Leur blocage se contourne assez facilement en modifiant les entêtes HTTP que tu envois, en te faisant passer pour un proxy transparent.
Sous Firefox tu peux utiliser ModifyHeader.
Il suffit d'ajouter une entête X-Forwaded-For avec une adresse IP allouée au USA (par exemple 32.10.x.xx), ou même l'adresse 0.0.0.0. L'adresse 0.0.0.0 marche souvent, et permet d’éviter d'utiliser une adresse IP déjà utilisé par quelqu'un, mais elle peut aussi être bloquée.
De cette façon tu simule le fonctionnement d'un proxy, ayant pour adresse ton adresse IP, qui transmet les requêtes pour le client avec l'adresse déclarée dans X-Forwarded-For, et c'est cette adresse qui est vérifiée.
Cette technique fonctionne avec beaucoup de sites dont Comedy Central. Malheureusement pas avec tous, certains sites se basent uniquement sur ton adresse, et d'autres vont même jusqu'à bloquer les VPN (comme Hulu récemment).
C'est sûr que c'est pas une solution pérenne, et que ça ne fera pas avancer les choses, mais au moins tu pourra regarder le Colbert Report en attendant une hypothétique réponse a ton mail.
Il y a la possibilité de n'autoriser que la connexion par clé en SSH, et ne pas définir de mot de passe pour les utilisateurs, qui ne pourront pas se connecter en console, et leur désactiver bien sur la possibilité de mettre un mot de passe.
Sinon tu peux changer le shell de chaque utilisateur pour un shell ne permettant que la connexion SSH, comme par exemple rssh.
Ces deux solutions permettent aussi de garder au moins un utilisateur qui peut se connecter en console en cas de problème.
Pydio (Anciennement AjaxPlorer) pourrait convenir.
Je suis en train de le tester au boulot, avec une dizaine d'utilisateurs réguliers, principalement pour du partage de fichier entre plusieurs personnes.
Contrairement à OwnCloud, ça ne gère que le transfert et le partage de fichier.
La synchro peut se faire en WebDav en utilisant n'importe quel client WebDav ou une application qui fonctionne plutôt bien.
C'est plutôt complet avec plein de plugins de connexion aux sources de données (local, webdav, (S)FTP, Amazon Web Service, etc.) et une gestion des partages public/privé.
C'est "utilisateur lambda proof", j'ai pas eu de problème à l'utilisation, même avec des personnes non-techniques, mais qui connaissent quand même pour la plupart des services comme dropbox.
L'avantage principal que je vois c'est la gateway, qui permet de faire passer le trafic complet de n'importe quelle autre machine virtuelle par Tor. Ça permet d'utiliser l'OS de son choix, voire même plusieurs machine virtuelles en simultanés.
Des DNS modifiés peuvent avoir plein de répercutions.
Comme rediriger vers un faux site dans le but de récupérer les identifiants des utilisateurs ou distribuer un malware.
Je pense aussi à un site de vente détourné qui permettrait de récupérer des infos bancaires et qui provoque un manque à gagner pour l'entreprise.
On peut aussi modifier les MX pour récupérer des emails et des identifiants en utilisant les systèmes "mot de passe oublié".
En renvoyant les emails ça pourrait même être assez discret et permet de récupérer pendant longtemps les mails d'une cible.
La sécurité des registraire/serveur dns et les répercussions que ça peut avoir sont quand même souvent oubliées ou sous-estimés.
En résumé, l'auteur héberge le site d'un ami, et doit modifier les dns suite à une migration. Il décide d'envoyer un email au registraire du nom de domaine en lui expliquant la situation, et moins d'une heure plus tard la modification a été faite, sans vérifications.
Ici il y a clairement un problème du coté de l'employé qui a fait la modification, mais on en revient souvent au rapport entre simplicité (pour le client) et sécurité.
Il n'y pas de LTS pour la distribution elle-même mais un noyau Linux LTS est aussi disponible dans les dépôts officiels.
Il s'agit de la version 3.10, qui a remplacé la 3.0 dans les dépôts Arch en septembre 2013.
Justement, les mails "delivered" ne sont pas les mails sortants, ce sont les mails qui ont été délivrés. C'est à dire les mails qui sont déposés dans une boite d'un utilisateur ou envoyés à un autre serveur SMTP.
Il y a corrélation entre les 2, car un mail reçu apparaitra dans delivered, car il aura été déposé(délivré) à un utilisateur interne et si 1 mail est envoyé à 2 destinataires internes, il apparait 1 fois dans received et 2 fois dans delivered.
Pour plus d'infos sur received/delivered http://www.postfix.org/OVERVIEW.html.
L'info que je recherche c'est le nombre de mails envoyés à l’extérieur.
Ça n'existe justement pas, et j'ai vérifié.
Dans cet exemple tu n'a pas le nombre de mails envoyés, ni la taille totale des mails envoyés.
Pour ton example au dessus, c'est les plus gros expéditeurs de mails, que ce soit pour des mails reçus ou envoyés. Je ne veux pas savoir qui en a envoyé le plus, mais combien au total ont été envoyés.
Et j'ai environ 8000 expéditeurs d’après justement pflogsumm sur mon serveur, donc le top ne représente qu'une petite partie des mails envoyés.
En plus en précisant les attributs type=file et accept="image/*" dans le script d'upload, les smartphones proposent directement de prendre une photo et l'uploader ou choisir une image depuis la galerie du téléphone.
Je n'utilise pas Ipcop mais pfSense, mais le SVN d'IpCop est encore actif, avec plusieurs commit par mois.
Je ne sais pas la teneur des commits et leur impact, mais au moins le projet est encore actif.
Juste une précision pour éviter une ambiguïté, les paquets Archlinux ne sont pas des .aur, ils ont pour extension .pkg.tar.xz. AUR (Arch User Repository) est un dépôt géré par les utilisateurs, et ne contient d'ailleurs pas de paquets compilés, juste les fichiers nécessaires à la création du paquet, comme le PKGBUILD.
Mais le fait que l'intervention humaine avec le risque d'avoir un pc non fonctionnel pendant quelques jours est assez souvent requises : 1 fois / mois.
C'est beaucoup moins souvent en fait. Si on se base sur les annonces officielles, les dernières interventions manuelles pouvant complètement casser le système si l'on s'y prend mal étaient le 3 juin (déplacement des binaires dans /usr/bin), le 12 février (changements pour LVM) et le 14 juillet 2012 (/lib passé en lien symbolique). Entre chaque il y a 1 à 2 modifications qui peuvent casser certaines applis ou l'accès réseau, par exemple le remplacement de MySQL par MariaDB le 25 mars ou le remplacement du paquet qt par qt4 le 1 mars.
Le plus important pour ne pas casser son système sous Arch, c'est de faire des mises à jour régulières, au moins une fois par mois, pour ne pas avoir plusieurs interventions à réaliser à la suite, et de bien lire et comprendre les annonces avant de faire la mise à jours. En faisant ça, j'ai eu aucun problème ces dernières années. La dernière fois que j'ai cassé mon système, c’était le changement pour /lib sur mon media center et parce-que j'avais sauté une étape en allant vite.
Posté par xenom .
En réponse au journal Test de la Manjaro Linux.
Évalué à 2.
Dernière modification le 27 juin 2013 à 21:14.
Ça a surement l'air de venir de la mise à jour de Grub.
C'est, à mon avis, le principal problème d'utiliser une derivée d'Arch . Les paquets ne sont pas toujours synchronisés, et les informations sur les mises à jour ne sont pas toujours correctement reprisent, je n'ai pas trouvé de trace de ce changement sur le site de Manjaro
# Coutournement.
Posté par xenom . En réponse au journal [hors-sujet] Rendez nous Colbert et John Stewart !. Évalué à 10.
Leur blocage se contourne assez facilement en modifiant les entêtes HTTP que tu envois, en te faisant passer pour un proxy transparent.
Sous Firefox tu peux utiliser ModifyHeader.
Il suffit d'ajouter une entête X-Forwaded-For avec une adresse IP allouée au USA (par exemple 32.10.x.xx), ou même l'adresse 0.0.0.0. L'adresse 0.0.0.0 marche souvent, et permet d’éviter d'utiliser une adresse IP déjà utilisé par quelqu'un, mais elle peut aussi être bloquée.
De cette façon tu simule le fonctionnement d'un proxy, ayant pour adresse ton adresse IP, qui transmet les requêtes pour le client avec l'adresse déclarée dans X-Forwarded-For, et c'est cette adresse qui est vérifiée.
Cette technique fonctionne avec beaucoup de sites dont Comedy Central. Malheureusement pas avec tous, certains sites se basent uniquement sur ton adresse, et d'autres vont même jusqu'à bloquer les VPN (comme Hulu récemment).
C'est sûr que c'est pas une solution pérenne, et que ça ne fera pas avancer les choses, mais au moins tu pourra regarder le Colbert Report en attendant une hypothétique réponse a ton mail.
# Authentification par clé ou changer le shell (rssh)
Posté par xenom . En réponse au message N'autoriser que le SSH. Évalué à 10.
Il y a la possibilité de n'autoriser que la connexion par clé en SSH, et ne pas définir de mot de passe pour les utilisateurs, qui ne pourront pas se connecter en console, et leur désactiver bien sur la possibilité de mettre un mot de passe.
Sinon tu peux changer le shell de chaque utilisateur pour un shell ne permettant que la connexion SSH, comme par exemple rssh.
Ces deux solutions permettent aussi de garder au moins un utilisateur qui peut se connecter en console en cas de problème.
# Logs apache
Posté par xenom . En réponse au message Seafile, j'y arrive pas :-(. Évalué à 3.
Que disent les logs d'Apache?
Pour une 404 tu devrais avoir le nom et le chemin du fichier non trouvé par Apache dans les logs d'erreur.
[^] # Re: Owncloud...
Posté par xenom . En réponse au journal Canonical abandonne Ubuntu One. Évalué à 4.
Pydio (Anciennement AjaxPlorer) pourrait convenir.
Je suis en train de le tester au boulot, avec une dizaine d'utilisateurs réguliers, principalement pour du partage de fichier entre plusieurs personnes.
Contrairement à OwnCloud, ça ne gère que le transfert et le partage de fichier.
La synchro peut se faire en WebDav en utilisant n'importe quel client WebDav ou une application qui fonctionne plutôt bien.
C'est plutôt complet avec plein de plugins de connexion aux sources de données (local, webdav, (S)FTP, Amazon Web Service, etc.) et une gestion des partages public/privé.
C'est "utilisateur lambda proof", j'ai pas eu de problème à l'utilisation, même avec des personnes non-techniques, mais qui connaissent quand même pour la plupart des services comme dropbox.
[^] # Re: Difference versus TAILS?
Posté par xenom . En réponse à la dépêche Système d'exploitation anonyme Whonix version 8. Évalué à 2.
L'avantage principal que je vois c'est la gateway, qui permet de faire passer le trafic complet de n'importe quelle autre machine virtuelle par Tor. Ça permet d'utiliser l'OS de son choix, voire même plusieurs machine virtuelles en simultanés.
# EncFS ?
Posté par xenom . En réponse au message créer des conteneurs chiffrés de manière simple. Évalué à 3.
EncFS pourrait convenir. Je n'ai jamais testé, mais à première vue ça convient, et se base sur FUSE pour le montage.
Sinon il y a ce tableaux des differentes solutions de chiffrement sur le wiki Archlinux. qui pourrait te donner des pistes.
[^] # Re: Beaucoup plus simple.
Posté par xenom . En réponse au journal Mots de passe et ingénierie sociale. Évalué à 4.
Des DNS modifiés peuvent avoir plein de répercutions.
Comme rediriger vers un faux site dans le but de récupérer les identifiants des utilisateurs ou distribuer un malware.
Je pense aussi à un site de vente détourné qui permettrait de récupérer des infos bancaires et qui provoque un manque à gagner pour l'entreprise.
On peut aussi modifier les MX pour récupérer des emails et des identifiants en utilisant les systèmes "mot de passe oublié".
En renvoyant les emails ça pourrait même être assez discret et permet de récupérer pendant longtemps les mails d'une cible.
La sécurité des registraire/serveur dns et les répercussions que ça peut avoir sont quand même souvent oubliées ou sous-estimés.
# Beaucoup plus simple.
Posté par xenom . En réponse au journal Mots de passe et ingénierie sociale. Évalué à 6.
Il y a même encore plus simple pour pouvoir prendre le contrôle d'un domaine, envoyer directement un mail au registraire.
http://blog.rootshell.be/2014/01/15/dns-hijacking-with-just-one-mail/
En résumé, l'auteur héberge le site d'un ami, et doit modifier les dns suite à une migration. Il décide d'envoyer un email au registraire du nom de domaine en lui expliquant la situation, et moins d'une heure plus tard la modification a été faite, sans vérifications.
Ici il y a clairement un problème du coté de l'employé qui a fait la modification, mais on en revient souvent au rapport entre simplicité (pour le client) et sécurité.
# Handbrake
Posté par xenom . En réponse au message Incruster des sous-titres dans une vidéo. Évalué à 3.
En logiciel avec une GUI il y a aussi le très bon Handbrake
[^] # Re: Une distribution un peu trop comme les autres justement (ou pas assez)
Posté par xenom . En réponse au journal Frugalware, une distribution pas comme les autres.. Évalué à 2.
Il n'y pas de LTS pour la distribution elle-même mais un noyau Linux LTS est aussi disponible dans les dépôts officiels.
Il s'agit de la version 3.10, qui a remplacé la 3.0 dans les dépôts Arch en septembre 2013.
[^] # Re: pflogsumm
Posté par xenom . En réponse au message Postfix : Generation de stats à partir des logs.. Évalué à 2. Dernière modification le 05 décembre 2013 à 11:34.
En complément voici les résultats de pflogsumm et de logwatch pour un serveur de test :
PFlogsumm :
Logwatch (mon serveur est example.com):
PFlogsumm ne fait pas la difference entre mail deliveré en local et mails envoyés à l'exterieur, alors que logwatch si.
[^] # Re: pflogsumm
Posté par xenom . En réponse au message Postfix : Generation de stats à partir des logs.. Évalué à 2.
Justement, les mails "delivered" ne sont pas les mails sortants, ce sont les mails qui ont été délivrés. C'est à dire les mails qui sont déposés dans une boite d'un utilisateur ou envoyés à un autre serveur SMTP.
Il y a corrélation entre les 2, car un mail reçu apparaitra dans delivered, car il aura été déposé(délivré) à un utilisateur interne et si 1 mail est envoyé à 2 destinataires internes, il apparait 1 fois dans received et 2 fois dans delivered.
Pour plus d'infos sur received/delivered http://www.postfix.org/OVERVIEW.html.
L'info que je recherche c'est le nombre de mails envoyés à l’extérieur.
[^] # Re: pflogsumm
Posté par xenom . En réponse au message Postfix : Generation de stats à partir des logs.. Évalué à 2.
Il y a bien 81 expéditeurs différents, mais delivered correspond aux mails transmis aux boites et non pas aux mails envoyés/sortant.
Pour son exemple, Postfix a reçu 144 mails et en a transmis 147 aux boites mails, car un mail peut être envoyé à plusieurs destinataires.
[^] # Re: pflogsumm
Posté par xenom . En réponse au message Postfix : Generation de stats à partir des logs.. Évalué à 1.
Ça n'existe justement pas, et j'ai vérifié.
Dans cet exemple tu n'a pas le nombre de mails envoyés, ni la taille totale des mails envoyés.
Pour ton example au dessus, c'est les plus gros expéditeurs de mails, que ce soit pour des mails reçus ou envoyés. Je ne veux pas savoir qui en a envoyé le plus, mais combien au total ont été envoyés.
Et j'ai environ 8000 expéditeurs d’après justement pflogsumm sur mon serveur, donc le top ne représente qu'une petite partie des mails envoyés.
[^] # Re: logwatch
Posté par xenom . En réponse au message Postfix : Generation de stats à partir des logs.. Évalué à 2.
Oui il pourrait convenir, je vais tester. Merci.
Pour la sortie, ce n'est pas un problème je devrais arriver à mettre en forme avec awk.
[^] # Re: script upload et gallerie d'images
Posté par xenom . En réponse au message Logiciel pour afficher les images des MMS sur un ordinateur. Évalué à 8.
En plus en précisant les attributs type=file et accept="image/*" dans le script d'upload, les smartphones proposent directement de prendre une photo et l'uploader ou choisir une image depuis la galerie du téléphone.
# De la lecture
Posté par xenom . En réponse au message USB Keyboard. Évalué à 3.
Le sujet a déjà été abordé sur linuxfr et comme souvent il y a plein de commentaires intéressants.
[^] # Re: Cocktail
Posté par xenom . En réponse au journal Seuls les fous comprennent quelques chose à l’internet. Évalué à 4.
Non c'est la tortue qui tue.
# A priori, oui
Posté par xenom . En réponse au message ipcop toujours d'actualité ?. Évalué à 5.
Je n'utilise pas Ipcop mais pfSense, mais le SVN d'IpCop est encore actif, avec plusieurs commit par mois.
Je ne sais pas la teneur des commits et leur impact, mais au moins le projet est encore actif.
La mailing-list avec les commits.
[^] # Re: différences
Posté par xenom . En réponse au message Différence entre deb et rpm ?. Évalué à 5.
Juste une précision pour éviter une ambiguïté, les paquets Archlinux ne sont pas des .aur, ils ont pour extension .pkg.tar.xz. AUR (Arch User Repository) est un dépôt géré par les utilisateurs, et ne contient d'ailleurs pas de paquets compilés, juste les fichiers nécessaires à la création du paquet, comme le PKGBUILD.
[^] # Re: Lille ou Marseille ?
Posté par xenom . En réponse au message Job de rêve pour IngéSys hors du commun !. Évalué à 1.
Et comment répondre ou poser des questions, autrement que par commentaire?
[^] # Re: Je m'insurge
Posté par xenom . En réponse au journal Pi is wrong !. Évalué à 9.
Mais τ c'est la bonne heure pour l'apéro.
[^] # Re: Manjaro n'est pas Arch
Posté par xenom . En réponse au journal Test de la Manjaro Linux. Évalué à 4.
C'est beaucoup moins souvent en fait. Si on se base sur les annonces officielles, les dernières interventions manuelles pouvant complètement casser le système si l'on s'y prend mal étaient le 3 juin (déplacement des binaires dans /usr/bin), le 12 février (changements pour LVM) et le 14 juillet 2012 (/lib passé en lien symbolique). Entre chaque il y a 1 à 2 modifications qui peuvent casser certaines applis ou l'accès réseau, par exemple le remplacement de MySQL par MariaDB le 25 mars ou le remplacement du paquet qt par qt4 le 1 mars.
Le plus important pour ne pas casser son système sous Arch, c'est de faire des mises à jour régulières, au moins une fois par mois, pour ne pas avoir plusieurs interventions à réaliser à la suite, et de bien lire et comprendre les annonces avant de faire la mise à jours. En faisant ça, j'ai eu aucun problème ces dernières années. La dernière fois que j'ai cassé mon système, c’était le changement pour /lib sur mon media center et parce-que j'avais sauté une étape en allant vite.
[^] # Re: Dernières nouvelles
Posté par xenom . En réponse au journal Test de la Manjaro Linux. Évalué à 2. Dernière modification le 27 juin 2013 à 21:14.
Ça a surement l'air de venir de la mise à jour de Grub.
C'est, à mon avis, le principal problème d'utiliser une derivée d'Arch . Les paquets ne sont pas toujours synchronisés, et les informations sur les mises à jour ne sont pas toujours correctement reprisent, je n'ai pas trouvé de trace de ce changement sur le site de Manjaro
# Nagstamon
Posté par xenom . En réponse au message Forcer une notification OK dans Shinken/Nagios. Évalué à 4.
Avec un outil comme nagstamon, et un filtre sur cet hôte uniquement?