Re : Un renseignement au sujet du chiffrement avec thunderbird sous debian bulleyes
Bonjour, Vous parlez de popup, ne serait-ce pas pop ou pop3 ? Il s'agit dans ce cas du courrier entrant. Si c'est cela essayez de remplacer pop par imap. En espérant vous avoir aidé Cassis - Mail d'origine - De: Olivier backup my spare À: debian-user-french@lists.debian.org Envoyé: Tue, 08 Nov 2022 07:06:02 +0100 (CET) Objet: Un renseignement au sujet du chiffrement avec thunderbird sous debian bulleyes Bonjour On, les utilisateur et moi, rencontrons un drôle de problème avec le chiffrement et la signature des mails s-mime. L'employeur nous fourni à chacun un certificat pour signer s-mime. Thunderbird par défaut propose OpenPGP alors que l'option : "Sélectionner automatiquement en fonction des clés ou certificats disponibles" est cochée. Rien à faire thunderbird met par des photos OpenPGP et l'option privilégier S/MIME est "grisée", on ne peut l'activer. Cela a pour conséquence que les utilisateurs, lorsque ils rédigent un mail, doivent choisir S/MIME et ensuite la signature numérique. Si ils oublient le mail reste en "envoi" avec le popup. Le problème n'est que sous bulleyes. Je n'ai pas eu de retour pour debian 10. Connaissez vous un moyen de forcer la bascule sur S/MIME? Cordialement -- AI Gestionnaire d'infrastructure/ Gestionnaire de Parc. Centre d'économie S** “It is possible to commit no errors and still lose. That is not a weakness. That is life.” – Captain Jean-Luc Picard to Data
Re: Message surprenant
Effectivement le certificat du CA Actalis est bien installé par ca-certificates (lui-même dépendance d'apt donc probablement présent sur la totalité des installations Debian standard) mais pas activé tant qu' update-ca-certificates n'est pas lancé par root (j'ai vérifié sur une machine virtuelle Debian 11 quasi vierge qui traîne, au cas où j'aurais joué avec les certificats sans m'en souvenir sur mon installation Debian habituelle) Merci pour les explications :-)
Re: Message surprenant
Bonjour Les CA certificates livrés en standard avec les navigateurs web et client emails, c'est pour vérifier que le certificat de la signature ou du chiffrement s-mime est bien légitime. Tous les Ca Certificates ne sont pas installés par défaut. D'ailleurs le paquet ca-certificats dit dans la description : "Certificats courants" et non "Tous les certificats". Par exemple, celui de mon employeur n'est pas installé par défaut. Celui que j'utilise avec ma tutelle, Swiss-sign, n'était pas reconnu par tous les OS. Cependant, les CA certificats sont régulièrement mis à jours. Les paquets similaire à ca-certificates sont : ca-cacert python-certifi python3-certifi sscg golang-github-google-certificate-transparency-dev certmonger pki-ocsp python-srp gnomint python3-srp python3-certbot-dns-rfc2136. Si un interlocuteur utilise un certificat peu courant, on peu l'ajouter soi-même en ayant vérifier au préalable le CA sur https://ssl-tools.net/ Cela peut être long et pénible. Swiss-sign en a au moins 20. J'ai laché l'affaire. La méthode est simple : Linux (Ubuntu, Debian) Pour l'ajout. Copiez le certificat dans /usr/local/share/ca-certificates/ Utilisez la commande : sudo cp foo.crt /usr/local/share/ca-certificates/foo.crt Pour mettre à jour le magasin : sudo update-ca-certificates Pour le supprimer : Supprimer le CA Mettez à jour le magasin des CA : sudo update-ca-certificates --fresh Cordialement Le 10/11/2022 à 18:04, didier gaumet a écrit : Le 10/11/2022 à 15:27, Olivier Back my spare a écrit : [...] Vous pouvez consulter le certificat racine demandé https://ssl-tools.net/subjects/b0e31e6fe1b4e58b38cd4664dd9184b2eead11f6 [...] Question de béotien (vu que j'y connais rien): ça résoudra le problème? L'impression que j'avais est que le certificat de l'autorité (organisme) de certification (CA) était très probablement déjà présent sur le système (il semble être présent dans le paquet ca-certificates qui est une dépendance d'un bonne partie des navigateurs web et clients e-mail) Je me demandais si il ne s'agissait pas plutôt d'une demande de sécurité d'un client mail ou d'un navigateur à l'utilisateur (Philippe) pour lui faire reconnaître ce certificat de CA, déjà connu, comme fiable ou non (pour certifier les certificats se réclamant de ce CA) ? Mais c'est peut-être farfelu, comme hypothèse :-) -- AI Gestionnaire d'infrastructure/ Gestionnaire de Parc. Centre d'économie S** “It is possible to commit no errors and still lose. That is not a weakness. That is life.” – Captain Jean-Luc Picard to Data smime.p7s Description: Signature cryptographique S/MIME
Re: Message surprenant
Le 10/11/2022 à 15:27, Olivier Back my spare a écrit : [...] Vous pouvez consulter le certificat racine demandé https://ssl-tools.net/subjects/b0e31e6fe1b4e58b38cd4664dd9184b2eead11f6 [...] Question de béotien (vu que j'y connais rien): ça résoudra le problème? L'impression que j'avais est que le certificat de l'autorité (organisme) de certification (CA) était très probablement déjà présent sur le système (il semble être présent dans le paquet ca-certificates qui est une dépendance d'un bonne partie des navigateurs web et clients e-mail) Je me demandais si il ne s'agissait pas plutôt d'une demande de sécurité d'un client mail ou d'un navigateur à l'utilisateur (Philippe) pour lui faire reconnaître ce certificat de CA, déjà connu, comme fiable ou non (pour certifier les certificats se réclamant de ce CA) ? Mais c'est peut-être farfelu, comme hypothèse :-)
Re: Est il possible de forcer Linux a écrire plus souvent dans le swap
Bonjour Je ne suis pas prof. Je travaille dans le Service IT d'un labo de recherche en économie. J'ai installé un serveur Debian 11 quelque chose, un truc du genre 256 Go de RAM avec un swap 256 Go avec un agregat de carte réseau et le raccordement au LDAP de l'Active Directory. Les applications sont : Stata, Matlab, Mathématica, QGis, etc. J'ai installé X2Go Server avec un bureau léger LXDE pour que les étudiants et doctorants puisse travailler. Et tous les utilisateurs ont un quota. Les étudiants se distinguent par leur vocabulaire informatique alors qu'ils ne savent pas de quoi ils parlent. Au début lorsqu'ils me demandaient git, je croyais qu'ils savaient s'en servir. Lorsqu'ils me demandaient comment faire pour le "première connexion", j'ai déchanté :) Il y a un autre serveur de calcul dédié aux chercheurs et assistant de recherche. Même principe d'installation. C'est surtou celui-là où je dois limiter l'usage parce que les utilisateurs sont du genre: "premier arrivé, premier servi" et ils usent de toutes les ressources et leur calculs peuvent durer des semaines. Voilà, encore une fois, non, je ne suis pas prof :) -- Gestionnaire d'infrastructure/ Gestionnaire de parc informatique "It is possible to commit no errors and still lose. That is not a weakness. That is life." – Captain Jean-Luc Picard to Data On 10/11/2022 12:06, David Martin wrote: Salut, Quel calcul, via une appli en particulier ? Tu fais du nomachine pour qu'il est un bureau unitaire ? Tu as configuré un serveur X avec un environnement X déporté par User ? ce qui n'est pas une bonne idée AMHA Tu es prof ;- Cordialement Le lun. 7 nov. 2022 à 15:01, Olivier backup my spare < backup.my.sp...@gmail.com> a écrit : Bonjour J'ai un serveur de calcul et j'ai des utilisateurs qui ouvrent des instances à distance. Pour beaucoup, il lancent un calcul et attendent le résultat mais ils utilisent leur instance comme un bureau et y laissent des applis ouverte mais non utilisées. Y a t-il un moyen de forcer linux à mettre ces applis en stand by dans le swap. C'est un serveur Del avec une debian Bulleyes. -- AI Gestionnaire d'infrastructure/ Gestionnaire de Parc. Centre d'économie S** “It is possible to commit no errors and still lose. That is not a weakness. That is life.” – Captain Jean-Luc Picard to Data -- Gestionnaire d'infrastructure/ Gestionnaire de parc informatique "It is possible to commit no errors and still lose. That is not a weakness. That is life." – Captain Jean-Luc Picard to Data smime.p7s Description: S/MIME Cryptographic Signature
Re: Message surprenant
Bonjour Je vous prie de m'excuser. C'est ma faute. J'ai un certificat s-mime fait par actalis. Il semble que vous devriez faire une mise à jour de vos certificats racine et le problème sera réglé. Vous pouvez consulter le certificat racine demandé https://ssl-tools.net/subjects/b0e31e6fe1b4e58b38cd4664dd9184b2eead11f6 Mes excuses, je suis vraiment désolé On 10/11/2022 15:13, Dethegeek wrote: Bonjour Il semble que quelque chose génère des certificats en utilisant une chaîne de confiance remontant au certificat racine mentionné dans le message. Peut être qu'au moment où apparaît le message on verra dans les processus openssl ou gnutls qui sont les outils en ligne de commande capables de faire ces certificattions. Le jeu. 10 nov. 2022 à 14:43, MERLIN Philippe a écrit : Bonjour, Depuis quelque jours sur mon écran apparaît de temps en temps une fenêtre Début du message Message Attribuez-vous une confiance ultime << CN=Actalis Authentification Root CA O=Actalis S.p.A.\x2f... L=Milan C=IT>> pour certifier correctement les certificats de l'utilisateur ? Annuler Oui _ elle disparaît d'elle même au bout d'un certain temps mais réapparaît de temps en temps , lorsqu'elle est à l'écran je ne peux rien faire, si je clique sur annuler il disparaît. Je ne suis pas un expert en sécurité mais je pense être victime d'une tentative d'intrusion. Qu'en pensez vous ? Avez vous eu le même problème ? Que dois je faire pour me débarrasser de cette fenêtre. Quel programme génère cette fenêtre ? Merci pour vos suggestions. Philippe Merlin -- Gestionnaire d'infrastructure/ Gestionnaire de parc informatique "It is possible to commit no errors and still lose. That is not a weakness. That is life." – Captain Jean-Luc Picard to Data smime.p7s Description: S/MIME Cryptographic Signature
Re: Message surprenant
Bonjour Il semble que quelque chose génère des certificats en utilisant une chaîne de confiance remontant au certificat racine mentionné dans le message. Peut être qu'au moment où apparaît le message on verra dans les processus openssl ou gnutls qui sont les outils en ligne de commande capables de faire ces certificattions. Le jeu. 10 nov. 2022 à 14:43, MERLIN Philippe a écrit : > Bonjour, > > Depuis quelque jours sur mon écran apparaît de temps en temps une fenêtre > > Début du message > > Message > > Attribuez-vous une confiance ultime > > << CN=Actalis Authentification Root CA > > O=Actalis S.p.A.\x2f... > > L=Milan > > C=IT>> > > pour certifier correctement les certificats de l'utilisateur ? > > Annuler Oui > > _ > > elle disparaît d'elle même au bout d'un certain > > temps mais réapparaît de temps en temps , lorsqu'elle est à l'écran je ne > peux rien faire, > > si je clique sur annuler il disparaît. > > Je ne suis pas un expert en sécurité mais je pense être victime d'une > > tentative d'intrusion. > > Qu'en pensez vous ? Avez vous eu le même problème ? Que dois je faire > pour me > > débarrasser de cette fenêtre. Quel programme génère cette fenêtre ? > > Merci pour vos suggestions. > > Philippe Merlin >
Message surprenant
Bonjour, Depuis quelque jours sur mon écran apparaît de temps en temps une fenêtre Début du message Message Attribuez-vous une confiance ultime << CN=Actalis Authentification Root CA O=Actalis S.p.A.\x2f... L=Milan C=IT>> pour certifier correctement les certificats de l'utilisateur ? Annuler Oui _ elle disparaît d'elle même au bout d'un certain temps mais réapparaît de temps en temps , lorsqu'elle est à l'écran je ne peux rien faire, si je clique sur annuler il disparaît. Je ne suis pas un expert en sécurité mais je pense être victime d'une tentative d'intrusion. Qu'en pensez vous ? Avez vous eu le même problème ? Que dois je faire pour me débarrasser de cette fenêtre. Quel programme génère cette fenêtre ? Merci pour vos suggestions. Philippe Merlin
Re: Est il possible de forcer Linux a écrire plus souvent dans le swap
Salut, Quel calcul, via une appli en particulier ? Tu fais du nomachine pour qu'il est un bureau unitaire ? Tu as configuré un serveur X avec un environnement X déporté par User ? ce qui n'est pas une bonne idée AMHA Tu es prof ;- Cordialement Le lun. 7 nov. 2022 à 15:01, Olivier backup my spare < backup.my.sp...@gmail.com> a écrit : > Bonjour > > J'ai un serveur de calcul et j'ai des utilisateurs qui ouvrent des > instances à distance. > Pour beaucoup, il lancent un calcul et attendent le résultat mais ils > utilisent leur instance comme un bureau et y laissent des applis ouverte > mais non utilisées. > Y a t-il un moyen de forcer linux à mettre ces applis en stand by dans le > swap. > C'est un serveur Del avec une debian Bulleyes. > > -- > AI Gestionnaire d'infrastructure/ Gestionnaire de Parc. > Centre d'économie S** > “It is possible to commit no errors and still lose. That is not a > weakness. That is life.” > – Captain Jean-Luc Picard to Data > -- david martin