Forum Astuces.divers Utiliser Skype en toute sécurité

Posté par  (site web personnel) .
Étiquettes :
3
23
sept.
2010

Parfois, on a pas le choix, et on doit utiliser des logiciels qu'on déteste, comme Skype.

Et on aimerait bien pouvoir se protéger de ce binaire complètement fermé, mais comment ? Ma solution consiste à créer un second utilisateur sur le système (un compte séparé de notre compte principal) qui permettra de restreindre les accès des logiciels dont on a pas confiance.

Une fois ceci réalisé, rien de plus simple pour exécuter skype me direz-vous :

sudo -u sandbox ./skype

(…)

Forum Linux.général Confiner un processus

Posté par  .
Étiquettes :
3
24
mai
2010
Bonjour à tous,

Je recherche une solution simple et efficace pour confiner des processus. Idéalement, la solution, en dehors de l'isolation, permettrait :
  • une consommation de ressources supplémentaires faible
  • une administration aisée
  • éventuellement de pouvoir limité le processus en termes de consommation, mémoire, disque, cpu

Étant donné que mes besoins sont assez légers - en gros isoler un serveur Web, un serveur de base de données... - j'aurais tendance à disqualifier Xen et autres KVM. J'ai ainsi retenu :

Forum Linux.gui Fedora 35 et systemd-homed : pas simple

Posté par  . Licence CC By‑SA.
Étiquettes :
2
28
déc.
2021

Bonjour à tous

Sur une Fedora 35 avec un GNOME 41 tout simple, je voulais créer un compte utilisateur avec systemd-homed.
Le but est d'avoir le répertoire $HOME de cet utilisateur chiffré et de n'avoir qu'un mot de passe à taper pour se logguer et déchiffrer ses données.

Au bout d'un moment (désactivation de selinux, ajout dans /etc/pam.d/password-auth et /etc/pam.d/system-auth de lignes avec "pam_systemd_home.so", lecture de wiki divers), j'ai réussi à créer un utilisateur avec lequel j'arrive à (…)

Forum Linux.général Isoler les données de chaque application

Posté par  . Licence CC By‑SA.
Étiquettes :
2
28
nov.
2015

Bonjour,

Le système de permissions d'Android est un truc qui me plaît beaucoup, et que j'aimerais bien reproduire dans ma Debian. Plus précisément, je voudrais pouvoir choisir à quelles données certaines applications peuvent accéder.

Et j'aimerais faire ça parce que ça me paraît être un bon moyen de protéger mes données d'un exploit quelconque, surtout dans les programmes qui accèdent à Internet. Par exemple, donner à Firefox l'accès à uniquement ~/.mozilla et ~/Téléchargements permettrait de moins exposer mes ~/Images et (…)

Forum Linux.redhat migration windows xp | fedora core 9

Posté par  (site web personnel) .
Étiquettes :
2
10
oct.
2008
Bonjour à tous,

je propose un retour d'expérience sur mon passage windows xp -> fedora.
Je connais déjà linux puisque c'est mon travail depuis quelques années, jamais eu l'occasion de migrer à la maison (quelques besoins particuliers) mais la j'en avais vraiment marre donc j'ai profité de l'upgrade de mon pc ;) (en fait j'ai récupéré le lecteur dvd, le lecteur de cartes, une carte sata, disque dur, écran, clavier, souris).

--La préparation--

J'ai sauvegardé sur disque dur les répertoires (…)

Forum Linux.debian/ubuntu Aide : Temps de boot anormalement long

Posté par  . Licence CC By‑SA.
Étiquettes :
2
17
nov.
2022

Bonjour à tous,

J'essaie d'aider quelqu'un pour résoudre un temps de boot anormalement long.

Je vous décris les étapes pour savoir ou intervenir.

-démarrage du PC portable
-menu grub -> Ubuntu LTS 16.04
-affichage de l'image chargement d'Ubuntu (les 3 petits points) -> tourne pendant 2 minutes au lieu de 3 secondes
-affichage de l'écran de login

Lignes ou l'on identifie le temps de 2 minutes :

Nov 13 18:05:00 jojo-HP-EliteBook-8440p rsyslogd: [origin software="rsyslogd" swVersion="8.16.0" x-pid="1177" x-info="http://www.rsyslog.com"] exiting on signal
(…)

Forum Linux.redhat Login SSH Root impossible par clef, mais OK par password (RESOLU)

Posté par  . Licence CC By‑SA.
Étiquettes :
1
3
mar.
2016

Voila, tout est à peu pret dans le titre, mais je vais detailler.

J'ai 2 serveurs en interne chez moi, je peux me connecter en ssh par mot de passe avec le compte root, le compte utilisateur_admin.

je peux utiliser une clef SSH avec le compte utilisateur_admin mais pas avec le compte root

pourtant cela me serait plus pratique car je veux pouvoir synchroniser des repertoires entre les serveurs avec rsync --delete -aP $SRC $DST et si possible en tant (…)

Fedora Core 2 Test 2 disponible pour x86 et x86-64

Posté par  . Modéré par Nÿco.
Étiquettes :
0
30
mar.
2004
Red Hat
Avec un certain retard, la test2 est disponible, mais avec en prime une version x86-64 contrairement à la test1. Peut-être que la version finale pour x86-64 sortira en même temps que la version x86.

La distribution est maintenant principalement en phase de correction de bug et de traduction. Le planning actuel est :
* test3 : 19 avril
* finale : 10 mai

Les nouveautés par rapport à Fedora Core 1 :
* Linux 2.6 : 2.6.4-rc2-bk5 pour test2.
* Support complet de SeLinux.
* Gnome 2.5/2.6
* Kde 3.2.1
* Mozilla 1.6
* X.org ( voir http://www.x.org/ et http://www.freedesktop.org/Software/xorg ) au-lieu d'XFree86 (x.org est un fork de XFree86 à cause du changement de licence de ce dernier).
* Ajout de Jakarta/Tomcat/Ant..., xfce 4, exim, iiimf.

Journal Linux 2.6.9-rc2, des patches, etc

Posté par  (site web personnel) .
Étiquettes :
0
13
sept.
2004
Le kernel 2.6.9-rc2 vient de sortir sur http://kernel.org(...)
Il est assez imposant (2.5Mo), et ne contient donc plus le driver pwc.

Il contient
- Mise à jour ALSA (importantes)
- Des patches :
SCSI, cpufreq, uml, scheduler, mm, AIO, md, SELinux, USB, XFS, ide
- Encore des patches :
ppc32, IA64, ARM, s390, i386, ppc64
- Des ajouts importants pour x86-64

Et encore beaucoup beaucoup beaucoup d'autres choses :
http://kernel.org/pub/linux/kernel/v2.6/testing/ChangeLog-2.6.9-rc2(...)

D'autre part, Alan Cox est de retour.

Le mail d'Andrew (…)

Journal RHEL 4 est sorti

Posté par  .
Étiquettes :
0
15
fév.
2005
17 mois après RHEL 3, RHEL 4 est sorti. Je répète, c'est RHEL 4 et pas 4.0 .

L'annonce :
http://www.redhat.com/about/presscenter/2005/press_rhel4.html(...)

Red Hat qui s'est fait tapé sur la gueule par Sun durant toute l'année 2004, sort de sa "légendaire" neutralité :
Ça commence par :
Linux moves closer to displacing Solaris in the enterprise.
puis :
Red Hat Enterprise Linux proves that Linux solutions can effectively eliminate for the need for Solaris in the enterprise.

Sun a beaucoup (…)

Forum Programmation.web fichier de log

Posté par  .
Étiquettes :
0
26
mai
2006
j'ai oublié de visualiser mes visualiser quelques lignes de /var/log/messages
May 26 13:54:01 imen kernel: audit(1148644441.903:0): avc: denied { search } for pid=6593 exe=/usr/bin/sudo name=selinux dev=hda5 ino=131464 scontext=root:system_r:httpd_sys_script_t tcontext=system_u:object_r:selinux_config_t tclass=dir
May 26 13:54:01 imen kernel: audit(1148644441.904:0): avc: denied { read } for pid=6593 exe=/usr/bin/sudo name=mounts dev=proc ino=432078864 scontext=root:system_r:httpd_sys_script_t tcontext=root:system_r:httpd_sys_script_t tclass=file
May 26 13:54:01 imen kernel: audit(1148644441.904:0): avc: denied { setrlimit } for pid=6593 exe=/usr/bin/sudo scontext=root:system_r:httpd_sys_script_t tcontext=root:system_r:httpd_sys_script_t tclass=process
May 26 13:54:01 imen kernel: audit(1148644441.905:0): avc: denied { read } for pid=6593 (…)

Forum Linux.redhat Pb de boot sur RedHat !

Posté par  .
Étiquettes :
0
14
juin
2005
j'ai une redhat entreprise 4
mon system à planter soudainement, alors j'ai rebooter la machine...

Voici ce que j'obtiens quand je démarre mon pc :

"" votre système a été arrêté de façon incorrecte.

*** une erreur s'est produite au cours de la vérification du système de fichiers.
*** vous connecte à un shell ; le système va redémarrer
*** lorsque vous quittes le shell
*** Warming -- SELinux is active
*** disabling security enforcement for system recovery
*** run (…)

Où en est le projet One Laptop per Child ?

Posté par  (site web personnel) . Modéré par Florent Zara.
Étiquettes :
0
27
sept.
2006
Éducation
Le projet OLPC vise à construire un ordinateur portable très peu cher (aux alentours de 100$) afin que les enfants scolarisés des pays du tiers-monde puissent avoir accès à un outil moderne et puissent profiter des ressources d'Internet.

Christopher Blizzard, l'un des développeurs du projet, vient de poster sur son blog un long compte-rendu des progrès récents et du travail restant à effectuer.

Journal FC6 test 2 est sorti

Posté par  .
Étiquettes :
0
8
août
2006
Une FC? test ? est une version de développement. Je fais cette précision car ça n'a pas toujours été claire pour certains.

L'annonce :
http://www.redhat.com/archives/fedora-devel-list/2006-August(...)

Au début il y a un rappel sur les dangers des brevets.
You can help us prevent software patents (which are legal in the United States) from becoming more widespread, particularly in the European Union. Please visit http://www.nosoftwarepatents.com/ to learn how you can do your part in saving our software industry.


Disponible pour i386, (…)

Journal Etch sortira le 4 décembre 2006

Posté par  (site web personnel) .
Étiquettes :
0
21
juin
2005
Pour une date précise c'est une date précise non ?

Vu sur http://lwn.net/Articles/140570/(...) on peut trouver les objectifs de Etch (la prochaine Debian quoi) avec 2 catégories : les "release blockers" (aka les objectifs incontournables) et les "release goals" (aka les objectifs souhaitables).
En fin de mail y'a aussi le timeline avec une release prévue en décembre 2006.

release blockers:
- toolchain transition
- xorg
- sorting out docs-in-main vs. the DFSG
- SCC; amd64 as an official arch
- (…)