sinon en solution gruik mais très efficace et sans effet de bord, j'ai testé avec succès la macro qui bascule en mode visuel et enchaîne avec un 999999j
(se déplacer vers le début de la sélection)
C'est précisément cette étape que je veux automatiser, pour le reste, je sais faire merci :+)
En fait après avoir fait control+v, je n'ai pas trouvé de moyen direct pour sélectionner la colonne complète autrement qu'en faisant j plein de fois ou 999j pour etre tranquille et arriver à la dernière ligne.
Merci à toi, c'était bien vim-tiny qui était installé ! Trop pervers ce truc, quand tu le lance ca te met VI Improved 7.xxx et en fait c'est pas lui :)
Maintenant, il faut bien constater, surtout au regard de toute cette discussion au dessus, que la sécurité est en général plus un prétexte masturbatoire ou de compétition pour savoir qui a la plus grosse qu'une véritable préoccupation rationnelle.
Presque. T'as oublié le pretexte ludique. Je m'inquiète vraiment, ya vraiment plus de geek sur linuxfr, ces gars qui font des trucs inutiles, possédant des montres binaires, toussa toussa ? :)
Beh justement, c'est pas si évident. Ya des tonnes de threads sur le sujet, et j'avoue qu'à l'époque je n'avais pas sû me décider :)
A taille de clé égale, j'avais lu que RSA était plus performant. Et qu'une clé RSA de 2096bits ou plus n'était pas cassable dans un avenir proche. Comme quoi...
Oui admettons qu'il sait que 3 caractères ont été altérés par exemple, mais si ton programme bruteforce ma clé caractère par caractère, comment peut il s'assurer qu'il a isolé les 3 "bons" caractères tant qu'il ne connait pas la passphrase pour valider sa réussite ?
Ca fait un peu serpent qui se mord la queue, non ?
C'est avant tout pour le plaisir intellectuel. J'suis une quiche en maths, en crypto, toussa toussa, mais les clés publiques/privées, ca m'a toujours fasciné
Sinon, concernant mes "problèmes", je n'en ai pas pour tout le restant de l'année. C'est la première fois que je me retrouvais dans une boite où je ne pouvais pas plugger ma clé usb...
Bref, sinon je suis un linuxien de base, çad un peu geek sur les bords, qui aime ce qui est inutile, rien de choquant non ?
Parcontre, son raisonnement (que je viens de relire) implique deux choses :
1/ Savoir précisément combien de caractères ont été altérés
2/ Savoir que des caractères ont été altérés !
Et ça, si je le dis pas, ça aide pas à trouver ma clé.
Ensuite, il reste la passphrase à trouver, tout de même...
Donc avec un peu de chance, l'assaillant va tenter de trouver la passphrase de ma clé privée traffiquée (car il ne sait pas a priori qu'elle est fausse), ce qui va lui faire perdre du temps !
Sinon, ma question était en gros de savoir si modifier 4 caractères pouvait se repérer (d'un point de vue mathématique)
On s'est mal compris je crois. J'ai aussi une passphrase dans ma clé privée ! Et comme dit plus haut, elle fait 20 caractères, et elle est plutôt tordue :)
Maintenant, ma question était vraiment de la curiosité, point barre.
Donc d'après la réponse de khivapia, je comprend que laisser trainer ma clé altérée de 1 caractère, revient à la révéler complètement (en gros). Donc après, il ne reste que la protection de la passphrase à déjouer (ce qui en soit me parait déjà pas mal !)
Merci à lui pour cette explication, même si j'ai pas tout compris :)
Bien sûr, ma passphrase fait 20 caractères, dont des espaces, des apostrophes, des majuscules... mais surtout pas d'accents ! J'ai déjà donné dans les problèmes d'encodages rendant un mdp valide sous X et pas en mode console (ou vice versa) :-/
Mais c'était juste par curiosité en fait, ma question... Je voulais savoir si c'était envisageable (ou bien totalement contradictoire du point de vue "sécurité") de stocker sa clé privée, légèrement modifiée, sur un site internet (qui peut être protégé ou non) dans le cas où on ne peut pas utiliser (ou bien on l'a oubliée) sa clé usb.
J'avais essayé également avec un truc sensiblement identique :
mencoder al.mpg -ovc lavc -lavcopts vcodec=mpeg4 -oac mp3lame -o al.divx
Mais ça n'avait pas marché :( Maintenant ça vient peut etre du format de la vidéo... Faut être en 320x240 je crois, j'ai pas vérifié ce détail...
Merci à tous pour vos commentaires. J'ai imprimé la rosetta stone linux au cas où, ya des rappels sympa dedans...
Sinon pour ce qui est de créer ses paquets, pas de soucis de ce coté là, ce n'est absolument pas prévu au programme :)
Parcontre j'aurai surement à monter un serveur ftp vite fait, ainsi qu'un accès ssh bien sûr... C'est ces deux étapes qui m'inquiètent le plus, car si ils ne sont pas installés (très probable pour le ftp), je vais devoir jouer avec le gestionnaire de paquet yum/up2date/urpmi/... et j'avoue que j'en ai de mauvais souvenirs (rpm c'est le truc où faut relancer 4 fois la commande en ajoutant à chaque fois à la ligne un package supplémentaire pour satisfaire une dépendance, non ?).
Ensuite le réseau devra marcher ofcourse, sinon le ftp on le verra pas depuis l'exterieur...
Bref, dire que ce client a pris linux simplement parceque "c'est moderne il parait". Ils auraient pu prendre du debian au moins :) Plus sérieusement, et pour ouvrir une parenthèse culturelle, à l'heure actuelle les linux en prod coté serveurs, c'est essentiellement du redhat ou bien certaines sociétés prennent du debian (comme Free, il me semble... Et Ubuntu perce sur le marché peut etre désormais, comme ya une société derrière ?)
Hihi, j'avais bien modifié le script dbstart buggé (car il comporte une variable oracle_home_listener foireuse, mais j'avais pas ma ligne dans le oratab était resté à N :)
Bon en fait j'm'en suis sorti avec mon truc... Pour l'installation, j'men étais bien sorti grace aux nombres sites sur internet expliquant la manoeuvre, c'est juste qu'après un reboot de la machine, elle ne redémarre pas via le script dbstart mais parcontre elle se lance bien si je m'y connecte via sqlplus et que je fais un startup...
Bref, la finalité était surtout de m'initier au Pro* C pour les besoins de mon taf, donc postgresql (que j'ai déjà sur ma machine) n'était pas une solution dans le cas présent !
J'ai compilé avec succès mon premier hello world en Pro*C, je suis content :)
j'ai finalement acheté la vx nano (j'avais 50 euros en chèques cadeaux, ça aide ^^), et j'ai testé la bête en rentrant...
Sans rien faire, roulette reconnue pour le scrolling.
Parcontre les 2 ptits boutons additionnels ne fonctionnaient pas. J'ai donc du modifier le xorg.conf pour qu'ils aient leur propre code touche (autrement ils étaient vu comme un clic milieu ou clic droit), puis ensuite j'ai mappé les boutons via le logiciel imwheel, en modifiant le fichier .imwheelrc aux touches Alt+FlecheGauche et Alt+FlecheDroite, pour avoir les actions Précédent/Suivant sous firefox/iceweasel
Désormais les 8 boutons fonctionnent donc à merveille :)
Si des gens ayant cette souris veulent des infos, je peux donc leur fournir mon aide
Sauf que la nano, j'viens d'aller la voir en magasin, et apparement la molette n'est pas standard... Quand on clique dessus, ça ne fait pas un "clic milieu", mais ça passe la molette en mode ultra rapide "ça doit être un roulement à bille ou ché pa quoi".
Du coup le clic-milieu, j'me demande si c'est pas le ptit bouton en dessous de la roulette, avec une loupe dessiné dessus. Et si c'est lui, j'voudrais pas que ce soit un bouton programmable via leur soft, auquel cas sous linux, byebye mon clic milieu adoré :(
J'vais devoir me renseigner un peu avant d'acheter...
[^] # Re: arrghh
Posté par cho7 (site web personnel) . En réponse au message VIm : Séléctionner colonne complète. Évalué à 1.
[^] # Re: Solution
Posté par cho7 (site web personnel) . En réponse au message VIm : Séléctionner colonne complète. Évalué à 1.
:+)
[^] # Re: Solution
Posté par cho7 (site web personnel) . En réponse au message VIm : Séléctionner colonne complète. Évalué à 1.
[^] # Re: Sous vim
Posté par cho7 (site web personnel) . En réponse au message VIm : Séléctionner colonne complète. Évalué à 1.
C'est précisément cette étape que je veux automatiser, pour le reste, je sais faire merci :+)
En fait après avoir fait control+v, je n'ai pas trouvé de moyen direct pour sélectionner la colonne complète autrement qu'en faisant j plein de fois ou 999j pour etre tranquille et arriver à la dernière ligne.
# arrghh
Posté par cho7 (site web personnel) . En réponse au message VIm : Séléctionner colonne complète. Évalué à 3.
désolé d'avoir posté ma question pourrie en journal...
Si un modo pouvait le déplacer dans les forums, merci :-/
[^] # Re: mode vi
Posté par cho7 (site web personnel) . En réponse au message VIm 7 != VIm 6 ?. Évalué à 1.
Merci à toi, c'était bien vim-tiny qui était installé ! Trop pervers ce truc, quand tu le lance ca te met VI Improved 7.xxx et en fait c'est pas lui :)
Merci à toi, et aux autres aussi
[^] # Re: mode vi
Posté par cho7 (site web personnel) . En réponse au message VIm 7 != VIm 6 ?. Évalué à 1.
Le .vimrc n'a rien changé, parcontre y glisser l'option set nocompatible semble agir dans le bon sens !
Désormais ca semble mieux (les flêches refonctionnent, le echap i aussi), parcontre le backspace ne fait plus rien du tout :-/
Mais on avance :+)
[^] # Re: d'apres le man
Posté par cho7 (site web personnel) . En réponse au message Commande sort : tri sans délimiteur. Évalué à 1.
Ce qui est dingue, c'est que j'ai pas ça dans la manpage de mon sort...
[^] # Re: Merci
Posté par cho7 (site web personnel) . En réponse au message Un backdoor pour son accès SSH. Évalué à 0.
Presque. T'as oublié le pretexte ludique. Je m'inquiète vraiment, ya vraiment plus de geek sur linuxfr, ces gars qui font des trucs inutiles, possédant des montres binaires, toussa toussa ? :)
[^] # Re: Merci
Posté par cho7 (site web personnel) . En réponse au message Un backdoor pour son accès SSH. Évalué à 1.
A taille de clé égale, j'avais lu que RSA était plus performant. Et qu'une clé RSA de 2096bits ou plus n'était pas cassable dans un avenir proche. Comme quoi...
[^] # Re: Quitte à être parano...
Posté par cho7 (site web personnel) . En réponse au message Un backdoor pour son accès SSH. Évalué à 1.
Où sont passés les geeks et leurs lubies ? :+)
[^] # Re: Merci
Posté par cho7 (site web personnel) . En réponse au message Un backdoor pour son accès SSH. Évalué à 1.
Ca fait un peu serpent qui se mord la queue, non ?
[^] # Re: Merci
Posté par cho7 (site web personnel) . En réponse au message Un backdoor pour son accès SSH. Évalué à 3.
Sinon, concernant mes "problèmes", je n'en ai pas pour tout le restant de l'année. C'est la première fois que je me retrouvais dans une boite où je ne pouvais pas plugger ma clé usb...
Bref, sinon je suis un linuxien de base, çad un peu geek sur les bords, qui aime ce qui est inutile, rien de choquant non ?
[^] # Re: Merci
Posté par cho7 (site web personnel) . En réponse au message Un backdoor pour son accès SSH. Évalué à 2.
1/ Savoir précisément combien de caractères ont été altérés
2/ Savoir que des caractères ont été altérés !
Et ça, si je le dis pas, ça aide pas à trouver ma clé.
Ensuite, il reste la passphrase à trouver, tout de même...
Donc avec un peu de chance, l'assaillant va tenter de trouver la passphrase de ma clé privée traffiquée (car il ne sait pas a priori qu'elle est fausse), ce qui va lui faire perdre du temps !
Sinon, ma question était en gros de savoir si modifier 4 caractères pouvait se repérer (d'un point de vue mathématique)
# Merci
Posté par cho7 (site web personnel) . En réponse au message Un backdoor pour son accès SSH. Évalué à 1.
Maintenant, ma question était vraiment de la curiosité, point barre.
Donc d'après la réponse de khivapia, je comprend que laisser trainer ma clé altérée de 1 caractère, revient à la révéler complètement (en gros). Donc après, il ne reste que la protection de la passphrase à déjouer (ce qui en soit me parait déjà pas mal !)
Merci à lui pour cette explication, même si j'ai pas tout compris :)
[^] # Re: Et la passphrase ?
Posté par cho7 (site web personnel) . En réponse au message Un backdoor pour son accès SSH. Évalué à 2.
Mais c'était juste par curiosité en fait, ma question... Je voulais savoir si c'était envisageable (ou bien totalement contradictoire du point de vue "sécurité") de stocker sa clé privée, légèrement modifiée, sur un site internet (qui peut être protégé ou non) dans le cas où on ne peut pas utiliser (ou bien on l'a oubliée) sa clé usb.
[^] # Re: Xvid sur viewty??
Posté par cho7 (site web personnel) . En réponse au message Support DivX. Évalué à 1.
c'est un OS maison... En fait ils ont passés des accords pour être certifiés DivX, le logo est même sur la coque du téléphone...
Du coup le téléphone semble lire QUE du divx "DivX", et les autres formats similaires, beh c'est raté...
# erf
Posté par cho7 (site web personnel) . En réponse au message Support DivX. Évalué à 1.
Il ne veut que du format DivX, le "vrai".
[^] # Re: Essaye ca:
Posté par cho7 (site web personnel) . En réponse au message Support DivX. Évalué à 1.
mencoder al.mpg -ovc lavc -lavcopts vcodec=mpeg4 -oac mp3lame -o al.divx
Mais ça n'avait pas marché :( Maintenant ça vient peut etre du format de la vidéo... Faut être en 320x240 je crois, j'ai pas vérifié ce détail...
J'vous tiens au courant !
# Merci
Posté par cho7 (site web personnel) . En réponse au message Guide Debian -> Red Hat. Évalué à 1.
Sinon pour ce qui est de créer ses paquets, pas de soucis de ce coté là, ce n'est absolument pas prévu au programme :)
Parcontre j'aurai surement à monter un serveur ftp vite fait, ainsi qu'un accès ssh bien sûr... C'est ces deux étapes qui m'inquiètent le plus, car si ils ne sont pas installés (très probable pour le ftp), je vais devoir jouer avec le gestionnaire de paquet yum/up2date/urpmi/... et j'avoue que j'en ai de mauvais souvenirs (rpm c'est le truc où faut relancer 4 fois la commande en ajoutant à chaque fois à la ligne un package supplémentaire pour satisfaire une dépendance, non ?).
Ensuite le réseau devra marcher ofcourse, sinon le ftp on le verra pas depuis l'exterieur...
Bref, dire que ce client a pris linux simplement parceque "c'est moderne il parait". Ils auraient pu prendre du debian au moins :) Plus sérieusement, et pour ouvrir une parenthèse culturelle, à l'heure actuelle les linux en prod coté serveurs, c'est essentiellement du redhat ou bien certaines sociétés prennent du debian (comme Free, il me semble... Et Ubuntu perce sur le marché peut etre désormais, comme ya une société derrière ?)
[^] # Re: 2/3 conseils
Posté par cho7 (site web personnel) . En réponse au message [Livre] Oracle et linux. Évalué à 1.
Merci
[^] # Re: 2/3 conseils
Posté par cho7 (site web personnel) . En réponse au message [Livre] Oracle et linux. Évalué à 2.
Bref, la finalité était surtout de m'initier au Pro* C pour les besoins de mon taf, donc postgresql (que j'ai déjà sur ma machine) n'était pas une solution dans le cas présent !
J'ai compilé avec succès mon premier hello world en Pro*C, je suis content :)
Bonne aprem
# Pouet
Posté par cho7 (site web personnel) . En réponse au message Quelle souris choisir ?. Évalué à 2.
j'ai finalement acheté la vx nano (j'avais 50 euros en chèques cadeaux, ça aide ^^), et j'ai testé la bête en rentrant...
Sans rien faire, roulette reconnue pour le scrolling.
Parcontre les 2 ptits boutons additionnels ne fonctionnaient pas. J'ai donc du modifier le xorg.conf pour qu'ils aient leur propre code touche (autrement ils étaient vu comme un clic milieu ou clic droit), puis ensuite j'ai mappé les boutons via le logiciel imwheel, en modifiant le fichier .imwheelrc aux touches Alt+FlecheGauche et Alt+FlecheDroite, pour avoir les actions Précédent/Suivant sous firefox/iceweasel
Désormais les 8 boutons fonctionnent donc à merveille :)
Si des gens ayant cette souris veulent des infos, je peux donc leur fournir mon aide
[^] # Re: Merci
Posté par cho7 (site web personnel) . En réponse au message Quelle souris choisir ?. Évalué à 1.
Du coup le clic-milieu, j'me demande si c'est pas le ptit bouton en dessous de la roulette, avec une loupe dessiné dessus. Et si c'est lui, j'voudrais pas que ce soit un bouton programmable via leur soft, auquel cas sous linux, byebye mon clic milieu adoré :(
J'vais devoir me renseigner un peu avant d'acheter...
# Merci
Posté par cho7 (site web personnel) . En réponse au message Quelle souris choisir ?. Évalué à 1.
Je savais pas qu'une souris bluetooth c'était aussi con à configurer qu'une souris standard... j'me coucherais moins bête :)
La v450 a l'air pas mal aussi, c'est du laser apparement, différent de l'optique ?
La VX nano citée en dernier à l'air choupie, avec son piti dongle tout mignon, mais les 5 boutons ça marche bien sous linux aussi ?
En tout cas j'aime bien le design logitech, ce sera surement une souris de cette marque que je prendrai...