Olivier a écrit 889 commentaires

Mon premier retour à chaud aurait été de te dire de mettre le mot de passe au prompt. au besoin...
Le montage doit se faire via un script, et l'idée était qu'il soit autonome... :=(

Sinon je pense que si tu fait entrer ta machine dans le domaine windows
Le PC Windows est en tout seul dans le réseau.
Par contre, l'idée est bonne :
- Je pourrai transformer la machine Linux en un contrôleur de domaine pour le Windows
- Le Linux interrogerait le Windows pour accéder au répertoire partagé, celui-ci demandant au PDC (Linux) si il peut y accéder.

C'est un peu tordu comme idée, mais intéressant.

Merci pour l'idée

Que ce soit dans le /etc/fstab, ou via une commande smbmount, le problème du fichier credential, comme le ~/.smbcredential , est le même : Le mot de passe est sauvé en clair.

Et c'est cette limitation-là que je veux éliminer.

D'où ma question : Comment faire pour que se connecter à une machine MS, sans que le mot de passe ne soit pas sauvé en clair (et que, bien sûr, l'utilisateur n'ait pas à le taper) ?

on gros fichier volumineux

Précision :

Ce n'est pas un gros fichiers, mais une arborescence de fichiers et de répertoires :
- sous thunderbird, un "dossier" de mails (exemple "Inbox") est représenté par un fichier unique sur le FS. Si dans ce dossiers de mail il y a 10.000 courriers, cela ne représentera qu'un seul fichier sur le FS
- sous thunderbird, si il y a des sous-dossiers à un dossiers de mails (example : "Inbox/amis" "Inbox/famille"), cela sera représenté par 2 fichiers sur le FS : "Inbox.sdb/amis" et "Inbox.sdb/famille"

Après, si tu stocke tout tes mails dans un seul dossier Thunderbird, c'est ton choix.

Ce que tu écris est globalement vrai, mais uniquement à l'heure actuelle.

je ne sais pas pour toi, mais personnellement je suis dans l'incapacité de prédire si Linux deviendra un jour un système d'exploitation majeur pour l'utilisateur personnelle (*).

Mon commentaire ici ne fait que répondre à un troll sur l'utilisation de Linux à l'heure actuelle. Et sur le comportement actuel de Windows et de Microsoft.

Et actuellement, Linux est considérablement moins affecté que Windows par toutes sortes de cochonneries qui traînent sur Internet.

(*): Même si je fais tout ce que je peux pour que ce soit le cas.

Je pense que ce journal est probablement un énorme nid à troll, dans le but de voir des Linuxiens se déchaîner dessus. Surtout après http://linuxfr.org/forums/12/28884.html

Personnellement, je dirais qu'à la faveur de l'utilisation d'un Linux à titre personnel, nous avons :
- un nombre incroyablement moins élevé de virus, trojan, keyloger, spyware, crapware, ... par rapport à Windows. Là où sous Windows l'utilisateur néophyte en informatique passe son temps à supporter une machine lente, à cause de toutes les cochonneries qui tournent dessus, et qui fait ce qu'elle veut dans son dos (activités louches à tout les étages), le Linuxien n'est pas ennuyé
- une machine qui respecte les licences logiciels. Alors que de l'autre coté, nous avons un Windows remplit de logiciels propriétaires récupérés illégalement (sur Internet ou non), et dont le principal objectif de l'utilisateur est de trouver le bon "crackz" pour le faire tourner. "Crack" qui va d'ailleurs lui apporter son lot de trojan et autre cochonneries. Quand ce n'est pas le Windows lui-même qui est issue d'une mule ou d'un torrent quelconque
- un système qui ne passe pas son temps à retourner des informations à son concepteur. "Activation du produit", MSN, Windows update, tout cela sont des excellents moyens permettant à Microsoft d'associer un utilisateur, son comportement sur Internet, et une machine. Etre connecté à Internet, et d'avoir l'oeil de "big brother" derrière mon dos, non merci....

Batterie : oui, une batterie, pour résister aux coupures ! On sait faire des ordinateurs moyenne consommation, avec batterie intégrée : les portables. Mais il est ahurissant de constater que personne n'a encore eu l'idée de produire des mini-serveurs avec une batterie…

Il y a eu la EeeBox, produit par ASUS, qui était livrée avec une batterie intégrée : http://www.blogeee.net/2009/04/la-eeebox-b208-dasus-disponib(...)

Chez les particuliers, la plus grande part des Windows installés sont mono-utilisateur.

Les bambins ont donc les mêmes droits d'accès sur l'ordinateur que leurs parents, donc "Menu démarrer / Configurer / Panneau de configuration / Ajout/suppression de programmes / -> suppression du soft Orange". Ca, c'est pour le crack "Level 1"

Dans le cas d'un Windows "hyper-sécurisé" avec une gestion décente de comptes utilisateurs :
- Ultimate boot CD -> Suppression du mot de passe administrateur/administrator
- Boot en mode sans échec
- Login en temps qu'administrateur/administrator
- Suppression du soft Orange
Ca, c'est pour le crack en "Level 2"

La dernière parade pour les parents, le chiffrage de la partition, n'est il me semble pas disponible pour la "version familiale" de Seven, donc cela sort du cadre de cette étude. Et puis de toute façon, si la partition est chiffrée, les parents ont dus donner le mot de passe aux enfants afin qu'ils puissent démarrer la machine.

Privoxy permet de ré-écrire du code, et donc de mettre une valeur bidon au "[0-9]*". Mais de là à avoir un générateur aléatoire, je ne sais pas.

Je n'étais déjà pas pro facebook, et cette information ne fait que confirmer mes appréhensions.

J'ai rajouté une petite règle à mon Privoxy, et hop, on n'en parle plus :

{ +block }
http://www.facebook.com/plugins/like.php

Comme indiqué par d'autres commentaires plus haut, il y a d'autres sites qui utilisent des techniques similaires : google analytic, xiti, etc..., ce qui donne pas mal de grain à moudre à mon Privoxy.

J'en profite pour indiquer un autre de "débordement" plus ou moins subtil de certains sites web : les favicon :
- sur certains sites web (exemple : http://www.allocine.fr/film/fichefilm_gen_cfilm=126678.html , recherchez "favicon" dans le code de la page), il y a parfois un petit icone de certains sites web (aol, facebook, bing, tweeter, ...)
- le problème, c'est que la requête http qui télécharge ce fichier n'est pas :
http://www.aol.com/favicon.ico
mais :
http://www.aol.com/favicon.ico?0.44400125126324863

Oh, le joli identifiant unique !!!

Donc le site dont le favicon s'affiche peut associer un comportement (les sites visités), à un utilisateur (dont il aurait déjà posé un cookie) => C'est la même chose que pour facebook.

Une petite règle privoxy corrige ce problème :

{ +block }
/favicon.ico\?[0-9]*

Tout est dans le titre : C'est la recherche de sdb qui est longue ? Ou est-ce l'activation du swap ?

J'ai eu exactement le même problème avec une de mes machine, et j'ai dus modifier les scripts d'init pour trouver à quel moment je perdais 30s. Le coupable était le swap.

La raison exact, c'est que j'avais déplacé mon swap, et que ma distrib (Debian Squeeze/Testing) avait mémorisé le vielle emplacement de celui-ci dans un quelconque fichier de conf du /etc (probablement dans les fichiers liés à l'hibernation(*)). L'information était utilisé par le mécanisme d'init, lors de mise à jours du kernel.

Bref, fait un "grep -ri '/dev/[sh]d' /etc", et recherche quelque chose en rapport avec un fichier de swap. Et si tu as moins de chance, l'information est codé avec une UUID : "grep -ri 'uuid' /etc"

(*) Rappel : Sous Linux, par défaut le swap est utilisé pour stocker les données de l'hibernation / suspend to disque. Contrairement à Windows, qui les stocke dans un fichier à part. Or, au boot il est primordial pour le kernel de trouver le swap, afin de restaurer l'éventuel état d'hibernation.

Personnellement, je me suis fait une machine à base de Atom + Ion + carte mère ASUS AT3N7A-I (ex: http://www.ldlc.com/fiche/PB00091283.html ) + disque dur de la taille que tu veux.

Cela consomme pas grand chose, et est largement suffisant pour proposer ce type de services, tout en servant aussi de machine d'appoint (écran + clavier + souris).

La seul modification que j'ai fait, c'est de remplacer le ventilateur 60mm par un 120mm qui tourne lentement : La machine est quasiment silencieuse.

Xavier Neil a annoncé récemment que Free pourrait augmenter ses tarifs, à cause du trafic Youtube (téléchargé par ses abonnés Free+Alice), qui lui coûtent trop cher http://www.pcinpact.com/actu/news/56452-xavier-niel-freebox-(...) .

J'imagine que si cela coûte à Free, c'est que cela doit rapporter à quelqu'un d'autre non ? Pas forcément Youtube/Google, mais au moins au fournisseur de bande passante de ces serveurs de vidéo. Non ?

Je trouve étonnant qu'après des années de bourrage de crâne de "on ne peut pas faire fonctionner un jeu windows sous Linux sans une perte massive de performances", on parle ici d'arrivée de jeux Steam sous Linux.

Comment, techniquement parlant, cela va t'il marcher ?
- Steam va recoder les jeux pour les porter sous Linux ? Par le passé, cela a déjà été fait pour quelques titres, mais on ne peut pas dire que cela soit arrivé souvent
- Le client Steam sera en fait un emulateur (du style de VirtualBox ou VMWare), contenant un mini-Windows, et capable d'accéder en direct à la carte vidéo ? Là, ce serait une sorte de "révolution", car, par exemple, les perfs d'un jeu 3D dans une VirtualBox ne sont pas exceptionnelles.

Bref, je suis un peu dubitatif...

Personnellement, je ne suis pas sûr que l'arrivée d'une application proprio sur mon disque dur m'enchante. Cette application s'installant probablement, avec des accès assez profonds dans Linux (par exemple, compilation d'un module kernel pour avoir accès en direct à la carte vidéo), elle aura probablement accès à la totalité de mon disque dur (mes adresses email par exemple), voir un accès complet à ma pile IP (contournement possible de netfilter, le firewall de Linux).

Sinon, comme je ne connaissais que vaguement Steam, je mets un lien sur Wikipedia : http://fr.wikipedia.org/wiki/Steam (mise à jour d'ailleurs ces jours-ci, à propos d'un support potentiel de Linux : http://fr.wikipedia.org/w/index.php?title=Steam&action=h(...) )

Pour info :
Dans le cas de l'utilisation de seamonkey / iceape, lorsque skype ouvrira le fichier prefs.js pour chercher les paramètres proxy, il tombera aussi sur les différentes adresses email de l'utilisateur ("mail.identity.idXX.useremail")

Cela marche très bien sur une Debian squeeze/Testing avec le VirtualBox 3.16 de Sun/Oracle (3.1.6-59338_Debian_lenny).

Pour info, j'ai utilisé l'image iso "alternate-i386".

Je suis en Debian Squeeze/Testing sur toutes mes machines.

Actuellement (2010/04/30), Gnome est en train de passer progressivement de 2.28 à 2.30 :

$ dpkg -l|grep " \+2.28"|wc -l
60
dpkg -l|grep " \+2.30"|wc -l
41

C'est une question de jours, voir de semaines, pour que Squeeze/Testing soit en Gnome 2.30

Ce n'est pas très clair, car dans ton autre message http://linuxfr.org//comments/1122909.html#1122909 , tu ne dis pas exactement la même chose.

Est-ce que le problème ne viendrait pas de l'OS que tu utilises sur ce disque-là, qui effectue un "reset" de la connexion USB, lors du démarrage (au boot du kernel) ?

A l'époque où certains voulaient installer un Windows XP sur un disque dur externe, et qu'ils voulaient booter dessus, ce problème-là était apparu.

Dans ce cas, il faudrait que tu changes d'OS / distrib ou de kernel.

En meme temps, si je dis pas de connerie, encore heureux que quand tu cliques sur un lien, google reçoit l'info que tu as cliqué sur ce lien...

Comme indiqué plusieurs fois dans cette discussion, et pas que par moi, il arrive parfois que Google reçoive l'information sur le lien que tu as cliqué.

Et de toute façon, il le reçoit systématiquement lorsque tu cliques sur l'un ou l'autre des liens sponsorisés.

Pour les cookies, je les bloque

Pour les shared object d'Adobe, mon firefox lance ceci à chaque démarrage :
rm -rf /home/$USER/.macromedia/Flash_Player/ /home/$USER/.adobe/Flash_Player/

Pour l'auto-hebergement, qui n'est pas forcément quelque chose que tout le monde fait, j'utilise les service d'un "DNS dynamique", de type DynDNS.

Mais il y a d'autres possibilités, comme celle que mon serveur m'informe de lui-même de son changement d'adresse IP :
- il publie son adresses IP sur un site web externe, dans une section cachée
- il m'envoie un message sur mon compte jabber (j'utilise une librairie Perl pour cela : http://www.jabberdoc.org/sysadmin.html#jabber_alert )

Pour ce qui est de la publicité, comme au final cela va ne faire qu'augmenter le prix des produits que j'achète, je désire ne pas participer à ce gaspillage. Donc je préfère combattre le système, plutôt que d'avoir ton approche, je cite, "bien plus positive et constructive".

Mais de toute façon, ce problème de respect de la vie privée ne se limite pas qu'à la publicité. Les mécanismes qui sont derrière cette accumulation de données personnelles peuvent servir à produire un fichage très précis des personnes, qui peuvent avoir un retour sur vie réelle (en-dehors du net).

Tu m'expliques comment tu fais pour surfer sur des sites web quelconques, en passant par un proxy, et en chiffrant tout de bon en bout ?

Je veux bien faire passer un tunnel chiffré par un proxy, mais il faut pour cela que le site web en face soit conçu pour cela, ce qui n'arrive pas en pratique. A moins que tu contrôles le site web en face, mais dans ce cas là, ce n'est plus de la navigation sur des sites web quelconques.

En fait, le phénomène qui y est décrit ici n'est pas systématique, et n'apparaît que rarement lorsque l'ont utilise Privoxy.

En 10 ans d'utilisation de Google et de Privoxy, je n'ai vu exactement que 2 fois une telle redirection qui passait par les serveurs de Google. Et la 2nd fois, j'avais configuré Privoxy pour qu'il bloque la page avant d'envoyer la requête à Google.

D'après http://irp.nain-t.net/doku.php/075ipv6:040_hello_world , Free te fournit un /64 en IPV6. Mais toutes les adresses IP commencent par le même prefix, qui est l'adresse IP équivanlente en IPv4.

J'imagine que tu parles de de ce code-là (trouvé sur une page Google, après une recherche sur TOR) :

a href="http://fr.wikipedia.org/wiki/Tor_(r%C3%A9seau)" class=l onmousedown="return clk('http://fr.wikipedia.org/wiki/Tor_(r%C3%A9seau)','','','res',(...)

C'est la raison pour laquelle j'utilise Privoxy ( www.privoxy.org/ ), configuré par mes soins : Ce type de code Javascript de Google n'est pas efficace, et sera bloqué par Privoxy.

D'après les logs, aucune connexion ne sera fait aux serveurs de Google.

Proxy = Lenteur + problème de confiance vis à vis du proxy

Utiliser un proxy pour se connecter sur son webmail, ou sur un quelconque service qui demande une identification quelconque, c'est prendre le risque de se voir voler ses identifiants.

Paranoia ?

Si j'utilisai TOR, oui serait de la Paranoia.

Là, il s'agit simplement de ne pas faciliter la tâche aux services de pubs, et autres commercialisation d'Internet.