Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites".
Test de l'ISO d'Ubuntu francophone : nous avons besoin de testeurs pour la version francophone d'Ubuntu 14.04. Liens et informations ici.

Attention, une faille de sécurité dans bash a récemment été rapportée, il est recommandé de mettre à jour son système (plus de détails) *** mise à jour 12/10/2014 ***

nombre réponses : 25

#0 Re : -1 »  Ubuntu-fr: signaler des erreurs et aider à améliorer le site » Le 20/10/2014, à 21:05

nesthib
Réponses : 1369
Bob49 a écrit :

C'est vraiment dommage de devoir se connecter, juste pour jeter un petit coup d’œil très rapide, quand on à peu de temps !... Et je trouve cela ridicule !  Mais bon, si c'est volontaire, c'est qu'il doit y avoir une super bonne raison.........
Perso, je ne posterais plus dans des fils de sections cachés.

Tu fais ce que tu veux.
Je te signale toutefois que ça n'est pas en disant des phrases du genre « je trouve cela ridicule » que l'on fait avancer les choses. Quel est le problème de devoir se connecter pour participer à ces discussions qui, pour la plupart, n'ont rien à voir avec Ubuntu ?

#1 Re : -1 »  Changer son pseudo » Le 18/10/2014, à 16:49

nesthib
Réponses : 800

@philipped94 : phiphiloo
@moah_le_retour : Thorkul

#2 Re : -1 »  Faille de sécurité dans bash (mis à jour 12/10/2014) » Le 26/09/2014, à 16:28

nesthib
Réponses : 437

@moko138 : donne le retour de

apt-cache policy bash

Je pense aussi que les dépôts ne sont simplement pas à jour.

#3 Re : -1 »  Faille de sécurité dans bash (mis à jour 12/10/2014) » Le 26/09/2014, à 21:24

nesthib
Réponses : 437

@moko138 : la liste des fichiers dans l'archive linux mint me montre aucun paquet récent pour bash : http://debian.linuxmint.com/latest/pool/main/b/bash/
À la limite tu peux installer le paquet ubuntu, ça ne devrait pas faire de différence : http://archive.ubuntu.com/ubuntu/pool/main/b/bash/

#4 Re : -1 »  Faille de sécurité dans bash (mis à jour 12/10/2014) » Le 27/09/2014, à 12:47

nesthib
Réponses : 437

@L_d_v_c@/CM63/michel_04/Brunod/ignus : pas de HS merci, (surtout pour ressortir de vieilles discussions maintes fois débattues) wink

#5 Re : -1 »  Faille de sécurité dans bash (mis à jour 12/10/2014) » Le 28/09/2014, à 13:07

nesthib
Réponses : 437

@L_d_v_c@ : Il ne devrait désormais pas y avoir d'erreur lorsque la commande de test de la faille est lancée.

L_d_v_c@ a écrit :

PS: peux-tu rajouter %NOINDEX% en haut de ton message s'il-te-plaît ?

Ça ne sert strictement à rien, surtout pas à éviter l'indexation par des moteurs de recherche. Ce code est uniquement utilisé dans la discussion des photos par le bot qui les récupère.

#6 Re : -1 »  Faille de sécurité dans bash (mis à jour 12/10/2014) » Le 28/09/2014, à 13:56

nesthib
Réponses : 437

Merci, (encore une fois), d'arrêter le HS, ce fil est dédié à la faille de bash, pas à des discussions généralistes sur la sécurité ou autres.

Par ailleurs, je ne vais certainement pas modifier le message de PPdM sans raison. Tu peux le lui demander toi même. J'en profite pour signaler que si vous perdiez cette inutile habitude de citer l'intégralité des message précédents pour répondre au message précédent (quel est l'intérêt de dupliquer le message alors qu'il est au dessus ?), le problème ne se poserait pas wink (et ça n'est pas faut de vous avoir prévenu à de multiples reprises ces derniers jours…)

#8 Re : -1 »  Faille de sécurité dans bash (mis à jour 12/10/2014) » Le 30/09/2014, à 13:31

nesthib
Réponses : 437

Bon c'est fini le HS ? Dernier avertissement ou il va falloir vous empêcher de poster dans cette section ?

#9 Re : -1 »  Faille de sécurité dans bash (mis à jour 12/10/2014) » Le 08/10/2014, à 17:53

nesthib
Réponses : 437
WhiteKomokuTen a écrit :
 curl https://shellshocker.net/shellshock_test.sh | bash

Il est bien de préciser qu'il n'est pas du tout recommandé de lancer ce genre de commandes.
Cette commande télécharge un script sur un serveur distant et l'exécute immédiatement et aveuglément…
Rien ne garantit que le script sur shellshock.net ne soit pas dangereux. Il vaut toujours mieux télécharger le script, le vérifier, puis le lancer manuellement.
Il serait très facile de camoufler un script frauduleux qui fasse des choses non souhaitées sur une machine sans que cela soit détecté (par exemple, en n'envoyant un mauvais script que sur certaines requêtes).

#10 Re : -1 »  Faille de sécurité dans bash (mis à jour 12/10/2014) » Le 09/10/2014, à 08:52

nesthib
Réponses : 437

Merci d'éviter les kilomètres de HS et de se restreindre à ce qui est strictement pertinent pour l'objet de la discussion. J'ai supprimé les messages inutiles.

#11 Re : -1 »  Faille de sécurité dans bash (mis à jour 12/10/2014) » Le 14/10/2014, à 11:44

nesthib
Réponses : 437

@CM93 : dernier avertissement, finis le HS. Surtout pour dire des bêtises… si tu as des remarques tu peux les faire par mail → moderateurs [chez] ubuntu-fr [point] org

Comme l'a rappelé ljere, ce fil a pour objectif d'informer sur la faille de bash et de permettre, à ceux qui ont des questions se rapportant à cette problématique, d'avoir des informations complémentaires. Tout ce qui n'a pas de lien direct, n'a rien à faire dans cette discussion.

#12 Re : -1 »  recuperer une ligne(variable) d'une page web en sh » Le 14/10/2014, à 11:52

nesthib
Réponses : 13

@Yooxel : curl n'est pas nécessairement « le meilleur outil », certes il sort par défaut la page sur la sortie standard, mais tu peux faire de même avec wget, donc tout est à relativiser (inutile d'installer curl si le serveur a déjà wget par exemple, tu peux même utiliser directement GET), ensuite grep est inutile si tu utilises awk par la suite : awk sait très bien afficher les lignes selon un motif, comme grep. De même, tel que le montre credenhill, grep a des possibilités de travailler avec des expressions rationnelles. Voilà, juste une petite remarque pour rappeler que les outils curl/grep/awk ne servent pas seulement à (afficher une page web/sélectionner une ligne selon un mot/afficher une colonne)

@vandal77500 : peux-tu donner un extrait du code source de la page web en question ?

#13 Re : -1 »  recuperer une ligne(variable) d'une page web en sh » Le 15/10/2014, à 15:39

nesthib
Réponses : 13

Il n'y a pas de var2. Fais attention à ce que tu écris, c'est peut être une typo ?
Sinon ce morceau de code n'a aucun sens :

var1=mysql -uroot -ppass -e "USE easyflow;" -e "select scenario from machin where scenario_status='admin_$var';" | grep -oP '(PASSED)'

Ici tu lances la commande « -uroot » avec comme environnement « var=mysql ».

NB. utilise les balises code (bt_pre.png) quand tu postes du code.
NB2. inutile de cacher ton adresse IP, une adresse en 10.x.y.z est privée. Ceux qui lisent ce fil n'ont pas accès à ton réseau local wink

#14 Re : -1 »  recuperer une ligne(variable) d'une page web en sh » Le 15/10/2014, à 22:35

nesthib
Réponses : 13

À mon avis tu n'as pas recopié ce que ton script contient vraiment, car la syntaxe n'a pas de sens là. wink

#15 Re : -1 »  Ordissimo » Le 11/10/2014, à 07:20

nesthib
Réponses : 89
Ordissimo a écrit :

Ordissimo existe depuis 10 ans et 80% des ordinateurs vendus tournent encore !

Ça veut dire que la société ordissimo fait un suivi individuel des machines. En d'autres mots, il y a un module de détection des machines (spyware) dans le système.

Autre point :

Ordissimo a écrit :

si vous avez eu des soucis suite à une mise à jour, de nombreux moyens nous permettent de dépanner les clients

La société ordissimo a-t-elle un accès aux machines des clients ? Est-ce possible d'un point de vue technique d'accéder à la machine sans la permission de l'utilisateur ?

Sans plus de précisions, on a l'impression que ce système est très proche de ce que fait apple ou google avec ses terminaux.

#16 -1 »  Signalement des spams et autres messages hors charte » Le 11/10/2014, à 06:54

nesthib
Réponses : 4

Depuis désormais quelques années, un bot de modération est en place sur ubuntu-fr.org. Il peut effectuer un grand nombre de tâches semi-automatiques (il faut lancer manuellement une fonction) et automatiques (le bot répond à des déclencheurs).

Traitement automatisé des spams
Le bot se montre particulièrement efficace pour détecter les spammeurs. Le principe est simple : des tests sont effectués périodiquement sur les comptes utilisateurs récents et un score est attribué en fonction de plusieurs paramètres. Par la suite, des signalements de messages de ce compte comme spam déclencheront la suppression des messages du compte (il ne s'agit pas d'une vraie suppression et il est possible de revenir en arrière pendant un certain temps) et un bannissement temporaire si celui ci a un score et qu'il dépasse un certain seuil. Pour déclencher cette fonction il suffit de signaler le message avec le mot clé « spam ».
Attention ! Le signalement comme spam ne déclenche pas automatiquement une suppression des messages (certains comptes spammeur passent à travers le filtre), et il n'affectera pas les comptes légitimes (il y a quelques faux positifs mais ceux-ci sont corrigés manuellement). Par ailleurs, même si le risque de signalement abusif d'un compte légitime est quasi nul, tout abus de ce système sera pris très au sérieux.

Traitement automatisé de signalements
Le bot sait aussi gérer certains autres signalements, mais ceci est encore en phase de test (ex. détection des doublons).

#17 Re : -1 »  Signalement des spams et autres messages hors charte » Le 12/10/2014, à 16:22

nesthib
Réponses : 4

J'ai corrigé le lien. Tu peux dire bonjour dans ton message ça ne changera rien (de même que la casse) et ça fait toujours plaisir, mais s'il est traité automatiquement on ne va pas franchement y prêter une grande attention, tu peux donc économiser ton clavier on ne sera pas offusqués wink

#18 -1 »  [Tuto] Supprimer les locales inutiles (ex. avec thunderbird/firefox) » Le 11/10/2014, à 08:22

nesthib
Réponses : 0

Thunderbird et Firefox permettent une correction automatique de l'orthographe (via hunspell). Il est possible d'installer plusieurs langages, cependant pour chaque langue il y a un certain nombre de variantes qui ne sont pas nécessairement utiles. Ceci peut rendre l'utilisation du menu de correction orthographique peu agréable car chaque variante y apparaît.

Par exemple, pour le français, il y a une variante belge (fr_BE), canadienne (fr_CA), suisse (fr_CH), luxembourgeoise (fr_LU) et monégasque (fr_MC). Leur utilité est d'autant plus discutable qu'il ne s'agit que d'un simple lien vers la variante française.

Pour supprimer les variantes, il suffit de supprimer le dictionnaire ou le lien symbolique présent dans le dossier /usr/share/hunspell. Une meilleure pratique est de créer un dossier de sauvegarde et d'y déplacer les fichier inutilisés, ainsi il sera possible de revenir en arrière.

sudo mkdir /usr/share/hunspell/unwanted

Pour supprimer les variantes françaises :

sudo mv /usr/share/hunspell/{*fr_{BE,CA,CH,LU,MC}*,unwanted}

et dans le cas où « Français » et « Français (France) » apparaissent :

sudo mv /usr/share/hunspell/{*fr_{BE,CA,CH,FR,LU,MC}*,unwanted}

Pour supprimer les variantes anglaises, sauf la variante britannique (en_GB) et américaine (en_US) :

sudo mv /usr/share/hunspell/{*en_{AG,AU,BW,CA,DK,HK,IE,IN,NG,NZ,PH,SG,ZA,ZM,ZW}*,unwanted}

(toutes ne sont pas nécessairement installées)

Pour revenir en arrière, il suffit de replacer la variante désirée dans le dossier /usr/share/hunspell.

NB. il est possible de modifier la prise en charge des locales avec localepurge, mais ceci ne semble pas toujours fonctionner correctement.

#19 Re : -1 »  Suppression vieux noyaux » Le 08/10/2014, à 14:46

nesthib
Réponses : 33

Tu peux aussi lancer la commande suivante :

kernel_clean () {
	KEEP=2 
	KERNELS=($(dpkg -l | awk '/ii  linux-image-[0-9]\./{gsub("-generic","",$2); print $2}')) 
	KERNELS_TO_REMOVE=(${KERNELS[@]:0:${#KERNELS[@]}-$KEEP}) 
	sudo apt-get remove ${KERNELS_TO_REMOVE[@]} ${KERNELS_TO_REMOVE[@]/image/headers}
}

puis

kernel_clean

#20 Re : -1 »  Comment supprimer un compte sur ce forum ? » Le 08/10/2014, à 19:39

nesthib
Réponses : 491

À quoi fais-tu référence ?
Il est tout à fait possible de discuter sans se faire insulter, et si jamais c'était le cas, je te recommande de plutôt signaler ces messages.

Prends le temps de réfléchir avant de demander la suppression car il n'y a pas de retour possible wink

#21 Re : -1 »  anti fork + message en ssh » Le 08/10/2014, à 14:41

nesthib
Réponses : 20

En tant qu'utilisateur, tu n'as pas le droit de contrôler ce que les autres utilisateurs font sur la machine, dès lors qu'ils ont le droit de se connecter. Seul un administrateur pourrait empêcher une fork bomb, et pires57 à donné la solution (ulimit). Si tu n'es pas administrateur, il n'y a aucun moyen de prévenir ça.

#22 Re : -1 »  [Résolu] Supprimer les fichiers ne commencant pas par X » Le 08/10/2014, à 14:58

nesthib
Réponses : 4

Nul besoin de find pour supprimer les fichiers :

rm -i [^M]*.mp3

voire même combiner les deux :

rm -i [^M][0-9]*.mp3

wink

#23 Re : -1 »  [SED] Ajouter un bloc de texte après un match suivi d'un non match » Le 08/10/2014, à 10:29

nesthib
Réponses : 3

Attention, utiliser des expression rationnelles pour travailler sur un langage balisé n'est pas une bonne solution (risque d'erreur, faux négatifs…) wink
Il vaut mieux utiliser un parseur qui comprend la grammaire du langage. Un exemple avec beautifulsoup en python :

from bs4 import BeautifulSoup  # python3
# from BeautifulSoup import BeautifulSoup  # python2

with open('/tmp/fichier') as f:
    soup = BeautifulSoup(f.read())

soup.findAll(lambda tag: tag.name=='connection-pool' and tag.findChild('connection-properties'))

Ce n'est qu'un exemple. Ici, rien n'est modifié et par défaut le fichier est considéré comme du html, mais c'est juste pour illustrer la démarche wink
Attention lorsque tu utilises des expression rationnelles de bien faire des vérifications sur l'intégrité du fichier.

#24 Re : -1 »  Commande introuvable pour mon password : pourquoi ? » Le 29/09/2014, à 09:57

nesthib
Réponses : 11

En ce qui concerne le mot de passe sudo, un tutoriel est disponible ici : comment taper le mot de passe avec sudo

Pour qu'on puisse t'aider avec le problème de « commande introuvable », il faut absolument que tu fournisses un retour de ta commande. Idéalement en texte, comme demandé par michel_04, ou à défaut, une copie d'écran.