voxdemonix a écrit 914 commentaires

  • [^] # Re: gardiens de la bien-pensance

    Posté par  . En réponse au journal Au revoir, LinuxFR. Évalué à -4. Dernière modification le 22 septembre 2019 à 15:27.

    Ou un réseau social respectueux de la vie privée et où les gens ne sont donc pas obligé de s'auto-censurer au point que ça en devient aberrant (du genre un débat sur le téléchargement de films & séries : Zenitram, du côté légal de la dictature, va exprimer vivement son point de vue sans crainte, tandis que personne ne va exprimer un avis contraire parce que peur de big brother).

    Après LinuxFR n'empêche pas spécifiquement l'utilisation anonyme du site : un émail bidon (si c'est encore possible à notre époque, à vérifier) + Tor Browser.

  • [^] # Re: La conclusion

    Posté par  . En réponse au lien Payant, gratuit, Open-source. Évalué à 1. Dernière modification le 09 septembre 2019 à 17:22.

    Et la vulgarisation [non-putaclic] !

  • [^] # Re: sshfs et umask

    Posté par  . En réponse au message [résolu] Forcer permissions utilisateur/groupe sur les nouveaux fichiers/dossiers. Évalué à 1.

    SOLVED !

    Donc voici la liste de tout ce que j'ai du modifier juste pour l'umask sur le partage (donc sans la partie logiciel). Certains trucs sont peut-être optionnels ou oublié.

    Côté clients :
    - ~/.profile
    - ~/.bashrc
    - /etc/fstab (marche pas pour l'umask)

    Côté serveur :
    - /etc/ssh/sshd_config
    - ~/.profile
    - /etc/pam.d/sshd (inutile à première vue)

    infos : https://wiki.gilug.org/index.php/How_to_mount_SFTP_accesses

  • # sshfs et umask

    Posté par  . En réponse au message [résolu] Forcer permissions utilisateur/groupe sur les nouveaux fichiers/dossiers. Évalué à 1.

    L'un de vous a-t-il déjà réussi a régler l'umask avec un montage sshfs ?

  • [^] # Re: UMASK

    Posté par  . En réponse au message [résolu] Forcer permissions utilisateur/groupe sur les nouveaux fichiers/dossiers. Évalué à 1.

    Il y a une différence entre un umask 007 et 0007 ?

  • [^] # Re: les bons partages aux bons endroits

    Posté par  . En réponse au message [résolu] Forcer permissions utilisateur/groupe sur les nouveaux fichiers/dossiers. Évalué à 1.

    parce qu'il faut faire les bons partages aux bons endroits.

    Pour l'umask ce dernier point est assez galère. (si je suis mon tuto (parce que de tête y a pas): /etc/apache2/envvars , /etc/init.d/apache2 , /etc/profile , /home/$USER/.profile et celui du logiciel de sync)
    Il me semble que l'umask et les perms sont bons côté "filesystem", c'est du côté de SSHFS que l'umask est mauvais.

    Quand je crée un fichier depuis le client sshfs (en CLI, pas via apache2), sur le serveur je vois

    ls -l /path/test/
    -rw-r-----   1 www-data2 www-data  0 Sep  5 19:56  test.txt
    

    J'ai essayé avec (dans le fichier /etc/ssh/sshd_config) côté serveur

    Subsystem      sftp    /usr/lib/openssh/sftp-server -u 0007
    

    et

    Subsystem sftp internal-sftp -u 0007
    

    Côté client j'ai tenté en ajoutant dans /etc/fstab , default_permissions,umask=0007 au point de montage.

  • [^] # Re: Peut-être, seulement pour les dépêches

    Posté par  . En réponse au journal JS dans linuxfr ?. Évalué à 1.

    Après il y a même des malware sur dans des images, du coup ou s'arrête la prudence …

    Attention que le lien qu tu as partagé parle de trojans qui lisent des commandes cachées dans des images (via stéganographie), pas d'exploit/payload dans des images (ça existe ?).

  • [^] # Re: Mauvais exemple

    Posté par  . En réponse au journal JS dans linuxfr ?. Évalué à 1.

    Wow c'est ce que je cherchais merci !

  • [^] # Re: Sécurité, accessibilité, légèreté

    Posté par  . En réponse au journal JS dans linuxfr ?. Évalué à 2. Dernière modification le 31 août 2019 à 17:12.

    Je ne dis pas qu'il faudrait cette fonctionnalité, mais que c'est une feature qui ne serait pas disruptive au vu de ce que l'on fait sur LinuxFR.

    Les débats sur le typage dans les langages auraient une autre tronche; peut-être même qu'au lieu de TapTempo on aurait eu des Tétris, jouable par les non-initiés à la programmation (et encore moins à la compilation de 42 langages) 😋

    La question que je me pose c'est si réellement la raison d'être de linuxfr est de partager du code.

    Mon humble point de vue est que LinuxFR est un réseau social. Partant de là, offrir des features capable d'assouvir les besoins de la communauté semble logique.
    Attention, je ne prétends pas connaître les features "qui seraient bien", mais suis étonné qu'il n'y en ai pas plus. (et je trouve dommage parce ca t'oblige à aller sur Reddit, Git[hub|lab], Discorde, qui sont des réseaux sociaux concurrents qui risquent de grignoter "les parts de marché" de LinuxFR)

  • [^] # Re: Sécurité, accessibilité, légèreté

    Posté par  . En réponse au journal JS dans linuxfr ?. Évalué à 2. Dernière modification le 31 août 2019 à 13:58.

    Pourquoi faire ?

    Faciliter le partage de code par l'exemple, la vulgarisation, etc ?
    Après j'ai l'impression que la communauté LinuxFR est déchirée entre d'un côté les étudiants/professionnels et de l'autre les passionnés, qui ont des attentes et envies différentes.

  • [^] # Re: Mauvais exemple

    Posté par  . En réponse au journal JS dans linuxfr ?. Évalué à -2.

    Mais en effet, les goûts et les couleurs …

    Ici si tu écoutes l'esprit créatif des trolls, tu te retrouves avec un classeur A4.

    C'est pas mal l'idée des images vectorielles pour accompagner un article. On peut en faire des animations (dans le même genre que gif et flash) ?

  • [^] # Re: Sécurité, accessibilité, légèreté

    Posté par  . En réponse au journal JS dans linuxfr ?. Évalué à 3.

    Linuxfr est un des rares sites non pollués du web.

    D'un autre côté, serait-ce étonnant de voir la même fonctionnalité sur LinuxFR que sur plnkr ? (qui permet de partager des exemples de codes avec affichage du résultat (exemple))

  • # LvL Up

    Posté par  . En réponse à la page de wiki [Tuto/HowTo] [Debian/Ubuntu] Créer manuellement un Cluster Web. Évalué à 1 (+0/-0).

    Tout avis, retour et amélioration sont les bienvenus 😉

  • [^] # Re: pourquoi ?

    Posté par  . En réponse au message Javascript sur LinuxFr. Évalué à 2. Dernière modification le 30 août 2019 à 15:36.

    Dangereux pour le serveur ? non.

    Si c'est l'admin du site qui exécute le javascript, ça peut faire mal.

    Voir XSS pour comprendre pourquoi on ne permet pas l'injection de script sur des sites/apps :)

  • [^] # Re: bof bof ....

    Posté par  . En réponse au journal Karma is considered harmful. Évalué à -5.

    Tandis que le lecteur attentifs sait que des journaux/dépêches sur des sujets comme "cryptomonnaie", "blockchain", "bitcoin", tor" sont à chaque fois, à chaque fois, pris en grippe par les mêmes trolls qui se retrouvent plussé probablement par leur pote du même age, et qui moinssent tout ceux qui ne soutiennent pas leur point de vue.
    Des sujets devenu tabou parce que les gens qui dev ces technos, ou ceux qui sont curieux à propos de ces technos, n'ont pas envie d'en parler ici si au final tout ce qu'ils auront en retour c'est des insultes et du langage hautain.

  • [^] # Re: je n arive pas a installer nokogiri

    Posté par  . En réponse à la page de wiki [Tuto/HowTo] [Debian/Ubuntu] installer metasploit-framework depuis github. Évalué à 1 (+0/-0).

    Tuto corrigé.

  • # reponse

    Posté par  . En réponse au message comment savoir si un processus a planté. Évalué à 2. Dernière modification le 27 août 2019 à 18:39.

    ps -aux | grep "[n]om_processus"
    par exemple ps -aux | grep "[f]irefox"

    Si la commande n'affiche rien, c'est qu'il n'est pas listé dans les processus actif. Ne fonctionne pas avec les rootkit.

    Si non tu peux aussi lancer l’exécutable en ligne de commande et voir s'il te renvoie des erreurs voir forcer l'enregistrement des erreurs dans un fichiers en ajoutant 2> /tmp/erreurs.txt en fin de commande

    /home/$USER/ton_executable 2> /tmp/erreurs.txt && echo "je n'ai rien renvoyé comme erreur au shell" || echo "j'ai planté, va voir dans /tmp/erreurs.txt"
    
  • [^] # Re: je n arive pas a installer nokogiri

    Posté par  . En réponse à la page de wiki [Tuto/HowTo] [Debian/Ubuntu] installer metasploit-framework depuis github. Évalué à 1 (+0/-0). Dernière modification le 27 août 2019 à 18:18.

    Il semble y avoir un problème avec la compilation de ce module. Le message d'erreur complet : https://pastebin.com/StpX91ce
    Testé sur une 18.04 VM non mis à jours.

    En passant, en retestant la procédure il y a un message d'erreur (non bloquant) indiquant que bundle peut être mis à jours, mais la commande gem install bundle ne semble pas faire de mise à jours.

  • # Solution temporaire

    Posté par  . En réponse au message Conky et condition (if). Évalué à 1.

    En attendant d'arriver à faire fonctionner les if dans les conky, la méthode de contournement utilisée est de passer par grep et sed. C'est dégueulasse, on consomme inutilement des ressources en sur-traitant les strings, mais à la guerre comme à la guerre.

    ${execp certSecure=$( timeout --kill-after=5 5 2>/dev/null openssl s_client -connect 88.191.250.176:443 -servername linuxfr.org < /dev/null 2>/dev/null | openssl x509 -fingerprint -noout 2>/dev/null ); certTor=$( timeout --kill-after=5 5 2>/dev/null torsocks openssl s_client -connect linuxfr.org:443 < /dev/null 2>/dev/null | openssl x509 -fingerprint -noout 2>/dev/null ); echo -n '${color green}'; echo -n $certSecure; echo '${color'}; c=$(echo -n '${color red}' "$certTor" '${color}' ); echo -n $c | sed "/$certSecure/d";   }
    

    La version finale se trouvera ici : https://linuxfr.org/wiki/debian-ubuntu-health-check-de-services-grace-aux-conkys#toc-checker-le-certificat-tls-https

  • [^] # Re: timeout openssl

    Posté par  . En réponse au message Conky et condition (if). Évalué à 1.

    Merci, la commande suivante à l'air de bien tourner.

    timeout --kill-after=5 5 2>/dev/null openssl s_client -connect 10.8.0.69:443 -servername linuxfr.org < /dev/null 2>/dev/null | openssl x509 -fingerprint -noout 2>/dev/null
    

    Soit elle ne renvoie rien au bout de 5s, soit elle renvoie la signature du certif.

  • [^] # Re: timeout openssl

    Posté par  . En réponse au message Conky et condition (if). Évalué à 1. Dernière modification le 26 août 2019 à 19:26.

    Quand j'ajoute la commande devant openssl le shell répond

    unable to load certificate
    140385179976128:error:0909006C:PEM routines:get_name:no start line:../crypto/pem/pem_lib.c:745:Expecting: TRUSTED CERTIFICATE
    

    Pour la commande :

    certSecure=$( timeout --kill-after=5 openssl s_client -connect 88.191.250.176:443 -servername linuxfr.org < /dev/null 2>/dev/null | openssl x509 -fingerprint -noout -in /dev/stdin ); certTor=$( torsocks openssl s_client -connect linuxfr.org:443 < /dev/null 2>/dev/null | openssl x509 -fingerprint -noout -in /dev/stdin ); echo -n '${color green}'; echo -n $certSecure; echo '${color'}; echo -n '${color red}'; c=$(echo "$certTor" | sed "s/$certSecure//"); echo -n $c; echo -n '${color}';
    

    PS : merci pour tes réponses;)

  • [^] # Re: bash vs. sh ?

    Posté par  . En réponse au message Conky et condition (if). Évalué à 1.

    Avec ou sans les [[ … ]] le conky réagit pareil (par contre dans le shell sans les ça plante).

  • [^] # Re: bash vs. sh ?

    Posté par  . En réponse au message Conky et condition (if). Évalué à 1. Dernière modification le 26 août 2019 à 17:15.

    Je pense que tu as raison, quand les deux certificats sont différents la comparaison renvoie quand même true.

    Bref, cette méthode ne fonctionne pas, il faut continuer sur une oneline en bash.

  • [^] # Re: timeout openssl

    Posté par  . En réponse au message Conky et condition (if). Évalué à 1. Dernière modification le 26 août 2019 à 16:51.

    J'en profite du thread ouvert : si quelqu'un sait comment rajouter un timeout sur la commande openssl se serait cool :) (j'ai déjà tenté en utilisant la commande timeout [temps] [commandes] mais elle ne semblait pas avoir d'effet se qui freeze la commande pendant un certains temps quand les hosts ne répondent pas).

    Man openssl ne semble pas indiquer de paramètre de timeout.

  • [^] # Re: bash vs. sh ?

    Posté par  . En réponse au message Conky et condition (if). Évalué à 1.

    bash -c aussi ne semble pas trop aimer cette condition non plus.

    └─ $ ▶ bash -c "if [[ "1" = "1" ]]; then echo "plop";else echo "not good"; fi"
    good; fi: -c: line 1: syntax error: unexpected end of file
    

    Pourtant si le else fonctionne, en toute logique, c'est que le if ne provoque pas d'erreur (si non le conky devrait crasher (et ne plus s'afficher) ou afficher des brides de retours d'erreurs)