Linuxeries

Oui, probablement il est donc

2009-11-25T13:27:31.556+03:00

Oui, probablement il est donc

[url=http://firgonbares.net/][img]http://firgonbar...

2009-11-20T00:03:33.090+03:00

[url=http://firgonbares.net/][img]http://firgonbares.net/img-add/euro2.jpg[/img][/url]
[b]educational software india, [url=http://firgonbares.net/]buy software for cheap[/url]
[url=http://firgonbares.net/][/url] adobe creative suite 3 design premium student discounts office access software
student discount software adobe [url=http://firgonbares.net/]to buy educational software[/url] coreldraw object too complex, exceeds 64k bytes.
[url=http://firgonbares.net/]kaspersky mobile security 7 free activation code[/url] i buy cheap software
[url=http://firgonbares.net/]oem software canada[/url] buy c++ software
coreldraw classes colorado [url=http://firgonbares.net/]finale software academic[/b]

Salut, je suis sur gnu/linux depuis un petit mome...

2009-07-15T17:49:02.994+03:00

Salut,

je suis sur gnu/linux depuis un petit moment, et je cherche à correspondre avec des linuxiens malgaches, je réside dans l'ocean indien, si tu veux me joindre, passe donc faire un tour sur le salon Jabber

jabberfr@chat.jabberfr.org

J'utilise un client qui se nomme Gajim.

Bonsoir Thierry !À ce que je comprends, tu vis à M...

2008-11-21T19:29:00.000+03:00

Bonsoir Thierry !

À ce que je comprends, tu vis à Mada, non ? Dans ce cas, nous sommes voisins !

Bonjour voisin !

Et comme nous avons quelques autres "intelligences"... libres ! Je devrais dire bien le bonjour sur la banquise au beau milieu de l'indianocéan (comme l'appelle Nassuf Djaïlani) !

Tout ça pour dire que je te remercie de ton commentaire à mon article. Et, en effet, je crois qu'il est bon, c'est tout la force de la communauté du Libre, que l'information circule, que les néolinuxiens soient informés et donc responsabilisés afin, comme tu le dis, qu'ils choisissent en toute connaissance de cause leur "chapelle".

@+

Christophe

@bochecha d'accord avec toi.Et concernant la reche...

2008-11-20T11:44:00.000+03:00

@bochecha d'accord avec toi.Et concernant la recherche de root exploit, comme tu dis çà peut durer longtemps.. vaut mieux carrément payer un spécialiste si besoin est ;)

@zarer (et à tous, en fait), Christophe Gallaire vient de sortir un très bon complément à cet article, avec notamment des explications détaillées.

Ce sujet est important. Comme je l'ai dit en commentaire à son article, "Il est clair que sur ce genre de sujet, cà peut aussi être 'chacun sa chapelle'.. C'est pourquoi il est important que de telles discussions se fassent dans les listes de diffusion et sur les blogs, afin que les débutants soient sensibilisés sur ce genre de choses."

Bonjour,Cette discussion nous l'avons déjà eue, il...

2008-11-14T09:07:00.000+03:00

Bonjour,

Cette discussion nous l'avons déjà eue, il y a quelques jours sur la liste Ubuntu-fr.

Je ne vois pas bien en quoi la modification du mot de passe root/user avec autant de facilité serait un gage de qualité !

La seule méthode qui me semble digne d'être maintenue est celle du Live CD.

Sur une machine de bureau, comme sur un ordinateur portable, je trouve que c'est dangereux pour les données personnelles/professionnelles que de pouvoir opérer cette modification juste en bootant sur le mode recovery. À la limite, que l'on puisse après identification (root) changer le passwd ed'un utilisateur, ça je le comprends et trouve que c'est justifié.

Pour ma part, et contrairement à ce que d'aucuns ont affirmé, je ne crois pas que cette facilité soit une faille de sécurité. Ce serait y voir un vice de conception. Non.

Mais imaginons un instant que je me fasse voler mon portable...

Beaucoup répondent qu'il est possible de verrouiller ceci ou cela... Soit. Mais pourquoi laisser la porte grande ouverte ?

@Pierre: de toutes façons, redémarrer un serveur, ...

2008-11-13T12:38:00.000+03:00

@Pierre: de toutes façons, redémarrer un serveur, c'est déjà un problème en soi.

Cette méthode ne s'applique donc qu'à un poste de bureautique ou à un serveur non critique.

Pour un serveur bien critique, on fait comme un ami administrateur à qui c'est arrivé: on se creuse la tête pendant des jours pour trouver un root exploit (et ça peut prendre *très* longtemps ^_^)

@pierre d'accord avec toi, tout dépend en fait du ...

2008-11-13T09:18:00.000+03:00

@pierre d'accord avec toi, tout dépend en fait du contexte.

* En milieu professionnel, certains postes de travail devraient être mieux protégés par défaut. Notamment les installs serveurs, bien sur. Tout dépend de la politique de la boite en la matière. Mais une fois de +, si n'importe quel malhonnête peut accéder au serveur et y faire ce qu'il veut, il pourrait aussi mettre la machine sous ses bras poilus et partir avec ;)
Inversement, les dispositions inverses doivent êtres prises concernant les machines utilisées par des prestataires externes: au cas où, elles doivent rester accessible à l'administrateur interne de la boite afin de pouvoir récupérer rapidement toutes les données et les serveurs.

* Dans ce post, je parlais beaucoup plus dans l'optique du PC d'un 'utilisateur lambda'. Je pense que la config proposée par défaut par les distribs est bonne, car évite que ces machines ne soient lockées bêtement.

Le hasard (même si je n'y crois pas ;)) a fait qu'un thread sur ce sujet a fait l'objet d'une discussion intéressante sur la liste de diffusion ubuntu-fr: chacun son avis sur la question.

Une fois de plus, je ne veux pas avoir un avis tranché sur de telles questions, le principal étant de considérer le contexte et d'avoir le choix. Ce que les distribs Linux font bien, en général.

Et que les éditeurs de distributions Linux soient interpellés par les utilisateurs sur de telles questions est une très bonne chose.

Non.Ce que je veux dire, c'est qu'un systeme dont ...

2008-11-13T04:51:00.000+03:00

Non.

Ce que je veux dire, c'est qu'un systeme dont je peux prendre le controle par ma seule volonte (et via l'aide d'un liveCD, toussa) n'est, a mon sens, pas un systeme securise.

Avoir bonne memoire ou reinstaller, sinon rien.

Pierre, je ne suis pas sùr de comprendre ce que tu...

2008-11-12T09:23:00.000+03:00

Pierre, je ne suis pas sùr de comprendre ce que tu veux dire.. je serais néanmoins d'accord avec toi que si le mot de passe root était 'perdu' à cause du Système lui-même (ou d'une faille de sécurité), ce ne serait pas un gage de qualité ;-)

A moins que ma mémoire ne me trahisse, je ne me rappelle pas avoir déjà perdu un mot de passe par la faute de Linux: plutôt de la mienne ou de l'utilisateur (ou à cause d'un clavier mal configuré - qwerty etc... mais dans ce cas çà se rectifie vite et sans problèmes). Et un mot de passe se récupère toujours d'une manière ou d'une autre - au moins les données restent récupérables, à moins que des dispositions n'aient été prises pour l'empêcher. (!?!?!?)

Enfin, je pense qu'un bon Système d'Exploitation doit justement prendre soin de l'équilibre qu'il doit y avoir entre sécurité/complexité et 'disponibilité'/facilité d'utilisation.
De manière à laisser le propriétaire toujours maître de sa machine: s'il veut faire en sorte qu'il soit difficile voire impossible de changer le mot de passe root, libre à lui de le faire. Mais même dans ce cas, si la machine est 'inaccessible', il est toujours possible de sortir le disque dur, le mettre dans une autre machine ou dans un boitier externe connecté via USB, et les données restent encore accessibles et récupérables ;-))
Pour empêcher ce dernier cas de figure, Linux nous laisse encore le choix: crypter le système de fichier etc...

C'est ce genre de choix là qui fait qu'un Système respecte réellement ses utilisateurs (acheteurs?), ou non. Je ne sais pas si on parle de la même chose, mais pour ma part il s'agit là d'un gage de qualité ;-)

Personnellement, recuperer le mot de passe root d'...

2008-11-12T04:15:00.000+03:00

Personnellement, recuperer le mot de passe root d'un systeme ne fait pas rellement partie de ce que je vois comme une qualite.

J'aurais plus tendance a me soucier ..

julien, ben si le numéro de ligne est bien indiqué...

2008-10-30T11:50:00.000+03:00

julien, ben si le numéro de ligne est bien indiqué etc..., oui la solution de la suppression manuelle reste toujours valable. Je suis d'accord avec toi: un regard haineux mérite soit l'indifférence soit une grosse baffe ;-)

saveoursmile, ben tu sais dans des moments de speed j'en ai même supprimé, des fichiers ~/.ssh/known_hosts em...bettants! tout au moins déplacé. Mais bon, quelque part je me dis que l'utilisation de ssh-keygen est conseillée car à l'avenir il peut probablement évoluer et faire autre chose que de simplement supprimer l'entrée concernée dans known_hosts. Peut-être le fait-il déjà, G pas vérifié ;)

Beaucoup de nouveaux utilisateurs sous Linux ne vont (peut-être) pas pouvoir trifouiller partout tout de suite et faire des expérimentations à la Gaston Lagaffe. Ce qu'il leur faut C pouvoir continuer à utiliser leur machine et travailler sans avoir à comprendre toutes les subtilités des bidules. 'ssh-keygen -R' semble le plus safe.

merci pour l'astuce... Je vais être moins barbare ...

2008-10-29T11:14:00.000+03:00

merci pour l'astuce... Je vais être moins barbare et oublier un peu vim pour les prochaines fois :-)

Heu, lorsque ssh vous crache dessus avec un "Remot...

2008-10-29T08:50:00.000+03:00

Heu, lorsque ssh vous crache dessus avec un "Remote host identification has changed" et le regard haineu, il indique la ligne concernée, il suffit de la supprimer avec vim.

ap, pour supprimer l'ancienne clé afin qu'elle soi...

2008-10-29T06:35:00.000+03:00

ap, pour supprimer l'ancienne clé afin qu'elle soit re-générée, il faut utiliser ssh-keygen -R et non pas ssh-agent.

J'avais moi aussi l'habitude d'avoir le nom d'ordinateur hôte non-haché dans ~/.ssh/known_hosts. L'option HashKnownHosts mise à yes dans le fichier de config global /etc/ssh/ssh_config est responsable de ce comportement, en tout cas sur mes Ubuntu, à vérifier sur la Debian etc...: un man ssh_config nous indique bien que cette option est mise à no par défaut.

Clair que c'etait pratique de pouvoir ouvrir known_hosts avec vim, aller sur la ligne concernée, faire 'dd' et ':wq', et hop on passe à autre chose. Que les noms d'hôtes soient hachés par défaut sur certains systèmes me donnent néanmoins un sentiment de sécurité supplémentaire. Sans plus, quoi..

Curieux. Chez moi...1. Le binaire "ssh-agent" ne g...

2008-10-29T01:04:00.000+03:00

Curieux. Chez moi...
1. Le binaire "ssh-agent" ne gère pas l'option "-R" (OpenSSH 4.7p1)
2. Mon "known_hosts" est un bête fichier texte pas du tout crypté. Si je veux faire oublier à mon client ssh la signature d'une machine précédemment contactée, je vire la ligne à la main dans le fichier. Hop.

macsim, ...eh oui, utile non seulement pour les ut...

2008-07-09T23:16:00.000+03:00

macsim, ...eh oui, utile non seulement pour les utilisateurs lambda comme moi, mais d'autant plus pour les pros de l'imprimerie, merci de le signaler!

Je serais d'ailleurs assez curieux de savoir comment vous vous débrouillez jusqu'à maintenant?

[Mode off-topic on]
j'ai dit 'utilisateur lambda', mais s'agissant d'utilisateur 'final', ne serait-il pas plus approprié de dire utilisateur oméga? ...je vais méditer sur la question... ouioui...
[Mode off-topic off]

Très interessant cette option je travaille pour un...

2008-07-09T22:45:00.000+03:00

Très interessant cette option je travaille pour une imprimerie et le pdf est roi, ça va facilité les corrections sur les fichiers clients ;)

c'est clair, il faudra qu'on se débrouille pour qu...

2008-07-03T21:00:00.000+03:00

c'est clair, il faudra qu'on se débrouille pour que le Tux et le Gnu fassent un petit détour par ici !

Frédéric, en principe il n'est pas besoin de reboo...

2008-06-30T12:32:00.000+03:00

Frédéric, en principe il n'est pas besoin de rebooter car en fin d'installation il est lancé automatiquement. Sauf si quelque chose a cloché, évidement.

Pour relancer pdnsd, tu fais:

sudo /etc/init.d/pdnsd restart

Pour en vérifier le statut:

sudo pdnsd-ctl status |less

Parmi les serveurs présumés comme étant disponibles, tu devrais en avoir au moins un (server assumed available: yes

Je viens de tester, mais le temps reste pareil.. i...

2008-06-29T16:11:00.000+03:00

Je viens de tester, mais le temps reste pareil.. il faut rebooter?

++

Tattum, il est vrai que quand je pense à mes propr...

2008-06-27T03:13:00.000+03:00

Tattum, il est vrai que quand je pense à mes propres constatations et expériences passées, et aussi de constater les expériences probantes dans d'autres Pays, l'optimisme est bien là.

Mais je mentirais si je te disais que c'est toujours le cas et à 100%, en tout cas en entendant certaines évolutions 'sur le terrain'. Fut un temps, il était important d'initier et pousser certaines choses de l'intérieur si je puis dire. Il est maintenant temps que de l'extérieur nous fassions entendre notre voix, bien plus qu'avant en tout cas. Sous peine de nous en mordre les doigts dans pas si longtemps que çà: les TICs seront le moteur de notrte développement, on ne peut laisser les autorités avec le devoir de tout régler à notre place sans que nous lui exprimions nos idées.

Enfin, -nous- devons absolument être objectifs et réalistes.

tuxargon: Ah çà, oui alors!Par contre, j'imagine p...

2008-06-23T21:52:00.000+03:00

tuxargon: Ah çà, oui alors!

Par contre, j'imagine pas encore comment se passeront les réceptions en fin de chaîne. Genre cérémonie de réception?

Faudrait évidement pas que tout le monde veuille amener ces objets en main propre à leurs destinataires finaux, sinon la chaîne ne serait pas aussi longue qu'on le souhaîterait!

Trés bonne idée, Merci à Linus Torvalds d'avoir cé...

2008-06-23T14:58:00.000+03:00

Trés bonne idée,
Merci à Linus Torvalds d'avoir cérer Linux, et à Richard Stallman d'avoir fonder GNU.

Très intéressant. Et ça rend optimiste :)

2008-05-31T23:33:00.000+03:00

Très intéressant. Et ça rend optimiste :)