Pnchbllz a écrit 42 commentaires

Hello,

Tu peux regarder du côté de Focalboard, projet assez récent donc je ne sais pas si il remplit tous les critères.

Cordialement

Salut,

En plus des recommandations de lecture dans les commentaire, je te conseil également le magazine MISC des éditions Diamond https://connect.ed-diamond.com/MISC, ils sortent un numéro tous les 2 mois ainsi que des hors séries qui traitent tous les domaines de la sécurité.

Hello,

J'ai appris la sécurité en passant mes journées et certaines nuits sur les sites de challenges de sécurité, il apprennent la sécurité de manière ludique avec des épreuves dans lesquelles ont doit trouver un mot de passe (CTF) et la difficulté augmente au fur et a mesure, et une fois le challenge résolu, différentes solutions pour le résoudre sont présentées afin de comparer :

RootMe allant de facile voir très facile a difficile

W3Challs allant de moyen a difficile

Il en existe pleins d'autres, mais ce sont les deux premiers qui me viennent en tête.

Une autre ressource étant les comptes rendus des CTF que tu peux trouver sur CTFTime mais pour certains challenges cela demande de bonnes bases solides en informatique et en sécurité.

Pour ce qui est des langages, tout dépend dans quoi tu veux t'orienter, pour certains domaines, 1 ou 2 langages de scripting suffisent (Python, Bash), pour du web c'est bien de connaitre le SQL, PHP et JS, et pour d'autres, C voir ASM sont nécessaires…

La sécurité est un domaine qui demande des connaissances dans beaucoup de domaines, la phase d'apprentissage est longue, mais vaut la peine !

Hello,

Tu peux regarder du côté de QOwnNotes, il est assez simple a prendre en main, possède une partie rédaction et visualisation et permet également de synchroniser les notes avec un Owncloud/Nextcloud.

Hello,

Tu peux jeter un coup d'œil à Secretin (comme le célèbre pongiste) qui répond à toutes tes contraintes.
Disponible ici:
https://github.com/secretin

Je crois que ce n'est pas simple (possible) d'utiliser un client mail tel que Thunderbird avec Protonmail.

En fait c'est possible et même simple à mettre en place via le protonmail bridge qui s'installe en passerelle sur ta machine.

https://protonmail.com/bridge/

Le bridge est disponible sur Windows et MacOS depuis la page de téléchargement, pour la version Linux il faut envoyer un mail au programme de bêta, plus d'infos ici:

https://protonmail.com/support/knowledge-base/bridge-for-linux/

Je précise que je suis un utilisateur de Protonmail depuis plusieurs années avec mon propre domaine et j'en suis très satisfais.

Salut,

Comme l'indique le message d'erreur, la clé task n'a pas besoin d'être déclarée une seconde fois.
Une déclaration comme suit suffit:

- hosts: linux
  tasks:
    - name: "abc"
     ...
    - name: "def" 

Salut,

tu peux tout simplement piper le résultat de ton grep dans sh:

grep "sed -e" commandes | sh


Bonjour,

Oui il est possible d’accéder aux VMs via une console, tu as pour ça plusieurs solutions:

• Soit depuis l'interface de gestion web, tu as une console VNC qui te permet d’accéder à la VM
• Soit depuis la CLI et si la VM en question est équipée d'une interface série, tu peux t'y connecter avec la commande qm terminal <VMID>

Salut,

Tu as plusieurs solutions pour installer les paquets sous Slackware, cependant, il faut savoir qu'il n'installe pas les dépendances, donc ça peut vite devenir lourd

la plus simple avec ton gestionnaire de paquet:

slackpkg install vlc2

sinon tu peux télécharger le fichier http://www.slackware.com/%7Ealien/slackbuilds/vlc2/pkg64/14.2/vlc2-2.2.8-x86_64-2alien.txz et l'installer avec la commande:

insallpkg vlc2-2.2.8-x86_64-2alien.txz

finalement,tu peux télécharger le fichier www.slackware.com/~alien/slackbuilds/vlc2/build/vlc2.SlackBuild , le rendre exécutable et l'exécuter, il va construire le fichier .txz pour toi en téléchargeant toutes les archives .tar.* du dossier.

Tu peux également les télécharger de ton côté, tout mettre dans le même dossier et lancer le fichier Slackbuild.

Salut,

Je suis récemment passé sous Joplin qui est open sources.

Les arguments qui m'ont fait passer dessus sont les suivants:

• Possibilité de l'installer sur mobiles et bureau
• Synchronisation avec Owncloud/Nextcloud, Dropbox et d'autres
• Possibilité de chiffrer les notes
• possibilité de faire des recherche, de trier les notes par dates de création/mise à jour où par titre
• simple

Cependant, je suis loin d'avoir autant de notes que toi, à voir ce que ça peut donner avec autant de notes donc.

j'utilise Secretin
Disponible ici
https://github.com/secretin

On a le choix d'utiliser le site web déjà existant ou de se l'auto héberger.

Une manière de le faire avec for et sed

for i in {1,2,3,4,5};do sed -i "/ligne$i.../aligne_supplémentaire_1\nligne_supplémentaire_2\nligne_supplémentaire_3" ligne;done


Salut,

Tu peux regarder du côté de Webmin qui permet de gérer l'administration d'un système unix via interface web, cependant je ne connais pas tous les services qu'il gère, mais il fait au moins Samba, DNS et DHCP.

J'ai eu accès a la bêta aussi et j'ai pu mettre en place sans aucuns soucis sous FreeBSD 10.2 et le faire fonctionner pour nginx.

Parcontre, là ou j'ai rencontré un problème c'est pour m'en servir pour faire du SSL/VPN avec OpenVPN, mais j'ai pu mal m'y prendre.

Salut,

Continue a chercher, t'es sur la bonne voie

Cordialement

Salut,

J'ai trouvé deux XSS sur ton site dans la partie administration,

1: champs nom et prénoms dans add user
2: champs groupe et description dans group management

Cordialement

salut,

Il faudrais voir si le cookie n'est pas généré par sérialisation, et si oui, quelle données sont utilisée.

Je parle de sérialisation car dans un challenge de sécu sur un certain site, un cookie était généré par sérialisation utilisant certaines données

ca donnait ça

'a:2:{s:5:"login";s:10:"superadmin";s:8:"password";b:1;}'


Salut,

Voici ce que je te propose:

Slackware
Je suis passé récemment de débian a slackware, y'a un peu plus de bidouille a faire.
FreeBSD
J'utilise FreeBSD sur un serveur, t'as une bonne doc officielle pour te supporter mais derriere y'a quand même un peu de manips a faire,(port par exemple).
Gentoo
Je n'ai jamais utilisé cette distrib mais il me semble qu'elle est un peu comme BSD au niveau de la gestions des packages et pas friendly comme debian

Quand j'arrive en entreprise (apprentissage) on me parle toujours de plein de technologie, que je ne connais pas

Cette situation m'arrive de temps en temps, ce que je fais, c'est que je note quelque part le nom/a quoi ça sert et des que j'ai du temps de libre, je monte une VM , j'essaie et je monte une doc/wiki que j’améliore de temps a autres, ça permet en plus d'avoir testé et découvert, de garder une trace écrite personnelle toujours plus compréhensible que certaines docs, surtout si t'as consulté 10 sites pour monter un petit truc.

…ici tu choisis ton environnement de bureau(cinnamon,mate,kde,xfce, prend toujours le premiers avec le support du multimedia) ainsi que sa version, et sur la page suivante, tu choisis le "mirror" en gros le lien de téléchargement de la distribution,choisis celui le plus proche de chez toi ensuite l'installation est exactement pareille.

Je te conseille avant de télécharger, de regarder les différents environnement de bureau afin de voir lequel te plait le plus.

Je t'aurais bien envoyé un lien fr mais j'ai pas trouvé(pas beaucoup cherché non plus )

Cordialement

Je viens de tester les deux outils, et les deux permettent de ping un nom netbios avec quand même une petite préférence pour fping ou l'output est simple et plus facile à interpreter.

je vais donc voir si je peux scripter ça avec un acces postgreSQL

Merci pour ton aide.

Cordialement

Salut,

tu peux importer avec la commande suivante:

psql -U $monuser -d $mabdd -f $monscript.sql

Oublie pas si c'est pas fait qu'avec postgreSQL il faut avant tout initialiser la base de donnée:

initdb

et que tu dois tout faire avec un utilisateur autre que le superuser

Cordialement

Salut,

En effet j'avais pas du tout pensé a nmap, le seul problème est que les ip sont en dhcp et je ping via le nom netbios des postes clients, reste a savoir si nmap permet de ping via le nom netbios et ça me surprendrais qu'il ne puisse pas, je testerais la solutions dès que possible.

Merci pour ta solution.

Cordialement

Pour le "state" et le "ispingok", ils ne servent a rien au niveau de ce scripts, on m'avait demandé une interface web ou voir les postes en ligne/hors ligne et ce depuis combien de temps etc… et ces deux champs devaient servir a dire si le poste est allumé et balancer un output du ping, mais au final je fais sans, donc il faut pas en tenir compte.

Quand a la date de dernière mise a jour elle est en bdd, si ça fait 4 jours que le poste est éteint j'aurais la date n-4.

Si tu as beaucoup de host et que le script est long, c'est toujours utile de savoir si c'est en échec car il n'a pas encore tester aujourd'hui ou si ça fait vraiment deux jours que c'est planté.

Il faut aussi savoir que le check par l'admin des postes allumés/éteins ne se fera pas tout les jours et encore moins juste après que le script soit lancé (j'aurais du le preciser a la base), donc au final ce n'est pas si important que ça, le but n'étant pas de monitorer mais de connaitre les postes inutilisés depuis un certain temps.

Cordialement