Fwd: ANNOUNCEMENT: Intel processor microcode security update
Bonsoir, Classifié chez Intel, mais je suggère d'y prêter attention :) Cdt, -- Forwarded message -- From: Henrique de Moraes Holschuh h...@debian.org Date: 2013/9/3 Subject: ANNOUNCEMENT: Intel processor microcode security update To: debian-u...@lists.debian.org, debian-secur...@lists.debian.org THIS ANNOUNCEMENT IS ONLY RELEVANT TO SYSTEMS THAT HAVE INTEL MICROPROCESSORS. Intel has released a microcode update that fixes at least one severe fault on every desktop and mobile Intel Core i* and server Intel Xeon system processor models since (and including) the 1st generation Core-i3/i5/i7 and Xeon 3500/5500. Updated microcode packages are available for Debian unstable, Debian testing, Debian wheezy-backports, and Debian stable-proposed-updates. == What is a processor microcode update? == Microcode is a control sequence/program that implements several internal functions of the system processor (CPU). A microcode update can fix many classes of processor defects. The Linux kernel can send a microcode update to the processor when one is supplied by the operating system (Debian). The microcode update has to be applied every time the processor is reset or powered off: it doesn't stick. Therefore, Debian has to install this microcode update to the initramfs, so as to apply it every time the computer boots. Note: the microcode update is applied immediately when you install the packages, you do not need to reboot. Howerver, we need to install the update to the initramfs so that the update will not be _lost_ when you reboot or power off the computer. == Installing the Intel microcode update packages == Please install the iucode-tool package (from contrib) and the intel-microcode package (from non-free). http://packages.debian.org/search?keywords=iucode-tool http://packages.debian.org/search?keywords=intel-microcode This will be enough for Debian testing and Debian unstable users, but see below about multiple kernels. DEBIAN STABLE USERS NEED TO GET THE UPDATE FROM PROPOSED-UPDATES OR FROM BACKPORTS, SEE BELOW FOR STABLE UPDATE INSTRUCTIONS. You must also update the initramfs so that the processor microcode will be updated after a reboot/power off. The packages will try to do it automatically for the running kernel and that should be enough for most users. However, if you use several different kernels, please update all the initramfs images running update-initramfs -k all -u as root. == Installing updated packages for Debian Stable == The updated intel-microcode package will be automatically available to all Debian Stable users (that enabled contrib and non-free packages) only after the next Debian Stable point release, which might happen in a couple weeks. However, Debian Stable users can receive the updates scheduled for the next Stable point release early, and that includes this intel-microcode update. The preferred way to get early stable updates is to configure the package management system to use the stable-proposed-updates distribution. To enable the stable-proposed-updates, please read about it here: http://www.debian.org/releases/proposed-updates.html https://wiki.debian.org/StableProposedUpdates Alternatively, you can install the packages manually. To get the updated packages directly, please install the current intel-microcode and iucode-tool packages normally, then download and install the updated intel-microcode package directly: apt-get install iucode-tool intel-microcode For 64-bit installs, download: http://http.debian.net/pool/non-free/i/intel-microcode_1.20130808.0+deb7u1_amd64.deb For 32-bit installs, download: http://http.debian.net/pool/non-free/i/intel-microcode_1.20130808.0+deb7u1_i386.deb use dpkg -i to install the correct .deb file. You need to be root. == Installing the update through backported packages (Linux 3.10+) == If you use Debian wheezy/stable *and* also a custom Linux kernel 3.10 or later, please use the backported packages for enhanced functionality. You *must* make sure to enable CONFIG_MICROCODE_EARLY and CONFIG_MICROCODE_INTEL_EARLY CONFIG_MICROCODE_EARLY when you build the Linux kernel. How to enable the backports repository in Debian Wheezy: http://backports.debian.org/Instructions/ To update/install iucode-tool from backports: apt-get update apt-get install -t wheezy-backports iucode-tool intel-microcode amd64-microcode Updated backports of amd64-microcode were also provided to avoid bad interactions with intel-microcode. The up-to-date amd64-microcode package will be inactive in a system with an Intel processor, and it is very small. == What do we know about this specific Intel microcode update (20130808)? == Intel doesn't publish to the general public much data about microcode updates, therefore we only have very spotty information about update 20130808, gathered from several sources: 1. It fixes a critical erratum, classified by Intel as a security issue, that affects any server running 32-bit VMs in PAE
Re: [HS] - ssh changer mot de passe
Tu peux essayer ça : pass=$(perl -e 'print crypt($ARGV[0], password)' ton-mdp) /usr/sbin/usermod -p $pass root unset pass De : Bzzz lazyvi...@gmx.com Date : 4 juin 2013 15:54 Objet : Re: [HS] - ssh changer mot de passe À : debian-user-french@lists.debian.org On Tue, 4 Jun 2013 15:28:51 +0200 Nahliel Steinberg marc.n...@gmail.com wrote: J'ai de nouveau un problème, je n'arrive pas à passer le changement de mot de passe par script. Ça n'est pas possible puisque passwd attend des entrées validées, il faut utiliser expect ou toute autre pgm du même type. -- Bobo : Met pas le même pseudo que moi, on va nous confondre après ça craint... Bobo : ué c klr on va ns confondr direkt c sa ké bn lé gen il von plu rien komprendr Bobo : Ok va y tu peux le laisser s'tu veux ! -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130604155432.0537cab8@anubis.defcon1 -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/caawb+hlknonpiwzw9prtm2w3zg4qy6b9uanck4grjrq+kch...@mail.gmail.com
Bande passante limitée
Bonsoir, Je rencontre un problème de bande passante avec un VPS sur Wheezy. Je semble être limité en download à environ 180ko/s par session active. Par exemple, depuis filezilla, en ftp ou sftp, si je récupère un fichier, 180k ; si j'en prends 2 à la fois, 360k, etc etc. Des idées ? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/caawb+hlt32gcxyk11fe+m5gpyp+wpjyrmste-y7sv2y7gs7...@mail.gmail.com
[HS] Cryptage communications GSM
Merci pour ces informations. L'idée serait bien de ne crypter que les données voix et garder une sig intacte. Quant à intercepter les données voix et les traiter en live... c'est un autre problème.. Je reste quand même surpris de ne trouver aucune information pertinente dans ce domaine sur Internet. A croire que l'idée est stupide ou irréalisable.. Le 22 juin 2012 13:18, Bzzz lazyvi...@gmx.com a écrit : On Fri, 22 Jun 2012 09:09:42 +0200 Mourad Jaber m...@nativobject.net wrote: Je ne sais pas ce que ça vaut, mais Phil Zimmerman, l'inventeur de pgp réitère avec ce type de fonctionnalité pour les mobiles : http://news.cnet.com/8301-1009_3-57451057-83/phil-zimmermanns-post-pgp-project-privacy-for-a-price/ Wai, mais il-y-a 100% de chances que ça ne soit que l'application de ZRTP, qui demande... du data (pour ce qui est d'encrypter l'IM c'est trivial et supporté par la majorité des svrs clients). La seule façon qu'il pourrait avoir d'encrypter du gsm, ça serait d'intercepter le flux de données après mise en forme, de le passer à la moulinette puis de le réinjecter directement dans la partie UHF; et il-y-a peu de chances que ça soit possible directement sans modifier le firmware. Le PB Pal étant: comment passer un flux de contrôle simultané pour resynchroniser la crypto en cas de perte de données? Dans l'encryption normale GSM, il est entrelacé avec les données voix. Et de toute façon il faudrait tout revoir sans aucune garantie de bon fonctionnement parce que l'encryption standard ne se fait qu'entre mobile et stations. A remarquer que ça a existé, mais à quel prix et surtout à quelle sécurité (ce sont des entreprises qui font leur beurre avec gouvernements militaires, alors il-y-a peu de chances que leurs systèmes civils ne soient pas des passoires si la commande n'est pas appuyée par un canal officiel...) -- Lao Tseu a dit: Homme qui se couche en se grattant le cul se réveille avec les doigts qui puent. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20120622131810.6b44595c@anubis.defcon1 -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/caawb+hlgwyspk1oxtdyje3ieuvk4jtaa_v8kcjkf2lgujou...@mail.gmail.com
[HS] Cryptage communications GSM
Bonsoir et d'avance désolé pour le HS. Connaissez-vous un moyen de crypter les communications GSM ? Je sais qu'il existe beaucoup de soft proposant ceci sur l'IP ; ce que je cherche ne doit en aucun cas dépendre de la Data. Voyez cela comme une surcouche au A5/1 et à l'utilisation des canaux GSM classiques. Merci de votre aide, Bien cordialement. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/CAAwb+hJ10CatrxyYj0Rm=qskdfrccmfirrqj_bb7_thhdqo...@mail.gmail.com
Re: [HS] ecdysis nat64
Le 31 mars 2011 21:21, Stephane Bortzmeyer steph...@sources.org a écrit : % sudo ./nat64-config.sh Ensuite, on peut vérifier que tout s'est bien passé en regardant la table de routage : % netstat -r -n -Ainet6 Kernel IPv6 routing table Destination Next Hop Flag Met Ref Use If 64:ff9b::/96 :: U 1024 0 0 nat64 ... c'est un préfix réservé au nat64 ? Je comprends pas tout... Sur la boiboite : eth0 Link encap:Ethernet HWaddr 00:18:f3:09:72:3d inet adr:172.17.0.10 Bcast:172.17.3.255 Masque:255.255.252.0 et, eth2 Link encap:Ethernet HWaddr 00:50:04:49:4a:8a adr inet6: 2a01:5d8:52f3:500d::1/64 Scope:Global adr inet6: fe80::250:4ff:fe49:4a8a/64 Scope:Lien L'idée étant bien sur de nat les paquets entrant d'eth2 pour qu'ils sortent sur eth0. J'ai donc configuré nat64 comme suit: # insmod nf_nat64.ko nat64_ipv4_addr=172.17.0.10 nat64_prefix_addr=2a01:5d8:52f3:500d:: nat64_prefix_len=64 # ./nat64-config.sh 172.17.0.10 ce qui ne fonctionne pas : je reçois bien l'ipv6 sur eth2, mais rien qui sort d'eth0. PI, mon nat64: nat64 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 lg file transmission:0 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B) simplement up... Pascal, j'ai également essayé tayga, merci pour l'info. Le problème reste cependant le même ; j'ai du me louper dans l'adressage... Ci-dessous la conf: # cat /etc/tayga.conf tun-device nat64 ipv4-addr 192.168.255.1 #(this is TAYGA's IPv4 address, not your router's address) prefix 2a01:5d8:52f3:500d::/64 #(replace with an unused /96 prefix from your site's address range) dynamic-pool 192.168.255.0/24 data-dir /var/db/tayga Merci de vos conseils. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/banlktincsxkv0eng_4u4ipl5v6rx5pq...@mail.gmail.com
Re: [HS] ecdysis nat64
Le 2 avril 2011 23:01, Stephane Bortzmeyer steph...@sources.org a écrit : On Sat, Apr 02, 2011 at 10:31:24PM +0200, Cornichon cornicho...@gmail.com wrote a message of 68 lines which said: c'est un préfix réservé au nat64 ? Oui mais il n'est pas obligatoire. Comme il ne sert qu'en local, on peut aussi prendre un préfixe à soi. c'est pour des tests, l'ip sera publique par la suite. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/BANLkTimoLpJMyB_VO5gwdXUYg0=xc9r...@mail.gmail.com
[HS] ecdysis nat64
Salut les jeunes.. et moins jeunes! L'un d'entre vous s'est-il déjà penché sur la solution ecdysis nat64 dns64 ?? (http://ecdysis.viagenie.ca/) Un retour d'expérience peut-être ? Pour être complet, j'en suis encore à la phase d'install, pas très bien compris comment compiler le bousin.. Leurs instructions d'installations me laisse... sans solution ;) Un grand besoin de vos lumières donc :) Merki. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/AANLkTikT_gdaVoNa37yYziUcJ=EGTqVjZ=+y_4foq...@mail.gmail.com
Re: [HS] ecdysis nat64
Merci pour ces réponses :) Je test ça asap te tiens au courant. Le 31 mars 2011 21:54, Stephane Bortzmeyer steph...@sources.org a écrit : On Thu, Mar 31, 2011 at 09:21:48PM +0200, Stephane Bortzmeyer steph...@sources.org wrote a message of 77 lines which said: L'un d'entre vous s'est-il déjà penché sur la solution ecdysis nat64 dns64 ?? (http://ecdysis.viagenie.ca/) Non, mais je peux en parler :-) Mais un expert me souffle qu'il ne faut pas encore en attendre des miracles, ce n'est pas tout à fait stable et on a des kernel panic quand il ne faut pas. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktimrd8uburh88_tn-u75kmma5skqa7v8hkc3v...@mail.gmail.com
Re: [HS] question sur iptables
Ton problème vient du fait qu'il existe plusieurs enregistrements A pour le site en question dans les DNS. Un autre exemple : google.com Addresses: 2a00:1450:8006::93 209.85.146.103 209.85.146.99 209.85.146.106 209.85.146.147 209.85.146.105 209.85.146.104 A la première requête DNS, on te renvoie 209.85.146.103. La deuxième sera 209.85.146.99, etc etc. Il s'agit simplement d'un mécanisme de balance de charge au niveau des DNS. Donc dans ton cas, essaye quelque chose comme ça : ip=toutes les ips renvoyées par dig ou nslookup for i in $ip; do iptables -t filter -p .. -s .. --sport .. -d .. --dport .. -m --state .. -j done; unset i Le 5 mars 2011 12:26, deb theedge...@free.fr a écrit : On 02/13/2011 11:51 AM, Guillaume wrote: Bonjour, Normalement iptables doit traduire l'adresse lors du chargement des règles. Que donne iptables -L ? Bon we, Guillaume iptables affiche un host du type fx-in-f109.1e100.net. Or, un ping toutes les 5 ou 10 min renvoie un nom différent (la 2è lettre change). Ma solution a été de supprimer l'option -s et -d de la commande iptables... -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4d721dcf.3000...@free.fr -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/AANLkTin_LkmmAdLr5prt8oyeslq279rmif8k0u...@mail.gmail.com
Re: [HS] question sur iptables
Le 5 mars 2011 14:09, Pascal Hambourg pascal.m...@plouf.fr.eu.org a écrit : Salut, Cornichon a écrit : Ton problème vient du fait qu'il existe plusieurs enregistrements A pour le site en question dans les DNS. Pas chez moi : $ host -t a pop.gmail.com pop.gmail.com is an alias for gmail-pop.l.google.com. gmail-pop.l.google.com has address 74.125.43.109 J'ai ça : Nom : gmail-pop.l.google.com Address: 209.85.229.109 Aliases: pop.gmail.com Donc dans ton cas, essaye quelque chose comme ça : ip=toutes les ips renvoyées par dig ou nslookup for i in $ip; do iptables -t filter -p .. -s .. --sport .. -d .. --dport .. -m --state .. -j done; unset i Normalement, c'est inutile : iptables exécute l'action pour chaque adresse obtenue par la résolution de nom, donc crée autant de règles que d'adresses. bon à savoir. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/AANLkTi=r4z9fvm3q_mr4anaw8uux3hudbmby6zrqz...@mail.gmail.com
Re: Alerte Sécurité – GSM Samsung + PC = danger
Le 31 janvier 2011 16:24, Jean-Yves F. Barbier 12u...@gmail.com a écrit : On Mon, 31 Jan 2011 11:19:40 +, Patrick Carabin patrick.cara...@gmail.com wrote: Et d'ailleurs, pour ceux qui auraient un doute: http://libertesinternets.wordpress.com/2011/01/31/ecoutez-les-conversations-des-telephones-portables-gsm-pour-moins-de-50-euros/?utm_source=feedburnerutm_medium=emailutm_campaign=Feed%3A+wordpress%2FxTBZ+%28Revue+de+Web+%3A+Libertes+%26+Internets%29 le cryptage utilisé pour les coms datant des années 90, et ayant été cracké (j'entends une faille ds l'algorithme) l'année dernière, nul besoin de 50€. Un P.MMX 200MHz et une antenne bricolée suffit :)
Re: chipset intel accelération graphique
Le 29 janvier 2011 05:17, Serge Cavailles debse...@free.fr a écrit : Bonsoir/bonjour, Le Friday 28 January 2011 22:49:07 Cornichon, vous avez écrit : Y a quand même quelque chose de bizarre : # glxinfo Error: unable to open display Lancer l'appli en user normal, et non en root? J'y avais pensé. Mais toujours la même erreur.. Sinon de mémoire pour pouvoir lancer une appli graphique en root il faut préalablement autoriser l'accès root à ta session X avec xhost + localhost si tu es seul user sur le système, mais lancer une appli graphique en root n'est pas conseillé. Cordialement, -- Serge Pas de CC. Merci -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/201101290517.40296.debse...@free.fr
Re: chipset intel accelération graphique
Ca n'a rien changé, toujours la même erreur Error: unable to open display. Vous cassez pas, j'vais aller acheter une CG nvidia, ça règlera le problème :) Merci quand même. Le 29 janvier 2011 11:18, Jeremie COURREGES-ANGLAS kt...@wxcvbn.org a écrit : On Friday 28 January 2011 à 10:49:07PM, Cornichon wrote: [snip] # glxinfo Error: unable to open display env DISPLAY=:0.0 glxinfo | grep render Nécessaire vu que ton utilisateur root n'est pas celui qui a lancé X. Et non, si la commande ci-dessus ne fonctionne pas la solution n'est pas de lancer X en tant que root, mais de voir du côté de sux, plutôt. My two cents -- Free software, free society. Jérémie Courrèges-Anglas GPG key : 06A11494
chipset intel accelération graphique
Salut la liste, Je piétine pour activer l'accélération graphique d'une carte graphique Intel. Ci-dessous, l'ensemble de ce que j'ai : # lspci 00:02.0 VGA compatible controller: Intel Corporation 82G33/G31 Express Integrated Graphics Controller (rev 10) # Les paquets installés: xinit xorg xserver-xorg-input-kbd xserver-xorg-input-mouse xfonts-base xserver-xorg-video-intel libgl1-mesa-dri libgl1-mesa-glx mesa-utils # Mon xorg.conf: Section Files ModulePath /usr/lib/xorg/modules FontPath /usr/share/fonts/X11/misc FontPath /usr/share/fonts/X11/cyrillic FontPath /usr/share/fonts/X11/100dpi/:unscaled FontPath /usr/share/fonts/X11/75dpi/:unscaled FontPath /usr/share/fonts/X11/Type1 FontPath /usr/share/fonts/X11/100dpi FontPath /usr/share/fonts/X11/75dpi FontPath /var/lib/defoma/x-ttcidfont-conf.d/dirs/TrueType FontPath built-ins EndSection Section Module Load dri2 Load record Load dbe Load dri Load glx Load extmod EndSection Section DRI Mode 0666 EndSection Section InputDevice Identifier Keyboard0 Driver kbd Option XkbRules xorg EndSection Section InputDevice Identifier Mouse0 Driver mouse EndSection Section Device Identifier Card0 Driver intel VendorName Intel Corporation BoardName 82G33/G31 Express Integrated Graphics Controller BusID PCI:0:2:0 Option AccelMethod XAA EndSection Section Monitor Identifier Monitor0 EndSection Section Screen Identifier Screen0 Device Card0 Monitor Monitor0 EndSection # Mon xorg.log est muet sur une quelconque erreur. # Chose intéressante aussi : glxinfo renvoie : Error: unable to open display Bref, je suis noyé et impossible d'avoir une image fluide, non saccadée. Des idées ? Merci d'avance.
Re: chipset intel accelération graphique
Le 28 janvier 2011 19:29, Jean-Yves F. Barbier 12u...@gmail.com a écrit : On Fri, 28 Jan 2011 18:51:13 +0100, Cornichon cornicho...@gmail.com wrote: Merci de rectifier le setup de gmail et de poster en plain text. ce qui signifie ?? Le driver intel fait des trucs un peu zarb ces temps-ci: il est moins stable/performant que quand il était en plusieurs morceaux suivant la CG. Section Device Identifier Card0 Driver intel VendorName Intel Corporation BoardName 82G33/G31 Express Integrated Graphics Controller BusID PCI:0:2:0 Option AccelMethod XAA La méthode préférée actuelle (bcp plus rapide et par défaut) est: EXA EndSection ne change rien, saccade toujours autant. Fais un test: copie le xorg.conf vers xorg.conf_LAST, histoire d'avoir un historique, puis vire TOUT dedans SAUF les spécifications clavier souris. En faisant ça avec une ATI 9100 IGP intégrée (celeron 2GHz), je suis passé de 30fps avec glxgears à 400. change rien non plus.
Re: chipset intel accelération graphique
Le 28 janvier 2011 22:37, Gaëtan PERRIER gaetan.perr...@neuf.fr a écrit : Le Fri, 28 Jan 2011 19:29:18 +0100 Jean-Yves F. Barbier 12u...@gmail.com a écrit: La méthode préférée actuelle (bcp plus rapide et par défaut) est: EXA Par défaut ce n'est ni XAA, ni EXA mais UXA. J'ai essayé les 3. Aucun changement. J'ai un chipset 965GM, dans mon xorg.conf j'ai juste une section pour le clavier et absolument rien concernant la carte graphique elle même et c'est le mode UXA qui est choisi par défaut. Essaie en enlevant de ton xorg.conf tout ce qui concerne la carte elle-même. pas mieux. Y a quand même quelque chose de bizarre : # glxinfo Error: unable to open display Je sèche ^-_-^
Re: chipset intel accelération graphique
Le 28 janvier 2011 23:38, Gaëtan PERRIER gaetan.perr...@neuf.fr a écrit : Le Fri, 28 Jan 2011 22:49:07 +0100 Cornichon cornicho...@gmail.com a écrit: Je sèche ^-_-^ Tu utilises quelle version de Debian ? Squeeze Ton xserver-xorg-video-intel est à quelle version ? 2:2.13.0-5 ? xserver-xorg-video-intel: Installé : 2:2.13.0-5 Merci.
[HS] Media center XBMC avec .. Xen
Bonsoir à tous, J'ai pour projet de monter un petit multimédia center avec XBMC et je dispose déjà d'un serveur Xen. Le tout serait relié à la TV en HDMI. J'aimerai déjà savoir si quelqu'un a déjà tenté quelque chose de ce genre ? D'une façon plus générale, comment se passe l'attribution des ressources graphiques au domU ? (hors VNC bien sur). Même question pour la partie son. Merci.
Re: [HS] Media center XBMC avec .. Xen
Le 19 janvier 2011 21:49, Vincent Besse vinc...@ouhena.org a écrit : Bonjour, Je vais commencer par une question: quel intérêt pour un centre multimédia d' être virtualisé? Je vois çà comme une machine dédiée, à priori sans données personnelles dessus...Après, s' il s' agit aussi (surtout?) de bricoler, je retire ma question... plus de la bricole effectivement :) Pour avoir récemment essayé d' avoir l' affichage direct d' une image Qemu/WinXP sous Xen ou de guests Debian, je te souhaite du temps et du courage! Perso j' ai changé d' optique et j' aurai un multiboot pour mes différents environnements Linux. Au risque de dire une connerie, je pense qu' il te faudra une deuxième carte graphique dédiée à ton domU XBMC et jouer avec le pci-passthru. Effectivement, j'ai également cru comprendre qu'il en faudrait une deuxième. Un peu bordel en perspective.. Merci pour la confirmation de ce que je pensais.
Re: rapport rkhunter
Le 5 janvier 2011 20:41, Jean-Yves F. Barbier 12u...@gmail.com a écrit : Deuxièmement ,si non comment supprimer ces alertes du rapport car la commande rkhunter --propupd ni fait rien. laisse tomber cette daube: il ne fait que te renvoyer des faux positifs. une alternative ? Cheers.
Re: rapport rkhunter
merci. Le 14 janvier 2011 00:01, Serge Cavailles debse...@free.fr a écrit : Bonsoir, Le Thursday 13 January 2011 23:16:50 Cornichon, vous avez écrit : Le 5 janvier 2011 20:41, Jean-Yves F. Barbier 12u...@gmail.com a écrit : Deuxièmement ,si non comment supprimer ces alertes du rapport car la commande rkhunter --propupd ni fait rien. laisse tomber cette daube: il ne fait que te renvoyer des faux positifs. une alternative ? chkrootkit Cheers. Chüss -- Serge -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/201101140001.17158.debse...@free.fr
Re: Ma Debian victime de l'exploit dd_ssh ... Oh my god !
salut, plus d'info ici: http://isc.sans.edu/diary.html?nstoryid=9370 je serai d'ailleurs intéressé pour consulter les logs dont tu disposes. merci Le 15 août 2010 16:00, Salokine Terata salokine.ter...@free.fr a écrit : Bonjour, Mardi, mon serveur a été victime de l'exploit dd_ssh/vm.c http://news.softpedia.com/news/Compromised-Web-Servers-Used-to-Build-SSH-Brute-Force-Botnet-151779.shtml Mon fournisseur m'a vérrouillé mon serveur. J'ai une copie en lecture seule si nécessaire (accès FTP). Ce serveur était update-to-date Debian (pas d'autre dépôt). A priori, la faille provient de phpMyAdmin, une version ancienne (mais qui doit être celle de ma Debian 5.0.4). Je suis entrain de rechercher d'autres preuves d'intrusion... Question: Perso, mon système est compromis, je serais dans l'obligation de le réainstaller plustard et ça ne me pose aucune soucis (sauvegarde distante ok) Pour Debian: Existe-il un groupe intéressé par ce genre d'attaque ? Si nécesssaire je peux mettre mon système (une copie) à dispo sur le net pour diag En espérant que ça puisse aider à d'autre. Bonne journée. Salokine -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/201008151600.24865.salokine.ter...@free.fr
Re: Ma Debian victime de l'exploit dd_ssh ... Oh my god !
Le 15 août 2010 20:26, JC jc2...@aygalenq.net a écrit : Néanmoins et si j'ai bien compris ce que je viens de lire, cette faille de phpMyAdmin a été corrigé au mois d'avril de cette année par Debian. Donc le serveur n'était pas vraiment ce que l'on appelle à jour, non ? Effectivement, ceci a été corrigé le 17 avril ; voir les CVE-2008-7251, CVE-2008-7252 et CVE-2009-4605. Plus généralement, je m'interroge sur la nécessité d'avoir un phpmyadmin accessible de l'extérieur. Une application à ce point sensible devrait au pire être protégée par de solides ACLs. Les mises à jours de sécurité proposées par debian ne suffisent pas. Les 0 day d'apache ou phpmyadmin sont loin d'être rares.
Re: [HS] 3G+ Orange vs SFR - WAS: Clef 3G Huawei E1752
Le plus chez Orange est que le service client est composé de gens parlant français ;) Pour ce qui est des news groups, dans leur philosophie, ce n'est utilisé que par une poignée de néophites, qui en profitent bien souvent pour télécharger le dernier film à la mode. Comprendre donc, une forte utilisation de la BP. Mais ne rêve pas, la tolérance de SFR ne sera pas éternelle. La VoIP bloquée ne me surprend pas. Il serait bien trop facile d'utiliser son abonnement data pour se connecter au compte SIP d'un FAI x ou y et de téléphoner for free. Un certains nombre d'applications, par exemple proxoid sur android, permettent déjà de contourner pas mal de choses. Le 8 août 2010 18:54, Bernard bdebr...@teaser.fr a écrit : Bonjour à tous, Ayant fait tout récemment l'essai des deux offres, je pense que mes observations en intéresseront certains. Début juillet, le journal Le Monde, citant une enquête menée par une assoc de consommateurs, annoncait que la plupart des utilisateurs de clef 3G étaient déçus ou mécontents : 71% d'insatisfaits chez SFR, 58% chez Orange. Mais, pour ce qui me concerne, j'ai eu de bien meilleures performances avec SFR qu'avec Orange. Avec SFR : entre 80 et 150 kB/s en téléchargement d'un fichier de 9 MB depuis mon espace web chez Teaser , via ncftp. Avant mon départ en Bretagne, c'était plutôt autour de 30 - 40, là bas c'était 80-150 et idem à mon retour, alors peut-être ont ils amélioré le réseau entre temps. Avec Orange : entre 30 et 50 kB/s, pour le même téléchargement. Il va sans dire que l'opération a été répétée plusieurs fois avec chaque clef, celles-ci étant déplacées pour voir si çà changeait quelque chose. Soit une vitesse trois fois plus faible chez Orange. Mais il y a un détail qui me met davantage en colère, ce sont les LIMITATIONS chez Orange, absentes chez SFR. Et celles-ci ne sont pas clairement explicitées dans les offres publicitaires. Je comprends maintenant pourquoi SFR, dans son guide publicitaire, affiche : Les forfaits SANS GAME OVER, AVEC TOUT INTERNET INCLUS... parce que ce n'est précisément pas le cas chez le concurrent Orange. Ainsi j'ai fini par comprendre pourquoi les newsgroups étaient pratiquement inaccessibles via le 3G Orange (débit 0.2 à 0.5 kB/s, soit dix fois plus lent qu'au temps des connexions RTC, autant dire inutilisable), alors qu'avec le 3G SFR çà dépote autour de 50-80 kB/s. Eh bien voilà : en page 2 de l' annexe tarifaire Clé 3G+, offre Formule Plus Clé 3G+ du contrat Orange, en face du titre du paragraphe Tarif des communications Clé 3G en France métropolitaine se trouve un petit renvoi vers un bas de page qui précise : Communications data only. Les usages de type voix sur IP, Newsgroups et Peer to Peer sont interdits Au début, je n'en croyais pas mes yeux, et n'étais pas loin de croire que ceci devait signifier qu'on ne pouvait faire de la voix sur newsgroups (bien que ne sachant pas à quoi cela pouvait correspondre)... car, pour ce qui était des newsgroups dans leur application traditionnelle, je voyais mal comment et pourquoi l'accès en serait interdit. Lorsque j'ai débuté sur Internet - en 1992 - l'e-mail et les newsgroups étaient alors la principale attraction, le web étant alors très expérimental avec très peu de sites. Quant au FTP et aux moteurs de recherche, mon abonnement d'alors m'en interdisait l'accès, car cela consommait trop de ressources. J'ai donc pris l'habitude de fréquenter les newsgroups, j'ai même, à l'époque, contribué à en fonder un et, encore aujourd'hui, même si les blogs et listes ont partiellement supplanté Usenet, je reste un adepte de ce mode d'échanges. Ainsi donc, pour moi et sans doute pour nombre d'autres personnes, un accès Internet excluant les newsgroups, cela ne fait pas mon affaire. D'autant qu'on ne voit pas bien le pourquoi de cette limitation. Qu'ils interdisent l'accès aux newsgroups binaires, cela se comprendrait encore, du fait du volume des données. A ce compte là, il se pourrait bien que l'accès aux IRC chats soit également interdit ou impossible (pas encore essayé) tout comme les communications via ICQ (licq sous Linux), ce que j'ai longtemps pratiqué régulièrement... (ce doit être du peer to peer, non ?) Par ailleurs, Orange limite également le trafic (upload + download) à 2 GB/mois ; cela je le savais avant de souscrire, mais 2 GB ce n'est pas si mal, et dix fois mieux que les 200 MB/mois des nouvelles offres forfait 3G+ bloqué. Les forfaits bloqués d'Orange, tout comme le forfait 2h ajustables (le mien), excluent les newsgroups et le peer to peer. Je vais écrire au SAV d'Orange pour leur demander le pourquoi de l'interdiction des Newsgroups, et s'il est prévu, dans un avenir proche, d'assouplir ces clauses restrictives, absentes des offres de la concurrence. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet
Re: Netinstall sur usb plante, il veut un CD
Oui ça arrive quand tu indiques directement l'ISO à Unetbootin. La solution est de lui faire télécharger lui-même la distribution voulue (Select distribution / Select version) Le 31 juillet 2010 20:59, m...@lairdutemps.org a écrit : Bonjour, J'essaye d'installer une squeeze sur mon netbook (dell mini9) depuis une clé usb (créée avec unetbootin, avec les iso netinstall ou cd1 du weekly build de squeeze). ça boot, le programme d'install se lance correctement, mais après langue et clavier il veut absolument charger les drivers pour un lecteur de cd-rom, et évidemment c'est difficile (y'en a pas), et pas moyen d'aller plus loin... (idem en netinstall et avec le cd1) Une idée ? Merci Daniel -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/9e4385d055daf986809f19ae83b6c...@mail.edulibre.org
Re: Debian ne demarre pas
on dirait une machine tatouée. plus d'info ici: http://doc.ubuntu-fr.org/pc_tatoue Le 27 juillet 2010 23:34, Kevin Hinault hina...@gmail.com a écrit : Le 27 juillet 2010 22:00, Maurice Guerrier guelo...@yahoo.com a écrit : Bonjour à tous J'ai eu un souci avec un serveur, j'ai du changer la carte-mère, NEC 1520 SERVER P/N SI1520 (modèle du serveur) du coup mon OS n'arrive plus à démarrer. Il semblerait que les cartes mères de chez NEC soient bridées et donc il serait impossible de changer un composant si l'OS n'est pas supporté par leur société. Avez-vous une proposition à me faire ? Au hasard, regarde dans ton bios, j'ai déjà vu des constructeurs réussir (je ne sais comment) à limiter la machine à un OS Windows Ou Linux selon un paramêtrage dans le bios. De mémoire ça se présentait comme une checkbox. -- Kévin -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktidhp3eosshz97ouazxwnven_r8qnamlfwz-...@mail.gmail.com
Re: hping3 avec iptables
Le 23 juillet 2010 18:15, Pascal Hambourg pascal.m...@plouf.fr.eu.org a écrit : Hugo Deprez a écrit : merci pour la réponse, j'ai une règle de type ACCEPT source any destination any. Elle semble fonctionnelle, et je pensais qu'elle prendrait le dessus sur les autres règles déjà présentes. Ce ne serait pas le cas ? voici ma table OUTPUT : Note : je trouve que le format de sortie d'iptables -L n'est pas très lisible, je préfère celui d'iptables-save. LOGDROPtcp -- anywhere anywheretcp flags:FIN,SYN,RST,PSH,ACK,URG/FIN,SYN,RST,PSH,ACK,URG LOGDROPtcp -- anywhere anywheretcp flags:FIN,SYN,RST,PSH,ACK,URG/FIN,SYN,RST,ACK,URG Note : ces deux règles pourraient être fusionnées en flags:FIN,SYN,RST,ACK,URG/FIN,SYN,RST,ACK,URG LOGDROPtcp -- anywhere anywheretcp flags:FIN,SYN,RST,PSH,ACK,URG/NONE C'est cette règle qui attrape le paquet TCP sans flag émis par hping3. Il n'est donc pas bloqué sur son état de suivi de connexion comme je l'avais d'abord pensé mais sur la valeur de ses flags TCP. Effectivement. Si tu ne veux pas t'émbêter, il peut être judicieux de n'effectuer ce genre de filtrage qu'en entrée. Mais en cas de scan nmap par exemple, tu auras des retours dropés. Accessoirement, quel est le but d'envoyer un paquet TCP sans flag, qui sera forcément écarté par le destinataire ? Ne faudrait-il pas fournir à hping3 les options pour émettre un paquet valide ? Windows répond parfois à ce genre de paquets. Pour ce qui est des paquets invalides, voici un exemple: iptables -t filter -A INPUT -m state --state INVALID -j DROP
Re: hs: Nom de vos machines
julius / obelix / mars / uranus / venus / luna / icarus / hypnos / zeus / tor / spa / nemesis pour ceux qui me viennent sans réfléchir .. Le 22 juillet 2010 15:51, Thomas Clavier t...@tcweb.org a écrit : Le 09/07/2010 00:42, Raphaël POITEVIN a écrit : Je voulais savoir comment vous aviez dénommé vos différentes machines Debian. Si vous êtes en réseau ou que vous avez plusieurs postes, Avec du retard ... Chez moi c'est le hasard, dans ma boite c'est une normalisation srvXX, mailXX, fwXX etc. Chez un client c'est les prénoms des enfants des salariés, chez un autre les noms des géants du Nord, chez encore un autre des mots basques, enfin pour une grande partie des clients avec des infras web, c'est la nomenclature de l'hébergeurs et là c'est pas folichons ;-( -- Thomas Clavier http://www.tcweb.org Jabber/XMPP/MSN/Gtalk :t...@jabber.tcweb.org +33 (0)6 20 81 81 30 +33 (0)950 783 783
Re: Problème réseau
Le 26/02/2010 19:31, Sani a écrit : Bonjour à tous, Je suis nouveau sous GNU/Linux Debian. Je viens d'installer Lenny en version stable - amd64 sur mon portable (dual bool avec Windows 7). J'ai un autre ordinateur sur lequel Windows XP est installé avec le partage de connexion Internet activé. Quand je démarre mon portable sous Windows 7, je n'ai aucun problème. J'accède au réseau et à Internet. Par contre, sous Debian, c'est beaucoup plus difficile. En fait, l'ordinateur ne reçoit pas d'adresse IP. Il ne découvre pas l'ordinateur XP qui fait office de serveur DHCP. J'ai regardé dans la documentation. J'ai renseigné le fichier /etc/network/interfaces comme suit : auto eth0 iface eth0 inet dhcp J'ai installé également le paquet resolvconf (quelque chose dans le genre) qui résout apparemment les problèmes de DNS (si j'ai bien compris). Comme cela ne fonctionnait toujours pas, j'ai renseigné le fichier /etc/network/interfaces avec une adresse ip statique pour au moins pinger la machine XP. J'ai peut-être fait une erreur : auto eth0 iface eth0 inet static address 192.168.0.2 netmask 255.255.255.0 broadcast 192.168.0.255 network 192.168.0.0 gateway 192.168.0.1 J'ai ensuite désactivé le pare-feu de Windows XP pour être sûr que le protocole ICMP passe. Et rien à faire. Je n'arrive pas à pinger XP depuis Debian, ni Debian depuis XP en entrant directement les adresses IP. Je m'excuse si je ne suis pas assez clair. I need help !!! P.S.: Avec un CD-Live d'Ubuntu, cela fonctionne. Merci beaucoup à tous. Nicolas Salut, et bienvenue chez nous. Tu devrais disposer du paquet dhclient sur ton portable. Il s'agit d'un client dhcp. Donc un : dhclient eth0 devrait fonctionner. Si tu ne veux pas utiliser DHCP tu auras besoin de: des info sur les interfaces: ifconfig Pour attribuer une IP à une interface : ifconfig eth0 192.168.0.2 netmask 255.255.255.0 Pour la passerelle : route add default gw 192.168.0.1 (man route, man ifconfig, etc pour plus d'info). Je présume que tu vas vouloir utiliser DHCP, donc d'une manière générale (sauf pour les machines à IP fixe), je te suggère de ne rien mettre dans ton /etc/network/interfaces (juste la déclaration du loopback (lo)). Ensuite, tu lances ton dhclient selon tes besoins. Si tu as installés gnome/kde ou autres, ils existent des paquets comme network-manager sous gnome qui s'occupe de gérer ça pour toi. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4b881c96.6070...@gmail.com
Re: rsyslog - bug noyau
Je rebondis sur ce thread, vu que le mien est useless. Les derniers messages sont en date du 10/02, des news du problème depuis? Pour les autres qui comme moi n'aurait pas fait attention au mail, la dernière update de lenny (la 4eme du 30/01/2010) comprend un bug, à priori de rsyslog. voir les liens donnés par Jean-Michel pour plus d'info. Le 10/02/2010 22:38, Jean-Michel OLTRA a écrit : Bonjour, J'avais posé, il y a quelques jours, une question concernant les logs d'iptables avec rsyslog. Après investigations, il s'agirait d'un bug d'un noyau debian. La discussion (mon anglais est très mauvais…) : http://kb.monitorware.com/kernel-logging-t10213.html Le rapport de bug : http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=568561 -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4b7c33d2.3090...@gmail.com
rsyslog / iptables
Bonjour à tous, Je fais face à un petit problème de logging des sorties d'iptables. En effet, les logs d'iptables ne s'affichent que sur la console, et nul part ailleurs. Un exemple de règles: iptables -t filter -A INPUT -p ICMP --icmp-type echo-request -m limit --limit 1/s -j LOG --log-level warning --log-prefix [!] INBOUND Ping: ou iptables -t filter -A SYN -m limit --limit 1/s -j LOG --log-level alert --log-prefix [!] SYN Scan: peut-importe le log-level, c'est toujours le même problème. S'affiche en console par ex: [50849.907712] [!] INBOUND Ping: IN=eth0 OUT= MAC=x SRC=x.x.x.x DST=x.x.x.x LEN=60 TOS=0x00 PREC=0x00 TTL=127 ID=15731 PROTO=ICMP TYPE=8 CODE=0 ID=1 SEQ=60 Du côté du rsyslog.conf (tout est envoyé sur un syslog distant): $ModLoad imuxsock $ModLoad imklog *.* @x.x.x.x:514 Mais, aucun des logs d'iptables ne sont envoyés au serv syslog. Il se contente de dump sur la console, rien de plus. (pour info, les autres logs, syslog, auth ou autres, sont parfaitement envoyés). Une idée ? Merci. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4b781ff9.9000...@gmail.com
Re: Script bash
Le 08/02/2010 11:15, Le Cerdocyon a écrit : au début de ton batch une nouvelle instance de bash est créé Et que dois-je faire pour que ça cause bien ? je vais regarder pour le changement de repertoire. Merci essaye set -x juste après le #!/bin/bash -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Le gouvernement propose un moyen de contourner Hadopi
Le 19/01/2010 19:30, cor...@free.fr a écrit : Le gouvernement nous montre l’exemple, il ne nous reste plus qu’à le suivre ! http://www.korben.info/le-gouvernement-propose-un-moyen-de-contourner-hadopi-wouhou.html le p2p via tor .. je te souhaite bien du plaisir ;) je cite : Je me pose la question mais si le gouvernement cautionne et utilise TOR, c’est que nous pouvons tous l’installer et l’utiliser comme bon nous semble ! tor a été interdit récemment ??? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Bonne et heureuse année
Le 06/01/2010 04:57, humbert.olivie...@free.fr a écrit : Non, on écrit «cœur» :) mmh ! Et je le trouve où sur mon clavier lui ? Olivier PS: même pas cap de le tenir jusqu'à l'an prochain ce fil ! Bon 6 janvier! -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Bug spamassassin
Le 03/01/2010 19:32, Raphael Hertzog a écrit : Bonjour, On Sun, 03 Jan 2010, François Boisson wrote: Le Sun, 3 Jan 2010 18:10:35 +0100 François Boissonuser.anti-s...@maison.homelinux.net a écrit: Patch de spamassassin dans le fichier /usr/share/spamassassin/72_active.cf Je suis désolé du bruit, je viens de m'apercevoir que cela avait été signalé et résolu (avec la même solution d'ailleurs) sur https://issues.apache.org/SpamAssassin/show_bug.cgi?id=6269 Et un paquet mis à jour est disponible dans volatile.debian.org. ┏arrakeen:~ ┗(504)$ grep vola /etc/apt/sources.list deb http://volatile.debian.org/debian-volatile/ lenny/volatile main ┏arrakeen:~ ┗(505)$ apt-cache policy spamassassin spamassassin: Installé : 3.2.5-2+lenny1.1~volatile1 Candidat : 3.2.5-2+lenny1.1~volatile1 Table de version : 3.2.5-6 0 500 http://mirror.lost-oasis.net squeeze/main Packages *** 3.2.5-2+lenny1.1~volatile1 0 990 http://volatile.debian.org lenny/volatile/main Packages 100 /var/lib/dpkg/status 3.2.5-2+lenny1 0 990 http://mirror.lost-oasis.net lenny/main Packages Cordialement, Une question se pose néanmoins .. Le problème a été découvert en 2005, corrigé le 30/06/2009 (!!), donc après la release de lenny. Une raison particulière à une telle lenteur ? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: [Fwd: tr: urgent]
Une bonne liste d'email à spammer niark niark niark!! Gaud Blayo a écrit : Sujet: tr: urgent Expéditeur: Joël DESCROIX joeldescr...@wanadoo.fr Date: Mon, 19 Oct 2009 13:20:38 +0200 (CEST) Destinataire: nathalie lebas nathaliele...@hotmail.fr, Daniel Gandrey daniel.gand...@free.fr, gaudblayo gaudbl...@free.fr, mariechris01 mariechri...@voila.fr, Gérard revol rev...@wanadoo.fr, gerard et arlette daina gdai38...@orange.fr, babette cinquin ecinq...@voila.fr, maurice BEAUFRERE beaufrere.maur...@orange.fr, choupoune sidoine pascale missmerm...@free.fr, monique BERTHOLET momocho...@yahoo.fr Destinataire: nathalie lebas nathaliele...@hotmail.fr, Daniel Gandrey daniel.gand...@free.fr, gaudblayo gaudbl...@free.fr, mariechris01 mariechri...@voila.fr, Gérard revol rev...@wanadoo.fr, gerard et arlette daina gdai38...@orange.fr, babette cinquin ecinq...@voila.fr, maurice BEAUFRERE beaufrere.maur...@orange.fr, choupoune sidoine pascale missmerm...@free.fr, monique BERTHOLET momocho...@yahoo.fr Message du 19/10/09 10:44 De : louis.putinier A : Undisclosed-Recipient:;@sfr.fr Copie à : Objet : urgent Objet : URGENT IMPORTANT ET SERIEUX!!! **Dis à tous tes contacts qui ** **sont dans ton carnet d'adresses de ne pas accepter les contact** **s suivants :** *_nico_10...@hotmail.fr_***_ _** *_nico_72...@hotmail.fr_* *_yann.pho...@hotmail.fr_* ** _kevinblanc...@hotmail.fr_ ** **c'est quelqu'un qui pirate ** **ton ordinateur et si l'un de tes contacts l'attrape tu seras ** **touché aussi. Donc, renvoie-le à tes contacts. C'est urgent et ça va très vite, ça circule depuis dimanche .** La confirmation de cette info a été diffusée sur EUROPE 1 hier. Message à faire passer !! Dans les prochains jours, Vous devrez faire très attention de n'ouvrir aucun message appelé _l'invitation_, ou _'**qu'est ce que fais ta photo sur ce site? **'_ Peu importe qui vous l'envoie !!! C'est un virus qui ouvre une torche olympique et qui brûle le disque dur du PC. Ce virus sera envoyé par une personne que vous avez dans votre liste de contacts, c'est pour cela que vous devez absolument envoyer cet e-mail. Il vaut mieux recevoir ce message 25 fois plutôt que de recevoir Le virus et l'ouvrir !!! Donc, si vous recevez un message appelé 'invitation' NE L'OUVREZ SURTOUT PAS ET ETEIGNEZ IMMÉDIATEMENT VOTRE PC. C'est le pire virus annoncé par la CNN et classifié par Microsoft comme le virus le plus destructeur qui n'ait jamais existé jusqu'à présent ! Ce virus a été découvert le 26/08/09 par MCAfee et il n'y a pas encore de solution pour palier à ce virus Il détruit tout simplement la 'zone zéro' du disque dur où sont cachées les informations vitales ! ENVOYEZ CET E-MAIL À TOUS CEUX QUE VOUS CONNAISSEZ !!! À vos amis, vos contacts...Car plus vous préviendrez de personnes, plus Le virus aura de difficultés à se propager. _MESSAGE A PRENDRE AU SERIEUX !!_ http://www.portable-windows.com/ Vous cherchez l'intégrale des clips de Michael Jackson ? Bing ! Trouvez ! http://www.bing.com/videos/search?q=Michael+JacksonFORM=MVDE6 Nouveau! Découvrez le Windows phone Samsung Omnia II disponible chez SFR. Cliquez ici http://clk.atdmt.com/FRM/go/175819072/direct/01/ -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Comptes hotmail
Saluté, Pour les utilisateurs d'hotmail, veillez à changer votre password. Voir ci-dessous : http://isc.sans.org/diary.html?nstoryid=7276 http://www.theregister.co.uk/2009/10/05/hotmail_passwords_leaked/ Cordialement. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: histoire culinaire et gastronomique
bernard.schoenac...@free.fr a écrit : bonjour, puisque c'est la saison des vendanges, j'ai pensé à une recette de saison : http://www.alsace-terroir.com/recette-plats_tourte_vigneronne-83.html et naturellement une salade verte en accompagnement bon apétit slt bernard heu. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: u
Papinux a écrit : Le Wed, 19 Aug 2009 18:00:59 +0200, Raphaël RIGNIER a écrit : [...] le Auto-detect proxy settings for this network c'est autre chose. Il est adapté a un plus grand nombre de postes sur le réseau. Il s'agit d'une demande par le navigateur d'une page javascript contenant la fonction FindProxyForUrl. Permet de définir quel proxy utiliser en fonction de la machine source ou de la destination. Ce système nécéciste un serveur DNS avec la zone correpondant au domainname du /etc/resolv.conf des clients. Il faut aussi un serveur http contenant le fichier wpad.dat à la racine du site. Ce fichier doit contenir la fonction FindProxyForUrl. Dans la zone DNS, une entrée A ou CNAME nommée wpad doit correspondre au serveur web hébergeant le fichier wpad.dat. La majorité des navigateurs sont compatibles avec ce système. Pour les autres (Safari, ?) on doit indiquer manuellement l'url du fichier dans les préférences : URL d'autoconfiguration du proxy. voilà, Raphaël Pou compléter ce que tu as écrit, cette url http://www.findproxyforurl.com/ explique fort bien le mécanisme de configuration automatique du navigateur (avec plusieurs exemples de fichier wpad.dat), ainsi que les navigateurs compatibles avec cette technique (il semble que parmi les principaux navigateurs du marché, seul Opéra ne la supporte pas, il faut donc le configurer manuellement). Compte tenu des éléments du message initial, il faudra configurer manuellement tous les navigateurs. Sauf à mettre une règle de redirection (port 80 - port 3128) sur le serveur proxy. @+ Je me permets de rebondir un peu: Squid en proxy transparent et https, bon ménage? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: openvpn avec un routeur freebox
GARZIANO Anthony a écrit : Bonjour, je dois configurer un openvpn serveur et un clien en vitesse mais je me pose une question : mon serveur est connecté à internet par mon routeur freebox, il a donc une adresse local sur le réseau et c'est la freebox qui a mon ip publique. Est-ce possible de faire appel à ce serveur avec mon portable client connecté sur internet ailleurs que chez moi ? Si oui, comment indiqueer au serveur d'écouter à travaers la freebox et au client d'aller le chercher ? Merci par avance, Anthony. Voir le NAT (Network Address Translation) / PAT (Port Address Translation) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: [HS] telecharger l'ensemble de l'archive debian-user-french
hého a écrit : Cornichon a écrit, le 14.08.2009 23:41 : gmane offre la possibilité que je cherche : http://gmane.org/export.php salut, je suis abonné à la liste et j'utilise également gmane pour lire la liste façon news. Juste pour prévenir (pas pour pinailler), comme il s'agit d'archives, il y a (au moins) un petit trou dans: gmane.linux.debian.user.french du 28/08/2007 00h28 au 29/08/2007 08h26 Lars Magne Ingebrigtsen m'avait répondu que les posts étaient perdus. à ma connaissance, il y a eu un autre arrêt le 14/01/2007 15h05 pendant 5 ou 6h. voilà, cordialement, hého si il manque quelques mails ... ça ira -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
[HS] telecharger l'ensemble de l'archive debian-user-french
Saluté, Par stupidité sans doute, je téléchargerai bien l'ensemble des archives de la list (http://lists.debian.org/debian-user-french). Je n'ai pas trouvé une quelconque information m'indiquant si cela était ou non possible. Une idée? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: [HS] telecharger l'ensemble de l'archive debian-user-french
Jean-Yves F. Barbier a écrit : Cornichon a écrit : Saluté, Par stupidité sans doute, je téléchargerai bien l'ensemble des archives de la list (http://lists.debian.org/debian-user-french). ça n'est pas stupide: si tu ne gardes pas tous les threads et aussi pour les posts anciens, ça peut être très pratique pour trouver des réponses. Oui c'était l'idée. Je n'ai pas trouvé une quelconque information m'indiquant si cela était ou non possible. Effectivement, il n'y-a pas de link, et c'est une possibilité offerte par la plupart des gestionnaires de liste. Tu devras poser la question au responsable des MLs: listmas...@lists.debian.org I will. http://news.gmane.org/gmane.linux.debian.user.french au premier regards ça semble assez prometeur, je regarde ce soir ou demain, merci pr le lien. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: [HS] telecharger l'ensemble de l'archive debian-user-french
Cornichon a écrit : Saluté, Par stupidité sans doute, je téléchargerai bien l'ensemble des archives de la list (http://lists.debian.org/debian-user-french). Je n'ai pas trouvé une quelconque information m'indiquant si cela était ou non possible. Une idée? gmane offre la possibilité que je cherche : http://gmane.org/export.php un script tout simple qui va récupérer les messages de ce thread: for i in `seq 155065 155070`; do wget -q http://download.gmane.org/gmane.linux.debian.user.french/$i/$((i+1)); done qui va dl message par message; c'est partit pour plusieurs milliers de mail. question : à première vue, thunderbird permet d'importer du courrier depuis outlook et compagnie et à partir d'un fichier ; y a une option à partir d'un répertoire? ^-_-^ -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: [HS] telecharger l'ensemble de l'archive debian-user-french
S e r g e a écrit : Le Friday 14 August 2009 21:20:06 Cornichon, vous avez écrit : Saluté, Par stupidité sans doute, je téléchargerai bien l'ensemble des archives de la list (http://lists.debian.org/debian-user-french). Je n'ai pas trouvé une quelconque information m'indiquant si cela était ou non possible. Une idée? * les commandes sur la liste (visible dans les entêtes des messages de la liste): echo | mail -s archive help debian-user-french-requ...@lists.debian.org @+ j'avais pas lu jusqu'au bout.. merci je regarde -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: [HS] telecharger l'ensemble de l'archive debian-user-french
Cornichon a écrit : Cornichon a écrit : Saluté, Par stupidité sans doute, je téléchargerai bien l'ensemble des archives de la list (http://lists.debian.org/debian-user-french). Je n'ai pas trouvé une quelconque information m'indiquant si cela était ou non possible. Une idée? gmane offre la possibilité que je cherche : http://gmane.org/export.php un script tout simple qui va récupérer les messages de ce thread: for i in `seq 155065 155070`; do wget -q http://download.gmane.org/gmane.linux.debian.user.french/$i/$((i+1)); done qui va dl message par message; c'est partit pour plusieurs milliers de mail. question : à première vue, thunderbird permet d'importer du courrier depuis outlook et compagnie et à partir d'un fichier ; y a une option à partir d'un répertoire? ^-_-^ réponse à moi-même: ImportExportTools -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Truecrypt
k.h...@free.fr a écrit : Bonjour, Config: Lenny Version truecrypt: 6.2a-0 J'ai un disque dur WD (western) crypté via truecrypt à l'aide d'une clé. Ayant égaré celle-ci, je suis plus qu'embeté car toutes des datas importante sont en son sein. Si quelqu'un connait cette application et sait soit comment réinitialiser la cle, soit comment la supprimer du secteur/endroit qui va bien Ou un tout autre moyen pourvu que je me tire de cette situation sans trop de dégat. Merci. -- Kader HAJI as-tu un rescue disk? si non : I forgot my password – is there any way to recover the files from my TrueCrypt volume? TrueCrypt does not contain any mechanism or facility that would allow partial or complete recovery of your encrypted data without knowing the correct password or the key used to encrypt the data. The only way to recover your files is to try to crack the password or the key, but it could take thousands or millions of years depending on the length and quality of the password/keyfiles, on software/hardware efficiency, and other factors. dans tous les cas, jette un oeil sur la documentation: http://www.truecrypt.org/docs/ -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: VMWare et lenteurs abominables
Alain JUPIN a écrit : Bonjour, Voilà je suis un peu HS, car ce n'est pas debian specifique. J'ai plusieurs VM sous VMWare Server (version 1.0.6 build-91891). Mes VM sont essentiellement des Windows. Avec une VM Windows XP PRO, 1Go de RAM, les lenteurs sont abominables (10s pour ouvrir l'explorateur, 1'30 pour ouvrir Gimp, 3' pour ouvrir mon logiciel de retouche Photomatix !!!) Globalement, tout est très lent. De quoi cela peut il venir ? Ma config : Intel Core2Duo E7300, 4Go RAM, Debian Lenny 64bits. Merci -- Alain Les pieds sur Terre, la tête dans les étoiles as-tu essayé avec d'autres solutions de virtualisation comme virtualbox ? sinon xen peut-être? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: VMWare et lenteurs abominables
daniel huhardeaux a écrit : webmas...@worm-fr.com a écrit : bonjour Merci de répondre sous le texte original y aurait il pas 2 pb : 1°) probleme d acces au disque (vitesse) sous ta debian fait un atop pour voir comment se comporte ton hd en direct J'ai eu cela mais *pas* sur la Debian du host -Lenny- mais dans celle -également Lenny- de la VM. J'y ai alors installé le noyau 2.6.29 de SID qui a grandement amélioré les performances. Je n'ai pas testé avec le 2.6.30-1 actuellement dans SID, la machine étant en production. 2°) probleme 32bits / 64bits je suppose que ton xp est en 32bits J'ai des XP Pro en 32 bits sur VMWare 64 bits, pas de soucis. On Wed, 22 Jul 2009 14:01:22 +0200, Cornichon cornicho...@gmail.com wrote: as-tu essayé avec d'autres solutions de virtualisation comme virtualbox ? sinon xen peut-être? Je ne pense pas que ce soit une réponse satisfaisante ;-) pour l'auteur du message! il test ac une autre solution, si moins de latence, le problème est isolé, et on cherche du côté de vmware -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Xen + Snort
Salut à tous, On dispose d'un parc serveurs virtualisés par xen (2.6.26 amd64 - lenny). Sur la machine dom0, voici le début la chaine forward (par défaut) : Chain FORWARD (policy ACCEPT) target prot opt source destination ACCEPT all -- 0.0.0.0/00.0.0.0/0 PHYSDEV match --physdev-in vif1.0 ACCEPT all -- 0.0.0.0/00.0.0.0/0 PHYSDEV match --physdev-in vif1.1 ACCEPT all -- 0.0.0.0/00.0.0.0/0 PHYSDEV match --physdev-in vif2.0 ACCEPT all -- 0.0.0.0/00.0.0.0/0 PHYSDEV L'interface qui m'intéresse est eth0 (DMZ) : eth0 Link encap:Ethernet HWaddr 00:05:5d:2c:13:ff UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1269 errors:0 dropped:0 overruns:0 frame:0 TX packets:7 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 lg file transmission:0 RX bytes:46584 (45.4 KiB) TX bytes:569 (569.0 B) Pour être plus clair, eth0 est bridgée et permet aux différentes machines virtuelles d'avoir leur propre IP sur le réseau. Bien que toutes les données des domU passent par eth0, on n'y voit aucun traffic : RX bytes:46584 (45.4 KiB) TX bytes:569 (569.0 B) J'en viens maintenant à l'IDS. On voudrait placer un snort sur le dom0, qui écoute eth0. Mais le problème est que le trafic ne semble pas être capté par eth0. Quelles solutions s'offrent à nous? J'espère avoir clair dans mes explications.. Merci pour vos lumières. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Xen + Snort
Jean Baptiste Favre a écrit : Bonjour, Il me semble que l'interface physique est renommée en peth0 par Xen. D'autre part, les bonnes pratique recommandent de n'installer que le strict minimum sur le Dom0, puisqu'il est privilégié. Installer Snort dans un DomU serait peut-être plus adapté. Cordialement, JB Vincent et toi venez de me donner la solution .. merci. Effectivement l'interface du bridge est peth0, suivi par une ensemble de vif1.x vif2.x, correspondant aux différentes interfaces des domU. Et je retrouve bien mon traffic sur peth0. Oui, les bonnes pratiques recommandent d'avoir un dom0 exclusivement dédié aux domU. Snort sur un domU ok, mais comment mirrorer (nouveau verbe) peth0 vers ce domU? Merci. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Possible 0 days OpenSSH exploit
Cornichon a écrit : Bonsoir, Depuis quelques heures, des postes alarmants sur différentes listes accès sécurité (dont debian-security) font état d'un possible exploit d'OpenSSH non corrigé (0 day). Quelques liens : http://lwn.net/Articles/340360/ http://isc.sans.org/diary.html?storyid=6742 http://secer.org/hacktools/0day-openssh-remote-exploit.html Dans l'attente de savoir si il s'agit d'un hoax ou si la menace est réelle, je vous recommande très fortement de garder l'œil ouvert sur vos serveurs. Amicalement. De nouvelles infos : http://isc.sans.org/diary.html?nstoryid=6760 A priori, hoax, mais comme Bojan, keep your eyes open. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Possible 0 days OpenSSH exploit
Francois Bottin a écrit : Il s'agit d'un événement qui a eu lieu en février cette année ! S'il leur faut 7 mois pour publier le détail, je fais confiance François. Le rdv a lieu fin juillet cette année : Black Hat USA 2009 July 25-30 at Caesars Palace Las Vegas, USA https://www.blackhat.com/html/bh-registration/bh-registration.html Sinon.. rien de neuf à vous mettre sous la dent. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Possible 0 days OpenSSH exploit
Francois Bottin a écrit : Cornichon wrote: Le rdv a lieu fin juillet cette année : Black Hat USA 2009 July 25-30 at Caesars Palace Las Vegas, USA https://www.blackhat.com/html/bh-registration/bh-registration.html Oui mais non ;-) Le DC dans BlackHat DC est pour District of Columbia dans lequel se trouve Washington. Ce n'est pas vraiment la même région que Las Vegas... Sinon.. rien de neuf à vous mettre sous la dent. Wait see... François. Autant pour moi ;) j'ai pas lu jusqu'au bout .. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Possible 0 days OpenSSH exploit
Bonsoir, Depuis quelques heures, des postes alarmants sur différentes listes accès sécurité (dont debian-security) font état d'un possible exploit d'OpenSSH non corrigé (0 day). Quelques liens : http://lwn.net/Articles/340360/ http://isc.sans.org/diary.html?storyid=6742 http://secer.org/hacktools/0day-openssh-remote-exploit.html Dans l'attente de savoir si il s'agit d'un hoax ou si la menace est réelle, je vous recommande très fortement de garder l'œil ouvert sur vos serveurs. Amicalement. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: [HS] hardware ou iptables?
Remi Suinot a écrit : je voulais de la documentation simple ou plutot didactique, sur iptables, car souvent, ce que j'ai trouvé, est soit très poussé soit en anglais (et la, je ne peux me prononcer), soit trop succint. Tu ne trouveras jamais une doc iptables sur 5 pages (ou alors elle ne vaut rien) ; iptables est un outil complexe dont la maitrise demande pas mal de travail/lecture/exemples/essais. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: [HS] hardware ou iptables?
Remi Suinot a écrit : # ping -c2 192.168.2.1 PING 192.168.2.1 (192.168.2.1) 56(84) bytes of data. ping: sendmsg: Operation not permitted ping: sendmsg: Operation not permitted --- 192.168.2.1 ping statistics --- 2 packets transmitted, 0 received, 100% packet loss, time 1007ms le ping est bloqué à la source à priori. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Squid et paquets invalides
Bonjour, J'ai pu remarquer un nombre important de paquets marqués comme invalides par iptables sur mon proxy web (Squid 3.0.STABLE8-3 - la version de lenny) : INVALID Packet Drop: IN=eth0 OUT= SRC=172.16.50.10 DST=172.16.50.7 LEN=40 TOS=0x00 PREC=0x00 TTL=127 ID=22272 DF PROTO=TCP SPT=14048 DPT=3128 WINDOW=17034 RES=0x00 ACK FIN URGP=0 Au cas où, les règles iptables : iptables -t filter -A BAD -m state --state INVALID -m limit --limit 1/s -j LOG --log-level warning --log-prefix [!] INVALID Packet Drop: iptables -t filter -A BAD -m state --state INVALID -j DROP Derrière le 172.16.50.10, on trouve des postes windows. Avez-vous une idée du pourquoi ? windows formate t-il mal ces paquets ? Merci -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: openerp
kabore yacouba a écrit : Bonjour, je cherche une très bonne documentation surtout en français de openerp. Vous pouvez me donnez des liens et aussi des retours d'experience sur ce ERP opensource. Merci d'avance! pas de doc mais un bouquin qui semble bien : http://www.editions-eyrolles.com/Livre/9782212122619/tiny-erp-open-erp -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Cours de troll : TP 1 [était:Re: Apprendre l'administration réseau sur linux]
Amandine VITAL a écrit : sérieusement c'est tellement vrai que si qq peut m'aider à faire tourner OutLook avec Wine, il aurait toute ma considération. /pas sérieusement du tout Ca doit être faisable, mais tu auras certainement besoin du Meta-OS Emacs. Pour un premier TP, je ne comprends pas tout. S'il faut rire, indiquez où je dois sourire, sinon, je vais passer vraiment pour une gourde. Au moins que je me donne un air de m'y connaitre un peu... Amandine En complément de ce qui disait fanfan, un lien wikipedia intéressant: http://fr.wikipedia.org/wiki/Guerre_d%27%C3%A9diteurs sinon nano j'ai bien moi ^-_-^ -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Apprendre l'administration réseau sur linux
François Cerbelle a écrit : Bisous ! ;-) Bisous ! ;-) Bisous ! ;-) Bisous ! ;-) Fanfan ooh bon sang ;) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Apprendre l'administration réseau sur l inux
kaliderus a écrit : En premier : Quelle sera la finalité ? Après les joyeux Debianistes de la présente liste se feront un plaisir de te répondre (je crois hein). fanfan le premier hihi ;) Amandine, mon héroïne :+) Bonne nuit -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: [HS] chrooter les homedir des utilisateurs accédant via sftp
mathias dufresne a écrit : Bonjour à tous, Je me tourne vers vous car mes recherches dans google et autre me renvoient essentiellement sur le chrootage du serveur plutôt que des répertoires utilisateurs... je cherche donc l'option magique permettant de chrooter le répertoire d'arriver des utilisateurs sFTP comme on peut le faire avec les utilisateurs FTP, connaitriez vous cette option magique ? Cordialement, mathias Hello, J'ai utilisé MySecureShell dans le tps, voir si il est encore maintenu. + -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: [HS] Lire ses mails via ic edove sur un réseau qui bloque tout comp te mail externe
Yves Rutschle a écrit : On Wed, May 06, 2009 at 11:41:16AM +0200, giggz wrote: Y a t il une méthode miracle pour récupérer ses mails (toujours via icedove et non pas le webmail...) ? Tout réseau qui permet d'échanger des informations avec l'internet est poreux :-) Quels connexions sont possibles en sortie? en particulier, le port 22 est-il ouvert? Sinon, le port 443? As-tu un serveur disponible à l'extérieur du réseau de ton université? Après, il ne faut pas oublier que le contournement de politiques de sécurité d'un établissement peuvent être passibles de punitions (exclusion ou licencensiement par exemple). C'est dur de repérer le tunneling, surtout avec ssl ;) En clair Guillaume, à moins d'ouvertement le crier sur les toits, tu risques pas grand chose. Y. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: [HS] Lire ses mails via ic edove sur un réseau qui bloque tout comp te mail externe
giggz a écrit : Le mieux est quand même d'utiliser le mail de l'université qui est là pour çà, et de garder les autres mails dans le domaine privé. ben c'est qd même vachement chiant...J'ai au moins 5 comptes qui ont des rôles différents (pro ou pas pro). Evidemment je peux déployer des redirections de mails vers l adresse de l'uni mais je trouve ça moche et ça va être le bordel. Circonvenir aux mesures mises en place est une infraction très claire, passible de diverses sanctions comme l'indiquait Yves Rutschle. Si tu fait rentrer un virus ou autre machin et que ca pourrit la vie de tout le monde et des admins, il faudra assumer. ben en fait je ne me rends pas bien compte de l'intérêt de bloquer les comptes mail externes. La navigation http est elle libre. Donc on peut se choper tout autant de microbes...bref je comprends pas très bien l'intérêt. d'ailleurs si un admin de ce genre de réseau veut bien me l'expliquer, je l'écouterai religieusement! Bye L'intérêt est d'empêcher les étudiants de faire tout et n'importe quoi (comme irc, msn ou encore un quelconque jeux en ligne). A ça on peut bien évidemment ajouter tout ce qui se rapporte au P2P. La bande passante de l'université n'est absolument pas faite pour ça. Ensuite, un blocage sur tous les ports sauf le 80 (et 443) apporte d'avantage de sécurité (tout du moins, ça rassure l'administrateur (joke) ; les risques étant à mon sens surtout lié à l'utilisation du web par l'utilisateur lambda (on pense au pishing principalement)). Après, je suis assez d'accord avec les diverses réactions qui te mettent en garde. Il est en effet facile de différencier ssh et ssl. Mais comme l'a précisé Yves, il faut savoir ce qu'on cherche. Pour les solutions, http tunneling, vpn, ssh (le lien de Yves est très intéressant). Bonne chance ;) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: hadopi
luc schimpf a écrit : Bonjour, dans l'éventualité (quasi certaine) où cette ignominie serait appliquée, je souhaiterai vos opinions concernant mon souci qui est le suivant: J'ai un serveur en lenny qui fourni une connexion wifi dans mes chambres d'hôtes (où vous êtes d'ailleurs les bienvenus... pas tous en même temps quand même...) comment pourrais-je empêcher mes hôtes de faire du téléchargement avec mon IP tout en les laissant surfer comme bon leur semble ? J'avoue que je n'ai pas trouvé grand chose avec google, mais je sais pas vraiment comment formuler ma recherche. Merci d'avance pour vos lumières. Bonsoir, Utiliser un proxy web (squid par ex) sur les 80 et 443 et bloquer tous les autres ports. Mais comme toutes solutions, ça n'arrêtera pas quelqu'un qui connait le sujet. Tchus -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: hadopi
anto...@starinux.org a écrit : Le mercredi 6 mai 2009, luc schimpf a écrit : Bonjour, dans l'éventualité (quasi certaine) où cette ignominie serait appliquée, je souhaiterai vos opinions concernant mon souci qui est le suivant: J'ai un serveur en lenny qui fourni une connexion wifi dans mes chambres d'hôtes (où vous êtes d'ailleurs les bienvenus... pas tous en même temps quand même...) À quel tarif ? :-) comment pourrais-je empêcher mes hôtes de faire du téléchargement avec mon IP tout en les laissant surfer comme bon leur semble ? J'avoue que je n'ai pas trouvé grand chose avec google, mais je sais pas vraiment comment formuler ma recherche. Merci d'avance pour vos lumières. Luc Schimpf -- Le problème se posera chez Mac-Do, dans bien des hôtels, cyber-cafés, ayant maintenant tous des connexions WiFi. Comment feront-ils ? (tu pourrais les contacter). Seras-tu responsable si tes clients téléchargent des paquets illégaux ? C'est là où on voit clairement que cette loi n'a aucun sens !!! antoine Cette loi essaye de protéger les artistes (et les majors héhé). Enfin, emule ou torent ou je ne sais quelles autres solutions sont depuis longtemps bien trop surveillées. A savoir que tout ce trouve sur des sites comme megaupload.. et ça.. il me semble très difficile d'empêcher des utilisateurs de les utiliser.. à moins de filtres très poussés. A propos de la décharge de responsabilité, je suis pas convaincu que ça tienne devant un juge.. Un juriste pour nous éclairer? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Desabonnement
Nicolas PHAM a écrit : On en arrive toujours à la même conclusion, serait-il possible d'écrire le pied de page en français sur la ML debian-user-FRENCH ? ou serait-il possible d'apprendre un minimum l'anglais .. langue international je me permets de le rappeler ... -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Desabonnement
Michel MOUNIER a écrit : eric desmet a écrit : il y a un e � internationale, je me permets de le rappeler :)) mais pas pour un spécialiste de l'anglais of course :) Pauvre Shakespeare bien vu pour la faute. de là à écrire pauvre Shakespeare, on arrête l'hypocrisie. ou serait-il possible d'apprendre un minimum l'anglais notez le minimum To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org J'avoue, c'est compliqué.. Bref, sujet clos, mes excuses pour cette remarque débile. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Envoi de mail sur la liste et spam
Guillaume a écrit : Le mercredi 18 février 2009, à 12:06:48, kaliderus a écrit : Qu'entends-tu par spam ? De la liste ou d'un utilisateur quelconque bidon ? Soit de l'un, soit de l'autre. Peut-être que quand tu fais un répondre il est aussi spécifié un CC quelquepart inutile ... j'ai le cas avec gmail ou icedove/thunderbird... C'est uniquement quand je réponds à un message de la liste. Pour ma part, j'ai créer deux adresses, l'une exclusivement pour recevoir les mails des différentes listes où je suis abonné, et l'autre (celle-ci) pour y répondre (ac une copie cachée à la première). Pour la première, aucun spam ; La deuxième est infesté de spam (+/- 40/jours) mais jamais consultée. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Envoi de mail sur la liste et spam
Caemirr a écrit : Le Wednesday 18 February 2009 13:13:51 Cornichon, vous avez écrit : Guillaume a écrit : Le mercredi 18 février 2009, à 12:06:48, kaliderus a écrit : Qu'entends-tu par spam ? De la liste ou d'un utilisateur quelconque bidon ? Soit de l'un, soit de l'autre. Peut-être que quand tu fais un répondre il est aussi spécifié un CC quelquepart inutile ... j'ai le cas avec gmail ou icedove/thunderbird... C'est uniquement quand je réponds à un message de la liste. Pour ma part, j'ai créer deux adresses, l'une exclusivement pour recevoir les mails des différentes listes où je suis abonné, et l'autre (celle-ci) pour y répondre (ac une copie cachée à la première). Pour la première, aucun spam ; La deuxième est infesté de spam (+/- 40/jours) mais jamais consultée. Mais si je fais répondre à l'auteur tu ne lira jamais ... et j'en saura rien. Ce n'est donc pas une vrais solution! :/ y a un petit répondeur :p mais l'idée du filtre sur le list-id est bien -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Debian 5.0 'Lenny'
Nicolas PHAM a écrit : Nicolas PHAM a écrit : ... Bonne nouvelle, non ? Bon la question suivante c'est allez-vous migrer vos stations/serveurs ? Et si oui, quand ? Attendre un peu ? Tout de suite ? En ce qui me concerne, j'ai fait une install de test depuis le CD minimal de Lenny et il s'est avéré qu'il m'a replacé les hda par des hde dans grub et fstab. Donc pour une distrib stable, je reste plutôt perplexe .. Etch va durer encore un peu :) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Demande d'aide !
MOUZAFAR AKBARALY a écrit : Bonjour, Actuellement étudiant en DUT Informatique, je suis nouveau dans le monde de Debian. Je suis utilisateur de Windows XP et je doit faire un projet en Réseau alors je voudrais utiliser Debian. Mais pour cela il faut que j'installe Debian sur une clé USB de 2go (avec des options minimales) et je n'arrive pas a trouver un tutoriel pour m'aider a le faire. Pourriez vous m'aider a utiliser votre systeme? Je vous remercie. Mouzaffar Votre correspondant a choisi Hotmail et profite d'un stockage quasiment illimité. Créez un compte Hotmail gratuitement ! http://www.windowslive.fr/hotmail/default.asp Salut, As-tu au moins essayé quelque chose appelé google? Et par simple curiosité, faut le rendre quand ton projet, dans une semaine? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Plusieurs utilisateurs Root
Yves Rutschle a écrit : On Fri, Jan 09, 2009 at 03:46:50PM +0100, François TOURDE wrote: A mon avis, il serait préférable de leur donner accès à chacune à leur zone applicative bien cloisonnée, et garder l'accès root à une seule personne. Ouaip, et si l'accès root est indispensable, déplacer chaque serveur dans une machine virtuelle, une machine virtuelle par boite. Y. +1 +1 et encore +1 accès root partagé = galères à coups sur! virtualiser les serveurs au moyen de xen, kvm, vmware ou peut-importe me semble bien plus sécurisé ; et crois en mon expérience, tu t'éviteras des grandes heures de galère .. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Upgrade Etch/Lenny
Bernard a écrit : Messieurs bonsoir, Suite à l'utilisation de la commande apt-get -u dist-upgrade, je me retrouve avec la liste des erreurs suivantes : 1030 mis à jour, 306 nouvellement installés, 15 à enlever et 0 non mis à jour. Il est nécessaire de prendre 0o/1073Mo dans les archives. Après dépaquetage, 743Mo d'espace disque supplémentaires seront utilisés. Souhaitez-vous continuer [O/n] ? o Lecture des champs des paquets... Fait Lecture de l'état des paquets... Fait Récupération des rapports de bogue... Fait Analyse des informations Trouvé/Corrigé... 65%dpkg : mauvaise syntaxe de la version « 2007-10-01T00:00:00Z » : l'époque (epoch) dans la version n'est pas un nombre Analyse des informations Trouvé/Corrigé... Fait Bogues de gravité grave sur openoffice.org-writer (2.0.4.dfsg.2-7etch6 - 1:2.4.1-15) forwarded #507865 - openoffice.org-writer: OOo 2.4.x openinig OOo 3 files doesn't show text (2.x implements standard wrong) Bogues de gravité grave sur nautilus (2.14.3-11+b1 - 2.20.0-7) forwarded #510564 - nautilus: smb file deletion gvfs Bogues de gravité grave sur procps (1:3.2.7-3 - 1:3.2.7-9) done #511082 - procps: sysctl Display all values function contain bogus debug printf() (Corrigé : procps/1:3.2.7-9.1) Bogues de gravité grave sur texlive-common (- 2007.dfsg.1-4) done #429753 - texlive-commong post-install action fails, blocking tex/latex install (Corrigé : 2007-10-01T00:00:00Z) Bogues de gravité grave sur python2.5 (- 2.5.2-14) done #509697 - python2.5 misses dependency on binutils (Corrigé : 2.5.2-15) Réuni avec : 509821 Bogues de gravité grave sur libpam-modules (0.79-5 - 1.0.1-4) done #502140 - cannot unlock screen during etch - lenny transition (Corrigé : pam/1.0.1-5) Bogues de gravité grave sur initramfs-tools (0.85i - 0.92n) done #511085 - 60 seconds timeout for ipconfig is not enough (Corrigé : initramfs-tools/0.92o) Bogues de gravité serious sur epiphany-browser (2.14.3-8 - 2.22.3-8) done #510764 - epiphany-webkit: Epiphany should not provide webkit in a stable release (Corrigé : epiphany-browser/2.22.3-9) Bogues de gravité serious sur hal (0.5.8.1-9etch1 - 0.5.11-6) done #510639 - hal.conf.in needs augmenting for new D-Bus (Corrigé : hal/0.5.11-7) Bogues de gravité serious sur ghostscript (- 8.62.dfsg.1-3.1) done #503712 - etch-lenny upgrade left the system in broken state (Corrigé : ghostscript/8.62.dfsg.1-3.2 ghostscript/8.63.dfsg.1-1 ghostscript/8.62.dfsg.1-3.2lenny0) Bogues de gravité serious sur policycoreutils (1.32-3 - 2.0.49-6) done #506727 - policycoreutils: fail with error: list index out of range (Corrigé : policycoreutils/2.0.49-8) Bogues de gravité serious sur libsemanage1 (1.8-1 - 2.0.25-2) done #510134 - genhomedircon.c: login.defs:MAX_UID have no effect on generating list of valid users, but MIN_UID does have. (Corrigé : libsemanage/2.0.25-3) Bogues de gravité critical sur libaudiofile0 (0.2.6-6 - 0.2.6-7) pending #510205 - buffer overflow in libaudiofile Bogues de gravité critical sur iceweasel (2.0.0.18-0etch1 - 3.0.4-1) pending #510902 - Missing security updates - version 2.0.0.20 available from upstream Bogues de gravité grave sur xserver-xorg (1:7.1.0-19 - 1:7.3+18) pending #511216 - Xorg crash (i810 ) Bogues de gravité grave sur util-linux (2.12r-19etch1 - 2.13.1.1-1) pending #510130 - Error calculing volhdr partition boundaries on SGI disklabel Bogues de gravité grave sur libqt3-mt (3:3.3.7-4etch2 - 3:3.3.8b-5) pending #490999 - libqt3-mt: QTime::addMSecs(int) is compiled wrongly on sparc Bogues de gravité grave sur grub (0.97-27etch1 - 0.97-47lenny1) pending #243835 - grub-install hangs with xfs root/boot Réuni avec : 239111 246111 309218 425367 Bogues de gravité grave sur cupsys (1.2.7-4etch6 - 1.3.8-1lenny4) pending #510857 - cupsys: cups print jobs hang since upgrade to Etch Bogues de gravité serious sur perl (5.8.8-7etch6 - 5.10.0-18) pending #477694 - FTBFS: ext/threads/t/stress_re.t fails sporadically on sparc Bogues de gravité serious sur xserver-xorg-video-nv (1:2.0.3-1 - 1:2.1.10-1) pending #383465 - Contains obfuscated source code, DFSG violation? Bogues de gravité serious sur liferea (1.0.27-2 - 1.4.18-1+b1) pending #510765 - liferea-webkit: Liferea should not provide webkit in a stable release Bogues de gravité serious sur portmap (5-26 - 6.0-9) pending #424957 - portmap includes non-DFSG-compliant code Bogues de gravité serious sur python (2.4.4-2 - 2.5.2-3) pending #418462 - mailman: Fails to upgrade from Sarge to Etch Bogues de gravité serious sur system-tools-backends (1.4.2-3 - 2.6.0-2) pending #510744 - system-tools-backends: /etc/dbus-1/system.d file needs alterations for fd.o #18961 Bogues de gravité serious sur texlive-base (- 2007.dfsg.1-4) pending #477060 - texlive-base: license of amslatex is unclear Bogues de gravité serious sur libsnmp-base (5.2.3-7etch4 - 5.4.1~dfsg-12) pending #498475 - libsnmp-base ships MIB files licensed under a restrictive license Résumé :
Re: bill gates a t-il tant de considération p our Linux et pas pour ses proches collabora teurs ?
A la fin du site: Copyright 1999-2008 by BBspot LLC BBspot is a tech satire news and geek humor source, and meant to be funny. If you are easily offended, gullible, or don't have a sense of humor, we suggest you go elsewhere. Those without the geek gene activated should also avoid this site. un autre article du même genre: http://www.bbspot.com/news/2000/12/ms_cancer.html anto...@starinux.org a écrit : Désolé pour cet aparté. S'agit-il d'un hoax ? : Bill Gates aurait dit : Linux est le meilleur système d'exploitation. Il aurait ajouté que ses 2 collaborateurs, Mundie et Ballmer, (qui avait dit : Linux cause des dommages à la propriété intellectuelle, est comme un cancer et faible d'esprit), sont des idiots. L'info date de six mois. Voici le lien: http://www.bbspot.com/News/2001/06/gates.html antoine -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org