eth0 n'est active qu'après l'ouverture de session
Bonjour, Debian Squeeze est installé sur un serveur Dell PowerEdge R300. Visiblement, une session doit être ouverte (même en tant que simple utilisateur) pour que eth0 soit active, ce qui explique pourquoi le ping ne fonctionne pas lorsque la session est fermée ... Est-ce un comportement par défaut de Debian Squeeze ? Et si oui, comment y remédier car il n'est pas souhaitable qu'une session soit ouverte en permanence uniquement dans le but de rendre eth0 active ? On peut toujours verrouiller l'écran après l'ouverture de session mais ce n'est pas très satisfaisant. Par avance, merci. -- Philippe Gayot
[hs]eth0 n'est active qu'après l'ouverture de session
Bonjour, Bonsoir, Le Fri, 16 Sep 2011 08:11:25 +0200, Bernard Schoenacker, vous avez écrit : bonjour, qui a installé network-manager ? L'installateur de squeeze taillaud!! taillaud!! ferme ta gueule lui répondit l'écho Bernard = conn ? A part du bruit vous apportez quoi ? Vos jeux de mots pourris sur les noms ou prénoms, sont assez désagréable, j'ai de plus en plus envie de :0: * ^(From|Cc|To|Return-Path).*bernard.schoenac...@free.fr /dev/null Désolé pour ce HS -- Cordialement Grégory BULOT -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110916084536.05482...@bulot-fr.com
Re: eth0 n'est active qu'après l'ouverture de session
Le Fri, 16 Sep 2011 08:00:06 +0200, Philippe Gayot phga...@gmail.com a écrit : Bonjour, Debian Squeeze est installé sur un serveur Dell PowerEdge R300. Visiblement, une session doit être ouverte (même en tant que simple utilisateur) pour que eth0 soit active, ce qui explique pourquoi le ping ne fonctionne pas lorsque la session est fermée ... Est-ce un comportement par défaut de Debian Squeeze ? Et si oui, comment y remédier car il n'est pas souhaitable qu'une session soit ouverte en permanence uniquement dans le but de rendre eth0 active ? On peut toujours verrouiller l'écran après l'ouverture de session mais ce n'est pas très satisfaisant. Par avance, merci. bonjour, qui a installé network-manager ? réponse : gayot et le chasseur avec sa trompe de chasse : taillaud!! taillaud!! ferme ta gueule lui répondit l'écho slt bernard -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110916081125.746cb3b4.bernard.schoenac...@free.fr
Re: Désinstallation debian gnu/linux
On Thu, Sep 15, 2011 at 10:55:58PM +0200, Jean-Yves F. Barbier wrote: Bon, diffuser la connaissance je pratique depuis 1990 avec Linux et 1980 avec Dos 2. Hon-hon, la grande et la petite confirmations... Ou vérifier ses sources avant de bluffer, Linux n'existait pas en 1990 :) En 1990 j'ai habité N° rue truc ville machin departement n 69trucmachin4614 caracteres c'est incassable ;-) Non, on ne peut pas laisser dire cela sans réagir: tout mot de passe qui contient des mots complets (de ta langue ou d'une autre) est susceptible d'être rapidement cracké par une attaque de type dictionnaire; et tout particulièrement ce type de combinaison archi-utilisée. Pas forcément, si tu utilises des mots aléatoires. Certains pensent même qu'il vaut largement mieux utiliser un mot de passe constitué de 4 mots aléatoires qu'un amas de 8 caractères difficile à retenir: http://www.baekdal.com/tips/password-security-usability En image: http://xkcd.com/936/ Y. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110916065321.gl6...@naryves.com
Re: eth0 n'est active qu'après l'ouverture de session
Bonjour, La modification du fichier */etc/network/interfaces* a bien pour conséquence d'activer l'interface réseau ; ceci dit, j'ai 2 questions : 1) pour indiquer les adresses IP de *2* serveurs DNS, il faut écrire ceci : dns-nameservers X.X.X.X, Y.Y.Y.Y ? 2) en bas et à droite de l'écran, l'icône réseau indique désormais unmanaged alors qu'avant la modif' du fichier interfaces, elle indiquait connecté Merci. PS salutations à Grégory Bulot Le 16 septembre 2011 08:11, Njaka RANDRIANAIVOMANANA arand...@gmail.com a écrit : Salut! Vérifie le contenu de ton /etc/network/interfaces en particulier ce que j'ai mis en gras: auto lo iface lo inet loopback *auto eth0* iface eth0 inet static address X.X.X.X netmask X.X.X.X gateway X.X.X.X dns-nameservers X.X.X.X Le 16 septembre 2011 09:00, Philippe Gayot phga...@gmail.com a écrit : Bonjour, Debian Squeeze est installé sur un serveur Dell PowerEdge R300. Visiblement, une session doit être ouverte (même en tant que simple utilisateur) pour que eth0 soit active, ce qui explique pourquoi le ping ne fonctionne pas lorsque la session est fermée ... Est-ce un comportement par défaut de Debian Squeeze ? Et si oui, comment y remédier car il n'est pas souhaitable qu'une session soit ouverte en permanence uniquement dans le but de rendre eth0 active ? On peut toujours verrouiller l'écran après l'ouverture de session mais ce n'est pas très satisfaisant. Par avance, merci. -- Philippe Gayot -- By *arand263* http://arand263.blogspot.com -- Philippe Gayot
Re: Piratage Mysql
Le 15/09/2011 22:41, Frédéric ZULIAN a écrit : Bonjour, Je viens de me faire pirater ma base de données MYSQL. apache 2.2.19-2 mysql-server 5.1.58-1 Le petit plaisantin, qui m'a envoyé un mail pour m'avertir de son « exploit » utilise win NT 5 avec HAVIJ v1.15. Il a récupéré toute la base : Identifiant et mdp. Du coût je n'ose plus redémarrer mon serveur. Si tu as un PHPMyAdmin accessible il est certainement passé par là, il y a eu plusieurs alertes de sécurité les mois passés. Il faut protéger PHPMyAdmin par un .htaccess, ou mieux ne pas autorisé les accès extérieurs. A+. -- == | FRÉDÉRIC MASSOT | | http://www.juliana-multimedia.com | | mailto:frede...@juliana-multimedia.com | ===Debian=GNU/Linux=== -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4e730fad.8020...@juliana-multimedia.com
Monitoring des logs en temps réel
Bonjour, Je gère à distance quelques serveurs et j'aimerai les équiper d'un logiciel de monitoring en temps réel des logs, l'objectif étant par exemple, de recevoir un email si une alerte spécifique dans un fichier de log particulier se produit. Mon moteur de recherche indique plusieurs pistes mais je se serai très curieux d'entendre différents retours d'expérience et conseils en la matière. À la limite, mon besoin serait simplement quelque chose comme : tail -f /var/log/syslog | grep Mon expression à surveiller | mail -s Alerte ! ad...@exemple.fr Slts
Re: debian live cd
Le vendredi 16 septembre 2011 07:33:17, Pierre Meurisse a écrit : On Fri, Sep 16, 2011 at 07:24:09AM +0200, Georges wrote: ... Au pif : http://live.debian.net/ ? Vendredi : Wouarf ! je les ai toutes essayé et aucune ne permet de configurer le clavier et la langue au départ. Qwerty c'est pas terrible et en console sans X c'est décourageant : iso-hybrid/ J'utilise un CD debian-live que j'ai configuré moi-même il y a plusieurs mois Il y a en principe une option qui permet de tout franciser. Dans la dernière version de live-helper que j'ai utilisée, cela n'avait plus l'air de marcher. Mais à l'utilisation, c'est facile à contourner : - en console : loadkeys fr - sous X : setxkbmap fr et c'est bon pour toute la session. A+ Connais-tu http://aptosid.com/ ? Klaus -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/201109161213.01421.colon...@free.fr
Re: Monitoring des logs en temps réel
Le ven. sept. 16 2011 � 12:04:47 +0200, Olivier dit : Bonjour, Je gère à distance quelques serveurs et j'aimerai les équiper d'un logiciel de monitoring en temps réel des logs, l'objectif étant par exemple, de recevoir un email si une alerte spécifique dans un fichier de log particulier se produit. Mon moteur de recherche indique plusieurs pistes mais je se serai très curieux d'entendre différents retours d'expérience et conseils en la matière. À la limite, mon besoin serait simplement quelque chose comme : tail -f /var/log/syslog | grep Mon expression à surveiller | mail -s Alerte ! ad...@exemple.fr Tu peux regarder du coté de sec (bon c'est assez complexe à prendre en main mais ça fait des merveilles avec des jolies regexp) Slts -- David Dumortier -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110916102000.gq18...@nowhere.eden
Re: Monitoring des logs en temps réel
Bonjour, Le vendredi 16 septembre 2011, Olivier a écrit... Je gère à distance quelques serveurs et j'aimerai les équiper d'un logiciel de monitoring en temps réel des logs, l'objectif étant par exemple, de recevoir un email si une alerte spécifique dans un fichier de log particulier se produit. J'utilise Ossec : www.ossec.net Permet de faire ce que tu demandes, mais également, entre autres, de définir une action sur le résultat de l'alerte. Fonctionne en mode clients/serveurs. Perso, j'ai un serveur, et une partie des machines infogérées connectées dessus. Normalement, tu installes un client sur chaque client, et un serveur, mais ce n'est pas obligatoire. -- jm -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110916103841.GD14979@espinasse
Re: Monitoring des logs en temps réel
Le 16/09/2011 12:04, Olivier a écrit : Bonjour, Je gère à distance quelques serveurs et j'aimerai les équiper d'un logiciel de monitoring en temps réel des logs, l'objectif étant par exemple, de recevoir un email si une alerte spécifique dans un fichier de log particulier se produit. Mon moteur de recherche indique plusieurs pistes mais je se serai très curieux d'entendre différents retours d'expérience et conseils en la matière. À la limite, mon besoin serait simplement quelque chose comme : tail -f /var/log/syslog | grep Mon expression à surveiller | mail -s Alerte ! ad...@exemple.fr mailto:ad...@exemple.fr Regarde du coté de Prelude ou Sagan. - http://www.prelude-ids.org - http://sagan.softwink.com -- == | FRÉDÉRIC MASSOT | | http://www.juliana-multimedia.com | | mailto:frede...@juliana-multimedia.com | ===Debian=GNU/Linux=== -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4e733a35.2090...@juliana-multimedia.com
Re: Monitoring des logs en temps réel
Le 16/09/2011 12:04, Olivier a écrit : Bonjour, Je gère à distance quelques serveurs et j'aimerai les équiper d'un logiciel de monitoring en temps réel des logs, l'objectif étant par exemple, de recevoir un email si une alerte spécifique dans un fichier de log particulier se produit. fail2ban fait ce type de surveillance avec orientation iptables mais on doit pouvoir détourner la chose aisément. Slts J. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4e733ae2.4060...@lavignotte.org
Re: Monitoring des logs en temps réel
J'utilise OSSEC sur un parc d'une petite trentaine de serveurs (aussi bien Win que Nunux ou *BSD), et ça tourne très bien. Le 16 septembre 2011 14:02, jacques jacq...@lavignotte.org a écrit : Le 16/09/2011 12:04, Olivier a écrit : Bonjour, Je gère à distance quelques serveurs et j'aimerai les équiper d'un logiciel de monitoring en temps réel des logs, l'objectif étant par exemple, de recevoir un email si une alerte spécifique dans un fichier de log particulier se produit. fail2ban fait ce type de surveillance avec orientation iptables mais on doit pouvoir détourner la chose aisément. Slts J. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/**FrenchListshttp://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-REQUEST@**lists.debian.orgdebian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/**4E733AE2.4060502@lavignotte.**orghttp://lists.debian.org/4e733ae2.4060...@lavignotte.org -- Eric Viseur +32 497 92 36 80
Re: Récupération de don
Bonjour Charles, Le 16-09-2011, à 09:09:46 +0900, Charles Plessy (ple...@debian.org) a écrit : Le Thu, Sep 15, 2011 at 09:08:01PM +0200, steve a écrit : Salut la liste, Cas classique, une partition avec toutes les photos de la famille qui ne se monte plus et bien sûr pas de sauvegarde. C'est le disque d'un copain qui utilise un Mac.. J'ai un peu lu la doc sur le net concernant ddrescue, testdisk et compagnie mais avant d'agir, j'aimerai l'avis de la liste car je n'ai jamais utilisé ces outils auparavant et je sais aussi qu'il faut faire très attention avant de procéder. Bonjour, j'ai eu une bonne expérience avec Photorec. Dans un cas sur deux, le refroidir au congélateur m'a permis de réduire ses blocages temporairement¹. Dans tous les cas, il vaut mieux considérer que chaque mise en route, chaque accès, dégrade le disque et le rapproche de la panne totale. La solution suivant le principe que « le mieux est l'ennemi du bien » serait d'essayer d'abords photorec, et ensuite seulement d'essayer de restaurer le système de fichiers (Photorec n'en a pas besoin). C'est en route et ça risque de prendre du temps : le estimated time for achievement varie de quelques centaines d'heures à quelques milliers... et après 8 heures, il n'a récupéré qu'une image, quelques pdf et une trentaines de txt (ce qui n'était par ailleurs pas prévu, mon pote m'ayant dit qu'il n'y avait que des images..j'espère ne pas trouver d'autres choses...) ... en espérant qu'il n'y ait pas de coupure de courant entre-temps. ¹Pour éviter que de l'eau ou de la glace se dépose sur le disque, il vaut mieux l'emballer dans un sac de congélation duquel ne sort que le connecteur. Alors j'ai tout lu sur le net concernant les avantages de refroidir le disque. Du plus loufoque au plus enthousiaste. Je ne l'ai pas fait. Bonne chance ! Merci ! steve -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110916125906.ga6...@mangoo.homelinux.org
Re: Désinstallation debian gnu/linux
On Fri, 16 Sep 2011 08:53:22 +0200, Yves Rutschle debian.anti-s...@rutschle.net wrote: Hon-hon, la grande et la petite confirmations... Ou vérifier ses sources avant de bluffer, Linux n'existait pas en 1990 :) On lit la doc avant d'écrire nawak: http://fr.wikipedia.org/wiki/Linus_Torvalds#La_naissance_de_Linux http://fr.wikipedia.org/wiki/Linux_ou_GNU/Linux#Argument_de_simplicit.C3.A9 En 1990 j'ai habité N° rue truc ville machin departement n 69trucmachin4614 caracteres c'est incassable ;-) Non, on ne peut pas laisser dire cela sans réagir: tout mot de passe qui contient des mots complets (de ta langue ou d'une autre) est susceptible d'être rapidement cracké par une attaque de type dictionnaire; et tout particulièrement ce type de combinaison archi-utilisée. Pas forcément, si tu utilises des mots aléatoires. Certains pensent même qu'il vaut largement mieux utiliser un mot de passe constitué de 4 mots aléatoires qu'un amas de 8 caractères difficile à retenir: http://www.baekdal.com/tips/password-security-usability Baekdal est loin d'être une référence en la matière, c'est au plus un généraliste (et il faut se méfier des blogs payants n'ayant pas de staffs conséquents: ils sont bien obligés de pisser de la copie pour attirer le chaland). Par ailleurs dans le cas présent ses arguments sont fallacieux: ils portent sur le p/w 'sun' qui est bien évidemment cracké en 3' en brute force alors que l'attaque par dico prend 1h20; tu n'as qu'à refaire les tests toi-même avec, disons 'anticonstitutionnellement'... au hasard. Quant'à la mémorisation, c'est tout l'intérêt de la phrase mnémonique. La meilleure solution consistant de toute façon à utiliser des OTPs (à condition de ne pas risquer la compromission des tables de p/w, ce qui est une autre histoire). -- X-rated movies are all alike ... the only thing they leave to the imagination is the plot. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110916153037.79e750b1@anubis.defcon1
Re: Monitoring des logs en temps réel
Il y a aussi logcheck qui n'est pas strictement temps-réel mais qui permet d'être averti quand quelque chose d'impévu apparait dans les logs. Il me semble en effet plus utile d'être averti pour ce qui n'est pas prévu que pour ce qui est prévu pour lequel une action devrait avoir été prévue. On 16/09/2011 12:04, Olivier wrote: Bonjour, Je gère à distance quelques serveurs et j'aimerai les équiper d'un logiciel de monitoring en temps réel des logs, l'objectif étant par exemple, de recevoir un email si une alerte spécifique dans un fichier de log particulier se produit. Mon moteur de recherche indique plusieurs pistes mais je se serai très curieux d'entendre différents retours d'expérience et conseils en la matière. À la limite, mon besoin serait simplement quelque chose comme : tail -f /var/log/syslog | grep Mon expression à surveiller | mail -s Alerte ! ad...@exemple.fr mailto:ad...@exemple.fr Slts -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/j4vjj2$rh8$1...@dough.gmane.org
Re: Récupération de don
On Fri, 16 Sep 2011 14:59:06 +0200, steve dl...@bluewin.ch wrote: C'est en route et ça risque de prendre du temps : le estimated time for achievement varie de quelques centaines d'heures à quelques milliers... et après 8 heures, il n'a récupéré qu'une image, quelques pdf et une trentaines de txt (ce qui n'était par ailleurs pas prévu, mon pote m'ayant dit qu'il n'y avait que des images..j'espère ne pas trouver d'autres choses...) Il est à même de trouver tout ce qui a été effacé mais semble intègre, donc vu l'occupation de la partition et le peu de photos que tu annonçais, SI il y a eu beaucoup de fichiers auparavant dessus, il va tous les récupérer. ... en espérant qu'il n'y ait pas de coupure de courant entre-temps. C'est tjrs le risque avec ce type d'op (gros onduleur conseillé, et d° pour un flashage de BIOS). ¹Pour éviter que de l'eau ou de la glace se dépose sur le disque, il vaut mieux l'emballer dans un sac de congélation duquel ne sort que le connecteur. Alors j'ai tout lu sur le net concernant les avantages de refroidir le disque. Du plus loufoque au plus enthousiaste. Je ne l'ai pas fait. Ca, c'est la dernière chance, quand tout le reste a échoué (et encore, avec les HDz actuels tu as 50% de flinguer la surface avec les têtes, à cause des vibrations causées par l'épaississement du lubrifiant du palier principal). -- Real programs don't eat cache. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110916154011.1e1b8f86@anubis.defcon1
Re: Récupération de don
Le 16-09-2011, à 15:40:11 +0200, Jean-Yves F. Barbier (12u...@gmail.com) a écrit : On Fri, 16 Sep 2011 14:59:06 +0200, steve dl...@bluewin.ch wrote: C'est en route et ça risque de prendre du temps : le estimated time for achievement varie de quelques centaines d'heures à quelques milliers... et après 8 heures, il n'a récupéré qu'une image, quelques pdf et une trentaines de txt (ce qui n'était par ailleurs pas prévu, mon pote m'ayant dit qu'il n'y avait que des images..j'espère ne pas trouver d'autres choses...) Il est à même de trouver tout ce qui a été effacé mais semble intègre, donc vu l'occupation de la partition et le peu de photos que tu annonçais, SI il y a eu beaucoup de fichiers auparavant dessus, il va tous les récupérer. C'est ce que je me disais aussi. J'espère que ce n'est pas le cas, car sinon, ça risque d'être bonbon pour faire le tri ensuite... ... en espérant qu'il n'y ait pas de coupure de courant entre-temps. C'est tjrs le risque avec ce type d'op (gros onduleur conseillé, et d° pour un flashage de BIOS). Excuse mon ignorance, mais c''est quoi d° ? ¹Pour éviter que de l'eau ou de la glace se dépose sur le disque, il vaut mieux l'emballer dans un sac de congélation duquel ne sort que le connecteur. Alors j'ai tout lu sur le net concernant les avantages de refroidir le disque. Du plus loufoque au plus enthousiaste. Je ne l'ai pas fait. Ca, c'est la dernière chance, quand tout le reste a échoué (et encore, avec les HDz actuels tu as 50% de flinguer la surface avec les têtes, à cause des vibrations causées par l'épaississement du lubrifiant du palier principal). Je note Merci pour les encouragements.. :-) s. PS : par contre j'ai observé un comportement bizarre de mon système depuis que j'ai lancé la procédure. Par exemple, je n'arrivais plus à répondre ou créer des messages avec vim via mutt, j'avais ce type d'erreur : vim[20882] trap invalid opcode ip :7f1fb0027fff sp :7fff6dbf9030 error :0 in libtcl8.4.so.0[7f1faffbc000+c] Pour une raison inconnue, vim ne voulait plus écrire dans le répertoire /tmp (le $tmpdir de mutt). En le changeant pour /home/steve/tmp ça a remarché pendant un moment, puis à nouveau la même erreur. Alors j'ai rechangé cette variable pour /home/steve/temp/ et c'est à nouveau bon. Un autre truc bizarre, c'est que tous les messages sont tagués « [VIRUS, can't] » maintenant. Je ne comprends pas. J'espère que c'est lié à l'opération de récupération en cours et que ce n'est pas un autre problème plus grave qui apparaît par pur hasard au même moment que cette récupération.. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110916135332.ga15...@mangoo.homelinux.org
Re: Récupération de don
Le vendredi 16 septembre 2011 à 14:59:06, steve a écrit : […] C'est en route et ça risque de prendre du temps : le estimated time for achievement varie de quelques centaines d'heures à quelques milliers... et après 8 heures, […] en espérant qu'il n'y ait pas de coupure de courant entre- temps. C’est un peu tard vu que tu as déjà commencé mais la première chose à faire dans ces cas-là, c’est une image (dd ou dd_rescue) du disque et travailler sur l’image. L’intérêt, c’est qu’il n’y a qu’une seule lecture du disque, dans l’ordre (ou tout au moins plus dans l’ordre physique qu’une lecture sémantique). On peut ensuite bricoler les données sans fatiguer le disque ou craindre une autre faille. On peut aussi bricoler le disque sans risque de perdre encore plus les données (bien qu’on ne puisse en général pas lui faire grand’chose à part le coup du congélo ou taper dessus pour se défouler…). Bon, il faut aussi la place pour l’image, donc un disque au moins de la taille de celui à récupérer… -- Sylvain Sauvage -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/201109161557.31803.sylvain.l.sauv...@free.fr
Re: Récupération de don
On Fri, 16 Sep 2011 15:53:32 +0200, steve dl...@bluewin.ch wrote: C'est ce que je me disais aussi. J'espère que ce n'est pas le cas, car sinon, ça risque d'être bonbon pour faire le tri ensuite... TTF: c'est à ton pote de se débrouiller avec (faut pas pousser non plus!) ... C'est tjrs le risque avec ce type d'op (gros onduleur conseillé, et d° pour un flashage de BIOS). Excuse mon ignorance, mais c''est quoi d° ? == ditto (idem, pareillement) Merci pour les encouragements.. :-) On en reparlera dans 15j, quand tu t'approcheras des 50% du HD :) ... Un autre truc bizarre, c'est que tous les messages sont tagués « [VIRUS, can't] » maintenant. Je ne comprends pas. J'espère que c'est lié à l'opération de récupération en cours et que ce n'est pas un autre problème plus grave qui apparaît par pur hasard au même moment que cette récupération.. Il n'y a pas de raisons objectives pour que ça vienne de la récup en cours; c'est donc à traiter à part. -- Pecor's Health-Food Principle: Never eat rutabaga on any day of the week that has a y in it. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110916160947.0c69de62@anubis.defcon1
Re: Désinstallation debian gnu/linux
On Fri, Sep 16, 2011 at 03:30:37PM +0200, Jean-Yves F. Barbier wrote: Ou vérifier ses sources avant de bluffer, Linux n'existait pas en 1990 :) On lit la doc avant d'écrire nawak: http://fr.wikipedia.org/wiki/Linus_Torvalds#La_naissance_de_Linux Et? Georges dit pratiquer Linux depuis 1990, et je ne vois rien dans ce lien qui montre que ça soit possible, à moins qu'il ne soit Linus sous pseudonyme. http://fr.wikipedia.org/wiki/Linux_ou_GNU/Linux#Argument_de_simplicit.C3.A9 Je ne vois pas le rapport. Par ailleurs dans le cas présent ses arguments sont fallacieux: ils portent sur le p/w 'sun' qui est bien évidemment cracké en 3' en brute force alors que l'attaque par dico prend 1h20; tu n'as qu'à refaire les tests toi-même avec, disons 'anticonstitutionnellement'... au hasard. Il n'est pas question de n'utiliser qu'un seul mot, mais plusieurs mots aléatoires. Quant'à la mémorisation, c'est tout l'intérêt de la phrase mnémonique. Bon, fondamentalement on est d'accord. Y. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110916141340.gz8...@naryves.com
Re: Piratage Mysql
Bonjour, Si tu veux un réel coup de main pour remédier à ce problème il va falloir beaucoup plus d'information. Il est hébergé chez toi ou en data-center ? Quelle sont les services fonctionnant dessus ? (Apache, MySQL, SSH, Autres ...) Qu'est ce qui tourné sur ton serveur Apache (Wordpress, ...) ? Avait tu un firewall ? Bref, Un max d'info pour que l'on puisse t'orienter. L.
Re: sane + canon scan lide 110
Le Fri, 16 Sep 2011 02:50:01 +0200, Jean-Yves F. Barbier a écrit : Le post date de janvier, mais s'il est encore d'actualité il va falloir compiler sane par toi-même. http://www.pclinuxos.com/forum/index.php?topic=85726.0 je croyais que c'était comme le N650U qui lui marche très bien sous Linux -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4e737af9$0$1750$426a3...@news.free.fr
Re: debian live cd
Le vendredi 16 septembre 2011 12:13:01, Klaus Becker a écrit : Bonsoir, Le vendredi 16 septembre 2011 07:33:17, Pierre Meurisse a écrit : On Fri, Sep 16, 2011 at 07:24:09AM +0200, Georges wrote: ... Au pif : http://live.debian.net/ ? Vendredi : Wouarf ! je les ai toutes essayé et aucune ne permet de configurer le clavier et la langue au départ. Qwerty c'est pas terrible et en console sans X c'est décourageant : iso-hybrid/ J'utilise un CD debian-live que j'ai configuré moi-même il y a plusieurs mois Il y a en principe une option qui permet de tout franciser. Dans la dernière version de live-helper que j'ai utilisée, cela n'avait plus l'air de marcher. Mais à l'utilisation, c'est facile à contourner : - en console : loadkeys fr - sous X : setxkbmap fr et c'est bon pour toute la session. A+ Connais-tu http://aptosid.com/ ? Non, et comme je ne pratique que très mal l'anglais je n'ai pas tout compris sur leur site. Bon, en le faisant traduire par chromium je vais approfondir mais les traductions sont souvent _approximatives_ Klaus Georges -- Le jour où tu découvre le Libre GNU/Linux, tu ne peu plus t'en passer ;-) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/201109162124.14121.linux.debus...@free.fr
Re: Désinstallation debian gnu/linux
Le vendredi 16 septembre 2011 08:53:22, Yves Rutschle a écrit : On Thu, Sep 15, 2011 at 10:55:58PM +0200, Jean-Yves F. Barbier wrote: Bon, diffuser la connaissance je pratique depuis 1990 avec Linux et 1980 avec Dos 2. Hon-hon, la grande et la petite confirmations... Ou vérifier ses sources avant de bluffer, Linux n'existait ou le méchant ;-) pas en 1990 :) OK OK disons dans les années 90 mais Linuxcounter me dit 237540 germon workstation AMD Athlon @ 1200 Feb 18 2006 09:50:21 (GMT) Et chez LinuxAzur depuis le début ( oublié l'année) keops avec Joel sa dâte non ? Lisp sa vous parle ? debug sous dos 1 ou 2 Et oui le vieux il perd un peu la tête 8-) En 1990 j'ai habité N° rue truc ville machin departement n 69trucmachin4614 caracteres c'est incassable ;-) Non, on ne peut pas laisser dire cela sans réagir: tout mot de passe qui contient des mots complets (de ta langue ou d'une autre) est susceptible d'être rapidement cracké par une attaque de type dictionnaire; et tout particulièrement ce type de combinaison archi-utilisée. Pas forcément, si tu utilises des mots aléatoires. Certains pensent même qu'il vaut largement mieux utiliser un mot de passe constitué de 4 mots aléatoires qu'un amas de 8 caractères difficile à retenir: http://www.baekdal.com/tips/password-security-usability En image: http://xkcd.com/936/ Y. Bon après j'arrête ce _bruit_ c'est plus Vendredi Georges -- Le jour où tu découvre le Libre GNU/Linux, tu ne peu plus t'en passer ;-)
Re: debian live cd
Le vendredi 16 septembre 2011 21:24:14, Georges a écrit : [couic..] Et Jean-Christophe Saint-Marc ma écrit ce qui suit, en privé, car pas abonné à la liste, et qui peu servir à plus d'un. Donc je transmet avec son accord. [copie ...] Bonjour, petit préalable : les développeurs debian live ont l'habitude de changer la syntaxe entre les versions donc tout ce qui suit est valable pour squeeze utiliser les live cd debian disponibles sur http://cdimage.debian.org/cdimage/release/current-live/i386/iso-hybrid/ ou pour amd64 http://cdimage.debian.org/cdimage/release/current-live/amd64/iso-hybrid/ choisir la version du cd (trié ici par taille) standard rescue lxde-desktop xfce-desktop kde-desktop gnome-desktop au boot du cd, sur le menu, faire Échap pour avoir le prompt et booter avec la commande suivante boot: live live-config.locales=fr keyboard-layouts=fr timezone=Europe/Paris ça fonctionne bien avec le live cd gnome qui contient déjà les traductions alors que pour kde, vu que le paquet kde-l10n-fr n'est pas inclus il faut l'ajouter pour que ça fasse effet on peut automatiser la procédure de boot francisé en modifiant l'iso du cd avec isomaster par exemple ; il suffit d'éditer le fichier qui va bien : isolinux/live.cfg et de remplacer append initrd=/live/initrd.img boot=live config quiet par append initrd=/live/initrd.img boot=live config live-config.locales=fr keyboard-layouts=fr quiet pour ceux qui veulent se lancer avec live-helper et créer un cd adapté : http://live.debian.net/manual/fr/html/ librement votre [...copie] Georges -- Le jour où tu découvre le Libre GNU/Linux, tu ne peu plus t'en passer ;-) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/201109162216.49493.linux.debus...@free.fr
Re: eth0 n'est active qu'après l'ouverture de session
Le vendredi 16 septembre 2011 à 09:35 +0200, Philippe Gayot a écrit : La modification du fichier */etc/network/interfaces* a bien pour conséquence d'activer l'interface réseau ; ceci dit, j'ai 2 questions : 1) pour indiquer les adresses IP de *2* serveurs DNS, il faut écrire ceci : dns-nameservers X.X.X.X, Y.Y.Y.Y ? 2) en bas et à droite de l'écran, l'icône réseau indique désormais unmanaged alors qu'avant la modif' du fichier interfaces, elle indiquait connecté Pour la question et la précédentes : Lorsque dans network-manager on coche disponible pour tous les utilisateurs ça se monte plus tôt et ne se déconnecte pas. Ceci étant, comme indiqué dans la doc, network-manager est fait pour un laptop/desktop, pas pour un serveur. Se monter tard peut-être une qualité sur un laptop (tout est lancé avant de se connecter au monde, et la connexion peut ne pas être permanente). Pour la première question : NM configure et maintient les noms de domaines grâce à resolvconf, si un script de configuration automatique utilise resolvconf ça ne sert à rien d'éditer resolv.conf car il va être écrasé. Pour la deuxième question, si tu monte l'interface en dur dans /etc/network/interfaces network-manager ne la gérera plus, donc tout ça est à la fois normal et logique. Pour résumer, 3 cas : -1- Tu as un dektop/laptop utilise network-manager et mets dispo pour tous les utilisateurs le cas échéant. -2- Tu a un serveur ou un desktop dont tu ne vois pas l'intérêt de changer la conf toute les 5mn et que tu souhaite voir monter le réseau le plus tôt possible pour y accéder à distance : Utilise ifupdown et une conf fixe ( interfaces et resolv.conf ) -3- Fais des scripts à ta sauce. P.S. J'aime bien la trompe de chasse, pas trop longtemps, mais c'est sympa. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/1316205863.3548.28.ca...@azuki.aranha.ici
Re: Piratage Mysql
Le Thu, Sep 15, 2011 at 11:05:13PM +0200, Aéris écrivait : -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Le 15/09/2011 22:50, Frédéric ZULIAN a écrit : Il a récupéré toute la base : Identifiant et mdp. root // P@ssw0rd ? Non, Je viens de me hacker. Le soft scanne le tout et tu choisis ce que tu veux. Ce n'est peut-être pas MySQL qui a été hacké, Il utilise une appli win HAVIJ qui hacke MySQL mais un soft annexe connecté à MySQL. Sinon au pif : ??? MySQL et/ou PHPMyAdmin sont-ils en DMZ ? Oui, pourquoi c'est MAL ? ??? Chaque application MySQL a-t-elle son propre compte d'accès, avec un pass suffisamment robuste et sans aucun droit autre que sur la base concernée et sans droit admin ? Je vais mettre des mdp plus robuste mais je ne pense pas que le prb viennent de la. Le soft te propose les fichiers à lire, tu clicques et hop les identifiants et mdp défilent sur ton écran. -- Frédéric F1SXO -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110916213204.gb10...@zulian.com
Re: Piratage Mysql
Le Fri, Sep 16, 2011 at 05:21:39PM +0200, Lucas écrivait : Bonjour, Si tu veux un réel coup de main pour remédier à ce problème il va falloir beaucoup plus d'information. Il est hébergé chez toi ou en data-center ? Chez moi Quelle sont les services fonctionnant dessus ? (Apache, MySQL, SSH, Autres ...) APACHE 2, Mysql, ssh, FTP Hack de Mysql : http://www.x.be/winedowze/1.29/index.php?page=homecom=%2760 SELECT auteur, titre, date, contenu, icon FROM live_news WHERE id = '60; You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''60' at line 1 Passage dans HAVIJ et hop on récupére tout ce que l'on veut. Qu'est ce qui tourné sur ton serveur Apache (Wordpress, ...) ? Non, rien de spécial Avait tu un firewall ? Oui, ports ouverts : 80 8080 22 442 3306 Bref, Un max d'info pour que l'on puisse t'orienter. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110916215353.gc10...@zulian.com
Re: Récupération de don
Le vendredi 16 septembre 2011 à 14:59 +0200, steve a écrit : Alors j'ai tout lu sur le net concernant les avantages de refroidir le disque. Du plus loufoque au plus enthousiaste. Je ne l'ai pas fait. Pour avoir dépanné, lorsque ça se faisait encore, pas mal de cartes à la bombe givrante (désolé pour la couche d'ozone dont on ne parlait pas à l'époque), je peux dire que très souvent un composant endommagé dérive de manière excessive à la température. C'était une méthode pragmatique qui faisait gagner beaucoup de temps pour localiser une panne pas franche, ça marche aussi bien sur les condensateurs chimiques que sur les transistors et autres portes logiques, voire bobinages genre THT. Donc je suis persuadé que cette méthode fonctionne dans un certain nombre de cas d'ordre électronique. Ça pourrait marcher pour le même genre de raison sur des problèmes mécaniques à cause de la dilatation (resserrement des liaisons...). J'ai un énorme doute concernant une piste|tête endommagée pour cause de contact (choc...). Bref une méthode qui peut rendre parfois des services le temps de faire une sauvegarde, mais pas la panacée. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/1316196943.3548.15.ca...@azuki.aranha.ici
Re: Piratage Mysql
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Le 16/09/2011 23:40, Frédéric ZULIAN a écrit : Non, Je viens de me hacker. Le soft scanne le tout et tu choisis ce que tu veux. Ce n'est peut-être pas MySQL qui a été hacké, Il utilise une appli win HAVIJ qui hacke MySQL HAVIJ nécessite un site web non sécurisé pour fonctionner. Il se base sur les faiblesses des applications web autour de MySQL, pas de celles de MySQL directement. ??? MySQL et/ou PHPMyAdmin sont-ils en DMZ ? Oui, pourquoi c'est MAL ? Parce que pas sécurisés ni fiables justement ? Les 2 doivent absoluement être mis au mieux derrière un VPN ou un tunnel SSH, au pire bien sécurisés avec des .htaccess ou autres. Je vais mettre des mdp plus robuste mais je ne pense pas que le prb viennent de la. Non effectivement, HAVIJ fonctionne par injection SQL et peut accéder à ta base sans avoir d'accès au MySQL. Mais ça, tant que PHP vivra… Une « parade » possible est de limiter au maximum les droits des comptes utilisateurs MySQL. Un compte par utilisateur et par base de données, des droits ultra-limités (select / update / delete suffisent généralement), etc. - -- Aeris -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.11 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJOc8dBAAoJEK8zQvxDY4P9mJ4H/1EQhvzkFYoXPzZNjqhtIAO3 YF0Awyf9nBCvSk3cFHdpzT5OMSwYDxzfj75fFknud2BPd1FiQUVLdPBenY5x23QX Os+s5DB836OSYtTMu37zAyS82kVgvn3JTMq9WCJP+bIOVc6Cn1B37kI/TdJkITPM qhrtVPOiqZZhk/955zr3R7MgxtMxHc9V1nLp2MoWTry5Hl9t7+itsNONf0uGMXNT fWr+fI6QBhhMjuWqLMvM2ClgkrYdMvyK4p6995844AYMi/52p8qdQ6w7WjKh/AmD aaNeIX1L/ieAZI6Xp851Py7oH0m1mHJt03quMlO3HlnUG5YYp2kQahOhp1xjfY4= =PlkW -END PGP SIGNATURE- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4e73c747$0$15056$426a3...@news.free.fr
Re: Piratage Mysql
On Sat, 17 Sep 2011 00:01:43 +0200, Aéris ae...@imirhil.fr wrote: ... HAVIJ nécessite un site web non sécurisé pour fonctionner. Il se base sur les faiblesses des applications web autour de MySQL, pas de celles de MySQL directement. ben, d'après ce qu'il dit l'accès vers le svr mysql est ouvert (p3306) ... Non effectivement, HAVIJ fonctionne par injection SQL et peut accéder à ta base sans avoir d'accès au MySQL. Mais ça, tant que PHP vivra… ça n'est pas tout à fait vrai: disons plutôt tant que les programmeurs php ne contrôleront correctement ni leurs morceaux de code ni les droits des fichiers directories. Une « parade » possible est de limiter au maximum les droits des comptes utilisateurs MySQL. Un compte par utilisateur et par base de données, des droits ultra-limités (select / update / delete suffisent généralement), etc. Ajoutons: un escaping systématique de toutes les données envoyées vers la DB. Mais au risque de me répéter, la meilleure parade reste d'inclure le code actif dans la DB (procs stockées); mais je doute qu'à ce jour ce soit facile (voire même possible à 100%) avec mysql. -- Quid me anxius sum? [ What? Me, worry? ] -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110917003712.0eda03b3@anubis.defcon1
Re: Piratage Mysql
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Le 17/09/2011 00:00, Frédéric ZULIAN a écrit : Hack de Mysql : Ce n'est pas un hack de MySQL, mais une injection SQL d'une de tes applications web. http://www.x.be/winedowze/1.29/index.php?page=homecom=%2760 SELECT auteur, titre, date, contenu, icon FROM live_news WHERE id = '60; You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''60' at line 1 Voila la faille, ta requète SQL n'est pas protégée contre les injections. La variable « com » est directement concaténée sans contrôle et sans échappement à un morceau de SQL, ici apparement 'SELECT auteur, titre, date, contenu, icon FROM live_news WHERE id = ' + $_GET['com'] Tant que « com » est un nombre, pas de soucis… SELECT auteur, titre, date, contenu, icon FROM live_news WHERE id = 60 Si « com » devient quelque chose de plus malsain, comme 60+UNION+ALL+SELECT+1%2C+2%2C+3%2C+4%2C+5+FROM+mysql.help_topic+WHERE+1+%3D+1 Boom… SELECT auteur, titre, date, contenu, icon FROM live_news WHERE id = 60 UNION ALL SELECT 1, 2, 3, 4, 5 FROM mysql.help_topic WHERE 1 = 1 Et je te dump toute ta table mysql.help_topic… HAVIJ est juste là pour automatiser l'injection et la remontée des données des tables. C'est ton appli qui est merdique au possible (en même temps, avec du PHP…), pas MySQL sur ce coup-ci. - -- Aeris -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.11 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJOc8yzAAoJEK8zQvxDY4P98BkH/i7KHpOwSZZBNX1jIDBeUTGL MbqMfP2fJjt3GvCt3oL26cDtCnS/mdERc5nSbcB6pw5lXnZyH16DMM5OaHiMlLiI xyiyNdlHDkLfE3Xu+b+AzoU8MbWmdC06oCnAmAz3Xdy6hf1CKoVp2z+6nIMyJbWh g5QannBxgaUQ/2pOq0W7wITkyV2r9J2CvDkeM1/BbuQ33ob9B91VuvnQETpQyV06 Yvx6ZWSDz6cDrP/XZgOtHgKELwKhceMSq6/TbBCGmS7etrNh8pqawEPsdMaTvW4a Bo1T2NlNQaWsmblVdS8HspwLTDaeQArgrtN92JoCKgZuEbIlFU8ooDDUIaMjstk= =5ptw -END PGP SIGNATURE- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4e73ccb9$0$31301$426a3...@news.free.fr
Re: Piratage Mysql
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Le 17/09/2011 00:40, Jean-Yves F. Barbier a écrit : ben, d'après ce qu'il dit l'accès vers le svr mysql est ouvert (p3306) Ce qui n'est pas recommandable effectivement, mais qui ne semble pas le vecteur de ce piratage. ça n'est pas tout à fait vrai: disons plutôt tant que les programmeurs php ne contrôleront correctement ni leurs morceaux de code ni les droits des fichiers directories. Certes, mais PHP ne fait rien pour inciter à du code propre et à de belles applications. Le cœur même de PHP est totalement délirant en matière de bonnes pratiques : — API hétérogènes et mouvantes, — Intégration d'une foultitude de « librairies » directement dans le core — Paramétrage hérétique (magic_quote_gpc ), — Aucun respect d'une quelconque de normes de codage, Même le PHP Engine n'est pas thread-safe et plombe Apache (pre-fork au lieu de worker) ou incite à l'ultra-crade-pas-sécurisé (fast-cgi). Comment espérer des applis correctes quand l'environnement dans lequel elles vont tourner est moisi jusqu'à la moëlle ? Mais au risque de me répéter, la meilleure parade reste d'inclure le code actif dans la DB (procs stockées); mais je doute qu'à ce jour ce soit facile (voire même possible à 100%) avec mysql. C'est extrème comme solution, et totalement innapplicable sur une application digne de ce nom, que cela soit en PHP ou non et MySQL ou non. Tu imagines le nombre de stored-proc nécessaires ? De toutes les variantes de paramètres et/ou de sorties différentes ? Du coût monstrueux de maintenance d'un tel système ? Et qu'une telle application serait figée dans le marbre à jamais, toute évolution future étant vouée à l'échec ? - -- Aeris -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.11 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJOc9awAAoJEK8zQvxDY4P9hKUIAJcxOLzRUU1Cz5GkFrKnVarb W7qAkn5/QV0GvlWQSeLH7upVqsjbJVqr05X4y03+oLTXx6tzi/Rxk2CDsVrfnab7 AiH47O0U3RbFEge/Qm4wODD6rf/eoUrujVMJSUVRMMwmk2f37Sp5ilOkVqCqXi2p MpXBSmAcMQiMRjTwdEKI+URBEIcfgrVjwQf6iYzhNzXzjfqFiZT83vzIC+v0XKT1 GHo2xpw4JGRAeqWEtxItGYQ6ejCOKqQ4U/28+E9Fqs4b9aGp+Y9UEKhbwic4kPVv T47b3UJHKvlXy4utpz810zM2oq+O32ElUYE+oSUzsYOV6J6J9tDukD6odj9pdV8= =9KYH -END PGP SIGNATURE- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4e73d6b5$0$11287$426a3...@news.free.fr
Re: Piratage Mysql
On Sat, 17 Sep 2011 01:07:33 +0200, Aéris ae...@imirhil.fr wrote: ... Le cœur même de PHP est totalement délirant en matière de bonnes pratiques : — API hétérogènes et mouvantes, — Intégration d'une foultitude de « librairies » directement dans le core — Paramétrage hérétique (magic_quote_gpc ), — Aucun respect d'une quelconque de normes de codage, Nous sommes bien d'accord sur ces points. Même le PHP Engine n'est pas thread-safe et plombe Apache (pre-fork au lieu de worker) ou incite à l'ultra-crade-pas-sécurisé (fast-cgi). Ok pour le thread safe, pour ce qui est d'apache, c'est une autre histoire (design vieillot, conso de RAM effarante, etc). ... Mais au risque de me répéter, la meilleure parade reste d'inclure le code actif dans la DB (procs stockées); mais je doute qu'à ce jour ce soit facile (voire même possible à 100%) avec mysql. C'est extrème comme solution, et totalement innapplicable sur une application digne de ce nom, que cela soit en PHP ou non et MySQL ou non. Tu imagines le nombre de stored-proc nécessaires ? Moins que tu ne penses: je bosse ces temps-ci avec des procs polymorphes qui effectuent elles-même leurs propres contrôles sur tables et colonnes (Pg, œuf corse hein, pas merdesql), d'un côté on perd le temps de contrôle à chaque appel, de l'autre on gagne une malléabilité énorme et l'abstraction par rapport aux données; sans compter l'interdiction totale d'accès direct à ces mêmes données. La maintenance n'est pas plus lourde que pour un pgm en php, voire plus légère, parce que si l'on reprend le cas du php (hors code de mise en page), il se contente d'effectuer des appels à des procs stockées (r/a/u/d); la proc prenant en charge les autorisations et le traitement réel des données. De toutes les variantes de paramètres et/ou de sorties différentes ? Non: il est relativement aisé d'écrire une proc polymorphe qui ne retourne que les colonnes autorisées (ou renvoie une erreur si pas d'autorisation). Du coût monstrueux de maintenance d'un tel système ? Pas plus que des centaines de petits morceaux de code d'un pgm en php, voire même moins puisque chaque proc a une fonction bien déterminée (quitte à avoir un peu de redondance dans le code afin d'éviter le morcellement). Et qu'une telle application serait figée dans le marbre à jamais, toute évolution future étant vouée à l'échec ? Je ne comprends pas ta vue de la chose: quelle différence vois-tu entre greper dans des centaines de bouts de code php pour s'y retrouver et modifier ces morceaux comme voulu, et modifier directement une ou des procs stockées dans la DB? À part les langages différents et surtout le fait que le contrôle total des données soit dévolu à la DB et non-plus à du code externe, je ne vois pas où se trouve le différentiel de maintenance. -- Don't everyone thank me at once! -- Han Solo -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110917031704.0dce7180@anubis.defcon1
Re: debian live cd
De (from) (von) linux.debus...@free.fr : pour ceux qui veulent se lancer avec live-helper et créer un cd adapté : http://live.debian.net/manual/fr/html/ C'est amha le meilleure soluce. Pour ne pas s'ennuyer avec les différentes syntaxes il y a la configuration auto (voir la doc) qui se fait grâce à des fichiers qui se trouvent ds le rep auto: -rwxr--r-- 1 root root 53 31 oct. 2010 build drwxr-xr-x 3 root root 4096 21 janv. 2011 cache -rwxr--r-- 1 root root 129 31 oct. 2010 clean -rwxr--r-- 1 root root 350 12 sept. 16:36 config drwxr-xr-x 2 root root 4096 21 janv. 2011 functions drwxr-xr-x 2 root root 4096 21 janv. 2011 scripts le + important est le config dont je communique la contenance du mien : #!/bin/sh lb config noauto \ -b usb-hdd \ --bootappend-live locales=fr_FR.UTF-8 keyboard-layouts=fr persistent \ --packages mc gnumeric xpdf htop idle geogebra emacs openprinting-ppds cups lsb mutt virtualbox-ose \ -p xfce \ -d squeeze \ -a i386 \ -k 686 \ --archive-areas main contrib non-free \ --includes none \ --syslinux-timeout 5 \ ${@} librement votre itou -- Monroux Philippe -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110917015013.GA7433@locahost@localdomain