c'est précisément le téléphone que je cherche à acheter, mais dans le val d'oise quasiment aucune boutique ne l'a proposé quand il est sorti (le 23 mai je crois en agence) et la seule que je connaisse n'en a plus en stock et ne compte plus en avoir.
J'attendais donc que le téléphone redevienne dispo sur le site internet, et voilà où j'en suis.
En fait quand tu veux les téléphones que je veux, c'est tout le temps plus rentable de créer une deuxième ligne avec le nouveau téléphone, que de garder la ligne actuelle et de tenter de passer par le programme de point.
C'est tellement vrai que le service client / résiliation ne lutte même plus. Avec tous mes points j'aurai *au mieux* (et j'insiste sur le au mieux, car c'est souvent beaucoup pire) le même prix, mais avec un abonnement sur 24 mois (alors que je prends toujours mes abonnements sur 12 mois)
Du coup en agence comme je suis déjà chez eux, une simple carte bleue et une carte d'identité (même pas sûr de ca d'ailleurs) suffisent pour ajouter une nouvelle ligne avec le téléphone qui va avec.
Au début c'était deux mois de préavis avec recommandé, ensuite c'est passé à 1 mois, et désormais c'est 10 jours et ça se fait par téléphone en sortant de l'agence :)
pour l'histoire des démos impossible à virer etc, je présume que t'as pris ton téléphone chez Orange. C'est simple, je ne prendrais plus de téléphone chez eux à cause de ça. Ils saccagent les ROM avec leurs merdes sans noms, ils brident les fonctionnalités, etc.
Bref, orange et ROM ca fait pas bon ménage, leur réputation commence à se répandre sur le net.
chiffrer ses mails après qu'ils aient transité en clair, est-ce vraiment utile ?
Si tu ne veux pas qu'on puisse les lire, voit plutôt du coté des droits de la machine et d'un filesystem chiffré si t'as peur qu'on chroot ton disque pour les contourner
Autrement, tu pourras facilement les chiffrer avec ta clé publique mais du coup je ne vois pas comment alors remplacer le mail non chiffré dans kmail par ta copie chiffrée.
peux tu nous en dire plus sur la finalité de la manoeuvre ?
Je ré-instanciais ma connexion après avoir trouvé le dn de mon user pour l'authentifier, ce qui fait que ca rompait ma session TLS.
Il fallait que je modifie à chaud mon environnement de connexion :
ctx.addToEnvironment(Context.SECURITY_PRINCIPAL, dn);
ctx.addToEnvironment(Context.SECURITY_CREDENTIALS, password);
puis refaire un search bidon dans l'annuaire pour valider que j'étais authentifié.
Ca marche à merveille quand je me goure de mot de passe il râle, quand c'est le bon il est content, excepté que quand je fourni un mot de passe vide, il me dit que quand même que c'est OK (comme si ça forcait le mode anonymous)
Je vais régler ce dernier point coté logiciel en obligeant de fournir un mot de passe non vide.
j'ai trouvé dans l'arborescence ldap un dn représentant un des nombreux serveurs ldap de ma boite, et sous ce dn se trouve un attribut nDSPKIPublicKeyCertificate. J'ai pu copier le contenu de l'attribut dans un fichier texte, l'importer dans mon keystore, et tenter de me connecter.
Désormais il trouve le certificat, mais j'ai une nouvelle erreur : [LDAP: error code 13 - Confidentiality Required]
Et là c'est le drame. C'est le même message d'erreur qu'à mes débuts, quand je tentais de me connecter en binding simple :(
Donc il doit vouloir que je m'authentifie avec autre chose que TLS !
merci pour ta réponse. J'ai déjà commencé à chercher de ce coté là, mais je ne trouve rien de probant pour l'instant. En fait actuellement ma machine se connecte au domaine via un client Novell.
J'ai cherché un peu partout, et à part dans la liste des certificats d'internet explorer, je ne trouve pas de certificats sur ma machine.
Et dans la liste de certificats que me donne IE, je n'en trouve pas a priori qui correspond au domaine auquel je me connecte (mais il y en a une tripotée générée par ma boite)
[^] # Re: Même chose pour le Nexus One
Posté par cho7 (site web personnel) . En réponse au journal A mort FIA-NET. Évalué à 1.
J'attendais donc que le téléphone redevienne dispo sur le site internet, et voilà où j'en suis.
[^] # Re: Deuxième ligne ?
Posté par cho7 (site web personnel) . En réponse au journal A mort FIA-NET. Évalué à 1.
Avec mon forfait internet à 49 euros (oui c'est cher) les 25% ça ferait 147 euros !
[^] # Re: Deuxième ligne ?
Posté par cho7 (site web personnel) . En réponse au journal A mort FIA-NET. Évalué à 2.
C'est tellement vrai que le service client / résiliation ne lutte même plus. Avec tous mes points j'aurai *au mieux* (et j'insiste sur le au mieux, car c'est souvent beaucoup pire) le même prix, mais avec un abonnement sur 24 mois (alors que je prends toujours mes abonnements sur 12 mois)
Du coup en agence comme je suis déjà chez eux, une simple carte bleue et une carte d'identité (même pas sûr de ca d'ailleurs) suffisent pour ajouter une nouvelle ligne avec le téléphone qui va avec.
Au début c'était deux mois de préavis avec recommandé, ensuite c'est passé à 1 mois, et désormais c'est 10 jours et ça se fait par téléphone en sortant de l'agence :)
# Mince
Posté par cho7 (site web personnel) . En réponse au journal A mort FIA-NET. Évalué à 6.
[^] # Re: Du temps
Posté par cho7 (site web personnel) . En réponse au journal AppInventor : création graphique d'applications android pour les non programmeurs. Évalué à 1.
[^] # Re: raté
Posté par cho7 (site web personnel) . En réponse au journal Java 4 Ever. Évalué à 10.
je le remet donc ici à sa vraie place :)
# orange...
Posté par cho7 (site web personnel) . En réponse au journal Mon téléphone est mort, vive mon (nouveau) téléphone. Évalué à 10.
Bref, orange et ROM ca fait pas bon ménage, leur réputation commence à se répandre sur le net.
# hum
Posté par cho7 (site web personnel) . En réponse au message exceptions imbriquées. Évalué à 4.
C'est quoi le contexte de cette détection de format ?
[^] # Re: quelqu'un a essayé ?
Posté par cho7 (site web personnel) . En réponse au journal A mort les tristes journées. Évalué à 2.
sur toute distribution moderne qui se respecte (donc avec gawk) et bien ca devrait marcher :)
[^] # Re: Assombrir ?
Posté par cho7 (site web personnel) . En réponse au journal A mort les tristes journées. Évalué à 2.
[^] # Re: Assombrir ?
Posté par cho7 (site web personnel) . En réponse au journal A mort les tristes journées. Évalué à 3.
Ah mais moi non plus, quand je cite wikipedia c'est juste pour faire bien en société :)
En vrai je parle d'obfuscation (mais pas d'obfuscater en tout cas)
[^] # Re: Assombrir ?
Posté par cho7 (site web personnel) . En réponse au journal A mort les tristes journées. Évalué à 2.
http://fr.wikipedia.org/wiki/Code_imp%C3%A9n%C3%A9trable
[^] # Re: C'est quoi ?
Posté par cho7 (site web personnel) . En réponse au journal A mort les tristes journées. Évalué à 10.
grace à ce logiciel, même un echo "ERREUR TRAI TRAI GRAVEUH" devient tout de suite moins grave, et les bébés phoques sont contents.
pi si tu veux le rendre lisible t'as qu'à faire un sed 's/;/;\n/g' dessus, le code est libre.
ps: on dit chiffrer, pas crypter
ps2: on dit assombrir, pas obfuscater
ps3: de rien
# bouh
Posté par cho7 (site web personnel) . En réponse au journal tabnabbing, un nouveau genre de phishing. Évalué à 2.
J'allais faire la démo à un collègue, et paf, le site marche plus (alors qu'il marchait ya 2 minutes)
Forbidden
You don't have permission to access /blog/post/a-new-type-of-phishing-attack/ on this server.
Je pense qu'il y a moyen de choper plein de comptes avec cette technique, faut vraiment que je sensibilise mon entourage :-/
# pointeuse...
Posté par cho7 (site web personnel) . En réponse au message Auto-login sans interface graphique en lancement commande. Évalué à 3.
# bah euh
Posté par cho7 (site web personnel) . En réponse au message chiffrer un email après réception en clair. Évalué à 10.
Si tu ne veux pas qu'on puisse les lire, voit plutôt du coté des droits de la machine et d'un filesystem chiffré si t'as peur qu'on chroot ton disque pour les contourner
Autrement, tu pourras facilement les chiffrer avec ta clé publique mais du coup je ne vois pas comment alors remplacer le mail non chiffré dans kmail par ta copie chiffrée.
peux tu nous en dire plus sur la finalité de la manoeuvre ?
# Sceptique
Posté par cho7 (site web personnel) . En réponse au journal Le langage C serait redevenu le langage le plus utilisé. Évalué à 1.
[^] # Re: Et lisp ?!
Posté par cho7 (site web personnel) . En réponse au journal Le langage C serait redevenu le langage le plus utilisé. Évalué à -1.
Emacs par contre est bientôt mort en effet.
[^] # Re: Il risque quand même de falloir passer par cette personne
Posté par cho7 (site web personnel) . En réponse au message [LDAP] télécharger le certificat du serveur. Évalué à 1.
J'ai enfin compris ce qui clochait !
Je ré-instanciais ma connexion après avoir trouvé le dn de mon user pour l'authentifier, ce qui fait que ca rompait ma session TLS.
Il fallait que je modifie à chaud mon environnement de connexion :
ctx.addToEnvironment(Context.SECURITY_PRINCIPAL, dn);
ctx.addToEnvironment(Context.SECURITY_CREDENTIALS, password);
puis refaire un search bidon dans l'annuaire pour valider que j'étais authentifié.
Ca marche à merveille quand je me goure de mot de passe il râle, quand c'est le bon il est content, excepté que quand je fourni un mot de passe vide, il me dit que quand même que c'est OK (comme si ça forcait le mode anonymous)
Je vais régler ce dernier point coté logiciel en obligeant de fournir un mot de passe non vide.
[^] # Re: Il risque quand même de falloir passer par cette personne
Posté par cho7 (site web personnel) . En réponse au message [LDAP] télécharger le certificat du serveur. Évalué à 1.
j'ai trouvé dans l'arborescence ldap un dn représentant un des nombreux serveurs ldap de ma boite, et sous ce dn se trouve un attribut nDSPKIPublicKeyCertificate. J'ai pu copier le contenu de l'attribut dans un fichier texte, l'importer dans mon keystore, et tenter de me connecter.
Désormais il trouve le certificat, mais j'ai une nouvelle erreur :
[LDAP: error code 13 - Confidentiality Required]
Et là c'est le drame. C'est le même message d'erreur qu'à mes débuts, quand je tentais de me connecter en binding simple :(
Donc il doit vouloir que je m'authentifie avec autre chose que TLS !
[^] # Re: Il risque quand même de falloir passer par cette personne
Posté par cho7 (site web personnel) . En réponse au message [LDAP] télécharger le certificat du serveur. Évalué à 1.
merci pour ta réponse. J'ai déjà commencé à chercher de ce coté là, mais je ne trouve rien de probant pour l'instant. En fait actuellement ma machine se connecte au domaine via un client Novell.
J'ai cherché un peu partout, et à part dans la liste des certificats d'internet explorer, je ne trouve pas de certificats sur ma machine.
Et dans la liste de certificats que me donne IE, je n'en trouve pas a priori qui correspond au domaine auquel je me connecte (mais il y en a une tripotée générée par ma boite)
[^] # Re: inetOrgPerson
Posté par cho7 (site web personnel) . En réponse au message [openldap] customiser un objet. Évalué à 1.
Ca démarre bien désormais, et j'ai bien mon attribut mail !
N'empêche que je sais toujours pas où il met ses logs :+)
Mais merci pour l'aide en tout cas, car j'ai bien galéré !
[^] # Re: inetOrgPerson
Posté par cho7 (site web personnel) . En réponse au message [openldap] customiser un objet. Évalué à 1.
ucdata-path ./ucdata
include ./schema/core.schema
include ./schema/inetorgperson.schema
Mais après ça mon serveur ne démarre plus :(
Et je ne trouve même pas les logs !
[^] # Re: inetOrgPerson
Posté par cho7 (site web personnel) . En réponse au message [openldap] customiser un objet. Évalué à 1.
merci pour cette précision, c'est vrai que n'utilisant pas LDAP je ne sais pas trop les ûs et coutumes pour savoir quelle classe choisir.
Par contre Mon openLDAP version windows ne me propose pas la classe inetOrgPerson, même si j'ai bien la classe organizationalPerson?
Ca doit s'activer quelque part ?
[^] # Re: Ldap chez Oreilly
Posté par cho7 (site web personnel) . En réponse au message [openldap] customiser un objet. Évalué à 2.
j'avais reperé ce livre, mais comme il commence à dater (et que LDAP a évolué apparement), je ne savais pas s'il était toujours ok
après pour simplement rajouter un attribut mail c'est peut-être un peu beaucoup :)