NeoX a écrit 17910 commentaires

le checker te dit que la a un processeur troué,
mais il me semblait qu'il y avait des options à passer au kernel pour "desactiver" ou "contourner" les fonctions qui sont trouées

des pistes ici :
https://fr.wikipedia.org/wiki/Mitigation_de_la_vuln%C3%A9rabilit%C3%A9_spectre

mais y a surement des pistes plus detaillées et plus fiables que wikipedia

le mixte de tes deux solutions

• un export filtré de tes datas, dans une base de données maitrisées, derriere odata pour les controles d'accés ?

VPN SITE à SITE, generalement IPSEC mais wireguard peut aussi le faire

tes utilisateurs sur site, on une passerelle/parefeu sur le site
cette passerelle active un VPN vers le datacenter qui heberge les bases de données

tes utilisateurs peuvent donc utiliser powerBI desktop directement sur les serveurs de base de données

VPN client to Site

tes utilisateurs sont nomades, ils se connectent au serveur VPN du datacenter, et utilisent leur powerBI desktop comme depuis le bureau

VPN client to office to site

tes utilisateurs nomades se connectent au bureau en VPN, le bureau se connecte au datacenter
les utilisateurs utilisent alors leurs powerBI desktop comme d'habitude

et un sources.list qui pointe vers file://tondisqueusb ?

sinon y a pas moins dans le sources.list de lister un [cdrom]
qui serait en fait le point de montage de l'image ISO

pour laquelle tu aurais juste faire un mount -o loop fichier1.iso /mnt/disk1

cf : https://linuxconfig.org/add-iso-image-to-apt-sourceslist

si ca se trouve la "diagbox" te permet de faire d'autres trucs, comme grep, qui te permettrait de filtrer le resultat de tlvinfo

tu ferais alors tlvinfo | grep 'Product Name'
ca ressortirai Product Name 0x21 4 CFCP

et avec un peu de chance, ca fait aussi un peu de cut ou de awk pour ne recuperer que la 4e colonne et donc de CFCP

en meme temps le DTI ne remplace pas le switch,
et parfois tu as un switch sur ta box,
comme dit plus haut, tu branches les RJ45 de chaque piece, qui arrive dans cette armoire, sur la box.

evidemment c'est mieux si les 4 paires (8 fils) de chaque prise sont branchés

tant qu'a faire dans des systemes propriétaires :D

tu peux faire de la virtualisation avec des conteneurs genre LXC
mettre au choix les machines dans le meme reseau que ton PC (wifi/lan)
ou dans un reseau privé

si dans un reseau privé, il te faudra alors utiliser ton PC comme une "passerelle" entre dedans et dehors, et donc jouer du parefeu, mettre un proxy peut etre aussi pour renvoyer le bon domaine vers la bonne VM/conteneur

la routine de l'admin reseau en somme

Le but de ce post est d'isoler nextcloud des autres instances web installés sur mon serveur.

si c'est sur le meme serveur physique, et que tu veux juste eviter que les utilisateurs du site nextcloud ne se ballade ailleurs, alors ne reinvente pas la poudre, configure simplement comme il faut ton serveur web, avec le vhost et le documentroot qui va bien.

ainsi les utilisateurs de ce vhost ne pourront pas aller ailleurs que dans le documentroot,
ouvrir le code de nextcloud, qui lui ira chercher ses datas ailleurs

si tu crains que les utilisateurs "locaux" du serveur (aka le serveur est aussi à usage domestique, avec un bureau, un explorateur de fichier) => regarde en effet les droits des dossiers/fichiers pour que seul le service web et root puisse y acceder, voire avec du "suexec" (option apache) faire tourner le service web sous un utilisateur dédié à cet instance.

si la machine physique est assez puissante, tu peux isoler encore plus, avec de la virtualisation
tu as alors un environnement complet OS, dependance, service web et nextcloud, autonome du reste de la machine, tu peux alors modifier cet environnement sans risquer de casser la machine principale

oui mais non

le mount bind te permet de monter DANS ton linux, un disque/partition à plusieurs endroits

mais dans ton cas (WSL), tu veux que le WSL accede à un disque "VHD.img" qui se trouve en dehors du linux (sur le windows) et pour lequel tu auras un deuxieme linux (WSL) qui accede au meme contenu

ton ext4 ne va pas aimer ca car il n'est pas fait pour gerer les acces concurrents de deux OS differents (meme si ce sont les memes versions)

ou alors je n'ai pas compris ou se trouve le VHD.img et qui doit y acceder.

je penses que la traduction de DOS USB KEY c'est en fait une clef partionnée en MBR avec une partition en FAT/FAT32

l'exe que tu as recupéré n'est helas utilisable que sur windows, pour auto extraire les outils et le bios lui meme et flasher la clef USB

quand on le lance, ca annonce d'ailleurs "windows flash utility package"

sur ton windows, clic droit "nouveau dossier"
puis sur ce dossier "clic droit, partager"

ensuite depuis tes linux, si c'est des postes "utilisateurs", dans le navigateur de fichier, tu vas sur le voisinnage reseau

si ce sont des "serveurs", c'est dans /etc/fstab, que tu vas demander à activer ce dossier partagé dans un point de montage

un partage reseau serait plus adapaté,
au mieux tu partages un dossier de ton windows (puisque tu utilises WSL) à travers des protocoles fais pour cela (CIFS, natif à windows ou NFS, qui peut demander d'ajouter des outils sur le windows)

ensuite dans tes WSL, tu montes ce partage reseau au demarrage de la VM (oui WSL, ca reste de la virtualisation)

tu as le disque /dev/sda qui semble etre le disque system, il y le boot sur sda1, le root sur sda2

par contre les autres partitions sont chiffrées (sdb1, sdc1, sdd1, sdf1…)
possible alors qu'avant dechiffrement, les partitions cachent leur vrai taille à tes outils.

si tu n'as plus le mot de passe pour dechiffrer ces partitions, alors oui, il ne te reste plus qu'a requisitionner les partitions en repartitionnant/reformatant
/!\ ATTENTION : tu vas alors perdre tout ce qu'il y a dedans

il bluff martoni,
il dit qu'il voit pas le rapport

Si oui, est ce que le serveur openssh est installé et tourne ?

vu que ca ping, est-ce que la 2e partie de la question te donne une piste ?

machine virtuelle => DHCP géré par l'outil de gestion de machine virtuelle

du coup ta VM a en fait 3 cartes reseaux :

• celle en NAT sera connecté à internet via un DHCP et un partage de connexion branché automatiquement sur le wifi ou la carte RJ45 du PC
• les deux autres, seront selon le cas :
  • en mode pont ou bridge (elles sont directement connectées à ton wifi/rj45)
  • en mode interne ou "host-only", elles ne se voient qu'entre elle

si ta VM demande un DHCP sur ces trois modes :

• NAT : c'est le serveur DHCP du gestionnaire de VM qui fournit l'IP, passerelle, dns
• pont/bridge : c'est le serveur DHCP de ta box
• internal only : c'est le serveur DHCP du gestionnaire de VM

attention, ce n'est pas parce que tu vois les disques avec LSBLK que tu vas pouvoir prendre et copier/coller des données d'un disque à l'autre

en effet, OMV est un OS serveur pour transformer ton PC en NAS,
il est possible que les disques durs soient regroupés en RAID ou LVM,
et qu'il faille alors eviter d'acceder directement aux disques sous-jacents

tu branches la clef USB,
puis avec le gestionnaire de fichier tu copies/colles ce que tu veux sauvegarder du telephone vers la clef USB

Note que certains gestionnaires peuvent aussi se connecter au reseau et faire du transfert FTP, SMB/CIFS ou vers les drives de divers fournisseurs

Perso j'utilise et fait utiliser CX File Explorer

avec peut-etre des options pour faire la recurisivité dans les sous dossiers, et fichiers, mais de base, apres avoir activer le "debug USB" dans les parametres du telephone

adb pull /data .

qui va ramener le /data dans le dossier courant

adb push * /data/

qui va envoyer les dossiers/fichiers du dossier courant

attention, rien ne garanti que les fichiers restaurer soient bien compris par les logiciels si c'est des dossiers de logiciels, il faudra peut-etre quand meme les reinstaller et les reconfigurer

la commande ADB, lancée depuis ton ordinateur, avec le telephone branché en USB te permet de recuperer des fichiers/dossiers et à peut pres tout

enfin tout ce qui humainement recuperable, les fichiers de sauvegardes des jeux, c'est parfois plus compliqué, mais par contre ca fait assez facilement les musics, les photos/videos, etc

le droit x qui sert à l'execution pour un fichier,
sert à autoriser la "traversée" d'un dossier

c'est donc un droit mixte

tu peux imaginer traverser plusieurs dossiers /mnt/D1/D2/D3
sur D1/D2 tu met juste le droit x (100)
sur D3 tu met le droit 500 (droit de rentrer et de lire le dossier)
et droit 500 sur le programme/script F1 qui se trouve sur /mnt/D1/D2/D3/F1

y a le groupement ITFY, pour les independants qui cherchent à se grouper pour traiter divers besoin autour de l'IT ou pour les "clients" qui cherchent des independants pour gerer leur projet.

une fois affilié, tu peux acceder et commander aupres de grossistes, avec des marges negociées, etc

on peut en parler ici ou en privé si tu veux

neoxcorp (at) free (point) fr

avec n'importe quel linux (donc debian dans ton cas)
tu installes un window manager simplifié, tu lui configure un compte qui va utiliser ce window manager,

dans le window manager, tu n'affiches que les 3 icones des programmes que tu veux, et un bouton de deconnexion/arret de la machine

je penses à nextstep, le look n'est pas jeune, mais ca doit faire ce que tu souhaites.

sinon une recherche "linux kiosk" devrait te trouver 2 ou 3 lanceurs dédiés

si l'hebergement propose le php et une base de données tu peux installer, vite fait, un cloud comme nextcloud et owncloud

ainsi ton ami artiste peut ranger des photos dans des dossiers, donner ou non acces à ces photos à un public, partager certains dossiers uniquement avec un "client" à qui elle aura fournit les codes, etc