comment ils bloquent un PC qui ne se connecte pas à un reseau ?
y a aussi une puce GSM avec un forfait reception de SMS ?
sinon, computrace n'est pas nouveau, c'etait une idée basée ou à l'origine de TPM,
que l'on voit maintenant aussi avec les EFI avec demarrage signé qui empeche un OS non signé d'etre installé.
l'idée c'etait de garantir que le systeme n'a pas été corrompu par un virus, modifié par l'utilisateur, etc
computrace poussant le concept plus loin en permettant tout ce que tu dis,
mais ca doit avoir au moins 5 ou 6 ans et ca serait activable (opt-in) dans le BIOS/EFI
les regles de parefeu vont dependre des tes besoins :
- empecher les utilisateurs de LAN1 d'aller sur LAN2
- l'inverse
- empecher les utilsiateurs de LAN1/LAN2 d'aller sur certains sites internet
dans tous les cas il en faudra pour faire du SNAT ou du MASQUERADE en sortie vers les connexions internet
et pour bloquer les trafics entrant non sollicités.
c'est un comportement similaire à ce que tu peux avoir quand tu as un autre utilisateur connecté,
du coup linux refuse de couper la session de l'autre personne, donc refuse de s'arreter
tu peux jouer avec telnet, mais faut connaitre la communicatio reseau pour refaire certains echanges "à la main"
sinon comme dit plus haut, il faut d'abord capturer du trafic pour le rejouer plus tard.
maintenant, suivant ce que tu veux faire il y a d'autres solutions :
avec expect tu peux automatiser une connection telnet et un echange de commandes avec un appareil distant
avec selenium tu peux automatiser une navigation web et verifier les pages affichés.
bon sinon, si ca genere un tableau propre, tu peux relire le html pour en recuperer que ce qui se trouve entre les balises tables
tu recuperes alors un code qui ressemble à ca
<table><tr><td>ma premiere colonne, premiere ligne</td><td>ma 2e colonne, premiere ligne</td></tr><tr><td>ma premiere colonne, 2e ligne</td><td>ma 2e colonne, 2e ligne</td></tr></table>
maintenant la logique voudrait aussi que fr.archive.ubuntu.com soit juste un CDN qui te renvoie sur un serveur proche de ta connexion, ou sur un serveur repond mieux à ce moment là.
helas ce n'est pas toujours le cas
je crois que debian s'est maintenant mis au CDN justement pour pouvoir conserver le depot cdn.debian.net dans sa configuration, mais toujours appeler un serveur proche (au sens reseau du terme).
non, serieux, tu veux utiliser un nagios sans savoir faire un script, un telnet ?
le script en shell peut suffire, avec grep/awk pour aller lire le fichier
et expect/send pour repondre automatiquement en mode telnet
par contre je ne comprend pas l'histoire de "lancer ce script au demarrage du systeme"
une fois le SNMP activé, il le reste, si tu as sauvegarder la modification dans l'appareil pour que ca resiste au reboot.
avec un tel volume d'impression c'est à cause de son boulot,
c'est donc à son boulot de supporter ces impressions, soit en fournissant le materiel
soit en laissant les employés imprimer sur les imprimantes de l'ecole.
car tel que tu as configuré le fichier sudoers,
seuls les utilisateurs du groupe sudo peuvent executer une commande sans devoir entrer leur mot de passe.
garder ta debian en machine standard et stable
mettre tes developpements dans la VM pour pouvoir beneficier des options de snapshot, reinstaller l'OS au besoin, etc
[^] # Re: Backdoor IBM antivol de PC ?
Posté par NeoX . En réponse au journal Computrace, une backdoor pour votre plus grand bien. Évalué à 5. Dernière modification le 21 mai 2014 à 07:41.
comment ils bloquent un PC qui ne se connecte pas à un reseau ?
y a aussi une puce GSM avec un forfait reception de SMS ?
sinon, computrace n'est pas nouveau, c'etait une idée basée ou à l'origine de TPM,
que l'on voit maintenant aussi avec les EFI avec demarrage signé qui empeche un OS non signé d'etre installé.
l'idée c'etait de garantir que le systeme n'a pas été corrompu par un virus, modifié par l'utilisateur, etc
computrace poussant le concept plus loin en permettant tout ce que tu dis,
mais ca doit avoir au moins 5 ou 6 ans et ca serait activable (opt-in) dans le BIOS/EFI
[^] # Re: un peu de tag et de queue
Posté par NeoX . En réponse au message Résolu - Partage de 2 connexions Internet entre plusieurs LAN. Évalué à 2.
les regles de parefeu vont dependre des tes besoins :
- empecher les utilisateurs de LAN1 d'aller sur LAN2
- l'inverse
- empecher les utilsiateurs de LAN1/LAN2 d'aller sur certains sites internet
dans tous les cas il en faudra pour faire du SNAT ou du MASQUERADE en sortie vers les connexions internet
et pour bloquer les trafics entrant non sollicités.
[^] # Re: fdisk pour forcer la lecture de la table des partitions
Posté par NeoX . En réponse au message Monter son téléphone . Évalué à 2.
je crois que pour ca, on a inventé
partprobe[^] # Re: Rhaa, c'est toujours pareil !
Posté par NeoX . En réponse au message Vends développeur expérimenté C++/Python en bon état. Évalué à 2.
sauf que là, il ne cherche pas à embaucher,
il revend son developpeur car la boite reduit ses effectifs. :/
# regarde si y a pas un utilisateur connecté en plus du tiens
Posté par NeoX . En réponse au message Eteindre le PC avec Jessie par un utilisateur. Évalué à 3.
c'est un comportement similaire à ce que tu peux avoir quand tu as un autre utilisateur connecté,
du coup linux refuse de couper la session de l'autre personne, donc refuse de s'arreter
[^] # Re: man tcpreplay
Posté par NeoX . En réponse au message génération de trafic réseau Tcpreplay sous Linux. Évalué à 2.
generer ?
tu peux jouer avec telnet, mais faut connaitre la communicatio reseau pour refaire certains echanges "à la main"
sinon comme dit plus haut, il faut d'abord capturer du trafic pour le rejouer plus tard.
maintenant, suivant ce que tu veux faire il y a d'autres solutions :
avec expect tu peux automatiser une connection telnet et un echange de commandes avec un appareil distant
avec selenium tu peux automatiser une navigation web et verifier les pages affichés.
etc
# un peu de tag et de queue
Posté par NeoX . En réponse au message Résolu - Partage de 2 connexions Internet entre plusieurs LAN. Évalué à 2.
tes reseaux "locaux" auront toujours la machine centrale comme passerelle par defaut,
c'est donc sur elle qu'il faudra faire tous les reglages,
et il doit falloir appliquer des "queues" et tagger ce qui vient de local1, local2, local3,
puis appliquer une route sur ces "queues"
# fail2ban
Posté par NeoX . En réponse au message Freeradius blocage de compte après erreurs authentification. Évalué à 2.
fail2ban est fait pour ca,
il regarde ce qui passe dans les logs (auth.log dans ton cas)
et empeche la personne de se connecter pendant un ban temporaire.
# copier/coller
Posté par NeoX . En réponse au message Récupérer au format html un tableau pdf. Évalué à 2.
copier/coller ?
bon sinon, si ca genere un tableau propre, tu peux relire le html pour en recuperer que ce qui se trouve entre les balises tables
tu recuperes alors un code qui ressemble à ca
[^] # Re: c'est logique
Posté par NeoX . En réponse au message Changer de dépôt pour télécharger ses mises à jour ?. Évalué à 3.
en regardant la configuration de ton logiciel de gestion de paquet.
"software center"
"synaptic"
ou plus simplement en regardant dans le fichier /etc/apt/sources.list
# c'est logique
Posté par NeoX . En réponse au message Changer de dépôt pour télécharger ses mises à jour ?. Évalué à 3.
j'en penses que c'est logique
maintenant la logique voudrait aussi que fr.archive.ubuntu.com soit juste un CDN qui te renvoie sur un serveur proche de ta connexion, ou sur un serveur repond mieux à ce moment là.
helas ce n'est pas toujours le cas
je crois que debian s'est maintenant mis au CDN justement pour pouvoir conserver le depot cdn.debian.net dans sa configuration, mais toujours appeler un serveur proche (au sens reseau du terme).
# prestation
Posté par NeoX . En réponse au message Script de connexion telnet. Évalué à 4.
la prestation à 700euros la journée,
100euros/h
j'estime à 3h le developpement de ce script :p
non, serieux, tu veux utiliser un nagios sans savoir faire un script, un telnet ?
le script en shell peut suffire, avec grep/awk pour aller lire le fichier
et expect/send pour repondre automatiquement en mode telnet
par contre je ne comprend pas l'histoire de "lancer ce script au demarrage du systeme"
une fois le SNMP activé, il le reste, si tu as sauvegarder la modification dans l'appareil pour que ca resiste au reboot.
[^] # Re: Brother DCP9270CDN
Posté par NeoX . En réponse au message Quelle imprimante laser ?. Évalué à 2.
c'est justement le but de pilote proprio
[^] # Re: timeout
Posté par NeoX . En réponse au message Application Clonezilla. Évalué à 2.
pour envoyer un retour chariot apres la commande il suffit de faire
command;echo "\n"pour l'envoyer quelque soit le resultat de command
command && echo "\n"pour l'envoyer si command s'est bien executée
command || echo "\n"pour l'envoyer si command a echoué
[^] # Re: Shell par défaut
Posté par NeoX . En réponse au message SSH - Pas de prompt après login. Évalué à 2.
une carte reseau d'une VM qui à la meme MAC ou la meme IP que la machine principale ?
[^] # Re: Conflit de port
Posté par NeoX . En réponse au message Alternative Reverse SSH. Évalué à 4.
tu as le choix des ports depuis 1025 jusqu'a 65535
tu peux donc faire port 8000 pour la premiere machine, 8001 pour la deuxieme, 8002 pour la troisieme…
[^] # Re: erratum
Posté par NeoX . En réponse au message recherche intermédiaire entre LibreOfficeDraw et Publisher. Évalué à 2.
quelques pistes :
http://alternativeto.net/software/microsoft-publisher/
[^] # Re: Question idiote
Posté par NeoX . En réponse au message telechargement torrents. Évalué à 2.
tu veux dire que tu peux brancher un disque dur USB directement sur le modem ?
[^] # Re: si elle imprime autant, elle doit le faire à l'ecole
Posté par NeoX . En réponse au message Quelle imprimante laser ?. Évalué à 1.
suffit d'imprimer le soir avant de partir :p
tu evites alors le "rush" du matin
[^] # Re: Problème de site web?
Posté par NeoX . En réponse au message Problème d'affichage des champs de saisie dans firefox, opera et chrome. Évalué à 3.
regarde aussi si les utilisateurs qui ont des problemes n'utiliseraient pas des extensions avec leur navigateur.
# si elle imprime autant, elle doit le faire à l'ecole
Posté par NeoX . En réponse au message Quelle imprimante laser ?. Évalué à 7.
avec un tel volume d'impression c'est à cause de son boulot,
c'est donc à son boulot de supporter ces impressions, soit en fournissant le materiel
soit en laissant les employés imprimer sur les imprimantes de l'ecole.
[^] # Re: timeout
Posté par NeoX . En réponse au message Application Clonezilla. Évalué à 2.
www-data appartient-il au groupe sudo ?
car tel que tu as configuré le fichier sudoers,
seuls les utilisateurs du groupe sudo peuvent executer une commande sans devoir entrer leur mot de passe.
[^] # Re: dépôts contrib + stable
Posté par NeoX . En réponse au message Sugestion (pilote broadcom et marvell). Évalué à 3.
ce qui suppose surtout qu'à une epoque les CDs d'installation etaient moins libres que ce que la distribution revendiquait.
depuis ils ont revus les CDs d'installation pour etre en accord avec leur philosophie.
[^] # Re: routes
Posté par NeoX . En réponse au message Problème DHCP - NAT. Évalué à 3.
je confirme cette reponse,
il faut changer
par
pour que tes PCs prennent ton linux comme passerelle,
qui ensuite passera les infos à la freebox.
le reste est correcte (IP forward et NAT)
mais les regles de parefeu sont inutiles puisque par defaut, tout est accepté.
# faire ton developpement dans la VM
Posté par NeoX . En réponse au message Mettre une VM en tant qu'écran d'acceuil ?. Évalué à 2.
garder ta debian en machine standard et stable
mettre tes developpements dans la VM pour pouvoir beneficier des options de snapshot, reinstaller l'OS au besoin, etc