a plus de 2 ans. | 08:20:37 |
| raitobezarius | In reply to @Minijackson:matrix.orgAucun paquet ne vendor la version vulnérable a priori FYI | 18:50:49 |
 tgerbet | (Aucun paquet qu'on a dans le cache) | 19:08:42 |
| 1 Apr 2024 | ||
| Bruno Adele | In reply to @sinavir:matrix.org Je confirme, c'est une tuerie ! Je réinstalle mes machines en moins de 10 minutes (pendant que je fais autre chose). Faut juste que je trouve le moyen d'inclure l'installation et la configuration du home-manager via l'équivalent d'un | 12:02:21 |
| Minijackson | yes c'est tout à fait possible, j'utilise ce setup en ce moment même: https://nix-community.github.io/home-manager/index.xhtml#sec-flakes-nixos-module | 12:05:18 |
| Bruno Adele | In reply to @Minijackson:matrix.orgAh cool 🤩, j'essairais de mettre cela en place | 12:50:04 |