Voip per Telefonica

[Pere Nubiola Radigales]

Hola a tots:

Finalment m'han instal·lat la fibra òptica de telefonica. Entre les
avantatges hi ha la posibilita de usar la linea telefónica com a VOIP.

Us paso un link per la configuració de Linphone, que funciona.
El linphone també es pot uar amb l'android quan et conectes amb la wifi
He intentat ferho amb Ekiga peró no m'en he sortit.

Salutacions

Pere Nubiola Radigales
Telf: +34 656316974
e-mail: p...@nubiola.cat
   pnubi...@fsfe.org
   pere.nubi...@gmail.com

Re: devenu remplacer caractère "'" par

[andre_debian]

Je me permets de rebondir par une question très proche :

Comment remplacer cette chaîne dans un fichier :

'  par 

(retirer juste l'apostrophe après )

J'ai bien tenté ça, mais ça marche pas :
sed   -i   "s#'##g"   fichier

Je précise que '  se trouve tout à la fin du fichier.

André

Re: Can't reinstall all Jessie packages

[Darac Marjal]

On Fri, Oct 09, 2015 at 12:16:35AM +0530, Himanshu Shekhar wrote:
> I may be wrong, but I can suggest three methods:
> 1. (conceptually shouldn't work) : apt-get remove ; apt-get
> install 
> 2. (should work...your intentions must break your system): apt-get purge
> ; apt-get install 

That won't work. Imagine what happens when the OP gets to the package 
"apt". They remove or purge the package (assuming that they pass the Big 
Fat Warning) and suddenly "apt-get install apt" returns "command not 
found" and their system is hosed.

I don't know how --reinstall works, but it may be trying to do the same 
thing in which case reinstalling everything is probably a bad idea.

> 3. *(recommended method): dpkg-reconfigure 
> 
> Make sure the methods won't break your system! That's just a suggestion.
> Good luck!
> -- 
> Himanshu Shekhar
> IIIT-Allahabad
> IRM2015006

-- 
For more information, please reread.


signature.asc
Description: PGP signature

Re: No sound in Debian 8 'jessie' Xfce on Youtube

[Timothy Hobbs]

My wife and I also have this problem on our respective laptops. So it is 
definitely a bug.


On 10/09/15 09:26, David Henderson wrote:

Muntasim Ul Haque  inventati.org> writes:


Hi,
I have had problems with Debian 8 'jessie' Xfce edition. I didn't get
any sound initially. Then after 'some' configuration, I got sound
working. But sound related problems were still there. When I plug-in the
headphone I got no sound. Then I have to re-adjust using 'pavucontrol'
and 'alsamixer'. And the main problem was with Youtube videos. I thought
that was because I don't have Flash player installed and I don't want
to. But then I tried Debian jessie GNOME and everything was working
fine. Even the Youtube video's sound. So what's the deal with Xfce? Why
there was no sound on YouTube? And why I had to configure every time I
switch from and to headphone and speaker?

With thanks,
Muntasim Ul Haque



I had the same problem. I found a solution here:
https://askubuntu.com/questions/
545758/problem-with-sound-volume-with-xfce-on-ubuntu-14-04-1-lts

run the following command to turn mute on:

pactl set-sink-mute 0 1

run the following command to turn mute off:

pactl set-sink-mute 0 0

Re: [HS] bc (pas la banque)

[Fabrice Regnier]

echo se le dise, les poêtes sont partout, même chez debian!

f.


Le 09/10/2015 03:30, Alexandre Hoïde a écrit :


   bc, que j'invoquai pour la conversion de l'apostrophe de Bernard
Schoenacker, est taquin ! Par exemple, je lui disais :

 $ echo "ibase=16; obase=8; 92" | bc

et il me répondait « 222 ». Je lui répondais « Merci » et on se
s'entendait bien. Mais comme je m'emmerdais et que j'avais encore envie
de discuter, je lui tins à peu près ce langage :

 $ echo "ibase=8; obase=10; 222" | bc

à quoi il répondit « 222 ». « Hé Monsieur du bc, que vous êtes drôle !
Que vous me semblez rigolo » lui répondis-je. Et il me fallut un peu de
temps pour comprendre que 10, en base 8, c'est 8.

   Voilà ! J'ai pensé que cette leçon valait bien un message, sans
doute. Votre serviteur, honteux et confus, a bien bc dans son estime.

Re: Impossible de réinstaller tous les paquets

[maderios]

On 10/09/2015 08:29 AM, Sylvain L. Sauvage wrote:

Le jeudi 8 octobre 2015, 21:27:29 maderios a écrit :

[…]
En fait tu as répondu à deux utilisateurs/problématiques
différents dans le même message.


   Oui, j’ai répondu à vous deux dans le même message, et
alors ?  Les deux citations et leurs réponses étaient, il me
semble, bien séparées.

Je ne l'ai pas vu, désolé.

   Faut-il que je fasse un message différent pour chaque phrase
pour exploser le fil en un arbre hydréen ?
[Au passage, « problématique » ne veut pas dire « problème » en
  plus joli.]


"problème sous différents aspects", c'est vaste...
https://fr.wikipedia.org/wiki/Probl%C3%A9matique
--
Maderios

Re: Machine freezes after kernel update

[Riley Baird]

> Furthermore, as mentioned in my other mail, I used to have 486 and 
> 686-pae kernels, and was used to switch from one to another from time to 
> time, to see the difference. In the past I noticed that 686-pae tend to 
> make mouse cursor moving slowly for a while, then to recover as usual, 
> then maybe run slowly again and again, etc. Is that a known issue with 
> 686-pae versions?

I don't know.

> > Then, to make sure that apt doesn't want to upgrade to the latest kernel
> > version, you can use the command
> >
> > $ apt-mark hold packagename
> >
> 
> Btw, does it give a temporary or permanent block for further kernel 
> upgrades? Thanks.

Permanent. If you want to upgrade, you have to use:

$ apt-mark unhold packagename

Re: Debian 8, KDE Lockup

[Felix Miata]

Tim McDonough composed on 2015-10-09 17:05 (UTC-0500):

> I have a new installation of Debian 8 and the KDE Desktop that isn't 
> working. As the system boots it asks for user and password then as the 
> KDE startup icons appear in a box in the middle it always locks up once 
> the third one appears.

> I have additional memory on order but presently the system has just 1GB 
> of RAM. Is this the likely source of my problem?

1G should be enough to get by on. Tell us more about your hardware, the
gfxchip in particular, but also CPU and chipset. lspci will give a summary if
you do Ctrl-Alt-F2 and login before it "locks up".
-- 
"The wise are known for their understanding, and pleasant
words are persuasive." Proverbs 16:21 (New Living Translation)

 Team OS/2 ** Reg. Linux User #211409 ** a11y rocks!

Felix Miata  ***  http://fm.no-ip.com/

Re: Can't reinstall all Jessie packages

[Cindy-Sue Causey]

On 10/9/15, Darac Marjal  wrote:
> On Fri, Oct 09, 2015 at 12:16:35AM +0530, Himanshu Shekhar wrote:
>> I may be wrong, but I can suggest three methods:
>> 1. (conceptually shouldn't work) : apt-get remove ; apt-get
>> install 
>> 2. (should work...your intentions must break your system): apt-get purge
>> ; apt-get install 
>
> That won't work. Imagine what happens when the OP gets to the package
> "apt". They remove or purge the package (assuming that they pass the Big
> Fat Warning) and suddenly "apt-get install apt" returns "command not
> found" and their system is hosed.
>
> I don't know how --reinstall works, but it may be trying to do the same
> thing in which case reinstalling everything is probably a bad idea.
>
>> 3. *(recommended method): dpkg-reconfigure 
>>
>> Make sure the methods won't break your system! That's just a suggestion.
>> Good luck!


Ah, nice catch... "--reinstall". I've used that *in desperate moments*
of things not gelling together. I never had problems with it, but I
can't say that I ever used it on apt.

My *uneducated a-sumption* has always been it's just digging back into
the .deb file and reinstalling by poking around over top of what
had previously been an attempted install. I've envisioned its purpose
to be filling any accidental file related holes that might have
occurred for any reason.

Your mention of that reminded me of "--fix-missing", also, which I've
used on occasion. Whether or not it ever helped, I don't know.
Computer's running, but ti's been a LONG time (like whole weeks, ok,
months) since I've needed either.

Just thinking out loud because something someone else said sparked
some gray matter activity..

Cindy :)

-- 
Cindy-Sue Causey
Talking Rock, Pickens County, Georgia, USA

* momentarily dislodged some of that thar' plaque, you did *

Debian 8, KDE Lockup

[Tim McDonough]

I have a new installation of Debian 8 and the KDE Desktop that isn't 
working. As the system boots it asks for user and password then as the 
KDE startup icons appear in a box in the middle it always locks up once 
the third one appears.


I have additional memory on order but presently the system has just 1GB 
of RAM. Is this the likely source of my problem?


Tim

Re: where is mate-user-guide for jessie ?

[Brian]

On Fri 09 Oct 2015 at 13:28:37 -0600, Paul E Condon wrote:

> I want to use mate for my desktop environment, but I'd like to
> do some minor tweeks to what I see. I think I need to read
> mate-user-guide, but it seems each distribution publishes its
> own version of this file. Where is the one for Debian/Jessie?

There isn't one.

  https://packages.debian.org/search?keywords=mate-user-guide

Re: No sound in Debian 8 'jessie' Xfce on Youtube

[David Henderson]

Muntasim Ul Haque  inventati.org> writes:

> 
> Hi,
> I have had problems with Debian 8 'jessie' Xfce edition. I didn't get 
> any sound initially. Then after 'some' configuration, I got sound 
> working. But sound related problems were still there. When I plug-in the 
> headphone I got no sound. Then I have to re-adjust using 'pavucontrol' 
> and 'alsamixer'. And the main problem was with Youtube videos. I thought 
> that was because I don't have Flash player installed and I don't want 
> to. But then I tried Debian jessie GNOME and everything was working 
> fine. Even the Youtube video's sound. So what's the deal with Xfce? Why 
> there was no sound on YouTube? And why I had to configure every time I 
> switch from and to headphone and speaker?
> 
> With thanks,
> Muntasim Ul Haque
> 
> 

I had the same problem. I found a solution here:
https://askubuntu.com/questions/
545758/problem-with-sound-volume-with-xfce-on-ubuntu-14-04-1-lts

run the following command to turn mute on:

pactl set-sink-mute 0 1

run the following command to turn mute off:

pactl set-sink-mute 0 0

Re: [OT] Dispositivos radiofrecuencia a RJ45

[OddieX]

Franco, sinceramente yo te diria que pongas un CPE o algun router WIFI
bueno y conectes todo por WIFI... Sino va a ser cara la inversion y
podes hacer lo mismo con equipos WIFI, tene en cuenta que son medios
compartidos y se comparte el BW, pero bueno... Yo te recomendaria ir
por esa opcion antes que gastar guita en algo mas caro!


El día 9 de octubre de 2015, 4:15, Maykel Franco
 escribió:
> Hola buenas, vamos a realizar en un mes una migración de nuestra
> oficina a otra temporalmente y no queremos cablear todas las tomas de
> las mesas puesto que es una inversión gorda y estaremos solo un año.
>
> Tampoco quieren ver cables RJ45 por el suelo, así que indagando un
> poco por internet he oído hablar de unos dispositivos que van por
> radiofrecuencia (no por wifi), son unos dispositivos que van en las
> mesas, se conectan por radiofrecuencia a uno "principal", por así
> decirlo, y ese principal irá conectado al switch por RJ45. En los
> puestos, ídem, se conectarán por RJ45 a cada equipo.
>
> Sabéis algo o alguien lo ha probado?
>
> Estoy bastante despistado en este tema de la radiofrecuencia.
>
> Gracias de antemano.
>

Re: [OT] Dispositivos radiofrecuencia a RJ45

[Maykel Franco]

El día 9 de octubre de 2015, 9:38, OddieX  escribió:
> Franco, sinceramente yo te diria que pongas un CPE o algun router WIFI
> bueno y conectes todo por WIFI... Sino va a ser cara la inversion y
> podes hacer lo mismo con equipos WIFI, tene en cuenta que son medios
> compartidos y se comparte el BW, pero bueno... Yo te recomendaria ir
> por esa opcion antes que gastar guita en algo mas caro!
>
>
> El día 9 de octubre de 2015, 4:15, Maykel Franco
>  escribió:
>> Hola buenas, vamos a realizar en un mes una migración de nuestra
>> oficina a otra temporalmente y no queremos cablear todas las tomas de
>> las mesas puesto que es una inversión gorda y estaremos solo un año.
>>
>> Tampoco quieren ver cables RJ45 por el suelo, así que indagando un
>> poco por internet he oído hablar de unos dispositivos que van por
>> radiofrecuencia (no por wifi), son unos dispositivos que van en las
>> mesas, se conectan por radiofrecuencia a uno "principal", por así
>> decirlo, y ese principal irá conectado al switch por RJ45. En los
>> puestos, ídem, se conectarán por RJ45 a cada equipo.
>>
>> Sabéis algo o alguien lo ha probado?
>>
>> Estoy bastante despistado en este tema de la radiofrecuencia.
>>
>> Gracias de antemano.
>>
>

Gracias por contestar y por tu consejo.

Hemos mirado algo efectivamente via wifi, como esto:

http://www.pcconnection.com/product/netgear-prosafe-business-3-x-3-dual-band-wireless-ac-access-point/wac730-100nas/30734591

Somos unas 4 personas así que habría que pillar minimo 3 aprox.

Ahora nos vamos a quedar fritos de la cabeza

Re: Impossible de réinstaller tous les paquets

[Sylvain L. Sauvage]

Le jeudi 8 octobre 2015, 21:27:29 maderios a écrit :
>[…]
> En fait tu as répondu à deux utilisateurs/problématiques
> différents dans le même message.

  Oui, j’ai répondu à vous deux dans le même message, et 
alors ?  Les deux citations et leurs réponses étaient, il me 
semble, bien séparées.
  Faut-il que je fasse un message différent pour chaque phrase 
pour exploser le fil en un arbre hydréen ?

[Au passage, « problématique » ne veut pas dire « problème » en
 plus joli.]

-- 
 Sylvain Sauvage

[OT] Dispositivos radiofrecuencia a RJ45

[Maykel Franco]

Hola buenas, vamos a realizar en un mes una migración de nuestra
oficina a otra temporalmente y no queremos cablear todas las tomas de
las mesas puesto que es una inversión gorda y estaremos solo un año.

Tampoco quieren ver cables RJ45 por el suelo, así que indagando un
poco por internet he oído hablar de unos dispositivos que van por
radiofrecuencia (no por wifi), son unos dispositivos que van en las
mesas, se conectan por radiofrecuencia a uno "principal", por así
decirlo, y ese principal irá conectado al switch por RJ45. En los
puestos, ídem, se conectarán por RJ45 a cada equipo.

Sabéis algo o alguien lo ha probado?

Estoy bastante despistado en este tema de la radiofrecuencia.

Gracias de antemano.

Re: make system boot straight to browser connection

[Brian]

On Fri 09 Oct 2015 at 15:58:55 -0400, James Richardson wrote:

> Brian writes:
> 
> > On Fri 09 Oct 2015 at 13:50:07 -0400, James Richardson wrote:
> >
> >> 
> >> Richard Owlett writes:
> >> 
> >> > [resend, had not appeared in archives after 2 hours]
> >> >
> >> > How to do an autologin? In a DE independent way?
> >> >
> >> > http://manpages.debian.org/cgi-bin/man.cgi?query=autologin=1
> >> > gave no relevant links.
> >> >
> >> > A Google search gave only decade old or DE related links.
> >> >
> >> > I currently use Mate, but exploring other desktops(avoiding Gnome 
> >> > 3!!!;}.
> >> > I'd like something similar to autoexec.bat from DOS/CPM days.
> >> 
> >> I've used runit for such things successfully, most recently for starting
> >> kodi at startup on my HTPC.
> >
> > apt-cache show runit has as part of its output:
> >
> >  runit service supervision can run under sysv init or replace the init
> >  system completely.  Complete init replacement requires some manual
> >  configuration described in the supplied documentation.
> >
> > So the standard systemd init system needs replacing to get autologin in
> > a DE independent way? Technically you might be correct but are you
> > serious? It doesn't seem very elegant.
> 
> runit provides service supervision it can run under sysv init *OR*
> replace the init system.

Yes. You've repeated what I quoted from 'apt-cache show' without adding
why changing one's init system to get a simple thing like autologin is
at all beneficial to most users.
 
> I can describe my config in more detail if interested.

Not necessary. 

Re: make system boot straight to browser connection

[James Richardson]

Brian writes:

> On Fri 09 Oct 2015 at 15:58:55 -0400, James Richardson wrote:
>
>> Brian writes:
>> 
>> > On Fri 09 Oct 2015 at 13:50:07 -0400, James Richardson wrote:
>> >
>> >> 
>> >> Richard Owlett writes:
>> >> 
>> >> > [resend, had not appeared in archives after 2 hours]
>> >> >
>> >> > How to do an autologin? In a DE independent way?
>> >> >
>> >> > http://manpages.debian.org/cgi-bin/man.cgi?query=autologin=1
>> >> > gave no relevant links.
>> >> >
>> >> > A Google search gave only decade old or DE related links.
>> >> >
>> >> > I currently use Mate, but exploring other desktops(avoiding Gnome 
>> >> > 3!!!;}.
>> >> > I'd like something similar to autoexec.bat from DOS/CPM days.
>> >> 
>> >> I've used runit for such things successfully, most recently for starting
>> >> kodi at startup on my HTPC.
>> >
>> > apt-cache show runit has as part of its output:
>> >
>> >  runit service supervision can run under sysv init or replace the init
>> >  system completely.  Complete init replacement requires some manual
>> >  configuration described in the supplied documentation.
>> >
>> > So the standard systemd init system needs replacing to get autologin in
>> > a DE independent way? Technically you might be correct but are you
>> > serious? It doesn't seem very elegant.
>> 
>> runit provides service supervision it can run under sysv init *OR*
>> replace the init system.
>
> Yes. You've repeated what I quoted from 'apt-cache show' without adding
> why changing one's init system to get a simple thing like autologin is
> at all beneficial to most users.
>
Runit does not require one change one's init system. That is why is
states it can run under sysv init OR replace the init system.

Simply installing runit does not replace the init system.
>> I can describe my config in more detail if interested.
>
> Not necessary. 

-- 
Sent with my mu4e

Re: X not working after apt-get upgrade on sid

[Sven Joachim]

On 2015-10-09 22:24 +0200, James Richardson wrote:

> I just did an apt-get upgrade, rebooted, then X would start but without
> any keyboard or mouse.
>
> I am writing this to perhaps help the next person that runs into this. I
> am also open to suggestions for action items to take away to possible
> raise a bug report.
>
> I may have missed a changelog, but apparently there is now a new group
> called input, of which a user running X must be a member.

The group isn't so new actually, it has been there since udev 214-1.
What's new is that the X server by default is no longer installed with a
suid wrapper which grants access to input devices, among other things.

> Don't know if a bug should be raised against a package (udev? maybe) or
> a Readme updated or if I just run an unsupported configuration.
>
> My configuration is (probably) strange in that:
> 1. I use runit for my init process.
> 2. I have much of systemd and sysV purged and blocked from being
> install.
> 3. I start X from the CLI via startx
> 4. I run fluxbox and no proper DE.
>
> Perhaps running a systemd/gnome config would cause debconf to ask about
> adding users to the input group.

Actually, if you were running systemd, logind would grant access to the
input devices.  Since this is apparently not what you want, your best
bet is probably to install the xserver-xorg-legacy package which now
contains the setuid wrapper.

Adding users to the input group is not recommended, since you don't want
users who are logged in remotely via SSH to snoop on your keyboard.

Cheers,
   Sven

Re: What software can I use to remind me of daily tasks?

[Francesco Ariis]

On Fri, Oct 09, 2015 at 04:08:31PM -0500, Mario Castelán Castro wrote:
> Hello.
> 
> I'm looking for a free (as in freedom) software that will remind me of daily
> tasks. That is it: one in which I can program reminders to be shown daily at
> a certain hour as a window to catch my attention or as a sound. I have
> searched in the web, but I have only found unmaintained software that
> doesn't do this.

Hello Mario,
there are a number of them in Debian: kalarm, tkremind,
email-reminder to name a few. They are all slightly different
so play around with them and let us know if they work for your
tasks

X not working after apt-get upgrade on sid

[James Richardson]

I just did an apt-get upgrade, rebooted, then X would start but without
any keyboard or mouse.

I am writing this to perhaps help the next person that runs into this. I
am also open to suggestions for action items to take away to possible
raise a bug report.

I may have missed a changelog, but apparently there is now a new group
called input, of which a user running X must be a member.

Don't know if a bug should be raised against a package (udev? maybe) or
a Readme updated or if I just run an unsupported configuration.

My configuration is (probably) strange in that:
1. I use runit for my init process.
2. I have much of systemd and sysV purged and blocked from being
install.
3. I start X from the CLI via startx
4. I run fluxbox and no proper DE.

Perhaps running a systemd/gnome config would cause debconf to ask about
adding users to the input group.

I'm include my Xorg.0.log file in case that helps someone (which also
has moved to $HOME/.local/share/xorg instead of $HOME)

The lines like "^.*(EE) evdev.*Unable to open evdev device was what led
me to sort out I needed to add my user to the input group.

[44.668] 
X.Org X Server 1.17.2
Release Date: 2015-06-16
[44.668] X Protocol Version 11, Revision 0
[44.668] Build Operating System: Linux 4.2.0-1-amd64 x86_64 Debian
[44.668] Current Operating System: Linux weasel 4.2.0-1-amd64 #1 SMP Debian 
4.2.3-1 (2015-10-06) x86_64
[44.668] Kernel command line: BOOT_IMAGE=/boot/vmlinuz-4.2.0-1-amd64 
root=/dev/mapper/vg00-root ro quiet
[44.668] Build Date: 06 October 2015  07:27:47AM
[44.668] xorg-server 2:1.17.2-3 (http://www.debian.org/support) 
[44.668] Current version of pixman: 0.33.2
[44.668]Before reporting problems, check http://wiki.x.org
to make sure that you have the latest version.
[44.668] Markers: (--) probed, (**) from config file, (==) default setting,
(++) from command line, (!!) notice, (II) informational,
(WW) warning, (EE) error, (NI) not implemented, (??) unknown.
[44.669] (==) Log file: "/home/james/.local/share/xorg/Xorg.0.log", Time: 
Fri Oct  9 15:07:48 2015
[44.673] (==) Using system config directory "/usr/share/X11/xorg.conf.d"
[44.674] (==) No Layout section.  Using the first Screen section.
[44.674] (==) No screen section available. Using defaults.
[44.674] (**) |-->Screen "Default Screen Section" (0)
[44.674] (**) |   |-->Monitor ""
[44.676] (==) No monitor specified for screen "Default Screen Section".
Using a default monitor configuration.
[44.676] (==) Automatically adding devices
[44.676] (==) Automatically enabling devices
[44.676] (==) Automatically adding GPU devices
[44.678] (WW) The directory "/usr/share/fonts/X11/cyrillic" does not exist.
[44.678]Entry deleted from font path.
[44.681] (WW) The directory "/usr/share/fonts/X11/75dpi/" does not exist.
[44.681]Entry deleted from font path.
[44.682] (WW) The directory "/usr/share/fonts/X11/75dpi" does not exist.
[44.682]Entry deleted from font path.
[44.682] (==) FontPath set to:
/usr/share/fonts/X11/misc,
/usr/share/fonts/X11/100dpi/:unscaled,
/usr/share/fonts/X11/Type1,
/usr/share/fonts/X11/100dpi,
built-ins
[44.682] (==) ModulePath set to "/usr/lib/xorg/modules"
[44.682] (II) The server relies on udev to provide the list of input 
devices.
If no devices become available, reconfigure udev or disable 
AutoAddDevices.
[44.682] (II) Loader magic: 0x563b25fb3de0
[44.682] (II) Module ABI versions:
[44.682]X.Org ANSI C Emulation: 0.4
[44.682]X.Org Video Driver: 19.0
[44.682]X.Org XInput driver : 21.0
[44.682]X.Org Server Extension : 9.0
[44.684] (EE) systemd-logind: failed to get session: The name 
org.freedesktop.login1 was not provided by any .service files
[44.685] (II) xfree86: Adding drm device (/dev/dri/card0)
[44.689] (--) PCI:*(0:1:0:0) 10de:0dfa:17aa:21cf rev 161, Mem @ 
0xd200/16777216, 0xc000/268435456, 0xd000/33554432, I/O @ 
0x5000/128, BIOS @ 0x/524288
[44.690] (II) LoadModule: "glx"
[44.691] (II) Loading /usr/lib/xorg/modules/extensions/libglx.so
[44.709] (II) Module glx: vendor="X.Org Foundation"
[44.709]compiled for 1.17.2, module version = 1.0.0
[44.709]ABI class: X.Org Server Extension, version 9.0
[44.709] (==) AIGLX enabled
[44.709] (==) Matched nouveau as autoconfigured driver 0
[44.709] (==) Matched nv as autoconfigured driver 1
[44.709] (==) Matched nouveau as autoconfigured driver 2
[44.709] (==) Matched nv as autoconfigured driver 3
[44.709] (==) Matched modesetting as autoconfigured driver 4
[44.709] (==) Matched fbdev as autoconfigured driver 5
[44.709] (==) Matched vesa as autoconfigured driver 6
[44.709] (==) Assigned the driver to the xf86ConfigLayout
[44.709] (II) LoadModule: "nouveau"
[44.709] (II) 

Re: What software can I use to remind me of daily tasks?

[Lisi Reisz]

On Friday 09 October 2015 22:08:31 Mario Castelán Castro wrote:
> Hello.
>
> I'm looking for a free (as in freedom) software that will remind me of
> daily tasks. That is it: one in which I can program reminders to be
> shown daily at a certain hour as a window to catch my attention or as a
> sound. I have searched in the web, but I have only found unmaintained
> software that doesn't do this.
>
> Thanks in advance.

I use the Trinity version of KOrganizer.  It is maintained and reminds me 
well.  In fact, it nags me until I dismiss it.

Lisi

Re: make system boot straight to browser connection

[Lisi Reisz]

On Friday 09 October 2015 22:18:28 James Richardson wrote:
> Runit does not require one change one's init system. That is why is
> states it can run under sysv init OR replace the init system.

What version are you running?  Brian is assuming Jessie, I think.  You appear 
to be assuming Wheezy or earlier.

Lisi

Re: devenu remplacer caractère "'" par

[Francois Lafont]

Bonsoir,

On 09/10/2015 11:09, andre_deb...@numericable.fr wrote:

> Je me permets de rebondir par une question très proche :

Oh l'autre... ;)

> Comment remplacer cette chaîne dans un fichier :
> 
> '  par 
> 
> (retirer juste l'apostrophe après )
> 
> J'ai bien tenté ça, mais ça marche pas :
> sed   -i   "s#'##g"   fichier
> 
> Je précise que '  se trouve tout à la fin du fichier.

Ça par exemple, ce que tu as tenté marche parfaitement
chez moi comme tu peux le voir :

~# cat /tmp/f.txt
Blabla blabla
blabla ' blabla
blabla blabla '

~# sed -i "s#'##g" /tmp/f.txt 

~# cat /tmp/f.txt
Blabla blabla
blabla  blabla
blabla blabla 

Je suis sur une Debian Wheezy toute bête. N'y aurait-il
pas un caractère non visible dans la chaîne à remplacer
et qui ferait que ta commande, juste a priori, ne fonctionne pas ?

-- 
François Lafont

Re: X not working after apt-get upgrade on sid

[Michael Biebl]

Am 09.10.2015 um 23:48 schrieb Sven Joachim:
> Actually, if you were running systemd, logind would grant access to the
> input devices.  Since this is apparently not what you want, your best
> bet is probably to install the xserver-xorg-legacy package which now
> contains the setuid wrapper.

Right. A huge benefit of using logind is that X no longer requires root
privileges but runs as the user starting the X session.

Michael

-- 
Why is it that all of the instruments seeking intelligent life in the
universe are pointed away from Earth?



signature.asc
Description: OpenPGP digital signature

What software can I use to remind me of daily tasks?

[Mario Castelán Castro]

Hello.

I'm looking for a free (as in freedom) software that will remind me of 
daily tasks. That is it: one in which I can program reminders to be 
shown daily at a certain hour as a window to catch my attention or as a 
sound. I have searched in the web, but I have only found unmaintained 
software that doesn't do this.


Thanks in advance.

Re: Machine freezes after kernel update

[Riley Baird]

On Fri, 09 Oct 2015 21:45:19 +0300
Piyavkin  wrote:

> Hi there,
> 
> I have exactly the same issue with the same kernel-packages. See here:
> https://lists.debian.org/debian-user/2015/10/msg00231.html
> 
> I use Grub. But it hadn't saved old good kernel versions in the exactly 
> same manner
> as Miroslav's LILO does. I have no option «Advanced options for Debian 
> GNU/Linux»
> in bootloader menu either. And I've never tweaked Grub on the computer,
> it's how it works out of the box of standard Debian 7 installation.
> 
> So, I probably should restore previous version of kernel from .deb, as 
> described here
> (thanks!).
> 
> Though, the question is: what exactly caused the problem? Is it some bug 
> in kernel
> beyond my appreciation or something wrong with my PC (old BIOS, falling 
> apart hardware,
> weird settings, etc.), which possible lead to more problems in future? 
> And if it is bug,
> should we report it somehow?
> 
> And what should we do with future upgrades from now?
> 
> Best regards,
> Dmitry Piyavkin

I think that the best thing to do would be to report a bug. In your
report, make sure that you mention everything that you've mentioned
so far, and note that another person on debian-user has reported the
same problem.

To report a bug in Debian, just:
$ apt-get install reportbug
$ reportbug


pgp5vvM4ZZ0zl.pgp
Description: PGP signature

Re: make system boot straight to browser connection

[Brian]

On Fri 09 Oct 2015 at 17:18:28 -0400, James Richardson wrote:

> Brian writes:
> 
> > On Fri 09 Oct 2015 at 15:58:55 -0400, James Richardson wrote:
> >
> >> Brian writes:
> >> 
> >> > On Fri 09 Oct 2015 at 13:50:07 -0400, James Richardson wrote:
> >> >
> >> >> 
> >> >> Richard Owlett writes:
> >> >> 
> >> >> > [resend, had not appeared in archives after 2 hours]
> >> >> >
> >> >> > How to do an autologin? In a DE independent way?
> >> >> >
> >> >> > http://manpages.debian.org/cgi-bin/man.cgi?query=autologin=1
> >> >> > gave no relevant links.
> >> >> >
> >> >> > A Google search gave only decade old or DE related links.
> >> >> >
> >> >> > I currently use Mate, but exploring other desktops(avoiding Gnome 
> >> >> > 3!!!;}.
> >> >> > I'd like something similar to autoexec.bat from DOS/CPM days.
> >> >> 
> >> >> I've used runit for such things successfully, most recently for starting
> >> >> kodi at startup on my HTPC.
> >> >
> >> > apt-cache show runit has as part of its output:
> >> >
> >> >  runit service supervision can run under sysv init or replace the init
> >> >  system completely.  Complete init replacement requires some manual
> >> >  configuration described in the supplied documentation.
> >> >
> >> > So the standard systemd init system needs replacing to get autologin in
> >> > a DE independent way? Technically you might be correct but are you
> >> > serious? It doesn't seem very elegant.
> >> 
> >> runit provides service supervision it can run under sysv init *OR*
> >> replace the init system.
> >
> > Yes. You've repeated what I quoted from 'apt-cache show' without adding
> > why changing one's init system to get a simple thing like autologin is
> > at all beneficial to most users.
> >
> Runit does not require one change one's init system. That is why is
> states it can run under sysv init OR replace the init system.
> 
> Simply installing runit does not replace the init system.

Correct. So how does simply installing it allow an autologin to X?

As a matter of interest. From runit(8):

  DESCRIPTION
 runit must be run as Unix process no 1.

  root@jessie:~# runit
  - runit: fatal: must be run as process no 1.

Re: grupo adm

[Thiago T. Faioli]

Existe várias formas de atender a sua necessidade! A mais simples de todas
eu não sei lhe falar! Você tem o conhecimento do ambiente...

Lhe indiquei ACL porque você não tem conhecimento dos limites do grupo no
sistema e nas aplicações indicadas!
E mesmo que o manual lhe direcione para uma boa prática e etc... O contexto
é sempre abstrato quando se tem como contraponto o ambiente real etc... No
seu caso: o seu ambiente!

 Com a ACL você consegue trabalhar de forma independente das permissões
padrões. Então com uma abordagem alternativa você contorna o seu temor


Abrs

*Thiago Torres Faioli*

*Mobile phone:* +55 (31) 8449-4065
*Phone:* 1-800-9908273 - Extension: 0011
*Telefone:* 3003-5410 - Ramal: 0011
*Skype/Hangouts:* thiago.fai...@gmail.com

Em 9 de outubro de 2015 15:37, Fred Maranhão 
escreveu:

> neste caso, de um único usuário para ver os logs do apache, qual a
> vantagem? colocar ele no adm não seria muito mais simples?
>
> Em 8 de outubro de 2015 18:59, Thiago T. Faioli
>  escreveu:
> > Já pensou em utilizar utilizar ACL ?
> >
> >
> >
> > Thiago Torres Faioli
> > Telefone: 3003-5410 - Ramal: 0011
> > Skype/Hangouts: thiago.fai...@gmail.com
> >
> > Em 8 de outubro de 2015 18:22, Fred Maranhão 
> > escreveu:
> >>
> >> é um cara da equipe. mas não exatamente da equipe de linux. e o
> >> objetivo é exatamente ler logs do apache. então é isto mesmo. valeu,
> >> terceiro.
> >>
> >> 2015-10-08 14:12 GMT-03:00 Antonio Terceiro :
> >> > On Thu, Oct 08, 2015 at 11:53:59AM -0300, julio wrote:
> >> >> De : Fred Maranhão 
> >> >>> qual o impacto de botar um usuário no grupo adm num servidor
> >> >>> apache+mysql
> >> >>
> >> >> Catastrófico se o usuário souber o que fazer. ...
> >> >
> >> > pode elaborar? de acordo com o manual oficial se segurança do Debian,
> >> > não parece ser nada tão arriscado:
> >> >
> >> > https://www.debian.org/doc/manuals/securing-debian-howto/ch12.en.html
> >> >
> >> >   adm: Group adm is used for system monitoring tasks. Members of this
> >> >   group can read many log files in /var/log, and can use xconsole.
> >> >   Historically, /var/log was /usr/adm (and later /var/adm), thus the
> >> >   name of the group.
> >> >
> >> > i.e. um usuário vai conseguir _ler_ logs do sistema, e não muito mais
> do
> >> > que isso.
> >> >
> >> > --
> >> > Antonio Terceiro 
> >>
> >
>

Re: X not working after apt-get upgrade on sid

[Joe]

On Fri, 09 Oct 2015 16:24:31 -0400
James Richardson  wrote:

> I just did an apt-get upgrade, rebooted, then X would start but
> without any keyboard or mouse.
> 

This has a serious bug (798097) linked to logind, which may be also
responsible for your problem:

> [44.668] xorg-server 2:1.17.2-3

The previous xserver-xorg-core version is 2:1.17.2-1.1, which I'm still
running successfully.

xorg 1:7.7+12 is currently marked as uninstallable, I'm still on
1:7.7+9, the same for xserver-xorg.

I have apt-listbugs installed, which warns of serious bugs before
carrying out upgrades.

-- 
Joe

Re: What software can I use to remind me of daily tasks?

[Gary Dale]

On 09/10/15 05:08 PM, Mario Castelán Castro wrote:

Hello.

I'm looking for a free (as in freedom) software that will remind me of 
daily tasks. That is it: one in which I can program reminders to be 
shown daily at a certain hour as a window to catch my attention or as 
a sound. I have searched in the web, but I have only found 
unmaintained software that doesn't do this.


Thanks in advance.



Any desktop organizer can do that. I use KDE so Kontact is my tool of 
choice. Just set it to remind you of scheduled activities. If you need 
to do something every day, set it to repeat daily.


You can also set a cron job to e-mail reminders to you if you need them 
while away from your computer but receive e-mail on a smartphone.

where is mate-user-guide for jessie ?

[Paul E Condon]

I want to use mate for my desktop environment, but I'd like to
do some minor tweeks to what I see. I think I need to read
mate-user-guide, but it seems each distribution publishes its
own version of this file. Where is the one for Debian/Jessie?

Thanks

-- 
Paul E Condon   
pecon...@mesanetworks.net

Re: What software can I use to remind me of daily tasks?

[Ron]

On Fri, 09 Oct 2015 16:08:31 -0500
Mario Castelán Castro  wrote:

> Hello.
> 
> I'm looking for a free (as in freedom) software that will remind me of 
> daily tasks. That is it: one in which I can program reminders to be 
> shown daily at a certain hour as a window to catch my attention or as a 
> sound. I have searched in the web, but I have only found unmaintained 
> software that doesn't do this.

You can use cron to launch scripts like the following:

#!/bin/bash
export DISPLAY=:0.0
gxmessage -borderless -buttons "Close:0" -center -borderless -font "sans bold 
24" "   Warning: Time to go to bed   "


Cheers,
 
Ron.
-- 
   Dieu n'est pas pour les gros batalions,
 mais pour ceux qui tirent le mieux.
   -- Voltaire

   -- http://www.olgiati-in-paraguay.org --
 

Re: make system boot straight to browser connection

[tom arnall]

Folks!

thanks for your help. the expertise and helpfulness of this list is
the reason i run Debian. hopefully one day i'll be able to make more
of a contribution to the Debian community.

regards,

T


-- 
Once its survival is on the line, a species will often find powers
unimaginable in the days of its complacency.


On 10/7/15, tom arnall  wrote:
> I want to setup a system so that when the power button is pushed on
> the PC, the system connects to the internet and starts a browser
> without a login or any other intervention by the user.
>
> There are no security issues.
>
> Is this doable?
>

Re: X not working after apt-get upgrade on sid

[Cindy-Sue Causey]

On 10/9/15, Joe  wrote:
> On Fri, 09 Oct 2015 16:24:31 -0400
> James Richardson  wrote:
>
>> I just did an apt-get upgrade, rebooted, then X would start but
>> without any keyboard or mouse.
>
> This has a serious bug (798097) linked to logind, which may be also
> responsible for your problem:
>
>> [44.668] xorg-server 2:1.17.2-3
>
> The previous xserver-xorg-core version is 2:1.17.2-1.1, which I'm still
> running successfully.
>
> xorg 1:7.7+12 is currently marked as uninstallable, I'm still on
> 1:7.7+9, the same for xserver-xorg.
>
> I have apt-listbugs installed, which warns of serious bugs before
> carrying out upgrades.


This is so weird how these work and don't. I just installed/upgraded
xorg (from 7.7+9 to 7.7+12) earlier today. Rebooted because things
were kind of sluggish and didn't run into any problems... *that
time*..

Found another anomaly that I noted to myself couple days ago (and have
since "misplaced") regarding upgrades and how amazingly different each
*_CHOICE_* we make in the process can make things...

Re apt-listbugs, THANK YOU!! You just saved me having to dig through a
ton of notes looking for precisely that tidbit. Had forgotten about it
then remembered couple days ago when reportbug offered a current list
of open bugs for a package..

Seems like I commented somewhere a while back that apt-listbugs is a
nice tool for getting more airtime for existing bugs that maybe
over time it helps inspire people to get involved somehow through
repeated exposure to Debian's issues... and also that existing,
knowledgeable Devs might incidentally see something pending that they
have just the right experience to help fix on the spot now that they
are aware it needs... fixed.

Something like that, anyway.. :)

Cindy

-- 
Cindy-Sue Causey
Talking Rock, Pickens County, Georgia, USA

* listening to the rhythm of the falling rain *

Re: Machine freezes after kernel update

[Seeker]

On 10/9/2015 9:09 AM, Brad Rogers wrote:

On Thu, 8 Oct 2015 23:09:36 +0200
Miroslav Skoric  wrote:

Hello Miroslav,


In fact, (and in my case) LILO does delete old kernels during the

If that's true, that's a *serious* bug.  LILO (or Grub, come to that)
should never delete kernels.  I know Grub doesn't but, as I said before,
I've not used LILO for some years.  Even so, I'd be surprised if it could
actually _delete_ kernels like that.  Keeping an old, known to work
kernel is the sensible thing to do.


I have not used LILO for a long time, but it sounds like it works the 
same as it did way

back when.

LILO configured to point at symbolic links instead of directly at the 
kernel. 2 symlinks for
current kernel 'vmlinuz' and 'initrd' and similar for the previous 
kernel. This way instead
of mucking about with reconfiguring and re-writing stuff in MBR the 
symbolic links just

need to be updated each time.

If a newly installed kernel doesn't work, you should be able to boot the 
previous kernel.
If you then uninstall the package for the kernel that had problems, you 
may have to check
the symlinks to make sure they point to valid stuff and didn't get left 
dangling.


Later, Seeker

Re: devenu remplacer caractère "'" par

[Francois Meyer]

Le 09/10/2015 12:39, andre_deb...@numericable.fr a écrit :

On Friday 09 October 2015 11:53:26 françois wrote:

Le 09/10/2015 11:09, andre_deb...@numericable.fr a écrit :

Je me permets de rebondir par une question très proche :
Comment remplacer cette chaîne dans un fichier :
'  par 
(retirer juste l'apostrophe après )
J'ai bien tenté ça, mais ça marche pas :
sed   -i   "s#'##g"   fichier
Je précise que '  se trouve tout à la fin du fichier.
André

Chez moi (gnome-terminal) ça marche :
sed -r "s/<\/table>'/<\/table>/g" (en échappant bien le slash de /table)
François

Merci, je vais tester ASAP,

mais pourquoi répondre en privé ?

Parce que je n'ai pas fait attention à appuyer sur le bon bouton...
François

black window problem

[Pablo Mosteiro]

i'm running debian 8, and typically after half an hour of use all my new 
windows go black. i've been trying to fix this problem for a while, with 
no luck. any advice?

thanks,
pablo

Re: Machine freezes after kernel update

[Brad Rogers]

On Thu, 8 Oct 2015 23:09:36 +0200
Miroslav Skoric  wrote:

Hello Miroslav,

>In fact, (and in my case) LILO does delete old kernels during the 

If that's true, that's a *serious* bug.  LILO (or Grub, come to that)
should never delete kernels.  I know Grub doesn't but, as I said before,
I've not used LILO for some years.  Even so, I'd be surprised if it could
actually _delete_ kernels like that.  Keeping an old, known to work
kernel is the sensible thing to do.

Even if it's not LILO, but apt, aptitude or synaptic that is deleting
the previous kernel, without your _specifically_ telling it to do so
again, a bug.

I will admit that, under certain circumstances, old kernels can be
marked as suitable for auto-removal, but by that time, there's still at
least two kernels left to work with.

-- 
 Regards  _
 / )   "The blindingly obvious is
/ _)radnever immediately apparent"
If Adolf Hitler flew in today, they'd send a limousine anyway
(White Man) In Hammersmith Palais - The Clash


pgpq_IXGQNHl2.pgp
Description: OpenPGP digital signature

Re: make system boot straight to browser connection

[Richard Owlett]

[resend, had not appeared in archives after 2 hours]

Charlie Kravetz wrote:

On Wed, 7 Oct 2015 19:13:01 -0700
tom arnall  wrote:


I want to setup a system so that when the power button is pushed on
the PC, the system connects to the internet and starts a browser
without a login or any other intervention by the user.

There are no security issues.

Is this doable?



Definitely doable. I do it every day. Set up my computer for autologin,
open browser to page wanted. Save session in Xfce. Every time the
computer is restarted, it comes up, logs in, starts firefox.



How to do an autologin? In a DE independent way?

http://manpages.debian.org/cgi-bin/man.cgi?query=autologin=1
gave no relevant links.

A Google search gave only decade old or DE related links.

I currently use Mate, but exploring other desktops(avoiding Gnome 
3!!!;}.

I'd like something similar to autoexec.bat from DOS/CPM days.

Re: devenu remplacer caractère "'" par

[andre_debian]

On Friday 09 October 2015 11:53:26 françois wrote:
> Le 09/10/2015 11:09, andre_deb...@numericable.fr a écrit :
> > Je me permets de rebondir par une question très proche :
> > Comment remplacer cette chaîne dans un fichier :
> > '  par 
> > (retirer juste l'apostrophe après )
> > J'ai bien tenté ça, mais ça marche pas :
> > sed   -i   "s#'##g"   fichier
> > Je précise que '  se trouve tout à la fin du fichier.
> > André

> Chez moi (gnome-terminal) ça marche :
> sed -r "s/<\/table>'/<\/table>/g" (en échappant bien le slash de /table)
> François

Merci, je vais tester ASAP,

mais pourquoi répondre en privé ?
ça peut aider des membres de la liste... et c'est le but.

> francois-jean.me...@ac-versailles.fr :
Surtout si tu es enseignant :-)

André

Re: Impossible de réinstaller tous les paquets

[Sébastien NOBILI]

Bonjour,

Le vendredi 09 octobre 2015 à 12:34, Sylvain L. Sauvage a écrit :
>   Et puis Wikipedia n’est pas un dictionnaire, c’est une 
> encyclopédie. Regarde plutôt wiktionary ou le TLFi. (Y compris 
> pour voir la différence entre un dictionnaire et une 
> encyclopédie. ;oP )

Un peu de pub au passage… Utilisateur du TLFi pendant très longtemps, je suis
passé (il y a très longtemps aussi - ça ne nous rajeunit pas…) au dictionnaire
du CNRTL (ne me demandez pas d'argumenter, je ne me souviens plus).

http://www.cnrtl.fr/

Et histoire que tout ça soit plus simple d'accès, j'ai soumis à DuckDuckGo un
Bang! pour l'interroger :

https://duckduckgo.com/?q=%21cnrtl+encyclop%C3%A9die

Sébastien

Re: Impossible de réinstaller tous les paquets

[maderios]

On 10/09/2015 12:34 PM, Sylvain L. Sauvage wrote:



[Au passage, « problématique » ne veut pas dire « problème »
en plus joli.]


"problème sous différents aspects", c'est vaste...
https://fr.wikipedia.org/wiki/Probl%C3%A9matique


   Wikipedia dit « *Présentation* d’un problème sous différents
aspects ». Si tu veux couper pour que ça t’arrange, tu aurais pu
aussi citer seulement « problème », c’est dans la définition.

   Et puis Wikipedia n’est pas un dictionnaire, c’est une
encyclopédie. Regarde plutôt wiktionary ou le TLFi. (Y compris
pour voir la différence entre un dictionnaire et une
encyclopédie. ;oP )


Histoire de pinailler :)
Problématique: "Ensemble des questions, des problèmes concernant un 
domaine de connaissances ou qui sont posés par une situation."

http://www.larousse.fr/dictionnaires/francais/probl%C3%A9matique/64044

--
Maderios

Re: Tentatives possible réussies attaque serveur

[andre_debian]

Merci de la piqûre de rappel ci-dessous concernant les
langages dynamiques Web.

Les documents sur la sécurité abondent en ce sens,
dont surtout la réinjection de codes dans les pages Web.

La question initiale était :
/index.php?rev=../../../../../../../../../etc/passwd 
HTTP Response 200, possible tentatives avec succès..." 

Mais rien n'empêche de taper directement ceci :
"www.monsite.com/../../../../... /etc/passwd

Le fait d'avoir une page d'index ou non,
"/index.php?rev=../../../../../../../../../etc/passwd"
ne doit pas changer grand chose...

André

On Friday 09 October 2015 14:30:54 Sébastien NOBILI wrote:
> Le vendredi 09 octobre 2015 à 13:27, andre_deb...@numericable.fr a écrit :
> > Je ne sais plus qui, je ne sais plus quand (ça a été tronqué) a écrit :
> > > pour la sécurité d'une page Internet dynamique tout 
> > > les arguments passés a une page Internet, qu'ils soit 
> > > par l'URL ou par des formulaires, sont à considérer
> > > comme potentiellement dangereux :
> > 
> > Le PHP est un langage de sites dynamiques,
> > comment faire autrement ?
> 
> PHP a une très mauvaise réputation de nid à failles. Cette réputation n'est 
pas
> forcément très objective mais parmi les arguments qui l'ont faite, on 
trouve :
> - que l'API n'est pas très rigoureuse;
> - qu'on peut développer un site en PHP sans trop de connaissances (et 
donc
>   sans forcément trop de sécurité non plus).
> 
> > "php.ini" traite les variables de formulaires,
> > selon le mode "register_global = off",
> > avec transmission de la variable à la page de traitement par :
> > ...$_POST["name"]...
> > Que peut-on faire de plus ?
> 
> Ma réponse est indépendante du langage utilisé et vaut autant pour PHP que 
pour
> tout autre langage utilisé pour créer des sites dynamiques (et même d'une
> manière large des programmes client/serveur) :
> 
> Ne _jamais_ faire confiance à ce qui arrive du client !
> 
> Tu considères que tout est douteux et tu vérifies _scrupuleusement_ tout ce 
qui
> arrive :
> - est-ce que le nombre que tu attends est bien seulement un nombre;
> - est-ce que la chaîne que tu attends ne contient pas de quoi faire de
>   l'injection SQL;
> - est-ce que la chaîne que tu attends ne contient pas de quoi faire du 
XSS;
> - etc.
> 
> Pour ça, les expressions rationnelles sont un très bon allié.
> 
> Sébastien
> 
> 

Re: Voip per Telefonica

[Pere Nubiola Radigales]

Ops. Perdó

http://unpocodetodoqueesmucho.blogspot.com.es/2014/10/linphone-en-linux-voip-movistar.html

Pere Nubiola Radigales
Telf: +34 656316974
e-mail: p...@nubiola.cat
   pnubi...@fsfe.org
   pere.nubi...@gmail.com





El dia 9 d’octubre de 2015, 12:49, Ruben Mndz  ha
escrit:

> M'interessa, però no veig l'enllaç.
>
> Gracies.
>
>

Re: Voip per Telefonica

[Narcis Garcia]

He vist que la possibilitat no és tal: les trucades de veu passen per
VoIP sí o si. El router te l'entreguen amb la configuració ja desada (si
es 'resseteja' es pot perdre) per a què et funcioni el teu terminal
analògic de sempre.

El router fa de proxy SIP amb una adreça IP diferent.
Jo ho vaig provar amb Empathy i Pidgin sense èxit.


El 09/10/15 a les 11:41, Pere Nubiola Radigales ha escrit:
> Hola a tots:
> 
> Finalment m'han instal·lat la fibra òptica de telefonica. Entre les
> avantatges hi ha la posibilita de usar la linea telefónica com a VOIP.
> 
> Us paso un link per la configuració de Linphone, que funciona.
> El linphone també es pot uar amb l'android quan et conectes amb la wifi
> He intentat ferho amb Ekiga peró no m'en he sortit.
> 
> Salutacions
>  
> Pere Nubiola Radigales
> Telf: +34 656316974
> e-mail: p...@nubiola.cat 
>pnubi...@fsfe.org 
>pere.nubi...@gmail.com 
> 
>  
> 
> 

Re: Tentatives possible réussies attaque serveur

[andre_debian]

Merci de cette réponse aussi détaillée que longue :-)

Le error.log d'apache2 n'indique pas d'erreur particulière.

si je tape dans la barre d'URL :
"www.monsite.com/index?rev==../../../../... /etc/passwd",
je reçois : Erreur !
J'y ai mis une protection sur l'accès aux répertoires sensibles.

> Le plus sure est d'utiliser des pages statique (100% HTML) 
> avec des liens fixe pointant vers les pages que vous 
> souhaitez rendre accessible depuis votre page :

C'est ce qui est fait, mais les pages 100% html
sont nommées ".php".

> pour la sécurité d'une page Internet dynamique tout 
> les arguments passés a une page Internet, qu'ils soit 
> par l'URL ou par des formulaires, sont à considérer
> comme potentiellement dangereux :

Le PHP est un langage de sites dynamiques,
comment faire autrement ?

"php.ini" traite les variables de formulaires,
selon le mode "register_global = off",
avec transmission de la variable à la page de traitement par :
...$_POST["name"]...
Que peut-on faire de plus ?

sinon de ne pas créer de sites Web :-)

André

On Tuesday 06 October 2015 19:16:32 BERBAR Florian wrote:
> On 02/10/2015 15:13, andre_deb...@numericable.fr wrote:
> > Je reçois ce message d'alerte (logwatch), venant d'un
> > serveur sous Debian : 
> > A total of 3  possible successful probes were detected (the following
> > URLs contain strings that match one or more of a listing of
> > strings that indicate a possible exploit): 
> > /index.php?rev=../ect/passwd HTTP Response 200
> >>> /index.php?rev=../../../../../../../../../../../../../../../../../..
> /etc/passwd
> >
> >>> 
> HTTP Response 200
> > /index.php?rev=../../../../../../../../../etc/passwd HTTP
> > Response 200  Il est indiqué "3
> > possible tentatives avec succès..." Y a t-il un danger que
> > les mots de passe soient connus... ?
> 
> Cette alerte fait référence à une attaque nommé "Local File Inclusion".
> Cette technique permet à un utilisateur mal attentionnée d'inclure dans
> le contenu d'une page, soufrant de ce problème de conception, un fichier
> présent sur le serveur hébergeant le site internet (Fichier Local au
> serveur). Dans le cas de votre extrait de Log, le fichier qui à tenté
> d'être inclut est le fichier '/etc/passwd'.
> 
> Que ces trois requêtes HTTP répondent toutes les trois le code de
> réponse HTTP 200 (Code signifiant réponse HTTP réussi). Cela ne signifie
> pas distinctement la réussite de l'attaque visant à accéder au fichier
> '/etc/passwd' de votre serveur. En effet toute requête HTTP valide vers
> une page mise à disposition par un serveur HTTP (apache, nginx, etc..)
> renvoie le code 200 lorsque la page est accessible. Vulgairement, si le
> fichier 'index.php' existe sur votre serveur, votre serveur répondra le
> code 200 lorsqu'un utilisateur tentera d'accéder à cette page, et ce
> quelque soit l'argument passé à cette page.
> 
> Dans le cas de votre log, nous voyons que les 3 requêtes relevés par
> l'utilitaire 'watchlog' répondent toutes les 3 un code 200. Et c'est 3
> requêtes ont à chaque fois un argument différent :
> 
> * ?rev=../ect/passwd
> * ?rev=../../../../../../../../../../../../../../../../../../etc/passwd
> * ?rev=../../../../../../../../../etc/passwd
> 
> La réponse d'un code de réponse HTTP 200 n'étant pas un élément
> suffisant pour dire que cela est l'efficience d'une intrusion, il faut
> aussi savoir que l'inclusion réussi d'un fichier ne génère aucune
> erreurs. Dans ce genre de cas, l'audit, communément appeler "analyse
> forensic", permettant de savoir si il y eu réellement une intrusion peut
> s'avérer vraiment difficile.
> 
> Pour vous donner un ordre idée, les éléments techniques nécessaires pour
> le diagnostique des 3 paragraphes ci-dessus nécessite la connaissance
> des éléments suivants :
> 
> La concepts de base du protocole HTTP :
> http://abcdrfc.free.fr/rfc-vf/rfc3229.html
> Les concepts de base du langage PHP : http://fr.php.net/manual/fr/
> Les chemins d'accès aux fichiers :
> http://www.cyberciti.biz/faq/relative-pathname/
> Les rudiments sur le fichier de mots de passe de Linux :
> http://man7.org/linux/man-pages/man5/passwd.5.html
> 
> A votre niveau, votre extrait de log fait référence à 3 tentatives
> d'inclusion de fichier avec un argument différent. Ces arguments étant
> des chemin d'accès, cela laisse la chance qu'il ait un échec d'inclusion
> et donc une erreur dans vos log.
> 
> L'erreur relative à l'inclusion d'un fichier, dans une configuration
> conventionnel, n'est pas une réponse du protocole HTTP mais un message
> générer par le moteur de script permettant la génération d'un contenu
> dynamique : PHP, ASP, Python, etc...
> 
> Il est intéressant de regarder les erreurs de ce dernier afin d'avoir
> une meilleur idées au sujet de l'éventuelle inclusion survenu sur votre
> serveur.
> 
> Ce sont les motifs suspicieux "../" et "/etc/passwd" qui ont fait réagir
> l'utilitaire 'watchlog'. Ces motifs sont des éléments 

Re: [OT] Dispositivos radiofrecuencia a RJ45

[Santiago José López Borrazás]

El 09/10/15 a las 09:46, Maykel Franco escribió:
(...)
> http://www.pcconnection.com/product/netgear-prosafe-business-3-x-3-dual-band-wireless-ac-access-point/wac730-100nas/30734591
> 
> Somos unas 4 personas así que habría que pillar minimo 3 aprox.
> 
> Ahora nos vamos a quedar fritos de la cabeza

¿Y no te sería mejor, tener un router sin eso, pero con unos adaptadores
WiFi que se enchufan a la corriente pero de la misma casa? Lo veo como una
solución rápida y sencilla. Más barata y mejor. Los hay Ethernet, de hasta
500 Mbps. muy buenos. ¡Y no cuestan tanto!

Es que, eso es carísimo, suponiendo que tiene 802.11AC (pronto van a sacar
el de 802.11AX, que va a ir a muchísima más velocidad que ese (no te va a ir
a mayor velocidad que del contratado del operador que tengas, a no ser que
transfieras de máquina a máquina, que entonces, es diferente), pero te va a
salir por un ojo en la cara...hasta que no bajen...).

-- 
Saludos de Santiago José López Borrazás.

[HS] Re: Tentatives possible réussies attaque serveur

[BERBAR Florian]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256

On 09/10/2015 13:27, andre_deb...@numericable.fr wrote:
> Merci de cette réponse aussi détaillée que longue :-)
> 
> Le error.log d'apache2 n'indique pas d'erreur particulière.
> 
> si je tape dans la barre d'URL : 
> "www.monsite.com/index?rev==../../../../... /etc/passwd", je reçois
> : Erreur ! J'y ai mis une protection sur l'accès aux répertoires
> sensibles.
> 
>> Le plus sure est d'utiliser des pages statique (100% HTML) avec
>> des liens fixe pointant vers les pages que vous souhaitez rendre
>> accessible depuis votre page :
> 
> C'est ce qui est fait, mais les pages 100% html sont nommées
> ".php".

Je voulais dire par pages 100% HTML des pages contenant aucun code
dynamique (pas de PHP).

> 
>> pour la sécurité d'une page Internet dynamique tout les arguments
>> passés a une page Internet, qu'ils soit par l'URL ou par des
>> formulaires, sont à considérer comme potentiellement dangereux :
> 
> Le PHP est un langage de sites dynamiques, comment faire autrement
> ?
> 
> "php.ini" traite les variables de formulaires, selon le mode
> "register_global = off", avec transmission de la variable à la page
> de traitement par : ...$_POST["name"]... Que peut-on faire de plus
> ?

Filtrer en supprimant tout motif suspicieux du contenu des variables
dites super-globales telle que $_GET, $_POST, $_FILE, etc...
(http://php.net/manual/fr/language.variables.superglobals.php). Ces
variables peuvent contenir des informations venant des visiteurs de
votre sites Internet et donc potentiellement contenir des vecteurs de
compromissions.

Dans le cas spécifique à votre question la méthode de ma réponse
prétendante est un moyen possible. Je cite :

"Dans le cas de la sécurité lors d'inclusion de fichier, qui n'est qu'un
concept de sécurité des sites internet dynamique parmi plusieurs
autres, il faut que tout les tentatives d'inclusions de fichiers soit
vers des fichiers que vous avez expressément vérifié comme étant
légitimes." (Création d'une Whitelist par exemple.)

> 
> sinon de ne pas créer de sites Web :-)

Les pages statiques, sans code dynamique telle que PHP, sont une
solution sûre.

> 
> André
> 

Florian.

> On Tuesday 06 October 2015 19:16:32 BERBAR Florian wrote:
>> On 02/10/2015 15:13, andre_deb...@numericable.fr wrote:
>>> Je reçois ce message d'alerte (logwatch), venant d'un 
>>> serveur sous Debian : A total of 3  possible successful
>>> probes were detected (the following URLs contain
>>> strings that match one or more of a listing of strings
>>> that indicate a possible exploit): 
>>> /index.php?rev=../ect/passwd HTTP Response 200
> /index.php?rev=../../../../../../../../../../../../../../../../../
..
>>
> 
/etc/passwd
>>> 
> 
>> HTTP Response 200
>>> /index.php?rev=../../../../../../../../../etc/passwd
>>> HTTP Response 200  Il est indiqué
>>> "3 possible tentatives avec succès..." Y a t-il un
>>> danger que les mots de passe soient connus... ?
>> 
>> Cette alerte fait référence à une attaque nommé "Local File
>> Inclusion". Cette technique permet à un utilisateur mal
>> attentionnée d'inclure dans le contenu d'une page, soufrant de ce
>> problème de conception, un fichier présent sur le serveur
>> hébergeant le site internet (Fichier Local au serveur). Dans le
>> cas de votre extrait de Log, le fichier qui à tenté d'être inclut
>> est le fichier '/etc/passwd'.
>> 
>> Que ces trois requêtes HTTP répondent toutes les trois le code
>> de réponse HTTP 200 (Code signifiant réponse HTTP réussi). Cela
>> ne signifie pas distinctement la réussite de l'attaque visant à
>> accéder au fichier '/etc/passwd' de votre serveur. En effet toute
>> requête HTTP valide vers une page mise à disposition par un
>> serveur HTTP (apache, nginx, etc..) renvoie le code 200 lorsque
>> la page est accessible. Vulgairement, si le fichier 'index.php'
>> existe sur votre serveur, votre serveur répondra le code 200
>> lorsqu'un utilisateur tentera d'accéder à cette page, et ce 
>> quelque soit l'argument passé à cette page.
>> 
>> Dans le cas de votre log, nous voyons que les 3 requêtes relevés
>> par l'utilitaire 'watchlog' répondent toutes les 3 un code 200.
>> Et c'est 3 requêtes ont à chaque fois un argument différent :
>> 
>> * ?rev=../ect/passwd *
>> ?rev=../../../../../../../../../../../../../../../../../../etc/passwd
>>
>> 
* ?rev=../../../../../../../../../etc/passwd
>> 
>> La réponse d'un code de réponse HTTP 200 n'étant pas un élément 
>> suffisant pour dire que cela est l'efficience d'une intrusion, il
>> faut aussi savoir que l'inclusion réussi d'un fichier ne génère
>> aucune erreurs. Dans ce genre de cas, l'audit, communément
>> appeler "analyse forensic", permettant de savoir si il y eu
>> réellement une intrusion peut s'avérer vraiment difficile.
>> 
>> Pour vous donner un ordre idée, les éléments techniques
>> nécessaires pour le diagnostique des 3 paragraphes ci-dessus
>> nécessite la 

Debian Wheezy 7.9 sin permisos sobre el sistema después de actualización

[Frederit Mogollon]

Buenas compañeros de la lista.

En esta ocasión les comentaré sobre un problema inicial con
cron/crontab, pero que ahora creo se trata de actualización. Es un
poco largo, así que por partes.

## Primero, el contexto:

Les escribo desde un sistema Debian Wheezy 7.9 + IceWM + SpaceFM +
SLiM, instalado en una PC de escritorio, con 512 MB de RAM y 10 GB de
HD IDE. Los kernels instalados son:

linux-image-3.16.0-0.bpo.4-686-pae
linux-image-3.2.0-4-686-pae

La lista de repositorios es:

---
root@Tesistas:/home/tesistas# cat /etc/apt/sources.list

# deb cdrom:[Debian GNU/Linux 7.8.0 _Wheezy_ - Official i386 NETINST
Binary-1 20150110-13:31]/ wheezy main

deb http://cdn.debian.net/debian/ wheezy main contrib non-free
deb-src http://cdn.debian.net/debian/ wheezy main contrib non-free

deb http://security.debian.org/ wheezy/updates main contrib non-free
deb-src http://security.debian.org/ wheezy/updates main contrib non-free

# wheezy-updates, previously known as 'volatile'
deb http://cdn.debian.net/debian/ wheezy-updates main contrib non-free
deb-src http://cdn.debian.net/debian/ wheezy-updates main

deb http://http.debian.net/debian wheezy-backports main contrib

#deb http://www.deb-multimedia.org wheezy main non-free
#deb-src http://cdn.debian.net/debian/ wheezy main
---


## Ahora, el problema e intentos de solucionarlo.

Desde la versión Debian 7.8 había asignado el escaneado automático del
sistema con clamav, mediante crontab desde el usuario normal. Aclaro,
que funcionaba perfecto.

En el lapso de los últimos 15 días, actualicé un par de veces el
sistema, con las líneas:

---
$ sudo aptitude update
$ sudo aptitude upgrade
-

siendo la última actualización entre ayer y hoy.

Al intentar modificar la tarea de ejecución de clamav desde crontab,
con las órdenes

--
$ crontab -l
$ crontab -e


obtuve la siguiente respuesta:

--
$ crontab/tesistas: fdopen: Permiso denegado
-

cuando antes se listaba la única tarea asignada en el crontab del
usuario tesistas. Se que aún existe tal asignación puesto que el
clamscan se ejecutó a la hora que lo tenía programado inicialmente.

Luego de leer los manuales de cron/crontab, me percaté que en el
directorio /var/spool/cron/crontabs/  se halla un archivo con el
nombre del usuario (tesistas), y que contiene la tarea asignada al
crontab.

Supuse que tras un cambio mayor en una de las actualizaciones, se
alteró alguna configuración que conllevó a la pérdida de permisos por
parte del usuario normal. Al intentar reasignar al usuario al grupo
crontab, con la línea:

---
$ usermod -aG crontab tesistas
--

obtuve la misma respuesta de permiso denegado.

Eventualmente, descubrí que al intentar apagar o reiniciar el
ordenador,  era redirigido a la pantalla de inicio de SLiM,
solicitando el login y password, como normalmente ocurre al cerrar
sesión.

Al intentarlo desde terminal de usuario y de root, obtuve respuestas similares:


# shutdown -h now
bash: /usr/local/bin/shutdown: Permiso denegado
-

# poweroff
bash: /sbin/poweroff: Permiso denegado
---
---
# reboot
bash: /usr/local/bin/reboot: Permiso denegado


En este punto pensé que el problema radicaba en la última
actualización del kernel desde backports, por lo que opté por el
reinicio forzado desde el hardware, e ingresé mediante el kernel
linux-image-3.2.0-4-686-pae.

Al realizar pruebas tanto con crontab  como con el apagado, similares
a las anteriores, obtuve las mismas respuestas de "permiso denegado",
lo que obviamente descarta el kernel como fuente de problema.


A continuación pego el contenido de dos archivos log relevantes:

---
# cat /var/log/aptitude

Aptitude 0.6.8.2: informe de registro
vie, oct  9 2015 02:29:56 -0430

IMPORTANTE: este registro sólo muestra las acciones que se pretenden
realizar. Puede que no se completen algunas acciones por fallos de dpkg.

Se instalarán 4 paquetes y se eliminarán 0.
Se 

Re: [OT] Dispositivos radiofrecuencia a RJ45

[Maykel Franco]

El día 9 de octubre de 2015, 13:35, Santiago José López Borrazás
 escribió:
> El 09/10/15 a las 09:46, Maykel Franco escribió:
> (...)
>> http://www.pcconnection.com/product/netgear-prosafe-business-3-x-3-dual-band-wireless-ac-access-point/wac730-100nas/30734591
>>
>> Somos unas 4 personas así que habría que pillar minimo 3 aprox.
>>
>> Ahora nos vamos a quedar fritos de la cabeza
>
> ¿Y no te sería mejor, tener un router sin eso, pero con unos adaptadores
> WiFi que se enchufan a la corriente pero de la misma casa? Lo veo como una
> solución rápida y sencilla. Más barata y mejor. Los hay Ethernet, de hasta
> 500 Mbps. muy buenos. ¡Y no cuestan tanto!
>
> Es que, eso es carísimo, suponiendo que tiene 802.11AC (pronto van a sacar
> el de 802.11AX, que va a ir a muchísima más velocidad que ese (no te va a ir
> a mayor velocidad que del contratado del operador que tengas, a no ser que
> transfieras de máquina a máquina, que entonces, es diferente), pero te va a
> salir por un ojo en la cara...hasta que no bajen...).
>
> --
> Saludos de Santiago José López Borrazás.
>

Buenas Santiago, te refieres a unos PLCS algo similar o que use esa tecnología?

Mandame algún ejemplo por favor.

Gracias.

Re: Tentatives possible réussies attaque serveur

[Sébastien NOBILI]

Le vendredi 09 octobre 2015 à 13:27, andre_deb...@numericable.fr a écrit :
> Je ne sais plus qui, je ne sais plus quand (ça a été tronqué) a écrit :
> > pour la sécurité d'une page Internet dynamique tout 
> > les arguments passés a une page Internet, qu'ils soit 
> > par l'URL ou par des formulaires, sont à considérer
> > comme potentiellement dangereux :
> 
> Le PHP est un langage de sites dynamiques,
> comment faire autrement ?

PHP a une très mauvaise réputation de nid à failles. Cette réputation n'est pas
forcément très objective mais parmi les arguments qui l'ont faite, on trouve :
- que l'API n'est pas très rigoureuse;
- qu'on peut développer un site en PHP sans trop de connaissances (et donc
  sans forcément trop de sécurité non plus).

> "php.ini" traite les variables de formulaires,
> selon le mode "register_global = off",
> avec transmission de la variable à la page de traitement par :
> ...$_POST["name"]...
> Que peut-on faire de plus ?

Ma réponse est indépendante du langage utilisé et vaut autant pour PHP que pour
tout autre langage utilisé pour créer des sites dynamiques (et même d'une
manière large des programmes client/serveur) :

Ne _jamais_ faire confiance à ce qui arrive du client !

Tu considères que tout est douteux et tu vérifies _scrupuleusement_ tout ce qui
arrive :
- est-ce que le nombre que tu attends est bien seulement un nombre;
- est-ce que la chaîne que tu attends ne contient pas de quoi faire de
  l'injection SQL;
- est-ce que la chaîne que tu attends ne contient pas de quoi faire du XSS;
- etc.

Pour ça, les expressions rationnelles sont un très bon allié.

Sébastien

Re: Voip per Telefonica

[Pedro]

Crec que ja tots els ISP utilitzen internament VoIP però ho entreguen
al client final com una línia de telèfon normal.

Ara no tinc telefònica, per tant no ho puc provar.
Si no et funciona aquesta compte sip per web ho trobaria normal,
potser l'han acabat treient.

Lo que sí que pots fer, és reemplaçar el router de telefònica per un
de neutre (comprat i bo), per exemple un router edgemax [1] (que porta
un debian amb edulcorants) o un de mikrotik. Que et permeti agafar la
VLAN de VoIP i redirigir-la cap a un server on hi hagi un SIP proxy
amb asterisk i/o kamailio [2]. D'aquesta manera, si tens obert ports
cap a fora podries fer que aquest telèfon el poguessis accedir tant de
dins de la teva xarxa com de fora amb la manera que originalment
volies. Fins i tot fer IVR (Interactive Voice Response) "pulse 1".

[1] si vols utilitzar un x86/64, considera
http://vyos.net/wiki/Main_Page que seria bastant semblant al edgemax,
també basat en debian. Un altre et podria dir pfsense, però això ja no
és ni debian ni linux.

[2] per això caldrà que trobis les instruccions, segons el ISP, que
t'ajudin a trobar SIP Register apropiat (entre d'altres, el password).

2015-10-09 12:53 GMT+02:00 Narcis Garcia :
> He vist que la possibilitat no és tal: les trucades de veu passen per
> VoIP sí o si. El router te l'entreguen amb la configuració ja desada (si
> es 'resseteja' es pot perdre) per a què et funcioni el teu terminal
> analògic de sempre.
>
> El router fa de proxy SIP amb una adreça IP diferent.
> Jo ho vaig provar amb Empathy i Pidgin sense èxit.
>
>
> El 09/10/15 a les 11:41, Pere Nubiola Radigales ha escrit:
>> Hola a tots:
>>
>> Finalment m'han instal·lat la fibra òptica de telefonica. Entre les
>> avantatges hi ha la posibilita de usar la linea telefónica com a VOIP.
>>
>> Us paso un link per la configuració de Linphone, que funciona.
>> El linphone també es pot uar amb l'android quan et conectes amb la wifi
>> He intentat ferho amb Ekiga peró no m'en he sortit.
>>
>> Salutacions
>>
>> Pere Nubiola Radigales
>> Telf: +34 656316974
>> e-mail: p...@nubiola.cat 
>>pnubi...@fsfe.org 
>>pere.nubi...@gmail.com 
>>
>>
>>
>>
>

Re: Impossible de réinstaller tous les paquets

[Sébastien NOBILI]

Le vendredi 09 octobre 2015 à 15:17, Sylvain L. Sauvage a écrit :
>   À vrai dire, moi aussi j’utilise cnrtl.fr, mais comme j’ai 
> conservé le raccourci Konqueror « tlf: » lorsque je suis passé 
> du TLFi au CNRTL (dont la recherche simple mène directement sur 
> le TLFi en mieux présenté), je continue à dire TLFi ;o)

Ah ben bravo, pour quelqu'un qui est à cheval sur les définitions, je trouve que
ça fait tâche :-D

Sébastien

Re: Obtener $HOSTNAME sin iniciar sesión.

[Manolo Díaz]

El viernes, 9 oct 2015 a las 05:32 UTC
Aaron D. escribió:

> On Fri, Oct 09, 2015 at 01:39:32AM +0200, Ramses wrote:
> > Buenas noches,
> > 
> > Si desde una sesión SSH ejecuto:
> > 
> > echo $HOSTNAME > fichero.txt
> > 
> > Me introduce sin problemas el nombre de la máquina en el fichero fichero.txt
> > 
> > El problema lo tengo cuando introduzco esa línea en el fichero 
> > /etc/rc.local para que se ejecute cuando arranca la máquina, que genera el 
> > fichero.txt, pero en blanco.
> > 
> > ¿Cómo podría generar ese fichero con el contenido de esa variable?

Con la orden hostname.

> > Sé que podría sacarlo desde /etc/hostname, pero me causa curiosidad que no 
> > lo genere al poner esa línea en el rc.local.
> > 
> > Otra duda: Al hacer un printenv no aparece la variable HOSTNAME. ¿En qué 
> > entorno está esa variable?.
> > 
> > 
> > Saludos y gracias,
> > 
> > Ramses
> >
> 
> Supongo que será porque cuando ejecuta rc.local aún no ha levantado el 
> servicio que asigne el hostname. 

Creo que no. rc.local es el último de los servicios en lanzarse, o al
menos es lo predeterminado. Diría que ese script se lanza desde un
entorno en que HOSTNAME no está asignada o no se exporta.


-- 
Manolo Díaz

Debian Jessie Icedove Error : NotAuthenticatedServerError

[慕冬亮]

Recently , I found that my hotmail in Icedove has the following error:
select command is not permitted in current state(NotAuthenticatedServerError)
I can't check emails in Icedove client. Even you mark the emails read, it is 
still unread in the website.I searched , but I don't change my password in the 
website or have two-step authentication.
Dose anyone know how to fix this problem? Thanks in advance.- mudongliang   
  

Re: Impossible de réinstaller tous les paquets

[Sylvain L. Sauvage]

Le vendredi 9 octobre 2015, 10:56:39 maderios a écrit :
>[…]
> > Les deux citations et leurs réponses étaient, il me
> > semble, bien séparées.
> 
> Je ne l'ai pas vu, désolé.

  Ou elles n’étaient peut-être pas si bien séparées que cela…

>[…]
> > [Au passage, « problématique » ne veut pas dire « problème »
> > en plus joli.]
> 
> "problème sous différents aspects", c'est vaste...
> https://fr.wikipedia.org/wiki/Probl%C3%A9matique

  Wikipedia dit « *Présentation* d’un problème sous différents 
aspects ». Si tu veux couper pour que ça t’arrange, tu aurais pu 
aussi citer seulement « problème », c’est dans la définition.

  Et puis Wikipedia n’est pas un dictionnaire, c’est une 
encyclopédie. Regarde plutôt wiktionary ou le TLFi. (Y compris 
pour voir la différence entre un dictionnaire et une 
encyclopédie. ;oP )

-- 
 Sylvain Sauvage

Re: ¿Codificacion con archivo de texto en binary mediante un script?

[Camaleón]

El Thu, 08 Oct 2015 17:10:28 -0500, Debia Linux escribió:

> Quiero comentarles que tengo un formulacio sencillo en un script que a
> su vez genera un archivo de texto.
> 
> Algo asi como
> 
> echo "Escribe una frase"
> read frase
> 
> echo "$frase" > texto.txt
> 
> Pero cuando quiero ver la codificacion del texto (que deberia ser utf-8
> me arroja el siguiente mensaje
> 
> file --mime-encoding texto.txt texto.txt: binary

(...)

Puedes intentar con "file -d" por si vieras algún carácter o terminación 
de línea extraña pero algo relacionado con esto hablamos en la lista no 
hace mucho. Parece que las utilidades base (file, grep...) están 
poniéndose pejigueras con la codificación de los archivos y las 
detecciones que hacen no siempre andan finas.

En primer lugar, habría que analizar cómo se genera ese archivo de texto 
ya que, p. ej., si se ejecuta desde una consola la codificación debe ser 
la que tengas definida como variable de entorno y la que tengas en la 
consola desde donde ejecutas el script. 

Si el usuario puede copiar/pegar texto en la terminal, ese texto puede 
venir de distintas fuentes (página web, e-mail...) que también puede 
contener una codificación determinada y entrar en conflicto con la de la 
consola por lo que lo ideal sería que sanearas la entrada de datos antes 
de almacenar la variable, es decir, forzar el uso de un tipo de 
codificación como UTF-8 o impedir el uso de ciertos caracteres (sólo A-Z 
y números).

> ¿Alguna idea de lo que puede estar pasando o como puedo corregir este
> archivo que es de texto y que el comando file me dice que es binario?.

No hagas caso de lo que diga "file", no siempre acierta. Si te muestra 
caracteres raros tendrás que convertir el archivo con iconv (de iso-8859/
ascii a utf-8 o viceversa).

Saludos,

-- 
Camaleón

Re: Tentatives possible réussies attaque serveur

[Dominique Asselineau]

Sylvain L. Sauvage wrote on Fri, Oct 09, 2015 at 03:39:57PM +0200
> Le vendredi 9 octobre 2015, 14:47:01 andre_deb...@numericable.fr 
> a écrit :
> > Merci de la piqûre de rappel ci-dessous concernant les
> > langages dynamiques Web.
> > 
> > Les documents sur la sécurité abondent en ce sens,
> > dont surtout la réinjection de codes dans les pages Web.
> > 
> > La question initiale était :
> > /index.php?rev=../../../../../../../../../etc/passwd
> > HTTP Response 200, possible tentatives avec succès..."
> > 
> > Mais rien n'empêche de taper directement ceci :
> > "www.monsite.com/../../../../... /etc/passwd
> > 
> > Le fait d'avoir une page d'index ou non,
> > "/index.php?rev=../../../../../../../../../etc/passwd"
> > ne doit pas changer grand chose...
> 
>   Ok, donc, malgré tout ce qui a été dit dans ce fil, tu n’as 
> pas compris le protocole HTTP : ces requêtes ne sont pas 
> équivalentes.
> 
>   Passer par un fichier PHP mal écrit qui va pouvoir lire 
> n’importe quel fichier sur ta machine si on lui passe un chemin 
> dans le bon paramètre n’est pas équivalent à faire une requête 
> que le serveur va savoir refuser. À moins que celui qui a écrit 
> le fichier PHP moisi soit aussi celui qui a écrit le serveur 
> HTTP, ce dernier n’acceptera pas d’aller remonter plus haut que 
> sa racine (p.ex. /var/www).
> 
>   La requête '/index.php?rev=../../etc/passwd' signifie 
> « exécuter le script 'index.php' en lui passant la variable 
> 'rev' à '../../etc/passwd' ». Le script fait ce qu’il veut avec 
> son paramètre 'rev'. Un script moisi va s’en servir pour aller 
> ouvrir le fichier et l’inclure dans la réponse sans 
> vérification. Un script moins moisi va vérifier la valeur du 
> paramètre et ne pas s’en servir.
>   D’un point de vue réponse HTTP, ces deux scripts vont générer 
> un 200 de la part du serveur HTTP : le fichier 'index.php' a été 
> exécuté et renvoie un contenu.

Un script peut tout à fait retourner une réponse HTTP autre que 200.
C'est ce que je fais lorsqu'on demande une ressource qui n'existe pas
ou qui n'est pas autorisée pour la requête.

Quant aux scripts qui font des includes sur des fichiers dont
l'adresse est passée en paramètre et sans vérification...  ça me
laisse pantois.  Il y en a même qui laissent faire des includes sur
des URL...  Ce qui permet à un spameur de faire tourner un moulin à
spams chez vous avec votre bande passante et surtout votre
responsabilité.

Faire vraiment attention aux gentils scripts qui veulent vous rendre
mille services sans vous dire ce que fait le mille et unième.

dom

> 
>   La requête '/../../../etc/passwd', en général, n’est pas 
> valide, et va donc générer une réponse 404.
> (On peut avoir un serveur web qui renvoie toutes ou certaines 
> URL comme paramètre à l’exécution d’un script, lequel peut être 
> plus ou moins moisi, mais il faut lui demander.)
> 
>   Il est beaucoup plus fréquent de trouver un script PHP moisi 
> que de trouver un serveur web qui va aller chercher n’importe 
> quel fichier sur la machine, ne serait-ce que parce qu’il y a 
> beaucoup plus de scripts PHP que serveurs web…
> 
> -- 
>  Sylvain Sauvage
> 

-- 

Boot process freezes dead after kernel update

[Piyavkin]

Hi there,

I'm using Debian 7 Wheezy for a long time. In 2015-10-07 I've applied 
proposed upgrades:


libfreetype6:i386 2.4.9-1.1+deb7u1 2.4.9-1.1+deb7u2
linux-image-3.2.0-4-486:i386 3.2.68-1+deb7u4 3.2.71-2
linux-image-3.2.0-4-686-pae:i386 3.2.68-1+deb7u4 3.2.71-2
linux-headers-3.2.0-4-686-pae:i386 3.2.68-1+deb7u4 3.2.71-2
linux-headers-3.2.0-4-486:i386 3.2.68-1+deb7u4 3.2.71-2
linux-headers-3.2.0-4-common:i386 3.2.68-1+deb7u4 3.2.71-2
linux-libc-dev:i386 3.2.68-1+deb7u4 3.2.71-2

On the other day I wasn't able to boot up my system, because it freezes 
dead at boot process.
Just right before login screen should appear. In the moment the system 
switches from character-mode to graphical one, the system stuck forever 
with black screen and clock-shaped mouse pointer in the right bottom 
corner (mouse/touchpad or keyboard aren't active). The only option here 
is to turn off computer with hard power button.


No one of the stated above kernel versions or their rescue modes doesn't 
work. The same result (as described above) for all of them.


Though I've found that I can normally run any LiveCDs that I have 
(Xubuntu, Debian 7 — from which the system was installed).


And I can run any of the stated above kernels if I use kernel option 
«acpi=off» (modifying bootup command in the grub2 menu). It works as 
usual, except Gnom3 doesn't start (probably, requires some ACPI 
services), Gnome2 fallback starts instead, and the system doesn't switch 
off properly, may be something else.


I'm using Debian GNU/Linux 7.9 (wheezy), kernel version 3.2.0-4-686-pae 
(gcc version 4.6.3 (Debian 4.6.3-14)) on at least 7 years old Dell 
Inspiron 1525 notebook.



So, what should I do to solve the problem? Where to I can report the 
issue or ask for advice?


Can anyone help?

Thanks in advance!


Best regards,
Dmitry Piyavkin

Re: Warsaw

[Leandro Pereira]

O Google já matou o npapi .. Aqui uso Bradesco com token e só..

Em 8 de outubro de 2015 10:58, julio  escreveu:

> O que sei a respeito do componente da caixa econômica federal é que
> funciona há 3 anos no meu linux. Realmente tem que ligar no suporte e
> exigir o acesso peli Linux . Eles irão liberar suq conta para isso.  E
> outra  Quando vc completa o acesso pelo Windows na caixa econômica não
> marque a caixinha de seleção . " acessar somente de computadores
> cadastrados " algo assim. ..  Se fizer isso a sua conta da caixa não
> acessará mais no Linux. .. e portanto vc deverá retornar a ligação para o
> suporte desfazer isso. ..  Comigo funciona assim... Há 3anos...
>
>
> Enviado por Samsung Mobile
>
>
>
>  Mensagem original 
> De : hamacker 
> Data: 08/10/2015 10h02 (GMT-03:00)
> Para: Carlos Donizete Froes 
> Cc: "G.Paulo" ,Lista Debian <
> debian-user-portuguese@lists.debian.org>
> Assunto: Re: Warsaw
>
>
> Colega, o seu problema com o Banco do Brasil ocorre até com o Windows. Ele
> aparentemente quer que o usuário tenha superpoderes de administrador, daí
> falha com usuários com acesso comum. Por conta disso, virtualizamos um
> desktop com WinXP+acesso administrador restrito para acesso à bancos.
> E no que se refere ao programa da GAS Tecnologia, não há o que se
> orgulhar, é como dizer que estamos ficando importante porque agora temos
> virus para Linux. E esse programa não é muito diferente dum trojan.
>
> Para fugir desses plugins, já tentei mudar as configurações do Navegador
> para a navegação parecer vir dum tablet, mas é impossível.
>
> Eu que achava ruim o Bradesco, mas o acesso à ele é verdadeiramente
> universal.
>
> Em 6 de outubro de 2015 23:31, Carlos Donizete Froes 
> escreveu:
>
>> Pelo menos, vendo por outro lado, é o único banco que lembrou que
>> existem usuários de Gnu/Linux.
>>
>> Seja o Banco do Brasil, Santander e a Caixa Econômica Federal, que é
>> obrigado ter instalado o oracle java e mesmo assim não funciona.
>>
>> O pior é o Internet Banking da Caixa que você nem consegue acessar mesmo
>> com oracle java na versão atual instalado, e mesmo assim aparece a
>> pagina dizendo que preciso ter o java instalado, e o pior é o
>> atendimento quando vê que não consegue dar um suporte neste caso, pede
>> para eu fazer numa outra maquina com Windows e pediu pra eu leve pra uma
>> assistência técnica pra formatar meu notebook.
>>
>> Dou um ponto para o Itau somente por causa que mesmo tendo um pacote
>> debian desconhecido, lembraram que existem clientes que trabalham com
>> Gnu/Linux.
>>
>>
>>
>> Em 06-10-2015 10:38 PM, G.Paulo escreveu:
>>
>>
>> Mais uma do Banco Itau: para utilizar o internet banking agora tive que
>> instalar um tal de warsaw (dpkg -i warsaw_setup_64.deb), baixado do site do
>> banco. Naturalmente, como root.
>>
>> Estou escrevendo este e-mail menos para pedir ajuda do que por
>> incontrolável indignação. Isso porque, para utilizar o recurso
>> imprescidível das operações bancárias via internet, sou obrigado agora a
>> instalar um programa *completamente* desconhecido, produzido, ao que
>> parece, pela mesma empresa que produz as questionáveis urnas eletrônicas
>> brasileiras. Dê uma olhada no FAQ da empresa (GAS tecnologia) sobre o tal
>> de warsaw. Não diz absolutamente nada de útil, mas apenas um blá-blá-blá
>> sobre "agora você está completamente seguro". Na verdade, tenho mesmo o
>> receio de ter instalado em minhas máquinas mais um espião. E não há
>> escolha! Ou você se rende a mais esta forma de ciber-extrosão, ou não opera
>> sua conta bancária.
>>
>> Estou mesmo furioso com isso. E ainda por cima no Wheezy não funciona
>> porque requer GLIBC_2.14. O Wheezy só tem o 2.14. Mas no Jessie funciona.
>>
>> Desculpem o desabafo off-topic. Mas em nenhum outro ambiente alguém
>> entenderia isso.
>>
>> abç.
>> G.Paulo, muito p*** da vida.
>>
>>
>> --
>> Carlos Donizete [a.k.a coringao]
>> - https://wiki.debian.org/coringao
>>
>
>


-- 

Leandro L. Pereira

Installing LXDE marks 2 libraries as _manually installed_; why?

[Mario Castelán Castro]

Hello.

In Debian 8, after having installed a text-only system with the LXDE CD 
(8.2.0), and proceeding to install LXDE with aptitude, I noticed that 
"libpango1.0-0" and "libpangox-1.0-0" get marked as "Packages to be 
installed" instead of "Packages being automatically installed to satisfy 
dependencies".


I tracked the dependency chain and found that "libvte9" is responsible 
for this. To test it, I actually installed "libvte9" with both aptitude 
and with apt-get; in both cases, the aforesaid 2 libraries get 
registered as "manually installed". I tested this within a virtual 
machine and started with a clean install of the text-only system both times.


I think that these libraries should have been marked as "automatically 
installed" (like all other libraries that get installed as dependencies) 
since I didn't request them specifically. Why I am not getting the 
expected result? Is this a bug, that I should report?. Is it safe to 
mark them as automatically installed in my system?


Regards and thanks in advance.

Re: make system boot straight to browser connection

[James Richardson]

Richard Owlett writes:

> [resend, had not appeared in archives after 2 hours]
>
> Charlie Kravetz wrote:
>> On Wed, 7 Oct 2015 19:13:01 -0700
>> tom arnall  wrote:
>>
>>> I want to setup a system so that when the power button is pushed on
>>> the PC, the system connects to the internet and starts a browser
>>> without a login or any other intervention by the user.
>>>
>>> There are no security issues.
>>>
>>> Is this doable?
>>>
>>
>> Definitely doable. I do it every day. Set up my computer for autologin,
>> open browser to page wanted. Save session in Xfce. Every time the
>> computer is restarted, it comes up, logs in, starts firefox.
>>
>
> How to do an autologin? In a DE independent way?
>
> http://manpages.debian.org/cgi-bin/man.cgi?query=autologin=1
> gave no relevant links.
>
> A Google search gave only decade old or DE related links.
>
> I currently use Mate, but exploring other desktops(avoiding Gnome 
> 3!!!;}.
> I'd like something similar to autoexec.bat from DOS/CPM days.

I've used runit for such things successfully, most recently for starting
kodi at startup on my HTPC.
-- 
Sent with my mu4e

Re: Voip per Telefonica

[Josep Nieto]

El 09/10/2015 a les 16:10, Pedro ha escrit:
> Crec que ja tots els ISP utilitzen internament VoIP però ho entreguen
> al client final com una línia de telèfon normal.
>
> Ara no tinc telefònica, per tant no ho puc provar.
> Si no et funciona aquesta compte sip per web ho trobaria normal,
> potser l'han acabat treient.
>
> Lo que sí que pots fer, és reemplaçar el router de telefònica per un
> de neutre (comprat i bo), per exemple un router edgemax [1] (que porta
> un debian amb edulcorants) o un de mikrotik. Que et permeti agafar la
> VLAN de VoIP i redirigir-la cap a un server on hi hagi un SIP proxy
> amb asterisk i/o kamailio [2]. D'aquesta manera, si tens obert ports
> cap a fora podries fer que aquest telèfon el poguessis accedir tant de
> dins de la teva xarxa com de fora amb la manera que originalment
> volies. Fins i tot fer IVR (Interactive Voice Response) "pulse 1".
>
> [1] si vols utilitzar un x86/64, considera
> http://vyos.net/wiki/Main_Page que seria bastant semblant al edgemax,
> també basat en debian. Un altre et podria dir pfsense, però això ja no
> és ni debian ni linux.
>
> [2] per això caldrà que trobis les instruccions, segons el ISP, que
> t'ajudin a trobar SIP Register apropiat (entre d'altres, el password).
>
> 2015-10-09 12:53 GMT+02:00 Narcis Garcia :
>> He vist que la possibilitat no és tal: les trucades de veu passen per
>> VoIP sí o si. El router te l'entreguen amb la configuració ja desada (si
>> es 'resseteja' es pot perdre) per a què et funcioni el teu terminal
>> analògic de sempre.
>>
>> El router fa de proxy SIP amb una adreça IP diferent.
>> Jo ho vaig provar amb Empathy i Pidgin sense èxit.
>>
>>
>> El 09/10/15 a les 11:41, Pere Nubiola Radigales ha escrit:
>>> Hola a tots:
>>>
>>> Finalment m'han instal·lat la fibra òptica de telefonica. Entre les
>>> avantatges hi ha la posibilita de usar la linea telefónica com a VOIP.
>>>
>>> Us paso un link per la configuració de Linphone, que funciona.
>>> El linphone també es pot uar amb l'android quan et conectes amb la wifi
>>> He intentat ferho amb Ekiga peró no m'en he sortit.
>>>
>>> Salutacions
>>>
>>>
>>>
>>>
>>>
>
Hola
A mi també m'interessa molt el tema.
Tinc un mikrotik neutre, però no l'he pogut utilitzar perquè telefònica
m'ha ficar un router amb la entrada de telefon.
Es a dir la ONT no te entrada de telefon, només la RJ45 que va al router.
Tinc que investigar a veure quines opcions tinc (canvi de ONT, de
router, etc.)
Salut.

--
-
Pep Nieto Luque | gpg.id C507F211
Linux User 331482
mail: jni...@tinet.cat
ICQ: 16070
 (O__
 //\
//  )
V__/_
-



---
Aquest correu electrònic s'ha verificat mitjançant l'Avast antivirus.
https://www.avast.com/antivirus


0xC507F211.asc
Description: application/pgp-keys

Re: Voip per Telefonica

[Pedro]

@Pere: ah ok, pensava que no funcionava!

@Josep: Sí que pots fer-ho. La ONT entrega al router de telefònica
almenys 2 VLANs, una per internet, un altre per VoIP (i crec que una
tercera per imagenio/TV). Doncs portes la VLAN de VoIP a un SIP Proxy,
on es connectarà el teu telèfon de casa, i més coses si vols. És molt
fàcil d'explicar, però bastant més difícil de configurar.

2015-10-09 18:48 GMT+02:00 Josep Nieto :
> El 09/10/2015 a les 16:10, Pedro ha escrit:
>> Crec que ja tots els ISP utilitzen internament VoIP però ho entreguen
>> al client final com una línia de telèfon normal.
>>
>> Ara no tinc telefònica, per tant no ho puc provar.
>> Si no et funciona aquesta compte sip per web ho trobaria normal,
>> potser l'han acabat treient.
>>
>> Lo que sí que pots fer, és reemplaçar el router de telefònica per un
>> de neutre (comprat i bo), per exemple un router edgemax [1] (que porta
>> un debian amb edulcorants) o un de mikrotik. Que et permeti agafar la
>> VLAN de VoIP i redirigir-la cap a un server on hi hagi un SIP proxy
>> amb asterisk i/o kamailio [2]. D'aquesta manera, si tens obert ports
>> cap a fora podries fer que aquest telèfon el poguessis accedir tant de
>> dins de la teva xarxa com de fora amb la manera que originalment
>> volies. Fins i tot fer IVR (Interactive Voice Response) "pulse 1".
>>
>> [1] si vols utilitzar un x86/64, considera
>> http://vyos.net/wiki/Main_Page que seria bastant semblant al edgemax,
>> també basat en debian. Un altre et podria dir pfsense, però això ja no
>> és ni debian ni linux.
>>
>> [2] per això caldrà que trobis les instruccions, segons el ISP, que
>> t'ajudin a trobar SIP Register apropiat (entre d'altres, el password).
>>
>> 2015-10-09 12:53 GMT+02:00 Narcis Garcia :
>>> He vist que la possibilitat no és tal: les trucades de veu passen per
>>> VoIP sí o si. El router te l'entreguen amb la configuració ja desada (si
>>> es 'resseteja' es pot perdre) per a què et funcioni el teu terminal
>>> analògic de sempre.
>>>
>>> El router fa de proxy SIP amb una adreça IP diferent.
>>> Jo ho vaig provar amb Empathy i Pidgin sense èxit.
>>>
>>>
>>> El 09/10/15 a les 11:41, Pere Nubiola Radigales ha escrit:
 Hola a tots:

 Finalment m'han instal·lat la fibra òptica de telefonica. Entre les
 avantatges hi ha la posibilita de usar la linea telefónica com a VOIP.

 Us paso un link per la configuració de Linphone, que funciona.
 El linphone també es pot uar amb l'android quan et conectes amb la wifi
 He intentat ferho amb Ekiga peró no m'en he sortit.

 Salutacions





>>
> Hola
> A mi també m'interessa molt el tema.
> Tinc un mikrotik neutre, però no l'he pogut utilitzar perquè telefònica
> m'ha ficar un router amb la entrada de telefon.
> Es a dir la ONT no te entrada de telefon, només la RJ45 que va al router.
> Tinc que investigar a veure quines opcions tinc (canvi de ONT, de
> router, etc.)
> Salut.
>
> --
> -
> Pep Nieto Luque | gpg.id C507F211
> Linux User 331482
> mail: jni...@tinet.cat
> ICQ: 16070
>  (O__
>  //\
> //  )
> V__/_
> -
>
>
>
> ---
> Aquest correu electrònic s'ha verificat mitjançant l'Avast antivirus.
> https://www.avast.com/antivirus

Re: make system boot straight to browser connection

[Brian]

On Fri 09 Oct 2015 at 10:37:58 -0500, Richard Owlett wrote:

> How to do an autologin? In a DE independent way?
> 
> http://manpages.debian.org/cgi-bin/man.cgi?query=autologin=1
> gave no relevant links.
> 
> A Google search gave only decade old or DE related links.
> 
> I currently use Mate, but exploring other desktops(avoiding Gnome 3!!!;}.
> I'd like something similar to autoexec.bat from DOS/CPM days.

apt-get install nodm

Re: Impossible de réinstaller tous les paquets

[Sylvain L. Sauvage]

Le vendredi 9 octobre 2015, 13:45:19 maderios a écrit :
>[…]
> Histoire de pinailler :)
> Problématique: "Ensemble des questions, des problèmes
> concernant un domaine de connaissances ou qui sont posés par
> une situation."
> http://www.larousse.fr/dictionnaires/francais/probl%C3%A9mati
> que/64044

  Définition qui n’en fait toujours pas un synonyme pour 
« problème » et qui ne rend toujours pas « problématique » 
applicable dans la situation.

  « Problématique » s’utilise dans des expressions comme « la 
problématique de l’accueil des réfugiés ».  Dire quelque chose 
comme « sa problématique » n’a aucun sens¹. On ne résout pas une 
problématique, on l’étudie.

  Mais bon, t’inquiète pas, j’ai les mêmes réflexes agressifs 
lorsque je vois « méthodologie » pour « méthode » ou 
« volumétrie » pour « volume »…


¹ Évidemment, la langue est souple, on peut trouver un exemple 
où « sa problématique » pourrait avoir un sens, p.ex. comme 
raccourci pour la désignation d’une problématique déjà exposée…

-- 
 Sylvain Sauvage

Re: Tentatives possible réussies attaque serveur

[Sylvain L. Sauvage]

Le vendredi 9 octobre 2015, 14:47:01 andre_deb...@numericable.fr 
a écrit :
> Merci de la piqûre de rappel ci-dessous concernant les
> langages dynamiques Web.
> 
> Les documents sur la sécurité abondent en ce sens,
> dont surtout la réinjection de codes dans les pages Web.
> 
> La question initiale était :
> /index.php?rev=../../../../../../../../../etc/passwd
> HTTP Response 200, possible tentatives avec succès..."
> 
> Mais rien n'empêche de taper directement ceci :
> "www.monsite.com/../../../../... /etc/passwd
> 
> Le fait d'avoir une page d'index ou non,
> "/index.php?rev=../../../../../../../../../etc/passwd"
> ne doit pas changer grand chose...

  Ok, donc, malgré tout ce qui a été dit dans ce fil, tu n’as 
pas compris le protocole HTTP : ces requêtes ne sont pas 
équivalentes.

  Passer par un fichier PHP mal écrit qui va pouvoir lire 
n’importe quel fichier sur ta machine si on lui passe un chemin 
dans le bon paramètre n’est pas équivalent à faire une requête 
que le serveur va savoir refuser. À moins que celui qui a écrit 
le fichier PHP moisi soit aussi celui qui a écrit le serveur 
HTTP, ce dernier n’acceptera pas d’aller remonter plus haut que 
sa racine (p.ex. /var/www).

  La requête '/index.php?rev=../../etc/passwd' signifie 
« exécuter le script 'index.php' en lui passant la variable 
'rev' à '../../etc/passwd' ». Le script fait ce qu’il veut avec 
son paramètre 'rev'. Un script moisi va s’en servir pour aller 
ouvrir le fichier et l’inclure dans la réponse sans 
vérification. Un script moins moisi va vérifier la valeur du 
paramètre et ne pas s’en servir.
  D’un point de vue réponse HTTP, ces deux scripts vont générer 
un 200 de la part du serveur HTTP : le fichier 'index.php' a été 
exécuté et renvoie un contenu.

  La requête '/../../../etc/passwd', en général, n’est pas 
valide, et va donc générer une réponse 404.
(On peut avoir un serveur web qui renvoie toutes ou certaines 
URL comme paramètre à l’exécution d’un script, lequel peut être 
plus ou moins moisi, mais il faut lui demander.)

  Il est beaucoup plus fréquent de trouver un script PHP moisi 
que de trouver un serveur web qui va aller chercher n’importe 
quel fichier sur la machine, ne serait-ce que parce qu’il y a 
beaucoup plus de scripts PHP que serveurs web…

-- 
 Sylvain Sauvage

Re: Impossible de réinstaller tous les paquets

[Sylvain L. Sauvage]

Le vendredi 9 octobre 2015, 14:23:41 Sébastien NOBILI a écrit :
> Bonjour,

’jour,

>[…]
> Un peu de pub au passage… Utilisateur du TLFi pendant très
> longtemps, je suis passé (il y a très longtemps aussi - ça ne
> nous rajeunit pas…) au dictionnaire du CNRTL (ne me demandez
> pas d'argumenter, je ne me souviens plus).

  À vrai dire, moi aussi j’utilise cnrtl.fr, mais comme j’ai 
conservé le raccourci Konqueror « tlf: » lorsque je suis passé 
du TLFi au CNRTL (dont la recherche simple mène directement sur 
le TLFi en mieux présenté), je continue à dire TLFi ;o)

> http://www.cnrtl.fr/
>[…]

-- 
 Sylvain Sauvage

Re: Tentatives possible réussies attaque serveur

[Eric Degenetais]

> Mais rien n'empêche de taper directement ceci :
> "www.monsite.com/../../../../... /etc/passwd
> Le fait d'avoir une page d'index ou non,
> "/index.php?rev=../../../../../../../../../etc/passwd"
> ne doit pas changer grand chose...


bonjour,
En principe, le serveur est conçu pour limiter l’arborescence exposée.
Pour peu que le paramétrage par défaut soit correct et n'ai pas été
altéré imprudemment, il offre une bonne protection. Cependant les
pages PHP peuvent contourner cette protection si elles sont écrites
imprudemment, car le moteur d'exécution PHP a beaucoup plus de
latitude pour accéder à des fichiers que le serveur Web...d'où
l'apparition de failles qui n'existe pas dans les sites statiques.

cordialement

__
Éric Dégenètais
Henix


http://www.henix.com
http://www.squashtest.org



Le 9 octobre 2015 14:47,   a écrit :
> Merci de la piqûre de rappel ci-dessous concernant les
> langages dynamiques Web.
>
> Les documents sur la sécurité abondent en ce sens,
> dont surtout la réinjection de codes dans les pages Web.
>
> La question initiale était :
> /index.php?rev=../../../../../../../../../etc/passwd
> HTTP Response 200, possible tentatives avec succès..."
>
> Mais rien n'empêche de taper directement ceci :
> "www.monsite.com/../../../../... /etc/passwd
>
> Le fait d'avoir une page d'index ou non,
> "/index.php?rev=../../../../../../../../../etc/passwd"
> ne doit pas changer grand chose...
>
> André
>
> On Friday 09 October 2015 14:30:54 Sébastien NOBILI wrote:
>> Le vendredi 09 octobre 2015 à 13:27, andre_deb...@numericable.fr a écrit :
>> > Je ne sais plus qui, je ne sais plus quand (ça a été tronqué) a écrit :
>> > > pour la sécurité d'une page Internet dynamique tout
>> > > les arguments passés a une page Internet, qu'ils soit
>> > > par l'URL ou par des formulaires, sont à considérer
>> > > comme potentiellement dangereux :
>> >
>> > Le PHP est un langage de sites dynamiques,
>> > comment faire autrement ?
>>
>> PHP a une très mauvaise réputation de nid à failles. Cette réputation n'est
> pas
>> forcément très objective mais parmi les arguments qui l'ont faite, on
> trouve :
>> - que l'API n'est pas très rigoureuse;
>> - qu'on peut développer un site en PHP sans trop de connaissances (et
> donc
>>   sans forcément trop de sécurité non plus).
>>
>> > "php.ini" traite les variables de formulaires,
>> > selon le mode "register_global = off",
>> > avec transmission de la variable à la page de traitement par :
>> > ...$_POST["name"]...
>> > Que peut-on faire de plus ?
>>
>> Ma réponse est indépendante du langage utilisé et vaut autant pour PHP que
> pour
>> tout autre langage utilisé pour créer des sites dynamiques (et même d'une
>> manière large des programmes client/serveur) :
>>
>> Ne _jamais_ faire confiance à ce qui arrive du client !
>>
>> Tu considères que tout est douteux et tu vérifies _scrupuleusement_ tout ce
> qui
>> arrive :
>> - est-ce que le nombre que tu attends est bien seulement un nombre;
>> - est-ce que la chaîne que tu attends ne contient pas de quoi faire de
>>   l'injection SQL;
>> - est-ce que la chaîne que tu attends ne contient pas de quoi faire du
> XSS;
>> - etc.
>>
>> Pour ça, les expressions rationnelles sont un très bon allié.
>>
>> Sébastien
>>
>>
>

Re: [OT] Dispositivos radiofrecuencia a RJ45

[Santiago José López Borrazás]

El 09/10/15 a las 14:08, Maykel Franco escribió:
> Buenas Santiago, te refieres a unos PLCS algo similar o que use esa 
> tecnología?
> 
> Mandame algún ejemplo por favor.

Hay muchos:

http://www.redeszone.net/devolo/dlan-650/

Otra info:

http://www.redeszone.net/tp-link/tl-pa8030p/

Puedes encontrar más información:

https://www.google.com/search?q=PLC+site%3Apccomponentes.com=utf-8=utf-8

Afinando un poco, se encuentran cosas.

> Gracias.

De nada, son '0' pavos... :

-- 
Saludos de Santiago José López Borrazás.

Re: Voip per Telefonica

[Josep Nieto]

Disculpeu, ja no se si es mes correcte ficar la resposta al començament
o al final del mail.
Soc bastant "novel" en aquests temes, però el que si que es segur que la
m...d'ONT que m'ha ficar telefònica (Edge-core GG11000) només te la
entrada de fibra, sortida RJ45 (cap al router) i alimentació.
Es molt petita, però te aquest inconvenient.
Suposo que tindré que canviar d'ONT. Ja que ara ni puc aprofitar el
mikrotik i a mes quan apago o resetejo el router, em quedo sense línia
telefònica.
Salut i gracies per les respostes.
Pep



El 09/10/2015 a les 19:19, Pedro ha escrit:
> @Pere: ah ok, pensava que no funcionava!
>
> @Josep: Sí que pots fer-ho. La ONT entrega al router de telefònica
> almenys 2 VLANs, una per internet, un altre per VoIP (i crec que una
> tercera per imagenio/TV). Doncs portes la VLAN de VoIP a un SIP Proxy,
> on es connectarà el teu telèfon de casa, i més coses si vols. És molt
> fàcil d'explicar, però bastant més difícil de configurar.
>
> 2015-10-09 18:48 GMT+02:00 Josep Nieto :
>> El 09/10/2015 a les 16:10, Pedro ha escrit:
>>> Crec que ja tots els ISP utilitzen internament VoIP però ho entreguen
>>> al client final com una línia de telèfon normal.
>>>
>>> Ara no tinc telefònica, per tant no ho puc provar.
>>> Si no et funciona aquesta compte sip per web ho trobaria normal,
>>> potser l'han acabat treient.
>>>
>>> Lo que sí que pots fer, és reemplaçar el router de telefònica per un
>>> de neutre (comprat i bo), per exemple un router edgemax [1] (que porta
>>> un debian amb edulcorants) o un de mikrotik. Que et permeti agafar la
>>> VLAN de VoIP i redirigir-la cap a un server on hi hagi un SIP proxy
>>> amb asterisk i/o kamailio [2]. D'aquesta manera, si tens obert ports
>>> cap a fora podries fer que aquest telèfon el poguessis accedir tant de
>>> dins de la teva xarxa com de fora amb la manera que originalment
>>> volies. Fins i tot fer IVR (Interactive Voice Response) "pulse 1".
>>>
>>> [1] si vols utilitzar un x86/64, considera
>>> http://vyos.net/wiki/Main_Page que seria bastant semblant al edgemax,
>>> també basat en debian. Un altre et podria dir pfsense, però això ja no
>>> és ni debian ni linux.
>>>
>>> [2] per això caldrà que trobis les instruccions, segons el ISP, que
>>> t'ajudin a trobar SIP Register apropiat (entre d'altres, el password).
>>>
>>> 2015-10-09 12:53 GMT+02:00 Narcis Garcia :
 He vist que la possibilitat no és tal: les trucades de veu passen per
 VoIP sí o si. El router te l'entreguen amb la configuració ja desada (si
 es 'resseteja' es pot perdre) per a què et funcioni el teu terminal
 analògic de sempre.

 El router fa de proxy SIP amb una adreça IP diferent.
 Jo ho vaig provar amb Empathy i Pidgin sense èxit.


 El 09/10/15 a les 11:41, Pere Nubiola Radigales ha escrit:
> Hola a tots:
>
> Finalment m'han instal·lat la fibra òptica de telefonica. Entre les
> avantatges hi ha la posibilita de usar la linea telefónica com a VOIP.
>
> Us paso un link per la configuració de Linphone, que funciona.
> El linphone també es pot uar amb l'android quan et conectes amb la wifi
> He intentat ferho amb Ekiga peró no m'en he sortit.
>
> Salutacions
>
>
>
>
>
>> Hola
>> A mi també m'interessa molt el tema.
>> Tinc un mikrotik neutre, però no l'he pogut utilitzar perquè telefònica
>> m'ha ficar un router amb la entrada de telefon.
>> Es a dir la ONT no te entrada de telefon, només la RJ45 que va al router.
>> Tinc que investigar a veure quines opcions tinc (canvi de ONT, de
>> router, etc.)
>> Salut.
>>
>> --
>> -
>> Pep Nieto Luque | gpg.id C507F211
>> Linux User 331482
>> mail: jni...@tinet.cat
>> ICQ: 16070
>>  (O__
>>  //\
>> //  )
>> V__/_
>> -
>>
>>
>>
>> ---
>> Aquest correu electrònic s'ha verificat mitjançant l'Avast antivirus.
>> https://www.avast.com/antivirus
>
>


--
-
Pep Nieto Luque | gpg.id C507F211
Linux User 331482
mail: jni...@tinet.cat
ICQ: 16070
 (O__
 //\
//  )
V__/_
-



---
Aquest correu electrònic s'ha verificat mitjançant l'Avast antivirus.
https://www.avast.com/antivirus

Re: make system boot straight to browser connection

[Richard Owlett]

Charlie Kravetz wrote:

On Wed, 7 Oct 2015 19:13:01 -0700
tom arnall  wrote:


I want to setup a system so that when the power button is pushed on
the PC, the system connects to the internet and starts a browser
without a login or any other intervention by the user.

There are no security issues.

Is this doable?



Definitely doable. I do it every day. Set up my computer for autologin,
open browser to page wanted. Save session in Xfce. Every time the
computer is restarted, it comes up, logs in, starts firefox.



How to do an autologin? In a DE independent way?

http://manpages.debian.org/cgi-bin/man.cgi?query=autologin=1
gave no relevant links.

A Google search gave only decade old or DE related links.

I currently use Mate, but exploring other desktops(avoiding Gnome 
3!!!;}.

I'd like something similar to autoexec.bat from DOS/CPM days.

Re: bug in single-user fsck mode

[Pete Greening]

Additionally, I can not (easily) unmount /var. rpm.statd is running and 
has a cwd of /var/lib/nfs, preventing normal system recovery. This seems 
very wrong.



On 10/09/2015 11:09 AM, Pete Greening wrote:

All,
I would like to report a bug, but I am not sure what package it 
belongs to. Probably systemd...


Here's what happens. I have a LVM LV formated ext4 for /var partition. 
At boot, there was a minor error and fsck failed due to a hard 
shutdown.   I received the well known error "UNEXPECTED INCONSISTENCY; 
RUN fsck MANUALLY." and was presented with an emergency mode login.
I proceed to login and run fsck against /var, however /var is already 
mounted. Apparently systemd somehow mounted the filesystem despite the 
errors. I really don't know what's going on here..


Additionally, networking has been brought up. The machine is not even 
booted to multi-user mode, should it really initialize the networking 
stack before completing the local file systems?


How do I submit this bug? any advice would be greatly appreciated.

Thank you



--
Pete Greening
pgreen...@bofanez.org
(505) 363-2406

bug in single-user fsck mode

[Pete Greening]

All,
I would like to report a bug, but I am not sure what package it belongs 
to. Probably systemd...


Here's what happens. I have a LVM LV formated ext4 for /var partition. 
At boot, there was a minor error and fsck failed due to a hard 
shutdown.   I received the well known error "UNEXPECTED INCONSISTENCY; 
RUN fsck MANUALLY." and was presented with an emergency mode login.
I proceed to login and run fsck against /var, however /var is already 
mounted. Apparently systemd somehow mounted the filesystem despite the 
errors. I really don't know what's going on here..


Additionally, networking has been brought up. The machine is not even 
booted to multi-user mode, should it really initialize the networking 
stack before completing the local file systems?


How do I submit this bug? any advice would be greatly appreciated.

Thank you

--
Pete Greening
pgreen...@bofanez.org
(505) 363-2406

Re: grupo adm

[Fred Maranhão]

neste caso, de um único usuário para ver os logs do apache, qual a
vantagem? colocar ele no adm não seria muito mais simples?

Em 8 de outubro de 2015 18:59, Thiago T. Faioli
 escreveu:
> Já pensou em utilizar utilizar ACL ?
>
>
>
> Thiago Torres Faioli
> Telefone: 3003-5410 - Ramal: 0011
> Skype/Hangouts: thiago.fai...@gmail.com
>
> Em 8 de outubro de 2015 18:22, Fred Maranhão 
> escreveu:
>>
>> é um cara da equipe. mas não exatamente da equipe de linux. e o
>> objetivo é exatamente ler logs do apache. então é isto mesmo. valeu,
>> terceiro.
>>
>> 2015-10-08 14:12 GMT-03:00 Antonio Terceiro :
>> > On Thu, Oct 08, 2015 at 11:53:59AM -0300, julio wrote:
>> >> De : Fred Maranhão 
>> >>> qual o impacto de botar um usuário no grupo adm num servidor
>> >>> apache+mysql
>> >>
>> >> Catastrófico se o usuário souber o que fazer. ...
>> >
>> > pode elaborar? de acordo com o manual oficial se segurança do Debian,
>> > não parece ser nada tão arriscado:
>> >
>> > https://www.debian.org/doc/manuals/securing-debian-howto/ch12.en.html
>> >
>> >   adm: Group adm is used for system monitoring tasks. Members of this
>> >   group can read many log files in /var/log, and can use xconsole.
>> >   Historically, /var/log was /usr/adm (and later /var/adm), thus the
>> >   name of the group.
>> >
>> > i.e. um usuário vai conseguir _ler_ logs do sistema, e não muito mais do
>> > que isso.
>> >
>> > --
>> > Antonio Terceiro 
>>
>

Re: Voip per Telefonica

[Pedro]

@Josep
jo també ho tinc així i ho vaig poder fer. És a dir, el mateix router
que et donen ofereix el telèfon, si canvies de router no tens telèfon.

Per tant has de trobar la configuració d'aquest sip proxy que està
incrustat al router (paràmetres del sip register), i quina VLAN
utilitza de la ONT. Amb el router mikrotik, moure aquesta VLAN a una
interfície on connectaràs el SIP Proxy perquè faci el sip register, si
connectes un telèfon a aquest sip proxy, et donarà telèfon.

2015-10-09 20:22 GMT+02:00 Josep Nieto :
> Disculpeu, ja no se si es mes correcte ficar la resposta al començament
> o al final del mail.
> Soc bastant "novel" en aquests temes, però el que si que es segur que la
> m...d'ONT que m'ha ficar telefònica (Edge-core GG11000) només te la
> entrada de fibra, sortida RJ45 (cap al router) i alimentació.
> Es molt petita, però te aquest inconvenient.
> Suposo que tindré que canviar d'ONT. Ja que ara ni puc aprofitar el
> mikrotik i a mes quan apago o resetejo el router, em quedo sense línia
> telefònica.
> Salut i gracies per les respostes.
> Pep
>
>
>
> El 09/10/2015 a les 19:19, Pedro ha escrit:
>> @Pere: ah ok, pensava que no funcionava!
>>
>> @Josep: Sí que pots fer-ho. La ONT entrega al router de telefònica
>> almenys 2 VLANs, una per internet, un altre per VoIP (i crec que una
>> tercera per imagenio/TV). Doncs portes la VLAN de VoIP a un SIP Proxy,
>> on es connectarà el teu telèfon de casa, i més coses si vols. És molt
>> fàcil d'explicar, però bastant més difícil de configurar.
>>
>> 2015-10-09 18:48 GMT+02:00 Josep Nieto :
>>> El 09/10/2015 a les 16:10, Pedro ha escrit:
 Crec que ja tots els ISP utilitzen internament VoIP però ho entreguen
 al client final com una línia de telèfon normal.

 Ara no tinc telefònica, per tant no ho puc provar.
 Si no et funciona aquesta compte sip per web ho trobaria normal,
 potser l'han acabat treient.

 Lo que sí que pots fer, és reemplaçar el router de telefònica per un
 de neutre (comprat i bo), per exemple un router edgemax [1] (que porta
 un debian amb edulcorants) o un de mikrotik. Que et permeti agafar la
 VLAN de VoIP i redirigir-la cap a un server on hi hagi un SIP proxy
 amb asterisk i/o kamailio [2]. D'aquesta manera, si tens obert ports
 cap a fora podries fer que aquest telèfon el poguessis accedir tant de
 dins de la teva xarxa com de fora amb la manera que originalment
 volies. Fins i tot fer IVR (Interactive Voice Response) "pulse 1".

 [1] si vols utilitzar un x86/64, considera
 http://vyos.net/wiki/Main_Page que seria bastant semblant al edgemax,
 també basat en debian. Un altre et podria dir pfsense, però això ja no
 és ni debian ni linux.

 [2] per això caldrà que trobis les instruccions, segons el ISP, que
 t'ajudin a trobar SIP Register apropiat (entre d'altres, el password).

 2015-10-09 12:53 GMT+02:00 Narcis Garcia :
> He vist que la possibilitat no és tal: les trucades de veu passen per
> VoIP sí o si. El router te l'entreguen amb la configuració ja desada (si
> es 'resseteja' es pot perdre) per a què et funcioni el teu terminal
> analògic de sempre.
>
> El router fa de proxy SIP amb una adreça IP diferent.
> Jo ho vaig provar amb Empathy i Pidgin sense èxit.
>
>
> El 09/10/15 a les 11:41, Pere Nubiola Radigales ha escrit:
>> Hola a tots:
>>
>> Finalment m'han instal·lat la fibra òptica de telefonica. Entre les
>> avantatges hi ha la posibilita de usar la linea telefónica com a VOIP.
>>
>> Us paso un link per la configuració de Linphone, que funciona.
>> El linphone també es pot uar amb l'android quan et conectes amb la wifi
>> He intentat ferho amb Ekiga peró no m'en he sortit.
>>
>> Salutacions
>>
>>
>>
>>
>>
>>> Hola
>>> A mi també m'interessa molt el tema.
>>> Tinc un mikrotik neutre, però no l'he pogut utilitzar perquè telefònica
>>> m'ha ficar un router amb la entrada de telefon.
>>> Es a dir la ONT no te entrada de telefon, només la RJ45 que va al router.
>>> Tinc que investigar a veure quines opcions tinc (canvi de ONT, de
>>> router, etc.)
>>> Salut.
>>>
>>> --
>>> -
>>> Pep Nieto Luque | gpg.id C507F211
>>> Linux User 331482
>>> mail: jni...@tinet.cat
>>> ICQ: 16070
>>>  (O__
>>>  //\
>>> //  )
>>> V__/_
>>> -
>>>
>>>
>>>
>>> ---
>>> Aquest correu electrònic s'ha verificat mitjançant l'Avast antivirus.
>>> https://www.avast.com/antivirus
>>
>>
>
>
> --
> -
> Pep Nieto Luque | gpg.id C507F211
> Linux User 331482
> mail: jni...@tinet.cat
> ICQ: 16070
>  (O__
>  //\
> //  )
> V__/_
> -
>
>
>
> ---
> Aquest correu electrònic s'ha verificat mitjançant l'Avast 

Re: Upstart inclusion in Debian

[Gary Dale]

On 09/10/15 11:03 AM, Darac Marjal wrote:

On Fri, Oct 09, 2015 at 08:15:57PM +0530, Himanshu Shekhar wrote:

Hey guys!
Do anybody have any idea about upstart to replace systemV in sid: the next
release.

By default? Probably not going to happen. Upstart lost out to systemd in
the tech-ctte vote.


If it is not so, how can one manually have systemd or whatever replaced by
upstart, without trouble.

While upstart lost out to systemd in the vote, it did so by only one
vote which implies that upstart is (or was) a well respected init
system. You should be able to install upstart (which is one of the
providers^Wdependencies of the "init" metapackage) and have it supplant
systemd.

You should probably be aware, though, that sysv (lowest common
denominator) and systemd (new default) will probably have more init
scripts than upstart. If you find a package that won't start because it
has a systemd service, but neither a sysv script nor an upstart job,
then that's probably worthy of a bug report.



Regards
--
Himanshu Shekhar
IIIT-Allahabad
IRM2015006
Yes but even Ubuntu is dropping upstart now. SysV init is just not good 
enough anymore which is why it's being replaced. While some distros will 
undoubtedly continue with it for a while, its a dead end.


I recognize that there are some legitimate theoretical concerns about 
SystemD but the long and the short of it is that SystemD is here and is 
the default for most distros. Adapt.

Re: make system boot straight to browser connection

[Brian]

On Fri 09 Oct 2015 at 13:50:07 -0400, James Richardson wrote:

> 
> Richard Owlett writes:
> 
> > [resend, had not appeared in archives after 2 hours]
> >
> > How to do an autologin? In a DE independent way?
> >
> > http://manpages.debian.org/cgi-bin/man.cgi?query=autologin=1
> > gave no relevant links.
> >
> > A Google search gave only decade old or DE related links.
> >
> > I currently use Mate, but exploring other desktops(avoiding Gnome 
> > 3!!!;}.
> > I'd like something similar to autoexec.bat from DOS/CPM days.
> 
> I've used runit for such things successfully, most recently for starting
> kodi at startup on my HTPC.

apt-cache show runit has as part of its output:

 runit service supervision can run under sysv init or replace the init
 system completely.  Complete init replacement requires some manual
 configuration described in the supplied documentation.

So the standard systemd init system needs replacing to get autologin in
a DE independent way? Technically you might be correct but are you
serious? It doesn't seem very elegant.

Re: [OT] Dispositivos radiofrecuencia a RJ45

[Juan Francisco Guil Vazquez]

El 09/10/15 a las 17:17, Camaleón escribió:

El Fri, 09 Oct 2015 09:15:32 +0200, Maykel Franco escribió:


Hola buenas, vamos a realizar en un mes una migración de nuestra oficina
a otra temporalmente y no queremos cablear todas las tomas de las mesas
puesto que es una inversión gorda y estaremos solo un año.

Tampoco quieren ver cables RJ45 por el suelo, así que indagando un poco
por internet he oído hablar de unos dispositivos que van por
radiofrecuencia (no por wifi), son unos dispositivos que van en las
mesas, se conectan por radiofrecuencia a uno "principal", por así
decirlo, y ese principal irá conectado al switch por RJ45. En los
puestos, ídem, se conectarán por RJ45 a cada equipo.

Sabéis algo o alguien lo ha probado?

Estoy bastante despistado en este tema de la radiofrecuencia.

¿Te refieres a PLC?

https://en.wikipedia.org/wiki/Power-line_communication

Es una opción pero (muy) cara y no exenta de complicaciones.
Sinceramente, prefiero ver un cable por el rodapié o tirar de wifi :-)

Saludos,
yo

Yo lo utilizo en casa y no es tan caro. Quizas para una oficina si.

Re: Voip per Telefonica

[Narcis Garcia]

Al router/ONT de Telefónica/Movistar quan l'has reinicialitzat cal que
li tornis a posar les credencials SIP.

Això es fa anant directament a la seva pàgina de configuració utilitzant
la contrasenay que porta impresa l'aparell (pàgina Configuración avanzada).
Allà trobaràs un apartat sobre SIP, amb 4 entrades possibles; només cal
que en una li posis tant de nom d'usuari i contrasenya el número de
telèfon que tens contractat.


El 09/10/15 a les 20:22, Josep Nieto ha escrit:
> Disculpeu, ja no se si es mes correcte ficar la resposta al començament
> o al final del mail.
> Soc bastant "novel" en aquests temes, però el que si que es segur que la
> m...d'ONT que m'ha ficar telefònica (Edge-core GG11000) només te la
> entrada de fibra, sortida RJ45 (cap al router) i alimentació.
> Es molt petita, però te aquest inconvenient.
> Suposo que tindré que canviar d'ONT. Ja que ara ni puc aprofitar el
> mikrotik i a mes quan apago o resetejo el router, em quedo sense línia
> telefònica.
> Salut i gracies per les respostes.
> Pep
> 
> 
> 
> El 09/10/2015 a les 19:19, Pedro ha escrit:
>> @Pere: ah ok, pensava que no funcionava!
>>
>> @Josep: Sí que pots fer-ho. La ONT entrega al router de telefònica
>> almenys 2 VLANs, una per internet, un altre per VoIP (i crec que una
>> tercera per imagenio/TV). Doncs portes la VLAN de VoIP a un SIP Proxy,
>> on es connectarà el teu telèfon de casa, i més coses si vols. És molt
>> fàcil d'explicar, però bastant més difícil de configurar.
>>
>> 2015-10-09 18:48 GMT+02:00 Josep Nieto :
>>> El 09/10/2015 a les 16:10, Pedro ha escrit:
 Crec que ja tots els ISP utilitzen internament VoIP però ho entreguen
 al client final com una línia de telèfon normal.

 Ara no tinc telefònica, per tant no ho puc provar.
 Si no et funciona aquesta compte sip per web ho trobaria normal,
 potser l'han acabat treient.

 Lo que sí que pots fer, és reemplaçar el router de telefònica per un
 de neutre (comprat i bo), per exemple un router edgemax [1] (que porta
 un debian amb edulcorants) o un de mikrotik. Que et permeti agafar la
 VLAN de VoIP i redirigir-la cap a un server on hi hagi un SIP proxy
 amb asterisk i/o kamailio [2]. D'aquesta manera, si tens obert ports
 cap a fora podries fer que aquest telèfon el poguessis accedir tant de
 dins de la teva xarxa com de fora amb la manera que originalment
 volies. Fins i tot fer IVR (Interactive Voice Response) "pulse 1".

 [1] si vols utilitzar un x86/64, considera
 http://vyos.net/wiki/Main_Page que seria bastant semblant al edgemax,
 també basat en debian. Un altre et podria dir pfsense, però això ja no
 és ni debian ni linux.

 [2] per això caldrà que trobis les instruccions, segons el ISP, que
 t'ajudin a trobar SIP Register apropiat (entre d'altres, el password).

 2015-10-09 12:53 GMT+02:00 Narcis Garcia :
> He vist que la possibilitat no és tal: les trucades de veu passen per
> VoIP sí o si. El router te l'entreguen amb la configuració ja desada (si
> es 'resseteja' es pot perdre) per a què et funcioni el teu terminal
> analògic de sempre.
>
> El router fa de proxy SIP amb una adreça IP diferent.
> Jo ho vaig provar amb Empathy i Pidgin sense èxit.
>
>
> El 09/10/15 a les 11:41, Pere Nubiola Radigales ha escrit:
>> Hola a tots:
>>
>> Finalment m'han instal·lat la fibra òptica de telefonica. Entre les
>> avantatges hi ha la posibilita de usar la linea telefónica com a VOIP.
>>
>> Us paso un link per la configuració de Linphone, que funciona.
>> El linphone també es pot uar amb l'android quan et conectes amb la wifi
>> He intentat ferho amb Ekiga peró no m'en he sortit.
>>
>> Salutacions
>>
>>
>>
>>
>>
>>> Hola
>>> A mi també m'interessa molt el tema.
>>> Tinc un mikrotik neutre, però no l'he pogut utilitzar perquè telefònica
>>> m'ha ficar un router amb la entrada de telefon.
>>> Es a dir la ONT no te entrada de telefon, només la RJ45 que va al router.
>>> Tinc que investigar a veure quines opcions tinc (canvi de ONT, de
>>> router, etc.)
>>> Salut.
>>>
>>> --
>>> -
>>> Pep Nieto Luque | gpg.id C507F211
>>> Linux User 331482
>>> mail: jni...@tinet.cat
>>> ICQ: 16070
>>>  (O__
>>>  //\
>>> //  )
>>> V__/_
>>> -
>>>
>>>
>>>
>>> ---
>>> Aquest correu electrònic s'ha verificat mitjançant l'Avast antivirus.
>>> https://www.avast.com/antivirus
>>
>>
> 
> 

Re: Upstart inclusion in Debian

[Brian]

On Fri 09 Oct 2015 at 20:15:57 +0530, Himanshu Shekhar wrote:

> Hey guys!
> Do anybody have any idea about upstart to replace systemV in sid: the next
> release.

systemd is the standard on Jessie. There is no systemv to replace. The
question has little meaning. Do you want to reframe it?

> If it is not so, how can one manually have systemd or whatever replaced by
> upstart, without trouble.

apt-get install upstart.

Re: Voip per Telefonica

[Josep Nieto]

Ok. Gràcies Pedro.
Investigaré perquè tal com dius es mes fàcil explicar-ho que
configurar-lo, i el meu nivell es molt baix en aquests temes.
Me faria molta alegria aprofitar el mikrotik 750 GL, encara que desprès
li tingui que ficar un AP pel wifi.
També m'hi ficaré amb els telèfons IP que veig que tenen molts avantatges.
Salut i peles,
Pep



El 09/10/2015 a les 20:37, Pedro ha escrit:
> @Josep > jo també ho tinc així i ho vaig poder fer. És a dir, el mateix router
> que et donen ofereix el telèfon, si canvies de router no tens telèfon.
> > Per tant has de trobar la configuració d'aquest sip proxy que està >
incrustat al router (paràmetres del sip register), i quina VLAN >
utilitza de la ONT. Amb el router mikrotik, moure aquesta VLAN a una >
interfície on connectaràs el SIP Proxy perquè faci el sip register, si >
connectes un telèfon a aquest sip proxy, et donarà telèfon. > >
2015-10-09 20:22 GMT+02:00 Josep Nieto : >> Disculpeu,
ja no se si es mes correcte ficar la resposta al començament >> o al
final del mail. >> Soc bastant "novel" en aquests temes, però el que si
que es segur que la >> m...d'ONT que m'ha ficar telefònica
(Edge-core GG11000) només te la >> entrada de fibra, sortida RJ45 (cap
al router) i alimentació. >> Es molt petita, però te aquest
inconvenient. >> Suposo que tindré que canviar d'ONT. Ja que ara ni puc
aprofitar el >> mikrotik i a mes quan apago o resetejo el router, em
quedo sense línia >> telefònica. >> Salut i gracies per les respostes.
>> Pep >> >> >> >> El 09/10/2015 a les 19:19, Pedro ha escrit: >>>
@Pere: ah ok, pensava que no funcionava! >>> >>> @Josep: Sí que pots
fer-ho. La ONT entrega al router de telefònica >>> almenys 2 VLANs, una
per internet, un altre per VoIP (i crec que una >>> tercera per
imagenio/TV). Doncs portes la VLAN de VoIP a un SIP Proxy, >>> on es
connectarà el teu telèfon de casa, i més coses si vols. És molt >>>
fàcil d'explicar, però bastant més difícil de configurar. >>> >>>
2015-10-09 18:48 GMT+02:00 Josep Nieto :  El
09/10/2015 a les 16:10, Pedro ha escrit: > Crec que ja tots els ISP
utilitzen internament VoIP però ho entreguen > al client final com
una línia de telèfon normal. > > Ara no tinc telefònica, per
tant no ho puc provar. > Si no et funciona aquesta compte sip per
web ho trobaria normal, > potser l'han acabat treient. > >
Lo que sí que pots fer, és reemplaçar el router de telefònica per un
> de neutre (comprat i bo), per exemple un router edgemax [1] (que
porta > un debian amb edulcorants) o un de mikrotik. Que et permeti
agafar la > VLAN de VoIP i redirigir-la cap a un server on hi hagi
un SIP proxy > amb asterisk i/o kamailio [2]. D'aquesta manera, si
tens obert ports > cap a fora podries fer que aquest telèfon el
poguessis accedir tant de > dins de la teva xarxa com de fora amb la
manera que originalment > volies. Fins i tot fer IVR (Interactive
Voice Response) "pulse 1". > > [1] si vols utilitzar un x86/64,
considera > http://vyos.net/wiki/Main_Page que seria bastant
semblant al edgemax, > també basat en debian. Un altre et podria dir
pfsense, però això ja no > és ni debian ni linux. > > [2]
per això caldrà que trobis les instruccions, segons el ISP, que >
t'ajudin a trobar SIP Register apropiat (entre d'altres, el password).
> > 2015-10-09 12:53 GMT+02:00 Narcis Garcia
: >> He vist que la possibilitat no és tal:
les trucades de veu passen per >> VoIP sí o si. El router te
l'entreguen amb la configuració ja desada (si >> es 'resseteja' es
pot perdre) per a què et funcioni el teu terminal >> analògic de
sempre. >> >> El router fa de proxy SIP amb una adreça IP
diferent. >> Jo ho vaig provar amb Empathy i Pidgin sense èxit.
>> >> >> El 09/10/15 a les 11:41, Pere Nubiola Radigales ha
escrit: >>> Hola a tots: >>> >>> Finalment m'han instal·lat
la fibra òptica de telefonica. Entre les >>> avantatges hi ha la
posibilita de usar la linea telefónica com a VOIP. >>> >>> Us
paso un link per la configuració de Linphone, que funciona. >>> El
linphone també es pot uar amb l'android quan et conectes amb la wifi
>>> He intentat ferho amb Ekiga peró no m'en he sortit. >>>
>>> Salutacions >>> >>> >>> >>> >>>  Hola
 A mi també m'interessa molt el tema.  Tinc un mikrotik neutre,
però no l'he pogut utilitzar perquè telefònica  m'ha ficar un router
amb la entrada de telefon.  Es a dir la ONT no te entrada de
telefon, només la RJ45 que va al router.  Tinc que investigar a
veure quines opcions tinc (canvi de ONT, de  router, etc.) 
Salut.   --  -  Pep
Nieto Luque | gpg.id C507F211  Linux User 331482  mail:
jni...@tinet.cat  ICQ: 16070   (O__ 
//\  //  )  V__/_ 

Re: Re: Machine freezes after kernel update

[Piyavkin]

Hi there,

I have exactly the same issue with the same kernel-packages. See here:
https://lists.debian.org/debian-user/2015/10/msg00231.html

I use Grub. But it hadn't saved old good kernel versions in the exactly 
same manner
as Miroslav's LILO does. I have no option «Advanced options for Debian 
GNU/Linux»

in bootloader menu either. And I've never tweaked Grub on the computer,
it's how it works out of the box of standard Debian 7 installation.

So, I probably should restore previous version of kernel from .deb, as 
described here

(thanks!).

Though, the question is: what exactly caused the problem? Is it some bug 
in kernel
beyond my appreciation or something wrong with my PC (old BIOS, falling 
apart hardware,
weird settings, etc.), which possible lead to more problems in future? 
And if it is bug,

should we report it somehow?

And what should we do with future upgrades from now?

Best regards,
Dmitry Piyavkin

Re: make system boot straight to browser connection

[Miles Fidelman]

Brian wrote:

On Fri 09 Oct 2015 at 13:50:07 -0400, James Richardson wrote:


Richard Owlett writes:


[resend, had not appeared in archives after 2 hours]

How to do an autologin? In a DE independent way?

http://manpages.debian.org/cgi-bin/man.cgi?query=autologin=1
gave no relevant links.

A Google search gave only decade old or DE related links.

I currently use Mate, but exploring other desktops(avoiding Gnome
3!!!;}.
I'd like something similar to autoexec.bat from DOS/CPM days.

I've used runit for such things successfully, most recently for starting
kodi at startup on my HTPC.

apt-cache show runit has as part of its output:

  runit service supervision can run under sysv init or replace the init
  system completely.  Complete init replacement requires some manual
  configuration described in the supplied documentation.

So the standard systemd init system needs replacing to get autologin in
a DE independent way? Technically you might be correct but are you
serious? It doesn't seem very elegant.


With sysvinit, all you need to do is drop a line or two into 
/etc/init.d/rc.local - to set up the environment, su to the appropriate 
user, then start a browser.  What's the big deal?


Miles Fidelman

--
In theory, there is no difference between theory and practice.
In practice, there is.    Yogi Berra

Re: Debian Wheezy 7.9 sin permisos sobre el sistema después de actualización

[Frederit Mogollon]

>> deb http://http.debian.net/debian wheezy-backports main contrib
>
> Yo le tengo mucho respeto a los backports porque a menudo instalan/
> actualizan paquetes que no siempre esperas, generalmente bibliotecas y
> generalmente también por dependencias, lo cual es esperable pero no
> siempre deseable.
>
> Mi política con los paquetes/repositorios de los backports es dejarlos
> desactivados y usarlos sólo de manera premeditada, es decir, si quiero
> instalar un paquete lo hago manualmente con "apt-get -t wheezy-backports
> install [paquete]" y así me evito disgustos.
>



Hola Camaleón. Gracias por responder. Si, siempre había usado esa
estrategia, pero esta vez me fui de impulso, y como que no es buena
idea actualizar todo a backports de una.



>> --
>> $ crontab/tesistas: fdopen: Permiso denegado
>> -
>
> (...)
>
> Comprueba los permisos/propietarios del directorio de tareas de tu
> usuario:
>
> ls -la /var/spool/cron/crontabs/
>

Al intentar leer los permisos obtengo esto:

-
tesistas@Tesistas:~$ ls -la /var/spool/cron/crontabs/
ls: no se puede abrir el directorio /var/spool/cron/crontabs/: Permiso denegado
-


Al hacerlo como root, resulta lo siguiente:

--
root@Tesistas:/home/tesistas# ls -la /var/spool/cron/crontabs/
total 12
drwx-wx--T 2 root root4096 jul 10 01:00 .
drwxr-xr-x 5 root root4096 abr 17 16:01 ..
-rw--- 1 tesistas crontab 1630 jul 10 01:00 tesistas
---


> No veo la forma en que un escaneo de clamav altere los permisos de los
> archivos, creo que no lo hace al menos de manera predeterminada y en caso
> de cambiarlos sin haberle dicho expresamente que lo haga se trataría de
> un bug muy serio. Lo que sí podría hacer es mover archivos a una
> cuarentena pero como digo, hasta donde sé hay que configurarlo para que
> eso suceda.
>

o.O   Oh no no... tal vez fui yo, que no me supe explicar bien: Clamav
en ningún momento alteró los permisos de archivos.
Solamente hice la referencia para denotar contextualmente que la
ejecución de tareas asignadas a cron desde crontab del usuario
tesistas (usuario normal), funcionaba perfectamente, y que de esto me
cercioré al observar que el antivirus se ejecutaba al tiempo
programado, aún cuando no mostraba el crontab del usuario.


>
> Eso de añadir tu usuario al grupo crontab no debería ser necesario :-?

Si, lo sé..., antes funcionaba y no había sido necesario añadirlo,
pero intenté esa opción para ver si con ello el usuario tesistas
obtenía de nuevo permisos en su otrora crontab de usuario.


>> 
>> # shutdown -h now
>> bash: /usr/local/bin/shutdown: Permiso denegado
>>
>> 
>
> (...)
>
> ¿Y esa ruta? :-?
>
> root@stt008:~# whereis shutdown
> shutdown: /sbin/shutdown /usr/share/man/man8/shutdown.8.gz
>

Aquí si es falta mía en agregar que para apagar el ordenador desde el
usuario normal sin privilegios de root (es un ordenador con un solo
usuario -tesistas-, pero utilizado por varias personas desde la misma
cuenta de usuario), había creado links simbólicos de los comandos
/sbin/shutdown, /sbin/reboot y /sbin/halt al path del usuario
tesistas. Esto en nada representa un factor que contribuya al problema
en debate, puesto que lo había implementado ya desde hace más de año y
medio, y funcionaba de maravilla.


>
> El kernel no suele hacer esas maldades de tocar los permisos, cuando te
> toca las narices usa otros "métodos".
>

Si, descarté su participación en este rompecabezas...


> Yo estoy con la misma versión pero no he tenido ese problema (eso sí, no
> tengo el repo de backports habilitado y uso el kernel predeterminado)
>
> sm01@stt008:~$ lsb_release -a
> No LSB modules are available.
> Distributor ID:   Debian
> Description:  Debian GNU/Linux 7.9 (wheezy)
> Release:  7.9
> Codename: wheezy
>

Tocará hacer una desactualización de la mayoría de paquetes
instalados/actualizados desde backports... :/


> Desde luego parece un problema de permisos, vete revisando los registros
> (/var/log/syslog) por si vieras algo raro y comprueba a ver cuántos
> paquetes de los backports tienes instalados.
>

Sinceramente no veo los logs a menudo, pero al revisar el syslog, hay
algo que me llama la atención y no sé si es normal, me refiero a la
descripción "ordered data mode. Opts: (null)" en las siguientes líneas
del log:

Re: [OT] Dispositivos radiofrecuencia a RJ45

[Santiago José López Borrazás]

El 09/10/15 a las 20:41, Juan Francisco Guil Vazquez escribió:
> Yo lo utilizo en casa y no es tan caro. Quizas para una oficina si.

Para una oficina sí, porque lo mejor y más sensato, es el cable o una WiFi
(en ciertos entornos es mucho mejor el cable).

-- 
Saludos de Santiago José López Borrazás.

Re: make system boot straight to browser connection

[Brian]

On Fri 09 Oct 2015 at 15:06:24 -0400, Miles Fidelman wrote:

> Brian wrote:
> >On Fri 09 Oct 2015 at 13:50:07 -0400, James Richardson wrote:
> >
> >>Richard Owlett writes:
> >>
> >>>[resend, had not appeared in archives after 2 hours]
> >>>
> >>>How to do an autologin? In a DE independent way?
> >>>
> >>>http://manpages.debian.org/cgi-bin/man.cgi?query=autologin=1
> >>>gave no relevant links.
> >>>
> >>>A Google search gave only decade old or DE related links.
> >>>
> >>>I currently use Mate, but exploring other desktops(avoiding Gnome
> >>>3!!!;}.
> >>>I'd like something similar to autoexec.bat from DOS/CPM days.
> >>I've used runit for such things successfully, most recently for starting
> >>kodi at startup on my HTPC.
> >apt-cache show runit has as part of its output:
> >
> >  runit service supervision can run under sysv init or replace the init
> >  system completely.  Complete init replacement requires some manual
> >  configuration described in the supplied documentation.
> >
> >So the standard systemd init system needs replacing to get autologin in
> >a DE independent way? Technically you might be correct but are you
> >serious? It doesn't seem very elegant.
> 
> With sysvinit, all you need to do is drop a line or two into
> /etc/init.d/rc.local - to set up the environment, su to the appropriate
> user, then start a browser.  What's the big deal?

Replace the init system when nodm is available just to get autologin?
Madness.

Re: Tentatives possible réussies attaque serveur

[Dominique Asselineau]

Sylvain L. Sauvage wrote on Fri, Oct 09, 2015 at 05:03:48PM +0200
> Le vendredi 9 octobre 2015, 16:24:00 Dominique Asselineau a 
> écrit :
> >[???]
> > >   D???un point de vue réponse HTTP, ces deux scripts vont
> > > générer un 200 de la part du serveur HTTP : le fichier
> > > 'index.php' a été exécuté et renvoie un contenu.
> > 
> > Un script peut tout à fait retourner une réponse HTTP autre
> > que 200. C'est ce que je fais lorsqu'on demande une ressource
> > qui n'existe pas ou qui n'est pas autorisée pour la requête.
> 
>   Oui. Je donnais juste l???exemple de ces deux scripts : moisi et 
> moins-moisi.
>   On pourrait aller plus loin dans les détails et les 
> possibilités, p.ex. les redirections, les réécritures, ce que 
> veut dire « exécuter un script », etc. Mais bon, vu la longueur 
> du fil, les multiples explications, pour arriver à 
> « index.php?bla et /bla, c???est pareil », on se dit qu???il vaut 
> mieux rester simple???
> 
> > Quant aux scripts qui font des includes sur des fichiers dont
> > l'adresse est passée en paramètre et sans vérification...  ça
> > me laisse pantois.  Il y en a même qui laissent faire des
> > includes sur des URL...  Ce qui permet à un spameur de faire
> > tourner un moulin à spams chez vous avec votre bande passante
> > et surtout votre responsabilité.
> > 
> > Faire vraiment attention aux gentils scripts qui veulent vous
> > rendre mille services sans vous dire ce que fait le mille et
> > unième.
> 
>   J???aimais bien l???époque des premiers CGI, en shell, c???était si 
> facile de se pendre avec ;o)

Détrompe-toi Sylvain !  C'est arrivé il y a quelques années avec un
script PHP justement, trouvé sur le web bien que l'auteur du méfait
n'a jamais voulu le reconnaître.  Dans l'affaire il y a eu 2 pendus :
celui qui a récupéré le script, probablement à Troie... et celui qui a
configuré le php.ini en oubliant d'interdire l'inclusion d'URL car en
effet, ça peut se configurer au niveau de PHP.  Comme quoi il n'y a
pas besoin de remonter au siècle dernier avec des CGI en shell pour voir ça.

dom
-- 

Re: make system boot straight to browser connection

[James Richardson]

Brian writes:

> On Fri 09 Oct 2015 at 13:50:07 -0400, James Richardson wrote:
>
>> 
>> Richard Owlett writes:
>> 
>> > [resend, had not appeared in archives after 2 hours]
>> >
>> > How to do an autologin? In a DE independent way?
>> >
>> > http://manpages.debian.org/cgi-bin/man.cgi?query=autologin=1
>> > gave no relevant links.
>> >
>> > A Google search gave only decade old or DE related links.
>> >
>> > I currently use Mate, but exploring other desktops(avoiding Gnome 
>> > 3!!!;}.
>> > I'd like something similar to autoexec.bat from DOS/CPM days.
>> 
>> I've used runit for such things successfully, most recently for starting
>> kodi at startup on my HTPC.
>
> apt-cache show runit has as part of its output:
>
>  runit service supervision can run under sysv init or replace the init
>  system completely.  Complete init replacement requires some manual
>  configuration described in the supplied documentation.
>
> So the standard systemd init system needs replacing to get autologin in
> a DE independent way? Technically you might be correct but are you
> serious? It doesn't seem very elegant.

runit provides service supervision it can run under sysv init *OR*
replace the init system.

I can describe my config in more detail if interested.
-- 
James Richardson
http://jamestechnotes.com

Re: [HS] bc (pas la banque)

[Alexandre Hoïde]

On Fri, Oct 09, 2015 at 10:44:38AM +0200, Fabrice Regnier wrote:
> echo se le dise, les poêtes sont partout, même chez debian!
> 
> f.


  Bah, c'est gentil, bien que je ne sois qu'un pouète. C'est bc et Jean
de La Fontaine, les echo poétiques. Enfin, je dis bc mais je lui ai
trouvé un surnom : 01 00.

$ echo "obase=BC; BC" | bc
01 00

  Mathématique ou poétique ? Telle est la problématique !

-- 
 ___
| $ post_tenebras ↲ |   waouh !
| GNU\ /|  /
|  -- * --  | o
| $ who ↲/ \|_-- ~_|
| Alexandre Hoïde   |  _/| |
 ---

Re: Debian Wheezy 7.9 sin permisos sobre el sistema después de actualización

[Camaleón]

El Fri, 09 Oct 2015 07:08:31 -0430, Frederit Mogollon escribió:

> Buenas compañeros de la lista.
> 
> En esta ocasión les comentaré sobre un problema inicial con
> cron/crontab, pero que ahora creo se trata de actualización. Es un poco
> largo, así que por partes.

(...)

> La lista de repositorios es:

(...)

> deb http://http.debian.net/debian wheezy-backports main contrib

Yo le tengo mucho respeto a los backports porque a menudo instalan/
actualizan paquetes que no siempre esperas, generalmente bibliotecas y 
generalmente también por dependencias, lo cual es esperable pero no 
siempre deseable.

Mi política con los paquetes/repositorios de los backports es dejarlos 
desactivados y usarlos sólo de manera premeditada, es decir, si quiero 
instalar un paquete lo hago manualmente con "apt-get -t wheezy-backports 
install [paquete]" y así me evito disgustos.

(...)

> Al intentar modificar la tarea de ejecución de clamav desde crontab,
> con las órdenes
> 
> --
> $ crontab -l 


¿Te muestra el crontab del usuario?

> $ crontab -e 
> 
> 
> obtuve la siguiente respuesta:
> 
> --
> $ crontab/tesistas: fdopen: Permiso denegado
> -

(...)

Comprueba los permisos/propietarios del directorio de tareas de tu 
usuario:

ls -la /var/spool/cron/crontabs/

No veo la forma en que un escaneo de clamav altere los permisos de los 
archivos, creo que no lo hace al menos de manera predeterminada y en caso 
de cambiarlos sin haberle dicho expresamente que lo haga se trataría de 
un bug muy serio. Lo que sí podría hacer es mover archivos a una 
cuarentena pero como digo, hasta donde sé hay que configurarlo para que 
eso suceda.

> Supuse que tras un cambio mayor en una de las actualizaciones, se alteró
> alguna configuración que conllevó a la pérdida de permisos por parte del
> usuario normal. Al intentar reasignar al usuario al grupo crontab, con
> la línea:
> 
> ---
> $ usermod -aG crontab tesistas
> --
> 
> obtuve la misma respuesta de permiso denegado.

Eso de añadir tu usuario al grupo crontab no debería ser necesario :-?

> Eventualmente, descubrí que al intentar apagar o reiniciar el ordenador,
>  era redirigido a la pantalla de inicio de SLiM,
> solicitando el login y password, como normalmente ocurre al cerrar
> sesión.
> 
> Al intentarlo desde terminal de usuario y de root, obtuve respuestas
> similares:
> 
> 
> # shutdown -h now 
> bash: /usr/local/bin/shutdown: Permiso denegado
> 
> 

(...)

¿Y esa ruta? :-?

root@stt008:~# whereis shutdown
shutdown: /sbin/shutdown /usr/share/man/man8/shutdown.8.gz

> En este punto pensé que el problema radicaba en la última actualización
> del kernel desde backports, por lo que opté por el reinicio forzado
> desde el hardware, e ingresé mediante el kernel
> linux-image-3.2.0-4-686-pae.

(...)

El kernel no suele hacer esas maldades de tocar los permisos, cuando te 
toca las narices usa otros "métodos".

> Al realizar pruebas tanto con crontab  como con el apagado, similares a
> las anteriores, obtuve las mismas respuestas de "permiso denegado",
> lo que obviamente descarta el kernel como fuente de problema.

(...)

> Estoy revisando la lista de cambios en la novena actualización de Debian
> Wheezy:
> 
> Updated Debian 7: 7.9 released
> https://www.debian.org/News/2015/2015090502

Yo estoy con la misma versión pero no he tenido ese problema (eso sí, no 
tengo el repo de backports habilitado y uso el kernel predeterminado)

sm01@stt008:~$ lsb_release -a
No LSB modules are available.
Distributor ID: Debian
Description:Debian GNU/Linux 7.9 (wheezy)
Release:7.9
Codename:   wheezy

> Se agradece si han leído hasta aquí. Cualquier idea en pro de ayudar,
> será bienvenida.

Desde luego parece un problema de permisos, vete revisando los registros 
(/var/log/syslog) por si vieras algo raro y comprueba a ver cuántos 
paquetes de los backports tienes instalados.

Saludos,

-- 
Camaleón

Upstart inclusion in Debian

[Himanshu Shekhar]

Hey guys!
Do anybody have any idea about upstart to replace systemV in sid: the next
release.

If it is not so, how can one manually have systemd or whatever replaced by
upstart, without trouble.

Regards
-- 
Himanshu Shekhar
IIIT-Allahabad
IRM2015006

Re: Obtener $HOSTNAME sin iniciar sesión.

[Ramses]

El 9 de octubre de 2015 16:19:58 CEST, "Manolo Díaz"  
escribió:
>El viernes, 9 oct 2015 a las 05:32 UTC
>Aaron D. escribió:
>
>> On Fri, Oct 09, 2015 at 01:39:32AM +0200, Ramses wrote:
>> > Buenas noches,
>> > 
>> > Si desde una sesión SSH ejecuto:
>> > 
>> > echo $HOSTNAME > fichero.txt
>> > 
>> > Me introduce sin problemas el nombre de la máquina en el fichero
>fichero.txt
>> > 
>> > El problema lo tengo cuando introduzco esa línea en el fichero
>/etc/rc.local para que se ejecute cuando arranca la máquina, que genera
>el fichero.txt, pero en blanco.
>> > 
>> > ¿Cómo podría generar ese fichero con el contenido de esa variable?
>
>Con la orden hostname.
>
>> > Sé que podría sacarlo desde /etc/hostname, pero me causa curiosidad
>que no lo genere al poner esa línea en el rc.local.
>> > 
>> > Otra duda: Al hacer un printenv no aparece la variable HOSTNAME.
>¿En qué entorno está esa variable?.
>> > 
>> > 
>> > Saludos y gracias,
>> > 
>> > Ramses
>> >
>> 
>> Supongo que será porque cuando ejecuta rc.local aún no ha levantado
>el servicio que asigne el hostname. 
>
>Creo que no. rc.local es el último de los servicios en lanzarse, o al
>menos es lo predeterminado. Diría que ese script se lanza desde un
>entorno en que HOSTNAME no está asignada o no se exporta.

Manolo, muchas gracias por la info...

Pero, por ejemplo, lo que estoy intentando hacer es:

echo "Equipo: " $HOSTNAME | mail -s "Envio desde " $HOSTNAME m...@correo.es

Eso me llega bien desde la Consola, ¿pero como podría hacerlo con el comando 
'hostname' en esa línea?


Saludos y gracias,

Ramses

Re: Tentatives possible réussies attaque serveur

[Philippe Gras]

Le 9 oct. 2015 à 16:46, Eric Degenetais  a écrit :

> Le 9 octobre 2015 16:24, Dominique Asselineau
>  a écrit :
>> Un script peut tout à fait retourner une réponse HTTP autre que 200.
>> C'est ce que je fais lorsqu'on demande une ressource qui n'existe pas
>> ou qui n'est pas autorisée pour la requête.
> 
> Certes...mais il y a des cas où il vaut mieux retourner 200 tout le
> temps. Après tout, index.php existe, l'URL est donc correcte, donc 404
> n'est pas tout à fait une réponse adaptée. Quand un robot fait du
> sondage en masse, lui retourner un code d'erreur sauf si ça tappe
> juste peut l'aider à trouver.

… et inversement !

> Par exemple, renvoyer un 200 uniquement en cas de succès de login est
> de nature à faciliter les attaques en force…

Ce n'est pas garanti. J'ai des milliers de requêtes en 403 sur mes pages de 
login, et cela

ne les dérange pas plus que ça.

Sur le principe, la page c'est "/index.php" ou 
"/index.php?login=machin=bidule" ?

Dans le premier cas, le serveur doit renvoyer un code 200 quels que soient les 
arguments

passés en variable.

Dans le deuxième cas, non et je suis d'accord avec Sylvain. Mais alors… il n'y 
aurait qu'un

login et un mot de passe ?

Bon, en fait quel que soit le code de réponse renvoyé, et vu que ça n'affecte 
pas les chieurs,

je crois que c'est un faux problème.

Les seuls qui vaillent la peine que l'on s'attarde de façon pratique, c'est de 
bien vérifier que

les variables demandées ne s'affichent pas sur la page et de créer un fichier 
dans Fail2Ban

pour envoyer les demandeurs aux pelotes.

> 
> __
> Éric Dégenètais
> Henix
> 
> 
> http://www.henix.com
> http://www.squashtest.org
> 

Re: Obtener $HOSTNAME sin iniciar sesión.

[Ramses]

El 9 de octubre de 2015 17:00:46 CEST, "Manolo Díaz"  
escribió:
>El viernes, 9 oct 2015 a las 14:58 UTC
>Ramses escribió:
>
>> El 9 de octubre de 2015 16:19:58 CEST, "Manolo Díaz"
> escribió:
>> >El viernes, 9 oct 2015 a las 05:32 UTC
>> >Aaron D. escribió:
>> >
>> >> On Fri, Oct 09, 2015 at 01:39:32AM +0200, Ramses wrote:
>> >> > Buenas noches,
>> >> > 
>> >> > Si desde una sesión SSH ejecuto:
>> >> > 
>> >> > echo $HOSTNAME > fichero.txt
>> >> > 
>> >> > Me introduce sin problemas el nombre de la máquina en el fichero
>> >fichero.txt
>> >> > 
>> >> > El problema lo tengo cuando introduzco esa línea en el fichero
>> >/etc/rc.local para que se ejecute cuando arranca la máquina, que
>genera
>> >el fichero.txt, pero en blanco.
>> >> > 
>> >> > ¿Cómo podría generar ese fichero con el contenido de esa
>variable?
>> >
>> >Con la orden hostname.
>> >
>> >> > Sé que podría sacarlo desde /etc/hostname, pero me causa
>curiosidad
>> >que no lo genere al poner esa línea en el rc.local.
>> >> > 
>> >> > Otra duda: Al hacer un printenv no aparece la variable HOSTNAME.
>> >¿En qué entorno está esa variable?.
>> >> > 
>> >> > 
>> >> > Saludos y gracias,
>> >> > 
>> >> > Ramses
>> >> >
>> >> 
>> >> Supongo que será porque cuando ejecuta rc.local aún no ha
>levantado
>> >el servicio que asigne el hostname. 
>> >
>> >Creo que no. rc.local es el último de los servicios en lanzarse, o
>al
>> >menos es lo predeterminado. Diría que ese script se lanza desde un
>> >entorno en que HOSTNAME no está asignada o no se exporta.
>> 
>> Manolo, muchas gracias por la info...
>> 
>> Pero, por ejemplo, lo que estoy intentando hacer es:
>> 
>> echo "Equipo: " $HOSTNAME | mail -s "Envio desde " $HOSTNAME
>m...@correo.es
>> 
>> Eso me llega bien desde la Consola, ¿pero como podría hacerlo con el
>comando 'hostname' en esa línea?
>> 
>> 
>> Saludos y gracias,
>> 
>> Ramses
>> 
>
>Con una sustitución de orden
>
>HOSTNAME=`hostname`
>
>a partir de ahora esa variable tendrá el valor que quieres.
>
>Saludos.

Sí, ¿pero sin meterlo en una variable?, ¿cómo podría hacerlo para que envíe la 
salida del comando 'hostname' incluyendo el comando en la misma línea del 
"echo."?


Saludos,

Ramses

Re: Tentatives possible réussies attaque serveur

[Eric Degenetais]

Le 9 octobre 2015 16:24, Dominique Asselineau
 a écrit :
> Un script peut tout à fait retourner une réponse HTTP autre que 200.
> C'est ce que je fais lorsqu'on demande une ressource qui n'existe pas
> ou qui n'est pas autorisée pour la requête.

Certes...mais il y a des cas où il vaut mieux retourner 200 tout le
temps. Après tout, index.php existe, l'URL est donc correcte, donc 404
n'est pas tout à fait une réponse adaptée. Quand un robot fait du
sondage en masse, lui retourner un code d'erreur sauf si ça tappe
juste peut l'aider à trouver.
Par exemple, renvoyer un 200 uniquement en cas de succès de login est
de nature à faciliter les attaques en force...

__
Éric Dégenètais
Henix


http://www.henix.com
http://www.squashtest.org

Re: Obtener $HOSTNAME sin iniciar sesión.

[Manolo Díaz]

El viernes, 9 oct 2015 a las 14:58 UTC
Ramses escribió:

> El 9 de octubre de 2015 16:19:58 CEST, "Manolo Díaz"  
> escribió:
> >El viernes, 9 oct 2015 a las 05:32 UTC
> >Aaron D. escribió:
> >
> >> On Fri, Oct 09, 2015 at 01:39:32AM +0200, Ramses wrote:
> >> > Buenas noches,
> >> > 
> >> > Si desde una sesión SSH ejecuto:
> >> > 
> >> > echo $HOSTNAME > fichero.txt
> >> > 
> >> > Me introduce sin problemas el nombre de la máquina en el fichero
> >fichero.txt
> >> > 
> >> > El problema lo tengo cuando introduzco esa línea en el fichero
> >/etc/rc.local para que se ejecute cuando arranca la máquina, que genera
> >el fichero.txt, pero en blanco.
> >> > 
> >> > ¿Cómo podría generar ese fichero con el contenido de esa variable?
> >
> >Con la orden hostname.
> >
> >> > Sé que podría sacarlo desde /etc/hostname, pero me causa curiosidad
> >que no lo genere al poner esa línea en el rc.local.
> >> > 
> >> > Otra duda: Al hacer un printenv no aparece la variable HOSTNAME.
> >¿En qué entorno está esa variable?.
> >> > 
> >> > 
> >> > Saludos y gracias,
> >> > 
> >> > Ramses
> >> >
> >> 
> >> Supongo que será porque cuando ejecuta rc.local aún no ha levantado
> >el servicio que asigne el hostname. 
> >
> >Creo que no. rc.local es el último de los servicios en lanzarse, o al
> >menos es lo predeterminado. Diría que ese script se lanza desde un
> >entorno en que HOSTNAME no está asignada o no se exporta.
> 
> Manolo, muchas gracias por la info...
> 
> Pero, por ejemplo, lo que estoy intentando hacer es:
> 
> echo "Equipo: " $HOSTNAME | mail -s "Envio desde " $HOSTNAME m...@correo.es
> 
> Eso me llega bien desde la Consola, ¿pero como podría hacerlo con el comando 
> 'hostname' en esa línea?
> 
> 
> Saludos y gracias,
> 
> Ramses
> 

Con una sustitución de orden

HOSTNAME=`hostname`

a partir de ahora esa variable tendrá el valor que quieres.

Saludos.
-- 
Manolo Díaz

Re: [HS] bc (pas la banque)

[Bernard Schoenacker]

Le Fri, 9 Oct 2015 16:40:37 +0200,
Alexandre Hoïde  a écrit :

> On Fri, Oct 09, 2015 at 10:44:38AM +0200, Fabrice Regnier wrote:
> > echo se le dise, les poêtes sont partout, même chez debian!
> > 
> > f.  
> 
> 
>   Bah, c'est gentil, bien que je ne sois qu'un pouète. C'est bc et
> Jean de La Fontaine, les echo poétiques. Enfin, je dis bc mais je lui
> ai trouvé un surnom : 01 00.
> 
> $ echo "obase=BC; BC" | bc
> 01 00
> 
>   Mathématique ou poétique ? Telle est la problématique !
> 

bonjour,

pour le pouet :

https://www.youtube.com/watch?v=p-djPytbgeo

ou celui ci :

https://www.youtube.com/watch?v=ZQhZmQfeGDI

slt
bernard

Re: Tentatives possible réussies attaque serveur

[Sylvain L. Sauvage]

Le vendredi 9 octobre 2015, 16:24:00 Dominique Asselineau a 
écrit :
>[…]
> >   D’un point de vue réponse HTTP, ces deux scripts vont
> > générer un 200 de la part du serveur HTTP : le fichier
> > 'index.php' a été exécuté et renvoie un contenu.
> 
> Un script peut tout à fait retourner une réponse HTTP autre
> que 200. C'est ce que je fais lorsqu'on demande une ressource
> qui n'existe pas ou qui n'est pas autorisée pour la requête.

  Oui. Je donnais juste l’exemple de ces deux scripts : moisi et 
moins-moisi.
  On pourrait aller plus loin dans les détails et les 
possibilités, p.ex. les redirections, les réécritures, ce que 
veut dire « exécuter un script », etc. Mais bon, vu la longueur 
du fil, les multiples explications, pour arriver à 
« index.php?bla et /bla, c’est pareil », on se dit qu’il vaut 
mieux rester simple…

> Quant aux scripts qui font des includes sur des fichiers dont
> l'adresse est passée en paramètre et sans vérification...  ça
> me laisse pantois.  Il y en a même qui laissent faire des
> includes sur des URL...  Ce qui permet à un spameur de faire
> tourner un moulin à spams chez vous avec votre bande passante
> et surtout votre responsabilité.
> 
> Faire vraiment attention aux gentils scripts qui veulent vous
> rendre mille services sans vous dire ce que fait le mille et
> unième.

  J’aimais bien l’époque des premiers CGI, en shell, c’était si 
facile de se pendre avec ;o)

-- 
 Sylvain Sauvage