Forum général.hors-sujets Kasse du Tux

Posté par  (site web personnel) .
Étiquettes :
0
27
mai
2008
Hello à tous, je fais partie des joueurs du jeu Kasse du Tux, qui vient d'être relancé dernièrement.

C'est un jeu par navigateur ouvert à tous.

L'adresse du site : http://www.kassedutux.com/

Kasse du Tux est un jeu écrit en PHP, massivement (euh ça on espère :p) multi joueurs, vous permettant de prendre les commandes d'un système Linux, un système d'exploitation concurrent de Windows (Si si ! Ça existe !). Mais pas d'inquiétude, si ce nom de vous dit rien, vous (…)

Journal Smartcard, X.509, OpenLDAP... et OpenSSH... pourquoi, monde cruel ?

Posté par  .
Étiquettes :
0
27
mai
2008
Howdy, Journal !


C'est à la lecture d'un message dans la sous-partie "Astuces.divers" du forum [1] que je me suis décidé à t'écrire...


L'affirmation "Une passphrase sur une clé privé, c'est déjà de l'authentification forte" m'a tout particulièrement parue discutable (j'espère que l'auteur me pardonnera de répondre ici plutôt qu'à la suite de son message)...

Une clé privée avec passphrase, ce n'est pas vraiment quelque chose que l'on a et quelque chose que l'on sait, mais plutôt deux choses que (…)

Journal Imprimante Lexmark E120n sous Debian Lenny

Posté par  (site web personnel, Mastodon) .
Étiquettes :
0
26
mai
2008
Voilà... je suis l'heureux propriétaire d'une imprimante Lexmark E120n et bien qu'officiellement reconnue pour être compatible Linux, je ne l'ai pas trouvée dans la liste d'imprimantes proposée par défaut sous Debian Lenny.

Après quelques recherches sur le web, je constate qu'elle est pilotable :
- par des drivers binaires proposés par le fabricant
- comme une imprimante PostScript sous MacOS.

En fouinant encore un peu, je tombe sur un patch proposé pour adapter le fichier de description PostScript (.ppd) pour (…)

Forum Linux.debian/ubuntu MultiBoot Debian et MacOS 9

Posté par  .
Étiquettes :
0
26
mai
2008
Après bien des expérimentations de toutes les suggestions trouvées sur la toile, je m'addresse à cette bonne communauté LinuxFr :

- Quelqu'un a-t-il déjà réussi à faire un double boot MacOS 9 avec Linux : dès que j'installe un linux, MacOs 9 n'arrive plus à démarrer (icône de disquette clignotante).

La machine est un iMac DV de 2000.

Merci de vos retours d'expérience....

P.S.: j'ai bien dit Os 9 pas X !

Forum Linux.debian/ubuntu xorg : out of range en 800x600

Posté par  .
Étiquettes :
0
25
mai
2008
bonjour,

J'ai des soucis avec mon écran sous X dès que je passe en 800x600, mais pas en 480x640 ni en 1024x768 et au delà.

L'écran devient noir avec la mention "out of range 80.8 khz / 65 hz"

Cela arrive lorsque l'on passe manuellement à du 800x600 avec ctrl+alt + "-" ou "+", et cela revient correctement dès que l'on quitte 800x600. Cela se déclenche aussi lorsque l'on démarre un jeu qui se lance en plein écran en 800x600, (…)

Forum Linux.debian/ubuntu Imprimante HP

Posté par  (site web personnel) .
Étiquettes :
0
25
mai
2008
Salut à tous,

Je suis sous Debian / KDE / Cups

J'ai une question concernant mon imprimante HP (Deskjet 840C) qui est branchée sur le port USB.

Lorsque j'essaye de l'installer à partir de KDE Print, je n'ai pas la possibilité de choisir une imprimante USB ; je peux choisir LPD, SMB, TCP, etc. mais pas USB.

Par contre si j'utilise l'interface web (port 631), il détecte bien mon imprimante mais les drivers qui sont proposés ne sont pas les (…)

Forum Linux.debian/ubuntu eeepc lenny crypsetup, grup plante !

Posté par  .
Étiquettes :
0
23
mai
2008
J'ai installé debian test sur une carte sdhc de 8 Go en plus du système Xandros sur un eeepc.

Je peux choisir au montage de lancer la debian ou Xandros. Par défaut, je boote la debian. (Le wifi en wap2 pks fonctionne très bien avec wpa_supplicant).
Dans menu.lst de grub j'ai :
debian lenny root (hd1,0)
kernel sur /dev/sdb1
Xandros eeepc root=(hd0,0)
kernel sur /dev/sda1

Le problème :
Je n'ai pas pu lire une clé USB chiffrée avec cryptsetup sur (…)

Forum Linux.debian/ubuntu Plantage serveur (kernel: assertion)

Posté par  .
Étiquettes :
0
23
mai
2008
Bonjour à tous,

J'ai un problème avec un serveur debian (kernel 2.6.15). Ce serveur plante aléatoirement. Lors du plantage, il devient inaccessible (ssh, ping...) et le reboot physique devient obligatoire. Le redemarrage se passe en général bien. Je n'arrive pas vraiment à identifier la cause de ces plantages, la seule trace "bizarre" que je trouve dans les logs est la suivante (kern.log):
KERNEL: assertion (!sk->sk_forward_alloc) failed at net/core/stream.c (279)
KERNEL: assertion (!sk->sk_forward_alloc) failed at net/ipv4/af_inet.c (148)

avez-vous déjà eu un (…)

Forum général.général Bypass du proxy

Posté par  .
Étiquettes :
0
16
mai
2008
Salut,

J'ai mis en place un système de miroir debian interne à l'aide de apt-mirror. C'est plutôt facile à mettre en œuvre et ça marche bien.
Seulement j'ai un problème critique : certains paquets sont filtrés par le proxy assez agressif de la boite et je me retrouve donc avec un mirroir bancal dans lequel il manque des paquets. Par exemple xterm ou libsexy ou urlgrabber. Enormément de paquets. Par exemple 73 paquets n'ont pu être récupérés lors de la (…)

Découverte d'une faille de sécurité critique dans OpenSSL de Debian

Posté par  . Modéré par Bruno Michel.
Étiquettes :
1
15
mai
2008
Debian
Le 13 mai, un message publié sur la liste de sécurité Debian identifiait une anomalie impactant le paquet openssl. Ce bug a été introduit par un mainteneur Debian, qui a eu la main lourde en voulant "corriger" des alertes remontées par Valgrind (un logiciel qui audite le code). Résultat des courses : le générateur de nombres aléatoires, composant critique de nombreux systèmes de chiffrements, n'est au final pas si aléatoire que ça, voire carrément prévisible.
En conséquence, tous les certificats et clefs SSL/SSH générés sur une Debian (ou dérivée) depuis 2006 l'ont été à partir d'un univers des possibles très restreint (environ 250 000 clefs, à confirmer) et présentent donc un niveau de sécurité largement inférieur à celui estimé.

Cette vulnérabilité touche Debian ainsi que toutes les distributions utilisant des paquets Debian (Ubuntu, Xandros...).

Pour prendre un exemple parlant, imaginez Securor, un fabricant de serrures qui seraient utilisées un peu partout sur la planète. Au bout de deux ans, alors que des millions de personnes ont installé des serrures pour protéger leur maison, on se rend compte qu'en fait il n'existe que 3 modèles uniques de clefs, les autres ne sont que des copies d'un des 3 modèles d'origine. Si bien qu'un voleur peut très facilement concevoir un trousseau contenant les 3 modèles de clefs, en ayant la certitude que toute serrure rencontrée pourra être ouverte avec l'une de ces clefs...

Concrètement, si vous utilisez une Debian, ou dérivée, vos VPN peuvent être cassés (adieu confidentialité des échanges), des faux certificats peuvent être signés (adieu confiance en votre système de PKI), votre serveur SSH ne filtre plus grand monde (adieu système sécurisé)...

Que faire ?
  1. Mettre à jour votre distribution Debian pour installer les nouveaux paquet.
  2. Vérifier sur tous vos systèmes qu'une clef faible n'est pas présente. Pour cela, un outil est disponible : dowkd.pl
    Si une clef faible est présente, il sera nécessaire de la générer à nouveau, avec tous les impacts que cela peut avoir (fichiers authorized_keys & know_hosts obsolètes...). Même problème pour les certificats : j'espère que personne n'a mis en place de PKI sous Debian depuis 2006, il va falloir regénérer les certificats...
  3. lire le wiki Debian http://wiki.debian.org/SSLkeys qui vous guidera pas à pas en fonction des logiciels installés sur votre machine.
Reste à savoir quelles seront les conséquences de cette affaire : depuis 2 ans, un bug introduit par un contributeur et impactant un système critique est resté indétecté dans une des distributions les plus utilisées au monde...

NdM : lire également les articles sur Planet Debian-Fr.

Journal SSL : impôts et EEE PC (en vrac)

Posté par  (site web personnel) .
Étiquettes :
0
15
mai
2008
Ce journal pour réagir à deux actualités récentes concernant SSL (mais sans aucun rapport l'une avec l'autre).

1) Les impôts
=========

Pour payer ses impôts en ligne, il faut utiliser une applet Java qui se charge se signer la déclaration et de chiffrer la transmission. Et naturellement, ça marche presque bien, presque partout... ou pas du tout, selon les gens. Et puis il faut que l'application soit signée, et patati, et patata.

Mais quand je lis, ici même, des gens (…)

scleaner disponible en version bêta

Posté par  . Modéré par Florent Zara.
Étiquettes :
0
14
mai
2008
Gnome
La première version bêta de scleaner a.k.a. « simple cleaner » est disponible. Ce logiciel permet de faire le ménage sur un système GNU/Linux.

Depuis l'alpha beaucoup de changements : onze greffons d'entrée (contre trois pour l'alpha) et de nombreuses remarques d'utilisateurs intégrées à cette bêta. Reste des bugs connus, et des choses à faire mais le moment est venu d'avoir un retour utilisateur. Cette version est une version de test, merci de la tester dans un environnement de test.

scleaner est disponible sous licence GPL v3 ou ultérieure

Journal Télédéclarer ses impôts et citoyenneté

Posté par  .
Étiquettes :
0
13
mai
2008
Pour la version courte j'utilise debian testing amd64... Et cette année j'ai ramé pour télédéclarer (les autres fois ça s'est bien passé) à cause d'un contrôle débile sur la conformité de la JVM. Et oui j'avais une JVM 1.7.0 et ça n'était pas prévu.
Après des heures de chat et de téléphone où l'on a même essayé de me faire installer MS-IE (et oui il y en a qui ne doutent de rien) jusqu'au moment où... comment vous n'avez pas (…)