Forum général.général Certificats et autorités de certification proxy d'entreprise

Posté par . Licence CC by-sa
Tags : aucun
3
15
déc.
2016

Bonjour,

Suite au changement de l'infrastructure réseau de mon entreprise, je ne peux plus accéder aux sites SSL à partir de Firefox sans savoir une erreur SEC_ERROR_UNKNOWN_ISSUER.

J'ai résolu le problème en installant un certificat du proxy (xxxInfrastructureProxyCA) de ma boite exporté à partir d'internet Explorer en tant qu'autorité de confiance, mais la question, n'est pas là.

Quelles sont les implication au niveau confidentialité en faisant ça ? Les données sont elles transmises en clair vis à vis de mon employeur ?

(...)

Forum général.général Remplacer la box SFR par un routeur particulier

Posté par . Licence CC by-sa
Tags : aucun
0
11
déc.
2016

Bonsoir à tous,

Je cherche à me soustraire de ma box SFR. Est-il possible de mettre un routeur à la place?

Accessoirement, je pense faire un "réseau privée" et un "réseau publique" à l'intérieur du réseau de ma maison ou de mon appartement pour éviter d'avoir des virus, attaques ou autre genre sur mon réseau privée.

Quel protection sur le réseau peut fournir un routeur acheté dans le commerce ?

Merci d'avance et bonne soirée à tous.

Forum général.général Conseils Triple Boot

Posté par . Licence CC by-sa
Tags : aucun
0
6
déc.
2016

Bonjour à tous,

Je suis nouveau sur le forum et ceci est mon premier post.
J'aimerais accomplir un projet sur mon PC portable (Triple boot), j'ai effectué plusieurs recherches sur Google mais je n'ai pas vraiment trouvé de réponse clair à mon projet.
C'est pour cela que je me tourne vers vous, je n'ai pas vu de post à ce sujet, si jamais il existe déjà veuillez m'en excuser…

Alors voila j'explique mon petit projet, j'aimerais réaliser un triple boot (...)

Forum général.général Gestion des espaces insécables dans Markdown

Posté par (page perso) . Licence CC by-sa
2
2
déc.
2016

Bonjour à tous,
je travaille pas mal avec le format Markdown et j'ai noté que je n'arrive jamais à voir mes ajouts d'espaces insécables respectés. J'ai beau ajouter manuellement le "U+00A0 NO-BREAK SPACE", si j'exporte ensuite vers un format quelconque avec pandoc, il n'en tient aucun compte. Je suis obligé de bidouiller en mettant des "& n b s p ;" partout, ce qui supprime l'aspect fluide du texte (je rédige des textes non techniques) et n'est pas compatible avec mon (...)

Forum général.général Un service public avec une adresse Gmail !?

Posté par . Licence CC by-sa
Tags : aucun
9
1
déc.
2016

Je ne sais pas si c'est légal mais je trouve cette pratique pour le moins étonnante et même inquiétante :
La Caisse Générale de Sécurité Sociale de Martinique envoie ses emailings avec une adresse "reply-to" en @gmail.com !? Ils ont pourtant bien un nom de domaine "normal" : cgss-martinique.fr

C'est précisément ce qui pourrait faire passer ces emails pour du spam : http://www.rtl.fr/actu/conso/faux-mails-de-l-assurance-maladie-comment-se-proteger-du-phishing-7773820806

Dans le cas de l'arnaque aux faux mails de la Cpam, on peut s'apercevoir que l'adresse de réclamation (...)

Forum général.général Bonne valeur pour TTL sur nom de domaine

Posté par (page perso) . Licence CC by-sa
Tags :
1
25
nov.
2016

Salut,

Je ne suis pas un expert de la définition des noms de domaine.

Je me demande quelle est une "bonne" valeur du champ TTL lors de la définition d'un domaine A dans le DNS ?

Je créé un sous-domaine sur un domaine principal, disons : test.polo.fr pour l'associer à un serveur (par une adresse IP)
La valeur de TTL si j'ai bien compris indique le temps avant lequel chaque DNS va vérifier si la valeur de l'IP a changé.

Du (...)

Forum général.général Récupération d'un système chiffré.

Posté par . Licence CC by-sa
1
21
nov.
2016

Salut à tous,

Hier j'ai décidé d'installer un 3e OS sur mon ordi. Je dégage "naturellement" une partition primaire (les 4 partitions primaires je comprendrais vraiment jamais pourquoi ils ont fait ca, ridicule…) de 500MB qui en apparence ne servait à rien (la fatigue…), j'installe mon système, puis je me rend compte que c'était en fait le /boot d'un Linux chiffré…
Evidemment je peux plus le boot, ni même récupérer ce qu'il y avait dessus (même si je connais la (...)

Forum général.général Questions autour de Turtl, l'alternative à Evernote

Posté par (page perso) . Licence CC by-sa
0
19
nov.
2016

Bonsoir,

J'ai installé Turtl sur un serveur sous Debian 8, et présentement, je fais face à deux problématiques:

  • La première est qu'une fois que j'ai mis en place un proxy pour l'accès à l'application, cela ne fonctionne pas en https malgré que l'accès est disponible via un navigateur donnant le message "Authentification échouée" (ce qui est normal lorsqu'on ne passe pas par l'application qui permet l'identification). Avec http cependant, cela fonctionne correctement via le proxy.

  • La seconde est que je (...)

Forum général.général Écouter sa musique en bonne qualité ?

Posté par . Licence CC by-sa
4
11
nov.
2016

Bonjour

J'écoute actuellement The Cure en mp3 qu'un ami m'a filé, mais voila, dans les meilleurs moments ça sature.

Je veux donc une meilleure qualité, et je me pose beaucoup de questions.

Le vinyle est-il mieux que le numérique ?

Même sans prendre en compte le lecteur/enceintes, j'ai à peu près vu toutes les réponse possible sur Internet. D'apès mes très modestes connaissances, je dirai naïvement que le numérique se rapproche sans jamais atteindre l'analogique, mais cela amène à ma deuxième (...)

Forum général.général Temps de batterie estimé plus faible avec Linux que Windows

Posté par . Licence CC by-sa
Tags :
0
3
nov.
2016

Bonjour.

Je viens d'acheter un Netbook Acer Inspire D255 d'occasion. Il est équipé d'un XP. La batterie est pleine à 80-85% et le système m'informe qu'il reste 5 ou 6 heures de fonctionnement.

Je glisse une clé USB d'install de Mint dedans. Avec le même taux de remplissage, on m'indique qu'il reste 3h de fonctionnement.

Comment expliquer cet écart ?

Mint est-il "juste" plus pessimiste ?

Est-ce que linux gère moins bien l'énergie sur cette machine et donc consomme deux fois plus (...)

Forum général.général Communauté de miroirs?

Posté par (page perso) . Licence CC by-sa
5
1
nov.
2016

Bonjour a tous,

Il y a plusieurs mois, je me suis dis cela:
"J'ai de la bande passante et de l'espace disque de libre sur mon serveur et je voulais aider la communauté en hébergeant un miroir."

Et j'ai mis beaucoup de temps a trouver des projets qui avait besoin de bande passante la ou j'ai mon infrastructure. J'ai pris pas mal de temps a configurer, (Apprendre quelques astuces), contacter les projets, voir avec eux les options qu'ils recommandent, etc…

(...)

Forum général.général Boinc est-il encore actif ?

Posté par (page perso) . Licence CC by-sa
Tags :
3
1
nov.
2016

Bonjour,

C’est l’hiver, j’ai donc installé BOINC sur ma nouvelle machine. C’est un bon moyen d’avoir un radiateur à double efficacité.

Je faisais cela il y a quelques années, puis j’ai arrêté pour des problèmes de stabilités avec une machine.

Depuis cette installation, j’ai deux projets, mais aucun ne charge de données. Je me demandais si les projets étaient encore actifs (les sites web sont tous assez vieux) ou si j’avais juste un problème de téléchargement de données (je suis (...)

Forum général.général Tentative d'intrusion depuis... localhost

Posté par (page perso) . Licence CC by-sa
Tags :
5
31
oct.
2016

Ce n'est pas une question, c'est juste quelque chose que j'ai vu la semaine dernière en parcourant les logs de plusieurs de mes serveurs: fail2ban qui blackliste "localhost".

Après investigation, c'est une machine au Vietnam qui tente de forcer l'accès ssh par force brute et qui renvoie "localhost" lorsque fail2ban fait du reverse mapping. J'étais assez incrédule, mais en effet, un "host XXX.XXX.XXX.XXX" renvoie "localhost"… Je ne sais pas quelles sont les implications exactes au niveau sécurité (j’avais pensé à (...)

Forum général.général Manipulation des permissions Unix

Posté par . Licence CC by-sa
Tags :
2
30
oct.
2016

Ce post fait suite à ma question sur Git.

En effet, Git n’enregistre pas les permissions Unix des fichiers qu’il suit, excepté le droit d’exécution. Je sais qu’il existe des sur-couches à Git pour répondre à ce genre de problématique (Git possède un mécanisme de hooks) mais je suis arrivé à la conclusion que la sauvegarde des droits Unix était un problème plus général qui ne concerne pas seulement Git.

Il y a plusieurs autres cas de figure (...)

Forum général.général Validation d'une chaine de confiance d'un certificat

Posté par . Licence CC by-sa
Tags : aucun
0
28
oct.
2016

Salut
J'ai un doute sur le fonctionnement du contrôle de validité d'un certificat.
Je dispose d'un certificat issu d'une autorité de certification intermédiaire.
Pouvez vous me confirmer que le contrôle fonctionne de cette manière :
- Depuis mon certificat, j'extrais l'émetteur et les informations de l'autorité.
- j'accède à l'URL contenue dans les informations de l'autorité et récupère le certificat de l'autorité intermédiaire
- j'utilise le certificat de l'autorité intermédiaire pour contrôler mon premier certificat
- je vérifie que le (...)

Forum général.général Mon PC communique avec plein de monde

Posté par . Licence CC by-sa
Tags : aucun
1
27
oct.
2016

Bonjour, je trouve depuis quelques temps que ma connexion internet est relativement lente. J'ai utilisé iftop et la commande m'indique qu'il y a énormément de connexions entre mon PC et le monde extérieur. Pour info, je suis sous Mageia 5, KDE 4.14.5. Ceci est un exemple de ce que j'obtiens avec iftop

localhost.localdomain => 144.76.166.147 0b 192b 60b
<= 0b 1,53kb 500b
localhost.localdomain => client-47-3.cactus-net.ru 240b 240b 216b
<= 256b 518b 346b
localhost.localdomain => 83.128.134.164 240b 96b 24b
<= 1,42kb (...)

Forum général.général Git

Posté par . Licence CC by-sa
Tags :
3
26
oct.
2016

Je découvre Git et je suis maintenant en mesure d’effectuer les opérations les plus courantes, cependant il y a encore des subtilités qui m’échappent. Notamment celle-ci : la création d’un dépôt de référence (bare repository) et le premier commit depuis un « client ».

J’ai bien saisi la différence entre un dépôt "bare" et un dépôt de travail (working tree), seulement il semblerait qu’il y ait deux méthodes et je n’arrive pas à comprendre toutes les implications.

Tout d’abord, la création de (...)

Forum général.général Entendu la radio dans les haut parleurs de mon laptop

Posté par (page perso) . Licence CC by-sa
Tags : aucun
2
24
oct.
2016

Hello,

Hier soir j'ai pendant un court instant entendu la radio dans les haut parleurs de mon laptop. C'était presque inaudible, vraiment pas fort et court. Environ une dizaine de secondes.

C'était assez étrange, mais apparemment ça peut arriver selon divers sources que j'ai lues. Je me souviens aussi avoir déjà entendu ça légèrement dans un ampli de guitare.

Est-ce que c'est déjà arrivé à quelqu'un ? Je trouve ça bizarre que ça arrive sur un PC portable tout de même (...)

Forum général.général mdadm vs lvm

Posté par (page perso) . Licence CC by-sa
Tags : aucun
0
19
oct.
2016

Bonjour, je suis face à un dilemme et je n'arrive pas du tout à me décider quant à la solution à choisir concernant un raid 0 sur un serveur. J'ai un disque dur de 160go pour l'OS (debian 8) et deux disques de 1To que je souhaite fusionner en raid 0 ou lvm. Pour me simplifier la vie, un petit raid 0 en mdadm suffit largement, mais beaucoup conseil le LVM car plus pratique pour redimensionner les partitions.

J'ai compris (...)

Forum général.général "Reverse proxy" avec nginx

1
19
oct.
2016

Bonjour,
Je poursuis mes essais pour tenter d'auto-héberger des services libres sur mon nas synology, le tout derrière une Freebox. L'idée est que chaque service soit un conteneur Docker et que l'aiguillage se fasse avec un "reverse proxy". Adepte de la stratégie des petits pas, j'essaie dans un premier temps de faire fonctionner le tout en HTTP, le "S" viendra ensuite.

Il se trouve que les nas Synology exécute nginx, et qu'on a donc accès à la configuration "reverse" assez (...)