Le message important à voir c'est : planner: ERROR Request to linux-server timed out.
Il indique que le serveur de sauvegarde Amanda n'a pas pu contacter la machine à sauvegarder (linux-server). Vérifie que Amanda est bien installée et configurée sur la machine en question (la plupart du temps elle est lancée automatiquement par inetd/xinetd) et qu'il n'y a pas de firewall qui bloque entre les deux machines.
Trouver une collision sur MD5 complet est certes relativement difficile (mais ca a déjà été fait), par contre, trouver des collisions sur n'importe quel fonction de hachage (MD5, SHA-1, etc.) tronquée à 32 bits est malheureusement très facile (voir commentaire plus bas sur l'attaque des anniversaire en 2^16=65536 opérations)...
CRC32 ne resiste pas une seconde à une modification volontaire (commes tous les CRC d'ailleurs).
Le problème d'une empreinte de taille faible c'est que sa proprieté de résistance aux collisions (il est difficile de trouver x et y tel que h(x) = h(y)) va être très rapidement mise à mal. Exemple, pour une empreinte de 32 bits, on a une très forte probabilité de trouver des collisions à partir de 2^(32/2) = 2^16 = 65536 opérations (attaque des anniversaires). En gros tu calcul les empreintes de 65536 fichiers et tu as une probabilité importante de trouver deux empreintes identiques dans le lot.
Alors c'est vrai pour la proprieté de résistance aux collisions mais là un attaquant aurait plutôt besoin de casser la proprieté de résistance à la seconde pré-image (étant donné x, il est difficile de trouver x' != x tel que h(x) = h(x'), donc en gros de trouver un fichier dont l'empreinte est égale à celle d'un fichier donné, et encode faut-il que ce fichier ai un sens, ce qui n'est pas gagné). Cette proprieté est plus robuste (en général) que celle de collision mais il faut quand même faire attention.
Si tu as vraiment besoin de faire des empreintes de faible tailles (mais je recommande fortement quand même des empreintes de 128 bits ou plus), il faudrait mieux prendre un algo de hachage standard (SHA-1 de préférence à MD5) et tronquer sa sortie à la taille que tu as besoin, c'est pas génial mais c'est incomparablement mieux que CRC...
Cependant, ne t'étonne pas que quelqu'un vienne te voir avec deux fichiers qui ont la même empreinte en quelques secondes...
Si j'ai bien compris la situation est la suivante :
Reseau local ----- eth1 (192.168.0.2) Serveur eth0 (192.168.0.1) ---- Modem
Or là il y a un problème. En effet, les deux interfaces appartiennent au même "réseau" du point de vue IP (192.168.0.x/255.255.255.0). Donc le serveur, s'il doit envoyer un paquet vers une adresse IP dans cette plage ne sais pas par quelle interface le router.
Je te conseil d'utiliser deux réseaux IP différents :
Reseau local (machines en 192.168.1.x) --- eth1 (192.168.1.1) Serveur eth0 (192.168.0.1) --- Modem
La passerelle par défaut pour les machines du réseau local sera 192.168.1.1.
Par contre, il y a quelque chose que je ne comprends pas bien. Pourquoi l'interface qui est connecté à ton modem ADSL a-t-elle une adresse privée ? Ton modem ne ferait-il pas lui même office de passerelle, auquel cas, tu n'as pas besoin de rajouter une autre passerelle, ce qui complique pas mal (deux fois du NAT, c'est pas très joli). Si ton modem ne fait pas lui même passerelle (ou si tu l'as configuré comme un simple bridge), ton serveur doit faire tourner un PPPoE et l'interface de sortie à parametrer n'est pas eth0 (même si ton modem y est physiquement connecté) mais ppp0.
Je ne connais pas du tout BackupPC mais au vu du message suivant :
Couldn't open /mnt/rack/data/conf/config.pl: Permission denied
Il semblerait qu'Apache n'ai pas le droit de lire ce fichier. Pour voir ce qui pose problème, il faut tout d'abord regarder quel utilisateur fait tourner Apache (backuppc d'après la conf mais il serait bon de vérifier en faisant ps aux | grep httpd ou ps aux | grep apache2 et en regardant sur la première colonne du résultat).
Ensuite, il faut regarder les permissions sur le fichier /mnt/rack/data/conf/config.pl et sur les répertoires en amont afin de trouver à quel niveau se situe le problème de permission : l'utilisateur backuppc doit trouver au moins les droits r-x pour les répertoires en amont et r pour le fichier.
2000 vies ont tout de même été sauvées (ça c'est un petit point positif qui, en restant dans les calculs bêtes, place tout de même la vie sauvée à 45600 ¤ par an)
Je sais pas pour vous mais pour moi une vie n'a pas de prix. Si les radars ont permis une prise de conscience des automobilistes Français (qui étaient jusqu'à recemment de véritables dangers publiques, et il en reste encore malheureusement quelques cas) et une baisse durable du nombre de victimes sur la route, je ne retrouve rien à dire...
Un très bon livre sur l'écriture de drivers sous Linux : "Linux Device Drivers", de Alessandro Rubini & Jonathan Corbet, Editions O'Reilly. Disponible en ligne (licence GNU FDL) sur http://www.xml.com/ldd/chapter/book/(...)
Il vous manque le programme uudecode. Un simple apt-get install sharutils devrait résoudre le problème (en fait la HAL (partie binaire du driver) est uuencodée dans le CVS et donc il est necessaire de le decoder pour l'installer).
Ce n'est pas que OpenSSL est bridé mais tout simplement que lorsque l'on chiffre avec RSA, on ne peut chiffrer que des "messages" de tailles inférieures à la taille de la clé, donc probablement 1024 bits (en fait tout dépend du padding utilise : sans padding 1024, RSA_PKCS1_PADDING 1024-11 bits et RSA_PKCS1_OAEP_PADDING 1024-41 bits, voir http://www.openssl.org/docs/crypto/RSA_public_encrypt.html#(...) ).
En effet, les algos asymétriques (comme RSA) sont tellement lents que l'on ne chiffre jamais un message entier avec. On chiffre pratiquement tout le temps une clé symétrique (dite de session) qui va servir après à chiffrer le message à l'aide d'un algorithme symétrique qui est beaucoup plus rapide.
Je ne sais plus si l'on peut chiffrer des messages plus longs directement avec RSA, il faudrait regarder les normes PKCS pour voir si c'est prévu mais visiblement ce n'est pas prévu dans OpenSSL. Petit ordre de grandeur pour le chiffrement (en hard et pas en soft) : 11 cycles d'horloge pour un chiffrement d'un bloc d'AES, > 400.000 pour un chiffrement RSA.
Il me semble que pour que modem_run puisse fonctionner, il faut que "Preliminary USB device filesystem (CONFIG_USB_DEVICEFS)" soit compilé dans le noyau et soit monté avec la commande :
Oui, en fait c'est que le mode ad-hoc n'est pas (encore) supporté par le driver madwifi. Voir section 4.12 de la FAQ de madwifi (http://www.mattfoster.clara.co.uk/madwifi-faq.htm(...)) et les longs threads sur les ML du projet.
Je viens d'acheter une carte 3com OfficeConnect PC Card 11a/b/g (référence 3CRWE154A72) qui fonctionne parfaitement avec le driver madwifi sous noyau 2.6.6.
Il faut télécharger les drivers sur le CVS de sourceforge (attention, il est en panne depuis 3 jours pour plusieurs projets dont madwifi), puis les compiler (il faut disposer des sources du noyau) et les installer. Toutes ces étapes sont simples à réaliser.
Le driver et la carte ont l'air très stables. Bon par contre, une partie des drivers sont en binaire (pour assurer les reglementations de la FCC sur les puissances d'emission).
J'ai eu le même problème. Dans la config de XFree j'avais mis pc104 au lieu de pc105 en ce qui concerne le clavier et la touche "< >" ne fonctionnait pas. Essai donc de vérifier la valeur de ce paramètre.
Le niveau de raid qui fait miroir est le 1 et non le 0. Le raid 0 consiste uniquement à mettre "bout à bout" deux ou plusieurs disques pour faire croire qu'il s'agit uniquement d'un seul gros.
J'ai eu exactement le même problème. Il m'a suffit de télécharger le firmware proposé sur le site http://speetouch.sourceforge.net(...) dans la section Téléchargements pour que tout rentre dans l'ordre.
Je pense que c'est un peu plus compliqué. En effet, la majorité des utilisateurs ne savent pas (ou ne veulent pas savoir) que leurs mails peuvent être lus ou modifiés. Il considère un peu Internet et surtout le mail comme quelque chose d'un peu mysterieux ou 'magique'.
Si on essaye de leur expliquer, ils vous répondent qu'ils n'échangent pas de secrets d'états ou d'autres choses importantes.
Et si jamais ils acceptent d'utiliser un logiciel de cryptage, ils vont trouver cela très compliqué et riquent par exemple de prendre une mauvaise passphrase pour qu'elle soit plus simple à retenir et plus rapide à taper.
Je pense que les utilisateurs actuels d'Internet (en tout cas une majorité des internautes Français) ne savent rien ou presque de la sécurité sur Internet. Ils ont déjà assez de mal à installer un anti-virus, alors crypter leur mails...
# planner: ERROR Request to linux-server timed out.
Posté par Guillaume Duc . En réponse au message Message sur Amanda. Évalué à 1.
Il indique que le serveur de sauvegarde Amanda n'a pas pu contacter la machine à sauvegarder (linux-server). Vérifie que Amanda est bien installée et configurée sur la machine en question (la plupart du temps elle est lancée automatiquement par inetd/xinetd) et qu'il n'y a pas de firewall qui bloque entre les deux machines.
Guillaume
[^] # Re: suggestion bête
Posté par Guillaume Duc . En réponse au message Fonction de hachage (cryptographique). Évalué à 2.
# Fonctions de hachage
Posté par Guillaume Duc . En réponse au message Fonction de hachage (cryptographique). Évalué à 2.
Le problème d'une empreinte de taille faible c'est que sa proprieté de résistance aux collisions (il est difficile de trouver x et y tel que h(x) = h(y)) va être très rapidement mise à mal. Exemple, pour une empreinte de 32 bits, on a une très forte probabilité de trouver des collisions à partir de 2^(32/2) = 2^16 = 65536 opérations (attaque des anniversaires). En gros tu calcul les empreintes de 65536 fichiers et tu as une probabilité importante de trouver deux empreintes identiques dans le lot.
Alors c'est vrai pour la proprieté de résistance aux collisions mais là un attaquant aurait plutôt besoin de casser la proprieté de résistance à la seconde pré-image (étant donné x, il est difficile de trouver x' != x tel que h(x) = h(x'), donc en gros de trouver un fichier dont l'empreinte est égale à celle d'un fichier donné, et encode faut-il que ce fichier ai un sens, ce qui n'est pas gagné). Cette proprieté est plus robuste (en général) que celle de collision mais il faut quand même faire attention.
Si tu as vraiment besoin de faire des empreintes de faible tailles (mais je recommande fortement quand même des empreintes de 128 bits ou plus), il faudrait mieux prendre un algo de hachage standard (SHA-1 de préférence à MD5) et tronquer sa sortie à la taille que tu as besoin, c'est pas génial mais c'est incomparablement mieux que CRC...
Cependant, ne t'étonne pas que quelqu'un vienne te voir avec deux fichiers qui ont la même empreinte en quelques secondes...
[^] # Re: Routage
Posté par Guillaume Duc . En réponse au message Linux en tant que système réseau. Évalué à 4.
[^] # Re: précisions
Posté par Guillaume Duc . En réponse au message httpd & backupPC. Évalué à 1.
Couldn't open /mnt/rack/data/conf/config.pl: Permission denied
Il semblerait qu'Apache n'ai pas le droit de lire ce fichier. Pour voir ce qui pose problème, il faut tout d'abord regarder quel utilisateur fait tourner Apache (backuppc d'après la conf mais il serait bon de vérifier en faisant ps aux | grep httpd ou ps aux | grep apache2 et en regardant sur la première colonne du résultat).
Ensuite, il faut regarder les permissions sur le fichier /mnt/rack/data/conf/config.pl et sur les répertoires en amont afin de trouver à quel niveau se situe le problème de permission : l'utilisateur backuppc doit trouver au moins les droits r-x pour les répertoires en amont et r pour le fichier.
Guillaume
# Il y a peut etre plus simple...
Posté par Guillaume Duc . En réponse au message installer un paquet deb en local !?!. Évalué à 4.
# Le prix d'une vie ?
Posté par Guillaume Duc . En réponse au journal Radars automatique et foutage de gueule politique. Évalué à 1.
Je sais pas pour vous mais pour moi une vie n'a pas de prix. Si les radars ont permis une prise de conscience des automobilistes Français (qui étaient jusqu'à recemment de véritables dangers publiques, et il en reste encore malheureusement quelques cas) et une baisse durable du nombre de victimes sur la route, je ne retrouve rien à dire...
# Linux Device Drivers
Posté par Guillaume Duc . En réponse au message Développement de périphériques. Évalué à 3.
Bon courage.
Guillaume
# UUdecode manquant
Posté par Guillaume Duc . En réponse au message pb install madwifi. Évalué à 2.
# Ce n'est pas un bridage...
Posté par Guillaume Duc . En réponse au message Chiffrer par RSA avec OpenSSL. Évalué à 4.
En effet, les algos asymétriques (comme RSA) sont tellement lents que l'on ne chiffre jamais un message entier avec. On chiffre pratiquement tout le temps une clé symétrique (dite de session) qui va servir après à chiffrer le message à l'aide d'un algorithme symétrique qui est beaucoup plus rapide.
Je ne sais plus si l'on peut chiffrer des messages plus longs directement avec RSA, il faudrait regarder les normes PKCS pour voir si c'est prévu mais visiblement ce n'est pas prévu dans OpenSSL. Petit ordre de grandeur pour le chiffrement (en hard et pas en soft) : 11 cycles d'horloge pour un chiffrement d'un bloc d'AES, > 400.000 pour un chiffrement RSA.
Guillaume
# USBDEVFS ?
Posté par Guillaume Duc . En réponse au message speedtouch - modem_run. Évalué à 1.
mount -t usbdevfs none /proc/bus/usb
avant le chargement du microcode.
Le problème vient peut être de là.
cf. : http://cvs.sourceforge.net/viewcvs.py/*checkout*/speedtouch/speedto(...)
[^] # Re: MadWifi et carte 3Com OfficeConnect 11a/b/g
Posté par Guillaume Duc . En réponse au journal MADWifi. Évalué à 1.
[^] # Re: MadWifi et carte 3Com OfficeConnect 11a/b/g
Posté par Guillaume Duc . En réponse au journal MADWifi. Évalué à 2.
# MadWifi et carte 3Com OfficeConnect 11a/b/g
Posté par Guillaume Duc . En réponse au journal MADWifi. Évalué à 2.
Je viens d'acheter une carte 3com OfficeConnect PC Card 11a/b/g (référence 3CRWE154A72) qui fonctionne parfaitement avec le driver madwifi sous noyau 2.6.6.
Il faut télécharger les drivers sur le CVS de sourceforge (attention, il est en panne depuis 3 jours pour plusieurs projets dont madwifi), puis les compiler (il faut disposer des sources du noyau) et les installer. Toutes ces étapes sont simples à réaliser.
Le driver et la carte ont l'air très stables. Bon par contre, une partie des drivers sont en binaire (pour assurer les reglementations de la FCC sur les puissances d'emission).
Voici la FAQ du projet : http://www.mattfoster.clara.co.uk/madwifi-faq.htm(...)
# Config de XFree
Posté par Guillaume Duc . En réponse au journal Clavier sur IBM thinkpad t22. Évalué à 3.
[^] # Re: Corruption de systèmes de fichiers
Posté par Guillaume Duc . En réponse au journal Corruption de systèmes de fichiers. Évalué à 1.
http://www.acnc.com/04_01_00.html(...)
# Re: SpeedTouch pas rapide du tout
Posté par Guillaume Duc . En réponse au journal SpeedTouch pas rapide du tout. Évalué à 1.
Guillaume
[^] # Re: Encore ?
Posté par Guillaume Duc . En réponse à la dépêche Une introduction à Gnu Privacy Guard. Évalué à 5.
Si on essaye de leur expliquer, ils vous répondent qu'ils n'échangent pas de secrets d'états ou d'autres choses importantes.
Et si jamais ils acceptent d'utiliser un logiciel de cryptage, ils vont trouver cela très compliqué et riquent par exemple de prendre une mauvaise passphrase pour qu'elle soit plus simple à retenir et plus rapide à taper.
Je pense que les utilisateurs actuels d'Internet (en tout cas une majorité des internautes Français) ne savent rien ou presque de la sécurité sur Internet. Ils ont déjà assez de mal à installer un anti-virus, alors crypter leur mails...