benja a écrit 1211 commentaires

Miracle du soft-power américain sur les sociétés occidentales…

LOL MDR

Ceci dit, utiliser argon2 pour dériver le secret qui est ensuite hashe selon la méthode proposée ne rend pas la recherche significativement plus lente, simplement de s'assurer que le secret est assez long (donc que l'espace à brute forcer est assez large). Utiliser, en complément d'une dérivation du secret, argon2 ou autre à la place de sha semble significativement plus interessant. Ps: Je ne suis pas cryptologue.

Tu brute force le secret, le MDP maître ! Le hash est connu par le site (hash == MDP deterministe obtenu par cette methode que tu donnes au site pour t'authentifier) , le salt aussi ("apex"). Donc avec cette méthode tu donnes la possibilité à n'importe quelle personne à qui tu as donné un hash de brute forcer le secret et de deviner tout tes logins présents et futures… En comptant 400MB/s par core pour hasher du sha256, tu as intérêt à avoir un secret solide.

(L'algo, le seed et le hash étant connu, la sécurité ne repose que sur la difficulté à brute forcer le secret)

Oui je pense bien que tu te trompes. Il faut éviter que la connaissance d'un mot de passe permette de retrouver le secret maître. Une fois que l'on a un des mdp (leak, hack ou admin indélicat d'un seul des sites utilisés), rendre le brute force le plus coûteux possible est évidemment pertinent.

«The Windows port is considered 'Beta' quality, your ZFS data will be safe but you might come across system crashes if you discover a bug. Please file any bugs on GitHub.»
:-)

https://github.com/openzfsonwindows/openzfs/releases

https://isync.sourceforge.io/

Au pire, il devrait y avoir la possibilité de lancer un dovecot avec la mailbox au format maildir et de faire un doveadm-sync ou autre. Voir aussi une liste d'outils sur https://github.com/imapsync/imapsync

As-tu essayé strip -x ?

Wikipedia, tu l'aime ou tu la quitte !

Oui pour cela, et tout dépend de ce qu'est un bon mot de passe… mieux vaut dormir tranquille :) On a vite fait de faire un "passwd user" pour "et vas-y que je te donne l'accès 5 minutes avec le mot de passe "password123""… et puis on oublie… À minima, mettre PermitRootLogin prohibit-password. Et si un bon password c'est une suite aléatoire de 30 charactères, les clefs deviennent tout des suite bien moins difficiles à mettre en oeuvre :)

À vue de nez et en n'étant point sûr que ces solutions soient idéales, je penserais à:

1. si le nombre de répertoire n'est pas trop grand*, tu peux utiliser une substitution dans la commande en elle même (explication: find accept plusieurs répertoires de recherche)

find $(find /share/data/D2 -type d -maxdepth 1 -name 22_11\*) -type f -name 7964.vce ...

1. moins précis, utiliser les prédicats -wholename '*/22_11_*' -type f -name 7964.cve

2. utiliser rsync uniquement, avec les --exclude/--include voire les filter-rules. C'est clairement possible pour faire la sélection, mais c'est assez compliqué à faire (et je ne suis pas trop motivé pour chercher maintenant, désolé). Par contre il n'est pas possible—il me semble—d'aplatir la hiérarchie en même temps. Donc tu te retrouve avec la même structure, mais qui est expurgée de ce qui ne te convient pas. Pour aplatir, tu peux utiliser un find du côté réception. C'est assez trivial: find hiearchie -type f -exec mv -T /destination {} + .

*: au risque de dépasser la longueur maximale d'une commande. normalement 200k sous linux, mais vu que c'est un nas il se peut que ce soit un environnement minimaliste avec des limites beaucoup plus strictes.

Un autre conseil indispensable avant d'autoriser ssh sur le grand réseau, c'est de s'assurer que l'authentification par mot de passe est désactivée. Voir man sshd_config (PasswordAuthentication no). À part ça, c'est en forgeant…

Dans la vrai vie, ne pas oublier de recréer les indexes et les autres tables (dès fois que quelqu'un tombe sur cette page dans un autre contexte).

Et on peut encore simplifier, sans devoir créer la table à priori:

$ sqlite3
SQLite version 3.39.4 2022-09-29 15:55:41
Enter ".help" for usage hints.
Connected to a transient in-memory database.
Use ".open FILENAME" to reopen on a persistent database.
sqlite> .open merged2.db
sqlite> attach database '1.db' as db1; attach database '2.db' as db2;
sqlite> create table detections as SELECT * from db1.detections
   ...> UNION ALL select * from db2.detections;
sqlite> SELECT  * from detections;
1
11
2
22
sqlite>

Sans passer par des dumps: https://www.sqlite.org/lang_attach.html .

Exemple:

$ sqlite
sqlite> .open 1.db
sqlite> create table detections (id int);
sqlite> insert into detections values (1), (11);
sqlite> .open 2.db
sqlite> create table detections (id int);
sqlite> insert into detections values (2), (22);
sqlite> .open merged.db
sqlite> create table detections (id int);
sqlite> attach database '1.db' as db1;
sqlite> attach database '2.db' as db2;
sqlite> INSERT into detections SELECT * from db1.detections
   ...> UNION ALL select * from db2.detections;
sqlite> SELECT  * from detections;
1
11
2
22
sqlite>

Avec les vrais données, la procédure commence au .open merged.db et en utilisant le create table posté dans le commentaire parent. Ajouter autant de "UNION ALL SELECT .." que nécessaire.

Qu'attends-tu pour changer de pays? Prends tes btc si tu n'as pas tout perdu, et vas dans un autre pays. Il y a assez de dictature, tu as l'embarras du choix. Ferme ton compte linuxfr tant que t'y es, ça nous fera des vacances. On n'a pas besoin de fachos ici, ceux qui usent de notre liberté pour déverser leurs discours nauséabonds.

Si je n'avais pas entendu cet argumentaire de la bouche d'une magistrate et féministe, je ne me serrais pas permis d'en parler. Un homme tue sa femme, on parle de féminicide, mais l'inverse non. Normalement, c'est au travail judiciaire d'établir les rapports de domination sociale qui peuvent avoir joué, mais sans à priori, dans un sens ni dans l'autre. Le terme féminicide pose l'idée à priori que la femme est faible et dans une position de victime—on peut questionner la pertinence d'une telle position dans le long terme et les effets boomerang.

ps: Je suis désolé de faire ressentir une volonté de miner une lutte dont je partage à 100% les objectifs, ce n'était pas du tout mon objectif, au contraire et félicitations pour ton engagement!

Éviter les incompatibilités et les problèmes de SNI ?

Combiner avec un wildcard dns ?

Utiliser des vhosts dynamiques (exemple: bucket S3) ?

Le plaisir d'apprendre, et ensuite de partager sur linuxfr ?

:)

Oui, c'est exactement ce à quoi je pensais quand j'ai écrit "un homme peut-être victime de la négation de ce droit".

Mais il va de soit que dans beaucoup de cas, la première victime reste la femme, l'homme n'est tout simplement plus là (pour le mieux sans doute…). 'fin bon.

Merci. Et je suppose que le post grand-parent était ironique en parlant de liberté. C'est tragique cette histoire: un doigt-de-pied en avant (on limite l'accès de certaines armes entre 18 et 21 ans), et deux en arrière. Combien de morts faudra-t-il encore ? Je vais en rester là aussi.

La citation vient d'un combat pour le droit à l'avortement, qui est par définition exclusivement féminin. Donc je ne comprends pas trop ta remarque, Mme de Beauvoir ne se battait pas pour les droits des couples homos.

Là où je te rejoins (modulo je t'ai compris suffisemment) c'est en prenant l'exemple d'introduire le féminiscide dans le droit pénal. Cela me semble complètement à côté de la plaque et pour le coup totalement discriminant. Codifier des circonstances agravantes en fonctions des rapports de forces physiques ou sociales, pourquoi pas (et c'est déjà le cas, il me semlbe), mais pas sur une caractéristique génitique ou d'état civil, cela va à l'encontre d'un concept d'égalité des droits.

Sexisme ? Quel rapport avec la choucroute ? J'ai du mal à concevoir qu'un avortement puisse se pratiquer sur un homme. De fait, un homme peut-être victime de la négation de ce droit (c'est pourquoi il se doit de le défendre, mais pas uniquement), mais toujours de manière collatérale, n'est-ce pas?

Ça dépend si tu as besoin d'avoir un certificat qui couvre ton domaine.tld et nimportequelsub.domain.tld. ou juste nimportequelsub.domain.tld.

https://www.zytrax.com/books/dns/ch7/xfer.html#update-policy

peut-être grant mykey wildcard _acme-challenge.*.myne.org. txt ?

Sans une partie de la config on pourra difficilement t'aider :O. Joins aussi le log de ton bind.

Orthogonalement, et au risque de me répéter, tu as 3 serveurs dns, les as-tu tous essayé ? À priori, tu n'en administre qu'un des trois… Ont-ils tous la même clef ? Dans tous les cas, ton certbot devra attendre que l'info soit répliquée sur les 3 avant de continuer le challenge!