claudex a écrit 14700 commentaires

Un mot de passe mis à jour est mis à jour pour tous les utilisateurs avec lequel il est partagé.

Y a-t-il une gestion des versions ? Pour éviter de perdre un mot de passe qui a été modifié par erreur.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Sortir une critique, c'est bâcher?

Si tu ne comprends pas la différence entre ce que tu fais et une critique constructive, il vaut mieux que tu t'abstienne de le faire.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Et puis, un chiffrement du disque, ça ne protège les données qu'à froid, sinon, tout les programmes ont accès au disque.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Est-il possible d'avoir la base des mots de passe chiffrés en local sur la machine. Parce que si on cherche le mot de passe de sa connexion internet par exemple¹, ce n'est pas pratique d'avoir ça en ligne.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

(d'après les quelques sources que je trouve sur le Web).

On le retrouve aussi dans un fichier limits.h (/usr/src/linux-headers-4.4.0-1-common/include/uapi/linux/limits.h chez moi)

#ifndef _LINUX_LIMITS_H
#define _LINUX_LIMITS_H

#define NR_OPEN         1024

#define NGROUPS_MAX    65536    /* supplemental group IDs are available */
#define ARG_MAX       131072    /* # bytes of args + environ for exec() */
#define LINK_MAX         127    /* # links a file may have */
#define MAX_CANON        255    /* size of the canonical input queue */
#define MAX_INPUT        255    /* size of the type-ahead buffer */
#define NAME_MAX         255    /* # chars in a file name */
#define PATH_MAX        4096    /* # chars in a path name including nul */
#define PIPE_BUF        4096    /* # bytes in atomic write to a pipe */
#define XATTR_NAME_MAX   255    /* # chars in an extended attribute name */
#define XATTR_SIZE_MAX 65536    /* size of an extended attribute value (64k) */
#define XATTR_LIST_MAX 65536    /* size of extended attribute namelist (64k) */

#define RTSIG_MAX         32

#endif

On peut imaginer que les sources ne sont pas tordues et utilisent bien cette valeur.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

J'ai testé pour être sûr:

#!/bin/bash

name=a
for i in $(seq 1 260)  ; do 
        name="a$name"
done

touch $name

$ LANG=C bash filename.sh 
touch: cannot touch 'aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa': File name too long

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Tu m'as mis un doute à l'esprit.

En ext4, c'est le nom du fichier qui est limité à 255 octets, pas le chemin d'accès.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Ce que je ne comprend pas, c'est pourquoi il n'y a pas eu plus de fuite vers PolarSSL

L'avantage de LibreSSL, c'est que c'est globalement compatible avec l'existant. De plus, il y a la critique facile contre OpenSSL mais tout le monde l'utilisait avant, cela montre bien qu'il est relativement developper friendly.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Non non, c'était la même chose à MS et c'est le cas aussi à Amazon.

Du coup, ce serait intéressant de savoir comment ça se passe chez Amazon et MS en France.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Mais au moins on peut le retrouver facilement (cas d'un admin novice en systemd - comme moi :-).

On retrouve les fichiers utilisés dans le status du service, par exemple:

# systemctl status nginx.service
● nginx.service - A high performance web server and a reverse proxy server
   Loaded: loaded (/lib/systemd/system/nginx.service; enabled; vendor preset: enabled)
  Drop-In: /etc/systemd/system/nginx.service.d
           └─override.conf

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

le réseau sur lequel je me trouve privilégie le trafic TCP par rapport à UDP en cas de congestion

Test snmp en TCP, tu verras bien si c'est ça.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

la version 3 permet même de chiffrer les flux je crois

Net-SNMP permet de faire du DTLS et de l'authentification client par certificat, il faut encore que je test.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Tu peux faire du TCP avec SNMP (sauf pour les trap).

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Non là le soucis c'ets qu'en gros quelqu'un va pouvoir envoyer des arguments à tes commandes.

Quelqu'un qui vient d'allowed_hosts, pas n'importe qui. (Et on peu supposé, mais ça dépend bien sûr des parcs) que quelqu'un qui a accès à cette machine peut faire plus qu'envoyer des commandes via nrpe. D'ailleurs SNMP permet aussi d'envoyer des commandes.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Ça doit bien déjà exister non ?

Bien sûr qu'il existe des rogue keyboard. La partie bricolage, c'était sur la partie scripting pour qu'il permette de transmettre des données pour du transfert de fichier.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

avec un pilote Windows qui empêche d'utiliser une clé USB en mass storage.

Il suffit de bricoler un device USB qui se fait passer pour un clavier, ça permet d'importer des données (bon, il ne faut pas vouloir charger un blueray).

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

les bus qui sont plus contrôlées

On ne connait pas les même bus, ici, tu as plutôt tendance à faire gaffe à eux vu la nervosité avec laquelle ils conduisent. Et c'est valable pour les piétons aussi vu qu'ils n'hésitent pas à monter sur les trottoirs pour passer où ils veulent.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Vous branchez vos souris avec un port PS/2 ?

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Non, c'est parce que les deux liens que tu donne sont des pages HTML, pas des images. Par exemple, ça marche avec les deux liens http://ks36704.kimsufi.com/~mariage//InternetPacketLife1.jpg et http://ks36704.kimsufi.com/~mariage//InternetPacketLife1.jpg :

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Il y a des plus en plus de AAA qui sortent directement compatibles avec SteamOS, donc gnu/linux.

Tu as des exemples (des trucs qui ne sortent pas 6 mois après sur Linux) ?

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Ils implémentent l'API Windows, donc les mêmes virus devraient pouvoir fonctionner. Si tu trouve un virus qui ne fonctionne pas, je pense que tu peux soumettre un rapport de bug.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Par contre je ne comprend pas non plus pourquoi depuis chez toi le port 25 est fermé.

Je n'ai jamais dit que c'était fermé, c'était juste pour voir si tu tombais bien sur la bonne machine.

Coté configuration réseau local, je n'ai rien de particulier. Je n'ai d'ailleurs jamais rien configuré.

Tu peux faire un tcptraceroute depuis chez toi vers le port 25 et le port 80 pour voir s'il y a une différence ?

Tu peux m'envoyer le résultat d'un nmap lancé depuis chez toi ?

Voilà:

$ nmap -Pn vps255752.ovh.net

Starting Nmap 6.47 ( http://nmap.org ) at 2016-03-19 12:12 CET
Nmap scan report for vps255752.ovh.net (164.132.231.218)
Host is up (0.010s latency).
rDNS record for 164.132.231.218: 218.ip-164-132-231.eu
Not shown: 996 filtered ports
PORT    STATE SERVICE
22/tcp  open  ssh
25/tcp  open  smtp
587/tcp open  submission
993/tcp open  imaps

Nmap done: 1 IP address (1 host up) scanned in 4.83 seconds

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

C'est bizarre, parce que si je test de chez moi, j'ai bien le 587 d'ouvert mais pas le 25. Est-ce que tu n'aurais pas un nat bizarre (par exemple pour forcer l'utilisation d'un proxy) ou l'ip définit ailleurs dans ton réseau local ? Que donne un nc vps255752.ovh.net 25 ? Tu vois bien la bonne banière SMTP ? Si tu fais fait un wget sur cette IP, tu as quoi comme réponse ?

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Renommé golang en go, ne résoudra le problème que pour les contenus passés puisque n'importe qui peut tagger comme il veut, il pourra de toutes façon avoir un type dans le futur qui taggera uniquement golang et il faudra quand même faire la recherche pour les deux tags.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Un grand merci, ça marche.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche