cela fait plus de 2ans que j utilise cela pour visionner/écouter à peu prés tout sur ma TV ou ampli (compatible DLNA).
ça s’installe sur une machine sans X, et se configure avec un fichier xml assez simple. le site est très complet pour la doc.
ensuite tu peux contrôler ça avec une appli pour téléphone qui gere le dlna, ce qui fait que sur mon tel android je peux écouter la musique en partage par mediatomb, commander et envoyer une projection des photos de vacances en slideshow sur la TV pour faire comme avec les diapos, et avec plein d autre media. mais aussi avec la télécommande de la TV
il peu aussi faire du transcodage à la volée si besoin si ta tv ne sait pas lire les flv pris sur youtube par exemple.
Parce que les ACL sont faites pour cela, que ca marche bien, que peut d appli pose problme avec.
le seul hic et pas des moindres c'est l'utilisateur (encore lui) qui veut faire des chose pas spécialement définie ou adaptée.
ici le contrat c'est de partager de façon déterministe et sécurisé des données utilisateurs.
ensuite on peux réfléchir a comment et pourquoi:
données persistantes ou temporaires
pour faire des copies ou utiliser en place
à ton vraiment besoin que les données soient "sécurisées"
on pourrait donc avoir des réponse très différentes à notre problème.
le DAC n'est pas pourris, les ACL non plus, comment on les met, c'est un autre problème (windows ou linux, c'est pareil) car peu d'utilisateur ne les comprennent pas et donc en font une utilisation erronées.
pour nfsv4, pas besoin de kerberos, ça marche très bien sans, mais on peut mettre une couche de sécurité via kerberos dessus, et il y a donc un service à gérer et a mettre en place ( le domaine nfsv4).
pour kerberos, c'est pas si compliqué a mettre en place tout admin qui gère des environnement mixte (UNIX/Linux - Windows) connait ça très bien (ou devrait s'y intéresser), et cela facilite beaucoup le boulot via la gestion des outils de Activedirectory.Par contre c'est vrai qu'il y a une grosse marche a monter.
Comme dit dans une autre réponse, on trouve cela dans le man, même si on ne lit pas souvent cette partie dans le man de sshd
c'est dans la section AUTHORIZED_KEYS FILE FORMAT
on vois donc comment est fait ce fichier et ses fonctionnalités.
command="command" Specifies that the command is executed whenever this key is used for authentication...
Cela dit je suis quand même d'avis que la meilleur façon serait les ACL. mais on peut aussi penser à une publication web. Un script php qui génère un zip suivant certains paramètres, ou même, que les user envois sur le site les fichiers à partager (sorte de dl.free.
une autre solution est que si c'est pour partager des fichiers de config/paramètres users le mieux serais de créer un endroit ou plein de config (plus sympa que celle par défaut) soit stockées.
les ACL, pas sexy et peu gérable oui, mais cela s encapsule assez bien dans des scripts plus utilisable pour/par les néophytes.
Pour le mail avec pièces jointe on peut utiliser uuenview et uudevview ce qui permet d encapsuler les pièces jointes et de les rendre utilisables.
et oui le mail ce n'est pas génial.
sinon pour ton petit programme en C, il y a déjà sudo qui pourrais faire l'affaire, en lançant un script par exemple qui demanderais plusieurs paramètres comme le user destination, le fichier (ou répertoire) à copier. Celui ci enverrais vers un /tmp avec les vérification de sécurité qui s'impose (faire un check des tailles, précédence de l'existence du répertoire...) les données qui appartiendrais au user cible.
une autre solution, plus élégante serais de faire cela avec ssh en créant une entrée dans le $HOME/.ssh/authorized_keys qui n'autoriserais que la prise des données souhaitées, comme cela.
et le script en question ferait quelque chose comme d envoyer en flux une tar ball. (tar cvfj -
ta récupération serais donc facile avec un |tar xvfj -
Voila pour un début de piste. mais ça ne me semble pas impossible ni très compliqué a mettre en place et à expliquer
peut être mettre un audi des $HOME/.authorized_keys pour prévenir les utilisateurs de la présence de l entrée
il y a aussi SUA pour cela, une machine posix complète dans windows 7/2008, c est l évolution de SFU
il faut activer pour cela la feature, et ensuite télécharger chez MS le package qui s installe, ça installe un sous système posix et des shell de base (ksh et csh).
ensuite il suffit de se rendre sur sua community pour mettre le reste ciomme zsh/bash/X ...
snmp configuré partout (community et info dans la conf snmp)
snmptt (pour gérer les trap - traduction)
nagios
si tu a 1 seul switch ca devrait être facile, sinon tu devait regarder du cotes des config auto des switch via dhcp (envois des config via tftp) ou autre protocole.
si tu es fainéant, il y a centreon qui te fera une grosse partie du boulot pour la partie monitoring et traduction snmp.
c est effectivememt le portage du projet gnu sur interix. par ancienement SFU et nouvellement SUA.
Mais entre un cygwin qui bug, pas stable, et qui a des gros problèmes de threading quand on a 2 proc (ou 2 coeurs), et des projets d émulation de linux pour fournir un environement posix, je préfère une solution qui marche.
Et si le problème est réelement le modèle libriste, alors que faire sous windows dans ce cas, il faut cohérent jusqu au bout.
MS fournit le kernel WIN32 et consort, puis interix pour la partie posix, ensuite SUA community fournit les outils gnu.
Que la couche posix soit fournit par cygwin ou MS, cela me semble secondaire, mais ca n engage que moi.
Si vous ne connaissez pas, ça rique de répondre complétement à vos besoins.
un shell posix, avec possibilité de bash ou de zsh, de ssh et d un serveur sshd, et d un environement X11 complet.
Avec SUA corectememnt mis, on peut accédé à une machine windows 2008/7 en remote via ssh et de lancer xterm.
Le sous system interix vis sa vie et expose le monde windows sous /dev/fs/C/....
je vous invite à regarder cela de plus pres.
Pour les curieux, si vous faite patfois des ./configure il ne vous aura pas echappé de voir parfois check for interix, et bien c est pour cela.
[^] # Re: dlna est ton ami
Posté par SauronDeMordor (site web personnel) . En réponse au journal UPnP MediaRenderer DCP en ligne de commande 2. Évalué à 1.
pour le rendering
voici un exemple de transformation inline dans la config mais on peut aussi lancer un script (plus souple)
# dlna est ton ami
Posté par SauronDeMordor (site web personnel) . En réponse au journal UPnP MediaRenderer DCP en ligne de commande 2. Évalué à 1.
regarde du cotes de mediatomb.
cela fait plus de 2ans que j utilise cela pour visionner/écouter à peu prés tout sur ma TV ou ampli (compatible DLNA).
ça s’installe sur une machine sans X, et se configure avec un fichier xml assez simple. le site est très complet pour la doc.
ensuite tu peux contrôler ça avec une appli pour téléphone qui gere le dlna, ce qui fait que sur mon tel android je peux écouter la musique en partage par mediatomb, commander et envoyer une projection des photos de vacances en slideshow sur la TV pour faire comme avec les diapos, et avec plein d autre media. mais aussi avec la télécommande de la TV
il peu aussi faire du transcodage à la volée si besoin si ta tv ne sait pas lire les flv pris sur youtube par exemple.
http://mediatomb.cc/
# phraseanet en GPL V3
Posté par SauronDeMordor (site web personnel) . En réponse au journal Des galeries photo ... (et vidéo) ... (et avec des tags). Évalué à 1.
A tu regardé du cotés des DAM
ça devrait couvrir ton besoin.
avec des screenshots du truc
et même une démo en ligne
[^] # Re: /tmp
Posté par SauronDeMordor (site web personnel) . En réponse au journal De la bonne façon d'échanger ses fichiers dans un serveur.... Évalué à 2.
Parce que les ACL sont faites pour cela, que ca marche bien, que peut d appli pose problme avec.
le seul hic et pas des moindres c'est l'utilisateur (encore lui) qui veut faire des chose pas spécialement définie ou adaptée.
ici le contrat c'est de partager de façon déterministe et sécurisé des données utilisateurs.
ensuite on peux réfléchir a comment et pourquoi:
on pourrait donc avoir des réponse très différentes à notre problème.
le DAC n'est pas pourris, les ACL non plus, comment on les met, c'est un autre problème (windows ou linux, c'est pareil) car peu d'utilisateur ne les comprennent pas et donc en font une utilisation erronées.
pour nfsv4, pas besoin de kerberos, ça marche très bien sans, mais on peut mettre une couche de sécurité via kerberos dessus, et il y a donc un service à gérer et a mettre en place ( le domaine nfsv4).
pour kerberos, c'est pas si compliqué a mettre en place tout admin qui gère des environnement mixte (UNIX/Linux - Windows) connait ça très bien (ou devrait s'y intéresser), et cela facilite beaucoup le boulot via la gestion des outils de Activedirectory.Par contre c'est vrai qu'il y a une grosse marche a monter.
[^] # Re: Début de piste
Posté par SauronDeMordor (site web personnel) . En réponse au journal De la bonne façon d'échanger ses fichiers dans un serveur.... Évalué à 3.
Comme dit dans une autre réponse, on trouve cela dans le man, même si on ne lit pas souvent cette partie dans le man de sshd
c'est dans la section AUTHORIZED_KEYS FILE FORMAT
on vois donc comment est fait ce fichier et ses fonctionnalités.
command="command" Specifies that the command is executed whenever this key is used for authentication...
Cela dit je suis quand même d'avis que la meilleur façon serait les ACL. mais on peut aussi penser à une publication web. Un script php qui génère un zip suivant certains paramètres, ou même, que les user envois sur le site les fichiers à partager (sorte de dl.free.
une autre solution est que si c'est pour partager des fichiers de config/paramètres users le mieux serais de créer un endroit ou plein de config (plus sympa que celle par défaut) soit stockées.
# Début de piste
Posté par SauronDeMordor (site web personnel) . En réponse au journal De la bonne façon d'échanger ses fichiers dans un serveur.... Évalué à 5.
Bonsoir,
les ACL, pas sexy et peu gérable oui, mais cela s encapsule assez bien dans des scripts plus utilisable pour/par les néophytes.
Pour le mail avec pièces jointe on peut utiliser uuenview et uudevview ce qui permet d encapsuler les pièces jointes et de les rendre utilisables.
et oui le mail ce n'est pas génial.
sinon pour ton petit programme en C, il y a déjà sudo qui pourrais faire l'affaire, en lançant un script par exemple qui demanderais plusieurs paramètres comme le user destination, le fichier (ou répertoire) à copier. Celui ci enverrais vers un /tmp avec les vérification de sécurité qui s'impose (faire un check des tailles, précédence de l'existence du répertoire...) les données qui appartiendrais au user cible.
une autre solution, plus élégante serais de faire cela avec ssh en créant une entrée dans le $HOME/.ssh/authorized_keys qui n'autoriserais que la prise des données souhaitées, comme cela.
command="/usr/local/bin/get_file.sh",no-X11-forwarding,noagent-forwarding ssh-rsa AAAA..
et le script en question ferait quelque chose comme d envoyer en flux une tar ball. (tar cvfj -
ta récupération serais donc facile avec un |tar xvfj -
Voila pour un début de piste. mais ça ne me semble pas impossible ni très compliqué a mettre en place et à expliquer
peut être mettre un audi des $HOME/.authorized_keys pour prévenir les utilisateurs de la présence de l entrée
[^] # Re: installation
Posté par SauronDeMordor (site web personnel) . En réponse à la dépêche Un cheval de Troie gouvernemental analysé par le CCC. Évalué à 2.
je pense qu il voulait parler du vecteur d infection.
ça peut être un exe, un zip, un pdf ou du flash.
dans le cas des 2 derniers on peut avoir une infection sans "validation" de l opérateur.
cf voir: Exploitation stable d'une vulnérabilité Flash dans misc
# SUA - Subsystem for Unix-based Applications
Posté par SauronDeMordor (site web personnel) . En réponse au journal Survivre en milieu hostile. Évalué à 3.
il y a aussi SUA pour cela, une machine posix complète dans windows 7/2008, c est l évolution de SFU
il faut activer pour cela la feature, et ensuite télécharger chez MS le package qui s installe, ça installe un sous système posix et des shell de base (ksh et csh).
ensuite il suffit de se rendre sur sua community pour mettre le reste ciomme zsh/bash/X ...
http://suacommunity.com/SUA.aspx
c est bien plus stable que cygwin, mais cela ne remplacera pas effectivement l excellent puty
[^] # Re: Nagios est ton ami
Posté par SauronDeMordor (site web personnel) . En réponse au message Monitoring switch. Évalué à 0.
c est super récent, j avais frétillé en voyant la news :)
par contre c est pas dans la version distrib de base sauf sur une gentoo ;)
# Nagios est ton ami
Posté par SauronDeMordor (site web personnel) . En réponse au message Monitoring switch. Évalué à 0.
comme tu le dit il te faut quelques éléments
si tu a 1 seul switch ca devrait être facile, sinon tu devait regarder du cotes des config auto des switch via dhcp (envois des config via tftp) ou autre protocole.
si tu es fainéant, il y a centreon qui te fera une grosse partie du boulot pour la partie monitoring et traduction snmp.
pour la config auto, il y a aussi puppet qui peut gérer cela maintenant.
http://www.puppetlabs.com/blog/puppet-network-device-management/
# c ets util si tu n as pas le son d activé sur ton PC
Posté par SauronDeMordor (site web personnel) . En réponse au journal Coup de gueule contre le bip système. Évalué à -2.
Au boulot, ton Desktop n a pas forcement le son qui difuse dans la piece, et tu ne met pas toujours ton casque, donc le bip system est util.
Sinon ce que je fait, c est que j ai mis à jour le .Xdefault pour être toujours en visual bell, donc pas de bip, mais une fenêtre qui clignote.
[^] # Re: Interix, vous connaissez?
Posté par SauronDeMordor (site web personnel) . En réponse au journal andLinux ou comment faire tourner linux dans windows sans virtualbox. Évalué à 0.
c est effectivememt le portage du projet gnu sur interix. par ancienement SFU et nouvellement SUA.
Mais entre un cygwin qui bug, pas stable, et qui a des gros problèmes de threading quand on a 2 proc (ou 2 coeurs), et des projets d émulation de linux pour fournir un environement posix, je préfère une solution qui marche.
Et si le problème est réelement le modèle libriste, alors que faire sous windows dans ce cas, il faut cohérent jusqu au bout.
MS fournit le kernel WIN32 et consort, puis interix pour la partie posix, ensuite SUA community fournit les outils gnu.
Que la couche posix soit fournit par cygwin ou MS, cela me semble secondaire, mais ca n engage que moi.
# Interix, vous connaissez?
Posté par SauronDeMordor (site web personnel) . En réponse au journal andLinux ou comment faire tourner linux dans windows sans virtualbox. Évalué à 3.
http://www.suacommunity.com/SUA.aspx
Ancienement SFU, et maintenant SUA.
Si vous ne connaissez pas, ça rique de répondre complétement à vos besoins.
un shell posix, avec possibilité de bash ou de zsh, de ssh et d un serveur sshd, et d un environement X11 complet.
Avec SUA corectememnt mis, on peut accédé à une machine windows 2008/7 en remote via ssh et de lancer xterm.
Le sous system interix vis sa vie et expose le monde windows sous /dev/fs/C/....
je vous invite à regarder cela de plus pres.
Pour les curieux, si vous faite patfois des ./configure il ne vous aura pas echappé de voir parfois check for interix, et bien c est pour cela.