benja a écrit 1211 commentaires

  • [^] # Re: Nom de l'intéressé

    Posté par  . En réponse à la dépêche L’auteur de Nginx enfourche le proprio. Évalué à 3.

    Miracle du soft-power américain sur les sociétés occidentales…

    LOL MDR

  • [^] # Re: Bonne idée !

    Posté par  . En réponse au journal Mon gestionnaire de mots de passe, en 50 lignes de HTML. Évalué à 2. Dernière modification le 20 février 2024 à 04:21.

    Ceci dit, utiliser argon2 pour dériver le secret qui est ensuite hashe selon la méthode proposée ne rend pas la recherche significativement plus lente, simplement de s'assurer que le secret est assez long (donc que l'espace à brute forcer est assez large). Utiliser, en complément d'une dérivation du secret, argon2 ou autre à la place de sha semble significativement plus interessant. Ps: Je ne suis pas cryptologue.

  • [^] # Re: Bonne idée !

    Posté par  . En réponse au journal Mon gestionnaire de mots de passe, en 50 lignes de HTML. Évalué à 2. Dernière modification le 20 février 2024 à 04:05.

    Tu brute force le secret, le MDP maître ! Le hash est connu par le site (hash == MDP deterministe obtenu par cette methode que tu donnes au site pour t'authentifier) , le salt aussi ("apex"). Donc avec cette méthode tu donnes la possibilité à n'importe quelle personne à qui tu as donné un hash de brute forcer le secret et de deviner tout tes logins présents et futures… En comptant 400MB/s par core pour hasher du sha256, tu as intérêt à avoir un secret solide.

  • [^] # Re: Bonne idée !

    Posté par  . En réponse au journal Mon gestionnaire de mots de passe, en 50 lignes de HTML. Évalué à 1.

    (L'algo, le seed et le hash étant connu, la sécurité ne repose que sur la difficulté à brute forcer le secret)

  • [^] # Re: Bonne idée !

    Posté par  . En réponse au journal Mon gestionnaire de mots de passe, en 50 lignes de HTML. Évalué à 1.

    Oui je pense bien que tu te trompes. Il faut éviter que la connaissance d'un mot de passe permette de retrouver le secret maître. Une fois que l'on a un des mdp (leak, hack ou admin indélicat d'un seul des sites utilisés), rendre le brute force le plus coûteux possible est évidemment pertinent.

  • # ZFS ?

    Posté par  . En réponse au message Quel système de fichier pour un disque dur Linux et Windows ?. Évalué à 2.

    «The Windows port is considered 'Beta' quality, your ZFS data will be safe but you might come across system crashes if you discover a bug. Please file any bugs on GitHub.»
    :-)

    https://github.com/openzfsonwindows/openzfs/releases

  • # mbsync

    Posté par  . En réponse au message Maildir vers IMAP : Offlineimap ?. Évalué à 2.

    https://isync.sourceforge.io/

    Au pire, il devrait y avoir la possibilité de lancer un dovecot avec la mailbox au format maildir et de faire un doveadm-sync ou autre. Voir aussi une liste d'outils sur https://github.com/imapsync/imapsync

  • [^] # Re: Astuces

    Posté par  . En réponse au journal Prise de poids et perte de perf. Évalué à 3.

    As-tu essayé strip -x ?

  • [^] # Re: Pas besoin de complotisme, juste le moindre effort =)

    Posté par  . En réponse au journal si on ne fait rien, Xonotic va disparaitre de wikipedia FR. Évalué à 2.

    Wikipedia, tu l'aime ou tu la quitte !

  • [^] # Re: Ta config nginx

    Posté par  . En réponse au message site internet: me guider de l'achât d'un nom de domaine (namecheap, done), ouverture de ports (?!??). Évalué à 3. Dernière modification le 09 novembre 2022 à 21:43.

    Oui pour cela, et tout dépend de ce qu'est un bon mot de passe… mieux vaut dormir tranquille :) On a vite fait de faire un "passwd user" pour "et vas-y que je te donne l'accès 5 minutes avec le mot de passe "password123""… et puis on oublie… À minima, mettre PermitRootLogin prohibit-password. Et si un bon password c'est une suite aléatoire de 30 charactères, les clefs deviennent tout des suite bien moins difficiles à mettre en oeuvre :)

  • # pistes

    Posté par  . En réponse au message Problème sur enchainement de commandes find et rsync. Évalué à 2. Dernière modification le 09 novembre 2022 à 21:28.

    À vue de nez et en n'étant point sûr que ces solutions soient idéales, je penserais à:

    1. si le nombre de répertoire n'est pas trop grand*, tu peux utiliser une substitution dans la commande en elle même (explication: find accept plusieurs répertoires de recherche)
    find $(find /share/data/D2 -type d -maxdepth 1 -name 22_11\*) -type f -name 7964.vce ...
    
    1. moins précis, utiliser les prédicats -wholename '*/22_11_*' -type f -name 7964.cve

    2. utiliser rsync uniquement, avec les --exclude/--include voire les filter-rules. C'est clairement possible pour faire la sélection, mais c'est assez compliqué à faire (et je ne suis pas trop motivé pour chercher maintenant, désolé). Par contre il n'est pas possible—il me semble—d'aplatir la hiérarchie en même temps. Donc tu te retrouve avec la même structure, mais qui est expurgée de ce qui ne te convient pas. Pour aplatir, tu peux utiliser un find du côté réception. C'est assez trivial: find hiearchie -type f -exec mv -T /destination {} + .

    *: au risque de dépasser la longueur maximale d'une commande. normalement 200k sous linux, mais vu que c'est un nas il se peut que ce soit un environnement minimaliste avec des limites beaucoup plus strictes.

  • [^] # Re: Ta config nginx

    Posté par  . En réponse au message site internet: me guider de l'achât d'un nom de domaine (namecheap, done), ouverture de ports (?!??). Évalué à 2.

    Un autre conseil indispensable avant d'autoriser ssh sur le grand réseau, c'est de s'assurer que l'authentification par mot de passe est désactivée. Voir man sshd_config (PasswordAuthentication no). À part ça, c'est en forgeant…

  • [^] # Re: Une .db

    Posté par  . En réponse au message Fusion de plusieurs fichiers .db. Évalué à 1.

    Dans la vrai vie, ne pas oublier de recréer les indexes et les autres tables (dès fois que quelqu'un tombe sur cette page dans un autre contexte).

  • [^] # Re: Une .db

    Posté par  . En réponse au message Fusion de plusieurs fichiers .db. Évalué à 2.

    Et on peut encore simplifier, sans devoir créer la table à priori:

    $ sqlite3
    SQLite version 3.39.4 2022-09-29 15:55:41
    Enter ".help" for usage hints.
    Connected to a transient in-memory database.
    Use ".open FILENAME" to reopen on a persistent database.
    sqlite> .open merged2.db
    sqlite> attach database '1.db' as db1; attach database '2.db' as db2;
    sqlite> create table detections as SELECT * from db1.detections
       ...> UNION ALL select * from db2.detections;
    sqlite> SELECT  * from detections;
    1
    11
    2
    22
    sqlite>
    
  • [^] # Re: Une .db

    Posté par  . En réponse au message Fusion de plusieurs fichiers .db. Évalué à 1. Dernière modification le 27 octobre 2022 à 13:09.

    Sans passer par des dumps: https://www.sqlite.org/lang_attach.html .

    Exemple:

    $ sqlite
    sqlite> .open 1.db
    sqlite> create table detections (id int);
    sqlite> insert into detections values (1), (11);
    sqlite> .open 2.db
    sqlite> create table detections (id int);
    sqlite> insert into detections values (2), (22);
    sqlite> .open merged.db
    sqlite> create table detections (id int);
    sqlite> attach database '1.db' as db1;
    sqlite> attach database '2.db' as db2;
    sqlite> INSERT into detections SELECT * from db1.detections
       ...> UNION ALL select * from db2.detections;
    sqlite> SELECT  * from detections;
    1
    11
    2
    22
    sqlite>
    
    

    Avec les vrais données, la procédure commence au .open merged.db et en utilisant le create table posté dans le commentaire parent. Ajouter autant de "UNION ALL SELECT .." que nécessaire.

  • [^] # Re: Agenda caché

    Posté par  . En réponse au journal Le gouvernement veut rendre le sexe payant sur internet. Évalué à -2.

    Qu'attends-tu pour changer de pays? Prends tes btc si tu n'as pas tout perdu, et vas dans un autre pays. Il y a assez de dictature, tu as l'embarras du choix. Ferme ton compte linuxfr tant que t'y es, ça nous fera des vacances. On n'a pas besoin de fachos ici, ceux qui usent de notre liberté pour déverser leurs discours nauséabonds.

  • [^] # Re: La citation

    Posté par  . En réponse au lien "N'oubliez jamais qu'il suffira d'une crise[...] pour que les droits[...] soient remis en question". Évalué à 3.

    Si je n'avais pas entendu cet argumentaire de la bouche d'une magistrate et féministe, je ne me serrais pas permis d'en parler. Un homme tue sa femme, on parle de féminicide, mais l'inverse non. Normalement, c'est au travail judiciaire d'établir les rapports de domination sociale qui peuvent avoir joué, mais sans à priori, dans un sens ni dans l'autre. Le terme féminicide pose l'idée à priori que la femme est faible et dans une position de victime—on peut questionner la pertinence d'une telle position dans le long terme et les effets boomerang.

    ps: Je suis désolé de faire ressentir une volonté de miner une lutte dont je partage à 100% les objectifs, ce n'était pas du tout mon objectif, au contraire et félicitations pour ton engagement!

  • [^] # Re: Mais pourquoi?

    Posté par  . En réponse au message Générer un certificat wildcard avec double subdomain. Évalué à 6. Dernière modification le 26 juin 2022 à 18:09.

    Éviter les incompatibilités et les problèmes de SNI ?

    Combiner avec un wildcard dns ?

    Utiliser des vhosts dynamiques (exemple: bucket S3) ?

    Le plaisir d'apprendre, et ensuite de partager sur linuxfr ?

    :)

  • [^] # Re: La citation

    Posté par  . En réponse au lien "N'oubliez jamais qu'il suffira d'une crise[...] pour que les droits[...] soient remis en question". Évalué à 2.

    Oui, c'est exactement ce à quoi je pensais quand j'ai écrit "un homme peut-être victime de la négation de ce droit".

    Mais il va de soit que dans beaucoup de cas, la première victime reste la femme, l'homme n'est tout simplement plus là (pour le mieux sans doute…). 'fin bon.

  • [^] # Re: Autre droit

    Posté par  . En réponse au lien "N'oubliez jamais qu'il suffira d'une crise[...] pour que les droits[...] soient remis en question". Évalué à 3. Dernière modification le 24 juin 2022 à 22:00.

    Merci. Et je suppose que le post grand-parent était ironique en parlant de liberté. C'est tragique cette histoire: un doigt-de-pied en avant (on limite l'accès de certaines armes entre 18 et 21 ans), et deux en arrière. Combien de morts faudra-t-il encore ? Je vais en rester là aussi.

  • [^] # Re: La citation

    Posté par  . En réponse au lien "N'oubliez jamais qu'il suffira d'une crise[...] pour que les droits[...] soient remis en question". Évalué à 2.

    La citation vient d'un combat pour le droit à l'avortement, qui est par définition exclusivement féminin. Donc je ne comprends pas trop ta remarque, Mme de Beauvoir ne se battait pas pour les droits des couples homos.

    Là où je te rejoins (modulo je t'ai compris suffisemment) c'est en prenant l'exemple d'introduire le féminiscide dans le droit pénal. Cela me semble complètement à côté de la plaque et pour le coup totalement discriminant. Codifier des circonstances agravantes en fonctions des rapports de forces physiques ou sociales, pourquoi pas (et c'est déjà le cas, il me semlbe), mais pas sur une caractéristique génitique ou d'état civil, cela va à l'encontre d'un concept d'égalité des droits.

  • [^] # Re: La citation

    Posté par  . En réponse au lien "N'oubliez jamais qu'il suffira d'une crise[...] pour que les droits[...] soient remis en question". Évalué à 3.

    Sexisme ? Quel rapport avec la choucroute ? J'ai du mal à concevoir qu'un avortement puisse se pratiquer sur un homme. De fait, un homme peut-être victime de la négation de ce droit (c'est pourquoi il se doit de le défendre, mais pas uniquement), mais toujours de manière collatérale, n'est-ce pas?

  • [^] # Re: regarder comme ca se passe

    Posté par  . En réponse au message Génération certificats avec bind9 via RFC2136. Évalué à 1. Dernière modification le 24 juin 2022 à 19:33.

    Ça dépend si tu as besoin d'avoir un certificat qui couvre ton domaine.tld et nimportequelsub.domain.tld. ou juste nimportequelsub.domain.tld.

  • [^] # Re: regarder comme ca se passe

    Posté par  . En réponse au message Génération certificats avec bind9 via RFC2136. Évalué à 1.

    https://www.zytrax.com/books/dns/ch7/xfer.html#update-policy

    peut-être grant mykey wildcard _acme-challenge.*.myne.org. txt ?

  • [^] # Re: regarder comme ca se passe

    Posté par  . En réponse au message Génération certificats avec bind9 via RFC2136. Évalué à 1.

    Sans une partie de la config on pourra difficilement t'aider :O. Joins aussi le log de ton bind.

    Orthogonalement, et au risque de me répéter, tu as 3 serveurs dns, les as-tu tous essayé ? À priori, tu n'en administre qu'un des trois… Ont-ils tous la même clef ? Dans tous les cas, ton certbot devra attendre que l'info soit répliquée sur les 3 avant de continuer le challenge!