voxdemonix a écrit 914 commentaires

Nice, just work !
Merci ;)

Merci pour les liens, je vais checker cela. (ca me donne de sacré idées pour le logiciel de supervision server que je pense coder :) )

plus approprié que openssh-server pour ce genre de situation.

Openssh a le mérite d'être compatible tor après une légère modif :)

Je crois me souvenir qu'il y avait des problèmes éventuelles avec le trim (souvent activé par défaut), qui était recommandé pour les SSD, mais qui pouvait théoriquement permettre à un attaquant analysant le SSD de récupérer certaines information.

Il me semble avoir lu quelque part que le fonctionnement des techno Flash (on ne sait pas où sont situé les données et on ne peut ré-écrire dessus) créait d'énormes faiblesses pour les algos de chiffrement.
Mais comme ça date, … :)

la détection des mots "ci-joint" quand tu n'a pas mis de pièce jointe.

Si tu sais comment désactiver cette horreur, tu fera un heureux :)

J'ai un serveur distant qui est complètement chiffré. Au démarrage, il lance un serveur SSH qui ne permet que de rentrer la clé. Du coup, je perd le redémarrage automatique, mais ça n'a pas d'autre impact sur le fonctionnement.

Ce mécanisme a l'air pas mal, si tu as quelques liens et infos je suis preneur.
Ça ne lance que openssh-server ou sa lance aussi d'autres softwares? (j'apprécierai le lancement de tor)

"[…] 77 % des Indiens parlent une langue indo-aryenne, 20 % une langue dravidienne […] L'anglais n'est cependant utilisé que par une faible partie de la population, notamment par l'élite indienne dans les affaires, le tourisme, l'administration, le milieu universitaire ou encore diplomatique."

source : wikipedia

J'espère que ça n'existe pas chez les informaticiens

Je vais ptete t'apprendre un truc, mais aujourd'hui tu trouves :
- des distro traduites en plusieurs langues
- des logiciels traduis dans plusieurs langues
- des documentations/tutos traduites en plusieurs langues (même MAN !)
- des communautés pour chaque langues populaire
- Google translate qui fait des merveilles

:D

(je ne serais même pas étonné que les non anglophones soit plus nombreux, mandarin oblige)

Ta question est ambigus.

Cherches-tu a faire booter tes pc personnels sur Kali Linux via le réseau (ou le raspberry sert de serveur d'image iso)?
Cherches-tu a simplement installer kalilinux sur le rasp et le contrôler a distance ?

Excuse moi : C'est Ctrl-F11 pour baisser et Ctrl-F12 pour l'augmenter.

C'est indiqué dans la fenêtre DosBox lors du lancement. Mais tchouquer sur CTRL+F11 ou F12 ne semble rien affecter (le nombre de cycle indiqué dans le titre de la fenêtre ne change pas)

Le chemin d'installation par défaut de l'install auto est c:\users(toncompte)\AppData\Roaming\Abandonware-France\Warhammer - dans l'ombre du rat cornu (de mémoire)

Merci, j'ai trouvé c'est dans

~/.wine/drive_c/users/$USER/Application Data/Abandonware-France/Warhammer - Dans l'Ombre du Rat Cornu

Je vais tester différentes valeurs :) (je testerai aussi sur win10 ce soir)

Bref c'est assez représentatif de tout l'article, un biais et une exagération au ridicule qui dessert le problème et qui ne convaincra que les convaincus.

Quand tu compares webdav (pourris) et sshfs (just work), ça donne envie de pleurer.
Les nanopc (et smartphone) ont aussi tendance a bien lagger alors qu'ils sont bien plus puissant que les pc d'il y a 20 ans (mais l'archi arm entre en jeu).

On parle bien d'un clavier qui gère plusieurs agencements, de la prédiction de mots, le fait de pouvoir écrire des mots en reliant des lettres par un trait continu au doigt (désolé je sais pas si ça a un nom cette fonctionnalité) et probablement pas mal d'autres choses comme l'affichage portrait, paysage, en plusieurs résolution, plusieurs modes d'affichage (je peux l'avoir en pleine largeur ou plus petit à gauche ou à droite pour un usage à une main), etc ?

Celui de microsoft à l'air de faire pareil (espionnage/keylogger compris) pour seulement 10Mo.

Non, pour démarrer le serveur, il faut bien sûr entrer la phrase de passe.

Dommage, j'ai failli espérer ^ ^ (chiffrer les systèmes de mes serveurs, sans tout péter, est un vieux rêve)
C'est le même mécanisme qu'Ubuntu propose lorsqu'on formate une machine ou rien a voir? :)

Je n'arrive pas a changer le nombre de cycle. Ctrl+F11 ne semble rien changer et impossible de trouver ou est rangé le fichier de config de dosbox (ni le dossier ou est installé warhammer mdr).

Si le cambrioleur « se barre avec la machine », il pourra lire le contenu, dans le case suivants:
- Il connaît la phrase de passe,
- Ta phrase de passe est trop simple, et il dispose de moyens suffisants pour la casser…
- Il viens du futur, et les algorithmes de chiffrement se cassent avec des ordinateurs quantiques

Mais le serveur est capable de démarrer sans qu'on vienne taper la phrase de passe ?

N'est-ce pas déconseillé d'utiliser ce genre de chiffrement sur les techno Flash (ssd, etc)?

mais pour ce qui est de bind9 pour le dns je n'y arrive pas j'ai suivi plusieurs tuto qui montrait differenté façon , mais impossible.

Qu'est-ce que tu entends pas là ?
- Tu n'arrives pas a lancer bind9?
- Tu n'arrives pas à utiliser bind9?
- Tu n'arrives pas à joindre ton nom de domaine ?

Sur certaines installations il peut arriver que bind9 (named) et netmasq (de network-manager) se dispute la même IP:port.

Quelqu'un pourrait il m'expliquer le fonctionnement ou un lien vers un tuto qui marche merci bien

copié-collé de source

Passez en admin

• sur Raspbian / Ubuntu

sudo su

• sur Debian / Ubuntu Minimal

su

Mettez à jours les listes de paquets.

apt-get update

Installez le paquet bind9.

apt-get install -y bind9

Éditez le fichier /etc/bind/named.conf.options

nano /etc/bind/named.conf.options

Décommentez les lignes suivantes en enlevant les double slash ( // ) devant chaque ligne.

         forwarders {
                0.0.0.0;
         };

Remplacez 0.0.0.0 par n'importe quel adresse de serveur DNS (google (8.8.8.8), FFDN (80.67.169.40), Proximus (195.238.2.21) etc). Vous pouvez bien entendu en ajouter plusieurs (fortement conseillé même).
Par exemple :

         forwarders {
                80.67.169.40;
                195.238.2.21;
                195.238.2.22;
                8.8.8.8;
                8.8.4.4;
         };

Ajoutez les lignes suivantes. Si tu veux que d'autres machines puissent interroger ce résolveur, remplace 127.0.0.1 par 0.0.0.0 ou par l'IP fixe LAN/VPN ou tout autre IP fixe que les autres machines doivent joindre.

        recursion yes;
        listen-on { 127.0.0.1; };

Entrez CTRL+X pour sauver et quitter.

Redémarrez bind9.

systemctl restart bind9 

Il est possible que vous deviez désactiver dnsmasq de NetworkManager si et seulement si il écoute sur la même adresse que bind9. Normalement il n'y a aucun problème de compatibilité : par défaut bind9 (named) écoute sur 127.0.0.1 tandis que dnsmasq écoute sur 127.0.1.1. Vous pouvez utiliser la commande suivante pour checker qui écoute sur quoi :

netstat -ntlp | grep LISTEN

Attention si tu permets a des clients de contacter ton serveur DNS depuis internet : il faut passer par la case sécurisation.

Pas de magie : failles, dossiers partagé ou réseau.
La recherche "machine virtual escalation" renvoie plein d'infos.
Voila un exemple d'exploitation de faille par exemple : Guest-to-Host Privilege Escalation via Broken Length Handling in slirp Copy

je le conseille à tous ceux qui sont auto-hébergés, d'ailleurs, c'est quand cela arrive que c'est trop tard.

N'hésite pas a en faire un tuto section wiki, avec des nimages et de bons retours d'expérience détaillé (*1) :)

*1 quid en cas de mises a jours ? Quid en cas de jbod/raid ? Quid si a un moment ca bug ? Quid si on oublie la clés de chiffrement ? Quid si le système de fichiers a des erreurs ? Quid si le cambioleur se barre avec la machine ? Quid de l'impacte machine sur x64 et ARM ? Quid de l'utilisation sur SSD, uSD ?

Tu l'installes dans une machine virtuelle (*1), tu places en Man-in-The-Middle et tu zieutes avec Wireshark.

*1 attention les trojans particulièrement bien codé peuvent réussir, sous condition, en "s'évader" de la VM pour infecter l'hôte.

Spécifiquement a LinuxFR, non.
Si non voici quelques recettes basiques, sans entrer dans les détails (dans le monde des MMORTS, ces détails sont gardés très très jalousement et jamais postées publiquement)

• attirer le péon

• "manger" les communautés compatible qui décroissent avant qu'elles ne disparaissent

• motiver l'users moyen afin qu'il s'engage de plus en plus

• solidariser les membres (entre eux, envers la team voir aussi envers les alliés très proche).

• responsabiliser petit a petit les users

• TOUJOURS avoir quelqu'un digne de confiance capable de gagner en grade (pour remplacer un membre important qui disparaît)

• avoir un cercle dirigeant solide (motivé, résistant au stress/troll et disposant de temps).

Sauriez-vous si on peut forcer le retour à la ligne lorsqu'une ligne dynamique est plus grande que le container conky qui l'héberge ?

Je pense que la population de lecteur a vieillie, et en vieillissant, je m'y inclue,

Et LinuxFR (autant le site que la communauté) ne fait pas grand chose pour encourager du sang neuf à rejoindre la communauté.

Petit retour de 4h de nolifisation :P
Sur ma distro l'installation se résume a télécharger ton premier lien, double cliquer dessus pour lancer l'installation puis jouer.
Revoir la cinématique de debut, les avatars des capitaines, etc, 20 ans apres ca fait de l'effet :P

Par contre ca lag exagérément. Mes cœurs tournent tous a 100%, les cinématiques sont impossible a suivre et c'est assez la galère pour jouer (donner le moindre ordre est penible car meme la souris saccade en permanence, disparaissant même temporairement si on lui fait faire un mouvement un peu trop long)

Ps: je conseil cette chaîne pour jouer en se remettant dans le bain :P

Gros merci @xcomcmdr. Je vais tester et ferai un retour d'expérience, que cela fonctionne ou non :)

tu peux utiliser un fichier de script pour le dév, et recopier ton script dans la ligne de commande pour la version que tu distribues.

Good idea. Je peux caser ca aussi dans un readme dans chaque dossier de conky :)

Merci pour l'infos, je vais tester les deux solutions évoquées.
Ca ferait plaisir d'enfin faire retourner ce disque 20 ans après :)

Du coup, changement de carte réseau (si on reste dans la norme), soit l'IP du serveur change, soit on force l'adresse MAC de la carte réseau.
Et donc, je ne vois pas la faciliter de maintenance d'un réseau.

Si tu as fixé l'IP via MAC et que tu changes de carte réseau en IPv4, tu devras aussi aller rectifier le tir.
Si tu utilises une conf côté client pour fixer l'IP (se que je trouve pas propre mais passons), tu peux très bien rajouter un chtit script qui change l'adresse MAC pour qu'elle soit identique après changement de carte. (note que toutes les cartes ne sont pas compatible)

quid du changement de matériel (carte réseau en panne) et du spoofing "MAC" ?

La même chose qu'en IPv4?

Et tous ceux qui vont dire "et le DNS", avez vous jamais travaillé dans une entreprise ou la moindre demande "d'évolution/changement" est empilée jusqu'à ce que la pile d'incidents "prioritaire" (refaire la conf de la cafetière connecté de la direction ) soit épuisé, et vous vous trouvez pendant quelques jours à +oo à utiliser des IP numériques en attendant.

Est-ce la faute à IPv6?
Quand tu fais dans l'auto-hébergement, tu es confrontés à tout cela tout les jours ^ ^
Ma solution magique de secours à préconiser serait simplement de mettre en place un VPN avec ip statique à l'intérieur. Ainsi quand il y a du mouvement dans ton network, cela n'impacte pas le VPN. (et comme c'est lui qui fixe l'ip, les machines peuvent changer d'ip lan/wan ou de carte réseau )

Le défaut d'IPv6 c'est l'installation de machine : genre tu branches une foscam sur ton réseau. Déjà t'es pas sur qu'elle soit compatible IPv6, mais en prime tu vas galérer pour trouver son adresse IP pour pouvoir la paramétrer via sa webui (sauf si tu as accès au routeur, se qui n'est pas toujours le cas dans les collocs etc).