Re: PB -Carte Wifi ath5k
C'est une très bonne nouvelle :) oui. Les drivers madwifi sont vraiment bien foutu, me réjouis de voir ce que va donner ath5k (pour le moment il ne fait pas encore point d'accès, et j'en ai besoin, c'est la raison pour laquelle je reste avec l'ancien driver). J'ai un module acer de lancé sur mon PB donc je pense que nos 2 machines sont très proches. C'est quoi un module acer ? Et un PB ? Je vais essayer ça rapidement... Quid du Driver proprio NVidia et du driver de ma webbcam (stk11). A voir C'est quoi la question ? Cordialement, Steve -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
[HS] Formattage d'un *.tex mal fichu
Bonjour, Excusez ce hors sujet, mais après quelques temps avec mon ami Google, sans succès, je me dis que peut-être l'un-e d'entre vous peut me faire gagner beaucoup de temps. J'ai récupéré un gros fichier latex hyper mal fichu: pleins d'espace entre les mots, des lignes qui ne s'arrêtent plus, bref un fichier pratiquement illisible, et donc difficile à corriger. J'ai essayé la commande 'fmt' avec différentes options (-u, -w) mais ça me met des /section etc... un peu partout, donc ça m'aide pas trop. Quelqu'un aurait une bonne idée? En vous remerciant. Salutations
Re: [HS] Formattage d'un *.tex mal fichu
Le jeudi 10 mar 2005 à 18 h 34, [EMAIL PROTECTED] a dit: Selon dlist [EMAIL PROTECTED]: | Bonjour, 'soir | J'ai récupéré un gros fichier latex hyper mal fichu: pleins d'espace| entre les mots, des lignes qui ne s'arrêtent plus, bref un fichier| pratiquement illisible, et donc difficile à corriger. | | J'ai essayé la commande 'fmt' avec différentes options (-u, -w) mais| ça me met des /section etc... un peu partout, donc ça m'aide pas| trop. | | | Quelqu'un aurait une bonne idée? -s, --split-only Seulement couper les lignes. Ne pas joindre les lignes succes- sives pour en former une plus longue. Ceci évite de combiner indûment des lignes de code, ou des paragraphes déjà mis en forme. Merci, je n'avais pas essayé cette option; mais ça a foutu un b* pas possible dans les \newcommand, mais ce ne sera pas trop de travail de tout remettre en forme I guess. Merci beaucoup Bonne soirée Thomas.
[Résolu] Re: [HS] Formattage d'un *.tex mal fichu
Le jeudi 10 mar 2005 à 19 h 37, pascal a dit: dlist a écrit : Merci, je n'avais pas essayé cette option; mais ça a foutu un b* pas possible dans les \newcommand, mais ce ne sera pas trop de travail de tout remettre en forme I guess. Merci beaucoup Ce qui signifie que le problème est résolu ? voui, pardon de ne pas l'avoir indiqué dans le sujet. Ne me reste plus que 30 minutes de travail. D'où provient ce fichier ? Quelle indiscrétion .. ;) Est-il au format dos ? non. Pascal -- L'avenir, c'est à l'avance qu'il faut y penser. R. Brautigan
Re: etre sur qu'une aplication aie du son
Oui mais moi je voudrais pouvoir faire du son avec 2 utilisateurs en même temps... voir jack peut-être : http://jackit.sourceforge.net/
Re: Futur de Debian (voire Linux ?) par rapport à Windows...
Sous XP Pro LSD3, même chose sous windows 2000 et windows 2000 professionnel... *LSD*3, c'est vraiment comme cela que ça s'appelle? c'est la fête à Redmond..
ncftp et mise à jour live
Bonjour à la liste! comme vous le voyez dans le sujet de ce mail, je n'arrive pas à résumer en quelques mots mon problème (et de ce fait je ne sais pas comment chercher cette information sur google), je vais donc l'exposer le plus clairement possible. J'ai un serveur vsftp sur mon serveur principal d'où je retire mes fichiers grâce à ncftp (dans mon réseau local). Mon problème est que quand je me retrouve dans un répertoire et qu'un nouveau fichier arrive pendant ce temps, un ls ne le voit pas et je suis obligé de me déconnecter et de me reconnecter pour le voir. Je voudrai savoir si c'est possible de contourner ce comportement désagréable et source de perte de temps. Est-ce propre à ncftp, à vsftp ou est-ce un le mode normal des clients ftp? Merci d'avance à tous. S. ps: sarge sur serveur et client.
Re: ncftp et mise à jour live
Le jeudi 24 fév 2005 à 19 h 22, Gilles a dit: Le Jeudi 24 Février 2005 15:45, dlist a écrit : Bonjour à la liste! J'ai un serveur vsftp sur mon serveur principal d'où je retire mes fichiers grâce à ncftp (dans mon réseau local). Mon problème est que quand je me retrouve dans un répertoire et qu'un nouveau fichier arrive pendant ce temps, un ls ne le voit pas et je suis obligé de me déconnecter et de me reconnecter pour le voir. Je voudrai savoir si c'est possible de contourner ce comportement désagréable et source de perte de temps. Est-ce propre à ncftp, à vsftp ou est-ce un le mode normal des clients ftp? Merci d'avance à tous. S. ps: sarge sur serveur et client. Ce comportement est propre au client FTP. à ce client ftp particulier? NcFTP gère un cache des contenus de répertoires, ça évite de tout redemander quand on fait 2 ls de suite. Cf man ncftp. J'aurais dit qu'il devait y avoir une option pour désactiver le cache du listing, mais en cherchant, j'ai pas trouvé. merci d'avoir cherché pour moi, je ne savais pas trop où chercher, ça arrive. Pour info, lftp a ce paramètre ;-) je vais voir celui-là.. mais j'aimais bien ncftp pour plusieurs autres raisons. merci beaucoup Gilles pour ta/votre réponse. Bonne soirée. steve -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: impression impossible RESOLU -- bug sur lo?
hello Le mardi 25 jan 2005 à 12 h 10, steph a dit: J'ai parlé trop vite ! ça arrive souvent.. j'ai bien accès à l'imprimante via le port 631 mais toujours impossible d'imprimer autre chose qu'une page de test ! la page de test de cups s'imprime, c'est déjà ça ;) Impossible d'imprimer depuis Open Office, impossible d'imprimer avec les commandes lp ou lpr. pour tes tests oublie l'impression via OO ou firefox, ne nouc compliquons pas la vie. Si ça ne fonctionne pas avec lpr, ça ne risque pas de fonctionner avec OO ou firefox. Pourtant les travaux apparaissent dans les travaux complétés dans le gestionnaire cups mais si je tente de les relancer j'ai le message : Erreur: client-error-not-possible cf: http://www.google.ch/search?hl=frq=%22client-error-not-possible%22btnG=Recherche+Googlemeta=lr%3Dlang_de%7Clang_en%7Clang_es%7Clang_fr%7Clang_it%7Clang_pt : j'avais aussi eu ce message d'erreur, mais je ne me rappelle plus exactement comment j'avais résolu le problème. Mais je crois que c'était une question de droits. Est-ce qu'en root ça imprime avec lpr? Marque de ton imprimante? bon drivers? Est-ce que les paquets 'foomatic-bin' , 'foomatic-db' sont installés? et les ppd? Alors évidemment je ne vois pas ce qui cloche... on va trouver avec un peu de persévérance.. don't worry Si tu as une idée... Merci c'est au moins la 5e machine (à ma connaissance) depuis une semaine environ qui perd lo ainsi. Bizarre en effet... encore là ton lo? (ifconfig)
Re: impression impossible RESOLU -- bug sur lo?
Epson stylus color 880 t'es allé voir ici : http://www.linuxprinting.org/show_printer.cgi?recnum=Epson-Stylus_Color_880 t'as essayé le driver 'gimp-print' comme conseillé?
Re: Brevets logiciels - pétition
Le mardi 25 jan 2005 à 11 h 32, Pierre a dit: Je reprendrais donc desproges et je stoppe ce thread par la meme occasion, merci. Les enfants croient au pere noel, leur parents votent. ... et d'autres écoutent (trop?) les comiques. Je pense que la question n'est pas de croire ou non dans telle ou telle action, laissons chacun-e faire ses choix, l'avenir seul nous dira s'ils étaient bons ou non. Et c'est justement le point: pour connaître un effet dans l'avenir, il nous faut agir dans le présent, sans quoi aucune discussion n'est possible. De ce fait je trouve tout à fait pertinent ce type d'initiative, même s'il est vrai qu'il est peu probable qu'elle porte ses fruits, mais qui le sait *avant* d'avoir agi? L'Histoire nous montre que ce genre de combat est difficile et n'est pas gagné d'avance, mais elle nous montre aussi que, parfois, ça marche (voir *votre* révolution de 1789..). Alors laissons les enfants dormir, et encourageons les adultes (r)éveillés dans une cause que personne ici ne trouve inutile (me trompes-je?). Bonne nuit les enfants. ps: je dis ça, mais je ne suis pas européen, j'espère que vous me pardonnerez de me mêler de vos affaires ;) S.
Re: impression impossible
t'as essayé d'imprimer quoi depuis où? est-ce que ça marche en utilisant 'lpr'? non alors essaies avec un fichier ps: lpr fichier.ps Voici...mais c'est long...! Port 631 # [snip] Location / Order Deny,Allow Deny From All Allow From 127.0.0.1 /Location tu te connectes bien depuis localhost ou depuis une autre machine (IP)? #Location /classes # # You may wish to limit access to printers and classes, either with Allow# and Deny lines, or by requiring a username and password. # #/Location #Location /classes/name # # You may wish to limit access to printers and classes, either with Allow# and Deny lines, or by requiring a username and password. # #/Location Location /jobs # # You may wish to limit access to job operations, either with Allow # and Deny lines, or by requiring a username and password. # AuthType Basic AuthClass User /Location #Location /printers # # You may wish to limit access to printers and classes, either with Allow# and Deny lines, or by requiring a username and password. # #/Location #Location /printers/name # # You may wish to limit access to printers and classes, either with Allow# and Deny lines, or by requiring a username and password. # ## Anonymous access (default) #AuthType None ## Require a username and password (Basic authentication) #AuthType Basic #AuthClass User ## Require a username and password (Digest/MD5 authentication) #AuthType Digest #AuthClass User ## Restrict access to local domain #Order Deny,Allow #Deny From All #Allow From .mydomain.com #/Location Location /admin # # You definitely will want to limit access to the administration functions.# The default configuration requires a local connection from a user who# is a member of the system group to do any admin tasks. You can change# the group name using the SystemGroup directive.# AuthType Basic AuthClass System ## Restrict access to local domain Order Deny,Allow Deny From All Allow From 127.0.0.1 idem? as-tu essayé de te connecter ainsi? http://localhost:631/admin Résultats?
Re: Créer un package Debian
Le lundi 24 jan 2005 à 12 h 35, Jay a dit: Bonjour, bonjour. j'avais posé la question ici-même il y a quelques temps. Un résumé se trouve ici http://groups.google.ch/groups?hl=frlr=lang_frthreadm=36eww-7b3-7%40gated-at.bofh.itrnum=1prev=/groups%3Fhl%3Dfr%26lr%3Dlang_fr%26q%3Dpaquet%2Bdeb%26btnG%3DRechercher%26meta%3Dgroup%253Dlinux.debian.user.french ça suffit pour débuter ;) ensuite, on peut bien sûr finasser tout ça. Bonne création !
Re: impression impossible RESOLU -- bug sur lo?
Le lundi 24 jan 2005 à 19 h 49, steph a dit: Bon, bien à force de fouiller avec l'ami google j'ai trouvé la solution : il étatit impossible d'acccéder au port 631 parce que l'interface lo n'était pas active parcequ'elle n'était pas définie dans /etc/network/interfaces. c'est au moins la 5e machine (à ma connaissance) depuis une semaine environ qui perd lo ainsi. Est-ce que d'autres personnes ont remarqué cela? Je ne risquaait pas d'y penser vu que je n'ai jamais eu à intervenitr dans ce fichier... Bon, ceci dit il fallait y ajouter : ajouter: voici le problème; normalement une installation standard inclut les bonnes lignes dans le fichier 'interfaces' non? auto lo iface lo inet loopback puis un ifconfig me permettait de constater que l'interface lo était revenue. A partir de là, j'ai pu lancer l'outil d'administration via http://localhost:631 et créer mon imprimante. Donc : problème résolu. Merci encore de ton aide dlist (doit-on t'appeler comme ça ?) ;) voui... ;) St.
[SOLVED] Re: nombre de page imprimée
Le mercredi 19 jan 2005 à 14 h 05, dlist a dit: Bonjour. J'ai une imprimante sur une machine Debian et j'aimerais savoir combien de pages A4 (seul format possible) chacun des utilisateurs de cette machine imprime. Comment faire? Y a-t-il un paquet qui fait ça? merci on m'a répondu hors liste. pour ceux que ça intéresse, voici quelque programme qui font ça: printquota pquotas printbill pykota ya le choix
nombre de page imprimée
Bonjour. J'ai une imprimante sur une machine Debian et j'aimerais savoir combien de pages A4 (seul format possible) chacun des utilisateurs de cette machine imprime. Comment faire? Y a-t-il un paquet qui fait ça? merci
[SOLVED] Re: nombre de page imprimée
Le mercredi 19 jan 2005 à 14 h 05, dlist a dit: Bonjour. J'ai une imprimante sur une machine Debian et j'aimerais savoir combien de pages A4 (seul format possible) chacun des utilisateurs de cette machine imprime. Comment faire? Y a-t-il un paquet qui fait ça? merci on m'a répondu hors liste. pour ceux que ça intéresse, voici quelque programme qui font ça: printquota pquotas printbill pykota ya le choix
Re: [SOLVED] Re: nombre de page imprimée
Le mercredi 19 jan 2005 à 15 h 13, Raphaël a dit: dlist a écrit : Le mercredi 19 jan 2005 à 14 h 05, dlist a dit: Bonjour. J'ai une imprimante sur une machine Debian et j'aimerais savoir combien de pages A4 (seul format possible) chacun des utilisateurs de cette machine imprime. Comment faire? Y a-t-il un paquet qui faitça? merci on m'a répondu hors liste. pour ceux que ça intéresse, voici quelque programme qui font ça: J'ajouterais juste qu'il eût été plus opportun de répondre directement sur la liste de diffusion afin que tout le monde en profite et je te remercie par ailleurs de nous avoir fait part de la solution. pas de quoi. ne lui lance pas la pierre toutefois, chacun-e ses raisons. printquota pquotas printbill pykota ya le choix Oui mais seul printquota est disponible sous forme de paquet debian... printbill aussi, des sources cvs de pykota on peut faire un .deb. par contre, seul pykota semble fonctionner avec cups (printbill aussi mais partiellement, vas savoir ce que cela veut dire..). et ça semble ne pas être de la tarte à installer.. on va voir.. viens de lire un truc comme quoi cups possède en interne cette fonctionnalité, savais pas. j'avais mis SOLVED dans le sujet, mais pas sûr que ce soit le bon mot..
Re: [HS] Petit truc sympa et pratique
Le vendredi 14 jan 2005 à 09 h 05, NoSpam a dit: Le vendredi 14 janvier 2005 à 08:27 +0100, dlist a écrit : Bonjour. Soit Michel l'ami en question, et Michou sa machine. Il me demande de lui réparer/installer/modifier quelque chose sur Michou, et j'aimerai qu'il puisse voir les commandes que je tapes afin de ne pas devoir le refaire encore et encore. Voici une solution (légère): Ce que permet screen avec l'option -x merci je ne connaissais pas cette manière de faire; de plus, je trouve l'utilisation de screen assez compliquée pour un débutant. Ce n'est peut-etre pas considéré comme une solution légère. Je ne sais pas, je vais tester, mais je trouve ma solution assez élégante; elle est aussi instructive dans la mesure où elle fait appel à deux commandes inhabituelles et à 'cat'. Connaissez-vous d'autre(s) méthode(s)? merci encore! -- (\(__)/) `(QQ)' ) ( (o o) `--' -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [HS] Petit truc sympa et pratique
Le vendredi 14 jan 2005 à 15 h 00, François a dit: Le 12797ième jour après Epoch, [EMAIL PROTECTED] écrivait: Je ne sais pas, je vais tester, mais je trouve ma solution assez élégante; elle est aussi instructive dans la mesure où elle fait appel à deux commandes inhabituelles et à 'cat'. Connaissez-vous d'autre(s) méthode(s)? Oui. Et même franchement meilleure: Tu dis à ton pote de t'inviter chez lui à l'apéro, en lui faisant comprendre que ça risque d'être long... Du coup tu restes chez lui pour manger aussi. une très bonne méthode, pour une personne, ou alors je bouffe tous les soirs hors de chez moi ;) Beaucoup plus convivial, surtout si la femme de ton pote a la bonne idée d'inviter une copine à elle, célibataire. (Valable seulement si tu n'es pas marié, bien sûr! ;) ) tu en connais beaucoup des femmes célibataires qui adorent passer une soirée 'smh'? bon là je m'égare .. Ben quoi? C'est vendredi non? oui oui! et pour ceux que la semaine a beaucoup stressé: http://webpages.charter.net/hkirtley/stress/ Bon week-end -- You will be reincarnated as a toad; and you will be much happier. -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
[HS] Petit truc sympa et pratique
Bonjour. Qui ici n'aide pas des amis avec l'administration de leur machine? Peu de monde j'imagine, et j'ai découvert récemment une manière très pratique de le faire. Peut-être est-ce évident pour beaucoup de monde? Tant pis (ou tant mieux!), mais voici comment faire. Soit Michel l'ami en question, et Michou sa machine. Il me demande de lui réparer/installer/modifier quelque chose sur Michou, et j'aimerai qu'il puisse voir les commandes que je tapes afin de ne pas devoir le refaire encore et encore. Voici une solution (légère): 1) je me connecte chez Michel via ssh: $ ssh -l root Michou --- je suis dans /root sur Michou. 2) la commande magique: # mkfifo foo ; script -f foo 3) Michel se loggue en root, va dans /root, puis: # cat foo 4) maintenant, toutes les commandes que je tapes s'affichent dans son shell en direct. Cool, non? Voilà, j'espère que cela pourra être utile à tous ceux qui ont la fibre éducative. Bonne journée.
Re: [HS] Petit truc sympa et pratique
Le vendredi 14 jan 2005 à 09 h 05, NoSpam a dit: Le vendredi 14 janvier 2005 à 08:27 +0100, dlist a écrit : Bonjour. Soit Michel l'ami en question, et Michou sa machine. Il me demande de lui réparer/installer/modifier quelque chose sur Michou, et j'aimerai qu'il puisse voir les commandes que je tapes afin de ne pas devoir le refaire encore et encore. Voici une solution (légère): Ce que permet screen avec l'option -x merci je ne connaissais pas cette manière de faire; de plus, je trouve l'utilisation de screen assez compliquée pour un débutant. Ce n'est peut-etre pas considéré comme une solution légère. Je ne sais pas, je vais tester, mais je trouve ma solution assez élégante; elle est aussi instructive dans la mesure où elle fait appel à deux commandes inhabituelles et à 'cat'. Connaissez-vous d'autre(s) méthode(s)? merci encore! -- (\(__)/) `(QQ)' ) ( (o o) `--' -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [HS] Petit truc sympa et pratique
Le vendredi 14 jan 2005 à 15 h 00, François a dit: Le 12797ième jour après Epoch, [EMAIL PROTECTED] écrivait: Je ne sais pas, je vais tester, mais je trouve ma solution assez élégante; elle est aussi instructive dans la mesure où elle fait appel à deux commandes inhabituelles et à 'cat'. Connaissez-vous d'autre(s) méthode(s)? Oui. Et même franchement meilleure: Tu dis à ton pote de t'inviter chez lui à l'apéro, en lui faisant comprendre que ça risque d'être long... Du coup tu restes chez lui pour manger aussi. une très bonne méthode, pour une personne, ou alors je bouffe tous les soirs hors de chez moi ;) Beaucoup plus convivial, surtout si la femme de ton pote a la bonne idée d'inviter une copine à elle, célibataire. (Valable seulement si tu n'es pas marié, bien sûr! ;) ) tu en connais beaucoup des femmes célibataires qui adorent passer une soirée 'smh'? bon là je m'égare .. Ben quoi? C'est vendredi non? oui oui! et pour ceux que la semaine a beaucoup stressé: http://webpages.charter.net/hkirtley/stress/ Bon week-end -- You will be reincarnated as a toad; and you will be much happier. -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [HS] Petit truc sympa et pratique
Le vendredi 14 jan 2005 à 08 h 45, pascal a dit: dlist a écrit : Bonjour. Salut ! re. 1) je me connecte chez Michel via ssh: $ ssh -l root Michou --- je suis dans /root sur Michou. Michel ne devrait pas autoriser les connexions sous root via ssh ! je vais poser une question peut-être naïve ou bête, mais comme disait Lao Tseu (ou était-ce Sarkosy?...), seules les questions non posées sont bêtes; mais en quoi est-ce mauvais d'autoriser une connexion root via ssh? J'entends que ssh est pour Secure Shell, les données transmises sont cryptées non? Je fais confiance à ses concepteurs (est-ce là la naïveté? mais tout le monde le fait); ça me rappelle un article où il était dit que GNU/Linux ne devait surtout pas être utilisé pour des systèmes hyper sécurisés, justement à cause du fait que le code source est ouvert à tous, et que de ce fait comment vraiment savoir si quelqu'un n'a pas introduit un backdoor quelconque, ça fait beaucoup de lignes de codes à vérifier et qui le fait? Je ne suis pas développeur, mais j'imagine que quelqu'un de bien futé peut très bien dissimuler du code nocif par-ci par-là, sans qu'une expertise poussée puisse le découvrir... non? De plus, va pour la paranoïa plus que présente en informatique, mais avec tous les bugs connus ou non, les confiances reportées sur d'autres, je trouve qu'à un moment ou à un autre, on perd grandement la maîtrise de sa sécurité. Alors pourquoi s'empêcher de faire un 'ssh -lroot serveur'? C'est fait pour non? Principe de précaution? Pourtant tout le monde prend l'avion par exemple.. Son ami devrait lui dire ! :) et se connecter pour montrer l'exemple sous un user ami et ensuite seulement utiliser sudo ou su... Sinon effectivement c'est chouette. les connaissances que j'ai faite sur le net m'ont donné après quelques jours leur mot de passe root pour que je puisse les aider; n'est-ce pas là (la confiance) un risque bien plus grand que l'utilisation de ssh? Bonne journée. Toi aussi Pascal -- L'avenir, c'est à l'avance qu'il faut y penser. le passé, c'était avant qu'il fallait y penser moi...
Re: [HS] Petit truc sympa et pratique
Le vendredi 14 jan 2005 à 16 h 36, antoine a dit: pour faire court: Si par malheur, quelqu'un de mal intentionné parvient à sniffer ta connection au moment de l'echange de clés, ( man in the middle , ou autre .. ) alors , il est possible que ton acces ssh soit compromis ok, encore faut-il décrypter tout ça non? combien de temps et de ressources cela peut-il prendre? aucune idée pour ma part. Je change mon mots de passe root toutes les deux semaines, avis aux amateurs ;) Aujourd'hui, les 3 premiers caractères sont 'cia'... . si tu te log avec ton compte, seul ton user peut etre compromis sur la machine distante. d'accord, mais il existe des moyens, une fois un utilisteur compromis, de remonter les paliers de droits d'accès afin de devenir root non? la sécurité est , par definition relative, et tu as raison, le risque 0 n'existe pas. la sécurité est comme la solidité d'une chaîne: elle dépend de son maillon le plus faible, mais la question est comment connaître à coup sûr celui-ci? Il peut cependant etre mesuré, et se connecter en root à distance, est à mon sens un risque inutile. oui et non; oui pour ceux qui connaissent le domaine, non sinon. Le bleu qui installe (mal) un firewall (cf. tous ces firewall pour les Nuls) se croira en sécurité (alors qu'il ne l'est pas) ne fera plus attention à rien. À mon avis, mieux vaut utiliser correctement un outil simple (ssh) que mal un outil compliqué (un firewall par ex.) (qu'est ce que ça coute de passer root une fois connecté ?? ) une commande de plus, mais ça n'est clairement pas la mer à boire.. On Friday 14 January 2005 16:28, dlist wrote: Le vendredi 14 jan 2005 à 08 h 45, pascal a dit: dlist a écrit : Bonjour. Salut ! re. 1) je me connecte chez Michel via ssh: $ ssh -l root Michou --- je suis dans /root sur Michou. Michel ne devrait pas autoriser les connexions sous root via ssh ! je vais poser une question peut-être naïve ou bête, mais comme disait Lao Tseu (ou était-ce Sarkosy?...), seules les questions non posées sont bêtes; mais en quoi est-ce mauvais d'autoriser une connexion root via ssh? J'entends que ssh est pour Secure Shell, les données transmises sont cryptées non? Je fais confiance à ses concepteurs(est-ce là la naïveté? mais tout le monde le fait); ça me rappelle un article où il était dit que GNU/Linux ne devait surtout pas être utilisé pour des systèmes hyper sécurisés, justement à cause du fait que le code source est ouvert à tous, et que de ce fait comment vraiment savoir si quelqu'un n'a pas introduit un backdoor quelconque, ça fait beaucoup de lignes de codes à vérifier et qui le fait? Je ne suis pas développeur, mais j'imagine que quelqu'un de bien futé peut très bien dissimuler du code nocif par-ci par-là, sans qu'une expertise poussée puisse le découvrir... non? De plus, va pour la paranoïa plus que présente en informatique, mais avec tous les bugs connus ou non, les confiances reportées sur d'autres, je trouve qu'à un moment ou à un autre, on perd grandement la maîtrise de sa sécurité. Alors pourquoi s'empêcher de faire un 'ssh-lroot serveur'? C'est fait pour non? Principe de précaution? Pourtant tout le monde prend l'avion par exemple.. Son ami devrait lui dire ! :) et se connecter pour montrer l'exemple sous un user ami et ensuite seulement utiliser sudo ou su... Sinon effectivement c'est chouette. les connaissances que j'ai faite sur le net m'ont donné après quelques jours leur mot de passe root pour que je puisse les aider; n'est-ce pas là (la confiance) un risque bien plus grand que l'utilisation de ssh? Bonne journée. Toi aussi Pascal -- L'avenir, c'est à l'avance qu'il faut y penser. le passé, c'était avant qu'il fallait y penser moi...
Re: [HS] Petit truc sympa et pratique
Le vendredi 14 jan 2005 à 16 h 56, François a dit: Le 12797ième jour après Epoch, [EMAIL PROTECTED] écrivait: Le vendredi 14 jan 2005 à 08 h 45, pascal a dit: dlist a écrit : Bonjour. Salut ! re. 1) je me connecte chez Michel via ssh: $ ssh -l root Michou --- je suis dans /root sur Michou. Michel ne devrait pas autoriser les connexions sous root via ssh ! je vais poser une question peut-être naïve ou bête, mais comme disait Lao Tseu (ou était-ce Sarkosy?...), seules les questions non posées sont bêtes; mais en quoi est-ce mauvais d'autoriser une connexion root via ssh? J'entends que ssh est pour Secure Shell, les données transmises sont cryptées non? Une des raisons est qu'il est possible de rentrer dans une machine par la force brute. Dans ce cas, le cryptage n'y fait rien. je peux aussi casser une fenêtre, booter sur une knoppix, chroot, .. enfin vous connaissez l'histoire.. Perso, j'autorise l'accès root par ssh, uniquement parce que ma machine n'accepte pas les connections par mot de passe. Uniquement par échange de clef. ça fait beaucoup de lignes de codes à vérifier et qui le fait? Tout le monde, justement. Dans la mesure où le code est ouvert (en plus, il est libre!!!) il est possible à tout un chacun de regarder le code et d'y découvrir du code nocif. Tout le monde? qui a les compétences nécessaires? combien de personnes sur cette terre ont le temps pour ça, sinon quelques black hats, Linux, Andrew et quelque autres? il faut que je retrouve cette article, avant je tenais le même discours que toi.. je pars à la recherche Il est beaucoup plus facile de mettre du code nocif dans un produit à code fermé. Le DRM en est un bon exemple. (Si si, c'est nocif le DRM). l'argument était qu'il était beaucoup plus sûr de mettre le code entre quelques mains (contrôlées) seulement que de le laisser ouvert à tous... à méditer (je ne suis pas encore convaincu) suis pas développeur, mais j'imagine que quelqu'un de bien futé peut très bien dissimuler du code nocif par-ci par-là, sans qu'une expertise poussée puisse le découvrir... non? Non. En plus, si le mec qui a fait ça se fait choper par des développeurs GNU/Linux, il va avoir du mouron à se faire, le pauvre. soit, et je serais le premier à lui faire un étranglement bien senti (je pratique le sambo), mais comment le choper le pauvre? Imaginons qu'il soit payé par une grosse agence genre NSA, ou par un groupe tel Al-Quaida, qui ira lui tirer les oreilles? Imagines même que Linus ...ok je lis trop. ;) Pourtant tout le monde prend l'avion par exemple.. L'avion est l'un des moyens de transports les plus fiables. Je dis ça, mais je prends pas l'avion, moi ;) c'est ce que disent les stats, mais t'as vu la gueule des gens dans un avion (non puisque tu n'en prends pas, tu devrais c'est instructif ;) et pratique aussi pour les longues distances)? Ils ne sont pas si sûrs que cela sur le moment.. et très heureux d'atterrir. les connaissances que j'ai faite sur le net m'ont donné après quelques jours leur mot de passe root pour que je puisse les aider; n'est-ce pas là (la confiance) un risque bien plus grand que l'utilisation de ssh? Clairement. Ça se nomme 'social engineering' ;) ... C'est à l'heure actuelle la façon la plus efficace pour pirater des systèmes ! absolument! un peu de gentillesse, un soupçon d'intimidation, et hop, le mot de passe root.. si facile que ça en devient ridicule. Mais j'apprécie quand même que les gens puissent faire confiance, tout n'est pas perdu!
Re: [HS] Petit truc sympa et pratique
Le vendredi 14 jan 2005 à 17 h 23, pascal a dit: dlist a écrit : Le vendredi 14 jan 2005 à 08 h 45, pascal a dit: dlist a écrit : Bonjour. Salut ! re. 1) je me connecte chez Michel via ssh: $ ssh -l root Michou --- je suis dans /root sur Michou. Michel ne devrait pas autoriser les connexions sous root via ssh ! je vais poser une question peut-être naïve ou bête, mais comme disait Lao Tseu (ou était-ce Sarkosy?...), Ouahhh nan s'il te plait...Est-ce le fait que tu ne sois pas en France qui te permet de plaisanter avec des sujets aussi graves ?? (on est vendredi) désolé mais j'ai pas pu m'en empêcher; quand on (enfin vous) en a a un comme ça, il ne faut pas le lâcher ;) 2007 non? seules les questions non posées sont bêtes; mais en quoi est-ce mauvais d'autoriser une connexion root via ssh? J'entends que ssh est pour Secure Shell, les données transmises sont cryptées non? Je fais confiance à ses concepteurs (est-ce là la naïveté? mais tout le monde le fait); Tu peux consulter le mail de charlonet en date du 23/12 sur cette même liste...Un bel exemple vaut mieux qu'une longue explication. Le faible cout de la protection ne vaut pas la peine de s'en priver non ? je vais voir ça dès que vous m'en laissez le temps ;) car là mes petits doigts ne suivent plus. ça me rappelle un article où il était dit que GNU/Linux ne devait surtout pas être utilisé pour des systèmes hyper sécurisés, justement à cause du fait que le code source est ouvert à tous, et que de ce fait comment vraiment savoir si quelqu'un n'a pas introduit un backdoor quelconque, ça fait beaucoup de lignes de codes à vérifier et qui le fait? c'est encore plus dur dans un système fermé et propriétaire... Je ne suis pas développeur, mais j'imagine que quelqu'un de bien futé peut très bien dissimuler du code nocif par-ci par-là, sans qu'une expertise poussée puisse le découvrir... non? Je ne suis pas développeur non plus mais j'imagine (suis peut-être naïf) que des gens compétents ont un oeil sur des sources visibles par tous... ... ben justement.. De plus, va pour la paranoïa plus que présente en informatique, mais avec tous les bugs connus ou non, les confiances reportées sur d'autres, je trouve qu'à un moment ou à un autre, on perd grandement la maîtrise de sa sécurité. Alors pourquoi s'empêcher de faire un 'ssh-lroot serveur'? C'est fait pour non? Principe de précaution? Pourtant tout le monde prend l'avion par exemple.. tout reside dans à un moment ou à un autre ...A mon avis il est inutile de precipiter la venue du moment en question...Surtout si c'est au prix de précautions aisées et élémentaires...Comme dans le choix de ta compagnie aérienne... ben je choisis plus en fonction de la destination et du prix qu'en fonction de la sécurité, d'ailleurs il n'y a pas de liste noire en la matière (bien qu'après le crash de Sharm El sheik, c'était en discussion, mais tellement dur à faire. Oui monsieur notre compagnie est en avant-dernière position du classement de la sécurité. Vous l'a voulez toujours votre place?) Son ami devrait lui dire ! :) et se connecter pour montrer l'exemple sous un user ami et ensuite seulement utiliser sudo ou su... Sinon effectivement c'est chouette. les connaissances que j'ai faite sur le net m'ont donné après quelques jours leur mot de passe root pour que je puisse les aider; Tu as leur IP ? leur n° de CB ? leur adresse ? tu ne vas pas me croire, mais voui ! Ce sont gens bien credules..ou tu as un fort pouvoir de persuasion ! heu... tu crois? heureusement que je suis gentil moi ! n'est-ce pas là (la confiance) un risque bien plus grand que l'utilisation de ssh? Certainement !! ahhh, merci! Bonne journée. Toi aussi Pascal -- L'avenir, c'est à l'avance qu'il faut y penser. le passé, c'était avant qu'il fallait y penser moi... Pascal -- Il avait l'esprit si afuté qu'il n'aurait pas été en peine d'organiser un pique-nique sur le fil d'une lame de rasoir. R. Brautigan --- A toi maintenant ! ouille, faut que je réfléchisse, t'es dur avec moi .. C'est qui ce Brautigan?
Re: [HS] Petit truc sympa et pratique
Bonsoir, ça fait beaucoup de lignes de codes à vérifier et qui le fait? Tout le monde, justement. entre nous, tu le fais? Dans la mesure où le code est ouvert (en plus, il est libre!!!) il est possible à tout un chacun de regarder le code et d'y découvrir du code nocif. bon j'ai retrouvé les articles traitant de linux, de la sécurité et des militaires. La polémique tourne autour de l'introduction de Linux dans des systèmes militaires critiques. L'auteur, CEO de Green Hills Software (dont je ne possède aucune action.. je précise car j'en vois déjà me l'a sortir celle-là) soutient que ce n'est pas sérieux tant que Linux n'est pas conforme à certains critères. Mais les textes seront probablement plus clair que le résumé que je pourrais en faire. Alors voici les références: http://www.ghs.com/linux/security.html http://www.ghs.com/linux/manyeyes.html http://www.ghs.com/linux/unfit.html http://www.ghs.com/linux/expensive.html http://www.ghs.com/linux/expensive.html Pour ma part je trouve l'argumentation valable. Je trouve qu'en suivant l'ouverture d'esprit de Linux (et je suis gentil car certains font preuve d'un tel extrémisme qu'on peut en douter), il serait honnête d'accepter que notre jouet favori n'est pas la panacée dans tous les domaines, et en particulier dans la sécurité militaire. A bon entendeur.
Re: [HS] Petit truc sympa et pratique
Le vendredi 14 jan 2005 à 23 h 46, pascal a dit: dlist a écrit : Le vendredi 14 jan 2005 à 17 h 23, pascal a dit: dlist a écrit : Le vendredi 14 jan 2005 à 08 h 45, pascal a dit: dlist a écrit : Bonjour. Salut ! re. 1) je me connecte chez Michel via ssh: $ ssh -l root Michou --- je suis dans /root sur Michou. Michel ne devrait pas autoriser les connexions sous root via ssh ! je vais poser une question peut-être naïve ou bête, mais comme disait Lao Tseu (ou était-ce Sarkosy?...), Ouahhh nan s'il te plait...Est-ce le fait que tu ne sois pas en France qui te permet de plaisanter avec des sujets aussi graves ?? (on est vendredi) désolé mais j'ai pas pu m'en empêcher; quand on (enfin vous) en a a un comme ça, il ne faut pas le lâcher ;) 2007 non? Oui mais la Suisse n'est pas loin ...Qui sait si un malheur arrivait ... seules les questions non posées sont bêtes; mais en quoi est-ce mauvais d'autoriser une connexion root via ssh? J'entends que ssh est pour Secure Shell, les donnéestransmises sont cryptées non? Je fais confiance à ses concepteurs (est-ce là la naïveté? mais tout le monde le fait); Tu peux consulter le mail de charlonet en date du 23/12 sur cettemême liste...Un bel exemple vaut mieux qu'une longue explication.Le faible cout de la protection ne vaut pas la peine de s'en privernon ? je vais voir ça dès que vous m'en laissez le temps ;) car là mes petits doigts ne suivent plus. lis et tu verras... j'ai lu. j'ai ce genre d'attaque tous les jours aussi, mais ça ne me fait pas peur. Beaucoup trop de combinaisons à essayer à mon goût. Le charlonet en question devait avoir un mot de passe root trop simple; chez moi John le cracker à tourner une semaine sur mon /etc/shadow sans rien trouver... de plus j'ai mis en place un mécanisme qui m'avertit quand on essaie de se connecter, et parfois je vois ça en direct et j'essaie alors de tracer le gars... ça m'entraîne aussi ;) veni vidi mais pas vici ça me rappelle un article où il était dit que GNU/Linux ne devait surtout pas être utilisé pour des systèmes hyper sécurisés, justement à cause du fait que le code source est ouvert à tous, et que de ce fait comment vraiment savoir si quelqu'un n'a pas introduit un backdoorquelconque, ça fait beaucoup de lignes de codes à vérifier et quile fait? c'est encore plus dur dans un système fermé et propriétaire... Je ne suis pas développeur, mais j'imagine que quelqu'un de bien futé peut très bien dissimuler du code nocif par-ci par-là, sans qu'une expertise poussée puisse le découvrir... non? Je ne suis pas développeur non plus mais j'imagine (suis peut-être naïf) que des gens compétents ont un oeil sur des sources visibles par tous... ... ben justement.. De plus, va pour la paranoïa plus que présente en informatique, mais avec tous les bugs connus ou non, les confiances reportées sur d'autres, je trouve qu'à un moment ou à un autre, on perd grandement la maîtrise de sa sécurité. Alors pourquoi s'empêcher de faire un 'ssh-lroot serveur'? C'est fait pour non? Principe de précaution? Pourtant tout le monde prend l'avion par exemple.. tout reside dans à un moment ou à un autre ...A mon avis il est inutile de precipiter la venue du moment en question...Surtout si c'est au prix de précautions aisées et élémentaires...Comme dans lechoix de ta compagnie aérienne... ben je choisis plus en fonction de la destination et du prix qu'en fonction de la sécurité, d'ailleurs il n'y a pas de liste noire en la matière (bien qu'après le crash de Sharm El sheik, c'était en discussion, mais tellement dur à faire. Oui monsieur notre compagnie est en avant-dernière position du classement de la sécurité. Vous l'a voulez toujours votre place?) Son ami devrait lui dire ! :) et se connecter pour montrer l'exemple sous un user ami et ensuite seulement utiliser sudo ou su... Sinon effectivement c'est chouette. les connaissances que j'ai faite sur le net m'ont donné après quelques jours leur mot de passe root pour que je puisse les aider; Tu as leur IP ? leur n° de CB ? leur adresse ? tu ne vas pas me croire, mais voui ! Le temple solaire ça n'a pas commencé chez lez Helvetes ? commencé je ne sais pas, mais ya un ou deux chalet qui ont cramé c'est vrai.. mais je n'ai aucune pitié pour les gens qui se font avoir par de tels charlatans. Aux cendres tu retourneras.. Ce sont gens bien credules..ou tu as un fort pouvoir de persuasion ! heu... tu crois? heureusement que je suis gentil moi ! Ils disent tous ca ! oui mais moi c'est vrai ;) faut toujours croire les Helvètes que je te dis. n'est-ce pas là (la confiance) un risque bien plus grand que l'utilisation de ssh? Certainement !! ahhh, merci! de rien si si merci Bonne journée. Toi aussi Pascal -- L'avenir, c'est
Re: Lancer un programme X dans une console
Le jeudi 13 jan 2005 à 10 h 14, brunoml a dit: François TOURDE wrote: Le 12795ième jour après Epoch, [EMAIL PROTECTED] écrivait: jean-luc Coulon (f5ibh) wrote: On Wed, Jan 12, 2005 at 10:37:24PM +0100, brunoml wrote: Bonsoir, Voilà, quand je me connecte par ssh sur un poste à distance, je voudrai pouvoir lancer un programme et je voudrai aussi qu'il se lance dans une session X (déjà lancé). Je ne vois pas comment faire. Quelque chose du genre : gaim --display=0 ou autre chose... Je sais que certain programme on une option display, mais pas tous... ssh -X machine gaim Jean-Luc Je ne comprend pas bien cette commande. J'ai essayé, quand je lance gaim :WARNING **: cannot open display: unset man ssh Le principe, c'est de faire du ssh avec un tunnel X11. L'option -X permet de dire que l'affichage X se fera sur la machine à partir de laquelle tu fais le ssh. Dans ton cas, il semble que le X11Forwarding ne marche pas. Peut-être que ton serveur ssh le refuse. La question est-elle bien: Je veux, depuis une session ssh, lancer un programme X11 qui s'affichera sur le terminal X depuis lequel ssh est lancé ??? Non, justement, je voudrai que le programme X11 s'affiche sur le poste _sur lequel_ je suis connecté (dans la session ouverte). En résumé, je me connecte à distance sur le poste d'un utilisateur (qui travaillle dans sa session X) et je voudrai, via ma session ssh, lui lancer un programme dans sa session. Ca peut paraître bizarre comme besoin, mais ça m'est arrivé plusieurs fois... ssh -l user serveur DISPLAY=:0 programmeX devrait faire l'affaire Sinon, les archives de la liste contiennent plein de références à cette question (récurente), et la FAQ est riche elle aussi. -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Lancer un programme X dans une console
Le jeudi 13 jan 2005 à 10 h 53, brunoml a dit: dlist wrote: Le jeudi 13 jan 2005 à 10 h 14, brunoml a dit: François TOURDE wrote: Le 12795ième jour après Epoch, [EMAIL PROTECTED] écrivait: jean-luc Coulon (f5ibh) wrote: On Wed, Jan 12, 2005 at 10:37:24PM +0100, brunoml wrote: Bonsoir, Voilà, quand je me connecte par ssh sur un poste à distance, jevoudrai pouvoir lancer un programme et je voudrai aussi qu'il selance dans une session X (déjà lancé). Je ne vois pas comment faire. Quelque chose du genre : gaim --display=0 ou autre chose... Je sais que certain programme on une option display, mais pas tous... ssh -X machine gaim Jean-Luc Je ne comprend pas bien cette commande. J'ai essayé, quand je lance gaim :WARNING **: cannot open display: unset man ssh Le principe, c'est de faire du ssh avec un tunnel X11. L'option -Xpermet de dire que l'affichage X se fera sur la machine à partirde laquelle tu fais le ssh. Dans ton cas, il semble que le X11Forwarding ne marche pas. Peut-être que ton serveur ssh le refuse. La question est-elle bien: Je veux, depuis une session ssh, lancer un programme X11 qui s'affichera sur le terminal X depuis lequel ssh est lancé ??? Non, justement, je voudrai que le programme X11 s'affiche sur le poste _sur lequel_ je suis connecté (dans la session ouverte). En résumé, je me connecte à distance sur le poste d'un utilisateur (quitravaillle dans sa session X) et je voudrai, via ma session ssh, luilancer un programme dans sa session. Ca peut paraître bizarre commebesoin, mais ça m'est arrivé plusieurs fois... ssh -l user serveur DISPLAY=:0 programmeX devrait faire l'affaire Super ! c'est exactemnent ce que je cherchais ! (en en plus ça marche ;-)) Dernière petite question : comment je peux faire si, en plus, je veux rattacher l'exécution de ce programme à la session X de l'utilisateur et non pas à ma session ssh : en effet, lors que je me déconnecte de ma session ssh, ça ferme les programme ouverts dans la session X de l'utilisateur (ce qui est normal). J'ai essayer un DISPLAY=:0 gaim mais, lorsque je ferme ma session, ssh attend la fermeture de gaim... il faut mettre 'nohup' devant (man nohup), je crois.. à tester Merci à tous. Bruno -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: link dans mozilla
Le jeudi 13 jan 2005 à 15 h 04, messmate a dit: Bonjour, j'ai des problèmes de liens avec tout ce qui est mozilla (sarge). Voici ce qui ce passe: Updating mozilla-firefox chrome registry.../sbin/ldconfig: Can't link/usr/lib/öö öööxû to libMrm.so.2.0.1 done. Quelqu'un pourrait me mettre sur une piste ? Bon, j'ai trouvé c'est lesstif2 qu'il fallait réinstaller. Mais j'arrive toujours pas à lancer mozilla ni mozilla-firefox. Y'a même pas de messages d'erreur :( A essayer: virer ton répertoire personnel .mozilla et réessaie de le lancer; quand je dis vire, c'est le déplacer ailleurs, ce serait dommage de perdre tous les signets etc.. -- Amicalement mess-mate
[HS] Petit truc sympa et pratique
Bonjour. Qui ici n'aide pas des amis avec l'administration de leur machine? Peu de monde j'imagine, et j'ai découvert récemment une manière très pratique de le faire. Peut-être est-ce évident pour beaucoup de monde? Tant pis (ou tant mieux!), mais voici comment faire. Soit Michel l'ami en question, et Michou sa machine. Il me demande de lui réparer/installer/modifier quelque chose sur Michou, et j'aimerai qu'il puisse voir les commandes que je tapes afin de ne pas devoir le refaire encore et encore. Voici une solution (légère): 1) je me connecte chez Michel via ssh: $ ssh -l root Michou --- je suis dans /root sur Michou. 2) la commande magique: # mkfifo foo ; script -f foo 3) Michel se loggue en root, va dans /root, puis: # cat foo 4) maintenant, toutes les commandes que je tapes s'affichent dans son shell en direct. Cool, non? Voilà, j'espère que cela pourra être utile à tous ceux qui ont la fibre éducative. Bonne journée.
Re: Lancer un programme X dans une console
Le jeudi 13 jan 2005 à 10 h 14, brunoml a dit: François TOURDE wrote: Le 12795ième jour après Epoch, [EMAIL PROTECTED] écrivait: jean-luc Coulon (f5ibh) wrote: On Wed, Jan 12, 2005 at 10:37:24PM +0100, brunoml wrote: Bonsoir, Voilà, quand je me connecte par ssh sur un poste à distance, je voudrai pouvoir lancer un programme et je voudrai aussi qu'il se lance dans une session X (déjà lancé). Je ne vois pas comment faire. Quelque chose du genre : gaim --display=0 ou autre chose... Je sais que certain programme on une option display, mais pas tous... ssh -X machine gaim Jean-Luc Je ne comprend pas bien cette commande. J'ai essayé, quand je lance gaim :WARNING **: cannot open display: unset man ssh Le principe, c'est de faire du ssh avec un tunnel X11. L'option -X permet de dire que l'affichage X se fera sur la machine à partir de laquelle tu fais le ssh. Dans ton cas, il semble que le X11Forwarding ne marche pas. Peut-être que ton serveur ssh le refuse. La question est-elle bien: Je veux, depuis une session ssh, lancer un programme X11 qui s'affichera sur le terminal X depuis lequel ssh est lancé ??? Non, justement, je voudrai que le programme X11 s'affiche sur le poste _sur lequel_ je suis connecté (dans la session ouverte). En résumé, je me connecte à distance sur le poste d'un utilisateur (qui travaillle dans sa session X) et je voudrai, via ma session ssh, lui lancer un programme dans sa session. Ca peut paraître bizarre comme besoin, mais ça m'est arrivé plusieurs fois... ssh -l user serveur DISPLAY=:0 programmeX devrait faire l'affaire Sinon, les archives de la liste contiennent plein de références à cette question (récurente), et la FAQ est riche elle aussi. -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Lancer un programme X dans une console
Le jeudi 13 jan 2005 à 10 h 53, brunoml a dit: dlist wrote: Le jeudi 13 jan 2005 à 10 h 14, brunoml a dit: François TOURDE wrote: Le 12795ième jour après Epoch, [EMAIL PROTECTED] écrivait: jean-luc Coulon (f5ibh) wrote: On Wed, Jan 12, 2005 at 10:37:24PM +0100, brunoml wrote: Bonsoir, Voilà, quand je me connecte par ssh sur un poste à distance, jevoudrai pouvoir lancer un programme et je voudrai aussi qu'il selance dans une session X (déjà lancé). Je ne vois pas comment faire. Quelque chose du genre : gaim --display=0 ou autre chose... Je sais que certain programme on une option display, mais pas tous... ssh -X machine gaim Jean-Luc Je ne comprend pas bien cette commande. J'ai essayé, quand je lance gaim :WARNING **: cannot open display: unset man ssh Le principe, c'est de faire du ssh avec un tunnel X11. L'option -Xpermet de dire que l'affichage X se fera sur la machine à partirde laquelle tu fais le ssh. Dans ton cas, il semble que le X11Forwarding ne marche pas. Peut-être que ton serveur ssh le refuse. La question est-elle bien: Je veux, depuis une session ssh, lancer un programme X11 qui s'affichera sur le terminal X depuis lequel ssh est lancé ??? Non, justement, je voudrai que le programme X11 s'affiche sur le poste _sur lequel_ je suis connecté (dans la session ouverte). En résumé, je me connecte à distance sur le poste d'un utilisateur (quitravaillle dans sa session X) et je voudrai, via ma session ssh, luilancer un programme dans sa session. Ca peut paraître bizarre commebesoin, mais ça m'est arrivé plusieurs fois... ssh -l user serveur DISPLAY=:0 programmeX devrait faire l'affaire Super ! c'est exactemnent ce que je cherchais ! (en en plus ça marche ;-)) Dernière petite question : comment je peux faire si, en plus, je veux rattacher l'exécution de ce programme à la session X de l'utilisateur et non pas à ma session ssh : en effet, lors que je me déconnecte de ma session ssh, ça ferme les programme ouverts dans la session X de l'utilisateur (ce qui est normal). J'ai essayer un DISPLAY=:0 gaim mais, lorsque je ferme ma session, ssh attend la fermeture de gaim... il faut mettre 'nohup' devant (man nohup), je crois.. à tester Merci à tous. Bruno -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Polices truetype et xprint
Bonjour. En parcourant /var/log/lpr.log, j'ai ces lignes: Xprt_64: FreeType: couldn't openface/usr/share/fonts/truetype/Times_New_Roman.ttf: 1 et plein d'autre toutes faisant références au répertoire /usr/share/fonts. J'ai aussi remarqué que (parfois) quand j'essaie d'imprimer une page du net (avec firefox) contenant ces polices, le serveur xprint meurt soudainement: Xprt_64: AUDIT: Mon Dec 27 16:33:25 2004: 1002 Xprt: client 1 disconnected Lien de cause à effet? Je prends mon courage à deux mains (et il en faut pour ce qui concerne l'impression avec Cups..), clapote quelques mots clé sur google et tombe enfin sur quelque chose d'intéressant: /etc/init.d/xprint diag ERROR: /usr/share/fonts/truetype/fonts.dir line 847 has non-exististant font Verdana_Italic.ttf (=Verdana_Italic.ttf -Microsoft-Verdana-Medium-i-Normal--0-0-0-0-p-0-iso10646-1 ) ERROR: /usr/share/fonts/truetype/fonts.dir line 848 has non-exististant font Webdings.ttf (=Webdings.ttf -Microsoft-Webdings-Medium-r-Normal--0-0-0-0-p-0-microsoft-symbol ) etc etc.. sur 847 lignes. un 'locate Arial' (c'est du TrueType) me donne: /usr/share/fonts/truetype/msttcorefonts/Arial_Black.ttf /usr/share/fonts/truetype/msttcorefonts/Arial_Bold_Italic.ttf /usr/share/fonts/truetype/msttcorefonts/Arial_Bold.ttf /usr/share/fonts/truetype/msttcorefonts/Arial_Italic.ttf /usr/share/fonts/truetype/msttcorefonts/Arial.ttf /var/lib/defoma/fontconfig.d/A/ArialBlack-Regular.ttf /var/lib/defoma/fontconfig.d/A/Arial-BoldItalic.ttf /var/lib/defoma/fontconfig.d/A/Arial-Bold.ttf /var/lib/defoma/fontconfig.d/A/Arial-Italic.ttf /var/lib/defoma/fontconfig.d/A/Arial-Regular.ttf /var/lib/defoma/gs.d/dirs/fonts/Arial_Black.ttf /var/lib/defoma/gs.d/dirs/fonts/Arial_Bold_Italic.ttf /var/lib/defoma/gs.d/dirs/fonts/Arial_Bold.ttf /var/lib/defoma/gs.d/dirs/fonts/Arial_Italic.ttf /var/lib/defoma/gs.d/dirs/fonts/Arial.ttf /var/lib/defoma/x-ttcidfont-conf.d/dirs/TrueType/Arial_Black.ttf /var/lib/defoma/x-ttcidfont-conf.d/dirs/TrueType/Arial_Bold_Italic.ttf /var/lib/defoma/x-ttcidfont-conf.d/dirs/TrueType/Arial_Bold.ttf /var/lib/defoma/x-ttcidfont-conf.d/dirs/TrueType/Arial_Italic.ttf /var/lib/defoma/x-ttcidfont-conf.d/dirs/TrueType/Arial.ttf Il y a des doublons, est-ce un problème? J'aimerai connaître le(s) fichier(s) à modifier pour ne plus avoir ces erreurs, ou tout autre renseignement permettant d'y remédier. Quelqu'un a une idée? Merci
Re: Souci avec mon laptop
Le mardi 11 jan 2005 à 08 h 52, Patrice a dit: Bonjour, salut Personne n'a idée ? est-ce que tu as installé les polices de microsoft? # apt-get install msttcorefonts
Re: Souci avec mon laptop
Le mardi 11 jan 2005 à 08 h 52, Patrice a dit: Bonjour, salut Personne n'a idée ? est-ce que tu as installé les polices de microsoft? # apt-get install msttcorefonts
Re: Souci avec mon laptop
Le mardi 11 jan 2005 à 10 h 59, Patrice a dit: dlist a écrit : Le mardi 11 jan 2005 à 08 h 52, Patrice a dit: Bonjour, salut Personne n'a idée ? est-ce que tu as installé les polices de microsoft? # apt-get install msttcorefonts Ce paquet n'est plus disponible en SID. ah bon? http://packages.debian.org/cgi-bin/search_packages.pl?keywords=msttcorefontssearchon=namessubword=1version=allrelease=all En fait, je vais poser la question autrement : Pourquoi je peux paramétrer les polices de aterm, xterm, icaclient (par exemple) comme je le souhaite, et pas celles de XFCE4, qui ne me montre qu'un échantillon de ce dont je dispose. La commande xlsfonts est plus généreuse que le panneau de configuration. Merci, Patrice. -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: kernel 2.6.10 et sarge?
Le mardi 11 jan 2005 à 18 h 21, Ar a dit: Salut, salut j'ai pas trouvé le noyau 2.6.10 dans les repositories, mais il existe en version stable ftp://ftp.kernel.org/pub/linux/kernel/v2.6/ il y a toujours un décalage entre le sources de kernel.org et celles de Debian, surtout si t'es en stable. je me demandais si kk'1 y voyait un inconvénient si je l'installe sur ma sarge.. j'ai des doutes car je l'ai pas trouvé ds des repositories.. je n'y voit aucun inconvénient ;) je tourne sur un 2.6.10 de kernel.org compilé hier, et ça fonctionne à merveille sur mon portable. Je suis en sarge. Merci je t'en prie Découvrez le nouveau Yahoo! Mail : 250 Mo d'espace de stockage pour vos mails ! Créez votre Yahoo! Mail sur http://fr.mail.yahoo.com/ -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Documentation kernel et update 2.6.10
Le lundi 10 jan 2005 à 12 h 00, philippe a dit: Bonjour, bonjour Je cherche la doc du kernel en fr, et je voulais savoir, si il y a des précaution particuliére pour installer un 2.6.10 ou juste la procédure habituelle je DL le Tarball , décompacte et compile à la mode make ? une bonne doc: http://people.via.ecp.fr/~alexis/formation-linux/config-noyau.html et le faire plutôt à la sauce Debian, ctd après 'make menuconfig' # make-kpkg --append-to-version 10jan05 --revision votremachine.1 kernel_image ( on peut choisir l'argument de --append-to-version ainsi que celui de --revision). puis dpkg -i kernel_image-*.deb , qui se trouve dans /usr/src si la compilation a été effectuée dans /usr/src/linux voila Merci pas de quoi. Philippe
Re: reassembler 2 fichiers
Le dimanche 09 jan 2005 à 10 h 34, mess-mate a dit: Bonjour, après un 'split' d'un fichier 'home.tar.bz2' je sais plus comment rejoindre les fichiers. Quelqu'un peut me mettre sur une piste ? Il-y-a 'join' et 'cat' je suppose, mais je ne veux prendre aucun risque car une fois divisé il est est trop tard. Et ce data est très important pour moi. Merci d'avance pour vos conseils. mess-mate cat fichier2 fichier1 ( : append to file)
Re: Monter une station de radio
Bonjour Non, il me semble que radio, c'est pour ondes électro-magnétiques (les ondes acoustiques, et d'ailleurs les ondes mécaniques plus largement sont également des ondes hertziennes)... Non! les ondes acoustiques ne sont pas des ondes hertziennes ni d'ailleurs plus généralement les ondes mécaniques; ce sont bien des ondes électro-magnétiques, comme la lumière. Pour préciser, c'est la propagation de la variation d'un champ électrique et d'un champ magnétique (perpendiculaires entre eux) dans l'espace et le temps à la vitesse de la lumière, il n'y a pas de support physique à sa propagation. C'est Hertz en 1887 qui les a découvert. Une onde mécanique, au contraire nécessite un support, comme de l'eau pour l'exemple tragique de ces derniers jours et se déplace à une vitesse strictement inférieure à c, la vitesse de la lumière, car support matériel et Einstein nous dit que tout ce qui est massif se déplace à une vitesse strictement c, sans quoi il faudrait une énergie infinie pour y parvenir (relativité restreinte). Or dans la fibre optique, le signal est transmis sous la forme de trains d'ondes électro-magnétiques (de la lumière, en fait)... oui, mais peu de monde ont de la fibre optique; beaucoup ont encore des câbles en cuivre comme support de transmission. Cela dit, c'est de l'ordre de la satisfaction de mes fantasmes insectophiles, comme dirait notre camarade drfazor, et ça ne répond pas vraiment à la question d'origine, forte intéressante au demeurant ! On est pas vendredi ! on n'est pas encore vendredi, et de plus ceci n'est pas de l'ordre du Troll mais de la connaissance humaine. Et en plus, c'est vraiment pas un sujet de troll qui se tient ! d'accord, et aussi d'accord avec la remarque de Jean-Luc: la radio par internet est un contre-sens pur. A plus tard pourquoi pas :) Aurélien E. Schödinger
Re: Monter une station de radio
Le jeudi 06 jan 2005 à 12 h 45, rixed a dit: En quoi, une radio sur Internet est un /contre sens pur /? ? C'est un contre sens de nommer le broadcast mp3 de radio car radio signifie diffusion par modulation d'ondes electro-magnétiques. C'est tout. Personne ne s'oppose, je crois, à la radio par internet. effectivement. Sinon, il y a un terme pour radio par internet : DAB (Digital Audio Broadcast). Donc, voilà. merci pour la précision. -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Besoin d'aide -- souris 3 boutons
Le vendredi 31 déc 2004 à 10 h 19, Mohamed a dit: bonjour bonjour j'ai un soucis avec une souris ibm à 3boutons+ curseur, modèle MO09K , sur le port ps2 de l'ourdi, je n'arrive pas du tout à la faire fonctionner, mais en prenant une autre souris classique à 2 boutons c'est ok donc ? Alors est ce que vous avez le drivers ou la méthode adéquate pour résoudre ce problème car j'utilise beaucoup le curseur (qui ne fonctionne pas ) dans mon travail (tache Zoom sur autocad) essayez sous root: dpkg-reconfigure xserver-xfree86 2 questions sont posées qui devraient vous intéressé. Meilleures Salutations merci et bonne année! Mohamed
Re: Modem adsl WIFI en France
Bonjour, je m'insère dans la discussion car je vais devoir installer une machine chez mes pas encore beaux-parents, en France donc, dans une zone bientôt dégroupée selon Free (quand ils ne précisent pas); ce sera juste pour une utilisation d'internet, mail et messagerie instantanée. Le seul point important est qu'il me faudra du wifi car la prise de téléphone est éloignée du pc. Je pensais donc choisir l'offre de Free à 29 euros/mois avec la carte wifi qui se met dans la Freebox et acheter une carte pci wifi pour le pc sous Debian. J'aimerai savoir ce que vous en pensez. Merci et bonne avant-dernière journée de 2004.
Re: Modem adsl WIFI en France
Le jeudi 30 déc 2004 à 10 h 43, Pierre a dit: Mefies toi de free et de leur promesses, cherche un peu sur le net, il y a meme une association des utilisateurs de free a cause de leur abus et message publicitaires. en clair, evites les, ca t'evitera les problemes qu'il ont tous eu merci pour la réponse. Quel(s) problème(s)? Quelle(s) alternative(s)? On Thursday 30 December 2004 09:35, dlist wrote: Bonjour, je m'insère dans la discussion car je vais devoir installer une machine chez mes pas encore beaux-parents, en France donc, dans une zone bientôt dégroupée selon Free (quand ils ne précisent pas); ce sera juste pour une utilisation d'internet, mail et messagerie instantanée. Le seul point important est qu'il me faudra du wifi car la prise de téléphone est éloignée du pc. Je pensais donc choisir l'offre de Free à 29 euros/mois avec la carte wifi qui se met dans la Freebox et acheter une carte pci wifi pour le pc sous Debian. J'aimerai savoir ce que vous en pensez. Merci et bonne avant-dernière journée de 2004.
Re: Modem adsl WIFI en France
Le jeudi 30 déc 2004 à 10 h 07, Jean-Luc a dit: Le 30.12.2004 10:43:42, Pierre Ancelot a écrit : Mefies toi de free et de leur promesses, cherche un peu sur le net, il y a meme une association des utilisateurs de free a cause de leur abus et message publicitaires. en clair, evites les, ca t'evitera les problemes qu'il ont tous eu Je ne suis pas chez Free, j'en parle donc assez librement. Si on cherche sur le net, on trouvera des gens mécontents de *tous* les providers. une lecture de adslvaley.com le confirme.. extraits: wifi avec freebox v4 merde, le service client devrait recevoir la palme de la mauvaise foie (9telecom), escroquerie (aol), etc... j'en passe et des meilleures. Mais le problème c'est que les forums et autres dédiés à la freebox (ou chez wanadoo à la livebox) sont forcément pleins de gens mécontents : ceux qui sont contents n'en parlent généralement pas... bien sûr. Voir les journeaux : « Queen Mary n'a pas coulé aujourd'hui», « Il n'y a pas eu de tremblement de terre en Algérie ces dernières 48 heures ». drôles de journaux en effet.. Les forums et internet en général, c'est la même chose. Un petit tour sur dslvalley permet en général de se faire sa propre opinion. Les critères de chacun étant très personnels : coûts, qualité du support, disponibilité, vitesse de téléchargement, oui; mais pour quelqu'un comme moi qui cherche une offre basique sans chichi, c'est pas gagné d'avance. Ces comparatifs sont toujours très vagues et je n'ai pas envie de passer trois semaines à tous les étudier. Tout ce que je cherche c'est un accès internet et un modem/routeur wifi. Le prix n'est pas un critère décisif, ni la vitesse de la connexion (pour surfer 512 est amplement suffisant à mon goût), mais je veux que ça marche car les parents sont à 1h30 de route et je ne peux/veux me rendre là-bas tous les 3 jours (bien qu'ils soient cools ;)) pour des problèmes intempestifs de déconnexion ou autres.. Je veux une connexion à la Debian (lire stable). Bon je continue ma quête, un peu énervé par ce système économique qui force le consommateurs à être constamment vigilant à cause des milliers d'offres pour le même produit et à perdre des heures pour séparer le bon grain de l'ivraie. merci pour les réponses. S.
Re: Equivalent du MCC de chez Mandrake
Le dimanche 26 déc 2004 à 09 h 43, Guillaume a dit: Jean-Michel OLTRA a écrit : Oui, désolé pour l'abréviation ! Il s'agit du Mandrake Center Control :-)Ca permet, entre autres, de voir quels sont les périphériques, quels drivers sont utilisés. C'est très utile et je ne sais pas où est l'équivalent avec Gnome :-( Si c'est Mandrake, comment le trouver sous Debian ? Justement, c'est pour cela que je cherche s'il y a un équivalent sous Debian ! Ou alors comment faire pour faire apparaître la liste des périphériques lspci et savoir quels sont les drivers qu'ils utilisent, et comment en changer ? lsmod, modprobe pour charger un pilote. Guillaume -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
xscreensaver + xdm
Bonjour. J'aimerai avoir un joli xscreensaver qui tourne en même temps que la page de login de xdm. J'ai essayé de faire comme c'est expliqué ici , http://www.jwz.org/xscreensaver/man1.html#8 , ctd: 1: Launch xscreensaver before anyone logs in. To the file /usr/lib/X11/xdm/Xsetup, add the lines xhost +localhost xscreensaver-command -exit xscreensaver This will run xscreensaver as root, over the XDM login window. Moving the mouse will cause the screen to un-blank, and allow the user to type their password at XDM to log in. Le problème c'est que je n'ai pas ce fichier Xsetup.. Alors j'ai essayé de mettre ces 3 lignes dans /etc/X11/xinit/xsession, et/ou /etc/X11/Xsession mais rien n'y fait, xscreensaver ne se charge pas au démarrage de xdm. Alors 2 questions: 1) où mettre ces lignes? 2) une fois cela fait, où se trouve le fichier de configuration (~/.xscreensaver pour les utilisateur) ? Merci à vous. ps: je suis en testing, noyau 2.6.9 sur un powerpc et utilise wmaker comme window manager.
Re: Brevet logiciel et devenir de Debian
N'oublions pas toutefois que dans le dictionnaire, le mot socialisme est un synonyme de communisme. dans lequel? En revanche, capitalisme n'est pas un synonyme de libéralisme Laurent
Re: Brevet logiciel et devenir de Debian
Le mercredi 22 déc 2004 à 09 h 58, Laurent a dit: Le mercredi 22 décembre 2004 à 09:48 +0100, dlist a écrit : N'oublions pas toutefois que dans le dictionnaire, le mot socialisme est un synonyme de communisme. dans lequel? Dans tous, ces mots veulent dire la même chose à la base, il y a eu des dérives ensuite. je ne l'ai ai pas tous consulté, mais le Petit Robert, édition 1988, donne: communisme: [1840] n.m. Toute organisation économique et sociale fondée sur la suppression de la propriété privée au profit de la propriété collective. socialisme: [1822] n. m. Doctrine d'organisation sociale, qui entend faire prévaloir l'intérêt , le bien général, sur les intérêts, au moyen d'une organisation concertée (opposé à libéralisme). Pas tout à fait la même chose au départ, mais bien des dérives à la suite ;) En revanche, capitalisme n'est pas un synonyme de libéralisme Laurent -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: chkrootkit : trojan ?
bonjour Le dimanche 19 déc 2004 à 22 h 20, Pierre a dit: A se mefier tout de meme parceque 31337 veut dire elite en 1337 language. c'est souvent utilise par des gens ayant une haute estime d'eux meme ;) par pure curiosité, ça vient d'où ce code 31337 ? pourquoi veut-il dire elite? merci
Re: chkrootkit : trojan ?
Le lundi 20 déc 2004 à 10 h 19, Florent a dit: Le Lundi 20 Décembre 2004 09:29, dlist a écrit : bonjour Le dimanche 19 déc 2004 à 22 h 20, Pierre a dit: A se mefier tout de meme parceque 31337 veut dire elite en 1337 language. c'est souvent utilise par des gens ayant une haute estime d'eux meme ;) par pure curiosité, ça vient d'où ce code 31337 ? pourquoi veut-il dire elite? C'est de l'écriture l4M3r (lamer), où on fait correspondre chaque lettre à un ou plusieurs autre caractères leur ressemblant. Ainsi le 3 signifie E (E à l'envers), le 1 signifie l, le 7 signie T, donc 31337 signifie ElEET, ce qui peut ce traduire par elite (un peu poussé comme raisonnement). c'est toi qui vient de nous inventer ça?? c'est quoi cette écriture de lamer? ya un dico et une syntaxe à dispo? Sauras-tu décoder la phrase ci-dessous ;-) :D3b14N C'357 7r0P D3 |4 b4||3. pas le temps maintenant! mais je m'y mets dès mon retour, promis ;) -- Florent -- Citation aléatoire -- Non, non le vrai sport c'est de trimballer avec soi un sac bourré de 6x6 à l'intérieur... :) Ca ce n'est pas du sport, c'est de la torture librement consentie :-) -+- Vincent à Daniel, sur fr.rec.photo -+-
Re: chkrootkit : trojan ?
Le lundi 20 déc 2004 à 11 h 08, Anthony a dit: dlist wrote: c'est toi qui vient de nous inventer ça?? c'est quoi cette écriture de lamer? ya un dico et une syntaxe à dispo? Google en hacker (hihi): http://www.google.com/intl/xx-hacker/ wow, très sexy .. -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Brevet logiciel et devenir de Debian
Cela dit, il semble qu'on ne soit que tous les deux à vouloir s'exprimer sur le sujet. non. sur le fond je suis d'accord. que proposes-tu?
Re: Utilisation de la clé USB
Le jeudi 16 déc 2004 à 07 h 54, daniel a dit: La réponse a été donnée dans la liste il y a deux jours!!! Ce serait bien de lire ce qui se passe avant de poser des questions... Une recherche sur clé dans les messages de la liste t'aurait montré la solution de mahashakti89: Voila une réponse intéressante, je suis novice, pourrait on m'expliquer comment retrouver les messages de la liste, et comment fait on la recherche? ici par exemple: http://groups.google.ch/groups?hl=frlr=lang_frie=UTF-8oe=UTF-8group=linux.debian.user.french merci de votre aide daniel -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: prob gdm
Le jeudi 16 déc 2004 à 11 h 10, galorbe a dit: Bonjour. bonjour, pas besoin de poster 2 fois, la première suffit. J' ai (encore) un p'tiot problème avec ma debian sarge (2.4.27-1-386). Quand j'allume l'ordinateur, tout s'arrete au lancement de GDM, j'ai un bel ecran noir, tout noir, desesperement noir. Je suis obligé de faire reset et au deuxieme lancement, tout va bien, je retrouve mon gdm et ma session normale. bizarre. C'est toujours le cas? Comment remedier à ce problème? Est il possible de remplacer GDM par KDM sur une debian? oui. et aussi avec wdm, xdm, sdm, pdm, etc.., tous les DM (display manager) existant, mais un à la fois bien sûr. -- ...galorbe sarge debian/suse9.1/mdk10 multi-distribution
Re: dpkg -l qui oublie des paquets ?
Le jeudi 16 déc 2004 à 15 h 31, rixed a dit: Bonjour. bonjour Si je tappes dpkg -l 'libflash-*' il ne me liste que libflash-dev. moi ça me donne: [EMAIL PROTECTED]:~$ dpkg -l 'libflash-*' Souhait=inconnU/Installé/suppRimé/Purgé/H=à garder | État=Non/Installé/fichier-Config/dépaqUeté/échec-conFig/H=semi-instal lé|/ Err?=(aucune)/H=à garder/besoin Réinstallation/X=les deux (État,Err: majuscule=mauvais)||/ NomVersion Description+++-==-==- pn libflash-dev néant(aucune description n'est disponible) pn libflash-mozpl néant (aucune description n'est disponible) pn libflash-swfpl néant (aucune description n'est disponible) Or si je tappe : apt-cache show libflash-mozplugin il connait bien le paquet. Pourquoi ce paquet n'est-il pas listé par dpkg -l ? je n'en sais rien, désolé, ça marche normalement chez moi. -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: apt-proxy et nombre de versions conservées
bonjour. Le mercredi 15 déc 2004 à 02 h 27, Frédéric a dit: * dlist [EMAIL PROTECTED] [2004-12-14 09:48] : [...] Aie j'ai mal dû me faire comprendre. Je me demandais comment c'était possible que j'ai cette version alors que mon système est à jour. Je vois que le dépôt officiel Debian ne possède pas de version en testing(seulement stable et unstable), est-ce pour cela que apt-proxy n'est pas à jour? D'ailleurs pourquoi est-ce le cas (pas de version testing)? Il arrive qu'un paquet soit supprimé de testing car son responsable estime qu'il est trop bogué pour être incorporé dans la future version stable de Debian, ce qui semble être le cas pour apt-proxy. Voir aussi le rapport de bogue #267880 (http://bugs.debian.org/267880) qui parle exactement de ce problème. shame on me, je croyais voir regardé dans le bts... (obscure version 1.9.17) Tu as donc du installer une version d'apt-proxy de testing avant cette suppression, le paquet a ensuite été enlevé de testing et il est donc possible d'avoir un paquet orphelin. il est aussi dit, dans le rapport de bug, que la version de woody devrait être incorporée à la sarge puisqu'elle est est dans woody, donc stable, je ne suis donc pas le seul à trouver bizarre qu'il n'y ait pas de version pour sarge. merci pour l'info, je crois que je vais attendre que sarge devienne enfin la version stable; de toute façon, je ne fais pas un grand usage pour le moment de apt-proxy (c'est les grands travaux ici). Fred bonne journée! S. -- Comment poser les questions de manière intelligente ? http://www.gnurou.org/documents/smart-questions-fr.html Comment signaler efficacement un bug ? http://www.chiark.greenend.org.uk/~sgtatham/bugs-fr.html -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: apt-proxy et nombre de versions conservées
bonjour Le lundi 13 déc 2004 à 15 h 15, Jean-Luc a dit: Le 13.12.2004 15:21:21, dlist a écrit : Bonjour, je me permets de rebondir sur ce fil car j'utilise aussi apt-proxy et j'ai un petit problème de version. Je suis en testing à jour. Le lundi 13 déc 2004 à 14 h 26, J.Pierre a dit: Le 12/12/04 à 15:04, Jean-Luc Coulon (f5ibh) écrivait: Quelle est la version de apt-proxy que tu utilises 1.9.17 , dont je n'arrive pas à trouver la trace ni dans le dépôt officiel de Debian (stable: 1.3.0 et unstable: 1.9.24), ni sur le site officiel de apt-proxy (http://apt-proxy.sourceforge.net/apt-proxy/). D'ailleurs dselect me dit que c'est un Paquets obsolètes/locaux supplémentaires dans la section admin. À n'y rien comprendre. Une idée? On le trouve (comme toutes les anciennes versions de tous ? les paquets) sur snapshot.debian.net Aie j'ai mal dû me faire comprendre. Je me demandais comment c'était possible que j'ai cette version alors que mon système est à jour. Je vois que le dépôt officiel Debian ne possède pas de version en testing (seulement stable et unstable), est-ce pour cela que apt-proxy n'est pas à jour? D'ailleurs pourquoi est-ce le cas (pas de version testing)? voilà en espérant avoir été plus clair ce coup-ci ;) merci Jean-Luc grazie
Re: Connection modem avec kernel 2.6.9
Le mardi 14 déc 2004 à 11 h 21, RAPPAZ a dit: Bonjour salut Une question triviale sans doute, mais bon: une fois les sources du noyau 2.6.9 installees et compilees, les modules convertis avec le module-init-tools, convertis en quoi?? les modules se compilent, s'installent et se chargent. j'ai un noyau 2.6. qui marche sauf quelques problemes 1) pon ne donne rien. Syslog indique modprobe: fatal error running install command for serial, pppd failed to open /dev/ttyS0, No such devices or address, pppd exit. 2) reboot arrete le pc mais il ne redemarre pas Merci pour toute suggestion ou aide ! ben il ne marche pas si bien que ça manifestement. Je crois que tu peux recommencer ta compilation/installation de noyau. Vas voir là: http://people.via.ecp.fr/~alexis/formation-linux/config-noyau.html François S.
Re: apt-proxy et nombre de versions conservées
Le mardi 14 déc 2004 à 13 h 51, Jean-Luc a dit: Le 14.12.2004 09:48:52, dlist a écrit : bonjour Le lundi 13 déc 2004 à 15 h 15, Jean-Luc a dit: Le 13.12.2004 15:21:21, dlist a écrit : Bonjour, je me permets de rebondir sur ce fil car j'utilise aussi apt-proxy et j'ai un petit problème de version. Je suis en testing à jour. Le lundi 13 déc 2004 à 14 h 26, J.Pierre a dit: Le 12/12/04 à 15:04, Jean-Luc Coulon (f5ibh) écrivait: Quelle est la version de apt-proxy que tu utilises 1.9.17 , dont je n'arrive pas à trouver la trace ni dans le dépôt officiel de Debian (stable: 1.3.0 et unstable: 1.9.24), ni sur le site officiel de apt-proxy (http://apt-proxy.sourceforge.net/apt-proxy/). D'ailleurs dselect me dit que c'est un Paquets obsolètes/locaux supplémentaires dans la section admin. À n'y rien comprendre. Une idée? On le trouve (comme toutes les anciennes versions de tous ? les paquets) sur snapshot.debian.net Aie j'ai mal dû me faire comprendre. Je me demandais comment c'était possible que j'ai cette version alors que mon système est à jour. Je vois que le dépôt officiel Debian ne possède pas de version en testing(seulement stable et unstable), est-ce pour cela que apt-proxy n'est pas à jour? D'ailleurs pourquoi est-ce le cas (pas de version testing)? voilà en espérant avoir été plus clair ce coup-ci ;) Voir ce que dit la commande : apt-cache policy apt-proxy mankoo:~# apt-cache policy apt-proxy apt-proxy: Installés : 1.9.17 Candidat : 1.9.17 Table de version : *** 1.9.17 0 100 /var/lib/dpkg/status 1.3.7 0 500 ftp://ftp.fr.debian.org sarge-proposed-updates/main Packages et ce qui se trouve dans votre fichier /etc/apt/preferences je n'ai pas ce fichier. le paquet est peut-être en hold ? non plus. bizarre non? merci encore merci Jean-Luc
Re: apt-proxy et nombre de versions conservées
Bonjour, je me permets de rebondir sur ce fil car j'utilise aussi apt-proxy et j'ai un petit problème de version. Je suis en testing à jour. Le lundi 13 déc 2004 à 14 h 26, J.Pierre a dit: Le 12/12/04 à 15:04, Jean-Luc Coulon (f5ibh) écrivait: Quelle est la version de apt-proxy que tu utilises 1.9.17 , dont je n'arrive pas à trouver la trace ni dans le dépôt officiel de Debian (stable: 1.3.0 et unstable: 1.9.24), ni sur le site officiel de apt-proxy (http://apt-proxy.sourceforge.net/apt-proxy/). D'ailleurs dselect me dit que c'est un Paquets obsolètes/locaux supplémentaires dans la section admin. À n'y rien comprendre. Une idée? 1.9.24 J'ai abandonné cette version qui a été retiré de la Sarge pour non résolution de bogue (paquet orphelin ?) Je suis revenu à la version 1.3.7 sans rien perdre du cache. Pour mémoire : 1.9.24 script Python utilisant le serveur Web Cherrypy 1.3.7 script shell lancé par (x)inetd [...] Donc les versions n'ont pas grand chose à voir ensemble. [...] merci
Re: Pb acces distant a mon serveur
Le jeudi 09 déc 2004 à 11 h 36, SERVICE a dit: Bonjour tout le monde, bonjour J'ai installé la dernière debian woody sur mon serveur il y a peu, et je n'arrive à accéder aux services réseaux (style ssh, ftp, www) que de PC ayant la même classe IP que mon serveur. En d'autres termes, mon serveur a 2 cartes réseau : 1 en local en 10.0.0.x, et une en distant en 194.206.28.x. Et seuls les postes qui ont des adresses dans les mêmes classes d'IP peuvent accéder aux services. J'ai regardé iptables y a rien dedans, j'ai forcé l'acceptation des icmp pour tester ça n'a rien changé, j'arrive aussi à pinger mes gateway. J'avais un autre serveur avant qui utilisait les mêmes IP, et il fonctionnait très bien (donc ça ne vient pas de mon modem-routeur). J'ai enlevé rp_filter, spoof-protect, et pas mieux. Ca doit être un paramètrage kernel, dans proc/sys/net/ipv4, qui doit pas être bon. Mais le problème, c'est que quand on sait pas trop ce qu'on cherche dans le kernel, c'est pas très facile à trouver :-s Je ne sais plus quoi faire, quelqu'un(e) a une idée ? peut-être: # echo 1 /proc/sys/net/ipv4/ip_forward David -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Pb acces distant a mon serveur
Le jeudi 09 déc 2004 à 14 h 24, SERVICE a dit: Ca n'a rien changé, ça fait 2 semaines que je bute sur ce problème, j'en ai ma claque je repasse sous mandrake :-( c'est dommage j'avais bien aimé l'esprit et l'évolutivité de Debian, ça me frustre ! je ne savais pas que sous Mandrake le réseau était différent.. non sans rire, c'était juste une suggestion, car la description de ton problème n'était pas très complète. Peut-être qu'avec plus de détails on pourrait t'aider. Allé, sans rancune, et envoies-nous une carte postale de Drake Island :-) dlist [EMAIL PROTECTED] a écrit dans le message de news: [EMAIL PROTECTED] Le jeudi 09 déc 2004 à 11 h 36, SERVICE a dit: Bonjour tout le monde, bonjour J'ai installé la dernière debian woody sur mon serveur il y a peu, et je n'arrive à accéder aux services réseaux (style ssh, ftp, www) que de PC ayant la même classe IP que mon serveur. En d'autres termes, mon serveur a 2 cartes réseau : 1 en local en 10.0.0.x, et une en distant en 194.206.28.x. Et seuls les postes qui ont des adresses dans les mêmes classes d'IP peuvent accéder aux services. J'ai regardé iptables y a rien dedans, j'ai forcé l'acceptation des icmp pour tester ça n'a rien changé, j'arrive aussi à pinger mes gateway. J'avais un autre serveur avant qui utilisait les mêmes IP, et il fonctionnait très bien (donc ça ne vient pas de mon modem-routeur). J'ai enlevé rp_filter, spoof-protect, et pas mieux. Ca doit être un paramètrage kernel, dans proc/sys/net/ipv4, qui doit pas être bon. Mais le problème, c'est que quand on sait pas trop ce qu'on cherche dans le kernel, c'est pas très facile à trouver :-s Je ne sais plus quoi faire, quelqu'un(e) a une idée ? peut-être: # echo 1 /proc/sys/net/ipv4/ip_forward David -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [sarge] sylpheed vs sylpheed-gtk2
Le mercredi 01 déc 2004 à 21 h 38, Gaëtan a dit: Bonjour, bonjour, J'ai un petit soucis avec sylpheed-gtk2, dans le carnet d'adresse les accents ne passent pas alors qu'il n'y a pas de soucis dans sylpheed. Est-ce résolvable? je ne sais pas pour sylpheed, mais c'est ok avec sylpheed-claws. Si ça peut aider.. Merci. bonne journée
Re: [sarge] sylpheed vs sylpheed-gtk2
Le jeudi 02 déc 2004 à 16 h 36, [EMAIL PROTECTED] a dit: Selon dlist [EMAIL PROTECTED]: Le mercredi 01 déc 2004 à 21 h 38, Gaëtan a dit: Bonjour, bonjour, J'ai un petit soucis avec sylpheed-gtk2, dans le carnet d'adresse les accents ne passent pas alors qu'il n'y a pas de soucis dans sylpheed. Est-ce résolvable? je ne sais pas pour sylpheed, mais c'est ok avec sylpheed-claws. Si ça peut aider.. Quand tu dis que c'est ok avec sylpheed-claws c'est avec la version gtk2 où gtk1? ldd /usr/bin/sylpheed-claws libcrypt.so.1 = /lib/tls/libcrypt.so.1 (0x40027000) libaspell.so.15 = /usr/lib/libaspell.so.15 (0x40053000) libgtk-1.2.so.0 = /usr/lib/libgtk-1.2.so.0 (0x400ef000) libgdk-1.2.so.0 = /usr/lib/libgdk-1.2.so.0 (0x40237000) libgmodule-1.2.so.0 = /usr/lib/libgmodule-1.2.so.0 (0x4026f000)libXi.so.6 = /usr/X11R6/lib/libXi.so.6 (0x40272000)libXext.so.6 = /usr/X11R6/lib/libXext.so.6 (0x4027a000)libX11.so.6 = /usr/X11R6/lib/libX11.so.6 (0x40288000)libm.so.6 = /lib/tls/libm.so.6 (0x4035) libgpgme.so.6 = /usr/lib/libgpgme.so.6 (0x40373000) libresolv.so.2 = /lib/tls/libresolv.so.2 (0x4038d000) libnsl.so.1 = /lib/tls/libnsl.so.1 (0x4039f000) liblber.so.2 = /usr/lib/liblber.so.2 (0x403b4000) libldap.so.2 = /usr/lib/libldap.so.2 (0x403c1000) libgthread-1.2.so.0 = /usr/lib/libgthread-1.2.so.0 (0x403f6000)libglib-1.2.so.0 = /usr/lib/libglib-1.2.so.0 (0x403f9000)libssl.so.0.9.7 = /usr/lib/i686/cmov/libssl.so.0.9.7 (0x4041a000) libcrypto.so.0.9.7 = /usr/lib/i686/cmov/libcrypto.so.0.9.7 (0x4044b000)libdl.so.2 = /lib/tls/libdl.so.2 (0x4054a000) libcompface.so.1 = /usr/lib/libcompface.so.1 (0x4054d000) libpisock.so.8 = /usr/lib/libpisock.so.8 (0x40559000) libpthread.so.0 = /lib/tls/libpthread.so.0 (0x4057d000) libc.so.6 = /lib/tls/libc.so.6 (0x4058c000) libstdc++.so.5 = /usr/lib/libstdc++.so.5 (0x406c7000) libgcc_s.so.1 = /lib/libgcc_s.so.1 (0x40781000) /lib/ld-linux.so.2 = /lib/ld-linux.so.2 (0x4000) libsasl2.so.2 = /usr/lib/libsasl2.so.2 (0x4078b000) libgnutls.so.11 = /usr/lib/libgnutls.so.11 (0x407a) libncurses.so.5 = /lib/libncurses.so.5 (0x40806000) libreadline.so.4 = /lib/libreadline.so.4 (0x40845000) libtasn1.so.2 = /usr/lib/libtasn1.so.2 (0x40871000) libgcrypt.so.11 = /usr/lib/libgcrypt.so.11 (0x40882000) libgpg-error.so.0 = /usr/lib/libgpg-error.so.0 (0x408cf000) libz.so.1 = /usr/lib/libz.so.1 (0x408d3000) donc gtk1 ;)
Construction d'un paquet deb
Bonjour à tous. J'ai écrit quelques petits scripts en bash et perl qui lisent /var/log/auth.log* à la recherche de tentatives échouées de connexion sur sshd et qui fait 2-3 autres trucs. Maintenant j'aimerai en faire un paquet deb, histoire d'utiliser ce fabuleux outil, mais aussi comme exercice. J'ai donc mis mes script dans un répertoire 'monataka-0.1' et lancer 'dh_make'; ceci me crée un nouveau répertoire 'debian' dans lequel il y a des fichiers à éditer, dont le 'rules'. Ceci fait (pas modifié grand-chose en fait), je remonte d'un répertoire et lance 'dpkg-buildpackage-rfakeroot'. Voici ce que j'obtiens: dpkg-buildpackage: source package is monataka dpkg-buildpackage: source version is 0.1-1 dpkg-buildpackage: source maintainer is * dpkg-buildpackage: host architecture is i386 fakeroot debian/rules clean dh_testdir dh_testroot rm -f build-stamp configure-stamp # Add here commands to clean up after the build process. /usr/bin/make clean make[1]: Entering directory `/home/dlist/programation/perl/monataka-0.1' make[1]: *** Pas de règle pour fabriquer la cible « clean ». Arrêt. make[1]: Leaving directory `/home/dlist/programation/perl/monataka-0.1' make: [clean] Erreur 2 (ignorée) dh_clean rm -f debian/monataka.substvars rm -f debian/monataka.*.debhelper rm -rf debian/monataka rm -f debian/files find . -type f -a \( -name \#\*\# -o -name .\*\~ -o -name \*\~ -o -name DEADJOE -o -name \*.orig -o -name \*.rej -o -name \*.bak -o -name .\*.orig -o -name .\*.rej -o -name .SUMS -o -name TAGS -o -name core -o \( -path \*/.deps/\* -a -name \*.P \) \) -exec rm -f {} \; rm -rf autom4te.cache dpkg-source -b monataka-0.1 dpkg-source: building monataka using existing monataka_0.1.orig.tar.gz dpkg-source: building monataka in monataka_0.1-1.diff.gz dpkg-source: warning: ignoring deletion of directory doc dpkg-source: warning: ignoring deletion of directory usr dpkg-source: warning: ignoring deletion of file usr/LISMOI dpkg-source: warning: ignoring deletion of symlink usr/ip_ssh_find dpkg-source: warning: ignoring deletion of file usr/ip_ssh_find.sh dpkg-source: warning: ignoring deletion of file usr/traite_ip.sh dpkg-source: warning: ignoring deletion of file usr/big.sh dpkg-source: warning: ignoring deletion of file usr/mona.pl dpkg-source: warning: ignoring deletion of file usr/nbutilisateur.pl dpkg-source: warning: ignoring deletion of file usr/ip_locate.pl dpkg-source: building monataka in monataka_0.1-1.dsc debian/rules build dh_testdir # Add here commands to configure the package. touch configure-stamp dh_testdir # Add here commands to compile the package. /usr/bin/make make[1]: Entering directory `/home/dlist/programation/perl/monataka-0.1' make[1]: *** Pas de cibles spécifiées et aucun makefile n'a été trouvé. Arrêt. make[1]: Leaving directory `/home/dlist/programation/perl/monataka-0.1' make: ***[build-stamp] Erreur 2 il manque un makefile apparemment.. mais comme je n'ai rien à compiler (puisque c'est du bash et du perl), je me demande ce qu'il faut faire. J'ai essayé de suivre la doc http://www.debian.org/doc/manuals/apt-howto/index.fr.html mais elle n'est pas très claire en ce qui concerne la création d'un makefile dans un cas aussi simple. Voilà. Toute suggestion ou pointeur serait la bienvenue. Merci et bonne et belle journée.
Re: Construction d'un paquet deb
salut et merci pour la si rapide réponde, je n'ai même pas eu le temps de me faire un kawa ;) Le mardi 30 nov 2004 à 09 h 46, Jonathan a dit: dlist a écrit : J'ai donc mis mes script dans un répertoire 'monataka-0.1' et lancer'dh_make'; ceci me crée un nouveau répertoire 'debian' dans lequel il y a des fichiers à éditer, dont le 'rules'. Ceci fait (pas modifié grand-chose en fait), je remonte d'un répertoire et lance'dpkg-buildpackage-rfakeroot'. Voici ce que j'obtiens: dpkg-buildpackage: source package is monataka dpkg-buildpackage: source version is 0.1-1 dpkg-buildpackage: source maintainer is * dpkg-buildpackage: host architecture is i386 fakeroot debian/rules clean dh_testdir dh_testroot rm -f build-stamp configure-stamp # Add here commands to clean up after the build process. /usr/bin/make clean make[1]: Entering directory `/home/dlist/programation/perl/monataka-0.1' make[1]: *** Pas de règle pour fabriquer la cible « clean ». Arrêt. make[1]: Leaving directory`/home/dlist/programation/perl/monataka-0.1' make: [clean] Erreur 2 Par défaut, le fichier rules (lui aussi un Makefile) créé avec dh_make cherche à appeler le Makefile qui se trouve dans ton projet, au moins avec les cibles suivantes : clean (nettoyer) all (tout construire) install (tout installer) Bref, deux solutions : soit tu écris un Makefile pour ces trois cibles, soit tu modifies le fichier debian/rules pour qu'il n'appelle plus le Makefile (en remplaçant bien sûr le $(MAKE) install par les install et autres mkdir qui vont bien). Cela répond à ta question ? plus ou moins.. donc je n'ai pas besoin de Makefile. Mais je ne comprends pas très bien ce que je dois modifier dans le 'rules'. le voici: #!/usr/bin/make -f # -*- makefile -*- # Sample debian/rules that uses debhelper. # This file was originally written by Joey Hess and Craig Small. # As a special exception, when this file is copied by dh-make into a # dh-make output file, you may use that output file without restriction.# This special exception was added by Craig Small in version 0.37 of dh-make. # Uncomment this to turn on verbose mode. export DH_VERBOSE=1 CFLAGS = -Wall -g ifneq (,$(findstring noopt,$(DEB_BUILD_OPTIONS))) CFLAGS += -O0 else CFLAGS += -O2 endif configure: configure-stamp configure-stamp: dh_testdir # Add here commands to configure the package. touch configure-stamp build: build-stamp build-stamp: configure-stamp dh_testdir # Add here commands to compile the package. $(MAKE) #docbook-to-man debian/monataka.sgml monataka.1 touch build-stamp clean: dh_testdir dh_testroot rm -f build-stamp configure-stamp # Add here commands to clean up after the build process. -$(MAKE) clean dh_clean install: build dh_testdir dh_testroot dh_clean -k dh_installdirs # Add here commands to install the package into debian/monataka.$(MAKE) install DESTDIR=$(CURDIR)/debian/monataka # Build architecture-independent files here. binary-indep: build install # We have nothing to do by default. # Build architecture-dependent files here. binary-arch: build install dh_testdir dh_testroot dh_installchangelogs dh_installdocs dh_installexamples # dh_install # dh_installmenu # dh_installdebconf # dh_installlogrotate # dh_installemacsen # dh_installpam # dh_installmime # dh_installinit # dh_installcron # dh_installinfo dh_installman dh_link dh_strip dh_compress dh_fixperms # dh_perl # dh_python # dh_makeshlibs dh_installdeb dh_shlibdeps dh_gencontrol dh_md5sums dh_builddeb binary: binary-indep binary-arch .PHONY: build clean binary-indep binary-arch binary install configure Peux-tu me dire ce que je dois modifier dans ce fichier? merci -- Jonathan ILIAS je continue mes teste en attendant.
[OK]Re: Construction d'un paquet deb
Bon c'est bon. Pour info, voici comment j'ai fait: 1) mkdir monataka-0.1 monataka-0.1/bin 2) cp mesfichiers monataka-0.1/bin/ 3) cd monataka-0.1/ 4) touch Makefile 5) dh_make 6) cd debian 7) modifier fichier control (et rien dans rules) 8) cd .. 9) ajouter au Makefile les lignes suivantes: #!/usr/bin/make -f # Makefile pour monataka all: install: cp -R bin/* $(DESTDIR)/usr/bin clean: 10) dpkg-buildpackage -rfakeroot --- ça crée le paquet deb 11) cd .. 12) dpkg -i monataka-0.1-1_i386.deb et c'est tout! Voilà, j'espère que ce sera utile à d'autres, qui ne devrait pas hésiter à créer des paquets deb! Le mardi 30 nov 2004 à 10 h 03, dlist a dit: salut et merci pour la si rapide réponde, je n'ai même pas eu le temps de me faire un kawa ;) Le mardi 30 nov 2004 à 09 h 46, Jonathan a dit: dlist a écrit : J'ai donc mis mes script dans un répertoire 'monataka-0.1' et lancer'dh_make'; ceci me crée un nouveau répertoire 'debian' dans lequel il y a des fichiers à éditer, dont le 'rules'. Ceci fait(pas modifié grand-chose en fait), je remonte d'un répertoire et lance'dpkg-buildpackage-rfakeroot'. Voici ce que j'obtiens: dpkg-buildpackage: source package is monataka dpkg-buildpackage: source version is 0.1-1 dpkg-buildpackage: source maintainer is * dpkg-buildpackage: host architecture is i386 fakeroot debian/rules clean dh_testdir dh_testroot rm -f build-stamp configure-stamp # Add here commands to clean up after the build process. /usr/bin/make clean make[1]: Entering directory `/home/dlist/programation/perl/monataka-0.1' make[1]: *** Pas de règle pour fabriquer la cible « clean ». Arrêt. make[1]: Leaving directory`/home/dlist/programation/perl/monataka-0.1' make: [clean] Erreur 2 Par défaut, le fichier rules (lui aussi un Makefile) créé avec dh_make cherche à appeler le Makefile qui se trouve dans ton projet, au moins avec les cibles suivantes : clean (nettoyer) all (tout construire) install (tout installer) Bref, deux solutions : soit tu écris un Makefile pour ces trois cibles, soit tu modifies le fichier debian/rules pour qu'il n'appelle plus le Makefile (en remplaçant bien sûr le $(MAKE) install par les install et autres mkdir qui vont bien). Cela répond à ta question ? plus ou moins.. donc je n'ai pas besoin de Makefile. Mais je ne comprends pas très bien ce que je dois modifier dans le 'rules'. le voici: #!/usr/bin/make -f # -*- makefile -*- # Sample debian/rules that uses debhelper. # This file was originally written by Joey Hess and Craig Small. # As a special exception, when this file is copied by dh-make into a # dh-make output file, you may use that output file without restriction.# This special exception was added by Craig Small in version 0.37 of dh-make. # Uncomment this to turn on verbose mode. export DH_VERBOSE=1 CFLAGS = -Wall -g ifneq (,$(findstring noopt,$(DEB_BUILD_OPTIONS))) CFLAGS += -O0 else CFLAGS += -O2 endif configure: configure-stamp configure-stamp: dh_testdir # Add here commands to configure the package. touch configure-stamp build: build-stamp build-stamp: configure-stamp dh_testdir # Add here commands to compile the package. $(MAKE) #docbook-to-man debian/monataka.sgml monataka.1 touch build-stamp clean: dh_testdir dh_testroot rm -f build-stamp configure-stamp # Add here commands to clean up after the build process. -$(MAKE) clean dh_clean install: build dh_testdir dh_testroot dh_clean -k dh_installdirs # Add here commands to install the package into debian/monataka.$(MAKE) install DESTDIR=$(CURDIR)/debian/monataka # Build architecture-independent files here. binary-indep: build install # We have nothing to do by default. # Build architecture-dependent files here. binary-arch: build install dh_testdir dh_testroot dh_installchangelogs dh_installdocs dh_installexamples # dh_install # dh_installmenu # dh_installdebconf # dh_installlogrotate # dh_installemacsen # dh_installpam # dh_installmime # dh_installinit # dh_installcron # dh_installinfo dh_installman dh_link dh_strip dh_compress dh_fixperms # dh_perl # dh_python # dh_makeshlibs dh_installdeb dh_shlibdeps dh_gencontrol dh_md5sums dh_builddeb binary: binary-indep binary-arch .PHONY: build clean binary-indep binary-arch binary install configure Peux-tu me dire ce que je dois modifier dans ce fichier? merci -- Jonathan ILIAS je continue mes teste en attendant.
Tri paquet deb par taille
Bonjour. Je n'ai plus de place sur ma partition /usr et j'aimerai donc virer quelques paquets inutiles. Mais j'aimerai commencer par virer les plus gros paquets, histoire de ne pas perdre trop de temps à enlever des petits paquets qui ne me feront pas gagner beaucoup de place. Donc il faudrait lister tous les paquets installés selon la taille; je n'ai pas trouvé la bonne option de dpkg. Comment faire? merci
Re: Tri paquet deb par taille
bonjour Le lundi 29 nov 2004 à 13 h 08, Denis a dit: Je ne sais pas trier les paquets par taille mais tu ne penses pas qu'enlever les paquets qui te sont devenus inutiles avant d'en enlever des gros qui vont te manquer serait une bonne idée ? oui, mais c'est déjà fait. Je veux juste une méthode qui me donne la liste de mes paquets selon leur taille installée, afin de me permettre soit de virer des paquets inutiles , soit de remplacer les gros paquets utiles par des plus petits, quand c'est possible. Pour celà, je te suggère 2 idées : 1. deborphan = détecte les paquets dont aucun autre ne dépend et te je l'utilise, mais ne donne que les paquets dont aucun paquet dépend. propose de les effacer (très efficace pour effacer les versions de bibliothèques devenues inutiles) 2. localepurge = te permet d'effacer les fichiers des locales que tu n'utilises pas (si tu cherches des dizaines de méga, c'est un bon coin où regarder) je l'utilise aussi, très bien. Permet vraiment un gros gain de place. Bon courage pour ton ménage ;-) merci, c'est pas encore le printemps malheureusement . Denis. S.
Re: Tri paquet deb par taille
Le lundi 29 nov 2004 à 17 h 04, Raphaël a dit: dlist [EMAIL PROTECTED] writes: Je n'ai plus de place sur ma partition /usr et j'aimerai donc virer quelques paquets inutiles. Mais j'aimerai commencer par virer les plus gros paquets, histoire de ne pas perdre trop de temps à enlever des petits paquets qui ne me feront pas gagner beaucoup de place. Donc il faudrait lister tous les paquets installés selon la taille; je n'ai pas trouvé la bonne option de dpkg. C'est pile-poil l'objet de dpigs, disponible dans le paquet debian-goodies. [EMAIL PROTECTED]/xrs] ~ : apropos dpigs dpigs (1)- Show which installed packages occupy the most space Sinon, dpigs est un script tout simple qui est basé sur grep-status, du paquet grep-dctrl. merci c'est exactement ce que je cherchais. Et de plus j'apprends l'existence des outils grep-* ... mieux vaut tard que jamais on dit. -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Deux fichiers intrus dans /root?
Bonjour. Sur ma sid, j'ai dans /root deux fichiers dont je ne retrouve pas l'origine: ce sont: # less .ptrc 1 0 0 1 1 0 0 1 1 1 0 0 0 0 hostname 631 1 10 400 200 root 0 et # file .rnd .rnd: data Ni Google ni locate/find/dpkg ne m'en disent plus. Une idée? Merci
Re: Deux fichiers intrus dans /root?
Le dimanche 21 nov 2004 à 14 h 01, Jean-Luc a dit: Le 21.11.2004 14:36:24, ARTUS Guillaume a écrit : Salut le Sun, Nov 21, 2004 at 01:29:45PM +0100, dlist a ecrit: Sur ma sid, j'ai dans /root deux fichiers dont je ne retrouve # file .rnd .rnd: data Chez moi, `ls -la .rnd` me donne la meme heure de creation que `ls -la /etc/apache/ssl.crt/server.crt` je n'ai pas ce fichier. Comment t'as fait pour trouver ça? Et une page en allemand: http://lists.debian.org/debian-user-de/2000/03/msg00927.html Aurait tendance a confirmer que le .rnd serait lier avec opensll, mais je n'en suis pas certain (mon dieu que mon allemand est loin ;-)) Par contre pour le ptrc aucune idee, une recherche rapide de pt sur freshmeat m'a donner: pt-print un frontend a cups, mais de la a en deduire que son fichier de conf utilisateur c'est ~/.ptrc ... surtout que ca n'a pas vraiment l'air d'etre dispo dans debian. localhost:631 est l'adresse de l'interface web de cups et on retrouve bien localhost et 631 dans le fichier en question oui j'avais aussi remarqué cela mais comme je n'en ai pas trouvé trace nul part, je m'en suis soucié. De plus aucune trace non plus sur d'autre machine avec des configs semblables. Enfin l'allure quelque peu cryptique de son contenu n'est pas pour me rassurer (mais c'est pas un critère objectif ça). Je continue mes recherches... J-L Tus Merci à tous pour vos réponses.
Re: Deux fichiers intrus dans /root?
Le dimanche 21 nov 2004 à 16 h 16, ARTUS a dit: Le dimanche 21 nov 2004 à 14 h 01, Jean-Luc a dit: Chez moi, `ls -la .rnd` me donne la meme heure de creation que `ls -la /etc/apache/ssl.crt/server.crt` je n'ai pas ce fichier. Comment t'as fait pour trouver ça? En fait la page en allemand parlait de ce fichier creer pour utiliser openssl. Et de souvenir, la seul fois ou j'ai utiliser opnssl etait pour generer un certification ssl pour mon serveur. En comparant la date/heure de creation du certificat avec celle du .rnd, ca concordait. Apres c'est vrai que openssl n'est pas uniquement lier avec apache, tu l'a peut-etre utiliser pour generer d'autres certificat (genre nessus)... ou pour des signatures de fichiers? alors je pense que c'est peut-être à cause de nessus, que j'avais essayé il y a quelque temps déjà. Ne l'ayant plus, je vais me séparer (sic) de ce fichier. merci.
ajout utilisateur dans le groupe 'audio' par défaut
Bonjour. Lorsque je crée un utilisateur avec la commande 'adduser foo' , un groupe 'foo' est aussi créé avec pour seul membre 'foo'. Maintenant j'aimerai que cet utilisateur 'foo' fasse aussi partie du group 'audio' et que ceci soit le cas pour tout nouvel utilisateur créé de manière à ce que 'foo' puisse utiliser le son de suite. Où dois-je mettre 'adduser foo audio'? merci
Re: ajout utilisateur dans le groupe 'audio' par défaut
Je ne vois pas d'option dans ce fichier qui permettrait de réaliser la demande initiale automatiquement. Par contre, en lisant la page de manuel d'adduser, on peut lire ceci : If the file /usr/local/sbin/adduser.local exists, it will be executed after the user account has been set up in order to do any local setup. The arguments passed to adduser.local are: username uid gid home-directory, and the environment variables DEBUG and VERBOSE will be set according to the settings in the master program. Donc, il faut créer un fichier avec ce nom contenant : #!/bin/sh adduser $1 audio puis, le rendre exécutable et cela devrait fonctionner. Il y a également un exemple beaucoup complet dans /usr/share/doc/adduser/examples/. Enfin, il me semble que les dernières installations de Sarge (avec l'installateur Debian) font cela par défaut. Fred nikel merci !
Re: [HS] Attaque ssh. Que faire?
Le mardi 16 nov 2004 à 20 h 01, François a dit: Le 12738ième jour après Epoch, [EMAIL PROTECTED] écrivait: Bonjour la liste. D'abord désolé de renvoyer un thread sur un sujet que j'avais déjà abordé il y a quelques temps, mai comme je fais du ménage régulièrement, je n'ai plus le thread en question, d'où celui-ci.. bref.. c'est pas la police ici. Donc je me fais attaquer régulièrement sur mon serveur ssh; extraits: 1 mangoo sshd: Illegal user cyrus from 220.130.245.9 [...] Mais comme je choisis des mots de passe à 12 caractères (avis aux amateurs), il y a peu de chance que mes scrpts kiddies s'en sortent ainsi. Mais la question n'est pas là. Ah, merci de nous dire combien il y a de caractères dans ton passe. Ça nous évitera de tester les combinaisons avec moins ;) ça fait quand même (2*26 + 10 + 10)^12 combinaisons (environ) à essayer.. les comptes se bloquent bien avant ça.. Autre chose: Essaye, juste pour rire, de ne saisir que les 8 premiers caractères d'un des mots de passes, histoire de... (On peut toujours rêver, mais on sait jamais) ?? comprends pas l'allusion.. tu veux dire que sur mes 12 caractères, seul les 8 premiers sont pris en compte? Faux je viens d'essayer et le système veut ses 12 caractères.. En effet, je me demande comment réagir; partant du fait que j'ai l'ip du kiddy, que dois-je faire? Et même y a-t-il quoique ce soit à faire? Est-ce d'un intérêt quelconque de contacter le FAI de ce kiddy? Dans quel but? Faut-il songer à une contre-attaque? De nouveau dans quel but? Ou faut-il simplement fermer les yeux sur ces minimes attaques(... laisser son adresse ... quelle maladresse..) et trier ses logs afin de ne pas se faire importuner par cela? Tu peux forcer l'authentification par clefs, ça rassure mais ça n'enlève pas les alertes. effectivement..
Re: [HS] Attaque ssh. Que faire?
Le mercredi 17 nov 2004 à 08 h 56, Patrice a dit: François Boisson wrote: Le Tue, 16 Nov 2004 19:03:17 +0100 dlist [EMAIL PROTECTED] a écrit: [...] J'ai envoyé un courrier complet à son FAI, aucune nouvelle. Je suis allé au commissariat où on m'a écouté avec soin et intérêt et où on m'a aiguillé vers un service à Paris (près de la place d'Italie je crois ou dans le 15ème)... ouvert de 14h à 15h. Là, pbm, je bosse. Je n'ai pas pu y aller. Il ne peuvent pas être joignable par courriel ? Tu leur envoies ton dossier et tu poses ta plainte au bureau de police le plus proche, non ? Voilà. Sache donc que la police a un service dédié avide de tous renseignements (le fait d'avoir tout servi sur un plateau leur plait bien) et quels sont leur(s) moyen(s) d'action pour des attaques venant de l'étranger? Tu m'étonnes ;-) PK -- Patrice KARATCHENTZEFF STMicroelectronics Tel: 04-76-92-67-96 850, rue Jean Monnet 38926 CROLLES Cedex, Courriel: [EMAIL PROTECTED] -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [HS] Attaque ssh. Que faire?
Le mercredi 17 nov 2004 à 11 h 24, François a dit: Le mardi 16 nov 2004 à 20 h 01, François a dit: Autre chose: Essaye, juste pour rire, de ne saisir que les 8 premiers caractères d'un des mots de passes, histoire de... (On peut toujours rêver, mais on sait jamais) ?? comprends pas l'allusion.. tu veux dire que sur mes 12 caractères, seul les 8 premiers sont pris en compte? Faux je viens d'essayer et le système veut ses 12 caractères.. Alors tant mieux. C'était juste pour être sûr que tu as bien fait les bonnes modifs dans pam. Il y a eu il y a quelque temps un mail à ce sujet, d'un mec inquiet car son système ne prenait que les 8 premiers caractères des passes. ;) ben je dois avouer que je n'avais rien modifié, ni dans /etc/pam.d/common-password (max=8) ni dans /etc/login.defs (PASS_MAX_LEN=8).. je pensais à tort qu'on pouvait choisir des mdp de longueur variable, mais que 8 caractères étaient un minimum pour des raisons de sécurité. Or mes mdp de 12 caractères fonctionnent normalement et un essai avec seulement les 8 premiers caractères ne me permet pas de me logguer, il veut ses 12 caractères. Comment cela se fait-il? Qu'ai-je - à nouveau - raté? Le système ne se plaint pas quand je crée un nouvel utilisateur avec un mdp de 12 caractères. Le devrait-il? Merci de m'éclairer (encore). S. qui en apprend de bien belles tous les 32 du mois.
Re: [HS] Attaque ssh. Que faire?
Le mercredi 17 nov 2004 à 11 h 22, François a dit: Le 12738ième jour après Epoch, François Boisson écrivait: Le Tue, 16 Nov 2004 19:03:17 +0100 dlist [EMAIL PROTECTED] a écrit: De ce fait j'en appelle à ceux qui ont de l'expérience en la matière et j'aimerai savoir leur modus operandi. J'avais en Décembre 2003 été victime d'une intrusion avec installation de rootkit, etc sur mon parefeu. J'avais fait immédiatement une image du disque avant de remettre la machine en état (sans réinstallation d'ailleurs), et j'avais pu en l'analysant récupérer tous les logs relatifs à l'intrusion, ses actions, etc. Par ailleurs, j'avais ses différentes IP et sa localisation probable. Le gars était un méchant: il avait installé entre autres un système permettant de faire un flood et deux (!?) shells. Probablement parce que c'est l'amalgamme de plusieurs worms, chacun ayant son shell ;) Je suis allé au commissariat où on m'a écouté avec soin et intérêt et où on m'a aiguillé vers un service à Paris (près de la place d'Italie je crois ou dans le 15ème)... ouvert de 14h à 15h. Là, pbm, je bosse. Je n'ai pas pu y aller. Voilà. Sache donc que la police a un service dédié avide de tous renseignements (le fait d'avoir tout servi sur un plateau leur plait bien) as-tu une adresse (internet) pour contacter ce service? Tu crois vraiment à ce que tu dis, là? Primo, l'adresse du mec en question est très probablement l'adresse d'une pauvre machine bêtement infectée. Ton méchant est sûrement un pauvre gentil qui se dépatouille mal d'une attaque qu'il a eu lui. donc une bonne chose serait de contacter l'ip en question afin de lui suggérer que sa machine est infectée? Secundo, je pense que ce genre d'affaire n'intéresse qu'assez peu la police, et qu'ils doivent en recevoir tellement et du même genre que ça va les lasser assez vite. Le temps qu'ils mettent en oeuvre les moyens de retrouver les infos, les logs des FAI des méchants auront disparu. Je n'imagine pas qu'une commission rogatoire soit faite pour chaque cas de machine infectée avec un vers par un script-kiddy ! Je le pense aussi. Mais c'est quand même chiant qu'on ne puisse rien faire (ou presque) dans ce genre de cas. Le gars essaie quand même de *pénétrer* chez moi sans invitation.. C'est les cambrioleurs qui seraient contents si c'était ainsi dans leur métier.. En tout cas merci pour vos remarques.
[HS] Attaque ssh. Que faire?
Bonjour la liste. D'abord désolé de renvoyer un thread sur un sujet que j'avais déjà abordé il y a quelques temps, mai comme je fais du ménage régulièrement, je n'ai plus le thread en question, d'où celui-ci.. bref.. c'est pas la police ici. Donc je me fais attaquer régulièrement sur mon serveur ssh; extraits: 1 mangoo sshd: Illegal user cyrus from 220.130.245.9 1 mangoo sshd: Illegal user www from 220.130.245.9 1 mangoo sshd: Illegal user wwwrun from 220.130.245.9 1 mangoo sshd: Illegal user matt from 220.130.245.9 5 mangoo sshd: Illegal user test from 220.130.245.9 2 mangoo sshd: Illegal user adm from 220.130.245.9 1 mangoo sshd: Illegal user apache from 220.130.245.9 1 mangoo sshd: Illegal user jane from 220.130.245.9 1 mangoo sshd: Illegal user pamela from 220.130.245.9 1 mangoo sshd: Illegal user cosmin from 220.130.245.9 1 mangoo sshd: Illegal user cip52 from 220.130.245.9 1 mangoo sshd: Illegal user cip51 from 220.130.245.9 1 mangoo sshd: Illegal user noc from 220.130.245.9 1 mangoo sshd: Illegal user webmaster from 220.130.245.9 1 mangoo sshd: Illegal user data from 220.130.245.9 3 mangoo sshd: Illegal user user from 220.130.245.9 etc... Mais comme je choisis des mots de passe à 12 caractères (avis aux amateurs), il y a peu de chance que mes scrpts kiddies s'en sortent ainsi. Mais la question n'est pas là. En effet, je me demande comment réagir; partant du fait que j'ai l'ip du kiddy, que dois-je faire? Et même y a-t-il quoique ce soit à faire? Est-ce d'un intérêt quelconque de contacter le FAI de ce kiddy? Dans quel but? Faut-il songer à une contre-attaque? De nouveau dans quel but? Ou faut-il simplement fermer les yeux sur ces minimes attaques (... laisser son adresse ... quelle maladresse..) et trier ses logs afin de ne pas se faire importuner par cela? Malgré le fait que ça me fait bien marrer de mater ces attaques en direct (et accessoirement de retrouver leurs origines), je commence à en avoir marre d'être importuner par tous mes signaux d'alarme qui se mettent à clignoter à chaque attaque. Je sais très bien que le net est rempli de black hat guys (bien que ces attaques ne proviennent manifestement pas d'eux, mais de petits boutonneux qui font leur dépucelage de cette manièe) mais je ne sais toujours pas comment réagir de manière adéquate, d'où ce mail. De ce fait j'en appelle à ceux qui ont de l'expérience en la matière et j'aimerai savoir leur modus operandi. Merci à vous et bonne soirée. S.
Re: [HS] Attaque ssh. Que faire?
Le mardi 16 nov 2004 à 19 h 12, Rakotomandimby a dit: On Tue, 2004-11-16 at 19:03, dlist wrote: Bonjour la liste. Bonjour, ça peut aussi etre des attaques involontaires... :) bon si c'est ça, alors ça va... non je déconne.. c'est comme la loi, nul n'est sensé l'ignorer.. mais ça n'apporte rien à mon propos.. Un PC infecté suffit pour faire ça ... Désinfection! Mais j'avoue que ce que je fais dans ces cas là, c'est que je bloque temporairement l'IP (REJECT et non DROP dans iptables) je la débloque quelques heures après. ... J'ai même fait un script pas très fiable, qui analyse les logs de mon APache (du tempsou je l'utilisais) et qui bloque automatiquement pendant 2 heures une IP qui se répète un peu trop dans les logs (à base d'une minute). Comme il était pas toujours fiable je l'ai rangé, et je le retrouve plus mais tu aurais pu t'en inspirer :-) ok. mais comme je l'ai dit, je n'ai pas -- a-priori -- peur de ce genre d'attaque. Je me posais plus la question du point de vue éthique; comment faire pour réduire ce genre de truc. Y a-t-il une quelconque autorité qui puisse agir afin de calmer ce genre d'urluberlu? Ou est-ce vraiment la jungle? (ok tout ça semble assez naïf, mais ne peut-on vraiment rien faire de concret, à part iptabler comme des fous?) Bon je me sers un verre.. Merci Rakotomandimby
Re: [HS] Attaque ssh. Que faire?
Le mardi 16 nov 2004 à 19 h 46, Rakotomandimby a dit: On Tue, 2004-11-16 at 19:35, dlist wrote: est-ce vraiment la jungle? Oui ça l'est. :-) merci pour ces infos hyper généralistes :-) Quoi d'autre?
Re: Problèmes avec Alsa
Le samedi 13 nov 2004 à 11 h 15, [EMAIL PROTECTED] a dit: Bonjour bonjour J'ai récupérer à l'adresse un tutoriel debian sur http://people.via.ecp.fr/~alexis/formation-linux que suis actuellement. Jusque là tout s'est bien passé de l'installation jusqu'à la recompilation du noyau à la version 2.6.9. Seulement je n'arrive pas à lancer aumix car j'ai des problèmes avec alsa. J'ai noté les deux lignes suivantes au démarrage du système : No /usr/sbin/alsactl for alsa 1.0 found Starting ALSA sound driver ( version 1.0.6) : no sound cards defined no sound cards found : c'est peut-être ça le problème. faire: alsaconf et trouver la bonne carte. Dans le repertoire /usr/sbin/ j'ai un lien qui pointe vers un autre répertoire et un fichier alsactl-0.9* il faut mettre un fichier 'son' dans /etc/modprobe.d/ , par exemple le mien: alias char-major-116 snd alias char-major-14 soundcore options snd major=116 cards_limit=4 alias sound-service-0-0 snd-mixer-oss alias sound-service-0-1 snd-seq-oss alias sound-service-0-3 snd-pcm-oss alias sound-service-0-8 snd-seq-oss alias sound-service-0-12 snd-pcm-oss alias /dev/dsp* snd-pcm-oss alias snd-card-0 snd-intel8x0 alias snd-slot-0 snd-card-0 alias sound-slot-0 snd-slot-0 et remplacer 'snd-intel8x0' par ta carte. S'agit il d'un problème de version d'alsa ; comment puis je recompiler ou réinstaller alsa ? non alsa fonctionne très bien comme ça. Merci de me répondre pas de quoi, bonne chance!
Re: Install de PWC
Le mercredi 10 nov 2004 à 00 h 45, dcabaton a dit: Je ne comprends pas ce que tu veux dire par là. Installer pwcx signifie pour moi copier pwcx.o quelquepart. Ensuite insmod --force /chemin/vers/pwcx.o comme indiqué dans mon message précedent et le module est chargé. ok, je reprends... J'ai download pwcx sur le site, copié /x86/libpwcx.a, /pwcx/pwcx-glue.c/pwcx/pwcx.h dans /usr/src/kernel/drivers/usb/media ensuite, make menuconfig et je trouve pas d'entree pwcx comme indique dans le howto d'install t'es sûr que le module a été compilé correctment? donnes ici la sortie de ta compil. T'as patché ce noyau? sinon, je n'ai pas de pwcx.o à charge ! ya donc un pb.. peut-être que ça ne marche pas avec ton noyau. T'as essayé avec un 2.6.4? merci de votre aide, david courage ;) -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Install de PWC
salut. es-tu allé voir ici http://www.smcc.demon.nl/webcam/ ? j'ai la même que toi mais manque de bol (enfin c'est pas du bol dans ce cas), le développeur arrête le support pour cette webcam, pour une sombre histoire de firmware propriétaire, de linus et d'attitude élitiste... Mais il y a encore la version 9 de pwc et pwcx, qui doit fonctionner avec un noyau qui va bien (2.4.25 ou 2.6.4 .. ya un patch). À l'époque j'avais une autre version de noyau et il m'a suffit de remplacer (dans le patch) tous les allusions à 2.6.4 par 2.6.6, par exemple. Faut bidouiller. Le dimanche 07 nov 2004 à 22 h 46, dcabaton a dit: Bonsoir, je me suis lance dans l'install de ma webcam, une philips 720k/40. Je voudrais utilisr ma webcam de deux manières : - en visioconference avec gnomemeeting 1.0.2 jamais réussi - en diffusion sur un site web réussi avec le programme webcamd Avec gnomemeeting : Je lance gnomemeeting, je voie ma webcam, tout fonctionne normalement. Cependant quand j'accepte un appel de netmeeting j'ai un freeze general de ma debian/sid. J'ai donc aucun message d'erreur ! idem pour moi .. ;( j'avais abandonné.. En visioconference : J'utilise le logiciel webcam qui me renvoie syntax error et j'ai essaye aussi --- Sarge:/usr/src/kernel-source-2.6.8# vidcat -d /dev/video0 -s 320x240 -f jpeg /home/dcabaton/essai.jpeg VIDIOCMCAPTURE: Invalid argument ^ --- marqué là non? connais pas vidcat .. man vidcat pour la syntaxe args: width=320 height=240 palette=4 Error: Can't get image --- J'ai lu qu'il fallait installer pwcx, toute l'install se passe normalement suivant le hoxto sauf que j'ai pas de module pwcx à activer dans mon noyau ! pwcx ne sert qu'à avoir une plus grande image que la vignette que tu obtiens avec pwc (qui est dans le noyau jusqu'à la version 2.6.4 je crois...).. relire le howto. Merci de votre aide, bonne nuit ! pas fait grand chose mais donné qq piste. Courage ;) david S.
Re: Installer nslookup?
Le dimanche 07 nov 2004 à 09 h 45, Moranea a dit: Bonjour à tous, C'est quoi la commande d'installation de nslookup pour debian (apt-get install?)? apt-get install dnsutils Merci ::
Attaque via ssh? nan..
Bonjour. Alors que je parcourais mes logs, voici ce que j'aperçois dans /var/log/auth.log: Nov 5 14:26:52 cacao sshd[4842]: Illegal user test from 211.252.9.126 Nov 5 14:26:53 cacao sshd[4842]: error: Could not get shadow information for NOUSER Nov 5 14:26:53 cacao sshd[4842]: Failed password for illegal user test from 211.252.9.126 port 54365 ssh2 Nov 5 14:26:56 cacao sshd[4844]: Illegal user guest from 211.252.9.126 Nov 5 14:26:56 cacao sshd[4844]: error: Could not get shadow information for NOUSER Nov 5 14:26:56 cacao sshd[4844]: Failed password for illegal user guest from 211.252.9.126 port 54515 ssh2 Nov 5 14:26:59 cacao sshd[4846]: Illegal user admin from 211.252.9.126 [etc... sur 300 lignes avec à chaque fois des username différents et sur des ports différents, de 4 à 6 environ]. plus tard: Nov 5 22:46:57 cacao sshd[11451]: error: Could not get shadow information for NOUSER Nov 5 22:46:57 cacao sshd[11451]: Failed password for illegal user apache from 210.7.65.253 port 54142 ssh2 Nov 5 22:47:02 cacao sshd[11453]: reverse mapping checking getaddrinfo for ptil-253-65-del.primus-india.net failed - POSSIBLE BREAK IN ATTEMPT! et ce par grappe pendant 5 minutes environ. Mais heureusement pas de trace de loggin succefull. Mes questions: 1) est-ce une attaque connue? si oui par quel méchant robot? pourquoi les logs reportent des ports élevés (genre 44756) alors que le service ssh tourne sur le 22? 2) comment s'en prémunir sachant que je dois avoir un accès ssh de l'extérieur? 3) dois-je me soucier d'autre(s) chose(s) :-) ? D'avance merci Info: Debian sarge , noyau 2.6.8 ssh version 3.8.1p1-8.sarge.2
Re: Attaque via ssh? nan.. -- et maintenant vsftpd
Le samedi 06 nov 2004 à 17 h 44, François a dit: Le Sat, 6 Nov 2004 16:54:17 +0100 dlist [EMAIL PROTECTED] a écrit: 1) est-ce une attaque connue? si oui par quel méchant robot? pourquoi les logs reportent des ports élevés (genre 44756) alors que le service ssh tourne sur le 22? 2) comment s'en prémunir sachant que je dois avoir un accès ssh de l'extérieur? 3) dois-je me soucier d'autre(s) chose(s) :-) ? Réponse pour 1), ça y ressemble et si c'est le cas, ça doit être connu mais l'essentiel est qu'en général on ne la connait pas... Pour les ports, from 210.7.65.253 port 54142 signifie que cela venait du port 54142 de l'IP 210.7.65.253, mais c'est sur ton port ssh. ok. Réponse pour la 2) apt-get install ssh pour avoir la version la plus à jour. le fait tous les 2-3 jours, dont aujourd'hui. Réponse pour la 3), oui cela vient sans prévenir dès qu'on est un peu négligent. Le principe consiste donc à pouvoir détecter une éventuelle intrusion via analyse des logs et surveillance. J'ai eu une intrusion chez moi l'année dernière (suite à un wu-ftpd non mis à jour et un noyau 2.4 avec faille (j'étais en train de compiler la nouvelle version)), j'avais eu droit à suckit, etc installés en 1heure et demi. chkrootkit n'avait pas fonctionné et j'ai fait (avec l'aide de la liste d'ailleurs) un programme assez simple qui teste si il existe des processus cachés (type trojan): Paquet: cacheproc Fonctionnement: cf /usr/share/doc/cacheproc/README il y a deux programmes: chercheprocess et le même en version silencieuse(regarde) qui sert pour crontab: Une ligne 0 * * * * root/usr/bin/regarde enverra un mail à root en cas de processus cachés trouvés. Il y a de très rares cas de faux processus trouvés (process éphémère disparaissant lors de sa découverte et sa recherche dans les processus affichés) mais c'est très rare. Bien sûr, ne pas faire une confiance aveugle dans ce programme mais j'avoue que ça me rassure pas mal. Tu trouveras le paquet dans deb [ftp|http]://boisson.homeip.net/[woody|sarge] ./ avec les sources dans deb-src [ftp|http]://boisson.homeip.net/source ./ ok j'irais voir merci. Par ailleurs j'observe présentement des tentatives de connexions sur mon serveurs vsftpd : vsftpd: (pam_unix) authentication failure; logname= uid=0 euid=0 tty= ruser= rhost=68.111.3.35 C'est quoi, une épidémie? François Boisson -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Comment lire les fichier wmv
Le jeudi 04 nov 2004 à 15 h 43, Cyrille a dit: Bonjour Tout est dans le sujet. Est-il possible de lire les fichiers vidéo *.wmv avec xine ou mplayer ?? apt-get install w32codecs [EMAIL PROTECTED]:~$ apt-cache show w32codecs Package: w32codecs Priority: optional Section: graphics Installed-Size: 27696 Maintainer: Christian Marillat [EMAIL PROTECTED] Architecture: i386 Source: all Version: 1:20040916-0.0 Replaces: libaviplay (= 0.50-0.3), divx-codecs Depends: libc6 Conflicts: libaviplay (= 0.50-0.3), divx-codecs, w32codecs-lite, qt6codecs Filename: dists/stable/main/binary-i386/w32codecs_20040916-0.0_i386.deb Size: 11673998 MD5sum: 0465da3adefabddf14868cf0717ece61 Description: Divx codecs This package contain video codecs for libaviplay. . ATI VCR-2 video codec. Cinepak video codec DivX ;-) video codec, ver. 3.11 DivX ;-) video codec, ver. 4.x Indeo Video 3.2/4.1/5.0/4.1 quick/5.0 quick codecs. Intel 263 video codec. Microsoft MPEG-4 video codec, beta version 3.0.0.2700 Morgan Multimedia Motion JPEG video codec. QuickTime RealAudio RealVideo 8 RealVideo 9 Windows Media Video 9 . And more... -- Cyrille Maiche Message envoyé du monde libre. Debian Testing 2.4.26
Re: Comment lire les fichier wmv
Le jeudi 04 nov 2004 à 16 h 12, Jonathan a dit: dlist wrote: apt-get install w32codecs Pour compléter, il faut mettre la ligne suivante dans /etc/apt/sources.list : deb ftp://ftp.nerim.net/debian-marillat/ unstable main s'il a déjà mplayer, il a cette ligne non? -- Jonathan ILIAS, technicien de laboratoire à l'ESEO téléphone direct : 02 41 86 67 60
Re: Comment lire les fichier wmv
Le jeudi 04 nov 2004 à 16 h 50, Jonathan a dit: dlist wrote: deb ftp://ftp.nerim.net/debian-marillat/ unstable main s'il a déjà mplayer, il a cette ligne non? p'têt ben qu'oui, p'têt ben qu'non... J'ai toujours compilé mplayer et, bêtement, je n'avais jamais pensé à utiliser un package Debian non officiel... en voyant ton email, j'ai cherché où se trouvait le dépôt APT correspondant et je me suis dit que ça pourrait être utile à certains. absolument. -- Jonathan ILIAS, qui, ne sachant pas pourquoi, éprouve le besoin de justifier des broutilles... ça arrive et c'est sûrement parce que je posais la question :-) A+
Re: firefox saute
salut Bonjour. Re, Le « problème » c'est le touchpad (en tout cas chez moi, et comme tu utilises un portable, je suppose que tu en as un aussi) : tu as une émulation de la molette verticale à droite et tu as aussi une émulation d'une molette horizontale en bas. je n'ai pas compris cette dernière phrase.. Avec un touchpad synaptics (je pense que d'autres doivent pouvoir le faire mais comme le pilote X pour le synaptics est disponible en paquet debian), il y des zones redéfinissables : |_||_| | | | | | | | | | |__|_| |_||_| Les quatres coins peuvent servir à fournir 4 boutons (on peut y mettre le clic droit/gauche/milieu). Les deux bandes (à droite, en bas), servent de molettes. La bande de droite sert de molette n°1 (boutons 4 et 5) et sert en général au défilement vertical. La bande du bas sert de molette n°2 (boutons 6 et 7) et sert en général au défilement horizontal. Voilà qui devrait être plus clair. absolument clair :) Dans les options du pilote synaptics, on peut changer la taille de la zone. la taille oui, mais je n'ai pas trouvé le moyen de modifier le comportement de la molette verticale de droite. Après quelques lectures, il semble que ce n'est pas possible simplement.. bizarre. Toujours est-il que maintenant je sais que ce comportement est prévu et je peux donc demander au propriétaire du portable d'essayer de s'adapter. Merci pour ton explication qui me permet de rassurer la plèbe. [...] -- Sylvain Sauvage S.
firefox saute
Bonjour. C'est peut-être hors sujet, vous me le direz... Je rencontre un drôle de problème avec un firefox 0.9.3 sur une sarge. La machine est un portable acer aspire 1350 tournant avec un noyau 2.6.8-k7 de chez Debian. En effet, il arrive souvent que firefox saute à une page précédente lorsque la souris est déplacée. Il n'y a pas d'extension installée. Enfin, je ne remarque cet effet qu'avec firefox. Une idée? merci
Re: firefox saute
Le vendredi 29 oct 2004 à 17 h 44, Sylvain a dit: Fri, 29 Oct 2004 10:36:47 +0200, dlist a écrit : Bonjour. Salut, salut C'est peut-être hors sujet, vous me le direz... Je rencontre un drôle de problème avec un firefox 0.9.3 sur une sarge. La machine est un portable acer aspire 1350 tournant avec un noyau 2.6.8-k7 de chez Debian. En effet, il arrive souvent que firefox saute à une page précédente lorsque la souris est déplacée. Il n'y a pas d'extension installée. Enfin, je ne remarque cet effet qu'avec firefox. Chez moi, ça le fait aussi avec Mozilla. Le « problème » c'est le touchpad (en tout cas chez moi, et comme tu utilises un portable, je suppose que tu en as un aussi) : tu as une émulation de la molette verticale à droite et tu as aussi une émulation d'une molette horizontale en bas. je n'ai pas compris cette dernière phrase.. Quand tu actives cette molette horizontale, Firefox comprend « page précédente dans l'historique »,« page suivante ». c'est effectivement ce qui se passe. C'est vrai que c'est ch.ant lorsque le chargement est long (sous Mozilla c'est bien pire que sous Firefox : le changement de page est bien plus lourd). Je n'ai pas trouvé comment désactiver ça. À part bien sûr en désactivant totalement cette molette (qui est pourtant bien pratique parfois...). c'est bizarre car j'ai aussi un portable avec un touchpad, mais je n'ai pas ce comportement. J'imagine que ça doit être relié à Synaptic. Je vais essayer de creuser lorsque j'en aurais le temps. merci pour la réponse. -- Sylvain Sauvage
Re: 2.6.8, WiFi et chipset Prism54 -- timeout [RESOLU]
Le vendredi 15 oct 2004 à 19 h 40, Jean-Luc a dit: Le 15.10.2004 20:24:49, dlist a écrit : Il est quand même agaçant de voir que des société se permettent d'appeler du même nom des produits différents. RIEN n'indique nulle part que c'est une V2. il m'est arrivé la même chose avec une carte Netgear WG511 que j'ai acheté la semaine dernière. Elle était sensé avoir un chipset Prism2 or 'lspci' me montrait un chipset Texas Instrument, qui ne marche absolument pas avec linux (donc avec ndiswrapper), et bien sûr cela n'était écrit nulle part (à part sur la carte elle-même (un V2.. mais rien à propos de TI), mais je n'ai pas pu ouvrir l'emballage au magasin). J'ai ramené la carte et me suis tourné vers une carte Planet wl-3560(802.11g+) , avec un chipset Atheros. Le driver de madwifi fonctionne Qu'est-ce que le driver de madwifi ? le driver pour les chipset Atheros, cf. http://sourceforge.net/projects/madwifi/ nikel en 11M (pas eu le temps de tester les autres vitesses) et je peux m'amuser avec Kismet (en passant, seulement 27% des signaux sont cryptés avec une clé WEP, expérience du jour , ..., c'est fou). J'ai une wanadoo livebox. Elle supporte le chiffrage wap/wep. Elle est livrée avec un dongle usb en 802.11g. Avec lui, pas de problème, on peut fonctionner avec la clé wep. Avec la carte smc2802w sous windows et les drivers d'origine, je suis obligé de mettre hors service la clé de chiffrage, sinon la carte ne se connecte pas. [...] Sous linux, je n'ai pas essayé encore. Mais je ne pense pas que ça doit fonctionner mieux que sous win vu que les drivers utilisés par ndiswrapper sont ceux de windows à éviter donc .. :) C'est assez gênant car le périphérique ne peut pas être enregistré au niveau du routeur, il est donc nécessaire de laisser celui-ci ouvert en permanence. Je ne tiens pas particulièrement à servir de fournisseur d'accès pour les voisins Le risque reste quand même limité... par la porté radio de l'engin qui n'est pas terrible terrible. combien? 300 mètres? Voilà, c'est pas de la pub, c'est juste pour éviter - peut-être - à d'autres de s'emmerder avec cette désinformation chronique de certaines sociétés sur leurs produits. A+ S. Jean-Luc S.
Re: 2.6.8, WiFi et chipset Prism54 -- timeout [RESOLU]
Le samedi 16 oct 2004 à 09 h 21, Yves a dit: On Fri, Oct 15, 2004 at 07:40:00PM +, Jean-Luc Coulon (f5ibh) wrote: (en passant, seulement 27% des signaux sont cryptés avec une clé WEP, expérience du jour , ..., c'est fou). faute de typo ici en fait: je parlais de WPA. Sans doute parce que WEP ne sert à rien: ça se casse très facilement[1]. Ça ne fait donc que donner une illusion de sécurité, un peu comme cacher son argent sous son oreiller en laissant sa porte ouverte. Personellement, je pense que WEP fait plus de mal que de bien, justement car il fait penser qu'on est en sécurité. WEP ok, mais WPA? Si tu veux que ton réseau soit sûr, il faut le penser d'une façon telle qu'un attaquant qui a un accès physique (sans-fil, ou même un port sur un switch[2]) au réseau ne puisse pas le pénetrer, et ça implique d'avoir toutes les communications entre machine, encruptées point-à-point, avec, par exemple, SSH. En d'autre termes, il faut considérer que le réseau intérieur est aussi sûr que l'Internet. donc pas sûr. Y. - briseur de petites bulles Attention à Perrier. [1] http://whitepapers.zdnet.co.uk/0,39025945,60022729p,00.htm n'existe plus. [2] Voir à ce propor Ocean's Eleven -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]