Dans ce tutoriel, nous allons apprendre à changer le shell par défaut de notre utilisateur ou d'un autre utilisateur à l'aide de la commande chsh. Ceci peut s'avérer utile si vous souhaitez passer de Bash à Zsh, ou peut-être même de Bash à PowerShell !
Enfin, Bash n'est pas forcément le shell par défaut ! Si l'on prend l'exemple de Kali Linux, le shell par défaut est "zsh" depuis la version 2020.4.
D'ailleurs, cette démonstration est réalisée sous Kali Linux, mais vous pouvez utiliser une autre distribution (Debian, Ubuntu, RHEL, etc.). Vous devez disposer des droits "root" (via sudo, par exemple) pour changer le shell d'un autre utilisateur.
Pour rappel, le shell est un interpréteur de commande.
II. Quels sont les shells disponibles sur ma machine Linux ?
Avant de vouloir changer de shell pour remplacer Bash par autre chose, il faudrait déjà savoir quels sont les shells actuellement disponible sur la machine locale !
cat /etc/shells
Voici un exemple :
III. Comment changer mon shell par défaut ?
Maintenant que l'on sait quels sont les shells disponibles, nous allons pouvoir choisir un nouveau shell par défaut. Pour cela, exécutez simplement la commande "chsh" comme ceci :
chsh
Il ne vous reste plus qu'à préciser le nom du nouveau shell via son chemin (référez-vous à la sortie de la commande précédente) puis validez avec Entrée.
Vous pouvez aussi utiliser directement cette syntaxe :
chsh -s /bin/bash
Dans l'exemple ci-dessus, on définit Bash comme shell par défaut.
Ensuite, vous devez redémarrer la machine ou fermer/rouvrir la session pour appliquer le changement. Vous pouvez obtenir le nom de votre shell actuel via cette commande :
ps -p $$
Mais, finalement, cette information est visible dans le fichier suivant :
/etc/passwd
Ainsi, vous avez l'information pour chaque utilisateur :
IV. Modifier le shell par défaut d'un autre utilisateur
Nous avons vu comment changer le shell par défaut de l'utilisateur actif avec lequel nous sommes connectés. Mais, comment effectuer cette modification sur un autre utilisateur ? Pour cette partie, vous avez besoin des droits d'administration sur le serveur : les commandes seront à préfixer avec sudo.
Voici la syntaxe à respecter :
sudo chsh -s <chemin vers le shell> <identifiant utilisateur>
Par exemple, pour définir "PowerShell" comme shell par défaut pour "florian", on exécutera cette commande :
sudo chsh -s /bin/pwsh florian
Libre à vous d'adapter cet exemple en fonction de vos besoins ! Vous pouvez revenir en arrière à tout moment en indiquant la valeur correspondant à votre précédent shell par défaut.
V. Conclusion
Simple et efficace, la commande chsh permet de changer le shell par défaut sur une machine Linux ! Elle permet d'effectuer la modification proprement dans la configuration du système.
WhatsApp continue de s'étoffer avec de nouvelles fonctionnalités ! Cette fois-ci, ce sont les messages vocaux qui bénéficient d'une évolution : les utilisateurs vont pouvoir créer des messages vocaux à lecture unique !
Dans le but d'améliorer la sécurité de l'application et la confidentialité des utilisateurs, Meta ajoute régulièrement de nouvelles fonctionnalités à son application WhatsApp. Dernièrement, WhatsApp a rendu disponible pour tout le monde une fonctionnalité pour verrouiller et masquer des conversations dans le but de les protéger.
Lorsque vous conversez avec quelqu'un sur WhatsApp, vous avez la possibilité d'envoyer des messages textes, mais également des messages vocaux. D'ailleurs, les messages vocaux sont très appréciés des utilisateurs de messagerie instantanée. Désormais, il y a une nouvelle option permettant d'auto-détruire un message vocal une fois que le destinataire l'a écouté. Autrement dit, le destinataire peut écouter une seule fois le message vocal, ensuite il est supprimé (à tout jamais). Rappelons que, comme les messages textes, les messages vocaux sont protégés par le chiffrement de bout en bout de WhatsApp.
"Qu’il s’agisse de lire à haute voix vos coordonnées bancaires pour les envoyer à un ami ou de préparer une surprise, il est maintenant possible de partager des informations sensibles par messages vocaux en toute tranquillité." peut-on lire sur le blog WhatsApp.
En résumé, sur WhatsApp, vous pouvez désormais envoyer des photos, des vidéos et des messages vocaux à consultation unique. Pour les photos et vidéos, ce n'est pas nouveau, car il s'agit d'une fonctionnalité disponible depuis 2021. Le même icône "vue unique" sera indiqué devant les messages vocaux, photos et vidéos affectés par ce mode de diffusion.
Cette fonctionnalité est en cours de déploiement auprès de tous les utilisateurs de WhatsApp : "Les messages vocaux à lecture unique seront déployés dans le monde dans les jours qui viennent et nous avons hâte de connaître votre avis.". Pour apprendre à utiliser cette fonctionnalité, regardez ce tutoriel vidéo :
Baptisée LogoFAIL par les chercheurs en sécurité de Binarly, cet ensemble de vulnérabilités dans l'UEFI affecte le matériel de pratiquement tous les fabricants où une puce x86 ou ARM est utilisée. L'exploitation de LogoFAIL permet le déploiement d'un bootkit via la bibliothèque d'images du firmware. Faisons le point sur cette menace potentielle.
À l'occasion de la conférence BlackHat Europe 2023 qui s'est déroulée à Londres, les chercheurs en sécurité de Binarly ont levé le voile sur LogoFAIL, une technique d'attaque qui repose sur un ensemble de vulnérabilités présentes dans les bibliothèques d'analyse d'images utilisées par les fournisseurs pour afficher les logos pendant le processus de démarrage de la machine. De ce fait, des centaines de modèles d'ordinateurs, aussi bien sous Windows que Linux, sont vulnérables à cette technique d'attaque qui affecte, une nouvelle fois, l'UEFI.
Cette attaque consiste à déployer un bootkit, un logiciel malveillant qui affecte le processus de démarrage de la machine et qui est difficile à détecter et à éliminer. D'ailleurs, en début d'année 2023, le bootkit BlackLotus avait fait parler de lui, car il parvenait à outrepasser le Secure Boot de Windows. Si l'on prend l'exemple de LogoFAIL, la technique permet de rendre inefficaces des mécanismes de protection comme l'Intel Boot Guard.
Comment exploiter LogoFAIL ?
Pour exploiter l'ensemble de vulnérabilités LogoFAIL, il est nécessaire d'altérer le contenu de la bibliothèque d'images du firmware. Autrement dit, l'attaquant doit disposer d'une image de logo malveillante qui va remplacer l'image officielle chargée au démarrage de votre ordinateur, que ce soit le logo Samsung, le logo HP, le logo Acer ou encore celui de Dell.
Cette image spécialement conçue aura pour objectif de déployer la charge utile sur la machine ciblée. Ceci permettra à l'attaquant d'exécuter du code malveillant sur la machine, car il a un accès total au disque et à la mémoire de l'ordinateur (y compris sur le système d'exploitation en ligne).
L'attaque peut être déployée grâce à un accès physique à la machine, mais également à distance dans un scénario de post-exploitation, après la compromission initiale de la machine.
Désormais, les fabricants ont connaissance des vulnérabilités mises en évidence par LogoFAIL et ils vont déployer des mises à jour de sécurité pour le firmware des ordinateurs. Vous savez ce qu'il vous reste à faire....
Retrouvez les slides de la présentation de la conférence BlackHat Europe 2023 sur cette page. Voici également une vidéo de démonstration :
Vous utilisez WordPress ? Vous devez passer à la version 6.4.2 dès que possible afin de vous protéger d'une faille de sécurité pouvant permettre l'exécution de code PHP sur un site vulnérable. Faisons le point sur cette menace.
Actuellement utilisé par plus de 800 millions de sites Web, le CMS WordPress est très populaire ! Alors, forcément, quand il est affecté par une faille de sécurité importante, il faut s'y intéresser de près.
D'ailleurs, sur la page du site WordPress où sont présentés les changements apportés dans cette version, voici ce que nous pouvons lire au sujet de cette faille de sécurité qui vient d'être patchée : "Une vulnérabilité d'exécution de code à distance qui n'est pas directement exploitable dans le noyau ; cependant, l'équipe de sécurité estime qu'il y a un potentiel de gravité élevé lorsqu'elle est combinée avec certains plugins, en particulier dans les installations multisites."
Pour qu'une attaque soit réalisable, cette vulnérabilité "PHP POP" (Property Oriented Programming) doit être exploitée conjointement à une autre vulnérabilité. Ceci créerait une chaine d'exploitation permettant à l'attaquant d'exécuter du code PHP arbitraire sur le serveur Web. La vulnérabilité présente dans WordPress n'est pas critique, mais ce qui l'a rend dangereuse, c'est le fait qu'elle permette une exécution de code au travers d'autres extensions ou thèmes.
Par ailleurs, la plateforme Patchstack précise qu'une chaine d'exploitation pour cette faille de sécurité a été publiée sur GitHub il y a plusieurs semaines, et qu'elle a ensuite été introduite à l'outil PHPGGC.
Comment se protéger ?
Vous connaissez la réponse : pour vous protéger, vous l'aurez compris, vous devez mettre à jour WordPress pour passer sur WordPress 6.4.2 !
Toutefois, il convient de préciser que si vous utilisez une version inférieure à WordPress 6.4, vous n'êtes pas affecté. En effet, cette vulnérabilité a été introduite dans le core de WordPress 6.4 au sein de la classe "WP_HTML_Token" permettant d'améliorer le parsing HTML dans l'éditeur de blocs.
Par ailleurs, cette nouvelle version corrige 7 bugs importants non liés à la sécurité de WordPress.
L'épuisement des ressources et les risques environnementaux font aujourd'hui partie des préoccupations majeures des gouvernements et de la société. Les progrès technologiques se révèlent être de véritables alliés pour faire face aux enjeux du développement durable à plusieurs niveaux. Comment la technologie impacte-t-elle le domaine de l'environnement ? Quels sont les métiers qui découlent de ce secteur ? Quelles formations pour accéder à ces métiers ?
Comment la technologie se met-elle au service du développement durable ?
Aujourd'hui, la technologie est utilisée dans le secteur du développement durable de bien des manières. L'internet des objets (IoT) est l'un de ces concepts qui permettent d'accélérer la transition durable. Il est capable de contribuer à la réduction de la consommation d'eau, d'énergie et d'autres matières premières. Il peut améliorer les performances et la rentabilité des secteurs économiques et même participer à la diminution des gaspillages. L'IoT facilite grandement la collecte et la transmission des données. Il est efficace pour contrôler presque tout ce qui permet de réduire votre empreinte écologique.
Les apports de la technologie ne se limitent pas à cette invention. Plusieurs autres secteurs bénéficient de ses avantages. C'est le cas notamment de l'agriculture, où elle favorise une exploitation agricole viable et une utilisation appropriée des ressources pour répondre aux besoins d'une population sans cesse croissante.
La technologie se met également au service de la gestion de l'eau et de la transition énergétique. Elle permet de diminuer considérablement le gaspillage sans pour autant renoncer au confort. Pour ce qui est du secteur de l'énergie, elle est utilisée pour optimiser la production et la distribution de l'électricité.
Quelles formations envisager pour travailler dans ces secteurs ?
L'écologie et le développement durable sont des défis importants pour notre société. Cela induit des besoins en termes d'emploi et par la même occasion de nombreuses possibilités de formation. Quelle voie choisir pour exercer un métier dans ces secteurs ?
Les diplômes d'enseignement supérieur
Accessibles juste après le bac, les établissements d'enseignement supérieur offrent un certain nombre d'options pour se former dans le domaine de l'environnement. Vous pouvez ainsi étudier le développement durable en master après avoir effectué une licence générale scientifique par exemple.
Ces études permettent de former des professionnels suffisamment compétents pour répondre aux besoins de croissance économique en prenant en considération les dimensions environnementales. L'offre de formation ne se limite pas là, vous pouvez aussi vous spécialiser en urbanisme, en santé ou encore en économie et gestion.
Si vous détenez déjà un bac+2, vous pouvez poursuivre en licence professionnelle pour vous spécialiser dans un domaine spécifique. Cela peut être dans le secteur du traitement des déchets, de la gestion de l'eau ou du développement durable.
Le BUT ou le BTS
Un grand nombre de postes dans le domaine de l'environnement concerne la gestion de l'eau et des déchets. De nombreux organismes sont à la recherche de profils qualifiés pour assurer ces missions. Les techniciens supérieurs sont des professionnels plébiscités. Heureusement, il existe des formations pour acquérir ce niveau de qualification :
le BTS Métiers des services à l'environnement,
le BTSA gestion et maîtrise de l'eau,
le BUT Hygiène Sécurité et Environnement.
Le développement des énergies renouvelables est aussi un secteur en plein essor. De ce fait, les formations telles que le BTS FED (Fluides, Énergies, Domotique) ou le BUT Génie thermique et énergie sont des choix intéressants.
Ceux qui sont davantage attirés par la protection de la nature peuvent opter pour un BTS gestion forestière ou un BTSA gestion et protection de la nature. Vous disposez donc d'un bon nombre de choix pour vous former dans les métiers du développement durable.
Les écoles spécialisées
Les ingénieurs sont particulièrement recherchés dans le secteur de l'environnement. Les écoles d'ingénieurs représentent par conséquent de bonnes options pour obtenir un diplôme qui vous permet d'exercer un métier dans ce domaine.
Certaines d'entre elles se spécialisent dans l'agronomie, les énergies ou encore l'eau. D'autres proposent des formations plus généralistes avec une option en développement durable ou en environnement. Elles permettent d'obtenir à l'issue de la formation un diplôme bac+5 ainsi que le titre d'ingénieur.
Développement durable : quels sont les métiers qui recrutent ?
Les métiers dans les secteurs de l'environnement et du développement durable se développent de plus en plus. Nous vous en présentons quelques-uns qui utilisent la technologie et qui recrutent.
Technicien de traitement des déchets
Donner aux déchets une nouvelle vie, tel est le rôle du technicien en traitement des déchets. Ce spécialiste garantit le bon déroulement de l'ensemble du processus de traitement des déchets. L'objectif final est de s'en débarrasser ou de les revaloriser en les recyclant. Les opportunités de recrutement de ces professionnels sont nombreuses et cela ne risque pas de s'arrêter.
Ingénieur en traitement des eaux
Qu'il exerce dans le secteur privé ou public, l'ingénieur en traitement des eaux est chargé de mettre en plage et de gérer des projets relatifs au traitement de l'eau. Son principal objectif est de s'assurer que la qualité de l'eau est conforme aux règles en vigueur.
Ce métier est d'une grande importance pour répondre aux besoins d'accès à l'eau potable, mais aussi aux objectifs de protection de la biodiversité. Les profils qualifiés seront de plus en plus recherchés dans les collectivités territoriales.
Chargé d'études en environnement
Le chargé d'études en environnement est celui qui détermine les effets d'une construction sur la faune et la flore, mais également sur les activités économiques. Il pilote différentes sortes de projets en mettant la priorité sur le respect et la protection de l'environnement. Les entreprises et les collectivités recherchent ces profils, notamment pour se conformer aux réglementations en ce qui concerne les risques industriels et environnementaux.
Agent de développement des énergies renouvelables
L'agent de développement des énergies renouvelables est un acteur majeur dans la politique écologique des collectivités locales. Sa mission est claire : identifier et évaluer le potentiel en énergie renouvelable des bâtiments. Il s'occupe également de l'organisation et du suivi des travaux pour équiper ces bâtisses. C'est aussi à lui que revient le rôle de sensibiliser les habitants sur les stratégies menées par la collectivité en termes d'énergies renouvelables. Ce poste nécessite des connaissances accrues en technologies modernes pour piloter de tels projets.
Vous l'aurez compris, la technologie constitue un allié de taille pour le secteur du développement durable. Elle facilite la gestion des projets et contribue à une meilleure exploitation des ressources naturelles. Pour exercer un métier dans ces domaines, vous devez d'abord acquérir les compétences requises. Un master en développement durable permet notamment d'accéder aux postes les plus recherchés.
