Faire du filtrage dans le HTTPS ca protège aussi les users des différentes saloperies qu'il pourraient attraper (en allant ou non sur des sites de cul)...
Et puis comme je le disais, combien de personnes ont accès a ce serveur ? peut etre 3 voir 4.
Combien de personnes peuvent surveiller un ecran via VNC (et donc voir tous les num de carte etc.. etc...) ?
Réponse: une equipe de 50 personnes...
Approche très intéressante, sincèrement mais totalement hors contexte...
De même et pour vous rappeler juste 1 seconde c'est bien bon de faire autant de manière pour du traffic decrypter pendant quelques ms sur un serveur (meme pas sur le réseau) mais vous oublier le nombre de techos qui peuvent prendre la main sur les postes utiolisateurs par VNC et qui voient tout se qui se passe sur l'écran... je dis ça mais je dis rien ;)
J ai expliqué... mais de toute evidence et comme tu n'as pas lu...
J'ai bossé en prestation pour un ministere et si je suis plus administrateur que toi... (cf google ou tu dis que tu as découvert Firefox puis vlc puis Linux en 2008..)
Pour info je ne vais pas trop en faire mais je suis cité dans un bouquin d'O'REILLY qui traite de sécurité informatique et je teouche a Linux depuis presque 14 ans.
Pour les fautes c'est juste que je tape rapidement et que je n ai pas envie de perdre du temps pour des attaques... car depuis le début de ce post je n'ai eu que 2 posts sur lesquels ont me parlait techniquement... tout le reste c'est: du blabla dans le genre de tes posts...
Je le répète je ne suis pas responsable de l'accès de 200000 utilisateurs, mais je suis un des ingés de l'équipe... et je me demandais simplement comment on pourrait faire la même chose avec une solution opensource existante plutot qu avec ce truc commercial qui vaut une fortune... (d autant que ce sont des appliances qui fonctionnent sous Linux...)
Voila si la longueur de ta pensée et la direction de tes réflexions ne peut pas aller au dela de tes petits problèmes d éthiques, un conseil change de job parce qu aucune boite ne voudra bosser avec toi. Et je ne dis pas ça pour être blaissant mais simplement parce que quand on bosse on doit aussi savoir parfois faire des choses qui vont pas "forcément" dans son éthique ou ses idées... (dans la mesure où l'on respecte la législation bien entendu).
Et je suis un peu virulant car tu l'admettras c'est une question qui techniquement est intéressante a traiter et que 90% du post rabache le même blabla... c'est dommage...
Merci a tout ceux qui ont apporté des solutions techniques constructives.
(il y en a pas beaucoup)
Je constate par ailleurs que 9 commentaires sur 10 étaient agressifs (voir haineux)... Et ce genre de personne voir Xeno..., je le constate sont des ignorants.
En effet, quand on gere 200000 utilisateurs, ce n est pas l IT qui choisit la politique de sécu...
Ce sont des centaines de milliers d euros d'achats...
Alors venir pleurnicher en me disant que je suis attaquable devantr un tribunal que c'est ecouerant et que ce serait normal que mes users fassent du SSH a travers mon proxy...
===> Ca c'est profondément débil.
De même cher Xeno, je pense que les directeurs de projet, les syndicats & co sont bien plus au fait que toi des problématiques légales??? et de ce côté en 4 ans jamais eu de problèmes...
Je le redis je n'ai rien INVENTE!!! C'est une solution déjà mise en place et ma question était plutot de me demander comment on pouvait faire la meme chose avec de lopensource!
C'est plutot le côté technique de la chose surlequel je me posais la question...
Mais je vois que même se posait des questions "techniques" est interdit si ça ne respecte pas l avis de certains qui n ont surement meme pas pris la peine de lire ou de comprendre...
Voila, je trouve ça déplorable, voir meme pitoyable qu'au lieu de réfléchir à comment ces boites (voir lien prmeier message) font techniquement pour faire ce qu'is font les gens du forum dépensent du temps et autant d 'énergie a se dechainer ...
D'ailleurs je pense que la pluspart de ceux qui ont pleurnichait n'avait concretement aucnne idée de comment mettre ça en place mais ça c'est un autre débat...
Et me porposer des solutions a mettre enplace sur chaque poste avec du NuFW & Co je trouve ca encore plus intrusif et totalement inutil...
Mon but est principalement de bloquer le SSH et de m'assurer du respect des conditions générales d'utilisation ...
C'est bien dommage que des questions techniques évoluent vers de la philosophie d'ideéaliste et qu'on se soit autant égarer du sujet...
Je voudrais juste rappeler que dans ce genre de contexte de production, ce n'est pas moi ou mes collegues qui prennent des décisions. Et ça c'est important de le souligner!!!
Ce snt des appels d'offres etc etc...
Concernant la charte au user tout est clean.
Concernant les mails chiffrés ils sont egalement interdits et la solution actuelle permet de les bloquer (pour qu il ne puisse pas contenir d exe ou autre verole)...
Merci pour ton retour.
Mon agressivité est due au fait que dès que l'on touche a des domaines qui s'approchent de l'éthique les gens s'éloignent du sujet principal qui était comment remplacer un outil commercial par de l'open source.
Je ne réinvente rien qui n'existe déjà.
Le fait de faire du ssh n est pas une faille de sécurité mais le fait et je l'ai déjà vu d outrepasser la politique de filtrage de ta boite en faisant une connexion SSH via le proxy de la boite qui te permet de te forwarder le port du squid qui tourne sur ton petit serveur Linux a la maison...
Et bien dans ce cas oui, tu detournes l utilisation du système d informations et de son filtrage puisque tu reroutes ton traffic HTTP via ta machine.
Et c'est ce genre de chose que je veux eviter.
En tous cas merci pour ton message je vais regarder dans ce sens.
Ok le traffic est decrypté pour filtrage .
MAIS AUCUN TRAFFIC NE PASSE EN CLAIR SUR LE RESEAU!
Alors au lieu de me dire qu il vaut mieux supprimer le SSL ce qui a CE MOMENT serait une vrai faille de sécu ou le laissé passer sans le checker histoire que tout le monde fasse ce quu il veut sous couvert de la bonne ethique de certain... regardez juste un peu autour de vous dans les grosses boites / administrations .
Je parle en connaissance de cause j ai géré un accès au net pour 200 000 utilisateurs sensibles pour un ministère.
Donc s'il vous plait arrêter de me rabacher n importe quoi et concentre vous sur la question:
Comment remplacer la solution commerciale par de l OpenSource!!!!!
Des pistes:
DeleGate
OpenDPI (et ça c'est koi alors !? pourtant la communauté bosse dessus!)
ipoque
Donc voila je m arrache un peu les cheveux qu'il me reste en lisant des trucs incroyables comme ce que vous raconter... je le rappel aucunne info ne passe en clair sur le reseau... le seul decryptage serait fait en local sur une machine pendant le temps de la connexion...
De même vous me dites c pas secure blablabla...
Mais un reverse proxy apache avec SSL !!! ca marche comment ?????? C'est pire ya du SSL que sur le reverse proxy puis ce n'est meme pas reencrypter vers le serveur de destination... POurant c'est utilisé couramment dans le domaine des Payment Card Industry.
J adore les solutions proposées:
- interdire le SSL ???
Donc il vaut mieux interdir le SSL que faire confiance a son IT department.
De meme ne pas oublier que les moyens info mis a dispositions par la boite doivdent etre utilisé en accord avec celle ci... Donc le fait que son traffic soit decrypté pour etre checké par un squidgard & co puis reencrypter n'est pas un problème.
C'est vraiment dommage de s 'éloigner de la discussion principale qui est:
"Quel solution OpenSource utiliser a la place de cette solution commerciale ?"
et de faire des pages entieres de réponse sur des questions de pseudo éthiques douteuses...
d autant que les utilisateurs s en CONTREFOUTE que leur traffic soit encrypter puis decrypter (pour filtrage) puis reencrypter, puisqu ils sont deja filtré sur le HTTP"normal.
Je suis particulierement surpris par vos message :)
En fait, ca n enleve pas de la sécurité puisqu il y a 2 flux cryptés
-du client vers le proxy
-du proxy vers le serveur final!
C'est en effet un proxy MITM... Mais rien avoir avec une attaque... (ca je sais le faire ;)
Pour avoir testé cette solution aucun probleme de certif en effet je pense que le CA est trusté par une autorité reconnue ... pour le fait que ce soit installé dans chazque navigateur: étonnant il y avait 200000 utilisateurs!
Apres vous parlez de sécu, ben justement parlons en:
Le fait que les users puissent utiliser ton proxy pour se connecter chez eux en SSH ça ce n'est pas secure!
ou le fait qu'il passe par des services internet en https pour aller surfer ou ils veulent: ca ce n'est pas secure non plus...
Donc j'aimerais 2 minutes mettre les questions de "pseudos-ethiques" de côté et réfléchir à la solution technique qui pourrait remplacer un outil commercial par une solution opensource...
Je suis particulierement surpris par vos message :)
En fait, ca n enleve pas de la sécurité puisqu il y a 2 flux cryptés
-du client vers le proxy
-du proxy vers le serveur final!
C'est en effet un proxy MITM... Mais rien avoir avec une attaque... (ca je sais le faire ;)
Pour avoir testé cette solution aucun probleme de certif en effet je pense que le CA est trusté par une autorité reconnue ... pour le fait que ce soit installé dans chazque navigateur: étonnant il y avait 200000 utilisateurs!
Apres vous parlez de sécu, ben justement parlons en:
Le fait que les users puissent utiliser ton proxy pour se connecter chez eux en SSH ça ce n'est pas secure!
ou le fait qu'il passe par des services internet en https pour aller surfer ou ils veulent: ca ce n'est pas secure non plus...
Donc j'aimerais 2 minutes mettre les questions de "pseudos-ethiques" de côté et réfléchir à la solution technique qui pourrait remplacer un outil commercial par une solution opensource...
Chose étrange pour tout ceux que ca intéresse j'ai trouvé la solution...
Mais vraiment je ne comprend pas pourquoi cela fonctionne ainsi...
Contrairement a tous les howto qui disent de générer un fichier splash.rle (deja existant et donc a écraser) il n'en est rien...
Il suffit de générer une image en bmp, de la convertir en 640x480 avec 8 couleur vers le format pcx (splash.pcx a écraser car déjà existant)
et la surprise mon image s'affiche au boot!
Chose étrange pour tout ceux que ca intéresse j'ai trouvé la solution...
Mais vraiment je ne comprend pas pourquoi cela fonctionne ainsi...
Contrairement a tous les howto qui disent de générer un fichier splash.rle (deja existant et donc a écraser) il n'en est rien...
Il suffit de générer une image en bmp, de la convertir en 640x480 avec 8 couleur vers le format pcx (splash.pcx a écraser car déjà existant)
et la surprise mon image s'affiche au boot!
Merci pour ce retour,
Je suis completement d'accord avec toi, toutefois il me semble tout de meme que lors du demarrage l'initrd doit avoir pris les confs en questions pour booter du RAID...
Quoiqu'il en soit j'ai fai tellement de bidouilles en tout genre que je me suis dis que j'allais ecraser mon RAID et tout reconstruir...
Malgres tout cela n explique pas pourquoi je suis obligé de modifier le mdadm.conf dans mon initramfs pour pouvoir booter.
Tu as raison sur le fait que le fichier se trouve dans le FS et qu'il ne s en preoccupe pas pour booter.
Toutefois je ne parle pas du mdadm.conf qu'il ya sur mon FS mais bien de celui present dans le initrd...
Et c'est ce que je ne comprend pas, il met des UID a linterieur qui semblent provenir de nul part et si dans le shell initramfs je modifie les lignes ARRAY en y ajoutant l output de la commande:
en fait le serveur Xen même si il n'avait plus accès a ses VM (la baie étant crashé) disposait malgrès tout des fichiers de configuration de celles ci est utilisait donc l'adresse IP.
Du coup conflit d adresse IP me générant des martian source sur la VM VMWare (mais je n'y avais pas fait attention!)
en fait le but est de pouvoir recevoir les alertes des serveurs sur le mobil pour la supervision (en gros pour reveiller les mecs d'astreintes la nuit :D
[^] # Re: Moi je proposerai de mettre des caméras dans les toillettes
Posté par ddeted . En réponse au message Solution pour filtrer du contenu HTTPS. Évalué à -2.
Faire du filtrage dans le HTTPS ca protège aussi les users des différentes saloperies qu'il pourraient attraper (en allant ou non sur des sites de cul)...
Et puis comme je le disais, combien de personnes ont accès a ce serveur ? peut etre 3 voir 4.
Combien de personnes peuvent surveiller un ecran via VNC (et donc voir tous les num de carte etc.. etc...) ?
Réponse: une equipe de 50 personnes...
[^] # Re: Parade ou détection ?
Posté par ddeted . En réponse au message Solution pour filtrer du contenu HTTPS. Évalué à -3.
[^] # Re: Parade ou détection ?
Posté par ddeted . En réponse au message Solution pour filtrer du contenu HTTPS. Évalué à -3.
De même et pour vous rappeler juste 1 seconde c'est bien bon de faire autant de manière pour du traffic decrypter pendant quelques ms sur un serveur (meme pas sur le réseau) mais vous oublier le nombre de techos qui peuvent prendre la main sur les postes utiolisateurs par VNC et qui voient tout se qui se passe sur l'écran... je dis ça mais je dis rien ;)
[^] # Re: Parade ou détection ?
Posté par ddeted . En réponse au message Solution pour filtrer du contenu HTTPS. Évalué à -2.
Mais merci du conseil!!!
[^] # Re: Parade ou détection ?
Posté par ddeted . En réponse au message Solution pour filtrer du contenu HTTPS. Évalué à -3.
[^] # Re: Bizarre, bizarre
Posté par ddeted . En réponse au message Solution pour filtrer du contenu HTTPS. Évalué à -3.
J'ai bossé en prestation pour un ministere et si je suis plus administrateur que toi... (cf google ou tu dis que tu as découvert Firefox puis vlc puis Linux en 2008..)
Pour info je ne vais pas trop en faire mais je suis cité dans un bouquin d'O'REILLY qui traite de sécurité informatique et je teouche a Linux depuis presque 14 ans.
Pour les fautes c'est juste que je tape rapidement et que je n ai pas envie de perdre du temps pour des attaques... car depuis le début de ce post je n'ai eu que 2 posts sur lesquels ont me parlait techniquement... tout le reste c'est: du blabla dans le genre de tes posts...
Je le répète je ne suis pas responsable de l'accès de 200000 utilisateurs, mais je suis un des ingés de l'équipe... et je me demandais simplement comment on pourrait faire la même chose avec une solution opensource existante plutot qu avec ce truc commercial qui vaut une fortune... (d autant que ce sont des appliances qui fonctionnent sous Linux...)
Voila si la longueur de ta pensée et la direction de tes réflexions ne peut pas aller au dela de tes petits problèmes d éthiques, un conseil change de job parce qu aucune boite ne voudra bosser avec toi. Et je ne dis pas ça pour être blaissant mais simplement parce que quand on bosse on doit aussi savoir parfois faire des choses qui vont pas "forcément" dans son éthique ou ses idées... (dans la mesure où l'on respecte la législation bien entendu).
Et je suis un peu virulant car tu l'admettras c'est une question qui techniquement est intéressante a traiter et que 90% du post rabache le même blabla... c'est dommage...
[^] # Re: Bizarre, bizarre
Posté par ddeted . En réponse au message Solution pour filtrer du contenu HTTPS. Évalué à -5.
Car oui! quand on bosse dans une vrai boite il ya des règles, des directives a suivre et à travailler...
Donc fini tes études, travailles 5 ans ou plus et on en reparlera...
[^] # Re: Bizarre, bizarre
Posté par ddeted . En réponse au message Solution pour filtrer du contenu HTTPS. Évalué à -4.
pffffffffffff
[^] # Re: Parade ou détection ?
Posté par ddeted . En réponse au message Solution pour filtrer du contenu HTTPS. Évalué à -5.
Merci a tout ceux qui ont apporté des solutions techniques constructives.
(il y en a pas beaucoup)
Je constate par ailleurs que 9 commentaires sur 10 étaient agressifs (voir haineux)... Et ce genre de personne voir Xeno..., je le constate sont des ignorants.
En effet, quand on gere 200000 utilisateurs, ce n est pas l IT qui choisit la politique de sécu...
Ce sont des centaines de milliers d euros d'achats...
Alors venir pleurnicher en me disant que je suis attaquable devantr un tribunal que c'est ecouerant et que ce serait normal que mes users fassent du SSH a travers mon proxy...
===> Ca c'est profondément débil.
De même cher Xeno, je pense que les directeurs de projet, les syndicats & co sont bien plus au fait que toi des problématiques légales??? et de ce côté en 4 ans jamais eu de problèmes...
Je le redis je n'ai rien INVENTE!!! C'est une solution déjà mise en place et ma question était plutot de me demander comment on pouvait faire la meme chose avec de lopensource!
C'est plutot le côté technique de la chose surlequel je me posais la question...
Mais je vois que même se posait des questions "techniques" est interdit si ça ne respecte pas l avis de certains qui n ont surement meme pas pris la peine de lire ou de comprendre...
Voila, je trouve ça déplorable, voir meme pitoyable qu'au lieu de réfléchir à comment ces boites (voir lien prmeier message) font techniquement pour faire ce qu'is font les gens du forum dépensent du temps et autant d 'énergie a se dechainer ...
D'ailleurs je pense que la pluspart de ceux qui ont pleurnichait n'avait concretement aucnne idée de comment mettre ça en place mais ça c'est un autre débat...
Et me porposer des solutions a mettre enplace sur chaque poste avec du NuFW & Co je trouve ca encore plus intrusif et totalement inutil...
Mon but est principalement de bloquer le SSH et de m'assurer du respect des conditions générales d'utilisation ...
C'est bien dommage que des questions techniques évoluent vers de la philosophie d'ideéaliste et qu'on se soit autant égarer du sujet...
[^] # Re: Bizarre, bizarre
Posté par ddeted . En réponse au message Solution pour filtrer du contenu HTTPS. Évalué à 1.
Je voudrais juste rappeler que dans ce genre de contexte de production, ce n'est pas moi ou mes collegues qui prennent des décisions. Et ça c'est important de le souligner!!!
Ce snt des appels d'offres etc etc...
Concernant la charte au user tout est clean.
Concernant les mails chiffrés ils sont egalement interdits et la solution actuelle permet de les bloquer (pour qu il ne puisse pas contenir d exe ou autre verole)...
Voila...
Merci encore pour sslbump
[^] # Re: Bizarre, bizarre
Posté par ddeted . En réponse au message Solution pour filtrer du contenu HTTPS. Évalué à -2.
As tu eu l'occasion de mettre ce genre de choses en place ?
Car après avoir lu la doc du wiki, ils disent d utiliser du ICAP pour le filtrage mais l exemple ne montre pas comment... une idée ?
[^] # Re: Bizarre, bizarre
Posté par ddeted . En réponse au message Solution pour filtrer du contenu HTTPS. Évalué à -1.
As tu eu l'occasion de mettre ce genre de choses en place ?
Car après avoir lu la doc du wiki, ils disent d utiliser du ICAP pour le filtrage mais l exemple ne montre pas comment... une idée ?
[^] # Re: Bizarre, bizarre
Posté par ddeted . En réponse au message Solution pour filtrer du contenu HTTPS. Évalué à -1.
Merci pour ton retour.
Mon agressivité est due au fait que dès que l'on touche a des domaines qui s'approchent de l'éthique les gens s'éloignent du sujet principal qui était comment remplacer un outil commercial par de l'open source.
Je ne réinvente rien qui n'existe déjà.
Le fait de faire du ssh n est pas une faille de sécurité mais le fait et je l'ai déjà vu d outrepasser la politique de filtrage de ta boite en faisant une connexion SSH via le proxy de la boite qui te permet de te forwarder le port du squid qui tourne sur ton petit serveur Linux a la maison...
Et bien dans ce cas oui, tu detournes l utilisation du système d informations et de son filtrage puisque tu reroutes ton traffic HTTP via ta machine.
Et c'est ce genre de chose que je veux eviter.
En tous cas merci pour ton message je vais regarder dans ce sens.
[^] # Re: Bizarre, bizarre
Posté par ddeted . En réponse au message Solution pour filtrer du contenu HTTPS. Évalué à -2.
Ok le traffic est decrypté pour filtrage .
MAIS AUCUN TRAFFIC NE PASSE EN CLAIR SUR LE RESEAU!
Alors au lieu de me dire qu il vaut mieux supprimer le SSL ce qui a CE MOMENT serait une vrai faille de sécu ou le laissé passer sans le checker histoire que tout le monde fasse ce quu il veut sous couvert de la bonne ethique de certain... regardez juste un peu autour de vous dans les grosses boites / administrations .
Je parle en connaissance de cause j ai géré un accès au net pour 200 000 utilisateurs sensibles pour un ministère.
Donc s'il vous plait arrêter de me rabacher n importe quoi et concentre vous sur la question:
Comment remplacer la solution commerciale par de l OpenSource!!!!!
Des pistes:
DeleGate
OpenDPI (et ça c'est koi alors !? pourtant la communauté bosse dessus!)
ipoque
Donc voila je m arrache un peu les cheveux qu'il me reste en lisant des trucs incroyables comme ce que vous raconter... je le rappel aucunne info ne passe en clair sur le reseau... le seul decryptage serait fait en local sur une machine pendant le temps de la connexion...
De même vous me dites c pas secure blablabla...
Mais un reverse proxy apache avec SSL !!! ca marche comment ?????? C'est pire ya du SSL que sur le reverse proxy puis ce n'est meme pas reencrypter vers le serveur de destination... POurant c'est utilisé couramment dans le domaine des Payment Card Industry.
[^] # Re: Bizarre, bizarre
Posté par ddeted . En réponse au message Solution pour filtrer du contenu HTTPS. Évalué à -4.
J adore les solutions proposées:
- interdire le SSL ???
Donc il vaut mieux interdir le SSL que faire confiance a son IT department.
De meme ne pas oublier que les moyens info mis a dispositions par la boite doivdent etre utilisé en accord avec celle ci... Donc le fait que son traffic soit decrypté pour etre checké par un squidgard & co puis reencrypter n'est pas un problème.
C'est vraiment dommage de s 'éloigner de la discussion principale qui est:
"Quel solution OpenSource utiliser a la place de cette solution commerciale ?"
et de faire des pages entieres de réponse sur des questions de pseudo éthiques douteuses...
d autant que les utilisateurs s en CONTREFOUTE que leur traffic soit encrypter puis decrypter (pour filtrage) puis reencrypter, puisqu ils sont deja filtré sur le HTTP"normal.
A bon entendeur.
[^] # Re: Bizarre, bizarre
Posté par ddeted . En réponse au message Solution pour filtrer du contenu HTTPS. Évalué à -4.
Je suis particulierement surpris par vos message :)
En fait, ca n enleve pas de la sécurité puisqu il y a 2 flux cryptés
-du client vers le proxy
-du proxy vers le serveur final!
C'est en effet un proxy MITM... Mais rien avoir avec une attaque... (ca je sais le faire ;)
Pour avoir testé cette solution aucun probleme de certif en effet je pense que le CA est trusté par une autorité reconnue ... pour le fait que ce soit installé dans chazque navigateur: étonnant il y avait 200000 utilisateurs!
Apres vous parlez de sécu, ben justement parlons en:
Le fait que les users puissent utiliser ton proxy pour se connecter chez eux en SSH ça ce n'est pas secure!
ou le fait qu'il passe par des services internet en https pour aller surfer ou ils veulent: ca ce n'est pas secure non plus...
Donc j'aimerais 2 minutes mettre les questions de "pseudos-ethiques" de côté et réfléchir à la solution technique qui pourrait remplacer un outil commercial par une solution opensource...
peut etre une piste:
http://www.gnucitizen.org/blog/python-ssl-mitm-proxy-and-mor(...)
[^] # Re: Bizarre, bizarre
Posté par ddeted . En réponse au message Solution pour filtrer du contenu HTTPS. Évalué à -7.
Je suis particulierement surpris par vos message :)
En fait, ca n enleve pas de la sécurité puisqu il y a 2 flux cryptés
-du client vers le proxy
-du proxy vers le serveur final!
C'est en effet un proxy MITM... Mais rien avoir avec une attaque... (ca je sais le faire ;)
Pour avoir testé cette solution aucun probleme de certif en effet je pense que le CA est trusté par une autorité reconnue ... pour le fait que ce soit installé dans chazque navigateur: étonnant il y avait 200000 utilisateurs!
Apres vous parlez de sécu, ben justement parlons en:
Le fait que les users puissent utiliser ton proxy pour se connecter chez eux en SSH ça ce n'est pas secure!
ou le fait qu'il passe par des services internet en https pour aller surfer ou ils veulent: ca ce n'est pas secure non plus...
Donc j'aimerais 2 minutes mettre les questions de "pseudos-ethiques" de côté et réfléchir à la solution technique qui pourrait remplacer un outil commercial par une solution opensource...
peut etre une piste:
http://www.gnucitizen.org/blog/python-ssl-mitm-proxy-and-mor(...)
[^] # Re: 2 choses, 2 images
Posté par ddeted . En réponse au message Problème personnalisation splash screen sur un live CD. Évalué à 2.
Mais vraiment je ne comprend pas pourquoi cela fonctionne ainsi...
Contrairement a tous les howto qui disent de générer un fichier splash.rle (deja existant et donc a écraser) il n'en est rien...
Il suffit de générer une image en bmp, de la convertir en 640x480 avec 8 couleur vers le format pcx (splash.pcx a écraser car déjà existant)
et la surprise mon image s'affiche au boot!
Linux me surprendra toujours ;)
[^] # Re: 2 choses, 2 images
Posté par ddeted . En réponse au message Problème personnalisation splash screen sur un live CD. Évalué à 0.
Mais vraiment je ne comprend pas pourquoi cela fonctionne ainsi...
Contrairement a tous les howto qui disent de générer un fichier splash.rle (deja existant et donc a écraser) il n'en est rien...
Il suffit de générer une image en bmp, de la convertir en 640x480 avec 8 couleur vers le format pcx (splash.pcx a écraser car déjà existant)
et la surprise mon image s'affiche au boot!
Linux me surprendra toujours ;)
[^] # Re: RAID et fichier de configuration
Posté par ddeted . En réponse au message Probleme boot mdadm UUID +LVM => initramfs. Évalué à 1.
Je suis completement d'accord avec toi, toutefois il me semble tout de meme que lors du demarrage l'initrd doit avoir pris les confs en questions pour booter du RAID...
Quoiqu'il en soit j'ai fai tellement de bidouilles en tout genre que je me suis dis que j'allais ecraser mon RAID et tout reconstruir...
Malgres tout cela n explique pas pourquoi je suis obligé de modifier le mdadm.conf dans mon initramfs pour pouvoir booter.
Qu en penses tu alors ?
[^] # Re: RAID et fichier de configuration
Posté par ddeted . En réponse au message Probleme boot mdadm UUID +LVM => initramfs. Évalué à 1.
Tu as raison sur le fait que le fichier se trouve dans le FS et qu'il ne s en preoccupe pas pour booter.
Toutefois je ne parle pas du mdadm.conf qu'il ya sur mon FS mais bien de celui present dans le initrd...
Et c'est ce que je ne comprend pas, il met des UID a linterieur qui semblent provenir de nul part et si dans le shell initramfs je modifie les lignes ARRAY en y ajoutant l output de la commande:
initramfs> mdadm --examine --scan --config=mdadm.conf >> /etc/mdadm/mdadm.conf
puis
initramfs> mdadm --assemble /dev/md0 /dev/sda1 /dev/sdb1
initramfs> mdadm --assemble /dev/md0 /dev/sda2 /dev/sdb2
Ctrl+C
La ca boot correctement, mon probleme vient donc du fichier mdadm.conf généré lors du boot de linitramfs ;(
Qu en penses tu ?
[^] # Re: perso
Posté par ddeted . En réponse au message SSH qui a fumé. Évalué à 1.
en fait le serveur Xen même si il n'avait plus accès a ses VM (la baie étant crashé) disposait malgrès tout des fichiers de configuration de celles ci est utilisait donc l'adresse IP.
Du coup conflit d adresse IP me générant des martian source sur la VM VMWare (mais je n'y avais pas fait attention!)
Merci à tous en tous les cas pour votre aide.
# perl avec...
Posté par ddeted . En réponse au message Authentification PHP groupée. Évalué à 0.
l'ideal serait donc que tous les repertoires/fichiers soient stockes dans un repertoire dit "protéger"
# perl avec...
Posté par ddeted . En réponse au message Authentification PHP groupée. Évalué à 1.
l'ideal serait donc que tous les repertoires/fichiers soient stockes dans un repertoire dit "protéger"
[^] # Re: des noms
Posté par ddeted . En réponse au message Syslog-ng et envoi de SMS. Évalué à 0.
en fait le but est de pouvoir recevoir les alertes des serveurs sur le mobil pour la supervision (en gros pour reveiller les mecs d'astreintes la nuit :D