NeoX a écrit 18155 commentaires

les RFC prévoient le cas des user+whatever@domain => user@domain
donc normalement pas besoin de faire autant de boite email que de "sub addressing".

si ce n'est pas le cas sur ton serveur, il y a surement une option à prévoir.

sinon, au pire des cas si ton serveur email ne gere pas les + automatiquement, genere des alias.
tout tombera dans la seule boite user@domain.

comme c'était pas le but de la manoeuvre, j'ai juste vu que c'était le plus "gros consommateur" de la maquette, le detail sera pour le client quand il aura mis d'autres utilisateurs et du vrai trafic

si ca se trouve ce seront quelques Mo sur plusieurs To de transfert mensuel.

pardon, je voulais dire en marche mais verrouillée, quand l'utilisateur n'est pas devant la machine et ne l'utilise pas.

c'est un PC fixe, qui reste allumé en permanence.

un sous marin, ca reste une fusée qui évolue à l'horizontale, et sur/sous l'eau :p

plusieurs fois par jour, quand la machine est en veille ?

toutefois d'accord, il se passe quoi si je change de numero (changement d'opérateur, choix personnel ou forcé)…

je perds tous mes contacts ?

En attendant, le seul moyen que j'ai trouvé jusqu'à présent pour contourner ce problème de mot de passe est de lancer à partir de root (puisque dans ce cas 'su' ne demande pas de saisir le mot de passe) :

le mode d'emploi precise qu'il y a un "bug" connu, qui empêche le programme tracé de prendre son SUID,

Extrait de la page de man :
Programs that use the setuid bit do not have effective user ID privileges while being traced.
or c'est justement le cas de la commande su, qui passe root le temps de l'execution, ce qui peut expliqué que cela ne fonctionne pas comme attendu en interactif depuis un compte autre que root.

-rw*s*r-xr-x 1 root root 63568 Jan 10 2019 /bin/su

ensuite toujours dans le man, tu trouve l'option -c qui permet de ne lister que certains appels dans ton cas, les open et write pour voir l'ouverture des fichier et les echo sur le terminal

voir les paramètres de ton montage, les droits et/ou les MASK (fichier et dossier) ne sont peut-être pas bons.

et quand tu fais un simple su - toto tu termines bien en utilisateur toto ?

ta commande strace -r su - toto

ne prendrait-elle pas le - et le toto comme paramètre de strace plutot que de su ?
executant du coup un simple su donc avec le mot de passe de root et non de toto

il faudrait peut-être taper strace -r 'su - toto'

j'ai récemment mis en oeuvre un proxy filtrant chez un client
son poste de test avait greenshot installé,

les logs du proxy ont fait apparaitre que le site le plus consulté était lié à getgreenshot et greenshot

bon son pc de test n'est pas le PC qui fait le plus de surf sur internet, mais c'est là justement qu'on voit qu'un PC en veille, ne dort pas vraiment.

en plus en python, il faut garder les indentations

là visiblement tu as collé ton code sans utiliser la bonne syntaxe du forum, le code perd ces indentations, et ca ne fonctionne plus

pour du code python il faut taper

```python
def mafonction(x):
lecode dans ma fonction
try:
exemple de code
```

ce qui donnera le rendu suivant :

def mafonction(x):
  lecode dans ma fonction
  try:
    exemple de code

j'ai des clients qui ont greenshot sur le poste, le nombre de requêtes reseau que fait ce logiciel pour faire des captures écrans ?

sinon vous savez qu'il y a des outils de capture d'écran natif dans chaque OS ?

la réponse est dans ta question

quelle serait la meilleure solution à utiliser pour les composants qui doivent être joignable localement ( si possible le plus sécurisé ).

J'ai l'impression qu'en général les socket Unix sont plus souvent utilisé pour ce logiciel mais je ne saurais dire pourquoi :/

justement parce qu'il ne sont joignables QUE localement

et qu'ils doivent pouvoir utiliser les droits UGO ou numériques 755 par exemple pour gérer qui peut lire/ecrire dedans

Par exemple je suis curieux de savoir pourquoi tu n'as pas encore utilisé strace

bon on n'est pas vendredi, et je suis taquin, je dirais donc peut-être parce que ca n'existait pas en 2006 ? ;)

parce que ton fusesmb ne gere pas les droits sur la destination ?

tu as essayé à la main de faire un

cd /home/smb
touch tonfichier
chmod 777 tonfichier
mkdir tondossier
chmod 777 tondossier

AuthUserFile /dolibarr/.htpasswd

tu es sur que ton dossier dolibarr est à la racine de ton systeme (/)
si ton serveur web est "standard", les pages sont plutot dans /var/www ou /var/www/html

si tu as décompressé ton dolibarr la dedans, alors ce sera plutot /var/www/dolibarr/.htpasswd

mais ca reste "mal" de le mettre dans un endroit navigable par l'utilisateur,
donc ca pourrait etre mis dans /var/www si tu y a accès

comme dit plus haut, si tu es sur un hébergement mutualisé, en FTP, tu penses etre chez toi dans / ou /home/user mais tu es en réalité dans /mnt/nfs/homes/u/user232324/www

il faut alors voir avec l'hébergeur

dans ton exemple, avec le RequireAll
il faut à la fois venir de l'IP listée ET avoir un utilisateur valide.

Dans le lien donné pour l'exemple, c'est le code en bas de la page

AuthType Basic
AuthBasicProvider file
AuthUserFile /chemin/vers/fichier/.htpasswd
AuthName "Le site de Thomas"
# Implicitly <RequireAny>
Require valid-user
Require ip 123.45.67.89

qui dit qu'il faut satisfaire l'une des deux conditions finales
soit etre un utilisateur valide pris dans le htpasswd
soit avoir l'IP 123.45.67.89

ca me semble bien, c'est le principe de DMZ

LAN -> DMZ -> WAN

un PC du LAN peut aller en DMZ ou sur le WAN
une machine de la DMZ peut aller sur le WAN mais ne peut pas remonter sur le LAN
une machine sur internet ne peut pas remonter vers DMZ/LAN sauf renvois de ports, etc

chez moi le ~/.bashrc de l'utilisateur est appelé par le ~/.profile de celui-ci
attention le ~ depend de chaque utilisateur évidemment.

donc /root/.profile appelle /root/.bashrc
mais /home/user/.profile appelle /home/user/.bashrc

avec une condition

This file is not read by bash(1), if ~/.bash_profile or ~/.bash_login

exists.

il ne faut pas qu'un .bash_profile ou .bash_login existe.
et
.profile quand le shell est un login (login ssh, su - …)
.bashrc directement quand le shell n'est pas un login

ensuite il faut voir le contenu de /etc/profile
ce dernier fait peut-être une sortie ou une action différente selon qu'on est root ou non.

chez moi il change le PATH par exemple

if [ "`id -u`" -eq 0 ]; then
  PATH="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
else
  PATH="/usr/local/bin:/usr/bin:/bin:/usr/local/games:/usr/games"
fi

et c'est le /etc/profile qui charge le /etc/bash.bashrc

    if [ -f /etc/bash.bashrc ]; then
      . /etc/bash.bashrc
    fi

C'est ma plate-forme de développement

de développement PERSO alors,
parce qu'un code développé y a 25ans

et j'en avais marre de passer ma vie à les upgrader

sans mise à jour,

ca doit pas etre simple à utiliser sur les distributions plus récentes.

ta batterie fournit 12V à X Amperes maxi
ton convertisseur va consommer Y Amperes pour fournir le courant au convertisseur, qui lui meme va fournir le transfo du PC pour alimenter le PC

Le mieux, c'est peut-être de faire un essai 'à la maison' avec un chargeur de voiture pour recharger la batterie au cas ou.

ou d'acheter un Wattmetre qui va mesurer la consommation du PC en mode lecture de film,
puis faire des mathématiques pour savoir combien de temps va durer la batterie de la voiture.

Ma question est donc:
- L'employeur a-t-il le droit de se connecter ainsi à un poste en télétravail, donc en dehors de son réseau ?

le poste appartient à l'entreprise, elle peut donc utiliser des outils de verification de conformité, pousser des mises à jours, etc.

s'il est avéré que la machine "rebondit" en dehors du VPN, modifier la config du VPN pour TOUT envoyer dans le VPN, cela isole ta machine de ton reseau local, qui n'a alors accès à internet que pour le VPN, le reste passe dans le VPN, un accès montant de l'entreprise vers ton PC, ne peux alors aller nulle part.

autre piste si tu n'as pas la main sur la config VPN, tu peux activer le firewall de la machine pour ne laisser sortir que le flux VPN vers ta box, le reste étant bloqué.

• N'a-t-il pas une obligation d'avertir l'employé et/ou de faire une déclaration à la CNIL ?

tu as surement signé une charte informatique, un règlement intérieur, ca devrait etre marqué dedans.

email envoyé, avec le CV

au plaisir de discuter de cette opportunité.

mais je ne suis plus sur Paris :/

et meme si je n'ai pas toutes les competences, j'aurais été prêt à apprendre.

Je serais bien revenu voir mes anciens collègues (ceux du temps de Bizanga s'il en reste)