Marotte ⛧ a écrit 8780 commentaires

Le système d’exploitation de l’ISS est sûrement codé en assembleur, pas en PHP ! En plus tu n’auras pas un super temps de réponse si ton site oueb est hébergé la haut…

Il suffit de rentrer dans le lieux et crier : « Elles sont où les moules !? » à l’assistance. Je suppose, je n’y serai pas.

Quand ce n’est pas à la même date on ne parle pas de contre-soirée.

Lorsque ton disque est monté, dans ton terminal tape la commande : mount tu auras la liste des ce qui est monté. Chez moi pour un disque externe cela donne :

/dev/sdf1 on /media/stef/2F9B949A09A35A16 type fuseblk (rw,nosuid,nodev,relatime,user_id=0,group_id=0,default_permissions,allow_other,blksize=4096,uhelper=udisks2)

Ici le point de montage c’est /media/stef/2F9B949A09A35A16

Tu devrais avoir un truc semblable…

Error reading certificate file /usr/local/openssl-certgen/ssl/certs/serveur.pem

J’y connais pas grand chose mais comme ça je dirais qu’il et nécessaire que tu génères un certificat pour SSL ce que tu n’as à priori pas fait. C’est là dessus que porterait ma recherche si j’étais à ta place.

C’est peut-être ça qui provoque l’erreur suivante : Errors parsing authenticate section.

Comme d’autres personnes te l’ont dit : décris ce que tu cherches à faire, quelles sont les modifications que tu as apporté au fichier, etc…

Là en l’état ça donne pas envie d’aider.

Il peut y avoir beaucoup de personnes qui connaissent le mot de passe root, ce qui est important c’est qu’elles ne l’utilisent que lorsque cela est vraiment nécessaire et utilise un compte normal pour les tâche quotidiennes d’administration, l’analyse… etc…

Par exemple, à moins de mettre en place une configuration bien précise de sudo, c’est root qui peut éditer les "sudoers" files, là c’est nécessaire. Mais du coup tu utilises ton accès root juste pour donner un droit bien précis à ton profil d’utilisateur, et au quotidien tu ne te connectes jamais en root…

J’aurais bien envie de mettre en supervision un check pour savoir si root a une session ouverte… sur tous les serveurs *NIX

Ça me permettrait de repérer les indésirables qui continuent de travailler à LaRache…

Les gens qui soutiennent Taubira sont en général à la recherche d'une sainte en politique, leur adhésion est religieuse et sentimentale (un peu comme les supporters de Royal en 2007). Mais Taubira, bien sûr, est très loin d'être une sainte…

Je crois que je préfère encore qu’on me traite de Tintin au Congo.

Moi j’adhère à certains de ses discours, notamment sur le fait que la prison ne soit pas une solution dans la plupart des cas.

Sur Tapis, c’est quoi le problème exactement avec lui ? Pas le problème (suggéré) entre elle et lui au sein du PRG, je m’en tape, mais le fait que Tapie soit soi-disant "infréquentable" ?

Si je ne m’abuse Bernard Tapie ne fait plus de politique, il fait du droit, du juridique, pour récupérer sa retraite… et ce sont des affaires privées, qui n’ont pas vraiment de lien avec l’état (à la base, mais là oui vu tout les recours juridiques ça commence à le devenir…).

Que je sache, en tant que ministre (de la ville ?) il n’a pas de grosse casseroles comme certains… Je peux me tromper, guidez moi vers la lumière…

Ça c’est si tu utilises sudo comme un bourin…

Il suffit de faire le tour des commandes que sont amenées à lancer administrateurs, développeurs et opérateurs divers, franchement ça n’est pas très compliqué, et de n’autoriser que celle-ci. Et clairement je ne vois pas quel besoin nécessiterait d’autoriser un utilisateur à lancer su avec les droits root…

Ensuite clairement le mdp root doit être disponible, dans un coffre-fort, physique ou virtuel, en cas d’urgence ou d’éviscération instantanée de l’admin pendant la nuit. Sachant que si ce n’est pas le cas, le mot de passe root peut être facilement remis à zéro pour quiconque a un accès physique à la machine (tout comme le mot de passe administrateur local d’un Windows). (si la partition n’est pas chiffrée)

Un hexa-uple c’est "seize trucs", pas "seize fois".

EDIT:

Hexadécuple était bien le mot qu’il cherchait maintenant que je lis le post cela dit :)

Tu as changé de chaise ?

Merci pour ton témoignage.

vis caché

vice caché

Moi j’ai jamais eu de problème de surchauffe alors je ne peux faire que le nazi de la grammaire sur cette entrée de forum :)

Àmha ce n’est effectivement pas un vice caché. Usure normale je dirais. D’un point de vue légal, parce que d’un point de vue technique je ne trouve effectivement pas ça normal qu’un tel circuit puisse se mettre à fuir.

La pâte était totalement sèche, et son pouvoir calorifique probablement nul.

C’est surtout son pouvoir caloporteur qui nous intéresse, son pouvoir calorifique on s’en fout un peu ;)

de mémoire root n'a pas accès au répertoire que l'utilisateur lambda a chiffré avec EncFS.

Tout comme avec LUKS, tant que le volume n’est pas ouvert et monté…

Debian sans aucun doute.

c'est trop mimi are you fucking stupid or what?

J’assume complètement. S’eût été une belle image (une femme, noire) effectivement, en 2002 imagine, avant Obama !

En attendant si je la soutiens ouvertement c’est rapport à son discours, et qu’à part les embrouilles de l’un de ces enfants elle n’a pas 50 casseroles au cul. Alors merde, je suis un blanc classe moyenne, je la soutiens, c’est Tintin au Congo… OK

Ta réaction ne me surprend pas mais elle me dépite.

mais c'est juste moi.

Tu fais bien de le préciser.

J’ai voté pour elle en 2002 et je le referais peut-être. J’aurais été fier en tant que français de l’avoir comme présidente.

Ou sur l’alignement des salaires des parlementaires sur le salaire median pour plus d’égalité.

Je trouve cet argumentation complètement populiste : « regardez combien ils gagnent pour aller ronfler à l’assemblée ! »

L’égalité ça ne veut pas dire que tout le monde va avoir les même revenus, on va pas se la jouer communisme on sait très bien que ça ne marche pas. L’état est là pour contrôler et réguler cet écart justement, sans pour autant essayer de le faire disparaître (ce serait complètement débile). Donc ceci étant dit, je suis pour que nos représentants touchent un très bon revenu car :

• Plus ils palpent moins il est probable qu’on arrive à les acheter (cela implique d’être très ferme envers eux à la première incartade… ce qui ferait qu’ils auraient "gros" à perdre à faire les marioles)

• Même si on parle de revenus d’une bonne dizaine de millier d’euro mensuel (donc largement au dessus du salaire médian) ça concerne à tout casser et à la louche 30 gvt + 500 putes + 65000 maires, rapport au budget c’est peanut, donc moi ça m’intéresse surtout de savoir le budget qu’il vont voter que de savoir qu’ils touche 3000, 4000 ou 5000… et j’allais oublié les chauves du sénat tiens.

On parle de la gauche qui privatise les autoroutes par exemple ? ;)

Privatiser n’est pas un gros mot. Jospin a beaucoup privatisé.

Ça dépend surtout de comment on le fait, sur quoi. Si c’est fait intelligemment pour être bénéfique à la société c’est bien. Mais si c’est fait crapuleusement, en privatisant les bénéfices et en étatisant les pertes, pour le bénéfice d’une poignée, c’est… pas gentil.

Il y a des tas de secteurs qui gagneraient à être privatisés, il y en a d’autres qui perdraient beaucoup (éducation, santé, …).

quand on est « frondeur », on préfère avoir accès à l'appareil politique qu'on aime pas plutôt que de pousser ses idées.

+1 Ces "frondeurs" c’est du gros foutage de gueule. Ils sont tous du même appareil, le PS, et leur supposée opposition n’est clairement que de façade. C’est juste pour pouvoir dire : « m’voyez on discute au PS ». LR joue peu ou proue au même petit jeu mais de manière moins ouverte.

Si je ne me trompe pas il n’y en a qu’une qui a démissionné du gvt Valls, c’est Christiane Taubira. On notera d’ailleurs que c’était une des rares pas étiquetée PS…

Pour moi le PS est mort et enterré et c’est pas la perspective d’un deuxième tour 2017 Sarkozy-Lepen qui me fera voter pour eux au premier.

Tu veux parler de l’égalité devant le mariage ?

Même sans super fancy tricks, le volume est monté tant que l'éditeur tourne avec pass.

En fait il faudrait carrément que j’ouvre le volume chiffré, je copie le fichier en RAM pour l’édition et je ferme le volume. Quand je quitte l’éditeur j’ouvre à nouveau le volume, j’y copie le fichier et je referme… Comme ça il n’est ouvert que le temps de la lecture du fichier et le temps de son écriture finale.

Même sans super fancy tricks, le volume est monté tant que l'éditeur tourne avec pass

Merci, ça me paraissait logique, je me demande pourquoi j’ai posé cette question.

Je sais bien que root a accès à tout, qu’il peut par exemple aller lire /proc/kcore ou installer un keylogger… je cherche juste à me protéger du fouineur lambda, qui n’a déjà pas forcément connaissance des ces manipulations et dont la motivation à aller jeter un œil là où il n’a pas à le faire ne sera pas suffisante pour tenter plus que quelques ls/less

Pour parer à l’éventuel plombage des binaires que j’utilise je suppose que je peux embarquer leur checksum dans le script et vérifier avant d’ouvrir le LUKS. Bien sûr en cas de mise à jour normale du système je pourrais avoir un faux positif…

Pour les keyloggers, est-ce qu’il y a des techniques pour les détecter, ou au moins certains, checkrootkit peut-être ?

Pour le dump de la RAM, je crois qu’il n’y a rien à faire… by design… Par contre chez moi là kcore affiche 128To… je ne sais pas si c’est si facile à dumper que ça. Après peut-être que quand on connaît on a qu’à dumper que certaines plages…

Il y une définition que j’aime bien, je crois qu’elle est de Devejian :

(de mémoire)

« L’égalité et la liberté sont les valeurs les plus importantes, seulement parfois il faut trancher. La différence entre la gauche et la droite c’est que dans ce cas, les premiers privilégient l’égalité alors que les seconds privilégient la liberté. »

D’un autre côté quand tu sais l’origine de cette appellation je trouve que ce n’est plus forcément très adapté aujourd’hui.

Et pourquoi pas un placement aléatoire (qui changerait à chaque législature) ?

Ça me semblerait plus moderne… on est plus au temps du tiers-état, de la noblesse et du clergé… dont on peut comprendre qu’à l’époque il se soit assis tous avec leur potes… mais de nos jours, à quoi sert encore cette distinction et ce traitement ?

Est-ce que l’on retrouve ce même phénomène à l’assemblée européenne ?

Oui. Je ne crois pas que ce soit possible non plus. Il faut le préciser c’est vrai.

Donc son SSD avec le système et le /home, et l’autre disque seulement en stockage de ce qui est volumineux. En NTFS avec un paritionnement standard.