Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites".
nombre réponses : 25

#0 Re : -1 »  Dire adieu à gmail, hotmail, yahoomail... » Le 14/07/2013, à 10:28

JoelS
Réponses : 56
UbuntOlivier a écrit :

Dans le même état d'esprit, j'ai pris un nom de domaine chez gandi.net pour env. 15€ TTC/an. ...

Gandi, c'est pas mal, d'ailleurs j'ai aussi un domaine chez eux. Reste que les messages sont hébergés quelque part on ne sait ou. Et leur IMAP n'est pas du vrai IMAP, car on ne peut pas faire du partage de dossier, ce qui fait partie du protocole IMAP. Mais c'est pareil chez tous les hébergeurs.

D'une manière général, dès que tu es sur Internet, cette partie de ta vie n'est plus privée. C'est un choix. On peut prendre des précautions, mais jamais être sûr que tout est maîtrisé.

#1 Re : -1 »  Dire adieu à gmail, hotmail, yahoomail... » Le 14/07/2013, à 14:20

JoelS
Réponses : 56

Si on prend fonction par fonction, on sera toujours en retard d'une guerre.

C'est le modèle de business de ces grands comptes: avoir de plus en plus de fonctions intégrées ultra géniales (à la sortie), quitte à les supprimer/dégrader plus tard si elles ne remplissent pas leurs rôles de pot de miel, afin de capter des utilisateurs en créant un sentiment de besoin impérieux.

Si on prend besoin par besoin de point de vue de l'utilisateur, alors la donne est différente.

Pour un non professionnel (donc hors salarié, dirigeant, libéral et autre indépendant, le champ professionnel est différent), la liste des vrais besoins indispensable est quand même beaucoup beaucoup beaucoup plus courte que celle que nous vend les Google et consorts. Les seules choses quasi-absolument indispensable sont un compte de messagerie et un numéro de téléphone portable. Et uniquement pour écrire et recevoir des mails, des SMS et parler au téléphone (on pourra me rétorquer que ce n'est même pas indispensable, mais en fait de plus en plus de sites marchands et institutionnels exigent les 2 pour pouvoir être utilisés).

Les autres besoins qui viennent en balance de ceci sont la sécurité et la vie privée. Ca change beaucoup la donne.

#2 Re : -1 »  Rsync : comportement surprenant avec les liens symboliques » Le 15/03/2015, à 22:31

JoelS
Réponses : 2

Pour moi, un lien symbolique unsafe est un lien qui pointe sur un composant via un chemin qui démarre de la racine /, soit directement soit indirectement. C'est a dire que si ton lien est /etc/passwd ou bien (exemple depuis /tmp) est ../etc/passwd, ce lien est unsafe. Ce n'est pas ton cas.

#3 Re : -1 »  pas d'ethernet » Le 25/02/2015, à 21:17

JoelS
Réponses : 28

si tu avais un carte réseau Ethernet de reconnue, tu aurais normalement un eth0 dans tes réseaux.

Tu es sûr d'avoir une carte réseau correcte et fonctionnelle dans ton PC ?

Habituellement quand ton lien est présent, tu as un voyant allumé à côté de la prise RJ45, mais pas toujours.

#4 Re : -1 »  Comment lancer un programme .sh automatiquement au démarrage » Le 17/02/2015, à 14:06

JoelS
Réponses : 3

Je ne te répond pas directement, mais tu devrais changer ton titre. Ton post n'a rien à voir avec un quelconque message d'erreur incompréhensible, mais plutôt à voir (si j'ai bien compris) avec le fait de lancer automatiquement un service au démarrage alors que le script veut être lancé avec un user autre que root.

#5 Re : -1 »  Comment lancer un programme .sh automatiquement au démarrage » Le 17/02/2015, à 14:12

JoelS
Réponses : 3

Donc si j'ai bien compris ton besoin, et comme PowerFolder a priori s'installe avec le user PowerFolder, il te suffit d'écrire le script de démarrage qui va lancer en tant que PowerFolder le script PowerFolder.sh, genre

su -l PowerFolder -c "/home/user/PowerFolder/PowerFolder.sh"

. Vérifies la syntaxe, je ne me rappelle jamais de l'ordre des options big_smile

#6 Re : -1 »  Disque dur corrompu » Le 14/02/2015, à 13:06

JoelS
Réponses : 7

Bonjour.

T'es sûr que Gparted est bloqué infiniment ? Moi j'avais un disque de 256Go de pourri, et j'ai cru aussi que Gparted était bloqué. Mais ayant du m'absenter du bureau pour quelques minutes, je me suis aperçu qu'il m'affichait bien quelque chose au retour. J'ai relancé Gparted, et la il a mis 10 minutes montre en main pour finir de scanner les devices (il y en avait 3 dont le disque pourri).

#7 Re : -1 »  Disque dur corrompu » Le 14/02/2015, à 13:12

JoelS
Réponses : 7

Tiens je viens de voir ça aussi Gparted est bloquer (sic). Ca correspond pas à ton cas ?

#8 Re : -1 »  Disque dur corrompu » Le 14/02/2015, à 13:40

JoelS
Réponses : 7

Quand j'ai écris 10 minutes montre en main, c'est bien ce que j'ai réellement chronométré (sur un disque pourri de 256Go plus un correct de 160Go et un autre correct de 2To). Donc, si c'est proportionnel à la taille du disque pourri ou bien à l'ensemble, soit trèèèèèèèèèès patient avant d'arrêter Gparted.

#9 Re : -1 »  Restauration des messages dans thunderbird » Le 29/10/2013, à 21:14

JoelS
Réponses : 4

Normalement, tu n'as pas a récupérer/inmporter une sauvegarde pour passer d'un ThunderBird à un autre ThunderBird, même en downgradant.

Pointes simplement la zone de stockage des messages sur l'endroit ou ils sont stockés.

#10 Re : -1 »  Restauration des messages dans thunderbird » Le 31/10/2013, à 10:11

JoelS
Réponses : 4

Dans Paramètres des comptes/ <le compte en question> / Paramètres serveur, tu as à la fin une entrée Stockage des messages / Répertoire local. Ca pointe sur la zone ou sont stockés les messages, habituellement en POP3 un truc du genre <HOME>/.thunderbird/<UID>/Mail/<SERVER>, ou <HOME> est ton HOMEDIR, <UID> est un numéro aléatoire généré par ThunderBird et <SERVER> est le nom DNS du serveur POP3. C'est la que tu retrouves la hiérarchie et le contenu de tes dossiers visibles dans ThunderBird. Tu peux changer cette valeur.

#11 Re : -1 »  Demarrer avec Openldap ? » Le 29/10/2013, à 20:59

JoelS
Réponses : 2

On commence par le début ? Ou en tout cas par la fin

Interdit LDAPv2 sauf si besoin express (par exemple une vieille appli PHP qui sait pas causer LDAPv3).

/etc/ldap/ldap.conf est le fichier de configuration par défaut des clients LDAP qui utilisent les librairies OpenLDAP (typiquement les commandes ldapsearch, ldapadd, ...); ignores le.

Ensuite on reprend pas à pas ?

#12 Re : -1 »  Thunderbird/Netcourrier/SSL » Le 29/10/2013, à 21:11

JoelS
Réponses : 2

C'est quoi sécurisé pour toi ?

Parce que la, tu as sécurisé les transferts de données (si ça marche bien sûr) entre le serveur et ton client local. C'est le but d'un tunnel SSL (ou TLS, de ce point de vue c'est la même chose): établir un tunnel sécurisé de communication entre un serveur et un client. Ca marche pas mal et la sécurité de ce bout la est assez correcte (mais pas définitivement parfaite).

Par contre, tout ce qui est dans le serveur Netcourrier n'est certainement pas sécurisé, puisque ce n'est pas le but de SSL.

#13 Re : -1 »  [Résolu] svn update : Récupérer retour pour ne pas bêtement recompiler » Le 21/10/2013, à 19:08

JoelS
Réponses : 4

Normalement, si tu as bien pensé ton truc, tu ne devrais rien faire du tout.

svn update mettra à jour ta copie locale si elle n'est plus à jour par rapport au dépôt de référence. Donc si rien n'a changé depuis la dernière fois, svn update va rien faire.

make (Cmake, scons ou autre, le principe de base reste le même) va exécuter les actions que si quelque chose a changé localement par rapport à la cible.

Donc un svn update && make ne fera pas grand chose si rien n'a changé (ET si ton fichier de construction est correctement écrit)

#14 Re : -1 »  Bonjour petit souci script, » Le 01/10/2013, à 22:01

JoelS
Réponses : 5

Si je comprend bien, au démarrage du serveur httpd, celui-ci essaie de lire un fichier contenant un certificat, la clef privée certainement, qui sert pour les accès HTTPS. Ce fichier est protégé. Probablement un fichier PKCS12?

Si oui, pourquoi ne pas dé-protéger le fichier, c'est à dire ôter le mot de passe ?

Je m'explique: ton serveur httpd démarre avec les droits root pour pouvoir ouvrir le port 80, puis ue fois que c'est fait, change son propriétaire (probablement www ou www-data). au moment du démarrage, il lit (ou plutôt tente) de lire le fichier. A ce moment il est root. Si ton fichier contenant le certificat appartient à root en mode 400, seul root peut le lire, même s'il n'est pas protégé par mot de passe. Dans ce dernier cas, tu n'as plus de problème de lecture, et de gestion du mot de passe.

Si tu mets un mot de passe dans un script parce que tu penses que ce n'est pas assez sûr, de toute façon tu aura le même problème de gestion de droit (il faut éviter que n'importe qui excepté root puisse lire le mot de passe). Si un attaquant devient root, de toute façon, quoique tu fasses, t'es mort.

Donc supprimes le mot de passe et affecte les bons droits: fichier appartenant à root:root, mode 0400, dans un répertoire appartenant à root:root, mode 0700, interdiction à un utilisateur de faire un change-owner ou change-group (c'est le défaut sous Linux maintenant, mais ce n'est pas toujours le cas sur des OS Unix historique!).

C'est je pense suffisant et plus facile à gérer.

Ceci dit, j’admets ne pas avoir vraiment répondu à la question initiale.

#15 Re : -1 »  Bonjour petit souci script, » Le 03/10/2013, à 21:13

JoelS
Réponses : 5
golderak-games a écrit :

Effectivement tu ne réponds pas à ma question initiale mais ce n'est pas grave toute les réponses sont bonne.

Même les mauvaises ? big_smile

Je plussoie la réflexion de tiramiseb. Stocker un mot de passe dans un script ou dans une base accessible sans mot de passe n'a de sens que quand on ne peut pas faire autrement. Or la, tu peux faire autrement. Ca sera même probablement plus sûr d'utiliser au maximum les mécanismes des outils standard que de stocker un mot de passe.

En faisant comme je t'ai écris, tu pousses le point faible du système sur la gestion des droits d'accès à un fichier. Ca c'est géré par le noyau et ses satellites. Tu bénéficieras des mises à jour de sécurité de ces outils. Alors que si ton script a une faille, tu n'as quasiment aucune chance de la trouver toi-même. Reste seulement à bien positionner les droits sur le fichier.

#16 Re : -1 »  Horodatage des e-mails » Le 18/09/2013, à 21:56

JoelS
Réponses : 7

Tu peux être ton propre tiers de confiance. En fait, héberger en interne un service d'horodatage conforme et certifié. C'est techniquement et juridiquement possible. Mais ça coûte très (trop) cher. D’où l'usage d'un tiers externe.

#17 Re : -1 »  Perl - Condition qui ne fonctionne pas - Xchat » Le 09/09/2013, à 20:30

JoelS
Réponses : 1

Excuses moi, mais comment tu fais marcher ça sous ubuntu ?

Le package Xchat.pm n'existe pas dans le CPAN. Il n'est pas chargé dans ton script Perl.

#18 Re : -1 »  Thunderbird , pop ou imap » Le 13/08/2013, à 11:19

JoelS
Réponses : 36
rugers a écrit :

au niveau sécurité, cela ouvre les ports soit 995 ou 993 et465
cela ne risque t'il pas de jouer sur la sécurité ?

Le client n'ouvre pas ces ports. C'est le serveur qui écoute sur ces ports. Tu supposes de fait que l'hébergeur du serveur fait correctement son boulot en matière de sécurité, puisque tu lui confies tes conversations numériques privées!

De plus ce sont les ports sécurisés via SSL/TLS, donc pas de transfert en clair dans ces tunnels.

#19 Re : -1 »  Thunderbird , pop ou imap » Le 13/08/2013, à 11:23

JoelS
Réponses : 36
nam1962 a écrit :

En pop Thunderbird est plus sûr (à condition de faire des backup).
Because quand tu les effaces du serveur, tes mails sont chez toi, tu sais où.

????

On pourrait aussi dire, en IMAP Thunderbird est plus sûr, car quand tu n'as plus accès à ton disque local, alors tu as encore accès à tes messages.

#20 Re : -1 »  rsync: Comaparison des donnees entre serveur emetteur et destinataire » Le 11/07/2013, à 22:55

JoelS
Réponses : 41

Pas la peine si t'utilises rsync: il le fais déjà.

Si le rsync termine avec un code de retour égale à 0, alors la source et la cible sont identiques, en fonction des options passées.

#21 Re : -1 »  rsync: Comaparison des donnees entre serveur emetteur et destinataire » Le 14/07/2013, à 10:19

JoelS
Réponses : 41

Autre option intéressante pour faire un sauvegarde (et non pas une archive :-)), l'option

--filter

qui permet de prendre ou laisser des fichiers/répertoires lors de la recopie.

Par exemple, pour mes sauvegardes de mon homedir, j'utilise entre autre

--filter "- *.msf" --filter "- tmp/"

qui ne prend donc pas les fichiers MSF (les index de ThunderBird, ils peuvent être reconstruit automatiquement par TB en cas de besoin, pas besoin de les sauvegarder) et le répertoire tmp et ce qu'il contient, car par définition c'est du temporaire.

#22 Re : -1 »  [RESOLU] [SSH] Problème avec l'authentification par clé » Le 19/06/2013, à 22:37

JoelS
Réponses : 10

Est-ce que ton répertoire .ssh sur le serveur a les bons droits ?

#23 Re : -1 »  Mise en place de LDAP » Le 19/06/2013, à 22:29

JoelS
Réponses : 16

C'est quoi pour toi un groupe SuperAdmin ? Je veux dire, du point de vue de ton annuaire LDAP ? Est-ce que c'est juste quelques personnes que tu veux regrouper au sein d'un ensemble que tu nommes groupe, ou bien est-ce que c'est déjà défini ?

#24 Re : -1 »  PERL Extraire du contenu d'une page web » Le 29/05/2013, à 21:51

JoelS
Réponses : 7

Non, tout fait bien son boulot, c'est simplement que tu te trompes sur le résultat renvoyé par HTML::FormatText.

A priori, c'est bien un formatage texte d'une page HTML. Le contenu est déjà formaté. Si tu imprimes chacune des lignes lues dans la boucle foreach, tu verras que ce que tu penses être dans une seule cellule (par exemple

   Aujourd'hui, jeu du Tabou en famille. Pour me faire deviner le mot
   "Chutes du Niagara", ma fille m'a dit l'indice "Lorsque j'ai mes
   règles". VDM

) est en fait 3 lignes différentes. Donc ton expression régulière qui pense trouver une seule chaîne commençant par Aujourd'hui et finissant par VDM ne peut pas marcher puisqu'elle est comparée sur la première ligne (marche pas) sur la deuxième (marche pas) et sur la troisième (marche toujours pas).

A mon avis, si tu sait que les VDM sont dans des cellules d'un tableau, en Perl tu dois avoir des modules pour construire le DOM de la page, puis parcourir ce DOM et trouver les cellules, en extraire le contenu HTML ensuite tu peux le formater en texte sur une seule ligne et voir s'il est reconnu par ton expression.