michauko a écrit 86 commentaires

euh, au fait
mon wget me plait tel quel puisqu'il peut détecter justement
par contre le concept de hoster à la fois un httpd + Sshd sur le même port, je vais lire

tra-tra-bon ça
je vais regarder

tiens 'gadez moi ça :
quelque_part:~# wget https://mon_tunnel.org/
--18:17:15-- https://mon_tunnel.org/
=> `index.html'
Resolving mon_tunnel.org... 88.x.y.z
Connecting to mon_tunnel.org|88.x.y.z|:443... connected.
OpenSSL: error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol
Unable to establish SSL connection.

un wget et boum, la souris est dans la tapette

Si tu ouvres le SSH, tu ouvres le SSH, point. En entreprise, c'est généralement uniquement ovuert vers des serveurs pour de l'administration de serveurs, pas vers un serveur extérieur permettant de relayer n'importe quoi. Sauf serveur web externalisé par exemple.
Sinon, on est en train de parler des méthodes de contournement pour surfer/mailer/jabberiser peinard en allant en SSH sur port 443 pour faire croire à une connx https, c'est différent. Dans ce cas, voici mon point de vue :

----

Moi qui m'étais toujours plus ou moins demandé comment arrêter ça dans la pratique (bien que personne ne m'ait empêché de le faire pendant 10 ans et qu'à mon tour maintenant je ne cherche pas à empêcher les gens de le faire).

Par contre, en effet, ça doit être méga-couteux et forcera les gens à trouver (trouer ?) encore plus osé.... Bref, c'est très con.
Un simple stunnel doit être encore plus dur à détecter, juste plus lourdingue à utiliser il me semble.

D'autant qu'il y a plus simple pour enrayer beaucoup de cas : tu écoutes les messages retours des serveurs contactés sur port 443. Si y'a marqué en gros dedans "OpenSSH gnagnagna", ben tu bloques. Ca supprime tous les gens qui n'iront pas jusqu'à recompiler le serveur SSH pour changer le message par un joli "apache2 blabla" en guise de réponse. Et encore faudrait que le client suive non ? je ne suis pas sûr que putty aime voir un retour genre "apache2 blabla"
T'as aussi la méthode qui consiste à aller voir le soit-disant site HTTPS. Via un simple wget, tu dois te claquer une belle erreur si c'est un SSH derrière.

Bref, les souris ont encore de beaux jours devant elle. Et c'est un gros rat qui vous le dit :)

oops, je voulais dire : quelle release implémentera l'audio/vidéo dans jabber

question con : avec quelle release de pidgin on aura le support pour jabber ?

ahah, monwindo, j'avais pas pigé sur le coup

Ouais bon, sur linuxfr, moi j'ai tout de suite pensé à Ogg Movie... c'est grave ?

moi non, demande à mickael jackson, il sait faire

ouais bon ça va... j'ai un HD qui vient de lacher, un raid soft qui va me pourrir ma matinée, tout ça quoi...

Est-ce qu'il y aurait une distrib LIVE embarquant ces outils ?
Ce serait le complément idéal je trouve

il me semble que la barre VI est au-dessus de EMACS
donc ça donne VIM, VI, EMACS

enfin c'est ptet moi qui ai du caca dans les yeux

Ce journal m'a donné envie de proposer un sondage linuxfr.
On verra s'il passe

Jusqu'au jour où elle aura eu à son anniv un merveilleux Dora l'emmerdeuse en CD.
Tu nous expliqueras alors l'art d'installer Wine :)
Bon je rigole, c'est bien de faire ça
PErso, avec les 2 gosses, j'ai pas le temps de tweaker quoi que ce soit, j'ai fait au plus simple.....

l'herbe est toujours plus verte chez le voisin

Si à 2 ans, tu commences déjà à la bourrer le mou avec du "non chérie tu ne joueras pas à ça c'est en flash", donne moi son nom et celui de son copain, j'te dirai quelle distrib ils créeront :)
Bref, poissonrouge, c'est terrible, et ils ajoutent des jeux réguilèrement.

Pour moi, c'est le stade avant GCompris.

Mais si ça le fait, ça dépend des enfants.
Mon fifils a commencé www.poissonrouge.com à l'approche de ses 2 ans. Ca commence par simplement bouger la souris, puis cliquer, puis drag n' drop. Maintenant, il m'appelle quand il découvre un nouveau jeu et m'explique comment ça marche

Ces derniers temps, il fout la taule à maman sur la Wii à Rayman, il a 4 ans.

Bref, y'a pas d'âge, mais des affinités. Sa cousine, de même âge, n'en a rien à cirer de la souris. Sa p'tite soeur, 20 mois, elle s'en fout complètement aussi.

Le mien, sans le pousser, il y est allé. Et il n'est pas (encore) accroc. Peut-être arrivera-t-il à faire un vrai boulot plus tard (pas informaticien) ni avoir une vie de geek. J'espère :)

- la notion de participants ne passe pas bien : si je crée une invit dans outlook, les participants ont un mail "à la outlook" (donc mort s'ils sont en tbird par exemple)

C'est normal, iCal est un standard.

oui je peux installer le plugin lightning et c'est OK (vcalendar reconnu), mais ça fait encore un agenda supplémentaire (dans thunderbird) qu'il faut aussi synchroniser par funambol (par exemple) pour qu'il aille dans eGW.
Ca devient un sac de noeuds pas possible pour un utilisateur normal censé utiliser eGW. C'est le cas de tout le monde chez moi sauf quelques zozos sous Outlook, source de mes ennuis.

et la réunion ne descend que dans l'agenda eGW du demandeur, pas dans l'agenda eGW des participants (qui eux pourraient alors remonter ça dans outlook par synchro)

C'est normal, il faut d'abord que les invités acceptent l'invitation avant que ça arrive dans leur agenda. Ce n'est pas à l'expéditeur de mettre à jour l'agenda des destinataires :)

oui, néanmoins la notion de participant est cassée : si je regarde le calendrier du demandeur dans eGW, je vois la réunion, mais pas les invités (acceptés ou non) dans son contenu. C'est ça qui manque.

Je sais pas si je suis très clair... :/

Oui j'ai joué avec ça : tu colles le plugin thunderbird Lightning, du coup les vcalendar sont reconnus, tu peux faire accepter, mais ça les mets dans ton agenda ligthning.
Etape 2, tu colles un plugin funambol pour Thunderbird et ça synchronise avec le eGW...

V'là le truc bancal....

Ca marche, mais c'est plutôt une affaire de geek que d'utilisateurs...

Reste openconnector aussi, à voir

fetchmail = une ligne par compte

En même temps, j'ai pas encore trouvé l'outil qui-fait-tout-ce-qu'on-veut-sans-rien-branler-dans-un-contexte-ultra-tordu
Sans offense

J'ai pas tout lu, ça a déjà dû être dit, mais tu lis tes bal en IMAP et point
C'est synchro, même avec le webmail etc
Et tes règles, ainsi que ton anti-spam, au lieu de les faire gérer par le client, ce qui est dommage, tu les fais gérer par ton serveur - dans le cas où c'est ton propre serveur. Voir procmail + fetchmail pour récup tes autres boites s'il le faut.

Et si c'est pas ton propre serveur, alors tu viens de comprendre l'intérêt d'en avoir un, au pire une machine merdique branchée 24/24 chez toi sur ta ligne dégroupée, ça suffit amplement, avec un vague système de backup et un backup MX.

http://michauko.org/docs/debian_testing/
puis
http://michauko.org/blog/index.php?s=imap
Et le premier qui dit que je fais l'auto-promo de mes docs a raison ;)

voilà

J'ai adblock plus, j'ai rien touché, je suis pas redirigé.
Bref, inutile leur bazar
A suivre

Pourquoi vivement ipv6 ? y'aura plus de robots chinois etc ?

1) ne RIEN toucher sur le disque (donc ne pas installer un linux par exemple)

2) booter sur un liveOS pour faire une copie bourrin de ce que tu vois, pour garder bien en chaud en l'état

3) rebooter sous windows, acheter une licence de Ontrack Easy Recovery (y'en a des pas chères sur emule - oops, c'est mal et c'est pas opensource)

4) utiliser cet outil avec ses différentes options pour tenter de retrouver ce que tu peux

bonne chance

Un bête /8 de trop dans un fichier blacklist suite à un débile qui insistait trop lourdement à la porte de mon SSH.
Tu tunnellerais pas par une dedibox toi ?

mouais
Je regarde wiki.debian.org
Honnêtement, ça ne me donne pas envie d'aller voir => trop d'infos. Rien pour commencer simplement. Je doute que ça serve à un débutant qui devra lire 250 pages web avant de savoir où télécharger l'image, et laquelle.

Bon pour l'instant je reste sur ma doc. Au moins ceux qui la trouvent ont un guide pour démarrer, avoir un système et savoir à peu près se promener dedans (et ajouter des applis). De là ils iront voir autre part.

Merci tout de même pour les infos