C'est pas uniquement "ce que l'on fait" qui est dangereux en root, c'est aussi "ce que des intrus peuvent faire" s'ils parviennent a exploiter une faille de notre systeme et utiliser contre nous un programme qu'on aurait lancé avec les droits root. L'intrus pourrait alors faire ce qu'il veut...
Bien entendu si nous ne sommes pas relié au grand ternet, seuls nos actes comptent...
Ya quelques temps, alors que j'avais encore un kde de test sur ma bécane, je l'avais lancé en root sans faire gaffe, bah j'ai pu admirer un bureau au fond d'ecran rouge vif me dissuadant tout de suite de continuer ma session ainsi qu'un warning de kde :)
Ah et plus récemment a barcelone, j'ai été au concert de scorpions, bah c'etait pareil, a l'entrée ils fouillaient les sacs et nous forcaient a nous delester des bouteilles, pour mieux nous en vendre a l'interieure...
Les journaux servent, entres autres, a celà. Ils permettent d'expimer des sentiments sur un fait, le faire partager avec les autres, si ca te dérange ne les lis pas.
Sinon moi pour ma part, je ne lis pas le monde tous les jours, je le lis meme jamais, je trouve cette histoire interressante, meme si je ne suis pas du tout supris car c'est très courant (au cinéma UGC chez moi on nous interdit de rentrer avec notre verre de Coca mcDo, mais a l'interieur on peut acheter le gobelet de coca UGC :)
AH ok, bon jvais pas poster pour verifier mais jvous crois :)
J'croyais qu'il parlait des titres de commentaires, et ca le bug avait déjà été trouvé (par moi meme d'ailleurs) et corrigé par m'sieur Terjan.
Bon bah là aussi faut lui en faire part, je vois que ca comme solution... m'sieuuuuuuuur zetes où ???
mettre a jour ton noyau (2.6.8-rc4)
J'suis au taf, jpeux pas mettre a jour mon noyau windows 2000 :)
aller lire le changelog de blender :o)
euh oui mais non, définitivement non
lire "poungi la racaille"
J'aurai aimé, mais ici on a un truc appelé websense qui me met une grosse page de la mort m'indiquant clairement que je peux pas aller sur ce site car il contient des trucs pas clairs
t'inscrire sur un forum d'entraide PC et n'aider que les linuxiens...
Je réponds déjà parfois a ceux de linuxfr, mais bon c'est vite lassant, les forums sont tous mous
C'est interressant de le poster, meme si ca à surement déjà été fait.
Ca permet de montrer a ceux qui ne le savent pas encore comment gerer des droits un peu plus complets (facon windows) que les droits ancestraux unix qui peuvent très vite trouver une limite.
Bref, un truc que tout le monde devrait savoir, au meme titre que chmod
J'en sais rien, puis toute facon, par un miracle pour le moins obscure, ca s'est mis a marché...
J'ai bidouillé tellement de trucs que je sais plus pourquoi ca marche...
J'ai désactivé "lien ppoe", ca j'en suis sûr, ca a ptetre joué...
Petite précision :
Je ne souhaite pas que les internautes aient besoin de spécifier :8080, c'est pourquoi je veux rediriger 80 vers 8080, et non pas 8080 vers 8080
J'aurai pu tout aussi bien configurer tomcat pour qu'il ecoute le port 80, auquel cas il m'aurait suffit de faire rediriger 80 vers 80, mis ca change rien a mon probleme et j'ai déjà apache qui tourne sur le port 80...
Mais en interne ca marche très bien, c'est en externe que ca bloque.
En gros quand je fais http://127.0.0.1:8080(...) => ca roule, mes JSP s'affichent
mais quand je fais http://80.xx.xx.xx:8080(...) => ca coince, pas de réponse
Donc naturellement j'ai mis dans le formulaire NAT de la freebox :
port origine : 80
type : tcp
EST REDIRIGé VERS : 192.168.0.2 port 8080
Mais apparement ca change rien du tout...
En tout cas, bien que n'etant pas chez moi, je suis sûr que le validator.w3c.org n'arrivera jamais a checker, etant donné que moi meme je n'y arrive pas !
Bon j'essais malgrès tout de récapituler :
1/ Je me fais un user tomcat, je lance le serveur avec.
2/ je fais un chown -R root:root * dans mon repertoire contenant les jsp, j'active le stickybit du dossier parent pour que ce soit pas la foire et que personne ne puisse effacer les fichiers des autres
3/ Je donne le droit r à others pour l'ensemble de mes jsp
En allant sur le lien dans le commentaire plus bas t'en auras une, là j'suis au taf jpeux rien faire derrière leur foutu proxy.
Mais aux vues de leurs screenshots je crois que j'ai trouvé la bidouille qui coince : le port web (80), c'est de l'UDP ? car moi de mémoire j'ai mis TCP...
Port Protocole | Destination Port
80 tcp 192.168.0.2 8080
Voilà ce que j'ai mis dans mes reglages NAT de la freebox, ceci dans le but de dire "Si quelqu'un accede a l'IP de ma freebox via le port 80, alors redirige le vers mon pc sur le port 8080."
Peut-etre ai-je tout inversé, j'suis un peu perdu et j'suis pas chez moi pour tester... :-/
Bah justement je ne pense pas que ce soit une erreur :)
Je pense que les modéros de dlfp veulent redonner une nouvelle jeunesse au site, et ont du meme coup décidé de s'attaquer de manière serieuse au probleme des journaux, qui devenaient clairement incontrolable.
S'en est suivi tout un tas de mesures, comme la disparition des XP (en tout cas ils sont plus visibles), des règles de modérations plus strictes, les messages hors-sujets sont purement et simplement supprimés, de même les posts qui dérangent (j'ai vu un lien l'autre jour dans un journal qui pointait vers un commentaire du site, bah pouf, erreur 404, le commentaire cible avait lui aussi disparu)
Bref, je pense que tout ceci est le résultat d'une vaste entreprise de rennovation du site et de son image.
Après il est clair, ne serait-ce que pour la transparence, que des explications devraient etre fournie (genre un mail a l'interressé...)
[^] # Re: Ouaiiiisss!!!!
Posté par cho7 (site web personnel) . En réponse au journal Rien a faire... arf.... Évalué à 1.
Je peux juste prendre des applis zippées :'(
[^] # Re: La manip
Posté par cho7 (site web personnel) . En réponse au message Système multi-utilisateur: comment lancer KDE en root ?. Évalué à 1.
Bien entendu si nous ne sommes pas relié au grand ternet, seuls nos actes comptent...
# Hum
Posté par cho7 (site web personnel) . En réponse au message Système multi-utilisateur: comment lancer KDE en root ?. Évalué à 1.
[^] # Ma vie : suite
Posté par cho7 (site web personnel) . En réponse au journal L'esprit des Jeux Olympiques. Évalué à 4.
[^] # Re: News ou pas news ?
Posté par cho7 (site web personnel) . En réponse au journal L'esprit des Jeux Olympiques. Évalué à 8.
Sinon moi pour ma part, je ne lis pas le monde tous les jours, je le lis meme jamais, je trouve cette histoire interressante, meme si je ne suis pas du tout supris car c'est très courant (au cinéma UGC chez moi on nous interdit de rentrer avec notre verre de Coca mcDo, mais a l'interieur on peut acheter le gobelet de coca UGC :)
[^] # Re: Gnnnu ?
Posté par cho7 (site web personnel) . En réponse au message Titre sur les forums. Évalué à 1.
J'croyais qu'il parlait des titres de commentaires, et ca le bug avait déjà été trouvé (par moi meme d'ailleurs) et corrigé par m'sieur Terjan.
Bon bah là aussi faut lui en faire part, je vois que ca comme solution... m'sieuuuuuuuur zetes où ???
[^] # Re: Idées
Posté par cho7 (site web personnel) . En réponse au journal Rien a faire... arf.... Évalué à 1.
Oué mais ya des hics :
mettre a jour ton noyau (2.6.8-rc4)
J'suis au taf, jpeux pas mettre a jour mon noyau windows 2000 :)
aller lire le changelog de blender :o)
euh oui mais non, définitivement non
lire "poungi la racaille"
J'aurai aimé, mais ici on a un truc appelé websense qui me met une grosse page de la mort m'indiquant clairement que je peux pas aller sur ce site car il contient des trucs pas clairs
t'inscrire sur un forum d'entraide PC et n'aider que les linuxiens...
Je réponds déjà parfois a ceux de linuxfr, mais bon c'est vite lassant, les forums sont tous mous
# Gnnnu ?
Posté par cho7 (site web personnel) . En réponse au message Titre sur les forums. Évalué à 0.
# Ouip
Posté par cho7 (site web personnel) . En réponse au journal Article sur les ACLs sur LinuxFrench. Évalué à 4.
Ca permet de montrer a ceux qui ne le savent pas encore comment gerer des droits un peu plus complets (facon windows) que les droits ancestraux unix qui peuvent très vite trouver une limite.
Bref, un truc que tout le monde devrait savoir, au meme titre que chmod
[^] # Re: Freebox en mode routeur ?
Posté par cho7 (site web personnel) . En réponse au message Brancher un routeur sur une freebox. Évalué à 1.
Plus de PC maitre ou esclave
P.S : cette fonction n'est accessible qu'avec une freebox dernière génération (v3)
[^] # Re: Ethernet ?
Posté par cho7 (site web personnel) . En réponse au message Brancher un routeur sur une freebox. Évalué à 1.
J'ai bidouillé tellement de trucs que je sais plus pourquoi ca marche...
J'ai désactivé "lien ppoe", ca j'en suis sûr, ca a ptetre joué...
[^] # Re: C'est pas trop mal....
Posté par cho7 (site web personnel) . En réponse au message Rappels élémentaires sur les droits. Évalué à 1.
Merci pour tous ces bons conseils :-)
++
[^] # Re: ^_^
Posté par cho7 (site web personnel) . En réponse au message La slackware et un débutant. Évalué à 2.
[^] # Re: Idée...
Posté par cho7 (site web personnel) . En réponse au message Freebox et gestion du NAT. Évalué à 1.
Je ne souhaite pas que les internautes aient besoin de spécifier :8080, c'est pourquoi je veux rediriger 80 vers 8080, et non pas 8080 vers 8080
J'aurai pu tout aussi bien configurer tomcat pour qu'il ecoute le port 80, auquel cas il m'aurait suffit de faire rediriger 80 vers 80, mis ca change rien a mon probleme et j'ai déjà apache qui tourne sur le port 80...
[^] # Re: Idée...
Posté par cho7 (site web personnel) . En réponse au message Freebox et gestion du NAT. Évalué à 1.
En gros quand je fais http://127.0.0.1:8080(...) => ca roule, mes JSP s'affichent
mais quand je fais http://80.xx.xx.xx:8080(...) => ca coince, pas de réponse
Donc naturellement j'ai mis dans le formulaire NAT de la freebox :
port origine : 80
type : tcp
EST REDIRIGé VERS : 192.168.0.2 port 8080
Mais apparement ca change rien du tout...
En tout cas, bien que n'etant pas chez moi, je suis sûr que le validator.w3c.org n'arrivera jamais a checker, etant donné que moi meme je n'y arrive pas !
[^] # Re: C'est pas trop mal....
Posté par cho7 (site web personnel) . En réponse au message Rappels élémentaires sur les droits. Évalué à 1.
1/ Je me fais un user tomcat, je lance le serveur avec.
2/ je fais un chown -R root:root * dans mon repertoire contenant les jsp, j'active le stickybit du dossier parent pour que ce soit pas la foire et que personne ne puisse effacer les fichiers des autres
3/ Je donne le droit r à others pour l'ensemble de mes jsp
Qu'en penses tu ?
[^] # Re: Bizarre ...
Posté par cho7 (site web personnel) . En réponse au message Freebox et gestion du NAT. Évalué à 1.
Mais aux vues de leurs screenshots je crois que j'ai trouvé la bidouille qui coince : le port web (80), c'est de l'UDP ? car moi de mémoire j'ai mis TCP...
# Hum
Posté par cho7 (site web personnel) . En réponse au message Un livre pour apprendre le C++. Évalué à -1.
Tiens, un habitué :)
[^] # Re: C'est pas trop mal....
Posté par cho7 (site web personnel) . En réponse au message Rappels élémentaires sur les droits. Évalué à 1.
Ca m'interesse mais j'suis pas sûr de comprendre, tu peux expliquer d'avantage ?
[^] # Re: Bizarre ...
Posté par cho7 (site web personnel) . En réponse au message Freebox et gestion du NAT. Évalué à 1.
80 tcp 192.168.0.2 8080
Voilà ce que j'ai mis dans mes reglages NAT de la freebox, ceci dans le but de dire "Si quelqu'un accede a l'IP de ma freebox via le port 80, alors redirige le vers mon pc sur le port 8080."
Peut-etre ai-je tout inversé, j'suis un peu perdu et j'suis pas chez moi pour tester... :-/
[^] # Re: Hum
Posté par cho7 (site web personnel) . En réponse au message WindowMaker et les accents. Évalué à 1.
http://lea-linux.org/trucs/item.200.html(...)
Voilà, en esperant que ca puisse t'aider
# Hum
Posté par cho7 (site web personnel) . En réponse au message WindowMaker et les accents. Évalué à 1.
En tout cas c'est un problème d'encodage c'est certain.
[^] # Re: C'est pas trop mal....
Posté par cho7 (site web personnel) . En réponse au message Rappels élémentaires sur les droits. Évalué à 1.
[^] # Re: Oui
Posté par cho7 (site web personnel) . En réponse au journal problème de prosélytisme. Évalué à 6.
[^] # Re: erreur ?
Posté par cho7 (site web personnel) . En réponse au journal Disparition d un journal ? L impossible serait arrive ?. Évalué à 2.
Je pense que les modéros de dlfp veulent redonner une nouvelle jeunesse au site, et ont du meme coup décidé de s'attaquer de manière serieuse au probleme des journaux, qui devenaient clairement incontrolable.
S'en est suivi tout un tas de mesures, comme la disparition des XP (en tout cas ils sont plus visibles), des règles de modérations plus strictes, les messages hors-sujets sont purement et simplement supprimés, de même les posts qui dérangent (j'ai vu un lien l'autre jour dans un journal qui pointait vers un commentaire du site, bah pouf, erreur 404, le commentaire cible avait lui aussi disparu)
Bref, je pense que tout ceci est le résultat d'une vaste entreprise de rennovation du site et de son image.
Après il est clair, ne serait-ce que pour la transparence, que des explications devraient etre fournie (genre un mail a l'interressé...)
A bon entendeur :)