Re: [encore nvidia]
On Mon, Jan 24, 2005 at 12:00:10PM +0100, NaiosKAE{FR} wrote: j'ai eu le soucis, mais moi je devais reinstalle le driver a chaque demarrage (en noyau 2.6.8, aucun soucis en 2.4.27) un dpkg-reconfigure xfree86-common m'a resolu le probleme (choix entre nv et nvidia) du coup le module rivafb (nv) n'est plus chargé au demarrage. Bonjour, D'ailleurs sur le site de NVidia, ainsi que dans la doc d'install des drivers, il est bien précisé, justement, que le module rivafb ne DEVAIT PAS être installé pour un fonctionnement correct ! Le mieux est encore de le virer de la config noyau si vous la refaites... Cordialement, Bruno -- -- Service Hydrographique et Oceanographique de la Marine --- EPSHOM/CIS/MIC -- 13, rue du Chatellier --- BP 30316 --- 29603 Brest Cedex, FRANCE --Phone: +33 2 98 22 17 49 --- Email: [EMAIL PROTECTED] -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Debian bootcd
Bonjour, Je suis à la recherche d'infos sur la procédure de création de CD bootables Debian, à l'aide du package bootcd, et des commandes bootcdwrite et bootcdflopcp... Plus particulièrement, j'aimerais utiliser cette procédure pour créer (entre autres) une image hyper simplifiée d'une distrib Debian, afin d'en faire une tête de pont VPN. Je sais, il y a des distribs déjà faites pour cela, mais elles n'ont pas forcément les fonctionnalités que je recherche. En particulier, je voudrais pouvoir stocker les fichiers de config sur floppy. La seule distrib qui semblerait convenir, c'est Gibraltar (basée sur Debian), mais là encore, j'aurais des softs à rajouter et d'autres à enlever. Par ailleurs, Gilbraltar est en train, doucement, de devenir une distrib commerciale, et la doc dispo pour la version libre n'est pas très abondante. Par ailleurs, j'aimerais généraliser cette procédure pour créer des CD bootables ayant d'autres finalités... Donc si quelqu'un a quelque expérience de bootcdwrite/bootcdflopcp et consorts, je suis preneur ! Merci, Cordialement, Bruno -- -- Service Hydrographique et Oceanographique de la Marine --- EPSHOM/CIS/MIC -- 13, rue du Chatellier --- BP 30316 --- 29603 Brest Cedex, FRANCE --Phone: +33 2 98 22 17 49 --- Email: [EMAIL PROTECTED]
2 problemes curieux (Mozilla KDE)
Bonjour, Je suis confronté à 2 problèmes distincts mais assez bizarres: 1) Sous KDE Dans le menu K, pour presque chaque sous-menu, j'ai une machine sur laquelle j'ai une entrée Debian (je suis en testing, mais sous KDE 3, installé depuis les paquets de la sid). Sur une autre machine, que je viens d'installer, je n'ai aucune entrée Debian dans les sous-menus du menu K... Bien entendu, je peux les rajouter à la mano, mais comme je n'ai pas eu à le faire précédemment, je me demandais si quelqu'un dans l'assistance saurait quel est le $*%#! de package qui au cours de sa configuration, mettrait en place ces sous-menus... :-) 2) Mozilla: j'étais en 1.0.0 (sarge), je viens de passer en 1.5 (sid), mais le problème est le même: les fontes des menus sont hénaurmes... J'ai essayé à peu près tout: mettre les fontes 75dpi avant les 100dpi, mettre dans mon répertoire HOME un .gtkrc contenant une ligne kivabien pour modifier la taille de ces fontes (solution trouvée un peu partout suite à une recherche Google), modifier le fichier userChrome.css dans le sous-répertoire chrome de mon sous-répertoire utilisateur sous .mozilla, etc..., rien n'y fait. Là encore, j'ai 2 machines qui se comportent totalement différemment: - sur l'une, un tour dans le menu Edit, Preferences, puis Appearance, Fonts, quand je déroule un menu (par exemple celui de la fonte Proportional, j'ai une tétrachiée de fontes disponibles. - sur l'autre, mêmes manips: pour la fonte Proportional, j'ai le choix entre Serif et Sans Serif... :-/// Des idées, pointeurs, autres ? Merci d'avance ! Bruno -- -- Service Hydrographique et Oceanographique de la Marine --- EPSHOM/CIS/MIC -- 13, rue du Chatellier --- BP 30316 --- 29603 Brest Cedex, FRANCE --Phone: +33 2 98 22 17 49 --- Email: [EMAIL PROTECTED]
Re: Bonjour a tout le monde,
On Thu, Nov 06, 2003 at 09:46:37PM +0100, Erwan David wrote: Le Thu 6/11/2003, Pierre Machard disait Visiblement la personne en question n'est pas habituée aux listes de diffusion (C'est le moins qu'on puisse dire) Liste ou pas liste c'est hnettement trop gros et encodé contrairement aux RFCs. Et ton message à toi, tu n'a pas un peu l'impression qu'il était assez nettement contraire à la netiquette ? Bruno -- -- Service Hydrographique et Oceanographique de la Marine --- EPSHOM/CIS/MIC -- 13, rue du Chatellier --- BP 30316 --- 29603 Brest Cedex, FRANCE --Phone: +33 2 98 22 17 49 --- Email: [EMAIL PROTECTED]
Re: plantage kde
On Mon, Nov 03, 2003 at 08:16:27PM +0100, alain wrote: Salut, Bonsoir Alain, Je suis en sid avec les paquets KDE un peu de traviole. Jusqu'à présent, j'avais beaucoup d'erreurs de segmentation mais à la suite d'un crash au démarrage de KDE, KDE ne se lance plus du tout (c'est pas grave, je préfère wmaker), mais plus aucune application KDE, ce qui est plus gênant. Comme cela ne se passe pas pour mon autre utilisateur (root) je pense qu'il existe un fichier temporaire peut-être qu'il faudrait effacer. Des idées? Oui: une, mais pas forcément la bonne: tu as vérifié ta place disque ? Un défaut de lancement de kde peut être dû à un manque de place dans les répertoires qu'il utilise (par exemple ton homedir ou dans le /var). Dans un tel cas, un utilisateur différent peut ne pas avoir le même problème, et en particulier root, si c'est le /var qui est plein, car il a le droit d'utiliser les derniers % d'un filesystem, contrairement à un utilisateur lambda. Le paramètre minfree est habituellement de 10% pour les fs ext2/ext3, mais peut être changé si besoin est via un tune2fs. Cela permet, dans les cas critiques, de regagner un peu de place pour les utilisateurs, le temps de se sortir d'un mauvais pas. :-) Bruno -- -- Service Hydrographique et Oceanographique de la Marine --- EPSHOM/CIS/MIC -- 13, rue du Chatellier --- BP 30316 --- 29603 Brest Cedex, FRANCE --Phone: +33 2 98 22 17 49 --- Email: [EMAIL PROTECTED]
Re: RE : RE : Installe KDE Debian SID...
On Thu, Oct 30, 2003 at 10:14:02AM +0100, herve wrote: Voila Un grand merci a tout ceux qui m'on filé un coup de main J'ai au final, utilisé la version 3.1.3 de kde en installant ceci http://snapshot.debian.net/archive/2003/06/24/debian/pool/main/l/lm-sens ors/libsensors-1debian1_2.7.0-6_i386.deb Comme on me l'a conseillé et puis ensuite relancer apt-get install kdebase Pour la version 3.1.4, toujours pas d'explication le probleme reste entierde meme que pour la version backportée CVS..probleme de version entre paquets provenant des sources kde (que ce soit kde.download.org pour la 3.1.4 ou la source du backport 3.2) et ceux des sources pour la sid..d'apres ce que j'ai remarquéet au final...unmet dependencies et hop broken package... Toute idée est toujours la bienvenue ... Bonjour, Mis à part le problème du libsensors-1debian1 qui est effectivement soluble en téléchargeant une version un peu plus ancienne de la bibliothèque, il est tout à fait possible d'employer la version kde-3.1.4 de la sid, avec quelques aménagements... Voici comment j'ai procédé pour ma part: 0) Commencer par virer purement et simplement TOUT ce qui concerne kde dans des versions antérieures. 1) Ajout, dans le /etc/apt/sources.list, de lignes concernant la distrib unstable. 2) Création d'un fichier /etc/apt/preferences, avec les lignes suivantes: Package: * Pin: release testing Pin-Priority: 900 Package: * Pin: release unstable Pin-Priority: 600 Cela donne priorité à la testing, mais permet quand-même d'installer certains paquets de la unstable éventuellement. 3) # apt-get update # apt-get install kde -t unstable 4) Attention: âmes sensibles et puristes s'abstenir... :-) A cette étape, il devrait y avoir des messages d'erreur concernant des dépendances non résolues, en particulier à propos de kdemultimedia. Outre le problème de libsensors-1debian1 pour lequel une solution a été donnée (et qu'il faut aussi appliquer), il y a aussi un souci concernant le fichier Packages de unstable récupéré sur le net. Ce fichier se trouve sur le disque, à l'emplacement suivant (ici dans le cas du miroir ftp.fr.debian.org): /var/lib/apt/lists/ftp.fr.debian.org_debian_dists_unstable_main_binary-i386_Packages Il faut éditer ce fichier, et modifier les dépendances du package kdemultimedia dans la version 4:3.1.2-1.1. En effet, dans cette version, toutes les dépendances citées sont également en 4:3.1.2-1.1 alors que les packages réellement disponibles sont en 4:3.1.2-1. Donc, à grands coups de vim ou d'autre chose, il suffit de changer tous les numéros de versions des packages cités dans la ligne Depends: pour les remplacer par 4:3.1.2-1 au lieu de 4:3.1.2-1.1. C'est pas fini, parce que là, on vient simplement de résoudre le problème au niveau de apt... Il faut aussi faire la même chose au niveau de dpkg. Là, les fichiers concernés s'appellent /var/lib/dpkg/status et /var/lib/dpkg/available. Même motif, même punition: un grand coup de vim dans la tronche. :-) Faites gaffe quand-même avant d'éditer votre fichier status, vaut mieux faire une sauvegarde avant, on ne sait jamais... A partir de là, un nouveau apt-get install kde -t unstable doit bien se passer... ATTENTION: ne pas refaire de apt-get update !!! Sinon tout est bien entendu à refaire au niveau des éditions de fichiers... Ouala. Je sais, c'est pas du travail soigné, mais ça a le mérite de fonctionner. :-) Dans la série rendons à César..., Merci à Didier Chalm pour l'idée initiale, et pour l'avoir ensuite oubliée, ce qui m'a forcé à la redécouvrir et à lui remontrer la manip récemment. :-))) Reste plus qu'à attendre maintenant que ces histoires de dépendances soient corrigées dans la sid. Le bug a été signalé, mais j'ai plus le numéro d'entrée dans la base en tête. Dernier mot: oui, c'est normal que certains packages de kde-3.1.4 soient encore en 3.1.2... Tous les packages ne sont pas remis à jour en même temps... :-) Bruno -- -- Service Hydrographique et Oceanographique de la Marine --- EPSHOM/CIS/MIC -- 13, rue du Chatellier --- BP 30316 --- 29603 Brest Cedex, FRANCE --Phone: +33 2 98 22 17 49 --- Email: [EMAIL PROTECTED]
Re: cdrecord : permission non accordée
On Wed, Oct 29, 2003 at 02:53:53AM +0100, Yannick wrote: Bonjour, Bonjour, Je ne peux plus graver de CD sur ma woody. Avant tout marchait bien, mais depuis un apt-get upgrade cdrecord n'est plus utilisable par l'user : $ cdrecord -version /usr/bin/cdrecord: /usr/bin/cdrecord: Permission non accordée L'upgrade vient de dpt.tuxfamily.org Ah ok, je trouvais bizarre aussi... Woody n'est est encore qu'à la 1.10 de cdrecord ou quelque chose comme ça... # cdrecord -version Cdrecord-Clone 2.01a19 (i686-pc-linux-gnu) Copyright (C) 1995-2003 Jörg Schilling J'ai regardé les droits : 104710 (octal) # ls -l /usr/bin/cdrecord -rws--x---1 root cdrecord 142 oct 15 03:03 /usr/bin/cdrecord Ca vient du fait que cdrecord est désormais un script shell qui pointe vers la bonne version de l'exécutable, en fonction de ton noyau (2.0, 2.2 ou 2.4 ou autre chose). Pour pouvoir être exécuté par /bin/sh, il faut que ce script soit non seulement exécutable, mais également lisible par l'utilisa- teur qui l'exécute, ce qui n'est pas le cas ici... L'erreur provient probablement de l'installation de xcdroast, qui à une époque modifiait les droits de cdrecord. Un simple: # apt-get --reinstall install cdrecord devrait faire l'affaire, sinon à la main: # chmodg+r /usr/bin/cdrecord Le groupe est cdrecording et l'utilisateur est dans ce groupe : # adduser yan cdrecording The user `yan' is already a member of cdrecording. Ca c'est pas bon non plus: le bon nom de groupe est cdrecord et non cdrecording... Cordialement, Bruno -- -- Service Hydrographique et Oceanographique de la Marine --- EPSHOM/CIS/MIC -- 13, rue du Chatellier --- BP 30316 --- 29603 Brest Cedex, FRANCE --Phone: +33 2 98 22 17 49 --- Email: [EMAIL PROTECTED]
Re: Installe KDE Debian SID
On Wed, Oct 29, 2003 at 07:09:43PM +0100, herve wrote: Hello Bonsoir ! Voila je m'echine a essayer d'installer KDE 3.1.4 sur ma debian SID mais malheureusement sans succes a cause de problemes de dependances non resolues recalcitrantes... Apres quelque recherches sur le net ...je n'ai pas trouvé de solution adequate. Si quelqu'un a une solution , je sui preneur C'est pas un truc avec kdemultimedia par hasard ? Si c'est ça, j'ai une solution (pas forcément très propre, mais très efficace)... Bruno -- -- Service Hydrographique et Oceanographique de la Marine --- EPSHOM/CIS/MIC -- 13, rue du Chatellier --- BP 30316 --- 29603 Brest Cedex, FRANCE --Phone: +33 2 98 22 17 49 --- Email: [EMAIL PROTECTED]
Re: Impression en réseau
On Tue, Oct 28, 2003 at 06:00:36PM +0100, Erwan David wrote: heu, t'as déjà utilisé cups ou tu t'exprimes juste pour le plaisir ? Regarde sous /etc/cups/ et /etc/printcaps.cups tu vas être étonné ! Oui j'ai utilisé, et justement je n'ai pas trouvé où étaient ces fichiers et leurs syntaxe dans la doc... Dommage. Je crois que le sieur Erwan est encore une fois pris en flagrant délit de troll pur et dur... Parce que s'il n'a pas trouvé les fichiers en question ni leur doc, c'est vraisemblablement parce qu'il n'a pas cherché des masses... :-) Le fichier cupsd.conf est abondamment commenté (plus de 800 lignes), et pour ce fichier comme pour les autres fichiers de conf de cups, il est aussi possible de faire man... En règle générale ça marche et on a les infos que l'on cherche (et sans râler en plus :-) )... Bruno -- -- Service Hydrographique et Oceanographique de la Marine --- EPSHOM/CIS/MIC -- 13, rue du Chatellier --- BP 30316 --- 29603 Brest Cedex, FRANCE --Phone: +33 2 98 22 17 49 --- Email: [EMAIL PROTECTED]
Re: [ Modem ] Refuse de Raccrocher...
On Tue, Oct 21, 2003 at 08:21:20AM +0200, RL.ROUBEAU wrote: Bonjour à tous, Voilà, après avoir ramé pour installer un Modem PCI V92 Peabird, les appels en [echo ATDT... /dev/modem] se passent bien ! Mais le modem refuse de raccrocher ! Avec [echo ATH /dev/modem] rien ne se passe... et j'ai essayé plusieurs solutions mais rien ! Quelqu'un pourrait-il m'aider ? Est-il possible d'éteindre le modem ? Le modèle du Chipset est un Conexant HSF. Bonjour, Il y a plusieurs raisons qui peuvent empêcher la manip de fonctionner: 1) si vous laissez le modem aller jusqu'à la connexion avec un modem distant, il n'est plus en mode commande, mais en mode données, par la suite. Il ne répond donc plus à vos sollicitations de commandes et se contente de transmettre vos données à l'autre bout de la ligne. Pour le forcer à repasser en mode commande, le plus simple si vous n'avez pas modifié sa config par défaut, et de lui envoyer la séquence d'échappement: 3 signes + d'affilée, suivis d'une pause de quelques secondes. Le modem retombe alors en mode commande et raccroche. donc: $ (echo +++; sleep 5) /dev/modem 2) Comment contrôlez-vous, dans ce mode de fonctionnement, la vitesse du port série reliant votre modem à la machine ? Etes-vous sûr que le modem n'est pas dans un mode où il fait varier cette vitesse en fonction de celle de la connexion ? Ce n'est pas une configuration classique, mais ça existe, sait-on jamais). Si j'étais vous, j'utiliserais plutôt une appli comme minicom pour faire ce genre de manips avec un modem... Au moins vous verriez les réponses à vos commandes, ce qui n'est pas le cas ici. Cordialement, B. Tréguier -- -- Service Hydrographique et Oceanographique de la Marine --- EPSHOM/CIS/MIC -- 13, rue du Chatellier --- BP 30316 --- 29603 Brest Cedex, FRANCE --Phone: +33 2 98 22 17 49 --- Email: [EMAIL PROTECTED]
Re: sven (pour changer)
Bonsoir, On Sat, Oct 11, 2003 at 12:14:55AM +0200, Ultimateclem wrote: [ à propos du champ Date: ] Je crois comprendre que c'est une indication ajoutée par le serveur smtp suivant dans la chaine. En toute rigueur il doit être présent dès le départ. C'est l'un des 2 champs obligatoires d'après la RFC 822 (l'autre est le From:). C'est certainement la raison du warning de la part du serveur intermédiaire qui l'a rajouté. C'est, du coup, au moins une indication que le machin qui a composé ce message ne respecte pas les consignes. Ca doit être un bon indicateur de spamitude comme tu le dis plus bas... En fait, le protocol utilisé pour distribuer le courrier (smtp) est assez restrictif et chaque serveur smtp est obligé d'indiqué de où vient le message (adresse IP), qui l'a reçu (adresse IP du serveur) et à quelle heure. C'est comme ça que les champs Received from... by... permettent de tracer l'itinéraire du mail. C'est bien la première fois que je vois quelqu'un qualifier SMTP de restrictif ! :-)) En fait non, SMTP n'est absolument pas restrictif. Les champs Received: sont rajoutés par les MTAs qui font bien leur boulot, mais n'apportent aucune certitude quant au chemin pris par le courrier. Certains en-têtes sont même carrément fabriqués par certains outils de spam, pour faire croire que le courrier a transité par tel ou tel relais, alors que c'est totalement faux. Ca reste cependant souvent vrai, pour les courriers normaux, mais ce sont rarement ceux-là qu'on chercher à tracer (sauf pour déterminer l'origine d'un problème). :-) Sauf que certains serveurs smtp sont bidouillés à ce niveau là (fausses adresse IP et/ou date erronée/manquante) pour brouiller les pistes lors de l'envoi de courriers anormaux : spams, virus et pub. Mais en général, c'est le premier serveur smtp, du coup, le second serveur de la chaine ajoute l'heure et/ou les adresses. Vrai pour la date/heure, mais faux pour les adresses IP des serveurs traversés... Le seul champ Received: auquel on peut vraiment faire confiance est celui rajouté par votre propre relais (ou celui de votre FAI). Y a-t-il des spécialistes pour confirmer ou infirmer ce que je viens d'écrire ? Je ne me prétends pas spécialiste, mais j'espère avoir répondu à tes questions... Cordialement, Bruno -- -- Service Hydrographique et Oceanographique de la Marine --- EPSHOM/CIS/MIC -- 13, rue du Chatellier --- BP 30316 --- 29603 Brest Cedex, FRANCE --Phone: +33 2 98 22 17 49 --- Email: [EMAIL PROTECTED]
Re: ssh woody
On Mon, Sep 29, 2003 at 10:29:28PM +0200, alain wrote: Salut à tous, J'ai installé ssh2 sur une woody. Quand j'essaie de me connecter j'ai eu d'abord connection refused. j'ai donc edité /etc/ssh2/sshd2_config port était à au lieu de 22 (défaut) - C'est mal? Ca c'est une config par défaut qui permet d'avoir à la fois un serveur SSH1 et un SSH2 sur la même machine, en fait... C'est la config par défaut de woody ? Je ne m'en souviens plus... J'ai aussi rajouté mon client dans la liste des machines autorisées à se connecter. Pourtant, quand je fais ssh [EMAIL PROTECTED] j'ai Connection closed by 192.168.0.1 La connexion dans le sens inverse (serveur vers client) est ok. Bonsoir Alain, Peux-tu faire un ssh -v [EMAIL PROTECTED] pour que l'on puisse suivre un peu mieux les différentes étapes de la connexion et voir où ça coince ? Cordialement, Bruno -- -- Service Hydrographique et Oceanographique de la Marine --- EPSHOM/CIS/MIC -- 13, rue du Chatellier --- BP 30316 --- 29603 Brest Cedex, FRANCE --Phone: +33 2 98 22 17 49 --- Email: [EMAIL PROTECTED]
Re: Swen suite (et fin pour ma part)
On Sat, Sep 27, 2003 at 04:34:02PM +0200, Gregoire Cachet wrote: les couriers envoyés ne passent pas forcément par le FAI !! Swen n'installerait-il pas un semblant de serveur smtp capable d'envoyer des mails sur la machine malade ? C'est ce que j'ai cru comprendre en lisant les entetes de mails, certains proviennent de machines banalement connectées au net dont les dns appartiennent a des providers (genre *abo.wanadoo.fr) C'est effectivement ce qu'il fait, comme beaucoup de virus actuellement, le but étant justement de passer par le moins de relais possible, qui sont autant d'obstacles à sa propagation... Bruno -- -- Service Hydrographique et Oceanographique de la Marine --- EPSHOM/CIS/MIC -- 13, rue du Chatellier --- BP 30316 --- 29603 Brest Cedex, FRANCE --Phone: +33 2 98 22 17 49 --- Email: [EMAIL PROTECTED]
Re: Swen suite (et fin pour ma part)
On Sat, Sep 27, 2003 at 11:37:38PM +0200, Bruno Treguier wrote: On Sat, Sep 27, 2003 at 04:34:02PM +0200, Gregoire Cachet wrote: les couriers envoyés ne passent pas forcément par le FAI !! Swen n'installerait-il pas un semblant de serveur smtp capable d'envoyer des mails sur la machine malade ? C'est ce que j'ai cru comprendre en lisant les entetes de mails, certains proviennent de machines banalement connectées au net dont les dns appartiennent a des providers (genre *abo.wanadoo.fr) C'est effectivement ce qu'il fait, comme beaucoup de virus actuellement, le but étant justement de passer par le moins de relais possible, qui sont autant d'obstacles à sa propagation... Oups, je modère ma réponse: après examen de certains e-têtes de Swen reçus ici, il y a effectivement dans certains cas un autre en-tête Received:... Le tout est de savoir si cet en-tête n'est pas tout simplement forgé pour faire croire à un passage via un relais... Car curieusement, l'IP citée est effectivement souvent dans le même réseau que celle de l'en-tête Received rajoutée par notre relais local, mais cette adresse ne correspond jamais à un MX connu. Ca peut aussi être un MX interne au FAI, bien entendu... Le mystère reste entier. :-) Mais ce n'est pas très logique, pour un virus évolué, de passer par des relais au risque de se faire stopper par un anti-virus ! Bruno -- -- Service Hydrographique et Oceanographique de la Marine --- EPSHOM/CIS/MIC -- 13, rue du Chatellier --- BP 30316 --- 29603 Brest Cedex, FRANCE --Phone: +33 2 98 22 17 49 --- Email: [EMAIL PROTECTED]
Re: [HS] sobig et Kmail
Bonjour, On Wed, Sep 10, 2003 at 01:23:15PM +0200, claude wrote: Pascal Eisele a écrit : [...] Oui mais... Ca peux etre une solution, le seul truc c'est que c'est difficile à gerer pour les FAI. En plus, il faut etre bien certain que la personne est infecté et pas que ce n'est pas quelqu'un qui se fait passer pour lui (comme beaucoup de vers/virus actuels). Pour cela, il faut se servir de l'IP et non de l'adresse email de source des messages. Oui, l'idée est séduisante... Mais, comment être sûr que les champs sont authentiques ? Parce que l'IP aussi peut être forgée (cf. les spams dont c'est la grande spécialité). Or, perso, je ne connais aucun soft permettant de déterminer si un champ quelconque est légitime ou forgé :( La réponse est simple: les seuls champs auxquels on peut raisonnablement faire confiance sont ceux (et seulement ceux) qui ont été rajoutés par votre (ou vos) passerelle(s) de mail (si vous êtes dans un milieu plutôt entreprise, ou celle de votre FAI (si vous êtes plutôt dans une config de type particulier). On va donc considérer pour la suite que l'adresse IP contenue dans le champ Received:, rajouté par cette passerelle de confiance, est bien l'IP de la machine qui a émis le message. On pourrait objecter: oui, mais, comment être certain que c'est cette machine qui est infectée, et que le message n'est pas passé par 36000 relais différents, comme c'est le cas pour le spam ? Ben tout simplement, ce n'est pas l'intérêt d'un virus que de faire cela. Un virus cherche à se propager le plus vite et le plus efficacement possible. Avec ça à l'esprit, passer par de multiples relais de courrier est une aberration: on rallonge le trajet et donc le temps de délivrance du courrier vérolé, et on court le risque, à chaque passerelle traversée, d'être stoppé par un anti-virus à jour... :-) C'est d'ailleurs pour cela que beaucoup de virus ont désormais leur propre moteur SMTP. On peut donc raisonnablement penser que dans l'immense majorité des cas, à l'heure actuelle, l'IP citée est bien celle de la machine infectée... Les constatations faites par François (que je confirme totalement de mon côté) concernant le nombre de champs Received: dans ces messages, vont tout à fait dans ce sens. Reste ensuite à traiter ce message comme s'il s'agissait d'un spam: comme on ne peut connaître l'expéditeur directement, il faut avertir la personne qui lui fournit son accès réseau... Il y a des services comme SpamCop qui permettent d'automatiser les plaintes, mais ces services sont en ligne: il faut remplir une zone de texte avec les en-têtes du message, et SpamCop fait le reste. Ce qui serait sympa, c'est d'avoir ces scripts en local et pouvoir traiter directement (et automatiquement) les mails vérolés, au lieu de bêtement renvoyer un message à l'expéditeur apparent. Si quelqu'un connaît un jeu de scripts à même d'automatiser les étapes préconisées dans le document suivant, ce serait 'achement bien :-) : http://www.iana.org/faqs/abuse-faq.htm De plus, la plupart du temps, les IP concernées sont des IP dynamiques : donc beaucoup plus de travail de la part le l'ISP pour déterminer leur provenance réelle (savoir qui est connecté, à quel moment et avec quelle IP = on en revient à la surveillance permanente et à une conservation des logs que pour ma part, je me refuse à considérer comme une bonne chose, que ce soit pour l'internaute - flicage - ou pour le FAI - gestion des logs = énormes capacités de traitement ie. espace disque et personnel). Cette gestion est déjà faite pour la facturation (il y a encore beaucoup de gens en RTC avec un forfait x heures), donc je ne pense pas que le boulot soit si conséquent. Quant à savoir si c'est une bonne chose, je dirais que de 2 maux il faut choisir le moindre... A chacun de voir. :-) Cordialement, Bruno -- -- Service Hydrographique et Oceanographique de la Marine --- EPSHOM/CIS/MIC -- 13, rue du Chatellier --- BP 30316 --- 29603 Brest Cedex, FRANCE --Phone: +33 2 98 22 17 49 --- Email: [EMAIL PROTECTED]
Re: [HS] sobig et Kmail
Bonjour, On Wed, Sep 10, 2003 at 12:01:10AM +0200, Ultimateclem wrote: Ma remarque mettait plutôt en évidence le fait que le filtrage est plus efficace à l'émission qu'à la réception. Mais tu as raison, c'est à chacun de Là tu pars du principe que l'expéditeur envoie systématiquement ses mails à son FAI pour relayage. Ce n'est pas toujours le cas (notamment pas le mien à la maison). Et ce ne sera évidemment pas le cas non plus de quelqu'un qui veut envoyer des millions de mails de spam. :-) Un tel filtrage à la source n'a donc aucune utilité, sauf à forcer le relayage en bloquant les accès sortants sur le port SMTP, sauf pour la machine relais du FAI, ce qui serait parfaitement inacceptable AMHA... Cordialement, Bruno -- -- Service Hydrographique et Oceanographique de la Marine --- EPSHOM/CIS/MIC -- 13, rue du Chatellier --- BP 30316 --- 29603 Brest Cedex, FRANCE --Phone: +33 2 98 22 17 49 --- Email: [EMAIL PROTECTED]
Re: [HS] sobig et Kmail
On Tue, Sep 09, 2003 at 07:19:14AM +0200, Loic.B (FDUL) wrote: Hello. sur nos systèmes. Il se trouve que j'ai reçu des messages de refus (pour cause d'infection) de la part de services auxquels je n'ai manifestement jamais écrit. Je suppose qu'il s'agit là d'un mécanisme d'usurpation d'adresses sur des machines windows mais tout de même j'aimerais bien en avoir le coeur net et en être tout à fait certain. Qu'en pensez vous ? Il se trouve que les adresses du genre [EMAIL PROTECTED] et [EMAIL PROTECTED] sont systèmatiquement utilisées par des personnes indélicates pour spammer ou envoyer des virus. Bonjour, Plus exactement, dans le cas de Sobig.F, il prend les adresses au hasard dans le carnet d'adresses de l'utilisateur de l'ordi infecté, met l'une de ces adresses en tant qu'expéditeur, et quelques autres en tant que destinataires... Il utilise ensuite son propre moteur SMTP pour s'envoyer à ces destinataires... Je reçois tous les jours des mails automatisés m'informant que j'ai envoyé des messages infectés. En réalité, je n'ai jamais écrit à ces personnes, et mes stations (et serveurs) sont protégés contre les virus incrimés... Ce phénomène est dû aux passerelles anti-virales mal configurées (à mon avis), qui ne cherchent pas à savoir si elles ont affaire à un virus qui falsifie l'adresse de l'émetteur (99% des cas actuellement), ce qui rend _totalement_ inutile, voire néfaste, l'envoi automatique d'une alerte, ou à un virus plus ancien, pour lequel ça vaut peut-être encore le coup de le faire... Le problème principal est que beaucoup certains ISPs ont des contrats avec leurs clients, dans lesquels ils s'engagent à avertir l'émetteur d'un virus... Idem pour certaines sociétés ou universités, auxquelles les services juridiques imposent cette démarche (il y a eu une discussion à ce propos sur la liste [EMAIL PROTECTED] la semaine dernière). Reste maintenant à savoir ce qu'on appelle émetteur... Actuellement, tout le monde ou à peu près fait l'autruche à ce niveau, et se contente d'un boulot salopé: on prend le 1er émetteur qui vient, celui qui est dans la ligne From: par exemple, et hop, on balance l'alerte, même si on sait très bien que dans 99% des cas ce n'est pas le bon. Résultat, ça emmerde tout le monde, mais les techniciens ont la conscience tranquille (ou tout au moins feignent de l'avoir) vis à vis des juristes qui leur ont imposé ça. :-( Bruno -- -- Service Hydrographique et Oceanographique de la Marine --- EPSHOM/CIS/MIC -- 13, rue du Chatellier --- BP 30316 --- 29603 Brest Cedex, FRANCE --Phone: +33 2 98 22 17 49 --- Email: [EMAIL PROTECTED]
Re: Carte TV (Win TV Go)-- image triple
On Sat, Aug 30, 2003 at 11:35:55PM +0200, k.panic wrote: Rien à faire, je suis vraiment désespéré. Mon image est toujours décalée de la fenêtre de l'application et multipliée sur toute la largeur de l'écran en noir et blanc. Sur le site de lea-linux.org, il y a une ligne dans la documentation sur les cartes tv qui dit que si l'image sort de la fenetre il faut passer le framebuffer en paramètre à insmod bttv avec videomem=0x. Mais avec le noyau 2.4.21, le paramètre vidmem ne peut plus être passé en montant bttv.o J'ai essayé à l'aide du paramètre gbufsize=0xe000, mais sans succès. J'ai d'ailleurs essayé tout un tas de stratagèmes. Si quelqu'un pense pouvoir m'aider à résoudre ce problème... Merci de votre aide. Bonjour, Ton problème ressemble beaucoup à un souci de détection de la bonne palette. Lors du démarrage de l'appli, tu n'as pas un message du genre failed with rgb, trying yuv420p, ou quelque chose du même genre ? Personnellement, j'ai eu le même type de problème avec les applis qui ne savaient pas gérer la palette YUV420P, qui était la seule utilisable avec les webcams Philips Vesta... Total: certaines applis marchaient, car elles connaissaient cette palette, mais pas d'autres. Qu'en est-om chez toi ? Est-ce seulement xawtv qui ne marche pas, ou toutes les applis ? Par ailleurs, ton module bttv est en quelle version ? Je sais que tu es en noyau 2.4.21, mais je n'ai pas la correspondance en tête. Je te demande ça parce que les drivers bttv 0.8 ont un souci avec la palette YUV420P, ce qui pourrait expliquer ton problème. Bruno -- -- Service Hydrographique et Oceanographique de la Marine --- EPSHOM/CIS/MIC -- 13, rue du Chatellier --- BP 30316 --- 29603 Brest Cedex, FRANCE --Phone: +33 2 98 22 17 49 --- Email: [EMAIL PROTECTED]
Re: executer en root
On Thu, Aug 28, 2003 at 12:37:01PM +0200, Arnaud LACOMBE wrote: On Thu, Aug 28, 2003 at 03:09:21AM +0200, Jean-Paul Lacquement wrote: Le jeu 28/08/2003 à 02:02, Nicolas_Petillon a écrit : bonjour je recherche le meilleur moyen d'exécuter une aplication, normalement utilisé par root, soit entant que root ou sous une autre identité (users...)sous X. Tape: xhost + Du point de vue de la sécurité du système, je pense qu'il vaut mieux utiliser la commande suivante: $ xhost +local: qui n'autorisera que les utilisateurs locaux à se connecter au serveur X. Personnellement pour ce genre de cas, je trouve très pratique d'utiliser un ssh sur ma propre machine: En tant que user1, faire: ssh [EMAIL PROTECTED] Et hop, on récupère le display via les canaux ssh. :-) Ca a l'avantage de la simplicité... Il faut bien entendu pour cela: - que l'option X11Forwarding yes soit positionnée dans le fichier de config de sshd sur la machine de destination ; - que FowardX11 yes le soit également dans le fichier de config de ssh de user1 sur la machine de départ (mais en l'occurrence c'est la même), ou que l'option -X soit spécifiée en ligne de commande. Bruno -- -- Service Hydrographique et Oceanographique de la Marine --- EPSHOM/CIS/MIC -- 13, rue du Chatellier --- BP 30316 --- 29603 Brest Cedex, FRANCE --Phone: +33 2 98 22 17 49 --- Email: [EMAIL PROTECTED]
Re: [1/2 HS] Pb d'authentification SSH
On Thu, Aug 28, 2003 at 11:26:22AM +0200, Toorop (protecmail.com) wrote: Bonjour Laurence, LC Essaye de l'appeler /home/rbackup/.ssh/authorized_key (sans le 2 à la LC fin): je crois que c'est sous ce nom qu'il le cherche maintenant. (Mais LC peut-être que authorized_keys2 est encore censé marcher.) Fait mais meme resultat Le nom du fichier est authorized_keys (avec un s à la fin)... Bruno -- -- Service Hydrographique et Oceanographique de la Marine --- EPSHOM/CIS/MIC -- 13, rue du Chatellier --- BP 30316 --- 29603 Brest Cedex, FRANCE --Phone: +33 2 98 22 17 49 --- Email: [EMAIL PROTECTED]
Re: mail
On Wed, Aug 27, 2003 at 02:14:44AM +0200, Zelos wrote: Bonsoir, Depuis quelque temps, je n'arrive plus à recevoir de mails en local avec un compte, les autres fonctionnent impec. En effet, j'ai essayé: mailto zelos Subject: test Ceci est un test foireux EOT Je n'en ai aucun dans ma boîte mais par contre, je peux en envoyer aux autres utlisateurs de ma machine et pour eux, ça fonctionne. Comment puis-je réparer ceci ? Bonjour, Il te suffit de remplacer le texte de ton message par: ceci est un test réussi... :-))) Plus sérieusement, tes logs, ils disent quoi quand tu t'envoies un message (/var/log/mail/mail.info et les autres) ? Bruno -- -- Service Hydrographique et Oceanographique de la Marine --- EPSHOM/CIS/MIC -- 13, rue du Chatellier --- BP 30316 --- 29603 Brest Cedex, FRANCE --Phone: +33 2 98 22 17 49 --- Email: [EMAIL PROTECTED]
Re: mail
On Wed, Aug 27, 2003 at 11:38:57AM +0200, Zelos wrote: Tout d'abord merci pour vos réponses. echo test | mail -v zelos -s 'test' mail: invalid option -- v J'ai beau chercher, j'ai pas trouvé cette option... :( Le package mailx est-il installé ? C'est le /usr/bin/mail de ce package qu'il faut utiliser pour bénéficier de cette option, et pas celui du package mailutils. Est-ce que le fichier /var/mail/ton_nom_de_login existe et a une taille supérieure à 0 ? cat /var/log/mail: [...] Aug 27 11:27:47 goliath in.qpopper[3174]: (v4.0.4) POP login by user zelos at (localhost) 127.0.0.1 [pop_log.c:244] En gros, il ne signale que les moments où j'ai tapé mail en console... Par contre,il n'y a aucune trace des logs des autres utilisateurs... cat /var/log/mail/mail.err Lui, il est vide. cat /var/log/mail/mail.warn Idem cat /var/log/mail/mail.info idem à /var/log/mail.log Ca, par contre, c'est pas normal... Quelle tête il a le /etc/syslog.conf ou le /etc/syslog-ng/syslog-ng.conf ? Dois-je changer qpopper pour un autre serveur pop? Dois-je flinguer mon compte pour le recréer ensuite? J'avoue que la dernière solution ne m'enchante guère... La première solution ne changera vraisemblablement rien, puisque si c'était un problème de popper le message serait sûrement plus explicite (genre mauvais mot de passe ou autre). La dernière solution n'en est pas une, dans la mesure où ça ne permet pas de comprendre ce qui n'allait pas, si toutefois ça se mettait à marcher après. Faut attaquer le plat de spaghetti et commencer par voir pourquoi ça ne logue pas... Cordialement, Bruno -- -- Service Hydrographique et Oceanographique de la Marine --- EPSHOM/CIS/MIC -- 13, rue du Chatellier --- BP 30316 --- 29603 Brest Cedex, FRANCE --Phone: +33 2 98 22 17 49 --- Email: [EMAIL PROTECTED]
Re: [HS] stabilité des modems adsl
On Wed, Aug 27, 2003 at 05:38:49PM +0200, Régis BRULEY wrote: Bonjour, Bonsoir, je vais installer un serveur à une association, et je me pause des questions sur les modems ADSL. Est-ce que le sagem fast 800 est stable ? Vaut-il mieux un modem ethernet ? Est-ce qu'un Alcatel Speedtouch est plus stable qu'un Sagem ? ... Ben en fait ça dépend surtout de l'endroit où on le pose... :-))) Si vous connaissez un modem stable sur Debian ... Pour ma part je n'ai jamais vu un modem ADSL planter... Ce qui peut planter en revanche, ce sont les drivers, en particulier pour les modems USB, mais je pense qu'ils sont assez solides maintenant, même si à une époque ils avaient tendance à un peu se vautrer de temps en temps (surtout quand on utilisait un autre périph USB en même temps). Côté ethernet, comme ce sont les couches réseau classiques qui sont utilisées, ça se passe sans souci, même si de la même manière, quelques problèmes ont été vécus au départ par les utilisateurs de PPPoE (mais comme dans ce dernier cas ce n'est qu'un programme en userland, et pas un module, les plantages affectaient la connexion mais ne faisaient pas figer la machine... En bref, il me semble que n'importe quel modèle actuel fait l'affaire en matière de stabilité... En revanche si j'étais vous, je regarderais de près les caractéristiques du genre filtrage, NAT, etc., qui peuvent être _très_ utiles s'il y a plusieurs machines derrière sur un LAN. C'est plutôt là-dessus que votre choix devrait se faire. Et sur le prix, bien entendu. :-) Bruno -- -- Service Hydrographique et Oceanographique de la Marine --- EPSHOM/CIS/MIC -- 13, rue du Chatellier --- BP 30316 --- 29603 Brest Cedex, FRANCE --Phone: +33 2 98 22 17 49 --- Email: [EMAIL PROTECTED]
Re: mail
On Wed, Aug 27, 2003 at 05:28:08PM +0200, Zelos wrote: Le package mailx est-il installé ? C'est le /usr/bin/mail de ce package qu'il faut utiliser pour bénéficier de cette option, et pas celui du package mailutils. C'est fait. Je lance la commande: goliath:/home/zelos# echo test | mail -v zelos -s 'test' LOG: 0 MAIN = [EMAIL PROTECTED] U=root P=local S=323 goliath:/home/zelos# Exim version 3.35 debug level 1 uid=8 gid=8 Berkeley DB: Sleepycat Software: Berkeley DB 2.7.7: (08/20/99) delivering message 19s1uu-0002DE-00 LOG: 0 MAIN = zelos [EMAIL PROTECTED] D=localuser T=local_delivery LOG: 0 MAIN Completed exit exit [EMAIL PROTECTED]:~$ mail No mail for zelos Argh ! En plus c'est de l'exim, je ne sais pas trop décoder les dialogues de ce machin... Y'a un spécialiste dans la salle ? :-) A priori il dit qu'il a bien délivré le mail pourtant... Est-ce que le fichier /var/mail/ton_nom_de_login existe et a une taille supérieure à 0 ? Le fichier de logs /var/mail/zelos existe mais est vide... Pas glop, mais logique. Tu l'as bien regardé avant de popper au moins ? :-) Au fait, c'est quoi sa date de dernière modif à ce fichier ? Juste pour voir s'il y a eu un accès dessus, quoi. Par ailleurs, y'a pas d'autres boîtes dans /var/mail ? Celle de root, elle grossit pas ? Y'a peut-être des messages d'erreur qui s'entassent là-dedans, non ? Vu qu'en général postmaster pointe sur root par défaut... [ les confs de syslog ] Bon, rien d'anormal a priori là-dedans... Mais c'est curieux qu'exim ne logue rien... Voilà. Mon ancienne configuration de Mutt aurait-elle contribué à ce truc? Je ne vois pas pourquoi la config de mutt influerait... Je viens de vérifier /etc/aliases mais il me semble sain... Une autre idée? Tu n'aurais pas un .procmailrc qui traînerait dans le coin et qui mettrait ton mail ailleurs ? Bruno -- -- Service Hydrographique et Oceanographique de la Marine --- EPSHOM/CIS/MIC -- 13, rue du Chatellier --- BP 30316 --- 29603 Brest Cedex, FRANCE --Phone: +33 2 98 22 17 49 --- Email: [EMAIL PROTECTED]
Re: [HS] Traduction de texte en francais
On Sun, Aug 24, 2003 at 05:52:24PM +0200, François TOURDE wrote: Après un ans et demi de découverte dans le monde linux, j'estime avoir bien utilisé le système libre sans avoir jamais rendu l'appareil. Ah ben ça explique tout alors ! Ca fait justement 18 mois qu'on le cherche partout, cet appareil ! :- Tiens, il y a des militaires qui ont de l'humour ? :-) Tt ! Perdu. :-) Je ne suis pas militaire... Sinon Stéphane aurait fait du trou pour avoir monopolisé l'appareil pendant si longtemps, alors que d'autres en avaient certainement besoin, sacrebleu ! :-) Bon, tu as de la chance qu'on soit dimanche, là ... Ouais, je sais. C'était un peu calme, je me suis dit: c'est le bon moment pour démarrer un troll, il ne passera pas inaperçu ! :-) Mais force est de constater que je ne suis pas aussi doué pour cela que notre Maître à tous en la matière sur cette liste (il se reconnaîtra certainement... Et les autres aussi le reconnaîtront, d'ailleurs ! ;-)) ) Pour info, je sais que c'est contre la nettiquette mais mon côté fils de prof prends le dessus: Stéphane, on dit 'La pareille' dans ce cas là :) Oh pour ma part c'est plus simple que ça: ce n'est même pas pour couper les cheveux en quatre, c'est juste que j'ai vu le jeu de mots laid qu'on pouvait tirer de ce contresens, that's all... P.S.: désolé, j'ai pas pu résister. ;-) Pareil... Là, pareil... :-))) Bruno -- -- Service Hydrographique et Oceanographique de la Marine --- EPSHOM/CIS/MIC -- 13, rue du Chatellier --- BP 30316 --- 29603 Brest Cedex, FRANCE --Phone: +33 2 98 22 17 49 --- Email: [EMAIL PROTECTED]
Re: [HS] Traduction de texte en francais
On Sat, Aug 23, 2003 at 02:41:11PM +0200, Stéphane RATELET wrote: Bonjour à tous, Bonjour ! Après un ans et demi de découverte dans le monde linux, j'estime avoir bien utilisé le système libre sans avoir jamais rendu l'appareil. Ah ben ça explique tout alors ! Ca fait justement 18 mois qu'on le cherche partout, cet appareil ! :- Bon, tu passes quand tu veux le rendre à la communauté, hein... Bruno, taquin P.S.: désolé, j'ai pas pu résister. ;-) -- -- Service Hydrographique et Oceanographique de la Marine --- EPSHOM/CIS/MIC -- 13, rue du Chatellier --- BP 30316 --- 29603 Brest Cedex, FRANCE --Phone: +33 2 98 22 17 49 --- Email: [EMAIL PROTECTED]
Re: ip spoofing attack ?
On Fri, Aug 22, 2003 at 10:48:26PM +0200, Jerome Caffet wrote: salut, Bonjour, Mes logs d'iptable indiquent souvent de nombreuses lignes comme celles-ci : Aug 19 08:47:47 gateway kernel: SPOOFED packet:IN=eth0 OUT= MAC=00:40:05:49:4f:6e:00:07:cb:02:01:8d:08:00 SRC=10.1.79.2 DST=81.57.124.44 LEN=56 TOS=0x00 PREC=0x00 TTL=245 ID=34694 PROTO=ICMP TYPE=3 CODE=1 [SRC=81.57.124.44 DST=xxx.xxx.xxx.xxx LEN=40 TOS=0x00 PREC=0x00 TTL=66 ID=59454 PROTO=TCP INCOMPLETE [8 bytes] ] Ce paquet semble être une réponse ICMP 3/1 (host unreachable) de la part de ta machine vers une machine externe (81.57.124.44) suite à l'envoi d'un paquet de la part de cette machiine (a priori du TCP, mais comme les paquets ICMP ne contiennent qu'une partie des données du paquet ayant provoqué l'erreur, on n'en sait pas plus). Le problème est dû au fait que ce paquet ICMP est généré avec une adresse source en 10.1.79.2, ce qui correspond bien entendu à une adresse privée. C'est une adresse sur ton réseau interne ça ? Dans tes règles, y'aurait pas des choses du genre port forwarding, NAT ou autre mal configurées ? ou encore Aug 19 18:53:19 gateway kernel: SPOOFED packet:IN=eth0 OUT= MAC=00:40:05:49:4f:6e:00:07:cb:02:01:8d:08:00 SRC=192.168.27.53 DST=xxx.xxx.xxx.xxx LEN=357 TOS=0x00 PREC=0x00 TTL=54 ID=26174 DF PROTO=TCP SPT=80 DPT=58212 WINDOW=6432 RES=0x00 ACK PSH FIN URGP=0 ou encore Aug 11 00:57:21 gateway kernel: SPOOFED packet:IN=eth0 OUT= MAC=00:40:05:49:4f:6e:00:07:cb:02:01:8d:08:00 SRC=192.168.11.253 DST=81. 57.124.44 LEN=78 TOS=0x00 PREC=0x00 TTL=109 ID=27779 PROTO=UDP SPT=1027 DPT=137 LEN=58 xxx.xxx.xxx.xxx = ip publique de mon serveur 00:40:05:49:4F:6E = adresse mac de ma carte ethernet externe Tu pourrais faire un petit schéma de ton réseau pour voir comment est ta config (as-tu un routeur, ou est-ce ta machine Linux qui fait le routage en plus du firewalling, ce genre de trucs, quoi). Cordialement, Bruno -- -- Service Hydrographique et Oceanographique de la Marine --- EPSHOM/CIS/MIC -- 13, rue du Chatellier --- BP 30316 --- 29603 Brest Cedex, FRANCE --Phone: +33 2 98 22 17 49 --- Email: [EMAIL PROTECTED]
Re: Un virus détecté dans ce mail
On Thu, Aug 21, 2003 at 10:54:43PM +0200, François TOURDE wrote: Le 12285ième jour après Epoch, [EMAIL PROTECTED] écrivait: cé koi dont ? Tu dois venir de mars, ou alors pas être connecté depuis 1 semaine au moins :) En ce moment, le virus Sobig est en train de pourrir toutes les mailboxes de gens, soit directement, soit par l'intermédiaire du champ From: qu'il mets à des valeurs légales mais bidons. Un seul moyen d'éradiquer ce virus: Désinstaller Windows et installer Debian à la place :) Un peu HS, mais personnellement je suis plus (+) en colère contre les gestionnaires d'anti-virus mal configurés, que contre les utilisateurs de base qui se font infecter. Nous recevons ici (au SHOM) des dizaines d'alertes de ce genre par jour. Au départ l'intention est louable (avertir quelqu'un que son ordinateur est infecté par un virus), mais comme désormais 99,9% des virus en circulation falsifient l'adresse de l'émetteur, l'envoi d'une telle alerte est totalement inutile, voire néfaste car elle rate totalement sa cible : non seulement le véritable responsable ne le reçoit pas, mais une pauvre pomme qui n'a eu que la malchance de se trouver dans le carnet d'adresses de l'utilisateur infecté, se retrouve en position d'accusé, et reçoit à tort des messages lui disant que son ordinateur est probablement infecté par le virus trucmuche ou bidule. Total de l'affaire: je passe mon temps à expliquer aux destinataires de ce genre de message qu'ils n'ont rien à se reprocher (d'autant plus que tous nos postes sont bien entendu anti-virusés), mais que ce sont plutôt les admins des réseaux qui envoient ce genre d'alerte qui ne font pas (à mon avis) correctement leur boulot. L'anti-virus devrait être configuré pour n'envoyer d'alerte que pour les virus dont on sait qu'ils ne modifient en rien l'adresse de l'émetteur. Bon, vous me direz que c'est pas toujours possible en fonction de l'outil utilisé... Ben oui, mais dans ce cas-là faut changer d'outil. :-) Voilà, c'était le coup de gueule du vendredi matin. :-) Bruno -- -- Service Hydrographique et Oceanographique de la Marine --- EPSHOM/CIS/MIC -- 13, rue du Chatellier --- BP 30316 --- 29603 Brest Cedex, FRANCE --Phone: +33 2 98 22 17 49 --- Email: [EMAIL PROTECTED]
Re: dhcp et iptables
On Fri, Aug 22, 2003 at 02:36:01PM +0200, Sébastien wrote: Bonjour a tous, Juste une toute petite question : faut-il ouvrir un port particulier pour le service dhcp ? 67 UDP (c'est le même que pour BOOTP et TFTP). PS: pourquoi y a-t-il si peu de documentation sur dhcp sur internet ? Tu as mal cherché ? :-) Il y a déjà la RFC2131, qui décrit le protocole en question. Puis il y a les pages man de dhcpd, dhclient, etc... Ca fournit déjà pas mal d'infos ! Existe-t-il un autre programme faisant (mieux) la même tache ??? DHCP n'est pas un programme, mais un protocole... Et pour faire ce qu'il fait, il n'y a pas grand-chose d'autre qui le fasse mieux je pense... Bruno -- -- Service Hydrographique et Oceanographique de la Marine --- EPSHOM/CIS/MIC -- 13, rue du Chatellier --- BP 30316 --- 29603 Brest Cedex, FRANCE --Phone: +33 2 98 22 17 49 --- Email: [EMAIL PROTECTED]
Re: sauvegarde respectueuse
On Fri, Aug 01, 2003 at 03:38:15PM +0200, [EMAIL PROTECTED] wrote: Bonjour, et merci de votre reponse. Lis le man de cp, en particulier l'option -a. tar est très probablement aussi ton ami dans ce cas, mais un peu moins basique. Faire un cp d'un repertoire a un autre ne me pose guere de pb. C'est de faire la copie recursive d'un/de repertoire(s), vers une autre machine, distante, par ip, qui me bloque. Comment dupliquer machineA:/home et machine A:/etc, vers machineB:/backup/ ? Avec preservation totale des uid:gid, horodatage, permissions, de facon a ce que l'inverse soit aussi simple, car, bien sur, uid et gid de A n'existent pas sur B. Bonjour, La copie récursive avec préservation des infos d'uid, gid et autres est JUSTEMENT le but de l'option -a de cp... En revanche, cette solution n'est pas très adaptée dans votre cas, puisque la recopie doit se faire via ssh, si je me souviens bien du message initial. Une solution possible peut consister à utiliser la commande suivante: scp -rp home machineB:/backup (scp utilise ssh). Mais attention, dans ce cas: cela ne fonctionnera correctement que pour les fichiers et normaux, et pas les devices, FIFO ou autres joyeusetés du même genre. Les liens symboliques ont également toutes les chances d'être déréférencés (c'est le fichier destination qui sera copié, et non le lien lui-même). Bref, si vous voulez une copie exacte de votre répertoire source, quels que soient les types de fichiers qui s'y trouvent, la solution la plus raisonnable semble encore d'utiliser les commandes tar et/ou cpio. Avec tar par exemple, cela donnerait la ligne de commande suivante (utilisateur sur machineA): tar cf - home etc rep autrerep | ssh machineB (cd /backup; tar xpf -) Les répertoires home, etc, rep et autrerep, et leur contenu, seront alors copiés sur machineB, sous le répertoire /backup. L'option p de tar préservera les infos de propriété et de droits. tar copiera correctement les fichiers comme les devices s'il y en a, et préservera les liens symboliques. Bruno -- -- Service Hydrographique et Oceanographique de la Marine --- EPSHOM/CIS/MIC -- 13, rue du Chatellier --- BP 30316 --- 29603 Brest Cedex, FRANCE --Phone: +33 2 98 22 17 49 --- Email: [EMAIL PROTECTED]
Re: Son, Divx
On Thu, Jul 31, 2003 at 08:30:32AM +0200, Nicolas Ledez wrote: Le Wed, Jul 30, 2003 at 11:27:26PM +0200, EkiEki a écrit : J ai un probleme avec la lecture de certain divx sous linux. Apres environ 15 ou 30 minutes de film, le son est décalé par rapport à l'image. Ceci se produit avec mplayer, avifile, gst-player et xine. C'est pas plutôt les DIVX qui font ca ? C'est pas ce qu'il dit ? :-) Quelqu'un aurait il une solution à mon probléme ? Encoder proprement les films si cela vient de ca... Ouais, mais quand tu récupères des films déjà mal encodés, ça ne résoud pas ton problème ! Il y a de fortes chances que le problème vienne du fait que le DivX en question a un en-tête foireux. Pas mal de films américains ont un framerate de 24000/1001 fps (soit 23.976 fps), mais ne comportent pas d'info concernant le framerate dans leurs en-têtes. Un décodage à 24 fps d'un tel film aboutit à un décalage du son de 1 seconde au bout de 1000 secondes, soit pour un film d'une durée de 2 heures, 7 secondes de décalage vers la fin du film (le son est en retard dans ce cas puisque la vidéo est rejouée 1.001 fois trop vite)... :-( Donc: 1) Bien regarder dans les messages de mplayer au début, et voir à quelle vitesse il tente de décoder la vidéo 2) Tenter de forcer le nombre de fps avec l'option -fps (qui accepte un flottant en paramètre). Dans le cas cité, vu les décalages observés, peut-être qu'un mplayer -fps 23.976 le_film.avi marcherait... J'ai peut-être tout faux, mais j'ai eu un peu le même problème lors de l'encodage en VCD de certains films, c'est ça qui m'a fait penser que le problème pourrait être là. :-) Bruno -- -- Service Hydrographique et Oceanographique de la Marine --- EPSHOM/CIS/MIC -- 13, rue du Chatellier --- BP 30316 --- 29603 Brest Cedex, FRANCE --Phone: +33 2 98 22 17 49 --- Email: [EMAIL PROTECTED]
Re: Installation KDE3.2 sur une nouvelle machine.
[ problème d'installation de KDE-3.1.x sur sarge ] On Tue, Jun 10, 2003 at 12:05:36PM +0200, Bruno Treguier wrote: Bonjour, J'ai exactement le même problème ici. Sauf qu'il n'a pas été provoqué par un passage à KDE-3.1.2, mais par un simple apt-get update; apt-get upgrade de ma testing. Les fameux paquets libqt3c102-mt* font partie intégrante de la distib testing, depuis quelques semaines (je crois). Cela correspond aux libqt3-mt* et consorts mais recompilées avec gcc-3.2 au lieu de gcc-2.9. Comme KDE-3.1.x n'est pas prévu pour testing mais uniquement pour stable et unstable, la version stable dépend en fait des libqt3-mt*, compilées avec gcc-2.9. Les packages libqt3c102-mt* de la testing ont beau dire qu'ils sont incompatibles avec, mais _remplacent_, les libqt3-mt*, rien n'y fait, le conflit persiste. Bonjour à tous, J'ai une solution au problème: Pour ceux qui ont le même souci, une solution qui marche consiste à utiliser (comme le préconise d'ailleurs la FAQ KDE pour Debian :-) ) les paquets KDE3 de la sid. KDE3 a été intégré à cette distrib, mais les paquets n'ont pas encore migré en testing. Donc pour faire qqchose de propre, il faut désinstaller totalement la version en place de KDE, ajouter des entrées correspondant à unstable dans le sources.list, puis faire un apt-get install kde, ce qui installe l'immense majorité des paquets de KDE et les dépendances qui en découlent. Pour ma part, afin d'éviter de faire des conneries par la suite et trop mélanger les paquets unstable/testing, j'ai tout de suite de nouveau enlevé les entrées unstable de mon sources.list, en attendant le passage de KDE3 en testing. Une autre solution certainement plus clean consisterait à se faire un beau fichier /etc/apt/preferences et utiliser l'APT-pinning, mais bon... Bruno -- -- Service Hydrographique et Oceanographique de la Marine --- EPSHOM/CIS/MIC -- 13, rue du Chatellier --- BP 30316 --- 29603 Brest Cedex, FRANCE --Phone: +33 2 98 22 17 49 --- Email: [EMAIL PROTECTED]
Re: Installation KDE3.2 sur une nouvelle machine.
On Wed, May 21, 2003 at 09:06:55PM +0200, laurux wrote: Ben pas pour moi, y'a un problème de conflit entre libqt3-mt et libqt3c102-mt. Les deux sont nécéssaires mais incompatibles. Hummm...curieux ce libqt3c102-mt j'ai beau faire apt-cache search libqt3* il n'apparaît pas dans la liste. Tu dois avoir dans ton sources-list une autre source? Bonjour, J'ai exactement le même problème ici. Sauf qu'il n'a pas été provoqué par un passage à KDE-3.1.2, mais par un simple apt-get update; apt-get upgrade de ma testing. Les fameux paquets libqt3c102-mt* font partie intégrante de la distib testing, depuis quelques semaines (je crois). Cela correspond aux libqt3-mt* et consorts mais recompilées avec gcc-3.2 au lieu de gcc-2.9. Comme KDE-3.1.x n'est pas prévu pour testing mais uniquement pour stable et unstable, la version stable dépend en fait des libqt3-mt*, compilées avec gcc-2.9. Les packages libqt3c102-mt* de la testing ont beau dire qu'ils sont incompatibles avec, mais _remplacent_, les libqt3-mt*, rien n'y fait, le conflit persiste. Si on installe à la main la version libqt3c102-mt, une demande d'installation de n'importe quel paquet de KDE-3.1.x (version officielle) tente de remplacer la libqt3c102-mt par la libqt3-mt. Je ne connais pas assez bien la tripaille de apt-get pour savoir pour quelle raison la compatibilité ascendante de libqt3c102-mt avec libqt3-mt (déclarée par la ligne Replaces: dans le fichier /var/lib/dpkg/available) n'est pas prise en compte... Si quelqu'un a une idée, qu'il en soit remercié par avance ! Merci aussi de rester constructif et d'éviter les commentaires du genre t'es en testing, mon gars, faut s'attendre à ce genre de problème J'en suis conscient ! ;-) Bruno -- -- Service Hydrographique et Oceanographique de la Marine --- EPSHOM/CIS/MIC -- 13, rue du Chatellier --- BP 30316 --- 29603 Brest Cedex, FRANCE --Phone: +33 2 98 22 17 49 --- Email: [EMAIL PROTECTED]
Re: [HS] moniteur réseau
On Wed, Mar 05, 2003 at 11:27:17PM +0100, yoann wrote: bonsoir, je chercherai un outils qui me permeterai de voir la bande passante consommé par chaque connexion lié a une interface. Exemple, j'ai 3 connexions ftp qui me prennent 15Ko/s au total et je voudrais savoir la quelle consomme le plus de bande passant. merci d'avance Bonjour, Selon ce que vous voulez (interface graphique ou pas, etc.), il y a plusieurs programmes qui peuvent correspondre à ce que vous cherchez: nload (utilise ncurses) xnetload knetload (appli dockée dans le tableau de bord de KDE) Il y en a certainement d'autres... Bruno -- -- Service Hydrographique et Oceanographique de la Marine --- EPSHOM/INF -- 13, rue du Chatellier --- BP 30316 --- 29603 Brest Cedex, FRANCE --Phone: +33 2 98 22 17 49 --- Email: [EMAIL PROTECTED]
Re: [HS] moniteur réseau
On Thu, Mar 06, 2003 at 10:09:14AM +0100, Bruno Treguier wrote: On Wed, Mar 05, 2003 at 11:27:17PM +0100, yoann wrote: bonsoir, je chercherai un outils qui me permeterai de voir la bande passante consommé par chaque connexion lié a une interface. Exemple, j'ai 3 connexions ftp qui me prennent 15Ko/s au total et je voudrais savoir la quelle consomme le plus de bande passant. merci d'avance Bonjour, Selon ce que vous voulez (interface graphique ou pas, etc.), il y a plusieurs programmes qui peuvent correspondre à ce que vous cherchez: nload (utilise ncurses) xnetload knetload (appli dockée dans le tableau de bord de KDE) Oups, je me réponds à moi-même... Désolé, j'ai lu la question un peu vite... Pour faire des stats par connexion, les applis que j'ai citées ne vont pas... Désolé. L'outil qui ressemble le plus à ce que vous cherchez est iptraf, mais ses possiblités de trier sur des connexions différentes sont assez limitées: iptraf ne prend en compte que le numéro du port local, et en aucun cas le port distant. Vous ne pourrez donc discriminer que les trafics qui utilisent des ports différents sur votre machine. Ca va donc marcher pour la majorité des clients qui se verront allouer un port dynamique = 1024, mais si c'est un serveur que vous faites tourner, comme le port utilisé est le même à chaque fois, la discrimination ne sera pas faite. Le cas du FTP est un peu différent, et selon le sens (entrant ou sortant) et le type de protocole (actif ou passif), la discrimination sera possible ou pas... Plus spécifiquement, pour le canal de données (qui est celui qui vous intéresse je pense), la discrimination sera possible généralement avec iptraf, sauf si vous êtes en FTP actif et que vous êtes côté serveur (car la connexion ftp-data est dans ce cas initiée depuis le port 20 du serveur en théorie). Encore désolé pour la méprise. Bruno -- -- Service Hydrographique et Oceanographique de la Marine --- EPSHOM/INF -- 13, rue du Chatellier --- BP 30316 --- 29603 Brest Cedex, FRANCE --Phone: +33 2 98 22 17 49 --- Email: [EMAIL PROTECTED]
Re: Synchronisation de répertoires
Dans son message du 28/11/2002, aronayette écrivait: Salut la liste, Salut tout seul ! :-) Je cherche un moyen simple de faire un backup d'un répertoire x/ vers un répertoire y/. Comme c'est des gros fichiers (et beaucoup) je voulais faire un backup incrémental (et pas un rm -rf y/;cp -r x/ y/) . C'est a dire, copie des fichiers modifiés depuis la derniere fois et suppression des fichiers supprimés entre temps dans le répertoire x/ J'ai trouvé le package unison qui permet la synchronisation de répertoire, mais celui-ci a l'air bi-directionnel or il est hors de question que le répertoire x/ soit vu autrement qu'en lecture par ce soft. Quelqu'un l'a-t-il deja utilisé ou a utilisé un soft similaire permettant de faire ca simplement ? Merci d'avance Ben euh... rsync ? C'est fait pour faire des recopies par le réseau sur une autre machine, à la base, mais qui peut le plus peut le moins, et si rsync est appelé avec simplement 2 arguments (et l'option -a pour archive), il devrait faire à peu près exactement ce que tu veux. :-) $ rsync -a rep1 rep2 Attention: rep2 est dans ce cas le répertoire de sauvegarde, donc rep1 sera recréé en-dessous. Bruno -- -- Service Hydrographique et Oceanographique de la Marine --- EPSHOM/INF -- 13, rue du Chatellier --- BP 30316 --- 29603 Brest Cedex, FRANCE --Phone: +33 2 98 22 17 49 --- Email: [EMAIL PROTECTED]
Re: [HS] Netatalk et les anonymes
Dans son message du 27/11/2002, =?ISO-8859-1?Q?=22Andre=EF_V=2E_FOMITCHEV=22?= é crivait: Alors personne? Andreï V. FOMITCHEV wrote: Bonjour, J'ai déjà posé une question similaire sur le forum de netatalk sur sourceforge.net mais pas de reponses pour le moment et les reponses trouvés (bien peu) avec www.google.fr ne me satisfont pas, alors je tente ma chance ici (de fois que ...). Je cherche à configurer netatalk (les volumes sont en accès read-only) pour que les utilisateurs (de Macintosh) n'ont pas à saisir un login et un mots de passe (un peu comme le mode share de samba). Est-ce quelqu'un peut me dire comment (quelques options à ajouter dans /etc/netatalk/Volume.*) ou m'indiquer une doc (explicite!)? Merci d'avance. Bonjour, Il est possible de configurer un mode guest pour netatalk en modifiant la configuration dans /etc/netatalk/afpd.conf. Il faut rajouter, sur la dernière ligne du fichier (que l'on aura préalablement décommentée :-) ), la méthode uams_guest.so à la liste des méthodes d'accès. Donc en gros, avec la config par défaut modifiée, cela donne: - -transall -uamlist uams_clrtxt.so,uams_dhx.so,uams_guest.so -nosavepassword Cordialement, Bruno -- -- Service Hydrographique et Oceanographique de la Marine --- EPSHOM/INF -- 13, rue du Chatellier --- BP 30316 --- 29603 Brest Cedex, FRANCE --Phone: +33 2 98 22 17 49 --- Email: [EMAIL PROTECTED]
Re: erreur bizarre
Dans son message du 26/11/2002, =?ISO-8859-1?Q?=C9mile?= écrivait: Le mar 26/11/2002 à 14:25, Daniel Cartron a écrit : sur une bécane où je viens d'installer la woody j'ai de temps en temps spurious 8259A interrupt IRQ7 J'ai la même chose sur un athlon avec une carte mère soltek à base de VIA Quelqu'un sait ce que ça veut dire? spurious (adj) faux(fausse) dans le sens fourbe... Bonjour, spurious dans ce contexte est à comprendre dans le sens parasite, un peu comme stray, mais sans l'idée d'imprévisibilité de ce dernier, sauf erreur. Bruno -- -- Service Hydrographique et Oceanographique de la Marine --- EPSHOM/INF -- 13, rue du Chatellier --- BP 30316 --- 29603 Brest Cedex, FRANCE --Phone: +33 2 98 22 17 49 --- Email: [EMAIL PROTECTED]
Re: Pb alsa et mixer
Dans son message du 25/11/2002, MAILLARD Xavier (Net Log) écrivait: Bonjour, Voila je voudrais juste savoir comment mais surtout pourquoi depuis que je suis passé à ALSA, aucune préférence de aumix n'est chargée au boot. Merci Bonjour, Parce que c'est le fonctionnement normal de aumix... :-) S'il détecte ALSA, il ne touche à rien (voir le script /etc/init.d/aumix). Les réglages ALSA sont censés avoir été faits avec alsamixer. Cordialement, Bruno -- -- Service Hydrographique et Oceanographique de la Marine --- EPSHOM/INF -- 13, rue du Chatellier --- BP 30316 --- 29603 Brest Cedex, FRANCE --Phone: +33 2 98 22 17 49 --- Email: [EMAIL PROTECTED]
Re: Apache-SSL ou mod_ssl ?
Dans son message du 5/11/2002, [EMAIL PROTECTED] écrivait: Par default apache-ssl doit être concus pour faire simplement du ssl et mod-ssl et un module qui permet à apache de faire du ssl donc pas activé par default. Apach-ssl est en fait un patch à appliquer à Apache, afin qu'il puisse utiliser OpenSSL. mod_ssl en revanche, ne modifie en rien le code de Apache, mais ajoute les fonctionnalités équivalentes via un module... 2 philosophies différentes pour un même résultat. A titre strictement personnel, je préfère le module, mais à ce niveau, c'est plus une histoire de religion que d'arguments probants. :-) En terme de diffusion, il semble que mod_ssl ait l'avantage, ce qui peut aussi faciliter les choses en cas de recherche d'aide, mais là encore, c'est tout à fait discutable... Concernant la licence, là encore c'est à peu de chose près pareil: Apache et OpenSSL sont sous la licence Apache, Apache-SSL et mod_ssl sont sous la licence BSD. Bruno -- -- Service Hydrographique et Oceanographique de la Marine --- EPSHOM/INF -- 13, rue du Chatellier --- BP 30316 --- 29603 Brest Cedex, FRANCE --Phone: +33 2 98 22 17 49 --- Email: [EMAIL PROTECTED]
Re: [HS] man cp
On Sat, Oct 26, 2002 at 06:41:53PM +0200, Jean-Michel OLTRA wrote: On Saturday 26 Oct 2002, Olivier Garet wrote: bonjour, Je dois retailler des partitions mal coupées et à cette occasion, je dois recopier des répertoires. J'aimerai donc avoir confirmation des options à passer à cp pour que la copie conserve droits, propriétaire, etc... A priori je ferais par exemple mkdir /home2 Je procède ainsi: cd /home2 tar -czf - -C /home . | tar -xpzf - ce qui compresse sur la sortie std (-) en partant de /home (-C) le contenu du dossier (.) et le décompresse à la volée en prennant son entrée std (-) tout en conservant les droits (p) j'ai déjà recopié des distri entières comme ça. Bonsoir, Il existe une mini-HOWTO à ce sujet: la Hard Disk Upgrade Mini-How-To, dispo sur tous les bons miroirs TLDP... Je m'en suis servi pour éviter tout le binz de me refaire une install suite à l'achat d'un nouveau disque récemment, et je dois dire que je n'ai rencontré aucun problème. Alors à plus forte raison pour la recopie pure et simple d'une partition, y'a pas à hésiter. Bruno P.S.: à propos de tar, le HOWTO déconseille son utilisation (et lui préfère cp -a), mais ne s'étend pas sur les raisons de cet état de fait... -- -- Service Hydrographique et Oceanographique de la Marine --- EPSHOM/INF -- 13, rue du Chatellier --- BP 30316 --- 29603 Brest Cedex, FRANCE --Phone: +33 2 98 22 17 49 --- Email: [EMAIL PROTECTED]
Re: SSH2 sans passwd
Dans son message du 22/10/2002, Coletta =?ISO-8859-1?B?UultaQ==?= écrivait: Ca donne quoi avec un ssh -v ? $ ssh -v [EMAIL PROTECTED] debug: hostname is 'coletta.dyndns.org'. debug: connecting to coletta.dyndns.org... [ Le reste du ssh -v ] Bon, ben au vu de ça, déjà, on peut en déduire que tu utilises un client SSH2 (version commerciale) avec un serveur OpenSSH. C'est déjà une info que tu aurais pu donner au départ. Ca explique par exemple la présence des fichiers identification et ssh2_config dans le .ssh, au sujet desquels Raphaël Bordet se posait des questions... En revanche, je viens de remarquer un truc, dans ton message initial, que je n'avais pas vu au départ: c'est ta CLEF PUBLIQUE, qu'il faut mettre sur la machine d'arrivée, dans le fichier authorized_keys, et non ta clef privée, comme tu sembles l'avoir fait ! Mais... Même en mettant ta clef publique dans le authorized_keys côté serveur, cela ne suffira peut-être pas, car les fichiers de clefs ont des formats différents. Il faut effectuer une conversion grâce à ssh-keygen. Pour transformer une clef publique format SSH2 en clef publique format OpenSSH, il faut faire un: $ ssh-keygen -e -fid_dsa_1024_a.pub authorized_keys Cette opération doit se faire avec le ssh-keygen de OpenSSH, la version commerciale ne fait pas cette opération. Il faut donc te connecter une première fois avec ton mot de passe, et après avoir transféré le fichier id_dsa_1024_a.pub, pour générer un authorized_keys correct pour OpenSSH. N'oublie pas non plus de virer l'ancienne clef, au mauvais format, de ton authorized_keys. Bon courage ! Cordialement, Bruno -- -- Service Hydrographique et Oceanographique de la Marine --- EPSHOM/INF -- 13, rue du Chatellier --- BP 30316 --- 29603 Brest Cedex, FRANCE --Phone: +33 2 98 22 17 49 --- Email: [EMAIL PROTECTED]
Re: SSH2 sans passwd
Dans son message du 23/10/2002, Bruno Treguier écrivait: $ ssh-keygen -e -fid_dsa_1024_a.pub authorized_keys Oops ! Désolé, je viens de me relire: il s'agit de l'option -i (import) et non pas -e (export), qui fait l'inverse (génération d'une clef compatible ssh2 à partir de OpenSSH). Donc: $ ssh-keygen -i -fid_dsa_1024_a.pub authorized_keys Désolé... :-) Bruno -- -- Service Hydrographique et Oceanographique de la Marine --- EPSHOM/INF -- 13, rue du Chatellier --- BP 30316 --- 29603 Brest Cedex, FRANCE --Phone: +33 2 98 22 17 49 --- Email: [EMAIL PROTECTED]
Re: SSH2 sans passwd [précisions]
Dans son message du 23/10/2002, Coletta Rémi écrivait: [EMAIL PROTECTED] ~/.ssh2]$ ssh -V ssh: SSH Secure Shell 2.2.0 (non-commercial version) on i686-pc-linux-gnu Oui, effectivement, c'est la version non commerciale de la firme commerciale SSH inc. :-) J'ai copié identification (idem id_dsa_1024_a.pub) du client sur le serveur Ensuite, comme indiqué par Bruno: $ ssh-keygen -i -fid_dsa_1024_a.pub ~/.ssh/authorized_keys J'essaye: [et malgré tout...] coletta's password: Bon... As-tu bien viré l'ancienne clef du authorized_keys ? Si c'est bien le cas, et comme le suggérait Raphaël Bordrt, vérifie les options dans le /etc/ssh/sshd_config du côté du serveur, car ta trace de debug ne montre que le côté client (on voit que ton client supporte effectivement les authentifications publickey et password, mais ça ne veut pas dire que ton serveur les accepte. Par ailleurs, tu peux aussi lancer ton sshd sur le serveur en mode debug, ça aidera: sshd -d -d -d (debug level 3, c'est le max) te dira peut-être pourquoi la méthode publickey est disabled... Re-bon courage ! Cordialement, Bruno -- -- Service Hydrographique et Oceanographique de la Marine --- EPSHOM/INF -- 13, rue du Chatellier --- BP 30316 --- 29603 Brest Cedex, FRANCE --Phone: +33 2 98 22 17 49 --- Email: [EMAIL PROTECTED]
Re: SSH2 sans passwd
Dans son message du 22/10/2002, Coletta =?ISO-8859-1?B?UultaQ==?= écrivait: $ cat .ssh2/identification BEGIN SSH2 ENCRYPTED PRIVATE KEY Subject: coletta Comment: 1024-bit dsa, [EMAIL PROTECTED], Sat Oct 19 2002 11:17: 54 -0400 P2/56wAAAgImZGwtbW9kcHtzaWdue2RzYS1uaXN0LXNoYTF9LGRoe3BsYWlufX0AAA [..] 9+MUfAP16MV65LXEP2jSkznwAAAJkBecPZydUlQYrreO130sSMAyMLdA== END SSH2 ENCRYPTED PRIVATE KEY Dans mon .ssh/authorized_keys: ssh-dsa P2/56wAAAgImZGwtbW9kcHtzaWdue2RzYS1uaXN0LXNoYTF9LGRoe3BsYWlufX0AA AAEbm9uZQAAAcQAAAHABADbhd[..]PXkq7/9+MUfAP16MV65LXEP2jSkznwAAAJkBec PZydUlQYrreO130sSMAyMLdA== [EMAIL PROTECTED] pourtant il me demande mon mot de passe, une idée ? SSH est très pointilleux sur les droits des fichiers dans le répertoire .ssh/, ça peut peut-être venir de là... Ca donne quoi avec un ssh -v ? Bruno -- -- Service Hydrographique et Oceanographique de la Marine --- EPSHOM/INF -- 13, rue du Chatellier --- BP 30316 --- 29603 Brest Cedex, FRANCE --Phone: +33 2 98 22 17 49 --- Email: [EMAIL PROTECTED]
Visualisateur MPJPEG
Bonjour, Pour des besoins de diffusion vidéo, je suis à la recherche d'un outil capable de visualiser des flux MPJPEG (Multipart JPEG), transmis dans une connexion HTTP. Attention: ce format n'a rien à voir avec le MJPEG (Motion JPEG) que savent traiter tous les bons outils genre MPlayer ou autre. Techniquement parlant, ça n'est ni plus ni moins qu'une suite d'images JPEG transmises les unes à la suite des autres dans un flux encodé MIME. Le type MIME du flux est: multipart/x-mixed-replace, donc chaque image remplace la précédente. Je sais aussi que Netscape permet la visualisation de ce genre de vidéo, de façon native, mais ce que je cherche, c'est un outil indépendant d'un navigateur, de façon à avoir un certain contrôle sur l'image (luminosité, etc.). Alternativement, un outil de conversion de flux MPJPEG en autre chose de plus digeste pour les players courants (MPEG2, etc.) convient également. Re-attention: ffmpeg sait générer du MPJPEG, mais ne l'accepte pas en entrée... :-( Merci d'avance de toute info ! Cordialement, Bruno P.S.: le serveur vidéo utilisé pour la génération du flux est un serveur AXIS 2400. C'est une petite boîte avec 4 entrées vidéo, et une connexion ethernet. Il en existe une autre version mais avec seulement 1 seule entrée vidéo, et générant du MPEG2, donc beaucoup plus facile à utiliser, bien sûr, mais un tel dispositif revient beaucoup plus cher que la version avec 4 entrées ! Voilà pour le pourquoi du comment de ma question. :-) Re-merci... -- -- Service Hydrographique et Oceanographique de la Marine --- EPSHOM/INF -- 13, rue du Chatellier --- BP 30316 --- 29603 Brest Cedex, FRANCE --Phone: +33 2 98 22 17 49 --- Email: [EMAIL PROTECTED]
Re: fakeroot [était :paquet marqué comme 'rc']
Dans son message du 18/9/2002, Erwan David écrivait: Pas top comme bug, tu t'imagines que le mainteneur a une boule de cristal pour deviner pourquoi ca marche pas chez toi ? /usr/bin/fakeroot est un script bash, tu pourrais creuser un peu par toi-même. Au moins regardes si le fichier manquant est sur ton disque. le fichier manquant est une lib installée par le paquet fakeroot, présente sur mon disque à l'endroit où l'a mis le paquet. J'ai regardé le script, je n'ai rien vu de particulier. Mais comme je ne sais pas comment il est sensé fonctionner, ni même ce qu'est censée faire cette lib (à part qu'elle est mise dans le LD_PRELOAD) je ne vais pas pouvoir en dire plus. Ta procédure de soumission de bug me choque un peu (je suis d'accord avec Alain Tesio à ce propos: vu la quantité phénoménale de détails que tu donnes, faut pas t'étonner de te faire jeter par le mainteneur)... As-tu seulement essayé de poser la question à d'autres pour voir si eux aussi avaient le même pb ? Je n'en ai pas vu de trace. As-tu tenté un sh -x /usr/bin/fakeroot pour voir comment ça se passe ? Je te demande ça parce que ton affaire pue à plein nez le problème de type environnement personnel... T'aurais pas un .zshrc qui positionne le LD_LIBRARY_PATH de façon absolue par exemple ? Parce que ça risque d'avoir exactement ce genre d'effets. Cordialement, Bruno -- -- Service Hydrographique et Oceanographique de la Marine --- EPSHOM/INF -- 13, rue du Chatellier --- BP 30316 --- 29603 Brest Cedex, FRANCE --Phone: +33 2 98 22 17 49 --- Email: [EMAIL PROTECTED]
Re: fakeroot [était :paquet marqué comme 'rc']
Dans son message du 18/9/2002, Erwan David écrivait: Ta procédure de soumission de bug me choque un peu (je suis d'accord avec Alain Tesio à ce propos: vu la quantité phénoménale de détails que tu donnes, faut pas t'étonner de te faire jeter par le mainteneur)... Des détails, quels détails ? Si on n'est pas dsans les arcanes d'un soft on ne peux plus signaler que ça ne fonctionne pas ? Il s'agit simplement d'une question de respect pour le mainteneur. Avant de le contacter en prétendant qu'un problème est dû à un bug, il importe de faire un minimum de vérifications et pas de réagir en neuneu de base. Ce que tu viens de faire est à peu près du même niveau que le type qui alerte son service informatique parce que son écran est noir, et qui n'a même pas pris la peine de vérifier les branchements. As-tu seulement essayé de poser la question à d'autres pour voir si eux aussi avaient le même pb ? Je n'en ai pas vu de trace. As-tu tenté un sh -x /usr/bin/fakeroot pour voir comment ça se passe ? Déjà il aurait fallu pouvoir penser qu'un truc comme ça puisse être un shell script... Bien joué. Tu joues tellement bien les andouilles que j'ai failli ne pas voir que tu n'avais pas donné de réponse à la première question (à savoir si tu t'étais renseigné auprès d'autres personnes). Mais je la connais, la réponse, en fait. :-) Je te demande ça parce que ton affaire pue à plein nez le problème de type environnement personnel... T'aurais pas un .zshrc qui positionne le LD_LIBRARY_PATH de façon absolue par exemple ? Parce que ça risque d'avoir exactement ce genre d'effets. Effectivement, c'est ce que j'ai fini par trouver (et signaler imédiatement au mainteneur). Avec des excuses ? :-) Par contre j'ai *besoin* de mettre le LD_LIBRARY_PATH. export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/le/nouveau/path/dont/tu/as/besoin fakeroot ne me convient donc pas. J'en viens à me demander si Linux te convient, en fait. Je ne cause pas beaucoup sur la liste, habituellement, mais la plupart du temps quand je le fais j'essaie d'être constructif. J'avoue, aujourd'hui la tentation de la force obscure a été la plus forte, et ce message n'a pour autre but que mettre en avant un trait de caractère qu'il me semblait déjà avoir remarqué chez toi, mais qui ces derniers jours est à peu près évident: Erwan, tu es d'une mauvaise foi incommensurable. Fin du ban pour moi. :-) Cordialement, Bruno -- -- Service Hydrographique et Oceanographique de la Marine --- EPSHOM/INF -- 13, rue du Chatellier --- BP 30316 --- 29603 Brest Cedex, FRANCE --Phone: +33 2 98 22 17 49 --- Email: [EMAIL PROTECTED]
Re: Autoload du module ip_conntrack_ftp
Dans son message du 16/9/2002, Patrice Karatchentzeff écrivait: Finalement, pour conclure ce fil, je crois que la demande d'Erwan n'est pas réalisable dans le cas d'un périphérique non physique (du moins, pas systematique). Au fait, Erwan, tu voulais faire quoi vraiment ? Bonjour, Je pense que Erwan et toi passez, dans une certaine mesure, à côté d'un point important: le module ip_conntrack_ftp s'insère dans la pile réseau... Le périphérique que vous êtes en train de chercher, c'est tout simplement... le réseau ! Il est aussi physique que n'importe quel autre, qu'il s'agisse du son ou de la vidéo, mais ip_ftp_conntrack a une particularité importante par rapport à d'autres modules qui se chargent automatiquement dès que le périph auquel ils se rapportent est accédé : IL EST TOTALEMENT OPTIONNEL ! Il n'est donc pas possible, par essence, de le charger automatiquement... Comment en effet le noyau saurait-il qu'un accès au port 21/tcp (qui pour lui n'est lié à AUCUNE appli particulière, c'est juste un port comme un autre) correspond à un dialogue FTP et doit donc provoquer le chargement du module ip_conntrack_ftp ? En fait on est dans le cas de la poule et de l'oeuf: c'est justement ip_conntrack_ftp qui est chargé de surveiller les dialogues TCP ayant pour source ou destination le port 21, et de _comprendre_ un tant soit peu ce qui se passe (reconnaître une commande PORT ou une commande PASV, par exemple), afin d'autoriser ou non certains paquets à passer... Le charger en cours de route reviendrait donc, dans certains cas, à couper la branche sur laquelle on est assis... :-) La seule option qui reste est donc que cette décision soit laissée à l'utilisateur/administrateur, ou à l'appli qui fait l'accès. Cordialement, Bruno -- -- Service Hydrographique et Oceanographique de la Marine --- EPSHOM/INF -- 13, rue du Chatellier --- BP 30316 --- 29603 Brest Cedex, FRANCE --Phone: +33 2 98 22 17 49 --- Email: [EMAIL PROTECTED]
Re: Session X
Dans son message du 6/9/2002, Zippo écrivait: On peut utiliser VNC qui remplace aussi avantageursement pc anyware (gratuitement) sous windows. Zippo Potamme http://zippoland.net Oui, mais VNC sous Unix a ce niveau ne fonctionne pas tout a fait comme le VNC de Windows: il n'est pas possible de recuperer une session en cours sur un serveur X standard (on ne peut recuperer que les sessions lancees sur Xvnc, qui est en lui-meme un serveur X). Ou alors il faut pour cela utiliser un truc comme X0rfbserver et le client adapte xrfbclient (http://www.hexonet.de/software/rfb/), qui permettent de recopier a distance les infos presentes sur un serveur X standard deja lance. Mais c'est du beta et le projet semble malheureusement fige depuis pres de 2 ans... Bruno -- -- Service Hydrographique et Oceanographique de la Marine --- EPSHOM/INF -- 13, rue du Chatellier --- BP 30316 --- 29603 Brest Cedex, FRANCE --Phone: +33 2 98 22 17 49 --- Email: [EMAIL PROTECTED]
Re: Ai-je bien compris la =?ISO-8859-1?Q?m=E9canique_du_DNS??=
Dans son message du 11/7/2002, Jacques Foury écrivait: sauf, mon cher, si l'on parle des zones reverse, où dans ce cas l'adressage IP est bien séparé par zone. Non, ou alors nous ne parlons pas de la meme chose. Il faut, comme l'a precise Nicolas Ledez, etre responsable de la zone (avoir une delegation de zone pour causer comme il faut), et c'est effective- ment beaucoup plus dur d'avoir la delegation pour une zone reverse pour les raisons qu'il cite. Mais dans une meme zone reverse, les enregistrements PTR peuvent tres bien pointer vers des FQDN se situant dans des domaines tout a fait differents. Cordialement, Bruno -- -- Service Hydrographique et Oceanographique de la Marine --- EPSHOM/INF -- 13, rue du Chatellier --- BP 30316 --- 29603 Brest Cedex, FRANCE --Phone: +33 2 98 22 17 49 --- Email: [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [OT?] Ethereal et Securité
Dans son message du 2/7/2002, Charles Goyard écrivait: [pounk]~$ grep SSL /etc/services nntps 563/tcp snntp # NNTP over SSL nntps 563/udp snntp # NNTP over SSL ldaps 636/tcp # LDAP over SSL ldaps 636/udp # LDAP over SSL ftps-data 989/tcp # FTP over SSL (data) ftps990/tcp # FTP over SSL telnets 992/tcp # Telnet over SSL telnets 992/udp # Telnet over SSL imaps 993/tcp # IMAP over SSL imaps 993/udp # IMAP over SSL ircs994/tcp # IRC over SSL ircs994/udp # IRC over SSL pop3s 995/tcp # POP-3 over SSL pop3s 995/udp # POP-3 over SSL ssmtp 465/tcp smtps # SMTP over SSL Bonjour, A propos de /etc/services: quelqu'un sait-il pourquoi les versions UDP des protocoles SSLises sont prevues (sachant que SSL ne fonctionne pas sur UDP bien sur) ? J'ai un peu cherche, mais je n'ai pas trouve d'explication a la presence systematique d'une version UDP du protocole SSLise dans /etc/services... Bruno -- -- Service Hydrographique et Oceanographique de la Marine --- EPSHOM/INF -- 13, rue du Chatellier --- BP 30316 --- 29603 Brest Cedex, FRANCE --Phone: +33 2 98 22 17 49 --- Email: [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: udp et ssl [Re: [OT?] Ethereal et ...]
Dans son message du 2/7/2002, Davy Gigan écrivait: Bruno Treguier writes: A propos de /etc/services: quelqu'un sait-il pourquoi les versions UDP des protocoles SSLises sont prevues (sachant que SSL ne fonctionne pas sur UDP bien sur) ? J'ai un peu cherche, mais je n'ai pas trouve d'explication a la presence systematique d'une version UDP du protocole SSLise dans /etc/services... Ce n'est peut-être pas une explication à la présence des lignes avec une version udp ... Rien ne t'empêche d'utiliser stunnel pour forwarder des paquets udp via un tunnel SSL (tcp le tunnel) depuis une machine puis de les récupérer à l'autre bout du tunnel sur une autre machine. On ne fait pas vraiment de l'udp avec SSL, mais le résultat est là : les paquets ne transitent pas en clair sur le réseau. Mouais... :-) C'est quand-meme pas immediat de forwarder de l'UDP via une appli comme stunnel (ou d'encapsuler de l'UDP dans du TCP de facon plus generale). stunnel ne sait en tout cas pas le faire de facon native, il faudrait donc une appli intermediaire qui permettrait en quelque sorte de monter une interface reseau virtuelle qui, elle, serait tunnelisee via stunnel. Pas impossible, mais pas simple. :-) Arrive la, autant utiliser FreeS/WAN ! Bruno -- -- Service Hydrographique et Oceanographique de la Marine --- EPSHOM/INF -- 13, rue du Chatellier --- BP 30316 --- 29603 Brest Cedex, FRANCE --Phone: +33 2 98 22 17 49 --- Email: [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: bizarrerie de cups
Dans son message du 24/6/2002, philippe écrivait: bonjour Mes impressions avec cups sont impeccables, en tant que 'root'. En simple utilisateur, si j' utilise le port 631 avec netscape pour un test, ça marche aussi très bien. Par contre, je ne puis imprimer correctement en simple utilisateur à partir de netscape, abiword ou avec la commande 'lpr'. La définition est très mauvaise. Quelqu'un connaît il la solution ? C'est certainement une question de droits à changer, mais lesquels et sur quels fichiers ? J'utilise une woody Merci d'avance philippe Bonjour, Je ne vois pas bien ce que les droits auraient a faire avec un probleme de qualite d'impression... :-) Il y a de grandes chances qu'en tant que simple utilisateur, vous n'utilisiez pas le driver CUPS, en fait. Avez-vous verifie de quel package faisait partie la commande lpr que vous utilisez ? Pour qu'elle utilise CUPS, il faut que vous ayez installe le package cupsys-bsd... Verifiez cela en premier lieu. Pour ce qui est des autres programmes (netscape, abiword), verifiez quelle commande ils utilisent pour imprimer, il y a de fortes chances qu'il s'agisse egalement de lpr. Autre truc pour savoir si c'est bien le driver CUPS qui a ete utilise: les numeros de job se suivent numeriquement, en theorie. Donc si vous envoyez un fichier via lpr, et qu'ensuite vous envoyez un test d'impression via l'interface de CUPS, les numeros doivent etre consecutifs. Cordialement, Bruno -- -- Service Hydrographique et Oceanographique de la Marine --- EPSHOM/INF -- 13, rue du Chatellier --- BP 30316 --- 29603 Brest Cedex, FRANCE --Phone: +33 2 98 22 17 49 --- Email: [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: potato - woody: kde vire...
Dans son message du 17/6/2002, Etienne Gos écrivait: Bonjour je compte passer de potato à woody. Or je constate qu'avec dist-upgrade les packages de kde sont enlevés. Cela signifie-t-il que tout mes mail/bookmark/réglages notamment de kmail et de konqueror vont disparaître? la woody est-elle incompatible avec kde2 ? je comptais éventuellement installer ensuite kde3 dont j'ai récupéré une version debian sur le cdrom du linuxtag2002... Merci pour vos conseils Etienne Bonjour, Le fait que KDE se fasse virer lors du passage a woody tient vraisemblablement au fait que la gestion de certaines dependances posent probleme... Dans ce cas-la, pas de panique ! Le mieux est de: 1) supprimer les packages kde 2) passer de potato a woody 3) reinstaller les packages kde (qui n'ont pas forcement les memes noms) Bon courage, Bruno -- -- Service Hydrographique et Oceanographique de la Marine --- EPSHOM/INF -- 13, rue du Chatellier --- BP 30316 --- 29603 Brest Cedex, FRANCE --Phone: +33 2 98 22 17 49 --- Email: [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Linux c trop cool!!!!!
Dans son message du 30/5/2002, Sami Dalouche écrivait: Encore un qui n'a rien compris... je ne demande pas qu'on standardise les applications à la microsoft (c'est à dire un produit point final), je demande qu'on s'accorde sur des bases que tous les produits utilisent, afin que tout le monde ne parte pas dans tous les sens. Partant de la, peux-tu me dire quels efforts fait Microsoft pour rendre ses produits standards (dans le sens: interoperables avec autre chose qui ne soit PAS issu de chez eux) ? Les fameux Halloween documents (http://www.opensource.org/halloween/) qui ont fait grand bruit a l'epoque de leur revelation, montrent plutot une volonte farouche de cet editeur de logiciels, pour se demarquer des standards existants, qu'ils aient ete pondus par des comites genre ISO ou qu'il s'agisse de standards de fait... Bruno -- -- Service Hydrographique et Oceanographique de la Marine --- EPSHOM/INF -- 13, rue du Chatellier --- BP 30316 --- 29603 Brest Cedex, FRANCE --Phone: +33 2 98 22 17 49 --- Email: [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Linux c trop cool!!!!!
Dans son message du 31/5/2002, Sami Dalouche écrivait: Partant de la, peux-tu me dire quels efforts fait Microsoft pour rendre ses produits standards (dans le sens: interoperables avec autre chose qui ne soit PAS issu de chez eux) ? aucun, on est d'accord sur ce point. Ben voila, je crois que tout est dit. :-) Bruno -- -- Service Hydrographique et Oceanographique de la Marine --- EPSHOM/INF -- 13, rue du Chatellier --- BP 30316 --- 29603 Brest Cedex, FRANCE --Phone: +33 2 98 22 17 49 --- Email: [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: probléme avec modem externe us robotics 56k
Dans son message du 19/3/2002, =?iso-8859-1?Q?R=E9nald?= CASAGRAUDE écrivait: Oulha ! non ! Il ne se connecte pas à 115200 ! Mais c'est vrai que pour un modem 56K on specifie souvent (tjrs ?) 115 200. Quelqu'un serait-il expliquer pourquoi ? Bonjour, C'est simplement pour tenir compte de la compression eventuelle, qui peut amener, sur la connexion modem - PC, un debit effectif superieur a 56K. Cordialement, B. Treguier -- -- Service Hydrographique et Oceanographique de la Marine --- EPSHOM/INF -- 13, rue du Chatellier --- BP 30316 --- 29603 Brest Cedex, FRANCE --Phone: +33 2 98 22 17 49 --- Email: [EMAIL PROTECTED]
Re: [OT] INFO SUR LES SNIFFEURS
Dans son message du 5/2/2002, Eric LeBlanc écrivait: Il y a un programme dont je ne sais plus le nom, qui permettait aisement du MiM... meme avec les connexions encryptees (SSH). Etant donne que le MiM gere les cles des 2 bords (client - MiM et serveur - MiM), il peut donc aisement encrypter / decrypter. Bien entendu, il faut etre present lors du debut de la communication (pour SSH). C'est dsniff qui permet de faire ca, mais pour que cela marche, il faut aussi: - soit que la victime accepte une communication ssh (ou SSL) malgre l'avertis- sement concernant la host key (clef publique de l'hote) necessairement differente de celle du vrai hote (ou alors cela veut dire que la clef privee du vrai hote a ete compromise, ce qui n'est pas le cas d'ecole d'une attaque man in the middle, car si la clef privee est connue, ce type d'attaque est totalement inutile, il y a plus simple: il suffit alors d'ecouter). - soit il s'agit de la premiere communication entre la victime et l'hote en question, dont la clef publique ne lui est pas connue, et qu'il accepte sans verification. Dans les 2 cas, c'est dangereux... Bruno -- -- Service Hydrographique et Oceanographique de la Marine --- EPSHOM/INF -- 13, rue du Chatellier --- BP 30316 --- 29603 Brest Cedex, FRANCE --Phone: +33 2 98 22 17 49 --- Email: [EMAIL PROTECTED]
Re: Telnet like
Dans son message du 22/1/2002, Charles Goyard écrivait: Ainsi parlait Loïc Le Guyader : Le 22 janvier 2002, Rénald CASAGRAUDE, à bout, prit son clavier pour taper sur son écran: Essaye : heu ssh je crois... On a le droit? Il me semblait qu'on ne pouvais utiliser que ssf! Faut sortir un peu ! :) Le chiffrement des communications est limité à 128 bits en France depuis un bout de temps. Voir les sites avec support SSL qui sont (ou devraient, pour certaines banques) être en 128 bits. Bonjour, Le probleme est que ssh supporte egalement des protocoles dont la longueur de clef est superieure a 128 bits ! Si Bernard Perrot s'est enquiquine pour sortir une version 128 bits de ssf, c'est justement parce qu'il a fallu entre autres amenager quelque peu le calcul de la clef symetrique dans le cas du triple DES. La longueur des clefs est toujours de 168 bits dans ce cas, mais l'espace des clefs a ete ramenee a 2^128 possibilites. Donc, dans sa version actuelle, sauf erreur de ma part, ssh est toujours illegal en France... :-) Bruno -- -- Service Hydrographique et Oceanographique de la Marine --- EPSHOM/INF -- 13, rue du Chatellier --- BP 30316 --- 29603 Brest Cedex, FRANCE --Phone: +33 2 98 22 17 49 --- Email: [EMAIL PROTECTED]
Re: Telnet like
Dans son message du 23/1/2002, Charles Goyard écrivait: Ainsi parlait Bruno Treguier : Le probleme est que ssh supporte egalement des protocoles dont la longueur de clef est superieure a 128 bits ! [...] Donc, dans sa version actuelle, sauf erreur de ma part, ssh est toujours illegal en France... :-) Est-ce la possession du logiciel où l'utilisation de ces fonctionnalités qui est illégal ? Pour etre le plus precis possible: c'est le decret 98-101 du 24/02/1998 qui definit les conditions dans lesquelles des moyens de cryptologie peuvent etre utilises, et quelles sont les formalites (demande d'autorisation, declaration...) qui sont a accomplir pour etre dans la legalite. Les decrets 99-199 et 99-200 du 17/03/1999 definissent des categories de moyens de crypto pour lesquels il y a assouplissement des procedures definies dans le premier decret. Si un moyen de crypto n'apparait pas dans l'un dex 2 derniers decrets, il est donc regi par le premier. En l'occurrence, l'utilisation d'un logiciel permettant des clefs 128 bits POUR DES FONCTIONS DE CONFIDENTIALITE n'est pas un cas prevu dans les deux decrets de 99, et releve donc de l'article 12 (titre III) du decret 98-101, c'est a dire qu'il faut obligatoirement demander une autorisation, faute de quoi l'UTILISATION du logiciel (ou autre moyen) est illegale. Sauf erreur de ma part bien entendu. Bruno -- -- Service Hydrographique et Oceanographique de la Marine --- EPSHOM/INF -- 13, rue du Chatellier --- BP 30316 --- 29603 Brest Cedex, FRANCE --Phone: +33 2 98 22 17 49 --- Email: [EMAIL PROTECTED]
Re: Telnet like
On Wed, Jan 23, 2002 at 06:01:40PM +0100, nicolas S wrote: Bruno, merci pour votre réponse :) De rien ! Cependant, sans mettre en doute vos dires (il suffit de regarder votre signature), Ma signature dit seulement ou je travaille, pas si j'ai tort ou raison ! Je parle ici en mon nom propre, et en aucun cas en celui de mon employeur. :-) je crois que ce fameux militaire et vous meme avez dis la meme chose : [...] Il disait, que l'utilisation d'une clé de 128 bits etait legal de facon privé (ce que vous me confirmez) Ce n'est pas tout à fait ce que j'ai dit. En fait, il ne faudrait pas parler, ici, d'utilisation de clefs de 128 bits, mais plutôt d'utilisation de logiciels générant des clefs de 128 bits (ou plus). Ces clefs sont des clefs utilisées dans des algos symétriques. Sauf cas extrêmement particulier, personne n'utilise directement une clef symétrique, de nos jours. Ces clefs sont générées dynamiquement, et le plus aléatoirement possible, par les logiciels utilisés (dont ssh) et transmises à l'autre bout via un chiffrement asymétrique (qui lui n'est absolument pas concerné par la loi actuelle). De toute façon il n'est jamais employé seul dans le cas d'un chiffrement qui a pour but la confidentialité. On appelle souvent ces clefs des clefs de session, et elles ont une durée de vie, la plupart du temps, de quelques dizaines de minutes au plus. Ensuite, on jette et on en génère une autre, en gros. et que l'utilisation d'une clé de 128 bits de façon 'non privé' impliquait la révélation à l'etat de cette clé. Vous comprendrez aisément, vu les explications du dessus, que la révélation ou le séquestre d'une clef de 128 bits n'a aucun sens dans l'immense majorité des cas ! Ce que l'Etat devrait posséder, s'il voulait déchiffrer les communications d'une personne, c'est sa clef privée (celle utilisée dans les algos asymétriques). Sauf cas extrêmement particulier, personne n'utilise directement une clef symétrique, de nos jours. Ces clefs sont générées dynamiquement, et le plus aléatoirement possible, par les logiciels utilisés (dont ssh) et transmises à l'autre bout via un chiffrement asymétrique (qui lui n'est absolument pas concerné par la loi actuelle). De toute façon il n'est jamais employé seul dans le cas d'un chiffrement qui a pour but la confidentialité. On appelle souvent ces clefs des clefs de session, et elles ont une durée de vie, la plupart du temps, de quelques dizaines de minutes au plus. Ensuite, on jette et on en génère une autre, en gros. et que l'utilisation d'une clé de 128 bits de façon 'non privé' impliquait la révélation à l'etat de cette clé. Vous comprendrez aisément, vu les explications du dessus, que la révélation ou le séquestre d'une clef de 128 bits n'a aucun sens ! Ce que l'Etat devrait posséder, s'il voulait déchiffrer les communications d'une personne, c'est sa clef privée (celle utilisée dans les algos asymétriques). En fait, si vous désirez utiliser un chiffrement 128 bits pour une société par exemple, vous pouvez éventuellement avoir à faire une déclaration, sauf si le produit que vous utilisez a d'ores et déjà fait l'objet d'une déclaration par son importateur ou son fabricant. Ce que vous avez ecrit ne l'a pas contredit. Sous cet angle, un petit peu quand-même ! ;-) Cette personne ne s'est pas prononcé sur les cléfs superieur à 128 bits. Pour ma part, je pensais que l'utilisation privé de clé ne fixait pas de limite en terme de taille. Si: c'est 128 bits max. Au delà, il faut une autorisation. Si cette contrainte existe, ou en est l'interet ? Je ne suis pas spécialiste de la crypto, mais je pense que l'Etat a des raisons de limiter la force des algorithmes laissés en usage libre... Un pc etant une prorpiete privée, pourquoi ne pourrais je pas crypter mes données en 512 voir 1024 bits si j'ai les outils ? Parce que c'est illégal. ;-) Attention cependant: les longueurs de clefs que vous citez ici sont plutôt des longueurs que l'on trouve dans le cas de l'utilisation de RSA, qui est un algorithme asymétrique, ce qui n'a rien à voir avec les longueurs de clefs utilisées dans le cas des algos symétriques. Je dois reconnaitre que mes connaissances en la matiere sont assez réduite, mais il me semble que ce fameux militaire de carriere n'etait pas dans le mensonge (il bossait justement dans la cryptologie). Je n'ai pas parlé de mensonges, mais de bêtises, c'est pas pareil ! :-) Apres, il se peut qu'il ai vulgarisé ses réponses pour ne pas trop entrer dans les details. :)) La vulgarisation à l'extrême est souvent aussi préjudiciable à une bonne compréhension, que l'absence de vulgarisation... Ou alors, s'il connaissait bien son affaire, il reste aussi la possibilité (pardonnez-moi de l'évoquer) que vous ayez mal compris son propos... ;-) Pour plus d'infos, si cela vous tente de vous taper les textes qui régissent la crypto en France: http://www.ssi.gouv.fr/fr/reglementation/regl.html#crypto Cordialement, Bruno -- --
Re: Telnet like
Oups. Désolé pour le copier/coller malheureux de mon précédent message. Non seulement je fais des romans fleuves, mais en plus je radote ! :-) Cordialement, Bruno -- -- Service Hydrographique et Oceanographique de la Marine --- EPSHOM/INF -- 13, rue du Chatellier --- BP 30316 --- 29603 Brest Cedex, FRANCE --Phone: +33 2 98 22 17 49 --- Email: [EMAIL PROTECTED]
Re: [HS:] sendmail
Dans son message du 18/1/2002, Olivier Garet écrivait: [ explications sur pb sendmail ] Mais pourqoui ce matin ça a remarché sans que j'aie fait quoi que ce soit, je n'ai toujours pas compris. Merci pour toutes ces réponses. De rien, mais gardez a l'esprit que faire un apt-get est tres loin d'etre anodin, et ce n'est certainement pas synonyme de j'ai touche a rien, comme vous nous le disiez dans votre precedent message ! Bruno -- -- Service Hydrographique et Oceanographique de la Marine --- EPSHOM/INF -- 13, rue du Chatellier --- BP 30316 --- 29603 Brest Cedex, FRANCE --Phone: +33 2 98 22 17 49 --- Email: [EMAIL PROTECTED]
Re: [HS:] sendmail
Dans son message du 17/1/2002, Olivier Garet écrivait: Salut, Depuis ce matin mon sendmail déconne: 3 plombes au démarrage, pareil pour avoir une réponse du MTA à un mailq, quant à un sendmail -q -v ça prend trois plombes aussi, ça marche, mais ça n'affiche rien. A priori comme ca, je dirais que c'est un probleme de DNS (ou de fichier /etc/hosts). Si sendmail n'arrive pas a determiner le FQDN de la machine au demarrage, il bloque. Timeout au bout de 60 secondes. A priori, je n'ai pas modifié ma config mail depuis longtemps. Mon adresse IP n'a pas changé non plus récemment. Et la config DNS ? Bruno -- -- Service Hydrographique et Oceanographique de la Marine --- EPSHOM/INF -- 13, rue du Chatellier --- BP 30316 --- 29603 Brest Cedex, FRANCE --Phone: +33 2 98 22 17 49 --- Email: [EMAIL PROTECTED]
Re: [HS:] sendmail
Dans son message du 17/1/2002, Olivier Garet écrivait: J'ai rien changé de rien. C'est le syndrome j'ai touche a rien et depuis, ca marche plus ! :-))) Le pb peut-il venir de mon provider ? Non. D'ailleurs, j'imagine que quand vous demarrez votre machine et que votre sendmail bloque, vous n'etes pas encore connecte a votre FAI, si ? Y a-t-il une trace quelconque dans les logs ? Si c'est bien lie a un probleme de resolution du nom de la machine, il devrait y avoir quelquechose du genre: gethostbyaddr(192.168.1.1) failed: 1 dans les logs du mail (typiquement /var/log/mail.log ou /var/log/mail.info) Bruno -- -- Service Hydrographique et Oceanographique de la Marine --- EPSHOM/INF -- 13, rue du Chatellier --- BP 30316 --- 29603 Brest Cedex, FRANCE --Phone: +33 2 98 22 17 49 --- Email: [EMAIL PROTECTED]
Re: ADSL
Dans son message du 4/1/2002, =?iso-8859-1?Q?R=E9nald?= CASAGRAUDE écrivait: Rectification : les modem ethernet ne supporte pas tous pppoe !!! Il y en a qui sont porter sur cette saloperie (mais utilisable sous nos OS libre...) de pptp ! Exemple certain modem alcatels speed touch home Bonjour, C'est faux, les Alcatel Speed Touch Home supportent tous le PPTP et le PPPoE... C'est un simple probleme de configuration. Il y a eu pas mal de discussions la-dessus sur fr.telecoms.reseaux.adsl. Pour plus d'infos, allez donc faire un tour sur google, par exemple voir le thread suivant: http://groups.google.com/groups?th=578a715f6089cad1 Cordialement, Bruno -- -- Service Hydrographique et Oceanographique de la Marine --- EPSHOM/INF -- 13, rue du Chatellier --- BP 30316 --- 29603 Brest Cedex, FRANCE --Phone: +33 2 98 22 17 49 --- Email: [EMAIL PROTECTED]
Re: Carte PCI to USB
Dans son message du 18/12/2001, Josselin Mouette écrivait: Encore faut-il le trouver le Speed Touch Home... On en trouve, il faut juste insister aupr=E8s de l'Agence FT. Ils sont normalement tenus de les fournir... J'aimerais bien qu'on me montre un document (contrat ou autre) qui dit ca... :-) Parce que si certains ont effectivement pu se procurer le Speed Touch Home en insistant aupres de FT, cela tient plus, a mon avis, a la bonne volonte du commercial (et a votre tenacite, bien sur) qu'a une reelle obligation ! Bruno -- -- Service Hydrographique et Oceanographique de la Marine --- EPSHOM/INF -- 13, rue du Chatellier --- BP 30316 --- 29603 Brest Cedex, FRANCE --Phone: +33 2 98 22 17 49 --- Email: [EMAIL PROTECTED]
Re: Carte PCI to USB
Dans son message du 18/12/2001, Bruno Treguier écrivait: J'aimerais bien qu'on me montre un document (contrat ou autre) qui dit ca... :-) Parce que si certains ont effectivement pu se procurer le Speed Touch Home en insistant aupres de FT, cela tient plus, a mon avis, a la bonne volonte du commercial (et a votre tenacite, bien sur) qu'a une reelle obligation ! Je veux dire: au meme prix ! Car sinon, le Speed Touch Home est dispo dans toutes les agences FT au prix de 1500 balles environ... A moins qu'ils soient en rupture de stock, je ne vois pas pourquoi ils rechigneraient a vendre un truc a 1500 balles au lieu d'un autre a 1000 balles... :-) Desole pour l'imprecision initiale. L'histoire de la rupture de stock etait peut-etre le sens du message de Josselin, d'ailleurs... Bruno -- -- Service Hydrographique et Oceanographique de la Marine --- EPSHOM/INF -- 13, rue du Chatellier --- BP 30316 --- 29603 Brest Cedex, FRANCE --Phone: +33 2 98 22 17 49 --- Email: [EMAIL PROTECTED]
Re: Debian et Toshiba Satellite
Dans son message du 11/12/2001, BANVILLE Ghislain écrivait: Bonjour à tous, Je voulais savoir si il y avait des utilisateurs de Debian et de Toshiba Satellite Pro 4XXX ? Je serais intéressé d'avoir des informations pour faire fonctionner XFree simplement sur cette machine. Bonjour, C'est mon cas, j'utilise sans probleme une debian (woody) sur un Satellite Pro 4320. Avec XFree 4, ca marche impec, avec XFree 3, il m'avait fallu un serveur alternatif, specialement prevu pour le chipset S3 Savage IX. Ou alors il fallait etre en frame buffer, mais c'est plus lent... Mais franchement, sauf cas bien specifique, je ne vois aucune raison de ne pas passer a XFree 4... Et la le chipset S3 Savage IX est totalement supporte. Bruno -- -- Service Hydrographique et Oceanographique de la Marine --- EPSHOM/INF -- 13, rue du Chatellier --- BP 30316 --- 29603 Brest Cedex, FRANCE --Phone: +33 2 98 22 17 49 --- Email: [EMAIL PROTECTED]
Re: IPtables et passage de paquets
Dans son message du 27/11/2001, Amaury Amblard-Ladurantie écrivait: Bonjour Je dispose @ home d'une machine patatée utilisant un noyau 2.4 (compilé grâce à vos judicieux conseils concernant make-kpkg) et IPtables/netfilter. La question que je me pose est la suivante : existe t il un moyen de demander à IPtables de passer le paquet à un programme quelconque ? Le truc que je veux faire consiste à droper 99% des paquets (tous sauf sshd, en fait), mais je ne veux pas perdre une trace de ces paquets ni les logger bêtement comme peut le faire IPtables. Oui, il semble y avoir un moyen (mais je ne l'ai pour l'instant pas essaye moi-meme): Iptables definit une cible QUEUE, en plus des habituels ACCEPT, DROP, etc. Cette cible a pour effet de passer le paquet a une application en userspace, via un module (ip_queue je crois). Elle doit etre utilisee selon la methode definie dans le HOWTO: http://netfilter.samba.org/FAQ/fr/netfilter-faq-4.html Le probleme, c'est que le format de sortie de ce module n'est pas le format pcap utilise par snort, tcpdump et autres. Heureusement, y'a deja quelqu'un qui s'est rendu compte du probleme, et qui a ecrit une interface entre les deux. Je ne sais pas comment ca s'utilise, mais ca a l'air de correspondre assez bien a ce que vous cherchez: http://www.speakeasy.org/~roux/dmn/pdumpq/ Et je suis preneur d'infos quant a l'utilisabilite du truc ! :-) Cordialement, Bruno -- -- Service Hydrographique et Oceanographique de la Marine --- EPSHOM/INF -- 13, rue du Chatellier --- BP 30316 --- 29603 Brest Cedex, FRANCE --Phone: +33 2 98 22 17 49 --- Email: [EMAIL PROTECTED]
Re: modems et Debian
Dans son message du 24/11/2001, Michel Parlebas écrivait: - download : 62 ko/s en PPTP (58 ko/s en PPPoE) Bonjour, Alors ca c'est une stat etonnante... PPTP a pourtant, en theorie, un overhead plus important, vu qu'il y a une couche IP en plus... C'est du reproductible, ou ce sont des mesures faites a un instant donne ? Cordialement, Bruno -- -- Service Hydrographique et Oceanographique de la Marine --- EPSHOM/INF -- 13, rue du Chatellier --- BP 30316 --- 29603 Brest Cedex, FRANCE --Phone: +33 2 98 22 17 49 --- Email: [EMAIL PROTECTED]
Re: Webcam sous Linux Debian
Dans son message du 13/11/2001, Fabien Penso écrivait: Si t'as moins de sous, et que tu veux la brancher sur un portable USB par exemple, prends une philips (moins de 500FF je pense). http://www.smcc.demon.nl/webcam/ Je confirme: ca marche tres bien ces bestioles, et pour moins de 500 balles effectivement. J'ai une simple Vesta (meme pas Pro) et j'en suis tres content. Le seul inconvenient de ces webcams est que le module de decompression d'image, permettant de beneficier de la resolution la meilleure possible, n'est pas dispo en libre, l'auteur du module en question ayant signe un NDA avec Philips pour pouvoir avoir les specs. Mais ce module, meme en binaire, fonctionne tres bien, et est reguliere- ment mis a jour. Bruno -- -- Service Hydrographique et Oceanographique de la Marine --- EPSHOM/INF -- 13, rue du Chatellier --- BP 30316 --- 29603 Brest Cedex, FRANCE --Phone: +33 2 98 22 17 49 --- Email: [EMAIL PROTECTED]
Re: Voix sur IP ?
Dans son message du 8/11/2001, G . Demaille écrivait: Bonjour, Le 07/11/01 à 18:11, Régis Grison a écrit : Je connais gphone dont le paquet debian se nomme ... gphone ;-) Dans le meme genre, y'a aussi speak-freely, qui existe en paquet debian. il y a aussi gnomemeeting Oui, effectivement, mais si c'est simplement pour transporter de la voix, c'est un peu overkill. ;-) Et ca ne marche pas tres bien (voire pas du tout) des qu'il y a de la traduction d'adresse et/ou de port en jeu (merci le protocole H.323 :-( ). Par ailleurs, speak-freely permet egalement de chiffrer la comm. Bruno -- -- Service Hydrographique et Oceanographique de la Marine --- EPSHOM/INF -- 13, rue du Chatellier --- BP 30316 --- 29603 Brest Cedex, FRANCE --Phone: +33 2 98 22 17 49 --- Email: [EMAIL PROTECTED]
Re: Voix sur IP ?
Dans son message du 8/11/2001, G . Demaille écrivait: je ne comprends pas le pb de translation d'adresse c'est le rôle de la gateway h323, qui je pense, est 'fournie' par le prestataire de services que tu utilises, et discute avec la tienne (éventuellement) ou directement avec un end-user (ton poste) si elle t'as identifiée (alias, port, etc...), c'est elle qui gère la com voix. Je ne vois pas en quoi gnomemeeting est en cause? Il n'y a pas forcement de gateway dans la boucle... Si c'est le cas, tant mieux, mais si la comm est en direct (cas typique du petit reseau local a la maison avec une connexion ADSL et un routeur en tete de reseau), H.323 (et non gnomemeeting, que je ne mets pas en cause) pose probleme car certaines des infos, comme le numero de port, par exemple, sont codees dans le paquet H.323 lui-meme, en plus d'etre presentes dans le paquet (UDP pour les donnees voix/image) qui le transporte. Comble de malheur, les paquets H.323 sont codes selon la syntaxe ASN.1, ce qui a un effet de bord non nefligeable: les donnees a l'interieur du paquet ne sont pas toujours au meme offset, ce qui rend infiniment plus penible le decodage/recodage dudit paquet dans le but de modifier certaines infos internes, modifs rendues necessaires par la NAT. Encore pire: bien que ce soit rarement utilise, H.323 peut etre chiffre ! Dans ce cas, bien sur, inutile d'esperer pouvoir modifier les infos internes au payload H.323 ! Si le routeur en tete de reseau est une machine Linux, il existe un module noyau ad-hoc (trouvable par n'importe quel moteur de recherche avec les mots clefs H.323 linux kernel module, mais si c'est un routeur SOHO genre Cisco 1400, je sais pas s'il y a une solution... D'ou ma reflexion... Si c'est juste pour faire du peer to peer en audio, il y a des produits plus simples. :-) Cordialement, Bruno -- -- Service Hydrographique et Oceanographique de la Marine --- EPSHOM/INF -- 13, rue du Chatellier --- BP 30316 --- 29603 Brest Cedex, FRANCE --Phone: +33 2 98 22 17 49 --- Email: [EMAIL PROTECTED]
Re: Voix sur IP ?
Dans son message du 7/11/2001, Rodolphe Quiedeville écrivait: Je connais gphone dont le paquet debian se nomme ... gphone ;-) J'ai fais quelques test avec, le seul soucis est que je n'ai pas compile les drivers de ma carte son en full duplex, j'ai reussi a discuter avec un ami en half-duplex, c'est deja un debut. Dans le meme genre, y'a aussi speak-freely, qui existe en paquet debian. Bruno -- -- Service Hydrographique et Oceanographique de la Marine --- EPSHOM/INF -- 13, rue du Chatellier --- BP 30316 --- 29603 Brest Cedex, FRANCE --Phone: +33 2 98 22 17 49 --- Email: [EMAIL PROTECTED]
gnomemeeting et ALSA
Bonjour a tou(te)s, En faisant des tests avec gnomemeeting, je me suis apercu de la chose suivante: gnomemeeting ne semble pas fonctionner avec les drivers son ALSA. J'ai fait le test sur 2 machines, l'une possedant un chip Yamaha YMF744, et l'autre avec une carte son SoundBlaster PCI-128 (chip Ensoniq 1371). Dans les deux cas, le comportement est identique, a savoir: Sans ALSA: fonctionnement correct Avec ALSA: aucune erreur signalee, volume du micro et des haut-parleurs controlable depuis gnomemeeting, on entend bien le retour du son dans les haut-parleurs quand on cause dans le micro, mais le correspondant n'entend aucun son, comme si ce dernier n'etait tout simplement pas transmis. L'utilisation de la libesd0 ou de la libesd-alsa0 ne change rien a l'affaire... Bon, j'ai une solution qui fonctionne, c'est sur, mais je trouve franchement que ALSA fonctionne mieux dans la majorite des cas, donc j'aurais bien aime conserver les drivers ALSA plutot que ceux de OSS/Free... Quelqu'un a une idee sur la question ? Je suis en Woody... Merci ! Bruno -- -- Service Hydrographique et Oceanographique de la Marine --- EPSHOM/INF -- 13, rue du Chatellier --- BP 30316 --- 29603 Brest Cedex, FRANCE --Phone: +33 2 98 22 17 49 --- Email: [EMAIL PROTECTED]
Re: Equivalent de FPATH en bash
Dans son message du 17/8/2001, Marc Gresset écrivait: Merci à Feth et Bruno pour leur réponse. Bruno, Créer la variable FPATH ne m'aurait pas servi à grand chose si le shell n'était pas capable de l'interpréter comme je le voulais, c'est à dire comme une suite de noms de répertoire contenant des librairies de fonctions. En ksh cette variable répond à cet objectif comme le PATH répond à la recherche de commandes. Bonjour, Une autre solution avec bash consiste a sourcer tout simplement les fichiers du repertoire contenant les fonctions: Un truc du genre: for i in $HOME/fct/*; do . $i; done dans le .profile fonctionne tres bien (en bash et en ksh, et meme en sh). Bon d'accord, c'est moins joli que FPATH, mais ca marche... Bruno (un autre :-) ) -- -- Service Hydrographique et Oceanographique de la Marine --- EPSHOM/INF -- 13, rue du Chatellier --- BP 30316 --- 29603 Brest Cedex, FRANCE --Phone: +33 2 98 22 17 49 --- Email: [EMAIL PROTECTED]