Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites".
Test de l'ISO d'Ubuntu francophone : nous avons besoin de testeurs pour la version francophone d'Ubuntu 14.04. Liens et informations ici.

Attention, une faille de sécurité dans bash a récemment été rapportée, il est recommandé de mettre à jour son système (plus de détails)

nombre réponses : 25

#0 Re : -1 »  [Résolu] - Comment proteger un dossier par mot de passe ? » Le 19/07/2007, à 20:30

keyes
Réponses : 33

Sans quoi tu fais débuter le nom du fichier par un point (ex: ".Porn") et il disparaitra comme par magie (sauf si t'active la vue des fichiers cachés).

#2 -1 »  hosting.py : administration de serveur Web » Le 30/06/2008, à 13:10

keyes
Réponses : 4

hosting.py, c’est un petit script d’administration de serveurs Debian et ses dérivés (testé sous lenny et Ubuntu).

C’est un outils très simple destiné à gérer les utlisateurs d’un serveur Web (Linux Apache PHP MySQL). Il permet la création, la modification et la suppression d’utilisateurs UNIX et d’hôtes virtuels Apache. Le support des comptes MySQL n’est pas encore publié, mais il le sera bientôt !

La philosophie derrière ce petit programme écrit en Python est d’utiliser au maximum le compte UNIX plutôt que des utilisateurs virtuels pour chaque services. Configurez vos serveurs FTP, Mail et compagnie pour utiliser l’authentification UNIX.

Petit bonus, la gestion des utilisateurs pour le webmail RoundCube est fournie dans les commentaires.

Téléchargement : http://lapin-blanc.net/30/06/2008/publication-de-hosting_py/

Qu'en pensez-vous ?

#3 Re : -1 »  hosting.py : administration de serveur Web » Le 11/07/2008, à 11:08

keyes
Réponses : 4

Ce n'est pas forcément mieux, ça dépend du type de serveur, de la charge et de nombreux autres facteurs.
C'est juste que dans mon cas (serveur avec peu de charge, avec peu d'utilisateurs et de confiance), ça m'arrangeait.

#4 Re : -1 »  logiciel libres dans le béthunois » Le 10/02/2008, à 18:22

keyes
Réponses : 16

Comme je te l'ai dis sur la liste, je pourrais certainement t'aider ponctuellement si tu souhaites te lancer dans ce projet. (Je ne retourne que de plus en plus rarement dans le Béthunois).

#5 Re : -1 »  utiliser le terminal » Le 19/07/2007, à 20:28

keyes
Réponses : 19
Link31 a écrit :
keyes a écrit :

Par contre pour regarder une vidéo sur YouTube ou envoyer des wizz à ma copine sur MSN, je ne vois pas trop l'intérêt du terminal big_smile

L'intérêt ? Avoir un système minimal qui démarre en quelques secondes, par exemple. 15 secondes entre le démarrage et l'invite du terminal, et 1 seconde pour taper dvd.
Ça peut aussi être intéressant quand on a des problèmes avec le serveur graphique, ou encore quand on lance un calcul très lourd qui fait ramer l'interface graphique alors que tout fonctionne bien depuis le terminal.

Je reste assez dubitatif, une interface minimale. Ok pour un serveur mais pour une utilisation Desktop ?
N'importe quel PII fait tourner xfce ou fluxbox sans aucun problèmes.

Et pour les lourds calculs lourds, vu les ressources nécessaires pour décoder un DVD c'est pas gmplayer par dessus qui changeras beaucoup de choses...

Après chacun son trip big_smile
Perso je préfère coder et discuter dans une interface agréable et jolie à la OS X que sur un TTY.
Et puis avoir une interface grahique, ça permet d'avoir plein de xterms partout big_smile

#6 Re : -1 »  utiliser le terminal » Le 19/07/2007, à 22:44

keyes
Réponses : 19

Je ne cracherais pas sur vim big_smile

#7 -1 »  Foldercrypt, besoin de testeurs » Le 24/07/2007, à 19:44

keyes
Réponses : 43

Salut, les premiers paquets Debian / Ubuntu de Foldercrypt (anciennement  Crypt Manager) mon projet Summer of Code sont disponibles.
Je cherche des testeurs pour ces paquets et le logiciels en lui même smile

http://code.google.com/p/crypt-manager/downloads/detail?name=foldercrypt_0.0.1-1ubuntu0_all.deb
http://code.google.com/p/crypt-manager/downloads/detail?name=foldercrypt-gtk_0.0.1-1ubuntu0_all.deb
http://code.google.com/p/crypt-manager/downloads/detail?name=nautilus-foldercrypt_0.0.1-1ubuntu0_all.deb

(les paquets sont à installer dans l'ordre)

Comme son nom l'indique (peut-être), Foldercrypt est une solution gérer des dossiers chiffrés sous Linux. Il se compose d'un module Python, d'un outils en ligne de commande, d'une interface graphique GTK et d'une extension pour Nautilus, le gestionnaire de fichiers de GNOME.

L'objectif pour ce projet Ubuntu et d'être inclus dans Gutsy (Universe) puis avec la maturité de devenir une fonction de base de la distribution.

#8 Re : -1 »  Foldercrypt, besoin de testeurs » Le 25/07/2007, à 00:47

keyes
Réponses : 43

La dépendance ne doit pas être nécessaire, je vais voir pour régler ça.

#9 Re : -1 »  Foldercrypt, besoin de testeurs » Le 25/07/2007, à 12:43

keyes
Réponses : 43

Merci.
Peut tu me joindre une archive du dossier que tu tentes de crypter stp ?

#10 Re : -1 »  Foldercrypt, besoin de testeurs » Le 26/07/2007, à 09:54

keyes
Réponses : 43

OK, ton utilisateur est-il dans le groupe FUSE ?
(Système -> Administration -> Utilisateurs et groupes)

Je vais ajouter une vérification pour ça.

#11 Re : -1 »  Foldercrypt, besoin de testeurs » Le 31/07/2007, à 00:36

keyes
Réponses : 43

Après cryptage le dossier Crypt n'est pas verrouillé, le contenu du dossier (fichier.txt) n'est pas crypté, j'y accède normalement.
J'ai raté quelque chose ?

Non ce n'est pas normal du tout. Pourtant d'après les logs tout c'est passé correctement :S

Aucune mention de Foldercrypt dans Nautilus.

T'es tu déconnecté puis reconnecté ?


- Quand je tape mon mot de passe en ligne de commande il est visible, je trouve ça moyen, il faudrait que rien ne s'affiche quand on tape le mot de passe comme avec sudo

Bonne remarque je vais corriger ça.

- L'extension pour nautilus n'a pas l'air de fonctionner sad

Byzarre. As tu python-nautilus et python2.4-dev d'installé ?
Que te donnes

nautilus -q && nautilus --restart

?


- Je n'ai pas rencontré de problème avec le reste (en ligne de commande et avec gtk) hormis un message d'erreur dans l'invite de commande quand je décrypte un dossier avec l'interface gtk  (pourtant le dossier est correctement décrypté et supprimé de la liste des dossiers cryptés) :

Même "problème" chez moi et je n'ai pas compris pourquoi. Une investigation plus approfondie est à mener smile

tinram : ton utilisateur est-il membre du groupe FUSE ?

- Je trouve que l'interface gtk n'est pas terrible, je verrai plutôt un truc présenté dans le genre là (j'ai fais ça rapidement avec gazpacho) :

Pas mal ton mockup, pour l'instant j'étais parti sur le principe de rester dans le style des gnome-system-tools (ex le partage samba). Ca se discute.

- Quand on clique sur le bouton "fermer" ça ferme le programme mais pas quand on ferme la fenêtre.

Normalement fixé dans le SVN mais je vérifierais tout de même.

- Quand on clique sur "Ouvrir", "Propriétés" ou "Decrypt" et que l'on revient sur la fenêtre principale, le dossier courant ne reste pas selectionné

Comportement "normal" de GTK. Je vais voir si c'est possible de remedier à ça.


- Quand on essaye de crypter un dossier déjà crypté, ça provoque une erreur qui fait planter le programme, une fenêtre d'erreur apparaît et il y a ceci dans la console :

Ca par contre c'est un bug critique. Je vais me pencher la dessus.

- Oublie ce que j'ai dis à propos de /tmp j'ai mal interprété les messages qui s'affiche dans la console. Je suppose que /tmp/foldercrypt/f9c1fb3ecc5fae8573fa4a86a91a597cb0055677216405b7f30e0eb7c9ee7952 correspond à un dossier temporaire mais il n'est pas indiqué pourquoi il s'affiche juste après "Mounting...".

Oui c'est un log de debut qui ne fera pas parti de la version finale.

- Je pense qu'enregistrer le dossier crypté dans un répertoire différent (.foldercrypt) est une mauvaise idée. Il faudrait à mon avis stocker le dossier crypté dans un dossier caché dans le même répertoire comme avec Cryptkeeper car si le dossier à crypter est sur un disque différent ça oblige à stocker le dossier dans le home et pas sur le disque où est situé le dossier.

Oui mais ça pose problème au cas ou l'utilisateur déplace ce dossier.

- Par défaut, tu as mis 1 minute d'inactivité c'est un peu court, 5 ou 10 par défaut ça serait mieux je pense ^^.

Oui je vais changer ça smile

- Il faudrait éviter de faire des sortie de texte dans la console avec l'interface gtk (à part pour les erreurs) ou bien activer les sorties texte avec une option --verbose

Oui c'est une beta smile



Merci à vous tous pour vos remarques et vos rapports de bugs !

#12 Re : -1 »  Foldercrypt, besoin de testeurs » Le 01/08/2007, à 17:36

keyes
Réponses : 43

Une version pour KDE / Kubuntu (qui s'intégre à Kcontrol) est désormais disponible dans le dépôt subversion.
Pour l'installer et la tester :

$ sudo apt-get install build-essential libpythonize0 libpythonize0-dev kde-dev libtool pyqt-tools
$ svn checkout http://crypt-manager.googlecode.com/svn/trunk/ crypt-manager
$ cd crypt-manager/foldercrypt-kde
$ sudo python setup.py install

#13 Re : -1 »  Foldercrypt, besoin de testeurs » Le 02/08/2007, à 11:10

keyes
Réponses : 43
3po a écrit :

Salut,

Je viens d'installer la version du svn, quelques nouvelles remarques :

- Il y a un script pour installer mais pas pour désinstaller le logiciel

Oui normal, ce script est juste une aide pour les testeurs. La méthode "normale" pour installer le logiciel sera les paquets et une migration vers Python distutils est prévu.
Ce script est amené à terme a disparaître.

Pour tous les bugs que tu m'as reporté, j'y travail aujourd'hui (j'ai passé les jours précédents exclusivement sur la version KDE).

- Quand on veut crypter un dossier en ligne de commande et que celui-ci l'est déjà, il demande un mot de passe alors que le dossier ne pourra pas être crypté.

- python-nautilus et python2.4-dev sont bien installé et pourtant l'extension de nautilus ne fonctionne toujours pas. La commande "nautilus -q && nautilus --restart" me donne :

Initializing gnome-mount extension
Initializing nautilus-open-terminal extension
Initializing nautilus-search-tool extension
Initializing gnome-mount extension
Initializing nautilus-open-terminal extension
Initializing nautilus-search-tool extension

Byzarre, il ne tente même pas d'initialiser l'extension neutral As-tu python-nautilus d'installer ? Peux tu me faire un

ls -l /usr/lib/nautilus/extensions-1.0/python/

- Il serait mieux je pense d'ouvrir directement un sélecteur de dossier quand on veut crypter un nouveau dossier dans l'interface gtk (j'ai failli crypter mon home par inadvertance en oubliant de sélectionner un dossier ...)

Ok ça c'est faisable.

- Fermer la fenêtre ne ferme pas le programme dans la version SVN comme dans la version en paquet

Oui oui, j'y travail aujourd'hui.

C'est-à-dire ? Le problème ne se pose pas quand on met le dossier dans .folderscrypt ? Désolé d'insister mais ce mode de fonctionnement risque d'être rédhibitoire pour moi.

Non il ne se pose pas car le point de montage est recréé en cas de suppression / déplacement de celui ci. Si tu déplaces le dossier en dehors du point de montage, son contenu sera simplement déchiffré.
Je vais regarder ce qui est faisable mais l'utilité première n'est PAS de chiffré des médias amovibles.
dm-crypt / HAL sont beaucoup mieux adaptés pour cette usage (chiffrement de type block).

- Quand on ouvre l'interface gtk, le bouton "Decrypt" est cliquable alors qu'aucun dossier n'est sélectionné. Quand on clique dessus plus aucun bouton n'est cliquable et l'erreur suivante apparaît en console :

Traceback (most recent call last):
  File "/usr/bin/foldercrypt-gtk", line 223, in on_manager_decrypt_clicked
    path = m.get_value(i, 1)
TypeError: iter must be a GtkTreeIter

Ok je regarde.

- Quand je clique sur "Propriétés", les mots de passe apparaissent comme des a circonflexes (â) au lieu des ronds habituels.

Problème d'encodage, je corrige ça.

- Toujours dans "Propriétés", quand un mauvais mot de passe est inscrit dans "Old password" et que des mots de passe valides ont été inscrit dans "New password" et "Confirmation", rien ne se passe dans l'interface (je pense pas ça normal, un message prévenant du mot de passe erroné devrait apparaître) et le message suivant apparaît en console :

00:54:42 (SSL_Cipher.cpp:517) checksum mismatch: expected 3335053023, got 4221599673
00:54:42 (SSL_Cipher.cpp:518) on decode of 28 bytes
Traceback (most recent call last):
  File "/usr/bin/foldercrypt-gtk", line 245, in on_properties_apply_clicked
    old, new)
  File "/usr/bin/foldercrypt-gtk", line 602, in __init__
    folder = foldercrypt.Manage(folder).change_password(old, new)
  File "/usr/lib/python2.5/foldercrypt.py", line 421, in change_password
    self.encfs.change_password(old, new)
  File "/usr/lib/python2.5/foldercrypt.py", line 255, in change_password
    raise UnexpectedError()
foldercrypt.UnexpectedError: Unexpected error

Ceci apparaît également lorsqu'aucun mot de passe n'est entré dans "Old password" :

01:01:51 (SSL_Cipher.cpp:375) newKey: BytesToKey returned 0, expecting 20 key bytes
01:01:51 (SSL_Cipher.cpp:517) checksum mismatch: expected 3335053023, got 973308357
01:01:51 (SSL_Cipher.cpp:518) on decode of 28 bytes
Traceback (most recent call last):
  File "/usr/bin/foldercrypt-gtk", line 245, in on_properties_apply_clicked
    old, new)
  File "/usr/bin/foldercrypt-gtk", line 602, in __init__
    folder = foldercrypt.Manage(folder).change_password(old, new)
  File "/usr/lib/python2.5/foldercrypt.py", line 421, in change_password
    self.encfs.change_password(old, new)
  File "/usr/lib/python2.5/foldercrypt.py", line 255, in change_password
    raise UnexpectedError()
foldercrypt.UnexpectedError: Unexpected error

(en fait, il se passe la même chose en console)

Ok je regarde.

- Concernant la mémorisation de mot de passe, quand on le mémorise pour toujours et que l'on essaye de le changer par la suite, le mot de passe mémorisé n'a apparemment pas été changé du coup on ne peut plus ouvrir le dossier. D'autre part, il faut à mon avis ouvrir à nouveau la fenêtre de demande de mot de passe à l'ouverture avec le mot de passe complété afin de pouvoir décocher la case de mémorisation si on ne veut plus mémoriser le mot de passe. Enfin, je ne sais pas si c'est normal mais on ne peut pas mémoriser le mot de passe en ligne de commande (en tout cas j'ai pas trouvé d'option pour le faire mais bon de toute façon je vois pas l'intérêt de mémoriser le mot de passe).

Voilà c'est déjà pas mal je pense ^^

D'accord avec toi on doit pouvoir améliorer la mémorisation de mot-de-passe. Je vais travailler la dessus.
Et oui cette fonction est uniquement disponible pour l'interface GTK (et pas en ligne de commande ni dans la version KDE) car elle utilise GNOME Keyring.

#14 Re : -1 »  Foldercrypt, besoin de testeurs » Le 02/08/2007, à 11:44

keyes
Réponses : 43

Pour le sélecteur de dossier, s'en est déjà un. Je ne suis pas très fan non plus de ce widget GTK (je préfère le QT pour le coup) mais on fait avec ce qu'on a.

Pour la fenêtre propriété et l'application qui ne se ferme pas quand on click sur la croix, c'est corrigé dans la version SVN. Pareil pour le problème d'encodage (les ronds dans le mot-de-passe).

Corrigé pour le boutton Decrypt.
Corrigé pour le mauvais mot-de-passe dans "Propriétés"

#15 Re : -1 »  Foldercrypt, besoin de testeurs » Le 02/08/2007, à 20:41

keyes
Réponses : 43
3po a écrit :

Je vais regarder ce qui est faisable mais l'utilité première n'est PAS de chiffré des médias amovibles.

Ce n'est pas vraiment pour chiffrer un média amovible mais chiffrer un dossier sur une autre partition tout simplement. Sinon il n'y a pas moyen de créer un dossier caché à la base du point de montage à la façon de la Corbeille avec ses dossiers ".Trash-user" ? La corbeille crée un dossier ".Trash" dans le home pour les fichiers supprimé sur la partition du home, et un dossier ".Trash-user" pour les fichiers supprimés sur une autre partition. Une solution serait peut-être de créer un dossier ".Crypt" dans le home et un dossier ".Crypt-user" pour les dossiers cryptés sur d'autres partitions ?  Sinon c'est pas très grave mais je n'utiliserai pas ton logiciel.

Je vais voir si c'est faisable.


"ls -l /usr/lib/nautilus/extensions-1.0/python/" me retourne ceci :

total 8
-rwxr-xr-x 1 root root 4166 2007-08-01 21:08 crypt.py

python-nautilus est installé (j'ai également essayé de le réinstaller). C'est peut-être dû au fait que je l'ai installer sur Feisty, j'essayerai sur le live de Gusty à la prochaine release.

Je développe sous Feisty, ça devrait fonctionner ! C'est vraiment bizarre tout à l'air correct pourtant.

Je rappel juste une fois la procédure complète :

sudo apt-get install nautilus-python python2.4-dev
sudo ./install.sh
nautilus -q
nautilus --restart

Tu ne peux pas utiliser un "GtkFileChooserDialog" à la place d'un simple "GtkFileChooserButton"? (je n'ai jamais utilisé ni l'un ni l'autre donc je sais pas si c'est possible)

En fait GtkFileChooserDialog c'est juste la fenêtre qui s'affiche quand tu choisis "Autre". GtkFileChooserButton est un nouveau widget, plus jolie dans la fenêtre je trouve. Il ne permet que la selection de dossiers de la manière dont je l'ai utilisé la. Si tu tentes de chiffrer tout ton home normalement une erreur de produira.

Je devrais peut-être rapporter les bugs ici : http://code.google.com/p/crypt-manager/issues/list non ? Comme ça tu pourrais voir ceux qui restent à corriger.

Ba ici ça fait l'affaire aussi, ce qui est mieux avec le bug tracker c'est que ça laisse une trace et qu'on plus facilement régler les status smile Le principal, et c'est très gentil, c'est d'avoir du retour smile

#16 Re : -1 »  Foldercrypt, besoin de testeurs » Le 03/08/2007, à 11:47

keyes
Réponses : 43

"Foldercrypt" est un nom déjà utilisé par un soft commercial pour Windows.

Je cherche donc un autre nom pour ce logiciel smile Faites vos propositions !

#17 Re : -1 »  Foldercrypt, besoin de testeurs » Le 03/08/2007, à 21:42

keyes
Réponses : 43

J'aime bien sifr aussi smile

#18 Re : -1 »  Foldercrypt, besoin de testeurs » Le 06/08/2007, à 10:57

keyes
Réponses : 43

J'aime bien ling aussi.

On me propose également "conceal" qui signifie cacher en Anglais.
Avoir un nom explicite anglais permetterait sûrement de trouver plus facilement le logiciel via APT et autres gestionnaires de pacquets.

#19 Re : -1 »  Foldercrypt, besoin de testeurs » Le 08/08/2007, à 11:55

keyes
Réponses : 43

Conceal sera retenu (pour l'instant...) de par sa portée "internationale" et descriptive (le but c'est de trouver facilement le logiciel, comme gnome-app-install pour installer des logiciels, users pour gérer les utilisateurs).

Merci pour toutes vos propositions smile

#20 Re : -1 »  Foldercrypt, besoin de testeurs » Le 10/08/2007, à 01:12

keyes
Réponses : 43

Et la nouvelle version (nommée Conceal) est la !
Un grand merci à 3po et à tous les autres pour ses  reports de bugs et ses conseils. (D'ailleurs je travail à stocker les données chiffrées à la racine de la partition si en dehors de $HOME).

Les paquets et un article plus complet (similaire a celui que j'avais écrit sur le planet mais en anglais) sur mon nouveau blog !

#21 Re : -1 »  Foldercrypt, besoin de testeurs » Le 17/08/2007, à 03:27

keyes
Réponses : 43

Nouvelle version avec pas mal de corrections de bugs : http://life.lapin-blanc.net/blog/keyes/2007/08/16/conceal-003-2

Quand vous trouvez un bug, n'oubliez pas d'attacher le traceback et surtout l'archive TAR du dossier que vous tentez de chiffré que je puisse corriger.

Merci smile

#22 Re : -1 »  Foldercrypt, besoin de testeurs » Le 17/08/2007, à 11:02

keyes
Réponses : 43

La plupart des requêtes de 3po (normalement toutes sauf les données chiffrées à la base de la partition) viennent d'être commitées dans le SVN.

#23 Re : -1 »  Foldercrypt, besoin de testeurs » Le 22/08/2007, à 14:05

keyes
Réponses : 43

Version 0.0.5 released !
http://life.lapin-blanc.net/blog/keyes/2007/08/22/conceal-005

#24 Re : -1 »  Foldercrypt, besoin de testeurs » Le 22/08/2007, à 21:51

keyes
Réponses : 43
dwan a écrit :

j'ai posté un bug : conceal-gtk n'aime pas les dossiers avec accent ou espace en drag n' drop, on se prend un "you must drag a folder" dans la face. On peut cependant les chiffrer avec le menu nautilus.

Bien vu merci !

dwan a écrit :

Quand on veut ouvrir un dossier chiffré, après avoir tapé le mot de passe, si on tape entrée il ne se passe rien, il faut cliquer.

Je vais voir ce que je peux faire.

dwan a écrit :

Comment fait-on pour supprimer les dossiers listés dans conceal-gtk alors que les vrais dossiers ont été supprimés?

En fait si tu supprimes le dossier (non monté) tu ne supprimes que le point de montage, il sera recréé (et contiendra les fichiers car en fait ils sont stockés sous forme chiffrée dans ~/.conceal).
Si tu supprimer le dossier une fois monté effectivement il existe toujours dans la liste je vais regarder si je peux corriger ça.
Pour l'instant la seule manière de supprimée un dossier chiffré et d'utiliser la fonction "Decrypyt".