Je suis assez d'accord, j'ai mis en place OTRS et quand le choix d'avoir un SSD (Système de Suivie de Demandes) je suis partie en quête. RT me parraissait très laid, peu modulaire. OTRS par contre m'a parru tout de suite plus limpide. L'outil écrit en Perl n'est pas comme beaucoup d'autres outils écrit en Perl illisible et pas organisé (Ceci n'est pas un troll, trolleurs professionnels passez votre chemin...). Ce code Perl est très clair et lisible, la configuration permet de faire vraiment ce que l'on veux, les connecteurs
permettent d'externaliser l'authentification et les sources de données, un système de template permet de personnaliser les interfaces facilement...
Une chose manque cruellement c'est un thème compatible XHTML CSS2 WAI, je travaille à en faire un pour le coté client et je compte bien le fournir aux developpeurs.
Ce que tu penses craindre est qu'un autre utilisateur en s'authentifiant normalement ai accès à tes serveurs.
Ta démonstration qui t'inquiette est "faussée". En faisant un su (sans tiret apres) tu hérites de l'environnement depuis lequel tu fais le su.
Si tu fais un su - [utilisateur] il ne devrait pas y avoir ce comportement. Pour t'en convaincre et tester réellement la chose, logue toi en console avec un autre utilisateur et connecte toi en ssh sur tes serveurs.
Désolé si tu as pris l'expression pour toi mais ce n'était absolument pas le cas.
Je ne suis pas du tout contre publier ce genre d'information. Mais ma question porte uniquement sur la politique générale que j'ai constaté sur les forums de linuxfr. Pour résumer en général la seule réponse apportée à ce genre de demande est "va voir ailleur".
Donc pour résumer, dans le doute, je ne poste pas ce genre d'info ici, parce que je ne souhaite pas contrevenir aux possibles règles implicites du forum.
Après si tu souhaites plus d'info contacte moi en privée tout simplement.
Enfin, si tu n'as toujours pas confiance (je veux bien le comprendre...) essaie d'etre un peu moins arroguant et dis-moi clairement mais POLIMENT que tu estime que ce genre d'information n'est pas publiable, et dis moi pourquoi (je suis toujours pret à apprendre...)
Salut,
Je ne suis pas arrogant en posant une question simple aux lecteurs du forum. Par contre toi en te proclamant expert en sécurité...
Et il me semble que c'est par politesse que j'ai répondu pour dire "pour l'instant c'est non et voici pourquoi, vous en pensez quoi vous autres ?"
Ensuite, si tu étais si expert que ca, tu serais allé lire comme moi à l'époque la page de Solar Designer qui parle de John The Ripper (jusqu'au bout pas juste jusqu'au lien 'download') et tu aurais trouvé la solution.
Je connait parfaitement la réponse à la question posé et pourtant mon instint d'administrateur système me dicte de ne pas répondre.
Tout dabord, tu dis être administrateur de l'annuaire LDAP mais tu ne connais pas l'encodage de mot de passe utilisé dans ton annuaire.
Ensuite ta page perso annonce un webmail "conseil en sécurité et réseaux informatiques" et pourtant il annonce la couleur cad la version du webmail utilisé...
Donc en tant que paranoïaque je ne répondrai pas pour l'instant donc.
D'ou ma question, dans quel cas on peut répondre sur ce genre de sujet sans donner pour autant des moyens, techniques aux scriptskiddie's and Co. qui ne captent en général rien à ce qu'il font..
J'ai vu plusieurs question en rapport avec des "Audits" qui n'ont pas eu de réponses pour ces raisons la..
Quand on voit ce genre de liste de paquets à enlevé alors que la liste de ceux à installer est petite il faut attendre et ne pas faire le dist-upgrade...
# cdrecord --scanbus
Cdrecord-Clone 2.01.01a01 (i686-pc-linux-gnu) Copyright (C) 1995-2004 Joerg Schilling
NOTE: this version of cdrecord is an inofficial (modified) release of cdrecord
and thus may have bugs that are not present in the original version.
Please send bug reports and support requests to <cdrtools@packages.debian.org>.
The original author should not be bothered with problems of this version.
cdrecord: Warning: Running on Linux-2.6.12
cdrecord: There are unsettled issues with Linux-2.5 and newer.
cdrecord: If you have unexpected problems, please try Linux-2.4 or Solaris.
Linux sg driver version: 3.5.33
Using libscg version 'ubuntu-0.8ubuntu1'.
cdrecord: Warning: using inofficial version of libscg (ubuntu-0.8ubuntu1 '@(#)scsitransp.c 1.91 04/06/17 Copyright 1988,1995,2000-2004 J. Schilling').
scsibus0:
0,0,0 0) 'SAMSUNG ' 'CDRW/DVD SN-324B' 'U102' Removable CD-ROM
0,1,0 1) *
0,2,0 2) *
0,3,0 3) *
0,4,0 4) *
0,5,0 5) *
0,6,0 6) *
0,7,0 7) *
Il est à noter que l'ENT (Environement Numérique de Travail) de Lyon 2 est une solution totalement propriétaire. Son prix est annoncé par LyonII: "Le coût de ce type d'opération, hors charge de ressources humaines, peut être estimé entre 4 et 5 euros/étudiant/an."
Source: http://www.amue.fr/ActU/Actu.asp?Id=871&Inst=AMUE(...)
Le coût annoncé par le magazine Vie Universitaire en début d'année était de 8/9 Euros (Hors Taxes!) par étudiants et par ans.
LyonII annonce 26000 étudiants.
L'opération est surrement très bien d'un point de vu service rendu à l'étudiant. LyonII a choisi un modèle propriétaire (avec ses avantages et ses inconvénients).
A noter que la solution de la société Kosmos n'avait pas répondu à l'appel à projet.
Un Seul projet présente une caractéristique intéressante pour les lecteurs de linuxfr puisqu'il se base uniquement sur des briques Libres: ESup Portail (http://www.esup-portail.org/(...) )
A chacun de se faire une opinion, personnellement je trouve le coût de la solution de LyonII très élevé est risqué puisqu'elle est lié désormais avec
une société et ne maitrise aucune des briques de son Bureau Virtuel.
- La prime informatique est la plus importante mais tout le monde ne peut pas y prétendre.
Ce n'est pas tout à fait exact, le montant de la prime recherche pour ma part est plus importante que la prime informatique... ceci évolue en fonction des échelons.
- La cour des comptes a dénoncé le régime des primes et donc rien ne garanti qu'elles vont durer (mais c'est ce que l'on dit depuis au moins 20 ans il parait)
Sources stp ? (Car il me semble que tu confond peut etre avec le rapport concernant la Banque de France.)
France 3
Médiatrice des rédactions
7, esplanade Henri de France
75907 PARIS CEDEX 15
Paris, le 29 mars 2005
Monsieur,
Véronique Auger à qui j'ai transmis votre courriel, m'a fait savoir qu'elle
partageait votre avis. Pour des raisons de manque de moyens dont elle
dispose, tous les sujets ne peuvent pas être abordés. Et celui-ci pour
l'instant n'a pas été traité.
De Gaule avait mis sa place dans la balance avant le referendum (c'est une des raisons qui ont fait que ce referendum n'est pas passé...).
J'ajouterai qu'au niveau des valeurs morales comparer De Gaules à Chirac c'est insultant pour De Gaule quand même...
Je finirai en ajoutant que si Michel Rocard qui connait parfaitement le dossier est pour le projet de constitution et sachant très bien que le gouvernement et M. le président de la république Francaise en a rien a foutre de ce qu'on raconte parce qu'ils ont toute une législature pour faire ce qu'ils veulent (et c'est normal le peuple a parler en 2002) ben il n'y a pas de raison de torpiller le referendum pour cela. Cela ne servirai absolument à rien.
Je ne dit pas de voter oui ou non, mais etudiez la question sans juger le gouvernement actuel, il n'en vaut pas la peine...
en parcourant le traité pour une constitution je suis tombé sur:
Article III-335
[ ... je coupe ...]
Commentaire [ je met juste le commentaire qui donne la différence entre le texte fondateur de l'UE et le traité de constitution]
Cet article reprend les dispositions de l'article 195 du traité instituant la Communauté européenne, tout en soulignant davantage l'indépendance du médiateur, qui ne doit accepter d'instructions « d'aucune institution, organe ou organisme » alors que le texte actuel ne mentionne que les « organismes ».
Est-ce que qq sait si une asso FFII ou autre va faire appel a ce médiateur. Si la présidence du conseil a outre passé le règlement je pense qu'une action en justice et le seul moyen de faire annuler les decisions du conseil.
[^] # Re: OTRS me semble plus simple...
Posté par Yann 'Ze' Richard (site web personnel) . En réponse au journal Retour d'expérience sur la personnalisation du logiciel libre de gestion d'incident « Request Tracker ». Évalué à 2.
permettent d'externaliser l'authentification et les sources de données, un système de template permet de personnaliser les interfaces facilement...
Une chose manque cruellement c'est un thème compatible XHTML CSS2 WAI, je travaille à en faire un pour le coté client et je compte bien le fournir aux developpeurs.
# su -
Posté par Yann 'Ze' Richard (site web personnel) . En réponse au message Configuration/problèmes SSH. Évalué à 2.
Ce que tu penses craindre est qu'un autre utilisateur en s'authentifiant normalement ai accès à tes serveurs.
Ta démonstration qui t'inquiette est "faussée". En faisant un su (sans tiret apres) tu hérites de l'environnement depuis lequel tu fais le su.
Si tu fais un su - [utilisateur] il ne devrait pas y avoir ce comportement. Pour t'en convaincre et tester réellement la chose, logue toi en console avec un autre utilisateur et connecte toi en ssh sur tes serveurs.
# Gallery
Posté par Yann 'Ze' Richard (site web personnel) . En réponse au message Gallerie d'image en PHP/MySQL. Évalué à 1.
http://gallery.menalto.com/features
# Les mots de passes
Posté par Yann 'Ze' Richard (site web personnel) . En réponse au message Active directory vs controleur samba. Évalué à 1.
Voila pour ce qui est de mes vagues connaissances en AD :)
bon courage...
[^] # Re: config mini
Posté par Yann 'Ze' Richard (site web personnel) . En réponse au message quelle config pour un portable. Évalué à 2.
# Google est ton ami ?
Posté par Yann 'Ze' Richard (site web personnel) . En réponse au message Blacklist pour SquidGuard, la plus compléte?. Évalué à 2.
http://www.google.com/search?hl=en&lr=&q=squidguard+(...)
=> http://www.squidguard.org/blacklist/
Recherche coté franchophone:
http://www.google.fr/search?hs=LJ9&hl=fr&q=blacklist(...)
=> http://cri.univ-tlse1.fr/documentations/cache/squidguard.htm(...)
[^] # Re: Dans quel cas on peut donner ce genre de renseignement sur un forum
Posté par Yann 'Ze' Richard (site web personnel) . En réponse au message récupération de mot de passe openldap. Évalué à 1.
Désolé si tu as pris l'expression pour toi mais ce n'était absolument pas le cas.
Je ne suis pas du tout contre publier ce genre d'information. Mais ma question porte uniquement sur la politique générale que j'ai constaté sur les forums de linuxfr. Pour résumer en général la seule réponse apportée à ce genre de demande est "va voir ailleur".
Donc pour résumer, dans le doute, je ne poste pas ce genre d'info ici, parce que je ne souhaite pas contrevenir aux possibles règles implicites du forum.
Après si tu souhaites plus d'info contacte moi en privée tout simplement.
[^] # Re: Dans quel cas on peut donner ce genre de renseignement sur un forum
Posté par Yann 'Ze' Richard (site web personnel) . En réponse au message récupération de mot de passe openldap. Évalué à 2.
Salut,
Je ne suis pas arrogant en posant une question simple aux lecteurs du forum. Par contre toi en te proclamant expert en sécurité...
Et il me semble que c'est par politesse que j'ai répondu pour dire "pour l'instant c'est non et voici pourquoi, vous en pensez quoi vous autres ?"
Ensuite, si tu étais si expert que ca, tu serais allé lire comme moi à l'époque la page de Solar Designer qui parle de John The Ripper (jusqu'au bout pas juste jusqu'au lien 'download') et tu aurais trouvé la solution.
# Dans quel cas on peut donner ce genre de renseignement sur un forum ?
Posté par Yann 'Ze' Richard (site web personnel) . En réponse au message récupération de mot de passe openldap. Évalué à 2.
Je connait parfaitement la réponse à la question posé et pourtant mon instint d'administrateur système me dicte de ne pas répondre.
Tout dabord, tu dis être administrateur de l'annuaire LDAP mais tu ne connais pas l'encodage de mot de passe utilisé dans ton annuaire.
Ensuite ta page perso annonce un webmail "conseil en sécurité et réseaux informatiques" et pourtant il annonce la couleur cad la version du webmail utilisé...
Donc en tant que paranoïaque je ne répondrai pas pour l'instant donc.
D'ou ma question, dans quel cas on peut répondre sur ce genre de sujet sans donner pour autant des moyens, techniques aux scriptskiddie's and Co. qui ne captent en général rien à ce qu'il font..
J'ai vu plusieurs question en rapport avec des "Audits" qui n'ont pas eu de réponses pour ces raisons la..
# reProblème
Posté par Yann 'Ze' Richard (site web personnel) . En réponse au journal Gedeon2 sur AdmiSource. Évalué à 2.
# intégrer la clé dans le système apt il te faut ?
Posté par Yann 'Ze' Richard (site web personnel) . En réponse au message Problème de dépôt. Évalué à 2.
# Lire avant de dire Oui ?
Posté par Yann 'Ze' Richard (site web personnel) . En réponse au message Probleme apres dist-upgrade. Évalué à 2.
J'ai pas fait de dist-upgrade pour ma part après avoir lu ce que me disait apt-get:
extrait:
$ apt-get dist-upgrade
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances... Fait
Calcul de la mise à jour... Fait
Les paquets suivants seront ENLEVÉS :
amor aptitude aspell-bin atlantikdesigner cervisia dbus-qt-1 eyesapplet fifteenapplet filelight gpgkeys k3b k3blibs kaddressbook kaddressbook-plugins kalarm kalzium kandy
karm kate-plugins kbruch kcmlinuz kde kde-amusements kde-core kdeaddons kdeaddons-kfile-plugins kdeartwork kdeartwork-style kdeartwork-theme-window kdebase
kdebase-kio-plugins kdeedu kdelibs4 kdepim kdepim-kfile-plugins kdepim-kio-plugins kdepim-wizards kdetoys kdewebdev keduca kfilereplace khangman kicker-applets kig
kimagemapeditor kitchensync kiten klatin kleopatra klettres klinkstatus kmail kmailcvt kmessedwords kmoon kmplot knode knotes kodo kommander kompare konq-plugins konqueror
konsolekalendar kontact korganizer korn kpercentage kpilot kscreensaver kscreensaver-xsavers ksig kstars ksync kteatime ktnef ktouch kturtle ktux kverbos kvoctrain kweather
kwordquiz kworldclock kxsldbg libapache-mod-php4 libarts1 libcvsservice0 libkcal2a libkdeedu1 libkdenetwork2 libkdepim1 libkgantt0 libkleopatra0a libkpimexchange1
libkpimidentities1 libksieve0 libmodplug0 libmusicbrainz4 libopenexr2 libopenh323-1.15.2 libpt-1.8.3 libqca1 libqt3c102-mt libsmpeg0 libsp1 libtag1 libtunepimp2 lyx
lyx-common lyx-qt mysql-client mysql-server noatun-plugins php4-gd2 php5-bcmath php5-bz2 php5-dba php5-dom php5-exif php5-ftp php5-gettext php5-iconv php5-libxml
php5-mbstring php5-mcrypt php5-ncurses php5-openssl php5-pcre php5-posix php5-session php5-simplexml php5-soap php5-spl php5-tidy php5-xml php5-zlib quanta tasksel umbrello
vimpart xlibmesa-glu xlibmesa-glu-dev xserver-xfree86
Quand on voit ce genre de liste de paquets à enlevé alors que la liste de ceux à installer est petite il faut attendre et ne pas faire le dist-upgrade...
[^] # Re: root ???
Posté par Yann 'Ze' Richard (site web personnel) . En réponse au message pb pour graver depuis le passage en 2.6.12. Évalué à 1.
[^] # Re: cdrecord
Posté par Yann 'Ze' Richard (site web personnel) . En réponse au message pb pour graver depuis le passage en 2.6.12. Évalué à 1.
scsibus3:
3,0,0 300) '_NEC ' 'DVD_RW ND-2500A ' '1.06' Removable CD-ROM
3,1,0 301) *
3,2,0 302) *
3,3,0 303) *
3,4,0 304) *
3,5,0 305) *
3,6,0 306) *
3,7,0 307) *
[^] # Re: cdrecord
Posté par Yann 'Ze' Richard (site web personnel) . En réponse au message pb pour graver depuis le passage en 2.6.12. Évalué à 1.
# cdrecord --scanbus
Cdrecord-Clone 2.01.01a01 (i686-pc-linux-gnu) Copyright (C) 1995-2004 Joerg Schilling
NOTE: this version of cdrecord is an inofficial (modified) release of cdrecord
and thus may have bugs that are not present in the original version.
Please send bug reports and support requests to <cdrtools@packages.debian.org>.
The original author should not be bothered with problems of this version.
cdrecord: Warning: Running on Linux-2.6.12
cdrecord: There are unsettled issues with Linux-2.5 and newer.
cdrecord: If you have unexpected problems, please try Linux-2.4 or Solaris.
Linux sg driver version: 3.5.33
Using libscg version 'ubuntu-0.8ubuntu1'.
cdrecord: Warning: using inofficial version of libscg (ubuntu-0.8ubuntu1 '@(#)scsitransp.c 1.91 04/06/17 Copyright 1988,1995,2000-2004 J. Schilling').
scsibus0:
0,0,0 0) 'SAMSUNG ' 'CDRW/DVD SN-324B' 'U102' Removable CD-ROM
0,1,0 1) *
0,2,0 2) *
0,3,0 3) *
0,4,0 4) *
0,5,0 5) *
0,6,0 6) *
0,7,0 7) *
# Quelques informations ...
Posté par Yann 'Ze' Richard (site web personnel) . En réponse au journal Des wikis pour les étudiants. Évalué à 10.
"Le coût de ce type d'opération, hors charge de ressources humaines, peut être estimé entre 4 et 5 euros/étudiant/an."
Source: http://www.amue.fr/ActU/Actu.asp?Id=871&Inst=AMUE(...)
Le coût annoncé par le magazine Vie Universitaire en début d'année était de 8/9 Euros (Hors Taxes!) par étudiants et par ans.
LyonII annonce 26000 étudiants.
L'opération est surrement très bien d'un point de vu service rendu à l'étudiant. LyonII a choisi un modèle propriétaire (avec ses avantages et ses inconvénients).
Il y a plusieurs plateformes d'ENT suite à un appel à projet du ministère:
http://tice.education.fr/educnet/Public/services/bureau_virtuel(...)
Pour le supérieur: http://tice.education.fr/educnet/Public/services/bureau_virtuel/sup(...)
A noter que la solution de la société Kosmos n'avait pas répondu à l'appel à projet.
Un Seul projet présente une caractéristique intéressante pour les lecteurs de linuxfr puisqu'il se base uniquement sur des briques Libres: ESup Portail (http://www.esup-portail.org/(...) )
A chacun de se faire une opinion, personnellement je trouve le coût de la solution de LyonII très élevé est risqué puisqu'elle est lié désormais avec
une société et ne maitrise aucune des briques de son Bureau Virtuel.
Mes 0.30¤ ;)
[^] # Re: Pour ldap
Posté par Yann 'Ze' Richard (site web personnel) . En réponse au journal Le jour de la panne électrique. Évalué à 1.
Aurais tu quelques pointeurs vers de la doc sur le sujet des backend de données pour OpenLDAP ?
[^] # Re: Précisions
Posté par Yann 'Ze' Richard (site web personnel) . En réponse au journal Deux postes intéressants sur Rennes 1. Évalué à 1.
- La prime informatique est la plus importante mais tout le monde ne peut pas y prétendre.
Ce n'est pas tout à fait exact, le montant de la prime recherche pour ma part est plus importante que la prime informatique... ceci évolue en fonction des échelons.
- La cour des comptes a dénoncé le régime des primes et donc rien ne garanti qu'elles vont durer (mais c'est ce que l'on dit depuis au moins 20 ans il parait)
Sources stp ? (Car il me semble que tu confond peut etre avec le rapport concernant la Banque de France.)
Dans tout les cas c'est un excelent résumé :)
[^] # Re: config cliente LDAP
Posté par Yann 'Ze' Richard (site web personnel) . En réponse au message Sarge PHP ldaps. Évalué à 1.
Après avoir fait ce petit changement voici un exemple d'appel:
ldap_connect('ldaps://$serveur',636);
Le port dans ce cas la ne sert en fait a rien dailleur..
Alors maintenant en fait si jamais tout n'est pas crypté, colle ici le code php pour voir...
# config cliente LDAP
Posté par Yann 'Ze' Richard (site web personnel) . En réponse au message Sarge PHP ldaps. Évalué à 1.
essaye de mettre dans /etc/ldap/ldap.conf la ligne suivante:
man ldap.conf pour les explications.
Attention toute fois, au niveau sécurité c'est bien sur nul :)
Par contre en configurant avec les certificats qui vont bien (TLS_*) tu pourra surrement arriver à quelque chose d'acceptable.
Si tu peux donner ici le retour d'expérience après ce serai cool :)
Ze
# Il y a meme un suivie !
Posté par Yann 'Ze' Richard (site web personnel) . En réponse au journal Réponse du médiateur de France 3 sur un mail à propos du traitement de l'info des brevets logiciels. Évalué à 1.
Médiatrice des rédactions
7, esplanade Henri de France
75907 PARIS CEDEX 15
Paris, le 29 mars 2005
Monsieur,
Véronique Auger à qui j'ai transmis votre courriel, m'a fait savoir qu'elle
partageait votre avis. Pour des raisons de manque de moyens dont elle
dispose, tous les sujets ne peuvent pas être abordés. Et celui-ci pour
l'instant n'a pas été traité.
Cordialement.
Marie-Laure AUGRY
Médiatrice des rédactions de France 3
# Les infos qui manquent...
Posté par Yann 'Ze' Richard (site web personnel) . En réponse au message Xine se rebelle ?. Évalué à 2.
Je pense que tu obtiendra peut etre plus de réponses si tu donne quelques informations concernant:
La distribution utilisé
La version de xine installé
[^] # Re: Pourquoi....
Posté par Yann 'Ze' Richard (site web personnel) . En réponse au journal Réponse du médiateur de France 3 sur un mail à propos du traitement de l'info des brevets logiciels. Évalué à 1.
As tu essayé et trouvé ce lien ?
[^] # Re: c'est dingue...
Posté par Yann 'Ze' Richard (site web personnel) . En réponse au journal Brevets : la décision du conseil avait été prise en coulisses. Évalué à 6.
De Gaule avait mis sa place dans la balance avant le referendum (c'est une des raisons qui ont fait que ce referendum n'est pas passé...).
J'ajouterai qu'au niveau des valeurs morales comparer De Gaules à Chirac c'est insultant pour De Gaule quand même...
Je finirai en ajoutant que si Michel Rocard qui connait parfaitement le dossier est pour le projet de constitution et sachant très bien que le gouvernement et M. le président de la république Francaise en a rien a foutre de ce qu'on raconte parce qu'ils ont toute une législature pour faire ce qu'ils veulent (et c'est normal le peuple a parler en 2002) ben il n'y a pas de raison de torpiller le referendum pour cela. Cela ne servirai absolument à rien.
Je ne dit pas de voter oui ou non, mais etudiez la question sans juger le gouvernement actuel, il n'en vaut pas la peine...
# Action légale
Posté par Yann 'Ze' Richard (site web personnel) . En réponse à la dépêche La brevetabilité des inventions mises en oeuvre par ordinateur adoptée par le Conseil. Évalué à 4.
en parcourant le traité pour une constitution je suis tombé sur:
Article III-335
[ ... je coupe ...]
Commentaire [ je met juste le commentaire qui donne la différence entre le texte fondateur de l'UE et le traité de constitution]
Cet article reprend les dispositions de l'article 195 du traité instituant la Communauté européenne, tout en soulignant davantage l'indépendance du médiateur, qui ne doit accepter d'instructions « d'aucune institution, organe ou organisme » alors que le texte actuel ne mentionne que les « organismes ».
Est-ce que qq sait si une asso FFII ou autre va faire appel a ce médiateur. Si la présidence du conseil a outre passé le règlement je pense qu'une action en justice et le seul moyen de faire annuler les decisions du conseil.