Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

nombre réponses : 25

#0 -1 »  Mettre en pause Molotov même en version gratuite » Le 06/03/2024, à 23:06

sputnick
Réponses : 2

Salut,

pour ceux qui n'ont pas la TV mais qui regarde épisodiquement sur PC, tablette etc via Molotov, bonne nouvelle, on peut mettre en pause en utilisant un petit hack. Cette option est sujette à compte premium. Voir https://www.molotov.tv/


Dans un terminal, lancer pour mettre en pause:

pkill -STOP molotov

pour reprendre au même 'endroit':

pkill -CONT molotov

Tadaaa! tongue

Edit:

on peux remplacer pkill par killall de façon transparente.

man 7 signal | grep -Pm2 '^ +SIG(CONT|STOP)\b'
       SIGCONT      P1990      Cont    Continue if stopped
       SIGSTOP      P1990      Stop    Stop process

#1 Re : -1 »  Intelligence artificielle géneratrice de texte. » Le 13/03/2024, à 23:36

sputnick
Réponses : 65

Juste pour dire, j'utilise beaucoup Gimp en ce moment, et GPT3.5 (gratuit) est super et suffisant pour m'aider à trouver des fonctionnalités.

Si je n'avais pas GPT, ça me découragerait de faire du montage.

On peut même lui spécifier la version de Gimp et il s'adapte.

#2 Re : -1 »  Intelligence artificielle géneratrice de texte. » Le 14/03/2024, à 14:19

sputnick
Réponses : 65

Oui. Je lui précise Gimp 2.10:

User
How to draw a triangle in Gimp with rounded border?


In GIMP, you can draw a triangle with a rounded border using the following steps:

    Open GIMP:
    Launch GIMP on your computer.

    Create a New Image:
    Create a new image or open an existing one where you want to draw the triangle.

    Select the Ellipse Tool:
    Click on the Ellipse Select Tool in the toolbar. It looks like a circle.

    Draw a Circle:
    Hold down the Shift key to constrain the ellipse tool to a perfect circle. Draw a circle on your canvas. This will be the rounded border for your triangle.

    Adjust Selection:
    If needed, you can adjust the position and size of the circle using the Move Tool (shortcut: M) and the Scale Tool (shortcut: Shift+T).

    Select the Triangle Shape:
    Once you are satisfied with the circle, switch to the Paths dialog (Windows > Dockable Dialogs > Paths). Click on the "Selection to Path" button at the bottom of the Paths dialog.

    Create a Triangle:
    Switch to the Paths tab, and you'll see a new path named "Selection." Right-click on this path and select "Path to Selection." Now, go back to the Layers dialog.

    Create a New Layer:
    Click on the "New Layer" button at the bottom of the Layers dialog to create a new layer for the triangle.

    Fill the Triangle:
    Choose a color for your triangle and use the Bucket Fill Tool (shortcut: Shift+B) to fill the selected area on the new layer.

    Add a Mask to the Triangle Layer:
    Right-click on the triangle layer in the Layers dialog and choose "Add Layer Mask." In the Add Mask Options dialog, select "Selection" and click "Add."

    Adjust the Mask:
    With the mask selected, use the Bucket Fill Tool to fill the mask with black. This will hide the triangle temporarily. Then, use the Brush Tool (shortcut: P) to paint white on the mask, revealing the rounded border.

    Final Touches:
    You can further adjust the appearance of the rounded border by adjusting the mask, changing the color, or applying additional effects as needed.

#3 Re : -1 »  Intelligence artificielle géneratrice de texte. » Le 14/03/2024, à 22:26

sputnick
Réponses : 65

Ben un tuto spécialisé dans ma demande.

Récupérer des infos disparates, c'est ce qu'il fait de mieux à mon goût.

Je l'utilise en Anglais, car j'aime avoir les sorties des commandes et programmes dans la langue de référence.

Chercher en Français diminue les chances de réussite.

#4 Re : -1 »  Intelligence artificielle géneratrice de texte. » Le 16/03/2024, à 00:29

sputnick
Réponses : 65
Nuliel a écrit :

@Edmond Dantès: oui, et je confirme que la vidéo est bien (comme toutes les vidéos d'underscore d'ailleurs)

Plussoiement.

Si vous suivez d'autres chaînes aussi bien, partagez wink

#5 -1 »  Acces à RMC/BFM truc vidéos... » Le 10/03/2024, à 04:12

sputnick
Réponses : 1

Salut,

j'ai rarement vu un site aussi peu accueillant que celui ci.

https://www.rmcbfmplay.com/video/jirai- … e=PROVIDER

Est-ce juste chez moi? Il m'est impossible d'accéder au contenu vidéos du site.

- LinuxMint virginia
- firefox 122 ou chromium 121.0.6167.139
- logué avec un compte
- accepter ou non les cookies ne change rien

Ni yt-dlp ni youtube-dl ne prennent en charge ce site hmm

Si vous connaissez un moyen d'accéder à ces contenus wink

Edit:

- IP étrangère sous un VPN avec IP Française.
- DRM activés

#6 Re : -1 »  Acces à RMC/BFM truc vidéos... » Le 13/03/2024, à 23:23

sputnick
Réponses : 1

J'ai trouvé mon bonheur sur le site de torrent le Français le plus connut.

#7 Re : -1 »  [ Résolu ] Script .sh qui s'auto-éfface après exécution » Le 29/02/2024, à 10:38

sputnick
Réponses : 8

Est-il possible d'interdire toute copie, lecture et/ou déplacement de certains fichiers sans en supprimer l'exécution pour autant?

Gestion des droits Unix

#8 Re : -1 »  Unable to enumerate USB device » Le 28/02/2024, à 01:13

sputnick
Réponses : 2

Essayer:
- changer de port
- redemarrer

#10 Re : -1 »  [Résolu] Connexion entre deux pc via câble sur Kubuntu 22.04.03 » Le 27/02/2024, à 21:48

sputnick
Réponses : 5

Ah, ben oui, la dernière fois que j'ai test  c'était il y a 20 ans ^^

#11 Re : -1 »  [RESOLU] Bash reconnexion auto d'un périphérique en milieu isolé » Le 21/02/2024, à 14:43

sputnick
Réponses : 24

Saut. Oui, c'est pas grand chose 80 lignes

#12 Re : -1 »  [RESOLU] Bash reconnexion auto d'un périphérique en milieu isolé » Le 21/02/2024, à 15:52

sputnick
Réponses : 24

Passe ton script par https://shellcheck.net il va dejà faire une première passe de reco.

#13 Re : -1 »  [RESOLU] Bash reconnexion auto d'un périphérique en milieu isolé » Le 21/02/2024, à 20:40

sputnick
Réponses : 24
# -*- coding: utf-8 -*-

Ça ne sert à rien en shell et même en python, on n'utilise plus ça depuis la V3.

#14 Re : -1 »  [RESOLU] Bash reconnexion auto d'un périphérique en milieu isolé » Le 22/02/2024, à 13:24

sputnick
Réponses : 24
BenjiBoy a écrit :

...
mais je parlais plutôt du fait que le script ne fonctionne pas, en tout cas pas lorsqu'il est exécuté en crontab root, mais il fonctionne très bien (=le résultat attendu est trouvé) lorsque je l’exécute à la main en tant que root.

Tu a surement un souci denvironnement.

Tente:

source ~/.bashrc

dans le script en deuxième ligne.

Si ça ne suffit pas, utilise

bash -x script

pour debug, redirigé dans un fichier de log:

* * * * * /chemin/script.sh > /tmp/log 2>&1

Et perso, j'utilise ça dans le cron pour avoir le plus possible le même environnement:

SHELL=/bin/bash
CRONARGS=-m/usr/bin/msmtp
PATH=/home/moi/bin:/usr/local/bin:/usr/bin:/bin:/bin

#15 Re : -1 »  [RESOLU] Bash reconnexion auto d'un périphérique en milieu isolé » Le 22/02/2024, à 14:10

sputnick
Réponses : 24

Ça dépends du bashrc.

Le minimum vital, c'est de setter le PATH et ça règle souvent beaucoup de problèmes...

#16 Re : -1 »  [RESOLU] Bash reconnexion auto d'un périphérique en milieu isolé » Le 22/02/2024, à 15:05

sputnick
Réponses : 24
Watael a écrit :

je ne suis pas d'accord pour le source du .bashrc : il y a trop de choses non pertinentes dedans.

Le PATH est variable d'un user à l'autre: par exemple $HOME/bin, donc plus simple de sourcer le bashrc.

#17 Re : -1 »  Docker ou pas docker ? » Le 25/02/2024, à 12:53

sputnick
Réponses : 4

C'est intéressant dans ces cas d'usages (use case), notamment:

- avoir un PhpLdapAdmin fonctionnel, car ce projet bien que plus maintenu est utilisable proprement avec une veille version de php dans docker
- exposer un service qui doit tourner avec des librairies différentes du système
- faire tourner un service particulier comme pingvin-share https://github.com/stonith404/pingvin-share pour auto héberger son serveur de partage de fichiers
- vouloirs apprendre l'architecture dite microservices: docker et son frère podman sont incontournables à ce sujet

#18 Re : -1 »  [Résolu] Sécurité de son serveur » Le 18/02/2024, à 11:47

sputnick
Réponses : 44

fail2ban ne sert pas juste à réduire les logs, mais à créer une règle iptable à la volée pour ban des tentatives de brute force.

Même si une personne te connaissant n'a pas accès à ton mot de passe, le fait d'être sensibilisé à la sécurité empêchera cette personne de réaliser plus d'un nombre limité de tentatives d'accès, grâce aux mécanismes de ban en place. De plus, si le service est régulièrement mis à jour, ben bonne chance tongue

La meilleure sécurité pour résumer, à mon avis, c'est:
- sensibilisation à la sécurité et aux bonnes pratiques via des ressources en ligne, des cours en ligne, des formations éligibles au CPF, etc. Il est primordial d'adopter une attitude de vigilance constante lors de la réception d'un lien sur lequel cliquer. Cette prise de conscience est essentielle, notamment pour le personnel non technique, en ce qui concerne les risques liés au social engineering, entre autres.
- gestion des mots de passe via un soft (utiliser keepassxc par exemple) et ne JAMAIS utiliser le même mot de passe partout.
- veiller à ne pas garder des mots de passes par défaut (routeurs etc...)
- mettre à jour les firmwares des routeurs (ils peuvent être faillibles)
- mettre à jour son serveur une fois par mois (minimum)
- s'abonner ou scripter les alertes de mises à jour importantes de softs particuliers pour mettre à jour le plus rapidement possible. Les services basés sur PHP (notamment) sont particulièrement exposés si non mis à jour
- utiliser unattented upgrade du système Debian/Ubuntu pour appliquer les mise à jour de sécurité automatiquement : https://wiki.debian.org/fr/unattended-upgrades
- faire attentions à la gestion des droits Unix. Par exemple, il ne sert à rien de mettre le bit eXecutable sur des fichiers PHP, et dieu sais si j'en ai vu passer des pseudo admins qui mettent du 777 partout: solution de facilité et le contraire de la sécurité
- auditer son serveur avec nmap chkrootkit... voir des outils de pentesting si c'est vraiment sensible
- être derrière un NAT n'est pas une solution miracle, voir https://www.bortzmeyer.org/nat-et-securite.html

Bortzmeyer est un pionnier de l'internet et référent en matière d'internet en France

et extrait de la page au sujet des ports sous 1025:

bortzmeyer a écrit :

Néanmoins, en matière de sécurité, ce n'est jamais tout blanc ou tout noir. Les programmes qui écoutent sur des ports inférieurs à 1024 sont en général particulièrement sensibles et l'idée de les protéger ne me semble pas mauvaise.

#19 Re : -1 »  [Résolu] Sécurité de son serveur » Le 18/02/2024, à 20:12

sputnick
Réponses : 44

C'est l'ensemble des recommandations qui sont valables suivant les cas.

Aucune mesure ne se suffit à elle même.

Comme déjà expliqué, fail2ban réduit la surface d'attaque. Rien de magique, cela n’empêche pas une bonne gestion de mot de passe ou mieux, une clef ssh 4096 bits poussé par Ansible.

Un mot de passe généré par keepassxc de 24 caractères, est quasi incassable.

Edit:

Et il me semble que personne n'en a parlé, mais configurer iptables n'est pas un luxe.

Tu peux y définir qui fait quoi, quand, comment et sur quel port tcp et ou udp.

#20 Re : -1 »  [Résolu] Sécurité de son serveur » Le 18/02/2024, à 23:06

sputnick
Réponses : 44

Ben tu peux configurer fail2ban ET iptables séparément.

Par exemple, autoriser les port 80/443 dans iptables, mais ban si il y a N requêtes HTTP en erreur 403/404/4*/5*, alors ban.

C'est 2 choses différentes.

Oui, GeoIP selon les besoins et les services.

On peut bloquer des ranges d'IP dans iptables ou dans le serveur web, nginx par exemple.

Après avoir identifiée un AS aka Autonomous System, on peut le bloquer en récupérant les ranges d'IP sur https://bgp.he.net/ avec l'ASN

#21 Re : -1 »  [Résolu] Sécurité de son serveur » Le 19/02/2024, à 00:27

sputnick
Réponses : 44

Les 40* et 50*, sont dues à des tentatives d'accéder de façon malveillante à des ressources 'cachées'.

Quelques exemples:

GET /phpinfo.php
GET /phpinfo
GET /.git/config
GET /.well_known/xxx
GET /.env
GET /admin/.env
GET /admin
HEAD /backup
GET /wordpress
GET /wp-login.php
GET /priv8.php
POST /scripts/WPnBr.dll
...

#22 Re : -1 »  [Résolu] Sécurité de son serveur » Le 19/02/2024, à 21:13

sputnick
Réponses : 44
bruno a écrit :

L’expression surface d’attaque à un sens bien précis,  rappel :
Et cela n'a pas grand chose à voir avec ce que l'on appelle la surface d'attaque car cela ne joue pas sur l'exposition du système aux attaques.
Ne pas installer de services inutiles ou ne pas en exposer publiquement réduit la surface d'attaque.

Tu joue sur les mots. On parle de réduire les risques...

bruno a écrit :

Tu veux dire nftables, iptables n'est plus l'interface de filtrage par défaut sur les distributions majeures et a tendance a être abandonnée progressivement depuis quelques années.

Tu joue (encore) sur les mots, un firewall si tu préfère. Je note nftable, merci de l'info. J'utilise iptables depuis 20 ans et suis à l'aise avec.

bruno a écrit :
sputnick a écrit :

Par exemple, autoriser les port 80/443 dans iptables, mais ban si il y a N requêtes HTTP en erreur 403/404/4*/5*, alors ban.

Ainsi le malheureux utilisateur qui se trompe d'URL est insiste un peu se verra refuser l'accès au site. Et bloquer des clients sur des erreurs HTPP 500, donc des erreurs du serveur, je rigole big_smile big_smile J''espère que tu n'administres pas de serveurs web…

Oui, les erreurs 500 sont une erreur de ma part, mais le principe de bloquer les erreurs 40* reste. Je ne bloque effectivement pas les erreurs 50*.

bruno a écrit :

Quant à bloquer des plages d'IP entières voire des ASN complets, c'est vraiment que tu veux que tes services ne soient accessibles qu'à tes voisins.

Ça dépends de tes besoins en fonction des services. Par exemple, imagine un gitlab accessible que par certains devs utilisant des  IPs particulières (juste un exemple), ben ça peut être intéressant de n'autoriser que les IPs habituelles.

Concernant nextcloud, pour être informé des mises à jour rapidement, j'utilise ce cron:

* * * * * cd /var/www/nextcoud; s=$(php8.2 occ update:check); if ! grep -q 'Everything up to date' <<< "$s"; then s-nail -s "$s" me@sputnick.fr </dev/null &>/dev/null; fi

Bien sur, je n'utilise pas

* * * * *

pour de vrai (toutes les minutes).

#23 Re : -1 »  [Résolu] Sécurité de son serveur » Le 20/02/2024, à 12:55

sputnick
Réponses : 44

@NicoApi73:

Quand on ne doit autoriser un service qu'à un nombre limité de machines, on autorise ces machines et on bloque tout le reste. Le cas échéant, il y aura toujours une faille. Par conséquent, bloquer des plages complètes (comme suggéré précédemment) est en général une mauvaise pratique.

C'est tout à fait un usage légit', par exemple quelqu’un qui a une seedbox sur son serveur pour ban certains range d'IP connus comme nuisibles.

Pour firewall VS interface de firewall, toi aussi tu joue sur mes mots smile ce qui reste à retenir c'est de créer des règles de filtrage IP.

#24 Re : -1 »  [résolu] Impossible éteindre mon PC. Il se rallume tout seul aussitôt » Le 18/02/2024, à 21:32

sputnick
Réponses : 70

T'a regardé ton BIOS? Il peut être paramétré pour redémarrer automatiquement sur certains ordis.