Est-il possible d'avoir la base des mots de passe chiffrés en local sur la machine. Parce que si on cherche le mot de passe de sa connexion internet par exemple1, ce n'est pas pratique d'avoir ça en ligne.
par exemple pin de la carte sim, compte du firewall parce qu'on a tout cassé, mot de passe du portail captif… ↩
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
(d'après les quelques sources que je trouve sur le Web).
On le retrouve aussi dans un fichier limits.h (/usr/src/linux-headers-4.4.0-1-common/include/uapi/linux/limits.h chez moi)
#ifndef _LINUX_LIMITS_H
#define _LINUX_LIMITS_H
#define NR_OPEN 1024
#define NGROUPS_MAX 65536 /* supplemental group IDs are available */
#define ARG_MAX 131072 /* # bytes of args + environ for exec() */
#define LINK_MAX 127 /* # links a file may have */
#define MAX_CANON 255 /* size of the canonical input queue */
#define MAX_INPUT 255 /* size of the type-ahead buffer */
#define NAME_MAX 255 /* # chars in a file name */
#define PATH_MAX 4096 /* # chars in a path name including nul */
#define PIPE_BUF 4096 /* # bytes in atomic write to a pipe */
#define XATTR_NAME_MAX 255 /* # chars in an extended attribute name */
#define XATTR_SIZE_MAX 65536 /* size of an extended attribute value (64k) */
#define XATTR_LIST_MAX 65536 /* size of extended attribute namelist (64k) */
#define RTSIG_MAX 32
#endif
On peut imaginer que les sources ne sont pas tordues et utilisent bien cette valeur.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
#!/bin/bash
name=a
for i in $(seq 1 260) ; do
name="a$name"
done
touch $name
$ LANG=C bash filename.sh
touch: cannot touch 'aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa': File name too long
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Ce que je ne comprend pas, c'est pourquoi il n'y a pas eu plus de fuite vers PolarSSL
L'avantage de LibreSSL, c'est que c'est globalement compatible avec l'existant. De plus, il y a la critique facile contre OpenSSL mais tout le monde l'utilisait avant, cela montre bien qu'il est relativement developper friendly.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Mais au moins on peut le retrouver facilement (cas d'un admin novice en systemd - comme moi :-).
On retrouve les fichiers utilisés dans le status du service, par exemple:
# systemctl status nginx.service
● nginx.service - A high performance web server and a reverse proxy server
Loaded: loaded (/lib/systemd/system/nginx.service; enabled; vendor preset: enabled)
Drop-In: /etc/systemd/system/nginx.service.d
└─override.conf
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Non là le soucis c'ets qu'en gros quelqu'un va pouvoir envoyer des arguments à tes commandes.
Quelqu'un qui vient d'allowed_hosts, pas n'importe qui. (Et on peu supposé, mais ça dépend bien sûr des parcs) que quelqu'un qui a accès à cette machine peut faire plus qu'envoyer des commandes via nrpe. D'ailleurs SNMP permet aussi d'envoyer des commandes.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Bien sûr qu'il existe des rogue keyboard. La partie bricolage, c'était sur la partie scripting pour qu'il permette de transmettre des données pour du transfert de fichier.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
avec un pilote Windows qui empêche d'utiliser une clé USB en mass storage.
Il suffit de bricoler un device USB qui se fait passer pour un clavier, ça permet d'importer des données (bon, il ne faut pas vouloir charger un blueray).
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
On ne connait pas les même bus, ici, tu as plutôt tendance à faire gaffe à eux vu la nervosité avec laquelle ils conduisent. Et c'est valable pour les piétons aussi vu qu'ils n'hésitent pas à monter sur les trottoirs pour passer où ils veulent.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Ils implémentent l'API Windows, donc les mêmes virus devraient pouvoir fonctionner. Si tu trouve un virus qui ne fonctionne pas, je pense que tu peux soumettre un rapport de bug.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Par contre je ne comprend pas non plus pourquoi depuis chez toi le port 25 est fermé.
Je n'ai jamais dit que c'était fermé, c'était juste pour voir si tu tombais bien sur la bonne machine.
Coté configuration réseau local, je n'ai rien de particulier. Je n'ai d'ailleurs jamais rien configuré.
Tu peux faire un tcptraceroute depuis chez toi vers le port 25 et le port 80 pour voir s'il y a une différence ?
Tu peux m'envoyer le résultat d'un nmap lancé depuis chez toi ?
Voilà:
$ nmap -Pn vps255752.ovh.net
Starting Nmap 6.47 ( http://nmap.org ) at 2016-03-19 12:12 CET
Nmap scan report for vps255752.ovh.net (164.132.231.218)
Host is up (0.010s latency).
rDNS record for 164.132.231.218: 218.ip-164-132-231.eu
Not shown: 996 filtered ports
PORT STATE SERVICE
22/tcp open ssh
25/tcp open smtp
587/tcp open submission
993/tcp open imaps
Nmap done: 1 IP address (1 host up) scanned in 4.83 seconds
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
C'est bizarre, parce que si je test de chez moi, j'ai bien le 587 d'ouvert mais pas le 25. Est-ce que tu n'aurais pas un nat bizarre (par exemple pour forcer l'utilisation d'un proxy) ou l'ip définit ailleurs dans ton réseau local ? Que donne un nc vps255752.ovh.net 25 ? Tu vois bien la bonne banière SMTP ? Si tu fais fait un wget sur cette IP, tu as quoi comme réponse ?
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Renommé golang en go, ne résoudra le problème que pour les contenus passés puisque n'importe qui peut tagger comme il veut, il pourra de toutes façon avoir un type dans le futur qui taggera uniquement golang et il faudra quand même faire la recherche pour les deux tags.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Partage ?
Posté par claudex . En réponse à la dépêche Passbolt, un nouveau gestionnaire de mots de passe pour les équipes. Évalué à 4.
Y a-t-il une gestion des versions ? Pour éviter de perdre un mot de passe qui a été modifié par erreur.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Pas complètement open source
Posté par claudex . En réponse à la dépêche Passbolt, un nouveau gestionnaire de mots de passe pour les équipes. Évalué à 10.
Si tu ne comprends pas la différence entre ce que tu fais et une critique constructive, il vaut mieux que tu t'abstienne de le faire.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: RAM
Posté par claudex . En réponse à la dépêche Sortie de Mate Desktop Environment 1.14. Évalué à 5.
Et puis, un chiffrement du disque, ça ne protège les données qu'à froid, sinon, tout les programmes ont accès au disque.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
# Mode hors ligne
Posté par claudex . En réponse à la dépêche Passbolt, un nouveau gestionnaire de mots de passe pour les équipes. Évalué à 4.
Est-il possible d'avoir la base des mots de passe chiffrés en local sur la machine. Parce que si on cherche le mot de passe de sa connexion internet par exemple1, ce n'est pas pratique d'avoir ça en ligne.
par exemple pin de la carte sim, compte du firewall parce qu'on a tout cassé, mot de passe du portail captif… ↩
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: choix de dossier
Posté par claudex . En réponse à la dépêche LibreSSL 2.3.3. Évalué à 8.
On le retrouve aussi dans un fichier limits.h (/usr/src/linux-headers-4.4.0-1-common/include/uapi/linux/limits.h chez moi)
On peut imaginer que les sources ne sont pas tordues et utilisent bien cette valeur.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: choix de dossier
Posté par claudex . En réponse à la dépêche LibreSSL 2.3.3. Évalué à 7.
J'ai testé pour être sûr:
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: choix de dossier
Posté par claudex . En réponse à la dépêche LibreSSL 2.3.3. Évalué à 7.
En ext4, c'est le nom du fichier qui est limité à 255 octets, pas le chemin d'accès.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: sécurisée et moderne
Posté par claudex . En réponse à la dépêche LibreSSL 2.3.3. Évalué à 5.
L'avantage de LibreSSL, c'est que c'est globalement compatible avec l'existant. De plus, il y a la critique facile contre OpenSSL mais tout le monde l'utilisait avant, cela montre bien qu'il est relativement developper friendly.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: pas faux
Posté par claudex . En réponse au journal Comment être un développeur désirable. Évalué à 5.
Du coup, ce serait intéressant de savoir comment ça se passe chez Amazon et MS en France.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Plus propre
Posté par claudex . En réponse au journal Console sur port série avec systemd + sortie série pour grub et kernel. Évalué à 4.
On retrouve les fichiers utilisés dans le status du service, par exemple:
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: SNMP au dessus de UDP
Posté par claudex . En réponse au journal SNMP vs NRPE. Évalué à 4.
Test snmp en TCP, tu verras bien si c'est ça.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Et de plus, sur Debian...
Posté par claudex . En réponse au journal SNMP vs NRPE. Évalué à 3.
Net-SNMP permet de faire du DTLS et de l'authentification client par certificat, il faut encore que je test.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: SNMP au dessus de UDP
Posté par claudex . En réponse au journal SNMP vs NRPE. Évalué à 3.
Tu peux faire du TCP avec SNMP (sauf pour les trap).
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Et de plus, sur Debian...
Posté par claudex . En réponse au journal SNMP vs NRPE. Évalué à 6.
Quelqu'un qui vient d'allowed_hosts, pas n'importe qui. (Et on peu supposé, mais ça dépend bien sûr des parcs) que quelqu'un qui a accès à cette machine peut faire plus qu'envoyer des commandes via nrpe. D'ailleurs SNMP permet aussi d'envoyer des commandes.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: La sécurité ? Une contrainte pour la productivité
Posté par claudex . En réponse au journal Avant c'est trop cher, après c'est trop tard. Évalué à 3.
Bien sûr qu'il existe des rogue keyboard. La partie bricolage, c'était sur la partie scripting pour qu'il permette de transmettre des données pour du transfert de fichier.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: La sécurité ? Une contrainte pour la productivité
Posté par claudex . En réponse au journal Avant c'est trop cher, après c'est trop tard. Évalué à 4.
Il suffit de bricoler un device USB qui se fait passer pour un clavier, ça permet d'importer des données (bon, il ne faut pas vouloir charger un blueray).
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Cherchez l'erreur
Posté par claudex . En réponse au journal Tesla, pas un poisson d'avril. Évalué à 3.
On ne connait pas les même bus, ici, tu as plutôt tendance à faire gaffe à eux vu la nervosité avec laquelle ils conduisent. Et c'est valable pour les piétons aussi vu qu'ils n'hésitent pas à monter sur les trottoirs pour passer où ils veulent.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: La sécurité ? Une contrainte pour la productivité
Posté par claudex . En réponse au journal Avant c'est trop cher, après c'est trop tard. Évalué à 4.
Vous branchez vos souris avec un port PS/2 ?
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Lien ?
Posté par claudex . En réponse au journal Electronic Real World : Internet Packet Life. Évalué à 7.
Non, c'est parce que les deux liens que tu donne sont des pages HTML, pas des images. Par exemple, ça marche avec les deux liens http://ks36704.kimsufi.com/~mariage//InternetPacketLife1.jpg et http://ks36704.kimsufi.com/~mariage//InternetPacketLife1.jpg :
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: comme l'on deja dit certains
Posté par claudex . En réponse au journal Steam & Linux. Évalué à 2.
Tu as des exemples (des trucs qui ne sortent pas 6 mois après sur Linux) ?
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Et pour les virus?
Posté par claudex . En réponse à la dépêche ReactOS 0.4.0. Évalué à 10.
Ils implémentent l'API Windows, donc les mêmes virus devraient pouvoir fonctionner. Si tu trouve un virus qui ne fonctionne pas, je pense que tu peux soumettre un rapport de bug.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Bizarre
Posté par claudex . En réponse au message Centos 7 : Comportement réseau étrange.. Évalué à 3.
Je n'ai jamais dit que c'était fermé, c'était juste pour voir si tu tombais bien sur la bonne machine.
Tu peux faire un tcptraceroute depuis chez toi vers le port 25 et le port 80 pour voir s'il y a une différence ?
Voilà:
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
# Bizarre
Posté par claudex . En réponse au message Centos 7 : Comportement réseau étrange.. Évalué à 4.
C'est bizarre, parce que si je test de chez moi, j'ai bien le 587 d'ouvert mais pas le 25. Est-ce que tu n'aurais pas un nat bizarre (par exemple pour forcer l'utilisation d'un proxy) ou l'ip définit ailleurs dans ton réseau local ? Que donne un
nc vps255752.ovh.net 25
? Tu vois bien la bonne banière SMTP ? Si tu fais fait un wget sur cette IP, tu as quoi comme réponse ?« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: un peu quand même
Posté par claudex . En réponse à l’entrée du suivi Changer le tag Golang en Go. Évalué à 3 (+0/-0).
Renommé golang en go, ne résoudra le problème que pour les contenus passés puisque n'importe qui peut tagger comme il veut, il pourra de toutes façon avoir un type dans le futur qui taggera uniquement golang et il faudra quand même faire la recherche pour les deux tags.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: libvirt
Posté par claudex . En réponse à la dépêche ReactOS 0.4.0. Évalué à 4.
Un grand merci, ça marche.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche