Archives mensuelles : octobre 2018

Logiciels libres

Passage à kdenlive 18.08.2

5 commentaires

Je viens de passer à la version 18.08.2 de montage vidéo kdenlive, d’après le site de kdenlive, cette version a bénéficié  de la réécriture d’une grosse partie du code et peut donc souffrir de régression. J’ai néanmoins réussi à faire un montage complet sans trop soucis, comme on peut le voir avec la vidéo ci-dessous  d’une petite balade VTT dans les anciens marais salants et le bois des Aresquiers du côté de Frontignan en août dernier.

je déplore toutefois quelques désagréments, au premier lancement, boum, pas possible de le lancer et je tombe sur le message :

[pastacode lang= »bash » manual= »libGL%20error%3A%20No%20matching%20fbConfigs%20or%20visuals%20found%0AlibGL%20error%3A%20failed%20to%20load%20driver%3A%20swrast%0ACould%20not%20initialize%20GLX » message= » » highlight= » » provider= »manual »/]

ah bin, me voilà bien avancé et visiblement cela ne touche (encore) que les possesseurs de GPU NVIDIA. En fait sur ma Mageia 6 c’est un conflit de bibliothèque libGL entre les packages lib64mesagl1 et  x11-driver-video-nvidia-current. Le dernier package fournit les bibliothèques les plus adaptées à un GPU NVIDIA, mais je ne peux pas supprimer lib64mesagl1 dont dépendent un tas d’autres packages, du coup j’ai modifié les liens des bibliothèques installées par lib64mesagl1 pour qu’elles pointent vers celles de x11-driver-video-nvidia-current et le tour est joué ! Je déplore également qu’il soit difficile de déplacer bêtement le curseur, cela dit quand j’active l’option movit pour utiliser les ressources de la GPU, cela s’améliore nettement et surtout c’est maintenant a priori beaucoup plus stable qu’avant, il faudra que je vois à l’usage mais on retrouve la fluidité des versions antérieures de kdenlive.

Du coup j’en ai profité pour mettre à jour mon site funix avec les modifications suivantes :

– page outils de base pour la vidéo, passage à libvorbis 1.3.6, faac 1_29_9_2, fdk_aac 0.1.6, x264-snapshot-20181006-2245, x265 2.9, movit 1.6.2 et ffmpeg 4.0.2
– page conteneur vidéo, passage à libebml 1.3.6, libmatroska 1.4.9 et mkvtoolnix 27.0.0
– page montage vidéo, passage à mlt 6.10.0 et kdenlive 18.08.1, LiVES 2.10.0, cinelerra GG 5.1.20180930, OpenShot Video 2.4.3, Synfig Studio 1.2.2 et Blender 2.79b
– page lecteurs vidéo, passage à libdvdcss 1.4.2, live 2018.09.18 et VLC 3.0.4
– page transcodage, passage à avidemux 2.7.1 et HandBrake 1.1.2
– page outils audio divers, passage à audacious 3.10 et MusicBrainz Picard 2.0.4

Logiciels libres, Ma vie

Chantage par « sextorsion »

Laisser un commentaire

Comme tout le monde je reçois un tas de spams et de tentatives de chantages en tout genre qui partent généralement directement dans la poubelle grâce à mon arsenal de lutte anti-spam et anti-virus en tout genre. Sauf que j’ai reçu récemment ce mail qui a attiré mon attention :

[pastacode lang= »bash » manual= »Hello!%0AI’m%20a%20member%20of%20an%20international%20hacker%20group.%0A%0AAs%20you%20could%20probably%20have%20guessed%2C%20your%20account%20olivier.hoarau%40funix.org%20was%20hacked%2C%20because%20I%20sent%20message%20you%20from%20your%20account.%0A%0ANow%20I%20have%20access%20to%20all%20your%20accounts!%0AFor%20example%2C%20your%20password%20for%20olivier.hoarau%40funix.org%3A%20mot-passe%20%0A%0AWithin%20a%20period%20from%20July%2031%2C%202018%20to%20October%203%2C%202018%2C%20you%20were%20infected%20by%20the%20virus%20we’ve%20created%2C%20through%20an%20adult%20website%20you’ve%20visited.%0ASo%20far%2C%20we%20have%20access%20to%20your%20messages%2C%20social%20media%20accounts%2C%20and%20messengers.%0AMoreover%2C%20we’ve%20gotten%20full%20damps%20of%20these%20data.%0A%0AWe%20are%20aware%20of%20your%20little%20and%20big%20secrets…yeah%2C%20you%20do%20have%20them.%20We%20saw%20and%20recorded%20your%20doings%20on%20porn%20websites.%20Your%20tastes%20are%20so%20weird%2C%20you%20know..%0A%0ABut%20the%20key%20thing%20is%20that%20sometimes%20we%20recorded%20you%20with%20your%20webcam%2C%20syncing%20the%20recordings%20with%20what%20you%20watched!%0AI%20think%20you%20are%20not%20interested%20show%20this%20video%20to%20your%20friends%2C%20relatives%2C%20and%20your%20intimate%20one…%0A%0ATransfer%20%24800%20to%20our%20Bitcoin%20wallet%3A%201PwENLsmQ2Z6b4EJfXDeeXKBj9v878uHRf%0AIf%20you%20don’t%20know%20about%20Bitcoin%20please%20input%20in%20Google%20%22buy%20BTC%22.%20It’s%20really%20easy.%0A%0AI%20guarantee%20that%20after%20that%2C%20we’ll%20erase%20all%20your%20%22data%22%20%0A%0AA%20timer%20will%20start%20once%20you%20read%20this%20message.%20You%20have%2048%20hours%20to%20pay%20the%20above-mentioned%20amount.%0A%0AYour%20data%20will%20be%20erased%20once%20the%20money%20are%20transferred.%0AIf%20they%20are%20not%2C%20all%20your%20messages%20and%20videos%20recorded%20will%20be%20automatically%20sent%20to%20all%20your%20contacts%20found%20on%20your%20devices%20at%20the%20moment%20of%20infection.%0A%0AYou%20should%20always%20think%20about%20your%20security.%0AWe%20hope%20this%20case%20will%20teach%20you%20to%20keep%20secrets.%0ATake%20care%20of%20yourself. » message= » » highlight= » » provider= »manual »/]

sauf que je vois qu’il y a un de mes mots de passe, n’y une ni deux, je modifie tout un stock de mots de passe que je n’avais pas changé depuis des années (je sais, c’est mal). Heureusement que mon coffre fort à mots de passe me facilite la tâche.

Il m’a fallu comprendre comment il avait récupéré cet ancien mot de passe. En fait le gars à l’origine du mail ne sait pas amuser à pirater mes comptes et encore moins mon PC (d’autant que sous linux je suis plutôt serein) mais il a récupéré mon compte sur une base de données piratée d’identifiants qu’on peut trouver sur le darknet. Le risque existe néanmoins qu’il tente avec ces identifiants de se connecter pour y faire je ne sais quoi qui pourrait me mettre dans l’embarras, d’autant plus si on utilise les mêmes identifiants pour plusieurs sites. j’ai découvert alors l’existence du site Have I Been pwnd, en indiquant mon mail je vois qu’il se trouve dans deux bases de données qui ont été piratées par le passé, celle de dailymotion qui s’est fait pirater en octobre 2016 avec ses 85 millions d’identifiants et de NemoWeb piratée en septembre 2016 avec 21Go de données piratées contenant des informations d’accès aux newsgroups.

Je vous invite donc à vérifier si vos identifiants n’ont pas été compromis via ce site et à faire le nécessaire vite fait. Et si vous vous demandez ce que signifie pwnd, cela vient du jargon des hackers, pwn équivaut à compromette ou prendre le contrôle d’un ordinateur.