Catégorie : ArchLinuxeries

Faisons le point sur l’attaque subie par le service AUR d’Archlinux.

Depuis deux ou trois jours – en ce 14 juin 2026 – le service communautaire AUR subit une attaque assez puissant. On est passé d’environ 400 à plus de 1500 (en l’espace d’une journée) à environ 1900 si on en croit un des commentaires sur la vidéo du Lunduke Journal :

Il y a une adoption massive de paquets orphelins et dans le fichier install fourni, une ligne exécute une commande npm pour installer une charge malveillante, comme un keylogger ou un info stealer. Toujours selon la vidéo du Lunduke Journal, ce serait un outil codé en rust qui automatiserait l’attaque.

J’ignore où il a trouvé l’information, mais si c’est le cas, ça prouve qu’on peut tout faire avec du Rust, même une implémentation baclée et incomplète du protocole X11. Mais je m’éloigne du cœur du sujet, revenons-y donc.

Continuer la lecture de « Faisons le point sur l’attaque subie par le service AUR d’Archlinux. »

En vrac’ de fin de semaine…

Petit en vrac’ en ce deuxième samedi du mois de juin 2026.

Côté logiciel libre, informatique et internet.

  • La distribution Archlinux orientée ludique de la semaine. C’est la CobaltX. Il est vrai que CachyOS n’existe pas après tout…
  • AUR est aussi puissant que fragile et sujets à des adoptions frauduleuses de paquets orphelins. Pas moins de 400 trouvés en quelques heures, c’est le grand nettoyage sur AUR.
  • Toujours dans les distributions ludiques, je demande la GLF OS « Quasar » basée sur la NixOS 26.05 alias « Yarara ». Plus d’infos sur les notes de publication.
  • Le multi-émulateur ZesaruX, principalement les ordinosaures de Clive Sinclair, vient de sortir en version 13.0 avec une tétrachiée de nouveauté sous le capot.
  • J’adore les « hobbyOS », car parfois c’est de haut niveau. GentleOS/32 est dans cette catégorie. Un OS pour PC en 32 bits, parce que pourquoi pas ?
  • Incroyable mais vrai. Half-Life fonctionne désormais avec ReactOS, la réécriture de MS-Windows en logiciel libre. Plus d’infos chez Phoronix.
  • Si vous cherchez une petite aventure interactive – en clair, un jeu d’aventure en mode texte – que vous pourrez résoudre en l’espace d’une soirée, « Underworld » pour l’Amstrad CPC sera pour vous. Et puis, y a pas de quoi se ruiner avec le prix demandé… 1$ seulement.

Côté culture ?

Rien cette fois.

Sur ce, bonne fin de week-end !

Windows Subsystem for Linux, c’est bon… Mangez-en :)

Depuis que je suis retourné sous MS-Windows 11 en mars 2025, après 19 ans de mono-démarrage linuxien, il y a un outil qui me sert au quotidien. C’est WSL, la couche de virtualisation linuxienne basée sur Hyper-V et qui nécessite donc l’utilisation d’un MS-Windows 11 Professionnel pour fonctionner.

J’avais déjà eu l’occasion de dire que j’utilisais MS-Windows 11 comme un linuxien, c’est à dire pas mal de temps en ligne de commande, que ce soit PowerShell ou WSL. Et avec la dernière version de WSL en date en ce 12 juin, à savoir la version 2.7.8, je profite d’un noyau Linux 6.18 plutôt récent ce qui s’accorde avec mon instance Archlinux. Ben ouais, j’ai gardé mon amour linuxien sur MS-Windows.

Ce qui me permet de maintenir sans trop de problème les PKGBUILDs adoptés et / ou créés sur AUR. Ainsi avec mon portable fonctionnant avec le duo Archlinux et LXQt est bien content d’avoir des versions à jour de la poignée de paquets sur AUR s’y trouvant : en gros, Applewin, Vice et Dosbox-X, les trois en versions de développement parce que c’est plus marrant.

Je suis donc plus que satisfait de WSL qui me permet d’avoir ma dose quotidienne de linuxeries, car on ne se refait pas. Avoir le meilleur des deux mondes, pourquoi pas ? 🙂

En tout cas, sans cet outil, j’aurai craqué depuis longtemps et je serai retourné sous Archlinux. Mais pour le moment, faire le chemin de retour de MS-Windows vers Archlinux n’est pas à l’ordre du jour. Peut-être dans un an ou deux, qui sait ? Seul l’avenir le dira !

Allez, bonne journée !

En vrac’ de milieu de semaine…

Petit en vrac’ en ce premier mercredi de juin 2026.

Côté logiciel libre, informatique et internet.

  • Fan de la famille Gentoo ? Alors la dernière MocaccinoOS, la 26.06 sera pour vous.
  • La distribution basée sur Archlinux de la semaine. Cette fois, c’est Sway qui est à l’honneur avec la SextantOS.
  • Tiens, pour une fois, une distribution basée sur la LinuxMint. La lusophone DaviOS Gamer Edition 1.0 avec KDE. Parce que pourquoi pas ?
  • Fan du monde de Cthulhu ? Cocytus Ruins est pour vous. Et chose notable, une VF existe !

Côté culture ?

Rien cette fois.

Dernier rappel. Je serai en live avec Baba Orhum sur mon instance peertube mercredi 3 juin à compter de 21 heures 30 à l’adresse : https://peertube.pcservice46.fr/w/iwXBZ9KtqSL6Niz9jiq92D – Au menu libreries et rétroludique entre autres choses.

Sur ce, bonne fin de semaine !

Après Plasma, au tour de LXQt de faire fonctionner mon ordinateur portable.

Il y a quelques mois, je migrais de Gnome vers Plasma. Puis, avec la lourdeur croissante de Plasma – surtout que je n’ai pas de SSD mais un disque dur mécanique – j’ai décidé de migrer vers LXQt. L’ensemble démarre plus rapidement, même si j’ai des dépendances de Plasma installée avec LXQt. Que ce soit pour des outils comme Skanlite ou pour des fonctionnalités inhérentes à LXQt. Mais l’ensemble reste quand même vivace.

Amarok et Elisa étant trop lourds pour de la lecture musicale, j’ai utilisé à la place Quodlibet. Même si je n’écoute pas tout le temps de la musique dessus, c’est toujours pratique d’avoir un lecteur audio sous la main. Pour les vidéos, ce bon vieux VLC fait le travail.

Je dois dire que je retrouve enfin le compromis vitesse / complétion de l’installation que j’attendais. Je ne suis donc pas perdant pour cette migration. Mais rien vaut une petite vidéo pour montrer la fluidité de LXQt sur un ordinateur vendu à l’origine avec MS-Windows 8.1, vers 2012-2013. Et désolé pour la qualité de la webcam, j’avais la flemme de déplacer ma webcam principale sur le portable 🙁

Maintenant reste à savoir combien de temps je vais rester avec LXQt sur le portable. Les paris sont ouverts 🙂