Gyro Gearllose a écrit 1322 commentaires

Bien sûr que si, la valeur de salt influence le résultat, mais le salt se retrouve dans /etc/shadow, c'est la séquence $1$ suivie de 8 caractères.
Le programme que j'ai donné est simpliste, mais je l'ai fait pour comprendre comment ça marche.
Rien n'empêche de l'étoffer un peu de façon à passer en paramètre le mot de passe en clair, ainsi que la valeur de salt (ou de la générer aléatoirement).
J'ai trouvé toutes ces infos ici : http://www.ibiblio.org/pub/Linux/docs/HOWTO/translations/fr/(...)
En particulier le chapitre 2.3, ainsi que la page man de la fonction crypt qui explique les valeurs possibles pour le salt dans la partie gnu extension (à la fin).
Ceci étant, il n'y a absolument aucun problème à ce que le salt soit le même pour tous les utilisateurs. Ça ne donnera pas plus facilement les mots de passe qui sont derrières.
Voilà, j'espère que ces explications clarifient mon propos...

Ou en C :

#define _XOPEN_SOURCE
#include <unistd.h>

int main (void)
{
const char* passwd="le_mot_de_passe_a_crypter";
const char* salt="$1$ce_que_je_veux_comme_salt";
char* cryptedpasswd;
cryptedpasswd = crypt (passwd, salt);
printf ("%s\n", cryptedpasswd);
return 0;
}

Il faut évidement remplacer le_mot_de_pass_a_crypter par la bonne valeur, et ce_que_je_veux_comme_salt par 8 caractères utilisés comme valeur de salt pour le mot de passe.
J'ai essayé, ça me donne bien ce qui est stocké sur ma machine pour mon mot de passe, dans /etc/shadow.

On ne s'est pas compris....
Mon commentaire allait plutôt dans le sens d'une pré-réponse à la question posée par zyphos ci-dessous (https://linuxfr.org/comments/825579.html#825579 ) [IPOT powa !]
Je ne voulais absolument pas signifier que la solution kontact sous windows + kolab était l'ultime solution, mais plutôt que c'était probablement une solution viable. Et puis tant qu'à avoir le choix, j'aimerai bien voir un connecteur pour lightening ou sunbird, en plus de ce qui existe déjà.

Bon titre de commentaire, comme ça, je n'ai pas à le changer ;-) !
Ceci étant, avec l'arrivée de qt4, et de kde4, je ne vois pas ce qui empêcherait de faire tourner kontact sous windows (hé oui, on n'a pas toujours le choix de l'OS installé sur la machine du boulot) et de profiter ainsi de toute la puissance d'un serveur kolab.
Ça fait des années que j'attends une solution de goupware, surtout pour le support d'un calendrier partagé. À une époque, on avait même installé la suitespot de netscape, qui comprenait un serveur de calendrier, mais les besoins de formation étaient trop lourds à l'époque, car il fallait installer, configurer la partie serveur et les clients, et former les utilisateurs non seulement à netscape, mais aussi au client mail, au client calendrier, etc.
Maintenant, les gens savent se servir de firefox, de thunderbird, et il ne resterait plus qu'à les former à la partie calendrier.
Par ailleurs, passer de firefox/thunderbird à kontact ne présenterait pas de grosses difficultés, puisque les interfaces sont à peu près les mêmes.
Donc, je pense pouvoir attendre encore quelques mois...

Justement, merci de cette précision. Pas pour moi, parce que mes xp, je m'en fous royalment, tant que je peux agir sur le site... Mais d'autres que moi auraient pu interpréter ton post précédent d'une autre façon, et comprendre que tu répondrais systématiquement....
Au moins, les choses sont claires.

Si je comprends bien ton commentaire, tu te proposes de répondre sur la tribune à tous ceux qui demanderont leur karma, détails de points, explications, etc.
Fais comme tu veux, mais ça ne risque pas de te saouler, à la longue ?
Pourquoi ne pas remettre ces informations à disposition ?
En quoi était-ce gênant ce concours de celui qui a le plus gros "karma" ?
Des demandes de documentations sur le système de vote/karma, il y en a déjà eu plein, et jamais personne n'a répondu d'une manière franche et définitive...
Chacun y va de ce qu'il a compris de ce système, et à chaque fois qu'une demande est faite en ce sens, chacun se perd en conjectures entre l'ancien système et le nouveau, etc.
Une doc à jour ne serait pas de trop....
Je voudrais bien proposer une ébauche de ce que j'ai compris du système, mais je suis loin de maîtriser toutes les arcanes de ce site, je ne comprends rien aux sources, et je n'ai pas accès à la base de données (ce qui est normal). Pour couronner le tout, je n'ai pas de temps disponible pour faire ça....
Alors, ok, ça ne fait pas avancer les choses, mais c'est une opinion que je pense beaucoup partagent...
Une bonne volonté serait vraiment appréciée...

Hum....
Je viens de relire le message, ma réponse, et celle d'en dessous, ainsi que la doc de tr, et comme je suis généreux, je fais part de mes réflexions sur le sujet qui nous intéresse.
D'une, si j'ai bien compris la description faite de la commande tr, elle transforme un caractère en un autre, c'est du remplacement de un pour un.
Ainsi, tr 'a' 'A' mettra en majuscule tous les a minuscules rencontrés.
Mais on peut faire l'appel avec deux chaînes, comme tr 'ab' 'AB' qui transformera les a minuscules en A et les b en B.
Comme c'est du un pour un, il ne me semble pas possible de remplacer a par AB, par exemple, avec cette commande.
Du coup, soit la question est mal posée " / par celle-ci : \\\", soit je n'ai rien compris à la doc de tr.
Alors, on en arrive aux deux points suivants :
1) la question est bien posée, et il est bien question de remplacer chaque occurence d'un slash par trois anti-slash, et la commande sed que j'ai donnée ci-dessus est correcte, et on ne peut pas utiliser la commande tr pour le faire (d'après ce que j'en ai compris)
2) la question comporte une typo, et il est question de remplacer chaque slash par un anti-slash, et là, la commande tr est appropriée (tout du moins, autant que d'utiliser sed, mais bon, ce n'est pas le sujet).
A ce moment là, la commande tr suivante : "tr '/' '\\'" donne bien le résultat escompté.
Voilà, j'espère n'avoir pas dit trop de clowneries, et que mes propos éclaircissent un peu le débat.

J'ai essayé ça avec sed :
$ echo \/ | sed "s#/#\\\\\\\\\\\\#g"
qui donne le résultat attendu, mais évidement, ça n'utilise pas la commande tr.
Je n'ai jamais utilisé cette commande, et je ne la connais pas.
Si tu tiens absolument à l'utiliser, soit tu attends que quelqu'un de plus calé que moi sur cette commande réponde, soit tu lis la doc.
En console, man tr et info tr sont tes amis, et si tu es sous kde, dans konqueror, les adresses man:tr et info:tr donnent les mêmes informations mais en plus "sexy".
Voilà, en espérant que ça aide.

Comment retrouver le nom netbios a partir de l'adrèsse IP?

nmblookup -A add_ip

Pour le reste, aucune idée, désolé...

Bon, j'aurais dû lire tout le README avant de poster....
Le LifeBook S7020 comporte un panneau de 5 touches situées sous l'écran : http://www.notebookshop.sk/inshop/scripts/big_picture.asp?im(...)
boutons 1 à 4 + "enter"
Si ton module se charge sans problèmes sur ma machine, aucun évènement n'est envoyé à xev lors de l'appui sur ces touches.
Évidement, j'ai modifié mon fichier .xmodmaprc pour qu'il contienne les lignes que tu suggères, puis lancé xmodmap ~/.xmodmaprc avant de lancer xev.
Voilà, je suppose que ce retour est un peu plus intéressant que le précédent.
Question subsidiaire, tout de même : au moment où je tapes ces lignes, mon portable est dans sa station d'accueil, et j'utilise un ensemble clavier/souris sans fils logitech. Je n'utilise donc pas le clavier du portable.
Faut-il que je débranche tout pour utiliser ton module proprement ?

Déjà, merci pour cette correction rapide...
N'étant pas développeur moi-même (enfin, j'écris très rarement du code C, et jamais pour le kernel, mais passons), j'aurais mis plus de temps pour trouver la panne....
J'ai donc effectué les manipulations indiquées dans le README.
Ça compile, sans problèmes maintenant.
Le make modules_install ne fonctionne pas, mais bon, peu importe...

Si ça t'intéresse, en voici la sortie :

grep ">+" ./Kconfig.patch | sed 's/>+\t //g'
Say Y here if you want support the keys on the Application Panel
of Fujitsu-Siemens laptops (FJKEYINF). This drivers are tested on
- Fujitsu-Siemens LifeBook C1110
It generates the following keycodes:
- KEY_STOPCD
- KEY_PLAYPAUSE
- KEY_PREVIOUSSONG
- KEY_NEXTSONG
- KEY_PROG1
- KEY_PROG2
- KEY_WWW
- KEY_MAIL
make -C SUBDIRS=`pwd` modules
make: *** SUBDIRS=/home/david/Temp/fjpanel: Aucun fichier ou répertoire de ce type. Arrêt.
make: *** [default] Erreur 2

Comme tu indiques qu'il faut copier le module dans /lib/modules/2.6.x/kernel/drivers/input
je l'ai fait à la main, ce n'est pas si sorcier.
Ensuite, depmod -a comme indiqué, puis la sortie de dmesg.

/home/david/Temp/fjpanel/fjpanel.c: Fujitsu BIOS found
fujitsu OK
Attach
/home/david/Temp/fjpanel/fjpanel.c: fujitsu_bios 0x06040432
/home/david/Temp/fjpanel/fjpanel.c: Fujitsu panel capacites: app buttons 0 audio buttons 0 lcd 0 led type1 0 led type4 1
input: Fujitsu Application Panel driver as /class/input/input4

Voilà, j'espère que cette sortie te sera utile.
Si tu veux plus d'infos sur ma machine, ou que tu veux que j'effectue d'autres manipulations pour tester plus avant, si ça ne prend pas trop de temps, je suis disponible jusqu'à demain soir. Après, vacances obligent, je ne pourrais faire des tests qu'à partir de lundi prochain.

Merci, un service en valant un autre, je l'ai téléchargé, et je testerai ça ce week-end ou au plus tard lundi.
Je te tiens au courant, comme ça, tu auras au moins un retour sur un LifeBook 7020S....

Alors tu peux m'envoyer les sources sur mon adresse @ linuxfr, elle est relayée, et je testerai ça dans la foulée.
Merci d'avance !

je me répond, car il peut y avoir un problème avec des fichiers comportant deux '.' dans le nom.
exemple :
si file=abcdefghjijk.lmn.opq
ce que je donne ci-dessus ne fonctionnera pas.
Par contre, en remplaçant
$(echo $file | cut -f 2 -d '.')
par
$(echo $file | sed "s/\(.*\)\(\.\)\(.*\)$/.\3/")
ça semble donner le résultat attendu.

Pour récupérer les 8 premiers caractères :
cut -c 1-8
Pour récupérer l'extension :
cut -f 2 -d '.'
Donc pour les renommer automatiquement :
mv $file $(echo $file | cut -c1-8).$(echo $file | cut -f 2 -d '.')
pour que ça fonctionne automatiquement sur tous tes fichiers :

for file in 'ls *.txt'
do
newname=$(echo $file | cut -c1-8).$(echo $file | cut -f 2 -d '.')
mv $file $newname
zip $newname
done

Voilà, en espérant que ça aide.

Hello !
Soit tu as oublié une adresse pour qu'on le télécharge, soit tu veux envoyer les sources par mail... Mais ça risque d'être lourd, non ?
Sinon, j'ai un LifeBook 7020S de la même marque, ton pilote a-t-il une chance de fonctionner dessus ?
Si oui, je veux bien tester...
Enfin, quelle version du noyau faut-il ? Y'a-t-il des préconisations, des options particulières pour fabriquer le tout ?
Merci pour ces précisions.

Dans l'ordre (listes non exhaustives) :
man bash / man sh / man ksh selon le shell utilisé pour écrire le script
man ls / man find selon la méthode voulue pour utiliser la commande de compression ci-après
man gzip / man bzip2 / man zip / man compress selon le format de l'archive désirée....
A toi de jouer !

Ok, mais l'idée était là....
Et puis ma solution au moins, elle fonctionne, tout le temps, ce qui n'est pas le cas de la solution proposée ci-dessus qui cafouillera les années comportant 53 semaines. Et ça arrive.
Du coup, je ne comprends pas pourquoi la note de mon commentaire a été diminuée, mais peu importe.
Ça me donne de moins en moins envie d'aider....

Ou alors, tu passes par un fichier temporaire qui fait un lock...
Exemple :
Ton script est lancé tous les dimanches à 05h00, si /var/lock/script.lock existe, tu le détruis, point, sinon, tu fais ce que tu as à faire et tu crées le fichier /var/lock/script.lock.
Voilà, en espérant que ça t'aidera.

Hello !
Je vais peut-être dire une clownerie plus grosse encore que moi, mais tu as renseigné la crontab de quel utilisateur ?
Celle de root, celle de ton user, celle du système ?
Parce que dans certains cas, le script n'est pas lancé par root, et il se peut que l'utilisateur au mon duquel cron lance le script n'ait pas les droits suffisants sur le fichier que tu veux déplacer, ou tout du moins sur l'arborescence qui y mène.
Peut-être une piste, peut-être une clownerie, mais ça mérite peut être soit d'être explicité (car ton message n'est pas très clair sur ce point), soit d'être vérifé...
En espérant que ça aide, comme on dit...

Par contre, si un modéro pouvait passer par là pour "brouiller" un peu l'adresse mail donnée dans le message, ce serait sympa pour lui, car là, même si "je ne suis pas sûr que tu trouves quelqu'un...", il est probable qu'il se fasse spammer rapidement...

Doit y avoir un script dans /etc/rc.d/init.d ou /etc/init.d (je ne sais pas comment c'est organisé sous Etch, qui lance postgres.
Parfois, ce script s'appelle simplement postgres, parfois il s'appelle postmaster.
Quoi qu'il en soit, il faut que tu t'assures que le postmaster est lancé avec l'option -i, car sinon il n'écoute pas sur l'interface réseau.
Sur ma machine, le script qui lance le postmaster lance cette commande :

su - postgres -c '/usr/bin/pg_ctl start -W -D /srv/pgsql/data \
-l /srv/pgsql/data/logfile -o "-i" '

Ensuite, dans ton pg_hba.conf, préfère une autre méthode que password, car comme indiqué dans les commentaires de ce fichier, la méthode password est moisie, car les mots de passe circulent en clair sur le réseau. Il vaut mieux utiliser dans ce cas là crypt ou md5.
Voilà, en espérant que ça te permettra de faire ce que tu souhaites.

Comme toujours, il n'y a pas de solution ultime....
A moins d'utiliser un client léger, qui ne comporte aucun OS, et encore....
C'est toujours l'interface chaise-clavier qui pose problème et la seule solution, c'est l'éducation....

Soit tu fais appels à des scripts localisés sur la machine linux qui renvoient l'information ou les informations demandée(s), soit tu passe par des outils de monitoring.
Tu peux par exemple installer snmpd, et y coupler MRTG ou nagios, par exemple.
J'ai trouvé ça :
http://linas.org/linux/NMS.html
qui liste pas mal d'outils qui font plus ou moins ce que tu veux,
et ça :
http://www.labo-cisco.com/ArticleComp.asp?ARID=28
qui explique comment installer un daemon snmpd sur une machine linux.
Voilà, en espérant que ça t'aidera.

Ton problème m'intéresse, car même si il n'a pas une application directe pour le moment, il faudra bien que je passe par ces joyeusetés lorsque mes fils seront en âge d'utiliser un ordinateur.
J'ai donc consacré un peu de temps à chercher sur le grand ternet, et en plus de ce que je disais dans mon précédent message, j'ai pu relever quelques astuces, plus ou moins cocasses :
- faire une entrée dans la contab de root qui tue à 08H30 et à 19H00 dans ton cas tous les process de l'utilisateur ciblé... Pas trop propre, surtout si l'option passée à kill est "-9"
- ne pas utiliser pam_time, mais passer par un cron qui fait un échange entre deux fichiers /etc/passwd. Dans ton cas, il te faut deux fichiers passwd : un pour la plage horaire qui autorise l'accès à la machine à userA, et un autre pour le reste du temps (qui est finalement une copie de l'original, sans la ligne concernant userA).
- Plutôt que d'utiliser kill ou killall, il existe la commande "slay" qui fait à peu près la même chose, mais plus proprement...
-Éduquer l'utilisateur, lui mettre un réveil qui braille aux heures dites lorsqu'il faut qu'il se déconnecte, afficher un pop-up 15 minutes avant expiration du délai, puis un au moment de la déconnexion, etc..
- arrêter d'autorité la machine à 19, avec un cron (root fait un appel à shutdown), mettre une minuterie sur la prise de courant du PC, sur le tableau électrique...
- Placer un récepteur IR ou bf sur la prise de courant pour la commander à distance, et envoyer un signal au moment opportun pour que le PC s'éteigne tout seul (hé oui, car l'onduleur n'étant plus alimenté, le PC s'arrête tout seul, vive apcupsd ou nuts...)
Comme tu vois, les solutions sont multiples, et pour l'instant, il n'y a pas de manière "propre" de forcer la déconnexion d'un utilisateur...
Voilà, j'espère que mon commentaire t'aidera dans ta démarche.