Marotte ⛧ a écrit 8780 commentaires

Bien vu !

Est-ce que ça ne peut pas même rendre carrément tout le contrat caduc ?

Le « sources.list » c’est le fichier /etc/apt/sources.list, c’est un fichier qui indique à apt (le gestionnaire de packages) où aller chercher les logiciels…

Juste pour préciser, au cas où tu ne l’aies pas compris à la lecture des commentaires suivants, compiler et installer à partir des sources (le .tar.gz que tu as télé-chargé) ne sert à rien si tu veux juste utiliser photorec. Le apt-get install photorec devrait faire l’affaire…

Compiler toi même à partir des sources pourrait éventuellement être utile si par exemple la version incluse dans Ubuntu n’était pas compilée avec une option dont tu as besoin, ou encore que tu aies besoin d’une version plus récente (disponible sous forme de source mais pas encore incluse dans Ubuntu).

À vue de nez je dirais que ce n’est pas ton cas.

J’ai pas bien compris sa réponse mais photorec est également disponible dans le dépôt universe

https://doc.ubuntu-fr.org/photorec

Fais péter ton fichier /etc/apt/sources.list qu’on voit à quoi il ressemble…

je ne connais pas *buntu non plus, c'est juste que j'ai moins confiance en *buntu rapport à amazone

Arf. Ubuntu essaye de trouver des sources de financement en passant des contrats avec des sociétés comme Amazone. Perso j’ai encore du mal à savoir si c’est une si mauvaise idée que ça, personne n’oblige à installer ces trucs payants. Si ça permet à Canonical d’avoir un business model viable pourquoi pas…

Si j’ai bien compris Mint c’est une Ubuntu sans le bloat que sont le partenariat avec Amazone et ce DE moisi d’Unity :)

Me semble aussi que Mageia peut être une distribution adaptée aux débutants.

Le seul problème de ce procédé c'est que parfois les langues sont moins bien prises en compte.

J’ajouterais qu’un système live fonctionne plus lentement qu’un système traditionnel (en tous cas avant que "tout" soit en RAM). C’est logique vu que la lecture d’une clé USB est plus lente que la lecture d’un disque SATA mais ça peut parfois rebuter un débutant qui ne s’y attend pas.

Je conseillerais clairement Ubuntu ou Mint (en vrai Ubuntu car je ne connais pas Mint) plutôt que Debian car Debian étant ce qu’elle est (une distribution essayant d’inclure le moins de logiciel fermé possible) c’est pas toujours facile pour certains drivers ou certains codecs audio/vidéo.

Par exemple en installation standard je ne suis même pas sûr que l’ajout du dépôt non-free soit proposé et si c’est le cas le choix par défaut est bien de ne pas l’ajouter… Ubuntu a moins de réticence à inclure ces logiciels fermés donc ça « juste marche » plus souvent et on a moins à « mettre les mains dans le cambouis » comme on dit.

Je te propose la LPRAB. En français et sans clause "as is" !

Sur la caractéritisque de la "langue française", la licence GNU GPL est en cours de traduction. Elle sera disponible dans les semaines à venir, indique le responsable.

Article de 2004. Elle a été officiellement traduite en français la GNU GPL depuis ?

xaccrocheur n’est jamais invité à la télé pour s’exprimer !

On sait qu'il vaut mieux, si on peut, ne pas compresser avec perte un flux audio (ou vidéo, d'ailleurs) qui a déjà été compressé avec perte (par exemple PCM original → OGG Vorbis → MP3) : à chaque étape, on altère l'information.

une véritable liberté d’expression et un respect du pluralisme qui n’existe plus ailleurs, aussi bien du point de vue politique que des centres d’intérêts abordés

Je ne connais pas pf mais à la lecture rapide du manuel je dirais que la syntaxe est tout aussi complexe que celle d’iptables. C’est normal, il s’agit ni plus ni moins d’un langage permettant de filtrer très précisément le trafic TCP/IP, tout comme l’est iptables. Je pense qu’il y a également des wrapper pour Packet Filter. Il faut bien reconnaître que celui qui veut juste dropper des requêtes HTTP chinoises il a envie d’un truc plus simple qui fait le job…

Je vais essayer de me faire les man des différents programmes de sécurité cités, iptables, fail2ban, etc..

Très sincèrement, la meilleure chose que tu puisses faire !

Bref, le problème est que le monsieur vit en démocratie et que ça l'emmerde.

Et toi, c’est la vie en démocratie qui te rend grognon comme ça ?

Pour iptables j’utilise shorewall qui permet de générer un ensemble de règle iptables en renseignant quelques fichiers de configuration (interfaces, zones, règles…). Je trouve ça plus pratique car l’écriture de règles iptables n’est pas toujours très simple.

Il y a aussi Firewall Builder qui a une belle interface graphique avec laquelle tu peux faire du glissé/déposé d’objets et générer des configurations pour tout un tas de firewalls (pas seulement iptables…). Par contre la dernière version est de 2012 et c’est de toute façon bien plus lourd (à chaque fois que tu veux modifier un truc) que je te recommandes plutôt shorewall.

Comment ont-ils trouvé ce vps, alors que le serveur vient d'être créé ?

Souvent les malwares qui infestent certains hôtes scannent des pan entiers d’adresse IP à la recherche d’un truc troué. Aucune IP n’est à l’abris… Pas besoin de « trouver » qu’un hôte vient de se monter, on fait toutes les adresses, au pire ça ne répond pas…

Que cherchent-ils à faire exactement ? J'imagine que ce n'est pas pour le défi technique. Du spam peut-être…

À chercher un moyen de prendre la main sur un hôte, un serveur Web ou SSH pas mis à jour qui a des failles connues, par exemple. Il y a une part de défi technique… Le but étant d’avoir le plus gros botnet, c’est à dire un réseau de machines que l’on peut contrôler. Ça se monnaye… ces réseaux sont par exemple utilisés pour faire des attaques par DDoS. Ça s’apparente en quelque sorte à du spam vu qu’il s’agit de trafic réseau non désiré…

Mieux vaut-il tout réinstaller sur le vps en installant directement fail2ban, etc. sans attendre cette fois ?

Je te dirais que non. Des tentatives d’intrusion ce ne sont pas des intrusions…

Ca me semblait bien pratique pourtant ce service gitit…

Fais bien les mises à jour de sécurité, du système et de gitit, fail2ban, voir iptables si tu veux par exemple bloquer tout un range d’IP (si aucun de tes collaborateurs ne se connecte depuis la Chine tu peux effectivement bloquer toutes les IP chinoises…) et tu devrais être tranquille. Tout ça pour dire que ce genre de connexion exotique sur une IP publique tu ne pourras pas l’éviter…

Et là, en observant le fichier produit par logwatch, je constate que de nombreuses adresses ip ont essayé de se connecter à mon serveur ! Notamment une chinoise plus de 775 fois (je n'avais pas encore mis en place fail2ban), et une ukrainienne 45 fois.

Prépare un sac avec quelques affaires de rechange, une lampe torche et un couteau. Si tu as des connaissances qui peuvent t’obtenir de faux papiers c’est le moment de les contacter. N’appelle pas ta famille ou tes amis, quitte ton domicile la nuit et tente de rejoindre la Suède par des sentiers de randonnée. Ils sont déjà sur ton VPS, ce n’est qu’une question de temps avant qu’ils viennent fracturer ta porte avec leur kung-fu. Ne tarde pas.

Je vote « réparable »

Montrer aux gens que quelque chose n’est pas « réparable » (ie : qu’au premier dysfonctionnement il faut bazarder et racheter du neuf) ça pourrait en faire réfléchir certains.

nmap -sP 192.168.1.0/24

Est-ce que tu as essayé :

nmap -sP 10.0.0.0/8

Sur certains équipements l’adresse IP par défaut est une classe A.

Tu peux essayer 192.168.0.0/16 aussi…

Je pense que ça revient au même que faire nmap -sP 192.168.1.0/24 ce qu’il indique avoir fait.

on flingue les données avec sda, pas le matos lui-même

On ne peut pas briquer un disque dur avec hdparam ?

Sous Linux un des langages que tu ne pourras ignorer c’est le « shell » (typiquement Bash sous GNU/Linux) car c’est comme qui dirait l’équivalent du « langage batch » (cmd.exe) ou du Powershell sous Windows.

Ensuite comme langage un peu plus structuré Python est en effet un bon choix.

Tu te rendra compte très vite que le VBS sous Linux (ou n’importe quel OS de type UNIX) ça ne se pratique tout simplement pas…

Le comité international olympique considère les échecs comme un sport, dans ce cas le jeu de go peut l’être aussi j’imagine.

Bon, personnellement j’ai aussi du mal à considérer un jeu où tu restes assis comme un exercice physique, cependant il faut reconnaître que la bonne condition physique nécessaire pour rester concentré au fil des parties ne doit pas être négligeable.

Sachant que Google s’intéresse de près à la robotique en lisant la phrase je croyais tomber sur « doublette championne de France de pétanque » :)