Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites". Attention, le forum rencontre actuellement quelques difficultés. En cas d'erreur 502, il ne faut pas re-valider l'envoi d'un message ou l'ouverture d'une discussion, au risque de créer un doublon.

La section divers se réorganise ! De nouvelles sous-sections à venir. (plus d'infos + donner son avis)

nombre réponses : 25

#0 -1 »  Recherche PC/Barebone avec 3 cartes réseau » Le 18/09/2014, à 14:18

benwa666
Réponses : 4

Salut,

comme écrit dans le topic je cherche une machine avec 3 cartes réseau.
Par exemple un barebone, ou quelque chose de très petit. Ça ne doit pas être puissant, c'est pour y faire tourner un pare-feu.
Deux ports USB, une carte graphique pourrie, un disque de +/-8Gio (ou carte SD), 3 cartes réseau Gbit et je suis content smile
Si vous avez une idée je suis preneur, ou au moins un site vers lequel me diriger.

Merci !

#1 Re : -1 »  Recherche PC/Barebone avec 3 cartes réseau » Le 18/09/2014, à 16:41

benwa666
Réponses : 4

Bin j'aimerais une toute petite machine, c'est pour cela que je parle de barebone, et en général dans ces ordis c'est dur de rajouter des cartes réseau en pci tongue
Et bon en USB, bof bof.

#2 -1 »  Vhosts et redirections. » Le 22/03/2014, à 13:19

benwa666
Réponses : 1

Hello,

comme à chaque fois que je bidouille des vhosts avec apache2 je m'embrouille comme c'est pas croyable.
Voilà ce que je veux faire :
Installer plusieurs sites : site1.org et site2.org
Y rajouter des sous domaines : machin.site1.org et truc.site2.org

J'aimerais que le http redirige vers le https.
J'aimerais aussi que les adresses des sites ressemblent à ceci :
machin.site1.org au lieu de site1.org/machin

Pour le moment j'arrive a faire les redirections https.

Je vous paste déjà deux vhosts :

<VirtualHost *:80>

        ServerSignature Off

        CustomLog /var/log/apache2/machin.log combined
        ErrorLog /var/log/apache2/machin.error.log

        <IfModule mod_rewrite.c>  

   RewriteEngine On
   RewriteCond %{SERVER_PORT} !^443$
   RewriteCond %{HTTPS} off
   RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

        </IfModule>  
</VirtualHost>
<VirtualHost *:443> 
        ServerAdmin webmaster@localhost
        ServerSignature Off
        ServerName machin.org

        SSLEngine on
        SSLCipherSuite ALL:!ADH:RC4+SHA:+HIGH:+MEDIUM:+LOW:+EXP:+eNULL
        SSLProtocol all -SSLv2
        SSLCertificateFile /etc/ssl/server.crt
        SSLCertificateKeyFile /etc/ssl/server.key

        DocumentRoot /var/www/sites/machin/

        <Directory />  
                Options FollowSymLinks
                AllowOverride all
        </Directory> 

        <Directory /var/www/sites/machin/>  
                Options Indexes FollowSymLinks MultiViews
                AllowOverride all
                Order allow,deny
                allow from all
        </Directory>

        ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/

        <Directory "/usr/lib/cgi-bin" >
                AllowOverride all
                Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
                Order allow,deny
                Allow from all
        </Directory>

        ErrorLog /var/log/apache2/error.log
        # Possible values include: debug, info, notice, warn, error, crit,
        # alert, emerg.
        LogLevel notice
        CustomLog /var/log/apache2/access.log combined

    Alias /doc/ "/usr/share/doc/"
    <Directory "/usr/share/doc/" >
        Options Indexes MultiViews FollowSymLinks
        AllowOverride all
        Order deny,allow
        Deny from all
        Allow from 127.0.0.0/255.0.0.0 ::1/128
    </Directory>
</VirtualHost>

Mais à partir de là j'ai déjà des problèmes. Si je veux installer un autre site, que je mets par exemple dans /var/www/sites/truc
J'ai directement ce genre d'erreur :

The requested URL /sites/truc/ was not found on this server.

Probablement à cause de mes règles de redirection.
J'ai ajouté un vhost, copie du deuxième pasté plus haut, dans lequel j'ai juste changé le DocumentRoot et le Directory. Mais ça ne change rien.
Dans mes logs j'ai ce genre d'erreur :

[Sat Mar 22 13:11:37 2014] [error] [client XX.XX.XX.XX] File does not exist: /var/www/sites/truc/sites

Il me rajoute un /site à la fin de l'adresse je vois … D'où ça vient ?

Dois je faire un seul vhost par site avec dedans la redirection https ?
À cela je vais encore devoir rajouter les règles de redirection pour avoir machin.site1.org au lieu de site1.org/machin

Mais je vais déjà commencer par avoir accès à tous les sites et ce en https uniquement.

Merci d'avance pour votre aide.

#3 -1 »  Rsyslog, forward des logs. » Le 28/02/2014, à 12:35

benwa666
Réponses : 1

Hello,

des machines envoient leurs logs (enfin une partie) vers un serveur logstash/elastix.
J'ai pour ça modifié le /etc/rsyslog.d/client.conf

# An "In-Memory Queue" is created for remote logging.
$WorkDirectory /var/spool/rsyslog/    # where to place spool files
$ActionQueueFileName queue      # unique name prefix for spool files
$ActionQueueMaxDiskSpace 1g     # spool space limit (use as much as possible)
$ActionQueueSaveOnShutdown on   # save messages to disk on shutdown
$ActionQueueType LinkedList     # run asynchronously
$ActionResumeRetryCount -1      # infinety retries if host is down

# Log to remote syslog server using tcp
*.* @@syslog.machin.com:514;RSYSLOG_ForwardFormat

Tout est forwardé sur la machine distante, pas de problème à ce niveau là.
Mais ils ne sont pas conservés sur le client, j'aimerais qu'ils soient copiés et non forwardés.

Une idée de la syntaxe à utiliser ?

#4 Re : -1 »  Rsyslog, forward des logs. » Le 05/03/2014, à 10:46

benwa666
Réponses : 1

Up !

benwa666 a écrit :

Hello,

des machines envoient leurs logs (enfin une partie) vers un serveur logstash/elastix.
J'ai pour ça modifié le /etc/rsyslog.d/client.conf

# An "In-Memory Queue" is created for remote logging.
$WorkDirectory /var/spool/rsyslog/    # where to place spool files
$ActionQueueFileName queue      # unique name prefix for spool files
$ActionQueueMaxDiskSpace 1g     # spool space limit (use as much as possible)
$ActionQueueSaveOnShutdown on   # save messages to disk on shutdown
$ActionQueueType LinkedList     # run asynchronously
$ActionResumeRetryCount -1      # infinety retries if host is down

# Log to remote syslog server using tcp
*.* @@syslog.machin.com:514;RSYSLOG_ForwardFormat

Tout est forwardé sur la machine distante, pas de problème à ce niveau là.
Mais ils ne sont pas conservés sur le client, j'aimerais qu'ils soient copiés et non forwardés.

Une idée de la syntaxe à utiliser ?

#5 -1 »  Règles du mod_rewrite » Le 04/03/2014, à 16:16

benwa666
Réponses : 4

Bonjour,

décidément ce mod_rewrite me rend complètement dingue.

J'ai un site accessible en shop.machin.com
J'aimerais que quand les gens tapent ces adresses

shop.machin.com
shop.machin.com/index.php
shop.machin.com/fr/
shop.machin.com/fr/index.php

ils soient redirigés vers shop.machin.com/fr/promotions

Et là je m'embrouille total …

J'ai tenté un truc simple mais ça ne fonctionne pas :

        <IfModule mod_rewrite.c>
                Options +FollowSymLinks
                Options +Indexes
                RewriteEngine   On
                RewriteRule     ^index.php$     /promotions [L]
        </IfModule>

C'est un prestashop, je me demande si ses règles de redirection ne prennent pas le dessus.

#6 Re : -1 »  Règles du mod_rewrite » Le 05/03/2014, à 08:42

benwa666
Réponses : 4

Hello !

tiramiseb a écrit :

1/ tu l'as placé où, ton "truc simple" ?

Bah dans le vhost, j'utilise apache2.

tiramiseb a écrit :

2/ as-tu tenté « ^/index.php$ » plutôt que « ^index.php$ » ?

Si je fais ça j'ai directement une erreur 500.

Merci pour ta réponse.

#7 Re : -1 »  Règles du mod_rewrite » Le 05/03/2014, à 10:44

benwa666
Réponses : 4
bruno a écrit :

Bonjour,

Effectivement Pestashop génère un fichier .htaccess contenant ses propres règles de réécriture qui vont interférer avec les tiennes. Cela risque d'être assez compliqué de faire ce que tu veux avec des règles de réécriture.

Cependant si j'ai bien compris ce que tu veux faire il serait infiniment plus simple de modifier la page d'accueil de ton Prestashop pour qu'elle affiche les promotions.

Hello,

Merci pour ta réponse, je vais regarder si il n'y a pas un module qui peut me mettre une catégorie en première page.
Ça simplifierait les choses.

#8 -1 »  vhosts, apache, ssl et pwauth » Le 23/01/2014, à 15:03

benwa666
Réponses : 1

Hello,

j'ai un serveur web apache.
Je dois mettre plusieurs 'sites', plusieurs dossiers et plusieurs moyens d'authentification.

Détail :

/var/www/http/foo → les dossiers sur lesquels il n'y a pas besoin d'authentification, est accessible en http OU https
/var/www/http/bar → les dossiers sur lesquels il y a besoin d'une authentification, est accessible en http OU https
/var/www/https/bar → les dossiers sur lesquels il y a besoin d'une authentification, est uniquement accesible en https

J'ai donc du peaufiner mes vhosts pour que ça fonctionne.
le 000-default :

[…]
DocumentRoot /var/www/http/
[…]
<Location />
AuthType Basic
AuthName "machin"
AuthUserFile /home/machin/htpasswd.users
require valid-user
</Location>

le 000-default-ssl :

[…]
DocumentRoot /var/www/https
[…]
<Location /var/www/https/appli>
AuthType Basic
AuthName "machin"
AuthBasicProvider external
AuthExternal pwauth
Require valid-user
</Location>

Pour le dossier https, j'utilise pwauth car je n'ai pas le choix avec cette appli si je veux une authentification PAM.
Seulement, dans ce cas, il me balance l'authentification normale de l'appli via un .htpasswd si je veux accéder au dossier appli. Pour que ce ne soit pas le cas, je suis obligé de mettre <Location /> dans mon 000-default-ssl, mais alors tout le serveur demande cette authentification …
Je ne sais pas comment peaufiner ça.
Je ne sais pas si c'est clair, je veux bien répondre à toutes les questions smile

#9 -1 »  [RÉSOLU] Site s'affichant sous Opera/Safari mais pas Firefox/Chrome » Le 03/01/2014, à 22:18

benwa666
Réponses : 1

Hello,

j'ai installé une gallerie js sur un serveur. N'arrivant pas à la faire fonctionner (page blanche) j'ai tenté sur un autre serveur et là, ça marche nickel.
C'est exactement la même config sur les deux machines.

Le problème :
La gallerie est visible sous Opera ou Safari. Mais pas sous chromium/chrome ou firefox et ses dérivés. On a essayé sous debian/ubuntu/mac. Pas mal de tests donc.
Le problème vient donc de mon serveur. Mais je ne sais pas où chercher.
La seule différence : j'ai des erreurs 304 sur les jpg avec firefox et chromium. Mais pas sur les .js
Avec Opera ou Safari, tout va bien, que du 200.

Une idée ? Une piste ?

Merci d'avance.

#10 Re : -1 »  [RÉSOLU] Site s'affichant sous Opera/Safari mais pas Firefox/Chrome » Le 03/01/2014, à 23:11

benwa666
Réponses : 1

Résolu sur irc.
Le serveur fait un redirect pour que tout soit en https, il n'arrivait pas à charger le code js qui était sur un serveur en http.

#11 Re : -1 »  Plus de bureau après mise à jour et installation de Chromium » Le 28/12/2013, à 20:17

benwa666
Réponses : 11
Slystone a écrit :
cat history.log

Pour remonter, on appuie sur shift + ↑

Oui je suis chiant, mais c'est pas nouveau …

less history.log

#12 Re : -1 »  Plus de bureau après mise à jour et installation de Chromium » Le 28/12/2013, à 23:33

benwa666
Réponses : 11

Bon, flash c'est un truc proprio dégueulasse (et je mesure mes mots), qui ne sera quasi plus jamais mis à jour pour Linux et qui de toute façon est en train de disparaitre.
C'est html5 qui est en train de le supplanter. Pour youtube c'est easy love : https://youtube.com/html5

#13 -1 »  [RÉSOLU] Dpkg/apt cassés. » Le 08/10/2013, à 15:49

benwa666
Réponses : 3

Hello,

comme tous les 6 mois je fais ma mise à niveau un peu en avance. Mais cette fois ci ça ne s'est pas très bien passé …

# dpkg --configure -a
dpkg : avertissement : « ldconfig » introuvable dans la variable PATH ou non exécutable
dpkg : erreur : 1 programme attendu non trouvé dans la variable PATH ou non exécutable
Note : la variable PATH du superutilisateur doit normalement contenir /usr/local/sbin, /usr/sbin et /sbin
# apt-get dist-upgrade
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances       
Lecture des informations d'état... Fait
Vous pouvez lancer « apt-get -f install » pour corriger ces problèmes.
Les paquets suivants contiennent des dépendances non satisfaites :
 apparmor : Dépend: initramfs-tools mais il n'est pas installé
 console-setup : Dépend: initramfs-tools (>= 0.85eubuntu12) mais il n'est pas installé
 cryptsetup : Dépend: initramfs-tools (>= 0.91) mais il n'est pas installé ou
                       linux-initramfs-tool
 cups : Dépend: libc-bin (>= 2.13)
        Recommande: colord
 dmsetup : Dépend: initramfs-tools mais il n'est pas installé
 kbd : Dépend: initramfs-tools mais il n'est pas installé
 linux-image-3.11.0-11-generic : Dépend: initramfs-tools (>= 0.36ubuntu6) mais il n'est pas installé
 linux-image-3.8.0-30-generic : Dépend: initramfs-tools (>= 0.36ubuntu6) mais il n'est pas installé
 linux-image-3.8.0-31-generic : Dépend: initramfs-tools (>= 0.36ubuntu6) mais il n'est pas installé
 plymouth : Dépend: initramfs-tools mais il n'est pas installé
 ubuntu-minimal : Dépend: initramfs-tools mais il n'est pas installé
E: Dépendances manquantes. Essayez d'utiliser l'option -f.
# dpkg-reconfigure -phigh -a
Can't exec "locale": Aucun fichier ou dossier de ce type at /usr/share/perl5/Debconf/Encoding.pm line 16.
Use of uninitialized value $Debconf::Encoding::charmap in scalar chomp at /usr/share/perl5/Debconf/Encoding.pm line 17.
/var/lib/dpkg/info/ace-of-penguins.postinst: 10: /var/lib/dpkg/info/ace-of-penguins.postinst: ldconfig: not found
# apt-get install -f
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances       
Lecture des informations d'état... Fait
Correction des dépendances... Fait
Les paquets suivants ont été installés automatiquement et ne sont plus nécessaires :
  g++-4.7 gcc-4.7-base:i386 gir1.2-polkit-1.0 libaccounts-qt1 libboost-date-time1.49.0
  libboost-iostreams1.49.0 libboost-python1.49.0 libboost-signals1.49.0
  libboost-system1.49.0 libboost-thread1.49.0 libdvbpsi7 libgnome-desktop-3-4
  libgnome-keyring0:i386 libgtkdatabox-0.9.1-1 libgusb2 libhsqldb-java libibus-1.0-0:i386
  libllvm3.2 libllvm3.2:i386 libmpc2 libpolkit-qt-1-1 libpoppler28 librhythmbox-core6
  libsignon-extension1 libsignon-plugins-common1 libsignon-qt1 libstdc++6-4.7-dev
  linux-headers-3.8.0-30 linux-headers-3.8.0-30-generic linux-image-3.8.0-30-generic
  linux-image-extra-3.8.0-30-generic python-enchant python-gtkspell python-zeitgeist
  session-migration signon-keyring-extension signon-ui signond
Veuillez utiliser « apt-get autoremove » pour les supprimer.
Les paquets supplémentaires suivants seront installés : # apt-get install -f
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances       
Lecture des informations d'état... Fait
Correction des dépendances... Fait
Les paquets suivants ont été installés automatiquement et ne sont plus nécessaires :
  g++-4.7 gcc-4.7-base:i386 gir1.2-polkit-1.0 libaccounts-qt1 libboost-date-time1.49.0
  libboost-iostreams1.49.0 libboost-python1.49.0 libboost-signals1.49.0
  libboost-system1.49.0 libboost-thread1.49.0 libdvbpsi7 libgnome-desktop-3-4
  libgnome-keyring0:i386 libgtkdatabox-0.9.1-1 libgusb2 libhsqldb-java libibus-1.0-0:i386
  libllvm3.2 libllvm3.2:i386 libmpc2 libpolkit-qt-1-1 libpoppler28 librhythmbox-core6
  libsignon-extension1 libsignon-plugins-common1 libsignon-qt1 libstdc++6-4.7-dev
  linux-headers-3.8.0-30 linux-headers-3.8.0-30-generic linux-image-3.8.0-30-generic
  linux-image-extra-3.8.0-30-generic python-enchant python-gtkspell python-zeitgeist
  session-migration signon-keyring-extension signon-ui signond
Veuillez utiliser « apt-get autoremove » pour les supprimer.
Les paquets supplémentaires suivants seront installés : 
  initramfs-tools libc-bin
Les NOUVEAUX paquets suivants seront installés :
  initramfs-tools libc-bin
0 mis à jour, 2 nouvellement installés, 0 à enlever et 118 non mis à jour.
Il est nécessaire de prendre 0 o/1.226 ko dans les archives.
Après cette opération, 3.915 ko d'espace disque supplémentaires seront utilisés.
Souhaitez-vous continuer [O/n] ? o
Can't exec "locale": Aucun fichier ou dossier de ce type at /usr/share/perl5/Debconf/Encoding.pm line 16.
Use of uninitialized value $Debconf::Encoding::charmap in scalar chomp at /usr/share/perl5/Debconf/Encoding.pm line 17.
dpkg : avertissement : « ldconfig » introuvable dans la variable PATH ou non exécutable
dpkg : erreur : 1 programme attendu non trouvé dans la variable PATH ou non exécutable
Note : la variable PATH du superutilisateur doit normalement contenir /usr/local/sbin, /usr/sbin et /sbin
E: Sub-process /usr/bin/dpkg returned an error code (2)

  initramfs-tools libc-bin
Les NOUVEAUX paquets suivants seront installés :
  initramfs-tools libc-bin
0 mis à jour, 2 nouvellement installés, 0 à enlever et 118 non mis à jour.
Il est nécessaire de prendre 0 o/1.226 ko dans les archives.
Après cette opération, 3.915 ko d'espace disque supplémentaires seront utilisés.
Souhaitez-vous continuer [O/n] ? o
Can't exec "locale": Aucun fichier ou dossier de ce type at /usr/share/perl5/Debconf/Encoding.pm line 16.
Use of uninitialized value $Debconf::Encoding::charmap in scalar chomp at /usr/share/perl5/Debconf/Encoding.pm line 17.
dpkg : avertissement : « ldconfig » introuvable dans la variable PATH ou non exécutable
dpkg : erreur : 1 programme attendu non trouvé dans la variable PATH ou non exécutable
Note : la variable PATH du superutilisateur doit normalement contenir /usr/local/sbin, /usr/sbin et /sbin
E: Sub-process /usr/bin/dpkg returned an error code (2)

Pas mal hein tongue
J'ose même pas redémarrer …

Si vous avez une piste je suis preneur  …

Merci d'avance.

#14 Re : -1 »  [RÉSOLU] Dpkg/apt cassés. » Le 08/10/2013, à 16:16

benwa666
Réponses : 3

Hello,

ouais j'allais justement paste mon path et mon sudoers mais je me suis fait aider sur irc (#ubuntu-fr-testing) par Snarf, que je re-remercie au passage.
En gros le problème était surtout celui ci :

« ldconfig » introuvable dans la variable PATH ou non exécutable

J'ai donc fait ça :

touch /sbin/ldconfig
echo exit 0 > /sbin/ldconfig
chmod +x /sbin/ldconfig

Je suis allé dans /etc/apt/archives
Et j'ai fait :

dpkg -i libc-bin_2.17-93ubuntu1_amd64.deb

Ça a marché, j'ai pu ensuite faire mes dpkg et apt en toute tranquilité \o/

#15 Re : -1 »  Êtes vous un extra-terrestre du mot de passe ? » Le 30/09/2013, à 11:53

benwa666
Réponses : 66
Grünt a écrit :

C'est quoi ce topic de fous ? neutral

T'as vu ? T'as vu ? lol

Et au fait, checkez un peu l'histoire d'ipsec avant de dire que la NSA et consorts ne peuvent pas foutre des backdoors.
Par contre je reste persuadé que si ils veulent lire/déchiffre/décrypter nos communications ils doivent le faire de cette manière (backdoor, mitm, …). C'est prouvé un milliard de fois qu'un tr!s bon mot de passe ou des mails chiffrés faut 50.000 ans pour les déchiffrer.
Alors c'est joli de dire que celui qui veut vraiment peut y arriver, c'est vrai mais il faut qu'il vive trèèèèèèèès longtemps.

Si les mots de passe c'est pour ceux qui n'ont rien à cacher, j'en conclus donc que vous mettez des pantalons pour cacher quelque chose (peut-être un vit turgescent de 12m). Ceci est un exemple smile

#16 Re : -1 »  Êtes vous un extra-terrestre du mot de passe ? » Le 30/09/2013, à 11:56

benwa666
Réponses : 66
Bigcake a écrit :

Faudrai aussi qu'on mette des caméras dans toute les pièces chez toi, si tu n'a rien a cacher, tu n'y verra donc pas de problème, et ça permettra de vérifier que tu maltraite pas ta femme/tes enfants ou que tu cultive pas de la drogue ou des bombes

Owi c'est tellement vrai, merci !
Disons que c'est plus 'frais' que mon exemple de pantalon.

#17 Re : -1 »  Êtes vous un extra-terrestre du mot de passe ? » Le 30/09/2013, à 12:53

benwa666
Réponses : 66

Oooold ton article, je l'ai lu ce matin smile

Ouais bin j'ai essayé John et deux trois autres trucs, jamais mon mdp a été trouvé, et puis la moindre attaque en brute force est bloquée sur mon pc et mes serveurs.
Si ils veulent mon mdp va falloir passer par une 0day ou brancher clavier/écran/souris sur mes serveurs, ouais bon je vais bloquer les logins en local.
Pareil pour mes mdp wifi, c'est possible mais j'ai jamais réussi, même avec une bonne machine et plusieurs jours de test.

Des mots de passe pourris ça se 'cracke' facilement. Le nombre de fois où j'ai reçu des spams de contacts amis gmail/yahoo/hotmail/autres_merdes … Je dis à chaque fois à l'utilisateur : ton mot de passe est dans le dictionnaire. Réponse : Uuuuuh comment tu le sais ?

J'ai oublié de dire :

Don't be paranoïd, just be fucking careful.

PS : je ne dis pas que mes serveurs sont des véritables forteresses, ce serait vraiment naïif de ma part.

#18 Re : -1 »  Êtes vous un extra-terrestre du mot de passe ? » Le 30/09/2013, à 13:39

benwa666
Réponses : 66
chinois02 a écrit :

Des backdoors volontaires dans le système d'exploitation je n'y crois pas trop.

https://startpage.com/do/search?q=ipsec … l=francais

#19 Re : -1 »  Êtes vous un extra-terrestre du mot de passe ? » Le 30/09/2013, à 14:55

benwa666
Réponses : 66
chinois02 a écrit :

Ils ne se seraient pas fait chier avec stuxnet pour attaquer l'Iran, zou, autant passer par les backdoors secrètes.

Si ils ont fait stuxnet et pas utilisé des backdoors, c'est tout simplement parce que le réseau des centrales Iraniennes est fermé. Entends par là, pas connecté au net.
Du coup ça devient un peu dur hein …

#20 Re : -1 »  Êtes vous un extra-terrestre du mot de passe ? » Le 30/09/2013, à 20:36

benwa666
Réponses : 66
Bob49 a écrit :

Bon comme ça insiste... roll  je me permet de revenir ! tongue

Déjà le sujet du fil est tout de même sur la complexité des mots de passe, chose dont je suis toujours resté essentiellement dessus, contrairement à d'autres personnes.

C'est le principe, on ne reste pas cloisonné à un sujet bien fixé, fin bon …

Bob49 a écrit :
Bigcake a écrit :

Cette petit phrase résumé tout ton point de vue, ce n'est pas de la paranoïa de la part de ssdg, c'est juste un point de vue différent de la vie

J'ai sans doute mal expliqué ou simplement mal été compris...mais je n'ai jamais dis le contraire, sauf qu'il à tendance à généraliser... Mais tout le monde n'a pas à cacher quelques choses à la NSA ou à la mafia... C'est surtout sur le point de généraliser à tout le monde que je le mets dans la catégorie paranoïa...
Je connais pas la vie de ssdg, donc il peut bien faire pour lui ce qu'il veut en matière de mots le passe et évidement s'il à des choses qu'il ne voudrait pas que des autorités ou des p'tits méchants voient (ça c'est lui qui voit ce qu'il à à cacher..) !
Maintenant, s'il dit ne rien à cacher.... et qu'il fait des mots de passe super sophistiqués, on peut le classer tout de même dans les parano.... Mais c'est son choix wink

Bin non, on en arrive aux principes de base de la """"démocratie"""" → remarquez le nombre de guillemets.
À partir du moment où sont mis en places des systèmes de surveillance mondial ou locaux. Que ce soit la NSA ou une caméra au coin de la rue, le principe de vie privée est violé. Ce n'est donc pas de la parano de vouloir tout chiffrer, tout protéger, mais un réflexe normal et naturel de protection.
Savoir que ton visage, tes mails, tes coups de fils, tout ça PEUT être utilisé ou stocké, ça laisse à réfléchir.

Bob49 a écrit :
Bigcake a écrit :

Avec ce résonnement faut tout de suite m'enfermer...hein ... j'ai pas de facebook et en tapant mon nom/prénom sur google on ne me retrouve pas
Conclusion totalement logique : Je suis donc un dangeureux psycopathe/asociale/terroriste !!!!! (comme ma grand-mère d'ailleurs, elle aussi n'apparait sur aucun de ces 2 sites qui confirme le fait que tu est normal)

Raisonnement complétement nul ! big_smile Mais bon......  et plein de faute d'orthographe...calme toi quand tu écris ! http://nsm08.casimages.com/img/2013/02/ … 885090.gif
Ne pas être sur Facebook, ne veut pas dire avoir des choses à cacher, mais simplement ne pas éparpiller sa vie privée à tout le monde... Et être sur FB relève de ton choix, contrairement à une personne qui va s'introduire illégalement sur ton pc. Donc aucun rapport !! wink

Ce serait vraiment chouette de calmer ce ton hautain. Tu pourrais peut-être te dire que tu pourrais avoir tort. Il n'est jamais trop tard pour se rendre compte d'une erreur, même sur son lit de mort. Peut-être que c'est dur pour toi de te rendre compte que tu as tort, mais il y a un moment … poutre œil voisin toussa.
Encore une fois, je trouve qu'il y a un rapport. Mais bon tu veux que la discussion reste cloisonnée là où t'as décidé qu'elle reste cloisonnée. Parlons alors de monologue.

Bob49 a écrit :
Bigcake a écrit :

Faudrai aussi qu'on mette des caméras dans toute les pièces chez toi, si tu n'a rien a cacher, tu n'y verra donc pas de problème, et ça permettra de vérifier que tu maltraite pas ta femme/tes enfants ou que tu cultive pas de la drogue ou des bombes

Tu peux faire, j'ai rien à cacher à la NSA, à la mafia ou à d'autres autorités. Mais est-ce que ça serait ton cas ! big_smile

Mais si un jour, ces organismes savent TOUT sur toi, même si t'as rien à te cacher, tu ne te diras pas que c'est un peu trop tard ? Que t'aurais du faire gaffe avant, te méfier des caméras, protéger tes données et tes flux sur les réseaux ?

Bob49 a écrit :
benwa666 a écrit :

Et au fait, checkez un peu l'histoire d'ipsec avant de dire que la NSA et consorts ne peuvent pas foutre des backdoors.

Perso, je n'ai jamais dis cela et même plutôt le contraire ! Mais de la à espionner tout le monde... là on tombe tout de même dans la paranoïa ! Même s'ils en ont surement le moyen...

Si tu étais un peu un minimum au taquet en ce qui concerne la sécurité informatique, tu aurais certainement vu passer cette info. Elle a fait le tour de la communauté Linux, et pas que. Ce genre de choses arrive régulièrement, oui même avec des codes sources accessibles. Coder en cryptologie c'est extrêmement complexe, dans ce cas ci, seuls les quelques développeurs d'ipsec étaient capables de comprendre les sources.

Bob49 a écrit :
benwa666 a écrit :

Par contre je reste persuadé que si ils veulent lire/déchiffre/décrypter nos communications ils doivent le faire de cette manière (backdoor, mitm, …). C'est prouvé un milliard de fois qu'un tr!s bon mot de passe ou des mails chiffrés faut 50.000 ans pour les déchiffrer.

Source(s) ?

Bon, la source donnée n'est pas super, même si : It would take about 38573843818588310 years to crack your password.
http://ubuntuforums.org/archive/index.php/t-819719.html : Actually GPG have never been broken and is an asymmetric cryptation system.
Par exemple, premier lien trouvé dans mon moteur de recherche favori. Non, pas google smile

***************************

Bob49 a écrit :

Bon j'ai gardé le meilleur pour la fin... Tu aurais peut-être pu rentrer chez les guignols de l'infos !... lol lol lol

benwa666 a écrit :

[Si les mots de passe c'est pour ceux qui n'ont rien à cacher, j'en conclus donc que vous mettez des pantalons pour cacher quelque chose (peut-être un vit turgescent de 12m). Ceci est un exemple smile

_1_ Déjà, comme je l'ai dis à plusieurs reprises, je n'ai rein contre les mots de passe et surtout pour protéger son pc de son entourage familiale et travail... et même s'il n'y à rien à cacher, ça fini par des ragots...sans oublier le gamin qui va finir par installer des saloperie ou faire des bêtises. J'ai dis que j'étais contre les mots de passe très complexe sous prétexte de se faire espionner par la NSA ou les autres.....
_2_ C'est le meilleur... Le pantalon, je le mets pas pour cacher quelques chose, mais pour "m'habiller" ou pour me protéger du froid. Si l'on fait un rapport avec l'informatique, je préfère comparer le pantalon au boitier du pc, c'est bien plus logique ! wink Bien sur on peut verrouiller ce boitier, voir à une époque, c'était possible avec un cadenas et pourquoi pas  à combinaison chiffrée....
Donc le pantalon n'a pour moi aucun rapport avec les mots de passe... Mais toi qui mélange tout ça, est-ce que c'est parce que tu mets un cadenas à mots de passe à ta braguette ou au bouton ??? Attention aux trous de mémoire !!!!......http://nsm08.casimages.com/img/2013/09/30//1309300608511370311598951.gif

Alors cela s'appelle une image. C'est une rhétorique pour expliquer une chose. C'est comme le coup des caméras dans toutes les pièces chez toi.
L'argument "je n'ai rien a cacher" n'est absolument plus recevable. Pas dans une société de contrôle dans laquelle on vit.
Et arrête, encore une fois de prendre les gens de haut comme ça. Tu dis que je mélange tout mais déjà on voit très bien que tu n'y connais pas grand chose en sécurité informatique. Perso j'ai encore plein de choses à apprendre, mais moi j'arrive à l'avouer. hum hum.

***************************

Bob49 a écrit :

Du côté de mon pc fixe, j'ai bien un mot de passe, mais il est pas simple, ni très complexe et automatique.... Depuis 10 ans, c'est le même principe et si la NSA (pour l'exemple) vient à pénétrer mon pc, la première question que je me poserais, c'est pour qu'elle raison ! big_smile

Toi qui te moques de l'orthographe des autres : on dit : pour quelle raison. Et la réponse est assez simple. Ils s'en foutent que tu aies quoi que ce soit à te reprocher, ils veulent juste tout savoir sur tout le monde. Si tu comprends ça tu ne parleras plus de parano mais de bon sens.

Bob49 a écrit :

Quand aux attaques évoqué par certaines personnes, je me souviens de mes premiers pc et du super pare-feu que j'utilisais...Je voyais le compteur exploser et si je paramétrais celui-ci pour avoir le son, j'entendais constamment les bips... Mais jamais d'intrusions depuis mes débuts. Et je dis pas que ça ne pourrait pas m'arriver un jour et bien ce jour, je verrais bien...
D'ailleurs, ça me fait penser à une personne qui à travailler pour Airbus et d'autres grosses sociétés, elle à des mots de passe corrects mais sans plus et personne n'est rentré illégalement sur ses pc depuis plus 30 ans.

Bon je ne vais pas corriger toutes tes fautes hein … Personne n'est rentré illégalement sur ses pc depuis plus de 30 ans. Mais comment peux-tu le savoir ? Et elle, comment peut-elle le savoir ? C'est mignon … mais naïf. Il suffit de mettre un ordi avec ip publique sur le réseau pour voir les attaques déferler à une vitesse phénoménale. Mais bon si tu ne t'intéresse pas tant que ça à la sécurité informatique ou n'a jamais eu de pc avec une ip fixe, c'est normal que tu ne le saches pas, je ne te blâme pas.

Bob49 a écrit :

Bref, de la sécurité, oui. Mais sans extrême, sauf si on à des choses à cacher (d'illégales, professionnelles, la photo de son amante ou celle de sa femme un peut trop proche d'un mafieux ! LOL !). cool

Dans les semaines à venir, je vais sans doute me connecter à des sites commerciaux (et encore un nouveau site, donc un mot de passe supplémentaire !..) et dépenser une bonne quantité d'euros, j'espère que la NSA ne sera pas sur le coup pour savoir ce que je vais acheter ! big_smile Dans mon entourage, tout le monde le sait déjà. (bien sur je connais les risques de l'achat sur internet !)

Encore une fois, ce n'est pas de la sécurité extrème. C'est à niveau de ce qu'il se passe sur internet et dans cette société de surveillance. Je ne peux que te conseiller ce très bon documentaire, peut-être t'ouvrira t'il un peu l'esprit : http://boutique.arte.tv/guerre_invisible
J'insiste donc sur le fait que :
- 1 - Ce n'est pas de la parano de tout chiffrer/crypter.
- 2 - Si tu ne fais pas gaffe maintenant, un jour il sera trop tard.

Moi je vis bien avec tout ça, j'ai pas l'impression d'être un parano. Je me gausse des conspirationnistes, ce qui fait que je vérifie plus d'une fois mes sources. Et je n'ai aucunement l'impression de faire des choses illégales, pour moi, c'est juste une question de bon sens.
Je chiffre quasi tous mes mails, même pour dire coucou à mon pote.

Allez, renseigne toi un peu mieux sur ce sujet que tu n'as pas l'air de connaître.

Peut-être qu'un jour tu pourras m'apprendre des choses sur un sujet que je ne connais pas ou pas bien.

#21 Re : -1 »  Êtes vous un extra-terrestre du mot de passe ? » Le 30/09/2013, à 22:21

benwa666
Réponses : 66
Bob49 a écrit :

C'est le chaudron qui se fout de la marmite ! :lol: :lol: :lol:  Allez, je te laisse arranger la sauce à ta façon. :) 

Quelques rectifications...

Si tu étais un peu un minimum au taquet en ce qui concerne la sécurité informatique, tu aurais certainement vu passer cette info.

Bah, je suis pas toujours accrocher aux infos... J'ai une vie en plus de celle de mon pc... :D

Bin moi aussi, sauf que moi tu vois, bin c'est mon boulot.
Et on dit accroché.

Bob49 a écrit :

Mais si un jour, ces organismes savent TOUT sur toi, même si t'as rien à te cacher, tu ne te diras pas que c'est un peu trop tard ? Que t'aurais du faire gaffe avant, te méfier des caméras, protéger tes données et tes flux sur les réseaux ?

Bah sur cela, c'est toi qui est très naïf ! Il se sait déjà beaucoup de chose de toi.... Et puis de moi, il s'en sais sans doute encore plus que toi.... Mais personnellement, j'en ai rien à foutre, puisqu'ils ne peuvent rien faire de plus avec ce qu'ils ont. ;)

de choseS de sur toi ... sait
Le jour où ils font passer une loi contre ceux qui, pourquoi pas, sont roux où achètent sur internet. Bin t'es dedans. Marre toi, franchement ça pourrait arriver. Oui je vois que tu aimes te marrer au nombre de smileys que t'arrives à mettre dans une phrase, digne d'un skyblog …
T'as vraiment l'impression de vivre dans une démocratie, tu crois avoir tes données et ta vie en main ? Tu ne crois pas que l'on se rapproche plus de l'autoritarisme ? Bon, c'est ton droit de croire vivre dans une société bisounours.

Bob49 a écrit :

Je chiffre quasi tous mes mails, même pour dire coucou à mon pote.

Wouahhhhhhhhhhh................

Et je n'ai pas pris le ton hautain, comme tu semble le croire...j'étais surtout mort de rire à la lecture de certains messages et je n'étais pas le seul, j'avais avec moi une personne encore plus experte que moi en informatique (et qui était pliée aussi).... mais bon, si ça te plait de le penser...

sembleS
Heu c'est pas hautain ou méprisant ça ? Va falloir apprendre à parler correctement aux gens.
Aussi pourquoi n'as tu pas repris les points sur lesquels j'avais raison, ceux dont tu t'es empressé de demander des sources ou d'autres choses dans le genre. C'est trop dur de donner raison à quelqu'un d'autre ? De dire, oups je me suis peut-être trompé, je me suis renseigné et en fait sur ce point t'avais raison ?
Et si je chiffre mes mails, je l'ai déjà dit, c'est ni par parano ni pour la frime, c'est juste une question de bon sens. Parce que je sais comment fonctionne l'internet.
Tu te dis expert, mais quel est ton métier dans l'informatique ? Et ton ami, encore plus expert ? Vous feriez une sacré paire, à mon avis vous devriez monter une boîte de sécu.
Après j'ai peut-être eu tort hein, mais prouve le moi.

Bob49 a écrit :

Allez, renseigne toi un peu mieux sur ce sujet que tu n'as pas l'air de connaître.

Oh que si. :)

Bin non, tu ne fais que prouver le contraire, tu ne savais pas par exemple que le pgp n'a jamais été cassé. Tu n'a jamais non plus entendu parler d'ipsec. Si tu t'y connais si bien, paste donc ta clé publique, elle doit bien traîner sur une serveur de clés non ? Puis on continue à discuter en chiffré. Ce serait pour moi une petite preuve que tu sais ce que c'est que la sécurité informatique.

Bob49 a écrit :

*******************************
Ah ! je viens de passer une commande sur le web... un petit méchant à peut être vu ma connexion à mon compte...connexion non chiffrée ! Au purée, l'historique de mes commandes et mon adresse postale !... :D

Bonne soirée et bonne nuit (sans cauchemars sur la sécurité) :cool:

à a / Au Oh
Bon après si tu fais tes commandes sur le web en clair et que tu paies en clair avec ta carte de banque, ça devient de la bêtise hein.
Et des cauchemars je n'en ferai pas, comment te faire comprendre que la sécurité ne m'empêche pas de dormir et ne me hante pas les nuits.
Tu sembles très sur de toi … comme donner des leçons d'orthographe aux autres alors qu'il n'y a pas une seule phrase correcte dans tes messages.

#22 Re : -1 »  Êtes vous un extra-terrestre du mot de passe ? » Le 30/09/2013, à 22:34

benwa666
Réponses : 66

En fait je me disais, si c'est juste pour faire un concours de chichette et être de plus en plus hors sujet, on peut aussi faire ça en MP par mail chiffré hein !
smile smile smile neutral sad yikes tongue mad hmm yikes sad smile lol roll cool roll wink sad hmm lol mad cool roll big_smile sad neutral smile smile smile smile smile smile

#23 -1 »  [RÉSOLU] Connexion ssh par clé+pass impossible. » Le 10/09/2013, à 16:14

benwa666
Réponses : 3

Hello,

je suis sous Xfce (pas de surprise) et je n'arrive pas à me connecter à mes serveurs par clé+pass.

En fait, sous lxde, gnome, ou unity, dès que je veux me connecter à un serveur en ssh, j'ai un pop-up qui me demande de débloquer ma clé ssh pour la session. Mais sous xfce :

root@foo.bar's password: 

Alors que c'est de l'authentification par clé uniquement.
Les paquets gnome-keyring, ssh-askpass* sont installés.
Je vais redémarrer la session pour voir …

#24 Re : -1 »  [RÉSOLU] Connexion ssh par clé+pass impossible. » Le 10/09/2013, à 16:55

benwa666
Réponses : 3

Alors ouais, mais c'est pas ça.
J'ai réussi mais faut que je retrouve comment, j'ai tellement bidouillé le machin …
Déjà j'avais oublié de lancer les services gnome au démarrage.
J'ai ajouté "XFCE" à la ligne : OnlyShowIn, du fichier /etc/xdg/autostart/gnome-keyring-ssh.desktop
J'ai aussi tapé cette ligne pour autoriser gnome-keyring-daemon :

xfconf-query -v -c xfce4-session -p /startup/ssh-agent/enabled -n -t bool -s false

Sont un peu cons chez Xfce de pas foutre ça par défaut, je me demande si il y a une raison …