voxdemonix a écrit 914 commentaires

Ou un réseau social respectueux de la vie privée et où les gens ne sont donc pas obligé de s'auto-censurer au point que ça en devient aberrant (du genre un débat sur le téléchargement de films & séries : Zenitram, du côté légal de la dictature, va exprimer vivement son point de vue sans crainte, tandis que personne ne va exprimer un avis contraire parce que peur de big brother).

Après LinuxFR n'empêche pas spécifiquement l'utilisation anonyme du site : un émail bidon (si c'est encore possible à notre époque, à vérifier) + Tor Browser.

Et la vulgarisation [non-putaclic] !

SOLVED !

Donc voici la liste de tout ce que j'ai du modifier juste pour l'umask sur le partage (donc sans la partie logiciel). Certains trucs sont peut-être optionnels ou oublié.

Côté clients :
- ~/.profile
- ~/.bashrc
- /etc/fstab (marche pas pour l'umask)

Côté serveur :
- /etc/ssh/sshd_config
- ~/.profile
- /etc/pam.d/sshd (inutile à première vue)

infos : https://wiki.gilug.org/index.php/How_to_mount_SFTP_accesses

L'un de vous a-t-il déjà réussi a régler l'umask avec un montage sshfs ?

Il y a une différence entre un umask 007 et 0007 ?

parce qu'il faut faire les bons partages aux bons endroits.

Pour l'umask ce dernier point est assez galère. (si je suis mon tuto (parce que de tête y a pas): /etc/apache2/envvars , /etc/init.d/apache2 , /etc/profile , /home/$USER/.profile et celui du logiciel de sync)
Il me semble que l'umask et les perms sont bons côté "filesystem", c'est du côté de SSHFS que l'umask est mauvais.

Quand je crée un fichier depuis le client sshfs (en CLI, pas via apache2), sur le serveur je vois

ls -l /path/test/
-rw-r-----   1 www-data2 www-data  0 Sep  5 19:56  test.txt

J'ai essayé avec (dans le fichier /etc/ssh/sshd_config) côté serveur

Subsystem      sftp    /usr/lib/openssh/sftp-server -u 0007

et

Subsystem sftp internal-sftp -u 0007

Côté client j'ai tenté en ajoutant dans /etc/fstab , default_permissions,umask=0007 au point de montage.

Après il y a même des malware sur dans des images, du coup ou s'arrête la prudence …

Attention que le lien qu tu as partagé parle de trojans qui lisent des commandes cachées dans des images (via stéganographie), pas d'exploit/payload dans des images (ça existe ?).

Wow c'est ce que je cherchais merci !

Je ne dis pas qu'il faudrait cette fonctionnalité, mais que c'est une feature qui ne serait pas disruptive au vu de ce que l'on fait sur LinuxFR.

Les débats sur le typage dans les langages auraient une autre tronche; peut-être même qu'au lieu de TapTempo on aurait eu des Tétris, jouable par les non-initiés à la programmation (et encore moins à la compilation de 42 langages) 😋

La question que je me pose c'est si réellement la raison d'être de linuxfr est de partager du code.

Mon humble point de vue est que LinuxFR est un réseau social. Partant de là, offrir des features capable d'assouvir les besoins de la communauté semble logique.
Attention, je ne prétends pas connaître les features "qui seraient bien", mais suis étonné qu'il n'y en ai pas plus. (et je trouve dommage parce ca t'oblige à aller sur Reddit, Git[hub|lab], Discorde, qui sont des réseaux sociaux concurrents qui risquent de grignoter "les parts de marché" de LinuxFR)

Pourquoi faire ?

Faciliter le partage de code par l'exemple, la vulgarisation, etc ?
Après j'ai l'impression que la communauté LinuxFR est déchirée entre d'un côté les étudiants/professionnels et de l'autre les passionnés, qui ont des attentes et envies différentes.

Mais en effet, les goûts et les couleurs …

Ici si tu écoutes l'esprit créatif des trolls, tu te retrouves avec un classeur A4.

C'est pas mal l'idée des images vectorielles pour accompagner un article. On peut en faire des animations (dans le même genre que gif et flash) ?

Linuxfr est un des rares sites non pollués du web.

D'un autre côté, serait-ce étonnant de voir la même fonctionnalité sur LinuxFR que sur plnkr ? (qui permet de partager des exemples de codes avec affichage du résultat (exemple))

Tout avis, retour et amélioration sont les bienvenus 😉

Dangereux pour le serveur ? non.

Si c'est l'admin du site qui exécute le javascript, ça peut faire mal.

Voir XSS pour comprendre pourquoi on ne permet pas l'injection de script sur des sites/apps :)

Tandis que le lecteur attentifs sait que des journaux/dépêches sur des sujets comme "cryptomonnaie", "blockchain", "bitcoin", tor" sont à chaque fois, à chaque fois, pris en grippe par les mêmes trolls qui se retrouvent plussé probablement par leur pote du même age, et qui moinssent tout ceux qui ne soutiennent pas leur point de vue.
Des sujets devenu tabou parce que les gens qui dev ces technos, ou ceux qui sont curieux à propos de ces technos, n'ont pas envie d'en parler ici si au final tout ce qu'ils auront en retour c'est des insultes et du langage hautain.

Tuto corrigé.

ps -aux | grep "[n]om_processus"
par exemple ps -aux | grep "[f]irefox"

Si la commande n'affiche rien, c'est qu'il n'est pas listé dans les processus actif. Ne fonctionne pas avec les rootkit.

Si non tu peux aussi lancer l’exécutable en ligne de commande et voir s'il te renvoie des erreurs voir forcer l'enregistrement des erreurs dans un fichiers en ajoutant 2> /tmp/erreurs.txt en fin de commande

/home/$USER/ton_executable 2> /tmp/erreurs.txt && echo "je n'ai rien renvoyé comme erreur au shell" || echo "j'ai planté, va voir dans /tmp/erreurs.txt"

Il semble y avoir un problème avec la compilation de ce module. Le message d'erreur complet : https://pastebin.com/StpX91ce
Testé sur une 18.04 VM non mis à jours.

En passant, en retestant la procédure il y a un message d'erreur (non bloquant) indiquant que bundle peut être mis à jours, mais la commande gem install bundle ne semble pas faire de mise à jours.

En attendant d'arriver à faire fonctionner les if dans les conky, la méthode de contournement utilisée est de passer par grep et sed. C'est dégueulasse, on consomme inutilement des ressources en sur-traitant les strings, mais à la guerre comme à la guerre.

${execp certSecure=$( timeout --kill-after=5 5 2>/dev/null openssl s_client -connect 88.191.250.176:443 -servername linuxfr.org < /dev/null 2>/dev/null | openssl x509 -fingerprint -noout 2>/dev/null ); certTor=$( timeout --kill-after=5 5 2>/dev/null torsocks openssl s_client -connect linuxfr.org:443 < /dev/null 2>/dev/null | openssl x509 -fingerprint -noout 2>/dev/null ); echo -n '${color green}'; echo -n $certSecure; echo '${color'}; c=$(echo -n '${color red}' "$certTor" '${color}' ); echo -n $c | sed "/$certSecure/d";   }

La version finale se trouvera ici : https://linuxfr.org/wiki/debian-ubuntu-health-check-de-services-grace-aux-conkys#toc-checker-le-certificat-tls-https

Merci, la commande suivante à l'air de bien tourner.

timeout --kill-after=5 5 2>/dev/null openssl s_client -connect 10.8.0.69:443 -servername linuxfr.org < /dev/null 2>/dev/null | openssl x509 -fingerprint -noout 2>/dev/null

Soit elle ne renvoie rien au bout de 5s, soit elle renvoie la signature du certif.

Quand j'ajoute la commande devant openssl le shell répond

unable to load certificate
140385179976128:error:0909006C:PEM routines:get_name:no start line:../crypto/pem/pem_lib.c:745:Expecting: TRUSTED CERTIFICATE

Pour la commande :

certSecure=$( timeout --kill-after=5 openssl s_client -connect 88.191.250.176:443 -servername linuxfr.org < /dev/null 2>/dev/null | openssl x509 -fingerprint -noout -in /dev/stdin ); certTor=$( torsocks openssl s_client -connect linuxfr.org:443 < /dev/null 2>/dev/null | openssl x509 -fingerprint -noout -in /dev/stdin ); echo -n '${color green}'; echo -n $certSecure; echo '${color'}; echo -n '${color red}'; c=$(echo "$certTor" | sed "s/$certSecure//"); echo -n $c; echo -n '${color}';

PS : merci pour tes réponses;)

Avec ou sans les [[ … ]] le conky réagit pareil (par contre dans le shell sans les ça plante).

Je pense que tu as raison, quand les deux certificats sont différents la comparaison renvoie quand même true.

Bref, cette méthode ne fonctionne pas, il faut continuer sur une oneline en bash.

J'en profite du thread ouvert : si quelqu'un sait comment rajouter un timeout sur la commande openssl se serait cool :) (j'ai déjà tenté en utilisant la commande timeout [temps] [commandes] mais elle ne semblait pas avoir d'effet se qui freeze la commande pendant un certains temps quand les hosts ne répondent pas).

Man openssl ne semble pas indiquer de paramètre de timeout.

bash -c aussi ne semble pas trop aimer cette condition non plus.

└─ $ ▶ bash -c "if [[ "1" = "1" ]]; then echo "plop";else echo "not good"; fi"
good; fi: -c: line 1: syntax error: unexpected end of file

Pourtant si le else fonctionne, en toute logique, c'est que le if ne provoque pas d'erreur (si non le conky devrait crasher (et ne plus s'afficher) ou afficher des brides de retours d'erreurs)