Marotte ⛧ a écrit 8798 commentaires

Ça c’est si tu utilises sudo comme un bourin…

Il suffit de faire le tour des commandes que sont amenées à lancer administrateurs, développeurs et opérateurs divers, franchement ça n’est pas très compliqué, et de n’autoriser que celle-ci. Et clairement je ne vois pas quel besoin nécessiterait d’autoriser un utilisateur à lancer su avec les droits root…

Ensuite clairement le mdp root doit être disponible, dans un coffre-fort, physique ou virtuel, en cas d’urgence ou d’éviscération instantanée de l’admin pendant la nuit. Sachant que si ce n’est pas le cas, le mot de passe root peut être facilement remis à zéro pour quiconque a un accès physique à la machine (tout comme le mot de passe administrateur local d’un Windows). (si la partition n’est pas chiffrée)

Un hexa-uple c’est "seize trucs", pas "seize fois".

EDIT:

Hexadécuple était bien le mot qu’il cherchait maintenant que je lis le post cela dit :)

Tu as changé de chaise ?

Merci pour ton témoignage.

vis caché

vice caché

Moi j’ai jamais eu de problème de surchauffe alors je ne peux faire que le nazi de la grammaire sur cette entrée de forum :)

Àmha ce n’est effectivement pas un vice caché. Usure normale je dirais. D’un point de vue légal, parce que d’un point de vue technique je ne trouve effectivement pas ça normal qu’un tel circuit puisse se mettre à fuir.

La pâte était totalement sèche, et son pouvoir calorifique probablement nul.

C’est surtout son pouvoir caloporteur qui nous intéresse, son pouvoir calorifique on s’en fout un peu ;)

de mémoire root n'a pas accès au répertoire que l'utilisateur lambda a chiffré avec EncFS.

Tout comme avec LUKS, tant que le volume n’est pas ouvert et monté…

Debian sans aucun doute.

c'est trop mimi are you fucking stupid or what?

J’assume complètement. S’eût été une belle image (une femme, noire) effectivement, en 2002 imagine, avant Obama !

En attendant si je la soutiens ouvertement c’est rapport à son discours, et qu’à part les embrouilles de l’un de ces enfants elle n’a pas 50 casseroles au cul. Alors merde, je suis un blanc classe moyenne, je la soutiens, c’est Tintin au Congo… OK

Ta réaction ne me surprend pas mais elle me dépite.

mais c'est juste moi.

Tu fais bien de le préciser.

J’ai voté pour elle en 2002 et je le referais peut-être. J’aurais été fier en tant que français de l’avoir comme présidente.

Ou sur l’alignement des salaires des parlementaires sur le salaire median pour plus d’égalité.

Je trouve cet argumentation complètement populiste : « regardez combien ils gagnent pour aller ronfler à l’assemblée ! »

L’égalité ça ne veut pas dire que tout le monde va avoir les même revenus, on va pas se la jouer communisme on sait très bien que ça ne marche pas. L’état est là pour contrôler et réguler cet écart justement, sans pour autant essayer de le faire disparaître (ce serait complètement débile). Donc ceci étant dit, je suis pour que nos représentants touchent un très bon revenu car :

• Plus ils palpent moins il est probable qu’on arrive à les acheter (cela implique d’être très ferme envers eux à la première incartade… ce qui ferait qu’ils auraient "gros" à perdre à faire les marioles)

• Même si on parle de revenus d’une bonne dizaine de millier d’euro mensuel (donc largement au dessus du salaire médian) ça concerne à tout casser et à la louche 30 gvt + 500 putes + 65000 maires, rapport au budget c’est peanut, donc moi ça m’intéresse surtout de savoir le budget qu’il vont voter que de savoir qu’ils touche 3000, 4000 ou 5000… et j’allais oublié les chauves du sénat tiens.

On parle de la gauche qui privatise les autoroutes par exemple ? ;)

Privatiser n’est pas un gros mot. Jospin a beaucoup privatisé.

Ça dépend surtout de comment on le fait, sur quoi. Si c’est fait intelligemment pour être bénéfique à la société c’est bien. Mais si c’est fait crapuleusement, en privatisant les bénéfices et en étatisant les pertes, pour le bénéfice d’une poignée, c’est… pas gentil.

Il y a des tas de secteurs qui gagneraient à être privatisés, il y en a d’autres qui perdraient beaucoup (éducation, santé, …).

quand on est « frondeur », on préfère avoir accès à l'appareil politique qu'on aime pas plutôt que de pousser ses idées.

+1 Ces "frondeurs" c’est du gros foutage de gueule. Ils sont tous du même appareil, le PS, et leur supposée opposition n’est clairement que de façade. C’est juste pour pouvoir dire : « m’voyez on discute au PS ». LR joue peu ou proue au même petit jeu mais de manière moins ouverte.

Si je ne me trompe pas il n’y en a qu’une qui a démissionné du gvt Valls, c’est Christiane Taubira. On notera d’ailleurs que c’était une des rares pas étiquetée PS…

Pour moi le PS est mort et enterré et c’est pas la perspective d’un deuxième tour 2017 Sarkozy-Lepen qui me fera voter pour eux au premier.

Tu veux parler de l’égalité devant le mariage ?

Même sans super fancy tricks, le volume est monté tant que l'éditeur tourne avec pass.

En fait il faudrait carrément que j’ouvre le volume chiffré, je copie le fichier en RAM pour l’édition et je ferme le volume. Quand je quitte l’éditeur j’ouvre à nouveau le volume, j’y copie le fichier et je referme… Comme ça il n’est ouvert que le temps de la lecture du fichier et le temps de son écriture finale.

Même sans super fancy tricks, le volume est monté tant que l'éditeur tourne avec pass

Merci, ça me paraissait logique, je me demande pourquoi j’ai posé cette question.

Je sais bien que root a accès à tout, qu’il peut par exemple aller lire /proc/kcore ou installer un keylogger… je cherche juste à me protéger du fouineur lambda, qui n’a déjà pas forcément connaissance des ces manipulations et dont la motivation à aller jeter un œil là où il n’a pas à le faire ne sera pas suffisante pour tenter plus que quelques ls/less

Pour parer à l’éventuel plombage des binaires que j’utilise je suppose que je peux embarquer leur checksum dans le script et vérifier avant d’ouvrir le LUKS. Bien sûr en cas de mise à jour normale du système je pourrais avoir un faux positif…

Pour les keyloggers, est-ce qu’il y a des techniques pour les détecter, ou au moins certains, checkrootkit peut-être ?

Pour le dump de la RAM, je crois qu’il n’y a rien à faire… by design… Par contre chez moi là kcore affiche 128To… je ne sais pas si c’est si facile à dumper que ça. Après peut-être que quand on connaît on a qu’à dumper que certaines plages…

Il y une définition que j’aime bien, je crois qu’elle est de Devejian :

(de mémoire)

« L’égalité et la liberté sont les valeurs les plus importantes, seulement parfois il faut trancher. La différence entre la gauche et la droite c’est que dans ce cas, les premiers privilégient l’égalité alors que les seconds privilégient la liberté. »

D’un autre côté quand tu sais l’origine de cette appellation je trouve que ce n’est plus forcément très adapté aujourd’hui.

Et pourquoi pas un placement aléatoire (qui changerait à chaque législature) ?

Ça me semblerait plus moderne… on est plus au temps du tiers-état, de la noblesse et du clergé… dont on peut comprendre qu’à l’époque il se soit assis tous avec leur potes… mais de nos jours, à quoi sert encore cette distinction et ce traitement ?

Est-ce que l’on retrouve ce même phénomène à l’assemblée européenne ?

Oui. Je ne crois pas que ce soit possible non plus. Il faut le préciser c’est vrai.

Donc son SSD avec le système et le /home, et l’autre disque seulement en stockage de ce qui est volumineux. En NTFS avec un paritionnement standard.

Oui mais il a dit qu’il voudrait le faire dans un temps raisonnable de l’ordre de la poignée de dizaines de minutes.

Tout marche donc tu upgrade sur des versions plus récentes pour le fun ? Oo

Pour VirtualBox comme pour beaucoup de logiciels, dans toutes les mises à jours il y a des corrections de failles de sécurité. C’est pas déconnant que de s’efforcer de suivre les différentes sorties d’un produit qu’on utilise (donc à les tester par là même).

Tu fais bien les mise à jour de ton OS, pourtant tout fonctionne ?

Pourquoi ne pas revenir à la version stable qui marchait, plutôt ?

Je dis oui, mais ça reste une bonne idée de tester d’abord la dernière version.

Ta formulation ne me semble pas exacte, du moins trompeuse.

tu as une copie de chaque version de chaque fichier

Non, les hardlinks ne te permettent pas de revenir en arrière…

Plusieurs hardlinks sont d’autres noms pour un même fichier. Donc effectivement dans le cadre de backup incrémentaux, si le 12 du mois tu as un fichier 'lefile.txt' dans ton backup, au backup d’après si ce fichier n’a pas été modifié il sera présent directement dans l’arbo du backup suivant via un hardlink. Ça s’arrête là.

Donc je dirais plutôt : « Tu as une seule copie de chaque fichier ».

c'était hyper long (j'ai abandonné des semaines après le commencement).

Essaye peut-être par lots, afin de valider la méthode ? Tout à l’heure j’allais te répondre que cp -a devrait copier les hardlinks tel quel (ce que tu veux) mais après lecture du man ce n’était plus si évident… m’enfin de mémoire il me semble bien que c’est le cas.

De toute façon 2To c’est 2To, que tu utilises dd, cp, rsync ou autre ça serait forcément relativement long de tout dupliquer.

Un autre avantage de le faire par lots c’est que tu peux éventuellement virer quelques trucs devenus sans intérêts au passage. Après je conçois tout à fait que l’on veuille « tout garder » mais bon, ça fait forcément de la « manutention », comme des meubles ou des bibelots !

Toujours aussi surprenants tes noms de programmes :)

Alors du coup je pense que c’est ni élégant, ni académique, ni efficient mais je m’en sort comme ça :

# Do find
do_find() {
cat <<EOF
find $* 2>/dev/null
EOF
}

La redirection de 2 vers /dev/null est bien entendu optionnelle mais pour l’instant je ne traite pas les fichiers inaccessibles.

J’utilise la fonction ainsi :

NEWER_FILES_NB=$(eval $(do_find $1 ${FIND_TYPE_CLAUSE} ${FIND_NAME_CLAUSE} -mmin -${MIN_AGE}) |wc -l)

ou encore :

    format="-printf '%s;%Cc;%p;%k kB;%Y\n'"
    firstlast=$(eval $(do_find $search ${FIND_TYPE_CLAUSE} ${FIND_NAME_CLAUSE} ${format}) |sort -n |awk 'BEGIN{FS=";"} {if (NR==1) print "(" $5 ")" $3 " (" $4 ") " $2} END{print "(" $5 ")" $3 " (" $4 ") " $2}')

(firstlast est un nom de variable très mal choisi, il s’agit en fait de la liste des fichiers sous forme de CSV)

Le dernier exemple fonctionne avec le find de GNU mais pas avec toutes les implémentations de find.

Avec cette méthode je dois échapper les caractères '(' et '!' pour find par contre. Enfin quand je dis je dois… pour les parenthèses oui mais le '!' passe, qu’il soit échappé ou pas… (vu que j’ai le choix je l’échappe)

La prochaine fois que je me dis, tiens et si je démarrais un projet en shell ? J’y réfléchirai à deux fois :)

Merci à tous pour vos réponses qui m’ont mis sur la voie.

Oui. C’est à un autre endroit dans mon script que je me prenais les pieds dans le globbing, getopts n’y est définitivement pour rien.