Posté par voxdemonix .
En réponse au journal Au revoir, LinuxFR.
Évalué à -4.
Dernière modification le 22 septembre 2019 à 15:27.
Ou un réseau social respectueux de la vie privée et où les gens ne sont donc pas obligé de s'auto-censurer au point que ça en devient aberrant (du genre un débat sur le téléchargement de films & séries : Zenitram, du côté légal de la dictature, va exprimer vivement son point de vue sans crainte, tandis que personne ne va exprimer un avis contraire parce que peur de big brother).
Après LinuxFR n'empêche pas spécifiquement l'utilisation anonyme du site : un émail bidon (si c'est encore possible à notre époque, à vérifier) + Tor Browser.
Donc voici la liste de tout ce que j'ai du modifier juste pour l'umask sur le partage (donc sans la partie logiciel). Certains trucs sont peut-être optionnels ou oublié.
Côté clients :
- ~/.profile
- ~/.bashrc
- /etc/fstab (marche pas pour l'umask)
Côté serveur :
- /etc/ssh/sshd_config
- ~/.profile
- /etc/pam.d/sshd (inutile à première vue)
parce qu'il faut faire les bons partages aux bons endroits.
Pour l'umask ce dernier point est assez galère. (si je suis mon tuto (parce que de tête y a pas): /etc/apache2/envvars , /etc/init.d/apache2 , /etc/profile , /home/$USER/.profile et celui du logiciel de sync)
Il me semble que l'umask et les perms sont bons côté "filesystem", c'est du côté de SSHFS que l'umask est mauvais.
Quand je crée un fichier depuis le client sshfs (en CLI, pas via apache2), sur le serveur je vois
Après il y a même des malware sur dans des images, du coup ou s'arrête la prudence …
Attention que le lien qu tu as partagé parle de trojans qui lisent des commandes cachées dans des images (via stéganographie), pas d'exploit/payload dans des images (ça existe ?).
Posté par voxdemonix .
En réponse au journal JS dans linuxfr ?.
Évalué à 2.
Dernière modification le 31 août 2019 à 17:12.
Je ne dis pas qu'il faudrait cette fonctionnalité, mais que c'est une feature qui ne serait pas disruptive au vu de ce que l'on fait sur LinuxFR.
Les débats sur le typage dans les langages auraient une autre tronche; peut-être même qu'au lieu de TapTempo on aurait eu des Tétris, jouable par les non-initiés à la programmation (et encore moins à la compilation de 42 langages) 😋
La question que je me pose c'est si réellement la raison d'être de linuxfr est de partager du code.
Mon humble point de vue est que LinuxFR est un réseau social. Partant de là, offrir des features capable d'assouvir les besoins de la communauté semble logique.
Attention, je ne prétends pas connaître les features "qui seraient bien", mais suis étonné qu'il n'y en ai pas plus. (et je trouve dommage parce ca t'oblige à aller sur Reddit, Git[hub|lab], Discorde, qui sont des réseaux sociaux concurrents qui risquent de grignoter "les parts de marché" de LinuxFR)
Posté par voxdemonix .
En réponse au journal JS dans linuxfr ?.
Évalué à 2.
Dernière modification le 31 août 2019 à 13:58.
Pourquoi faire ?
Faciliter le partage de code par l'exemple, la vulgarisation, etc ?
Après j'ai l'impression que la communauté LinuxFR est déchirée entre d'un côté les étudiants/professionnels et de l'autre les passionnés, qui ont des attentes et envies différentes.
Linuxfr est un des rares sites non pollués du web.
D'un autre côté, serait-ce étonnant de voir la même fonctionnalité sur LinuxFR que sur plnkr ? (qui permet de partager des exemples de codes avec affichage du résultat (exemple))
Tandis que le lecteur attentifs sait que des journaux/dépêches sur des sujets comme "cryptomonnaie", "blockchain", "bitcoin", tor" sont à chaque fois, à chaque fois, pris en grippe par les mêmes trolls qui se retrouvent plussé probablement par leur pote du même age, et qui moinssent tout ceux qui ne soutiennent pas leur point de vue.
Des sujets devenu tabou parce que les gens qui dev ces technos, ou ceux qui sont curieux à propos de ces technos, n'ont pas envie d'en parler ici si au final tout ce qu'ils auront en retour c'est des insultes et du langage hautain.
ps -aux | grep "[n]om_processus"
par exemple ps -aux | grep "[f]irefox"
Si la commande n'affiche rien, c'est qu'il n'est pas listé dans les processus actif. Ne fonctionne pas avec les rootkit.
Si non tu peux aussi lancer l’exécutable en ligne de commande et voir s'il te renvoie des erreurs voir forcer l'enregistrement des erreurs dans un fichiers en ajoutant 2> /tmp/erreurs.txt en fin de commande
/home/$USER/ton_executable 2> /tmp/erreurs.txt && echo "je n'ai rien renvoyé comme erreur au shell" || echo "j'ai planté, va voir dans /tmp/erreurs.txt"
Il semble y avoir un problème avec la compilation de ce module. Le message d'erreur complet : https://pastebin.com/StpX91ce
Testé sur une 18.04 VM non mis à jours.
En passant, en retestant la procédure il y a un message d'erreur (non bloquant) indiquant que bundle peut être mis à jours, mais la commande gem install bundle ne semble pas faire de mise à jours.
En attendant d'arriver à faire fonctionner les if dans les conky, la méthode de contournement utilisée est de passer par grep et sed. C'est dégueulasse, on consomme inutilement des ressources en sur-traitant les strings, mais à la guerre comme à la guerre.
J'en profite du thread ouvert : si quelqu'un sait comment rajouter un timeout sur la commande openssl se serait cool :) (j'ai déjà tenté en utilisant la commande timeout [temps] [commandes] mais elle ne semblait pas avoir d'effet se qui freeze la commande pendant un certains temps quand les hosts ne répondent pas).
Man openssl ne semble pas indiquer de paramètre de timeout.
bash -c aussi ne semble pas trop aimer cette condition non plus.
└─ $ ▶ bash -c "if [[ "1" = "1" ]]; then echo "plop";else echo "not good"; fi"
good; fi: -c: line 1: syntax error: unexpected end of file
Pourtant si le else fonctionne, en toute logique, c'est que le if ne provoque pas d'erreur (si non le conky devrait crasher (et ne plus s'afficher) ou afficher des brides de retours d'erreurs)
[^] # Re: gardiens de la bien-pensance
Posté par voxdemonix . En réponse au journal Au revoir, LinuxFR. Évalué à -4. Dernière modification le 22 septembre 2019 à 15:27.
Ou un réseau social respectueux de la vie privée et où les gens ne sont donc pas obligé de s'auto-censurer au point que ça en devient aberrant (du genre un débat sur le téléchargement de films & séries : Zenitram, du côté légal de la dictature, va exprimer vivement son point de vue sans crainte, tandis que personne ne va exprimer un avis contraire parce que peur de big brother).
Après LinuxFR n'empêche pas spécifiquement l'utilisation anonyme du site : un émail bidon (si c'est encore possible à notre époque, à vérifier) + Tor Browser.
[^] # Re: La conclusion
Posté par voxdemonix . En réponse au lien Payant, gratuit, Open-source. Évalué à 1. Dernière modification le 09 septembre 2019 à 17:22.
Et la vulgarisation [non-putaclic] !
[^] # Re: sshfs et umask
Posté par voxdemonix . En réponse au message [résolu] Forcer permissions utilisateur/groupe sur les nouveaux fichiers/dossiers. Évalué à 1.
SOLVED !
Donc voici la liste de tout ce que j'ai du modifier juste pour l'umask sur le partage (donc sans la partie logiciel). Certains trucs sont peut-être optionnels ou oublié.
Côté clients :
- ~/.profile
- ~/.bashrc
- /etc/fstab (marche pas pour l'umask)
Côté serveur :
- /etc/ssh/sshd_config
- ~/.profile
- /etc/pam.d/sshd (inutile à première vue)
infos : https://wiki.gilug.org/index.php/How_to_mount_SFTP_accesses
# sshfs et umask
Posté par voxdemonix . En réponse au message [résolu] Forcer permissions utilisateur/groupe sur les nouveaux fichiers/dossiers. Évalué à 1.
L'un de vous a-t-il déjà réussi a régler l'umask avec un montage sshfs ?
[^] # Re: UMASK
Posté par voxdemonix . En réponse au message [résolu] Forcer permissions utilisateur/groupe sur les nouveaux fichiers/dossiers. Évalué à 1.
Il y a une différence entre un umask 007 et 0007 ?
[^] # Re: les bons partages aux bons endroits
Posté par voxdemonix . En réponse au message [résolu] Forcer permissions utilisateur/groupe sur les nouveaux fichiers/dossiers. Évalué à 1.
Pour l'umask ce dernier point est assez galère. (si je suis mon tuto (parce que de tête y a pas): /etc/apache2/envvars , /etc/init.d/apache2 , /etc/profile , /home/$USER/.profile et celui du logiciel de sync)
Il me semble que l'umask et les perms sont bons côté "filesystem", c'est du côté de SSHFS que l'umask est mauvais.
Quand je crée un fichier depuis le client sshfs (en CLI, pas via apache2), sur le serveur je vois
J'ai essayé avec (dans le fichier /etc/ssh/sshd_config) côté serveur
et
Côté client j'ai tenté en ajoutant dans /etc/fstab , default_permissions,umask=0007 au point de montage.
[^] # Re: Peut-être, seulement pour les dépêches
Posté par voxdemonix . En réponse au journal JS dans linuxfr ?. Évalué à 1.
Attention que le lien qu tu as partagé parle de trojans qui lisent des commandes cachées dans des images (via stéganographie), pas d'exploit/payload dans des images (ça existe ?).
[^] # Re: Mauvais exemple
Posté par voxdemonix . En réponse au journal JS dans linuxfr ?. Évalué à 1.
Wow c'est ce que je cherchais merci !
[^] # Re: Sécurité, accessibilité, légèreté
Posté par voxdemonix . En réponse au journal JS dans linuxfr ?. Évalué à 2. Dernière modification le 31 août 2019 à 17:12.
Je ne dis pas qu'il faudrait cette fonctionnalité, mais que c'est une feature qui ne serait pas disruptive au vu de ce que l'on fait sur LinuxFR.
Les débats sur le typage dans les langages auraient une autre tronche; peut-être même qu'au lieu de TapTempo on aurait eu des Tétris, jouable par les non-initiés à la programmation (et encore moins à la compilation de 42 langages) 😋
Mon humble point de vue est que LinuxFR est un réseau social. Partant de là, offrir des features capable d'assouvir les besoins de la communauté semble logique.
Attention, je ne prétends pas connaître les features "qui seraient bien", mais suis étonné qu'il n'y en ai pas plus. (et je trouve dommage parce ca t'oblige à aller sur Reddit, Git[hub|lab], Discorde, qui sont des réseaux sociaux concurrents qui risquent de grignoter "les parts de marché" de LinuxFR)
[^] # Re: Sécurité, accessibilité, légèreté
Posté par voxdemonix . En réponse au journal JS dans linuxfr ?. Évalué à 2. Dernière modification le 31 août 2019 à 13:58.
Faciliter le partage de code par l'exemple, la vulgarisation, etc ?
Après j'ai l'impression que la communauté LinuxFR est déchirée entre d'un côté les étudiants/professionnels et de l'autre les passionnés, qui ont des attentes et envies différentes.
[^] # Re: Mauvais exemple
Posté par voxdemonix . En réponse au journal JS dans linuxfr ?. Évalué à -2.
Ici si tu écoutes l'esprit créatif des trolls, tu te retrouves avec un classeur A4.
C'est pas mal l'idée des images vectorielles pour accompagner un article. On peut en faire des animations (dans le même genre que gif et flash) ?
[^] # Re: Sécurité, accessibilité, légèreté
Posté par voxdemonix . En réponse au journal JS dans linuxfr ?. Évalué à 3.
D'un autre côté, serait-ce étonnant de voir la même fonctionnalité sur LinuxFR que sur plnkr ? (qui permet de partager des exemples de codes avec affichage du résultat (exemple))
# LvL Up
Posté par voxdemonix . En réponse à la page de wiki [Tuto/HowTo] [Debian/Ubuntu] Créer manuellement un Cluster Web. Évalué à 1 (+0/-0).
Tout avis, retour et amélioration sont les bienvenus 😉
[^] # Re: pourquoi ?
Posté par voxdemonix . En réponse au message Javascript sur LinuxFr. Évalué à 2. Dernière modification le 30 août 2019 à 15:36.
Si c'est l'admin du site qui exécute le javascript, ça peut faire mal.
Voir XSS pour comprendre pourquoi on ne permet pas l'injection de script sur des sites/apps :)
[^] # Re: bof bof ....
Posté par voxdemonix . En réponse au journal Karma is considered harmful. Évalué à -5.
Tandis que le lecteur attentifs sait que des journaux/dépêches sur des sujets comme "cryptomonnaie", "blockchain", "bitcoin", tor" sont à chaque fois, à chaque fois, pris en grippe par les mêmes trolls qui se retrouvent plussé probablement par leur pote du même age, et qui moinssent tout ceux qui ne soutiennent pas leur point de vue.
Des sujets devenu tabou parce que les gens qui dev ces technos, ou ceux qui sont curieux à propos de ces technos, n'ont pas envie d'en parler ici si au final tout ce qu'ils auront en retour c'est des insultes et du langage hautain.
[^] # Re: je n arive pas a installer nokogiri
Posté par voxdemonix . En réponse à la page de wiki [Tuto/HowTo] [Debian/Ubuntu] installer metasploit-framework depuis github. Évalué à 1 (+0/-0).
Tuto corrigé.
# reponse
Posté par voxdemonix . En réponse au message comment savoir si un processus a planté. Évalué à 2. Dernière modification le 27 août 2019 à 18:39.
ps -aux | grep "[n]om_processus"
par exemple
ps -aux | grep "[f]irefox"
Si la commande n'affiche rien, c'est qu'il n'est pas listé dans les processus actif. Ne fonctionne pas avec les rootkit.
Si non tu peux aussi lancer l’exécutable en ligne de commande et voir s'il te renvoie des erreurs voir forcer l'enregistrement des erreurs dans un fichiers en ajoutant
2> /tmp/erreurs.txt
en fin de commande[^] # Re: je n arive pas a installer nokogiri
Posté par voxdemonix . En réponse à la page de wiki [Tuto/HowTo] [Debian/Ubuntu] installer metasploit-framework depuis github. Évalué à 1 (+0/-0). Dernière modification le 27 août 2019 à 18:18.
Il semble y avoir un problème avec la compilation de ce module. Le message d'erreur complet : https://pastebin.com/StpX91ce
Testé sur une 18.04 VM non mis à jours.
En passant, en retestant la procédure il y a un message d'erreur (non bloquant) indiquant que bundle peut être mis à jours, mais la commande
gem install bundle
ne semble pas faire de mise à jours.# Solution temporaire
Posté par voxdemonix . En réponse au message Conky et condition (if). Évalué à 1.
En attendant d'arriver à faire fonctionner les if dans les conky, la méthode de contournement utilisée est de passer par grep et sed. C'est dégueulasse, on consomme inutilement des ressources en sur-traitant les strings, mais à la guerre comme à la guerre.
La version finale se trouvera ici : https://linuxfr.org/wiki/debian-ubuntu-health-check-de-services-grace-aux-conkys#toc-checker-le-certificat-tls-https
[^] # Re: timeout openssl
Posté par voxdemonix . En réponse au message Conky et condition (if). Évalué à 1.
Merci, la commande suivante à l'air de bien tourner.
Soit elle ne renvoie rien au bout de 5s, soit elle renvoie la signature du certif.
[^] # Re: timeout openssl
Posté par voxdemonix . En réponse au message Conky et condition (if). Évalué à 1. Dernière modification le 26 août 2019 à 19:26.
Quand j'ajoute la commande devant openssl le shell répond
Pour la commande :
PS : merci pour tes réponses;)
[^] # Re: bash vs. sh ?
Posté par voxdemonix . En réponse au message Conky et condition (if). Évalué à 1.
Avec ou sans les [[ … ]] le conky réagit pareil (par contre dans le shell sans les ça plante).
[^] # Re: bash vs. sh ?
Posté par voxdemonix . En réponse au message Conky et condition (if). Évalué à 1. Dernière modification le 26 août 2019 à 17:15.
Je pense que tu as raison, quand les deux certificats sont différents la comparaison renvoie quand même true.
Bref, cette méthode ne fonctionne pas, il faut continuer sur une oneline en bash.
[^] # Re: timeout openssl
Posté par voxdemonix . En réponse au message Conky et condition (if). Évalué à 1. Dernière modification le 26 août 2019 à 16:51.
J'en profite du thread ouvert : si quelqu'un sait comment rajouter un timeout sur la commande openssl se serait cool :) (j'ai déjà tenté en utilisant la commande timeout [temps] [commandes] mais elle ne semblait pas avoir d'effet se qui freeze la commande pendant un certains temps quand les hosts ne répondent pas).
Man openssl ne semble pas indiquer de paramètre de timeout.
[^] # Re: bash vs. sh ?
Posté par voxdemonix . En réponse au message Conky et condition (if). Évalué à 1.
bash -c aussi ne semble pas trop aimer cette condition non plus.
Pourtant si le else fonctionne, en toute logique, c'est que le if ne provoque pas d'erreur (si non le conky devrait crasher (et ne plus s'afficher) ou afficher des brides de retours d'erreurs)