ecid a écrit 104 commentaires

  • # Base de connaissances

    Posté par . En réponse au message Documentation à propos d'about:config de firefox (et thunderbird ?). Évalué à 9 (+8/-0).

    Bonjour,

    Je proposerais plutôt de demander la mise à jour la documentation existante:
    http://kb.mozillazine.org/About:config_entries
    http://kb.mozillazine.org/index.php?title=Category:Preferences

  • [^] # Re: pour traiter des colonnes, awk est mieux adapté (et est plus lisible au passage)

    Posté par . En réponse au message SED ^^. Évalué à 1.

    Si on veut afficher le résultat avec le séparateur d'origine, ici le point-virgule:

    | awk -F";" 'OFS=";" {sub("\\.",",",$10); print)'
    
  • # tee

    Posté par . En réponse au message Redirection console + fichier. Évalué à 4.

  • # Dans ce genre là?

    Posté par . En réponse au message inserer une ligne d'un fichier txt dans un autre si le premier mots existe. Évalué à 0.

    #!/usr/bin/perl
    
    open FILE1,"./fichier1.txt" or die "Cannot open fichier1.txt";
    open FILE2,"./fichier2.txt" or die "Cannot open fichier2.txt";
    open FILE3,">./resultat.txt" or die "Cannot create resultat.txt";
    
    while (<FILE1>)
    {
      chomp;
      /[^\ ]*$/;
      $common = $&;
      $begin = $`;
      chop $begin;
      $array{$common} = $begin;
    }
    close FILE1;
    while (<FILE2>)
    {
      chomp;
      /^[^\ ]*\ /;
      $common = $&;
      chop $common;
      $end = $';
      print FILE3 "$array{$common} $common $end\n" if exists $array{$common};
    }
    close FILE2;
    close FILE3;

    Attention, ça ne gère pas les doublons.

  • # Syntaxe

    Posté par . En réponse au message [RÉSOLU] rsync exclusion de fichier et dossier. Évalué à 2.

    Bonjour,

    Si je regarde les exemples du man il faut utiliser --exclude=PATTERN et pas --exclude PATTERN

    Pour éviter de désagréables suprises, il serait aussi préférable d'utiliser ${dossierSource}plupload
    au lieu de $dossierSourceplupload, mais bon c'est pas plus moi qui code :)

  • [^] # Re: facile

    Posté par . En réponse au message Je voudrais faire un dual boot avec ubuntu 16.06 mais je sais pas comment voici ma config et détail.. Évalué à 1.

    par contre là ou tu vas avoir un probleme, c'est que ubuntu 16.06 n'existe pas,

    Mais si, d'ailleurs je viens de le télécharger avec IPOT :)

    Bon, pour éviter de me faire un peu trop moinsser, voici mes 2 centimes:

    Il faut quand même vérifier que Windows 8 ne s'est pas accaparé toutes
    les partitions et l'espace disque. Si c'est le cas, il va falloir d'abord faire
    un peu de ménage et retailler les partitions avant d'installer Ubuntu.

  • # grep -v

    Posté par . En réponse au message Lister tous les fichiers avec les caches sans le repertoire parent. Évalué à 1.

    Bonjour,

    Quelque chose dans ce genre là?
    ls -1a | grep -v "^\.\.$"

  • # A l'écoute des autres

    Posté par . En réponse au message Ouvrir port 3306. Évalué à 1.

    Bonjour,

    Pour avoir un port en LISTEN, il faut qu'il y ait une application qui écoute sur ce port.
    Si MySQL est lancé et écoute sur TCP/3306 alors la commande netstat -an devrait afficher
    en autres ce port en LISTEN. Si rien n'est lancé, c'est normal que le port ne soit pas ouvert.

  • # Question ambiguë

    Posté par . En réponse au message Sortie de la commande tcpdump. Évalué à 1.

    J'ai deux interprétations pour votre question:

    hypothèse 1

    Il y a un traceroute qui tourne et vous cherchez à savoir comment reconnaître les paquets associés via tcpdump.
    Quand il y a une réponse d'un routeur qui est sur le chemin, c'est du ICMP TIME_EXCEEDED.

    hypothèse 2

    Il y a des échecs de transmission et vous esssayez d'en connaître la cause.
    C'est beaucoup trop vaste pour donner une réponse exhaustive car cela dépend de la couche
    où se situe le problème de connexion.
    Exemples:
    Si l'adresse IP n'est pas joignable (aucune réponse à la demande [Broadcast ARP]: qui connait l'adresse IP x.y.z.t ?), la tentative de connexion échoue. Dans les traces tcpump, aucun paquet de réponse ne sera vu.
    En TCP, la connection commence toujours par un SYN mais si n'y a pas de réponse (ACKnowlegement du SYN) après plusieurs tentatives, la connexion échoue. Si la connexion échoue parce qu'un routeur ou firewall intermédiaire bloque la connexion, cela ne se verra absolument pas dans les traces tcpump.
    En UDP, il n'y a pas de confirmation des paquets reçcus, donc c'est au niveau de la couche application qu'on décide ce qu'il faut faire.

  • [^] # Re: dm-0 ?

    Posté par . En réponse au message Problème espace dique. Évalué à 1.

    Sous Unix/linux, tout est fichier mais vg_cescentreonmaster-lv_root fait en fait référence à un volume logique (lv) qui pointe sur /dev/dm-0 (dm = device mapper). La commande lsblk peut être utilisée pour visualiser cette arborescence (disk, volume, partition)

    Si le problème se situe bien au niveau du nombre de fichiers, la commande suivante permet de savoir quels répertoires - du système de fichiers racine - contiennent le plus de fichiers:
    find / -xdev -printf '%h\n' | sort | uniq -c | sort -k 1 -n

    Référence: Stackoverflow)

    Allez, je mets 2 euro-centimes sur un trop-plein de fichiers logs dans /var

  • # trop de fichiers?

    Posté par . En réponse au message Problème espace dique. Évalué à 5.

    Le système de fichiers n'a plus d'inode (i-noeud) en réserve. Trop de fichiers dans l'arborescence
    probablement.

  • # au hasard

    Posté par . En réponse au message boot USB. Évalué à 1.

    Bonjour,

    Je vois des pavilion a6024 mais aussi des dv6-6024 mais bon, je tente quand même.
    Question naïve: y'a pas de Menu Boot avec Boot Device Priority dans le BIOS?
    Certains BIOS ne proposent le boot que sur les devices présents, donc avec la clé USB bootable
    déjà insérée.

    Pour l'update du BIOS si c'est un a6024, je crois que c'est ici:
    http://support.hp.com/fr-fr/product/Ordinateur-de-bureau-HP-Pavilion-a6024.fr/3376909/model/3432537/document/c00005355

  • # À tout hasard

    Posté par . En réponse au message [ZX Spextrum] Quel est le nom de ... ?!. Évalué à 1.

  • [^] # Re: Mise au point sur ce sujet.

    Posté par . En réponse au message Clés USB ext4 vides non utilisables !. Évalué à 1.

    Si vous voyez le contenu de votre clé, c'est qu'elle est déjà "montée" sur votre
    système de fichiers. En fait, c'est le système de fichiers présent sur la clé USB
    qui est monté. On utilise le terme "monter" car la commande en ligne
    permettant "d'accrocher un système de fichiers sur un répertoire" est "mount".
    A moins d'avoir des clés USB exotiques et non reconnues, les distributions
    comme Kubuntu montent automatiquement les systèmes de fichiers des clés USB
    dès que celles-ci sont connectées, ce qui est votre cas.

  • [^] # Re: Mise au point sur ce sujet.

    Posté par . En réponse au message Clés USB ext4 vides non utilisables !. Évalué à 1.

    Bonjour,

    Ça me parait tout à fait normal comme comportement.

    La clé USB est montée sur le répertoire /media/francois/part.prim.ext4
    Avec sudo, vous avez créé un répertoire francois et vous avez donné
    les droits en lecture/écriture/exécution à tout le monde sur ce répertoire uniquement.

    Donc:
    - Vous pouvez créer tout ce que vous voulez dans /media/francois/part.prim.ext4/francois
    - Les limitations subsistent au niveau de /media/francois/part.prim.ext4

    Si vous voulez avoir un accès total à la clé pour tout le monde, vous devez
    lancer la commande suivante après avoir monté la clé:

    sudo chmod 777 /media/francois/part.prim.ext4

    Vous pouvez utiliser chmod avec l'option -R pour récursivement changer les droits de fichiers
    déjà présents sur la clé

    Bonne journée.

  • [^] # Re: Avancée notable

    Posté par . En réponse au journal Tame et OpenBSD. Évalué à 2.

    Un truc marrant sur Debian (et probablement dérivé) la commande ping a eu, jusqu'à il n'y a pas
    si longtemps, le sticky bit root. Tout ça pour pouvoir ouvrir une socket en mode raw.

    Petite correction: pas un sticky bit (t) mais setuid bit (s)
    Je ne pense pas que Linux ait jamais tenu compte du sticky bit sur fichier.

  • [^] # Re: La seule solution

    Posté par . En réponse au message Piratage de ma machine ???. Évalué à 2.

    Je suis d'accord que la solution la plus sage est de réinstaller.

    Cette page donne une bonne description de ce qu'il faut faire après la compromission d'un serveur. Si tu veux faire une "autopsie", utiliser caine semble être une solution appropriée.

  • # Etat de l'art de la sécurité dans le domaine automobile

    Posté par . En réponse à la dépêche Encore un exemple de code spaghetti : Toyota. Évalué à 3.

    Lors de la conférence RSA fin février 2014, Chris Vasalek a fait une présentation de
    ses recherches avec Charlie Miller concernant la sécurité d'une Toyota Prius.
    C'est plus ou moins la même présentation que celle-ci:
    Automotive hacking

    Pas très rassurant quand-même.

  • # Un p'tit oups

    Posté par . En réponse à la dépêche Accès libre à la bibliothèque numérique d’ENI pendant 3 jours. Évalué à 4.

    Je sais pas pourquoi, mais j'étais encore debout - assis - à minuit et 1 minute :)
    J'ai parcouru un livre et je me demandais si l'icone pdf grisée était vraiment suffisante pour empêcher la génération de pdf … ben … non.

    A ce moment-là, le script pdfexport.aspx était encore disponible dans le répertoire client_net et il était possible de générer les chapitres en pdf pour les sauver (le code pour l'url et les paramètres sont dans les pages générées par le script mediabook.spx).
    Juste un "proof of concept" avant d'aller me coucher, je n'ai aucune intention de pomper leur bibliothèque. Entre temps, le pdfexport.aspx a été viré de l'arborescence, mais quand?
    Ont-ils mobilisé leur équipe pour la nuit au cas où il y aurait ce genre de faille ou pour remettre leur site d'aplomb en cas de surcharge? A leur place, j'aurais pas fait ça à minuit.

    Bien sur, il y a du watermarking sur les images du e-livre (on y voit l'id de session, maiscomme une adresse email quelconque suffisait pour s'enregistrer…)

    Bon, je vais pas chercher si y'a d'autres failles, c'est pas le but; j'apprécie l'initiative et je vais lire en ligne.

  • # FUSE?

    Posté par . En réponse au message créer des conteneurs chiffrés de manière simple. Évalué à 1.

    Bonjour,

    Faut-il absolument un conteneur ou un FUSE comme EncFS pourrait faire l'affaire?
    J'ai jamais utilisé de GUI pour ça mais ça semble bien exister:

  • [^] # Re: Je n'ai peut-être pas compris la question

    Posté par . En réponse au message Récuperer noms d'un fichier pour l'envoyer dans une chaine de caractère dans un fichier. Évalué à 0.

    REP=$(find /dev -name "cu.usbmodem*" -print)
    echo "COM1=${REP}" > io_comm.ini
    

    Bon, ça gère pas le cas où le modem n'est pas déclaré dans /dev
    auquel cas io_comm.ini ne contient que COM1=

  • # Commun un appel à l'ed

    Posté par . En réponse au message rechercher / remplacer multiligne. Évalué à 1.

    ed -s input <<< $'/aHR0cDovL21icm93c2Vyc3RhdHMuY29tL3N0YXRIL3N0YXQucGhw/;-10;.,+15d\nwq'
    

    Dans cet exemple, ça "matche" la ligne voulue, retourne 10 lignes en arrière et efface 15 lignes.

  • # DBUSquer le problème

    Posté par . En réponse au message Commande su très très lente. Évalué à 2.

    Bonjour,

    Voici mon analyse, pour ce qu'elle vaut:

    Connexion à /var/run/dbus/system_bus_socket

    socket(PF_FILE, SOCK_STREAM|SOCK_CLOEXEC, 0) = 4 <0.000006>
    connect(4, {sa_family=AF_FILE, path="/var/run/dbus/system_bus_socket"}, 33) = 0 <0.000010>
    

    La négotiation ne prend pas de temps, on envoie et reçoit (le buffer par défaut de strace ne permet pas logguer l'ensemble des messages, on ne voit pas donc pas quelle "ressource" est demandée [ord.freedesktop…]

    La "ressource" demandée n'est pas disponible/ne répond pas:

    0.000047 recvmsg(4, 0x7fff31780700, MSG_CMSG_CLOEXEC) = -1 EAGAIN (Resource temporarily unavailable) 
    

    On essaie une foie encore [flag EAGAIN] et on "poll" avec un timeout de 25000ms. Comme rien ne se passe, on ouvre /etc/passwd une fois ces 25s passées:

    0.000038 poll([{fd=4, events=POLLIN}], 1, 25000) = 0 (Timeout) <25.006077>
    25.006150 open("/etc/passwd", O_RDONLY|O_CLOEXEC) = 5 <0.000010>
    

    Voilà pour les 25s de perdues. Reste encore les 4 à 5 secondes restantes:

    Après avoir fermé /etc/passwd, on clone le process:

    0.000028 clone(child_stack=0, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD,     child_tidptr=0x7f434dea89d0) = 3360 <0.000124>
    

    Un peu plus loin, on attend que ce process fils se termine en utilisant wait4(). Cela prend 4.4s

    0.000017 wait4(-1, [{WIFEXITED(s) && WEXITSTATUS(s) == 0}], WSTOPPED, NULL) = 3360 ****<4.441088>****
    

    Reste à savoir quelle ressource est demandée via dbus et ce que fait le process fils pour qu'il faille attendre encore 4.4s

    Encore du strace en perspective.

  • # Dispo ailleurs

    Posté par . En réponse au message Fouiller dans le cache google (ou autre archives). Évalué à 1.

    L'article a été repris (dans son intégralité ?) sur le site suivant:

    http://tunisitri.wordpress.com/2013/08/21/la-tunisie-a-la-veille-de-la-guerre-civile/

  • [^] # Re: Qpid

    Posté par . En réponse au message Ouverture de session runuser. Évalué à 0.

    Reboot intempestif … je suggère de faire le tour de tous les autres logs et plus particulièrement entre la fin de la session de l'utilisateur root et le moment où le démon ssh annonce son arrêt.

    Qpid apache est un middleware orienté message:
    MOM Wikipedia
    Qpid apache

    Cela me semble tout de même étrange d'avoir Qpid installé sans le savoir, à moins que cela ne soit une dépendance pour une application tierce.