Boot splash
Salut Je reviens sur mon problme installer un boot splash sur ma SID. Quelles que soient les options passes lilo, a ne fonctionne pas. Je pense que le framebuffer n'est pas activ au dmarrage, mais je ne sais pas pourquoi. Une piste : mon noyau personnel me dit : couldn't find valid ramdisk image starting at 0. Pour crer cette image (on parle bien d'une image initrd ?), j'ai excut la commande qu'on trouve partout : splash -s -f /etc/bootsplash/themes/Linux/config/bootsplash-1024x768.cfg /boot/initrd.splash J'ai essay avec une unique redirection () pour recrer un fichier nickel, tout neuf, mais a ne fonctionne pas non plus. Comment tester ce fichier ? La commande file me dit : /boot/initrd.splash: \!DOCTYPE\ htmlbroken HTML document text Mais quand j'essaie de le visualiser (avec MC par exemple), a semble tre du data, pas de l'html... Help ! -- Arnaud
Re: SPAM ?
Le dimanche 02 novembre 2003, Georges Mariano a écrit... bonjour, 2) Swen est un virus intelligent qui d'une machine infectée parcoure le cache de cette machine, etc mais aussi lorsque cette machine est connectée à Internet va chercher des adresses sur les serveurs de news(si j'ai bien compris). Moi j'avais plutôt compris que des machines faisant passerelle entre le mail et les news étaient infectées et que Swen se déclenche lorsqu'il voit passer un message. Sinon, pourquoi une vague de Swen localisée *juste après* un post ? (on devrait en avoir tout le temps des Swen [une fois l'adresse chopée, et dans ce cas que chacun résilie ses adresses mail déjà capturées!!]) Tu peux trouver ici: http://lists.suse.com/archive/suse-linux/2003-Sep/2576.html quelques features de Swen. Il scanne donc les ng par accès direct, et, si tu cherches un peu sur Google, tu te rendras compte que duf n'est pas la seule attaquée. J'ai vite fait repéré la liste Suse et lkml Possible que swen ne regarde qu'un pool d'adresses à chaque fois, ne possédant une base de donées d'adresse de taille finie ? que se passe-t-il sur les autres listes ?? listmaster devrait avoir des contacts avec les aitres gestionnaires des listes debian ? -- jean-michel
Re: SPAM ?
Le 2 novembre 2003, Georges Mariano, à bout, prit son clavier pour taper sur son écran: 1) la liste est archivée (comme la plupart des listes publiques) sur des serveurs de news et certains robots parcourent ces serveurs pour prendre les adresses. est-ce que d'autres listes publiques sont aussi (gravement) touchées ? Il faut en trouvé qui sont synchronisé avec Usenet, et ce n'est pas le cas de la plupart des listes de diffusion. Moi j'avais plutôt compris que des machines faisant passerelle entre le mail et les news Jusque là, t'as compris, ensuite les machines d'utilisateurs qui sont infectés, (ces utilisateurs ne savent peut-être même pas que Usenet existe), se mettent, sous les ordres de Swen, à parcourir les différentes groupes de discussion, à la recherche d'émail où s'envoyer, en évitant les adresses qui contiennent «delete» où «spam». Je pense que Swen ne doit prendre que les 100 derniers messages d'un groupe, ou quelque-chose comme ça, pour avoir des emails fraîches, et pas perdre de temps. On peut néanmoins «suggérer» ? Je trouve pas que bricoler son adresse personnelle soit une solution (satisfaisante)... C'est la technique éprouvée sur Usenet. Il faudrait sans doute le dire à l'inscription. Enfin, je ne pense pas qu'une entrée dans la FAQ soit efficace, il vaut mieux mettre un GROS AVERTISSEMENT dans le message d'inscription ... Ou les deux :) Voilà tout ce que votre Swen spécialiste préféré sait :) @+ -- JabberID: [EMAIL PROTECTED] Pixar's Toy Story: Over 1/3 Billion dollars world box office so far. pgp01CU6MaEu1.pgp Description: PGP signature
mutt maildir wmbiff
Bonjour, J'emploie mutt avec le format maildir. Par contre je n'arrive pas à configurer wmbiff avec le format maildir. voici ma config dans .procmailrc , | * [EMAIL PROTECTED] | lists/gral/new ` dans .muttrc , | set mbox_type=Maildir ` et dans .wmbiffrc , | label.0 = gral | path.0=/home/phi/Mail/lists/gral/new | notify.0=beep | action.0=xterm -wf -name mutt -e /usr/bin/mutt -f /home/phi/Mail/lists/gral/new | fetchinterval.0=0 | fetchcmd.0=/usr/bin/fetchmail ` Je redémarre wmbiff mais il m'indique tjrs 0 dans la boite gral(/new) Que pasa ? ph -- J'aime, au sortir du camp, une longue pêche sous-marine
Re: Editeur par defaut
Le Sat, 01 Nov 2003 20:10:08 +0100 Olivier Garet [EMAIL PROTECTED] a tapoté sur son clavier : Salut Il faut changer le lien dans /etc/alternatives/editor ls -la /etc/alternatives/editor La commande update-alternatives est là pour ça ! ;-) $ update-alternatives --config editor Mes 2¢, Yannick
Re: SPAM ?
Le 2 novembre 2003, Loïc Le Guyader, à bout, prit son clavier pour taper sur son écran: Moi j'avais plutôt compris que des machines faisant passerelle entre le mail et les news Marant, la machine qui fait passerelle Usenet-liste de diffusion n'appartient pas à Debian. Path: [...]!skynet.be!bofh.it!robomod Newsgroups: linux.debian.user.french Sender: [EMAIL PROTECTED] Approved: [EMAIL PROTECTED] Organization: linux.* mail to news gateway Ce sont ceux qui gère la hiérarchie it.*, donc à priori des gens sérieux. PS: Berlusconi, si tu nous lis: «Crèves!» -- JabberID: [EMAIL PROTECTED] *** Toy Story video tape in U.S. stores October 30 *** Worldwide box office total for Toy Story: $353,275,005 pgpXEjPQyWyHN.pgp Description: PGP signature
Re: java
Frédérick Amorison wrote: Le sam 01/11/2003 à 22:39, Denis Rampnoux a écrit : fahrenheit wrote: qqun connaît-il un bon Integrated Development Environment (IDE) codé en Gtk et pour développer en java? Oui et à mon avis, c'est très bien fait : eclipse = http://www.eclipse.org Chez moi eclipse (version 2.1.1 GTK) est tout à fait instable. Exact, j'ai oublié un détail, mieux vaut recompiler gtk 2.0 pour l'utiliser, il y a des pbs abec gtk 2.2 A part ca, je l'utilise quotidiennement depuis plusieurs moi sous SuSE sans aucun pbs. (mais avec un gtk2.0 recompilé) Denis. J'utilise donc le jbuilder9 personnal edition qui est gratuit (mais pas libre). = http://www.borland.com A compléter avec des plugins pour améliorer le quotidien = http://eclipse-plugins.2y.net/eclipse/index.jsp Denis. -- Pensez à lire la FAQ de la liste avant de poser une question : http://savannah.nongnu.org/download/debfr-faq/html/ To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Editeur par defaut
Le Dimanche 2 Novembre 2003 09:47, Yannick Roehlly a écrit : La commande update-alternatives est là pour ça ! ;-) $ update-alternatives --config editor Pour un troll, je trouve qu'on retombe pas mal sur des commandes Débian? Comme quoi, les jugements de valeurs sont parfois un peu hatifs... ;-) -- Loick.B
Re: mutt maildir wmbiff
Le Sun 2/11/2003, Philippe Monroux disait Bonjour, J'emploie mutt avec le format maildir. Par contre je n'arrive pas à configurer wmbiff avec le format maildir. voici ma config dans .procmailrc , | * [EMAIL PROTECTED] | lists/gral/new ` dans .muttrc , | set mbox_type=Maildir ` et dans .wmbiffrc , | label.0 = gral | path.0=/home/phi/Mail/lists/gral/new | notify.0=beep | action.0=xterm -wf -name mutt -e /usr/bin/mutt -f /home/phi/Mail/lists/gral/new | fetchinterval.0=0 | fetchcmd.0=/usr/bin/fetchmail ` Je redémarre wmbiff mais il m'indique tjrs 0 dans la boite gral(/new) Que pasa ? Mauvaise config : il ne faut pas mettre le new, et il faut spécifier que c'est du maildir path.0=maildir:/home/phi/Mail/lists/gral Là ton wmbiff cherchait une boite mbox appelée /home/phi/Mail/lists/gral/new PS: tout ça est dans le man de wmbiff -- Erwan
Re: mutt maildir wmbiff
Philippe Monroux a écrit, dimanche 2 novembre 2003, à 12:54 : Bonjour, Bonjour. J'emploie mutt avec le format maildir. Par contre je n'arrive pas à configurer wmbiff avec le format maildir. voici ma config dans .procmailrc , | * [EMAIL PROTECTED] | lists/gral/new ` Il vaut mieux indiquer « lists/gral/ » à procmail, avec le « / » final, mais sans le sous-répertoire. dans .muttrc , | set mbox_type=Maildir ` et dans .wmbiffrc , | label.0 = gral | path.0=/home/phi/Mail/lists/gral/new | notify.0=beep | action.0=xterm -wf -name mutt -e /usr/bin/mutt -f /home/phi/Mail/lists/gral/new | fetchinterval.0=0 | fetchcmd.0=/usr/bin/fetchmail ` Je redémarre wmbiff mais il m'indique tjrs 0 dans la boite gral(/new) Que pasa ? Pour (wm)biff, je ne sais pas --- biff est un vieux truc, le support du format maildir/ est-il mentionné ? Pour classer mes maildirs à l'heure parmi les mboxs de Mutt, j'utilise for rep in /home/$user/.maildirs/* ; do if [ $rep/new/. -nt $rep/. ]; then touch -mr $rep/new/. $rep/. fi done (à la fin du script de relève des courriers de /etc/ppp/ip-up.d/). -- Jacques L'helgoualc'h
Re: SPAM ?
Ainsi parla Matthieu Brunet le 305ème jour de l'an 2003: le 1/11/03 20:42, Nicolas Rueff à [EMAIL PROTECTED] a écrit : Ainsi parla Matthieu Brunet le 305ème jour de l'an 2003: Par ailleurs, pourquoi est-ce que la liste a un reply to sur l'auteur, et pas sur la liste ? J'imagine qu'il y a une utilité, mais comme je suis curieux, je me demandais... ;+) Le reply-to n'est présent que si l'auteur l'a spécifié. Par contre ton MUA peut réagir différemment (typiquement: sylpheed connait 3 modes de réponse: message (donc liste s'il trouve du X-List p.ex.), tous (auteur en Cc + liste en To), auteur (auteur en To)), Evolution galère un poil plus, ... Ouh laaa, y'a beaucoup de mots que je connais pas, là-dedans... MUA ? X-list? Oops, désolé. Alors MUA: Mail User Agent, en français lecteur de mail. X-List: (ou X-Mailing-List) est en champs rajouté dan l'entête de tout message posté sur une mailing list, c'est d'ailleur à ça qu'on les reconnait. Donc je recommence: tu possèdes deux champs possibles pour le destinataire de ta réponse: l'auteur et la mailing-list. 1er cas: tu réponds à l'auteur: To contient l'auteur 2ème cas: tu réponds au message: To contient la mailing-list 3ème cas: tu réponds à tous: To contient l'auteur et Cc la liste, ou le contraire. En tous cas, sur les listes que je gère avec majordomo, j'ai réglé pour que le reply-to soit sur la liste et c'est bien pratique. Ce n'est malheureusement pas une solution (par contre je ne sais plus pourquoi ;) ). Si tu avais un client mail un tant soit peu évolué (trollsylpheed par exemple/troll), la pilule passerait sans doute mieux. Parce que là, sur les deux messages que j'ai postés sur cette liste, j'ai déjà reçu 2 réponses seulement en direct, donc le reste de la liste n'en profite pas, et 2 réponses en double. Et quand je réponds moi, soit je répond à tout le monde, mais l'auteur recevra le message 2 fois, soit je dois remplacer l'adresse de l'auteur par celle de la liste manuellement... Mais peut-être que c'est Entourage qui est mal foutu sur le sujet... C'est probable. -- .,p***=b_ Nicolas Rueff ?P .__ `*b Montbéliard - France |P .d?'`, 9| http://rueff.tuxfamily.org M: |} |- H' [EMAIL PROTECTED] | `#?_._oH' +33 6 77 64 44 80 `H. ``' GPG 0xDD44DAB4 `#?. ICQ 97700474 `^~. We are Debian. Resistance is futile. You will be assimilated. -BEGIN GEEK CODE BLOCK- Version: 3.1 GCS/E/IT d- s:- a24? C++ UL+++$ P++ L !E W+++ N++ o? K- w-- !O M- V-- !PS !PE !Y PGP+++ t+ 5 X+ R* tv++ b DI++ D++ G++ e+++ h r- y++ --END GEEK CODE BLOCK-- pgpzOPKP8x37H.pgp Description: PGP signature
Re: Boot splash
Ainsi parla Arnaud CALVO le 306ème jour de l'an 2003: Salut Je reviens sur mon problème à installer un boot splash sur ma SID. Quelles que soient les options passées à lilo, ça ne fonctionne pas. Je pense que le framebuffer n'est pas activé au démarrage, mais je ne sais pas pourquoi. Une piste : mon noyau personnel me dit : couldn't find valid ramdisk image starting at 0. Une autre piste: voici des messages que j'obtiens pendant mon boot: 1) arguments passés au kernel: Kernel command line: root=/dev/hda1 splash=silent vga=788 pci=biosirq video=vesafb:ypan resume=/dev/hda5 2) signe de vie de bootsplash (prouve que le noyau a bien été patché) bootsplash: silent mode. 3) signes de vie du framebuffer: vesafb: framebuffer at 0xe800, mapped to 0xe080a000, size 1875k vesafb: mode is 800x600x16, linelength=1600, pages=67 vesafb: protected mode interface info at c000:53a4 vesafb: scrolling: redraw vesafb: directcolor: size=0:5:6:5, shift=0:11:5:0 4) activation du bootsplash: Looking for splash picture silenjpeg size 81452 bytes, found (800x600, 60012 bytes, v3). Got silent jpeg. 5) activation du framebuffer Console: switching to colour frame buffer device 93x32 fb0: VESA VGA frame buffer device 6) enfin quelques messages en relation avec le ramdisk RAMDISK driver initialized: 16 RAM disks of 4096K size 1024 blocksize RAMDISK: Couldn't find valid RAM disk image starting at 0. Pour créer cette image (on parle bien d'une image initrd ?), j'ai exécuté la commande qu'on trouve partout : splash -s -f /etc/bootsplash/themes/Linux/config/bootsplash-1024x768.cfg /boot/initrd.splash Yep, c'est bien ça. J'ai essayé avec une unique redirection () pour recréer un fichier nickel, tout neuf, mais ça ne fonctionne pas non plus. L'append () sert uniquement quand tu veux stocker plusieurs résolutions dans un unique initrd. Comment tester ce fichier ? La commande file me dit : /boot/initrd.splash: \!DOCTYPE\ htmlbroken HTML document text Curieux ça; chez moi: bash-2.05b$ file /boot/initrd.splash.800x600 /boot/initrd.splash.800x600: data Si ton initrd est planté, c'est normal que ça ne marche pas. Vérifie que ton thème est correct (fichier .cfg: validité des chemins). En tout cas, splash ne sort jamais de HTML, donc à mon avis ton utilitaire splash est foireux. Mais quand j'essaie de le visualiser (avec MC par exemple), ça semble être du data, pas de l'html... Il devrait être bon si tu obtiens au début BOOTSPL3: strings /boot/initrd.splash | less -- .,p***=b_ Nicolas Rueff ?P .__ `*b Montbéliard - France |P .d?'`, 9| http://rueff.tuxfamily.org M: |} |- H' [EMAIL PROTECTED] | `#?_._oH' +33 6 77 64 44 80 `H. ``' GPG 0xDD44DAB4 `#?. ICQ 97700474 `^~. We are Debian. Resistance is futile. You will be assimilated. -BEGIN GEEK CODE BLOCK- Version: 3.1 GCS/E/IT d- s:- a24? C++ UL+++$ P++ L !E W+++ N++ o? K- w-- !O M- V-- !PS !PE !Y PGP+++ t+ 5 X+ R* tv++ b DI++ D++ G++ e+++ h r- y++ --END GEEK CODE BLOCK-- pgp6BsHEViYfv.pgp Description: PGP signature
Re: BEEp sous debian gnu/linux unstable
On Sat, Nov 01, 2003 at 08:34:05PM +0100, Lucas wrote: Un beau jour, LesHauSsebons [EMAIL PROTECTED] nous a dit: désactiver ton beeper dans le bios ne te satiferait-il pas ? J'avais jamais pensé à ce truc là :) Il y a longtemps, je résolvais le problème en ouvrant la machine et en utilisant une pince coupante: % open localhost | cut Maintenant, je ne peux plus faire ça sur mes portables, mais ils ont un contrôle de volume. /Y - qui déteste le bruit.
Re: base de données graphique
Le Vendredi 31 Octobre 2003 15:11, François TOURDE a écrit : Le 12356ième jour après Epoch, dédé le homard écrivait: bonjour, merci du conseil, je vais étudier un peu les mans de MySQL. ciao, à+ Tu peux stocker ça dans MySQL et PostgreSQL (depuis peu il me semble), mais comme je ne connais pas works, je ne peux pas savoir si ça réponds à ton souci. D'autre part, pourquoi ne pas faire une indirection? Tu stockes ça sur le disque, tout en mettant un lien dans ta base. Ça demande un peu plus de codage, ça peut poser des problèmes d'intégrité, mais ça te permet aussi de prévoir de stocker ça 'ailleurs' . -- KatanaJ Note on a chem lab fridge- This refrigerator is not explosion- proof.
unsubscribed
unsubscribed
Re: mutt maildir wmbiff
Bonjour, Le Sun 02 Nov 2003, à 11 h 06 min 03 sAM (UTC +0100), vous (Erwan David) avez écrit : Mauvaise config : il ne faut pas mettre le new, et il faut spécifier que c'est du maildir path.0=maildir:/home/phi/Mail/lists/gral Là ton wmbiff cherchait une boite mbox appelée /home/phi/Mail/lists/gral/new merci. Ça marche PS: tout ça est dans le man de wmbiff exact. Que dire de + ph -- Le sucre en morceau ? Encore une ruse d'industriel !
ssh
Bonjour Peut-on indiquer à sshd que certains clients ont le droits de se connecter _sans_ clé RSA ? (par exemple, pour les clients du réseau local) Actuellement mon serveur me demande toujours une clé et je voudrais changer ça pour les postes du réseau local. Merci d'avance. Bruno
Re: SPAM ?
Matthieu Brunet [EMAIL PROTECTED] writes: Juste après m'être inscrit sur cette liste, j'ai reçu un message de microsoft, enfin, pas vraiment d'eux si on regarde le source, mais un message qui donne des liens vers le site de microsoft, à propos de mise à jour de sécurité... et visiblement il a été ouvert:( [...] From: Microsoft Corporation Technical Assistance To: Commercial Client [EMAIL PROTECTED] SUBJECT: Last Net Pack Mime-Version: 1.0 Content-Type: multipart/mixed; boundary=ngvygwihtu Message-Id: [EMAIL PROTECTED] Date: Sat, 1 Nov 2003 13:16:18 +0200 (EET) Status: -- [...] De plus, sans vouloir polémiquer: User-Agent: Microsoft-Entourage/10.1.4.030702.0 Pour mémoire, swen utilise une faille des clients MS pour s'installer lors de la (pré-)visualisation... Es-tu *sûr* maintenant de ne pas être infecté? Ton AV est-il à jours? Merci de vérifier.
Re: linux sotrique??
On Sat, Nov 01, 2003 at 06:04:32PM +0100, Alain wrote: Je vais peut etre me faire mal voir, mais je trouve qu'il ne faut pas confondre : * un windows 98 (meme un xp qui donne tous les droits aux comptes par défaut) simple mais qui laisse n'importe quel utilisateur faire ce qu'il veut (ce qui conduit aux virus/vers par email car le virus n'a aucune dificulité a s'installer puisqu'il tourne sous l'ID de l'administateur de la machine) Le concept du ver par mail peut marcher parfaitement sous Linux. Imagines un instant que les developpeurs de Evolution, dans le but de concurrencer Outlook, rajoutent à Evolution l'execution de JavaScript, et peut-être aussi un langage de script à part entière. Maintenant, qq m'envoit un courrier malicieux. J'ouvre Evolution, soudainement un script s'execute qui, dans mon dos, commence à s'envoyer lui-même aux adresses contenues dans le carnet d'adresse d'Evolution. Il n'y a, à aucun moment, besoin d'être root. C'est uniquement sur la bonne foi des developpeurs de programmes de courrier que Linux résiste à ça, et c'est d'ailleurs AMA un simple question de quelques années pour qu'on commence à avoir des KMail ou Evolution qui execute le HTML par défaut (pasque sinon c'est pas aussi bô que Windows). (On notera que le mouvement a commencé avec Lindows.com qui, pour rendre le système plus simple, fait travailler sous root tout le temps). * un linux qui est (au niveau station de travaile personnelle) beaucoup plus sécurisé par défaut (puis qu'un utilistateur n'a pas le droit, par défaut, d'installer un programme.) mais qui est peut etre un peu plus complexe a prendre en main. Un utilisateur peut installer un programme dans son répertoire home. On peut parfaitement imaginer que le script précédement cité s'installe dans ton home, se fasse appeller à chaque fois que tu te loggues (en rajoutant une ligne dans .bash_profile par exemple) et renvoie des mails dans ton dos. En utilisant son propre serveur smtp, pour pas que tu le vois dans les logs de ton serveur. Tout cela pour dire que pour arriver au meme niveau de sécurité que linux il faut aussi savoir retrousser ses manches et aller voir dans windows ce qu'il faudrait changer. Tout cela pour dire que le type d'infection le plus commun sous Windows de nos jours, est parfaitement possible sous Linux dès lors que les applications (et non le système lui-même) le permettent. /Y
serveur de fichier
J'ai un serveur sous debian, et je veux en faire un serveur de fichier pour des clients MacOS X et Windaube 2000 (et accessoirement linux) ... Quelqu'un aurait un conseil sur la techno à utiliser ?
Re: ssh
On Sun, Nov 02, 2003 at 12:45:47PM +0100, [EMAIL PROTECTED] wrote: Peut-on indiquer à sshd que certains clients ont le droits de se connecter _sans_ clé RSA ? (par exemple, pour les clients du réseau local) man sshd_config, HostbasedAuthentication semble être ce que tu veux. Une autre solution serait sans doute de partager /home entre toutes les machines (classique), de générer une cle et de mettre la partie publique dans ton authorized_keys. Comme ~/.ssh va être partagé par toutes les machines, elles devraient toute se mettre à utiliser la même clé en local. /Y
Re: ssh
On Sun, Nov 02, 2003 at 12:45:47 +0100, [EMAIL PROTECTED] wrote: Peut-on indiquer à sshd que certains clients ont le droits de se connecter _sans_ clé RSA ? (par exemple, pour les clients du réseau local) Actuellement mon serveur me demande toujours une clé et je voudrais changer ça pour les postes du réseau local. Quel intérêt? Pourquoi, par exemple, ne pas utiliser une clé sans passphrase pour le réseau local? -- Vincent Lefèvre [EMAIL PROTECTED] - Web: http://www.vinc17.org/ - 100% validated HTML - Acorn Risc PC, Yellow Pig 17, Championnat International des Jeux Mathématiques et Logiques, TETRHEX, etc. Work: CR INRIA - computer arithmetic / SPACES project at LORIA
Re: SPAM ?
On Sat, Nov 01, 2003 at 03:58:42PM +0100, Nicolas Ledez wrote: Le Sat, Nov 01, 2003 at 04:38:15PM +0200, Ultimateclem a écrit : Plus exactement : anti-spam, anti-virus et anti-anti-virus, dixit Pascal Hakim (si j'ai bonne mémoire). Et ou est-ce que l'on peut trouver de la doc sur anti-anti-virus ? Finallement maintenant que j'ai mis en place le reste il ne reste que les anti-anti-virus pour me gaver. Le filtre anti-anti-virus, c'est un script procmail. J'ai mis les parties importantes sur [1]. Ce script arrete la plupart des messages du style You have sent a virus!. Pasc [1]: http://murphy.debian.org/~pasc/anti-virus.prc
Re: SPAM ?
le 2/11/03 12:55, Florent Capdeville à [EMAIL PROTECTED] a écrit : Matthieu Brunet [EMAIL PROTECTED] writes: Juste après m'être inscrit sur cette liste, j'ai reçu un message de microsoft, enfin, pas vraiment d'eux si on regarde le source, mais un message qui donne des liens vers le site de microsoft, à propos de mise à jour de sécurité... et visiblement il a été ouvert:( Tu veux dire par moi ? Non, rassure-toi, je ne suis pas né de la dernière pluie, quand même. Il a beau être bien imité, je ne me fais pas avoir par ce genre de truc. Et même si j'avais voulu, je n'aurais pas pu, voir plus bas. [...] From: Microsoft Corporation Technical Assistance To: Commercial Client [EMAIL PROTECTED] SUBJECT: Last Net Pack Mime-Version: 1.0 Content-Type: multipart/mixed; boundary=ngvygwihtu Message-Id: [EMAIL PROTECTED] Date: Sat, 1 Nov 2003 13:16:18 +0200 (EET) Status: -- [...] De plus, sans vouloir polémiquer: User-Agent: Microsoft-Entourage/10.1.4.030702.0 Pour mémoire, swen utilise une faille des clients MS pour s'installer lors de la (pré-)visualisation... Es-tu *sûr* maintenant de ne pas être infecté? Ton AV est-il à jours? Merci de vérifier. hé hé... Entourage est un programme *macintosh*, donc sans virus. Swen est .exe, que je suis complètement incapable d'exécuter... :+) -- Matthieu Brunet - [EMAIL PROTECTED] Arcadie SA - http://www.arcadie-sa.fr 1115, route d'Uzès - 30100 Alès Tél. : 04 66 56 99 33
tripwire en réseau
salut, apres un problème avec tripwire sur une woody (kde3,libc6), plus précisement une segmentation fault lors de l'initialisation de la database, je voudrais lancer tripwire depuis une machine vers une autre. en fait, je voudrais lancer tripwire depuis un poste debian woody 3 d'origine, sur celui là il fonctionne, pour tester une machine woody3 kde3 libc6, depuis laquelle tripwire refuse de fonctionner. est ce possible ? apres une recherche google, j'ai constaté que la segmentation fault de tripwire est assez fréquente, elle doit etre due à une mise à jour d'un paquetage inconnu et qui ferait planter tripwire. mais bon , je n'ai pas trouvé de solution ni dans les news ni ailleurs. quelqu'un a une idée ? merci
Re: Boot splash
Nicolas Rueff a crit : Ainsi parla Arnaud CALVO le 306me jour de l'an 2003: Une autre piste: voici des messages que j'obtiens pendant mon boot: 1) arguments passs au kernel: Kernel command line: root=/dev/hda1 splash=silent vga=788 pci=biosirq video=vesafb:ypan resume=/dev/hda5 Les miens : Kernel command line: BOOT_IMAGE=Debian-SID ro root=308 splash=silent hdc=ide-scsi console=tty6 video=vesafb:ypan (dans lilo.conf : root=/dev/hda8 initrd=/boot/initrd.splash append= splash=silent hdc=ide-scsi console=tty6 video=vesafb:ypan vga=791 label=Debian-SID read-only ) ce propos : je vois que tu utilises video=vesafb, et dans la doc, on parle de video=vesa ??? 2) signe de vie de bootsplash (prouve que le noyau a bien t patch) bootsplash: silent mode. bootsplash: silent mode Donc c'est OK 3) signes de vie du framebuffer: vesafb: framebuffer at 0xe800, mapped to 0xe080a000, size 1875k vesafb: mode is 800x600x16, linelength=1600, pages=67 vesafb: protected mode interface info at c000:53a4 vesafb: scrolling: redraw vesafb: directcolor: size=0:5:6:5, shift=0:11:5:0 vga16fb: mapped to 0xc00a 4) activation du bootsplash: Looking for splash picture silenjpeg size 81452 bytes, found (800x600, 60012 bytes, v3). Got silent jpeg. a, je ne trouve rien qui y ressemble... 5) activation du framebuffer Console: switching to colour frame buffer device 93x32 fb0: VESA VGA frame buffer device Console: switching to colour frame buffer device 80x30 fb0: VGA16 VGA frame buffer device 6) enfin quelques messages en relation avec le ramdisk RAMDISK driver initialized: 16 RAM disks of 4096K size 1024 blocksize RAMDISK: Couldn't find valid RAM disk image starting at 0. RAMDISK driver initialized: 16 RAM disks of 4096K size 1024 blocksize RAMDISK: Couldn't find valid RAM disk image starting at 0. Comment tester ce fichier ? La commande file me dit : /boot/initrd.splash: \!DOCTYPE\ htmlbroken HTML document text Curieux a; chez moi: bash-2.05b$ file /boot/initrd.splash.800x600 /boot/initrd.splash.800x600: data Si ton initrd est plant, c'est normal que a ne marche pas. Vrifie que ton thme est correct (fichier .cfg: validit des chemins). Le .cfg me parat correct. En tout cas, splash ne sort jamais de HTML, donc mon avis ton utilitaire splash est foireux. C'est ce que j'ai pens. Je l'ai recompil, mais a ne fonctionne pas mieux... Peux-tu m'envoyer le tien ? Mais quand j'essaie de le visualiser (avec MC par exemple), a semble tre du data, pas de l'html... Il devrait tre bon si tu obtiens au dbut BOOTSPL3: strings /boot/initrd.splash | less J'obtiens bien BOOTSPL3, mais file me retourne quand mme du HTML ! [soupir] -- Arnaud
Re: SPAM ?
On Sat, Nov 01, 2003 at 06:18:41PM +0100, Matthieu Brunet wrote: Par ailleurs, pourquoi est-ce que la liste a un reply to sur l'auteur, et pas sur la liste ? J'imagine qu'il y a une utilité, mais comme je suis curieux, je me demandais... ;+) Salut, Changer le Reply-To: a tendance à causer un certain nombre de problèmes. Il y a plus de détails sur Reply-To Munging Considered Harmful [1] (en anglais). En bref, il y a trois problèmes quand tu changes ça. 1) Si l'auteur d'un email avait déjà mis un reply-to, tu ne peux plus contacter cette addresse. Reply-To existe pour une raison qui n'est pas celle là. 2) Ça casse la possibilité de pouvoir repondre (facilement) à l'auteur si on veut. 3) La liste reçois plein de messages personels qui ont été envoyés par erreur sur la liste. C'est marrant de temps en temps, mais ça peut être un problème. Pasc [1]: http://www.unicom.com/pw/reply-to-harmful.html
Re: SPAM ?
On Sun, Nov 02, 2003 at 09:04:34AM +0100, Jean-Michel OLTRA wrote: que se passe-t-il sur les autres listes ?? listmaster devrait avoir des contacts avec les aitres gestionnaires des listes debian ? [EMAIL PROTECTED] s'occupe de toutes les listes debian. Elles ont toutes le même problème. Pasc
Re: SPAM ?
On Sun, Nov 02, 2003 at 10:07:14AM +0100, Loïc Le Guyader wrote: Le 2 novembre 2003, Loïc Le Guyader, à bout, prit son clavier pour taper sur son écran: Moi j'avais plutôt compris que des machines faisant passerelle entre le mail et les news Marant, la machine qui fait passerelle Usenet-liste de diffusion n'appartient pas à Debian. Path: [...]!skynet.be!bofh.it!robomod Newsgroups: linux.debian.user.french Sender: [EMAIL PROTECTED] Approved: [EMAIL PROTECTED] Organization: linux.* mail to news gateway Ce sont ceux qui gère la hiérarchie it.*, donc à priori des gens sérieux. C'est Marco d'Itri. Il s'occupe aussi de la passerelle Usenet-liste pour lkml. Il est aussi un membre de Debian. Pasc
Re: SPAM ?
On Sun, Nov 02, 2003 at 01:31:40AM +0100, Georges Mariano wrote: est-ce que d'autres listes publiques sont aussi (gravement) touchées ? oui 2) Swen est un virus intelligent qui d'une machine infectée parcoure le cache de cette machine, etc mais aussi lorsque cette machine est connectée à Internet va chercher des adresses sur les serveurs de news(si j'ai bien compris). Moi j'avais plutôt compris que des machines faisant passerelle entre le mail et les news étaient infectées et que Swen se déclenche lorsqu'il voit passer un message. Sinon, pourquoi une vague de Swen localisée *juste après* un post ? (on devrait en avoir tout le temps des Swen [une fois l'adresse chopée, et dans ce cas que chacun résilie ses adresses mail déjà capturées!!]) Non. La passerelle n'est pas infectée. La plupart des servers news ne gardent pas les messages très longtemps (environ 6 - 10 jours), donc après un temps, il n'y a plus de message avec une addresse sur le serveur. Ce qui ne sert à rien: 2) Changer d'adresse pour la liste ben si en fait... cf ton explication plus bas ;-) 4) Engueuler les administrateurs (qui doivent en avoir marre) On peut néanmoins «suggérer» ? Je trouve pas que bricoler son adresse personnelle soit une solution (satisfaisante)... Je pense qu'il faut aussi faire le travail de dégager de la liste les adresses qui servent de passerelles entre mail et news... Ne serait-ce que pour avertir leur propriétaire d'un Swen probable... Il n'y a que une passerelle. Elle n'est pas infectée. Enfin, je ne pense pas qu'une entrée dans la FAQ soit efficace, il vaut mieux mettre un GROS AVERTISSEMENT dans le message d'inscription ... Je vais parler avec les autres listmasters pour voir ce qu'ils en pensent (pour l'avertissement sur le message d'inscription). Il faut aussi traduire tous ces messages en français. Pasc
Re: SPAM ?
Le dimanche 02 novembre 2003, Pascal Hakim a écrit... bonjour, que se passe-t-il sur les autres listes ?? listmaster devrait avoir des contacts avec les aitres gestionnaires des listes debian ? [EMAIL PROTECTED] s'occupe de toutes les listes debian. Elles ont toutes le même problème. Implicitement soulevé dans le précédent mail de Georges se pose la question suivante: la prochaine cochonerie qui utilisera la même voie de récupération d'adresses risque de mettre le même bren, car on peut supposer que les utilisateurs de W$ mettront le même empressement à diffuser ladite cochonnerie. Quelle parade peut on mettre en place au niveau des listes deb' pour éviter une nouvelle cagade ? Il s'agit, je pense, de s'instruire du cas Swen pour agir préventivement au niveau global. Car effectivement si l'utilisation du 'antispam' guérit le malade, elle ne l'empêche pas de contracter la maladie. -- jean-michel
Re: linux ésotérique??
Le dim 02/11/2003 à 12:41, Yves Rutschle a écrit : On Sat, Nov 01, 2003 at 06:04:32PM +0100, Alain wrote: Je vais peut etre me faire mal voir, mais je trouve qu'il ne faut pas confondre : * un windows 98 (meme un xp qui donne tous les droits aux comptes par défaut) simple mais qui laisse n'importe quel utilisateur faire ce qu'il veut (ce qui conduit aux virus/vers par email car le virus n'a aucune dificulité a s'installer puisqu'il tourne sous l'ID de l'administateur de la machine) Le concept du ver par mail peut marcher parfaitement sous Linux. Imagines un instant que les developpeurs de Evolution, dans le but de concurrencer Outlook, rajoutent à Evolution l'execution de JavaScript, et peut-être aussi un langage de script à part entière. C'est peut etre moi qui ai mal compris, mais un ver doit pour pouvoir s'exécuté doit s'installé sur le disque dur. Tu as raison, a la rigueur, il se copiera dans le répertoire home de l'utilisateur, il modifiera le fichier bash_profiles. Ca fait déjà quelques fonctionnalités suplémentaire à programmer. Puis il n'y a pas que Bash, il n'y a pas que Kmail, ou Evolution. Il faudrait donc prendre en charge toutes ses possibilités là. Ce qui à mon sens réduit encore les possibilités d'infections ou du moins de contamination à grande échelle. Maintenant tu prends le cas où les développeurs permettraient cela. Mais s'ils le font, ne s'éloigneraient ils pas de la philosophie de Linux? Ne risqueraient il pas d'avoir un sérieux retour de flame de la part d'une grande partie de la communauté linux? Maintenant, qq m'envoit un courrier malicieux. J'ouvre Evolution, soudainement un script s'execute qui, dans mon dos, commence à s'envoyer lui-même aux adresses contenues dans le carnet d'adresse d'Evolution. Il n'y a, à aucun moment, besoin d'être root. C'est uniquement sur la bonne foi des developpeurs de programmes de courrier que Linux résiste à ça, et c'est d'ailleurs AMA un simple question de quelques années pour qu'on commence à avoir des KMail ou Evolution qui execute le HTML par défaut (pasque sinon c'est pas aussi bô que Windows). Le jour ou linux voudra trop ressembler à Windows, je me tournerai vers autre chose (et je pense que je ne serai pas le seul), car ce jour là, Linux aurra perdu tout ce qui fait de lui un système fiable et sécurisé. (On notera que le mouvement a commencé avec Lindows.com qui, pour rendre le système plus simple, fait travailler sous root tout le temps). Lindows ne me semble pas etre du linux, ou du moins ca s'en éloigne beaucoup. Mais on en reviens au problème: utiliser un ordinateur et un OS demande du temps, de la volonté et surtout beaucoup de persévérence. Windows offre une solution facile, mais qu'on ne viennent pas me dire que 98 Me et XP home sont de véritables OS. * un linux qui est (au niveau station de travaile personnelle) beaucoup plus sécurisé par défaut (puis qu'un utilistateur n'a pas le droit, par défaut, d'installer un programme.) mais qui est peut etre un peu plus complexe a prendre en main. Un utilisateur peut installer un programme dans son répertoire home. On peut parfaitement imaginer que le script précédement cité s'installe dans ton home, se fasse appeller à chaque fois que tu te loggues (en rajoutant une ligne dans .bash_profile par exemple) et renvoie des mails dans ton dos. En utilisant son propre serveur smtp, pour pas que tu le vois dans les logs de ton serveur. Un simple utilisateur peut utiliser le systeme de gestion des paquets? Un simple utilisateur peut compiler des sources? Copier un fichier binaire à la rigueur, mais pas une réelle installation. Tout cela pour dire que pour arriver au meme niveau de sécurité que linux il faut aussi savoir retrousser ses manches et aller voir dans windows ce qu'il faudrait changer. Tout cela pour dire que le type d'infection le plus commun sous Windows de nos jours, est parfaitement possible sous Linux dès lors que les applications (et non le système lui-même) le permettent. /Y
Re: linux ésotérique??
Le dim 02/11/2003 à 12:41, Yves Rutschle a écrit : Un utilisateur peut installer un programme dans son répertoire home. il est possible de passer l'option noexec pour /home -- alain [EMAIL PROTECTED]
Re: devfs
Le Sat, Nov 01, 2003 at 07:15:30PM +0100, Latreyte David écrivait: Bonsoir, Salut. des liens faux dans /dev -- J'en ai corrigé quelques uns à la main (style le /dev/dvd qui avait disparu, /dev/cdrom qui ne pointait pas sur mon lecteur de cdrom mais sur mon graveur ...) mais bien sur à chaque démarrage, tout est à refaire. Pour éviter d'avoir à refaire ces manips après redémarrage, il faut remplir /etc/devfs/conf.d/ avec les instructions qui vont bien. Pour régler un problème de droits avec mon graveur, j'ai écrit un fichier /etc/devfs/conf.d/cdparanoia contenant: REGISTER ^sg[^/]*$ PERMISSIONS root.cdrom 0660 Tu devrais faire pareil pour chaque device modifié. si je fais un lsmod, je découvre qu'une myriade de modules inutiles sont chargés !!! Je ne suis pas sûr que ça a un rapport avec devfs ... -- Tinou
Re: Boot splash
Ainsi parla Arnaud CALVO le 306ème jour de l'an 2003: Nicolas Rueff a écrit : Ainsi parla Arnaud CALVO le 306ème jour de l'an 2003: Une autre piste: voici des messages que j'obtiens pendant mon boot: 1) arguments passés au kernel: Kernel command line: root=/dev/hda1 splash=silent vga=788 pci=biosirq video=vesafb:ypan resume=/dev/hda5 Les miens : Kernel command line: BOOT_IMAGE=Debian-SID ro root=308 splash=silent hdc=ide-scsi console=tty6 video=vesafb:ypan (dans lilo.conf : root=/dev/hda8 initrd=/boot/initrd.splash append= splash=silent hdc=ide-scsi console=tty6 video=vesafb:ypan vga=791 label=Debian-SID read-only ) À ce propos : je vois que tu utilises video=vesafb, et dans la doc, on parle de video=vesa ??? Oops, erreur de conf: merci. Ceci dit, cette option ne sert que si on a plusieurs drivers fb présents dans le noyo, et comme je n'ai que VESAFB d'activé ... 2) signe de vie de bootsplash (prouve que le noyau a bien été patché) bootsplash: silent mode. bootsplash: silent mode Donc c'est OK Donc ton noyo a été patché et configuré correctement. 3) signes de vie du framebuffer: vesafb: framebuffer at 0xe800, mapped to 0xe080a000, size 1875k vesafb: mode is 800x600x16, linelength=1600, pages=67 vesafb: protected mode interface info at c000:53a4 vesafb: scrolling: redraw vesafb: directcolor: size=0:5:6:5, shift=0:11:5:0 vga16fb: mapped to 0xc00a Oops, problème: ton noyo a activé le driver framebuffer vga16, et as le vesa. Ça m'étonne pas que ça ne marche pas. 4) activation du bootsplash: Looking for splash picture silenjpeg size 81452 bytes, found (800x600, 60012 bytes, v3). Got silent jpeg. Ça, je ne trouve rien qui y ressemble... Normal, puisque ton driver FB est le vga16 qui n'est pas supporté par splashimage. 5) activation du framebuffer Console: switching to colour frame buffer device 93x32 fb0: VESA VGA frame buffer device Console: switching to colour frame buffer device 80x30 fb0: VGA16 VGA frame buffer device Ce sui confirme que tu n'as pas le bon driver fb activé. 6) enfin quelques messages en relation avec le ramdisk RAMDISK driver initialized: 16 RAM disks of 4096K size 1024 blocksize RAMDISK: Couldn't find valid RAM disk image starting at 0. RAMDISK driver initialized: 16 RAM disks of 4096K size 1024 blocksize RAMDISK: Couldn't find valid RAM disk image starting at 0. RAS de ce coté. Comment tester ce fichier ? La commande file me dit : /boot/initrd.splash: \!DOCTYPE\ htmlbroken HTML document text Curieux ça; chez moi: bash-2.05b$ file /boot/initrd.splash.800x600 /boot/initrd.splash.800x600: data Si ton initrd est planté, c'est normal que ça ne marche pas. Vérifie que ton thème est correct (fichier .cfg: validité des chemins). Le .cfg me paraît correct. En tout cas, splash ne sort jamais de HTML, donc à mon avis ton utilitaire splash est foireux. C'est ce que j'ai pensé. Je l'ai recompilé, mais ça ne fonctionne pas mieux... Peux-tu m'envoyer le tien ? Non, voir plus bas. Mais quand j'essaie de le visualiser (avec MC par exemple), ça semble être du data, pas de l'html... Il devrait être bon si tu obtiens au début BOOTSPL3: strings /boot/initrd.splash | less J'obtiens bien BOOTSPL3, mais file me retourne quand même du HTML ! OK, voir plus bas. Pour résumer: 1) ton noyo est bien patché pour supporter splashscreen. 2) par contre il est mal configuré du point de vue framebuffer 3) ton initrd est correct, donc tes otuils splash et ton thème également 4) ton outil file est cassé Conclusion: 1) reconfigure correctement ton noyo. Voici un extrait de ma propre config: bash-2.05b$ grep FB /usr/src/linux/.config CONFIG_FB=y # CONFIG_FB_RIVA is not set # CONFIG_FB_CLGEN is not set # CONFIG_FB_PM2 is not set # CONFIG_FB_PM3 is not set # CONFIG_FB_CYBER2000 is not set CONFIG_FB_VESA=y # CONFIG_FB_VGA16 is not set # CONFIG_FB_HGA is not set # CONFIG_FB_MATROX is not set # CONFIG_FB_ATY is not set # CONFIG_FB_RADEON is not set # CONFIG_FB_ATY128 is not set # CONFIG_FB_INTEL is not set # CONFIG_FB_SIS is not set # CONFIG_FB_NEOMAGIC is not set # CONFIG_FB_3DFX is not set # CONFIG_FB_VOODOO1 is not set # CONFIG_FB_TRIDENT is not set # CONFIG_FB_VIRTUAL is not set CONFIG_FBCON_SPLASHSCREEN=y CONFIG_FBCON_CFB16=y # CONFIG_FBCON_ADVANCED is not set CONFIG_FBCON_CFB8=y CONFIG_FBCON_CFB16=y CONFIG_FBCON_CFB24=y CONFIG_FBCON_CFB32=y # CONFIG_FBCON_FONTWIDTH8_ONLY is not set # CONFIG_FBCON_FONTS is not set 2) réinstalle file. Peut-être qu'un bug report s'impose également, à toi de voir ;-) 3) Si tu le souhaite, je peux te fournir mon propre thème, dispo en 800x600 uniquement, mais ça devrait changer cet après-midi. Par contre inutile que je t'envoie mes binaires splash. -- .,p***=b_ Nicolas Rueff ?P .__ `*b Montbéliard - France |P .d?'`, 9| http://rueff.tuxfamily.org M: |}
Re: SPAM ?
Le lundi 03 novembre 2003, Pascal Hakim a écrit... bonjour, Je vais parler avec les autres listmasters pour voir ce qu'ils en pensent (pour l'avertissement sur le message d'inscription). Il faut aussi traduire tous ces messages en français. Il n'y a pas moyen de subordonner le passage d'un courriel sur usenet à la présence/abscence d'un en-tête dans le mail, X-No-Usenet, par exemple ? Averti à l'inscription, chacun prendrait ses responsabilités. -- jean-michel
Re: serveur de fichier
Ben pour windows, Samba Pour linux, NFS Par contre pour mac, connais pas @+ rom1 wrote: J'ai un serveur sous debian, et je veux en faire un serveur de fichier pour des clients MacOS X et Windaube 2000 (et accessoirement linux) ... Quelqu'un aurait un conseil sur la techno à utiliser ?
Re: serveur de fichier
Le 02.11.03, Stéphane RATELET a tapoté : | Ben pour windows, Samba | Pour linux, NFS | Par contre pour mac, connais pas MacOS X doit pouvoir supporter le NFS. Sinon il y a netatalk. Thomas -- Ta mère elle cherche un decodeur pirate pour C++.
Re: SPAM ?
Nicolas Rueff a écrit, dimanche 2 novembre 2003, à 10:49 : [...] X-List: (ou X-Mailing-List) est en champs rajouté dan l'entête de tout message posté sur une mailing list, c'est d'ailleur à ça qu'on les reconnait. Ce n'est pas systématique selon les listes ; on peut sélectionner les headers utiles comme ça : (mes listes vont chacune dans une mailbox LIST.nom de la liste) for list in Mail/LIST.*; do echo $list: tail -10 $list | sed -ne '/^From /,/^$/{/^[A-Z].*'${list/#*LIST.}'/p}' | sort | uniq -c | awk '$110' | sort -n | tail done Pour DUF le choix est vaste, Mail/LIST.debian-user-french: 995 List-Archive: http://lists.debian.org/debian-user-french/ 995 List-Help: mailto:debian-user-french-request\ (chez)lists.debian.org?subject=help 995 List-Id: debian-user-french.lists.debian.org 995 List-Post: mailto:debian-user-french\ (chez)lists.debian.org 995 List-Subscribe: mailto:debian-user-french-request\ (chez)lists.debian.org?subject=subscribe 995 List-Unsubscribe: mailto:debian-user-french-request\ (chez)lists.debian.org?subject=unsubscribe 995 Resent-From: debian-user-french\ (chez)lists.debian.org 995 Resent-Sender: debian-user-french-request\ (chez)lists.debian.org 995 Return-Path: bounce-debian-user-french=lhh=free.fr\ (chez)lists.debian.org 995 X-Loop: debian-user-french\ (chez)lists.debian.org et on peut classer toutes les listes Debian par la recette procmail : :0: * ^X-Loop: \/[EMAIL PROTECTED] LIST.${MATCH} -- Jacques L'helgoualc'h
Re: serveur de fichier
Salut, mac os X connait nfs et samba :) donc tu as le choix. samba est pas mal tout de meme. Guillaume On Sun, 2003-11-02 at 14:47, Stéphane RATELET wrote: Ben pour windows, Samba Pour linux, NFS Par contre pour mac, connais pas @+ rom1 wrote: J'ai un serveur sous debian, et je veux en faire un serveur de fichier pour des clients MacOS X et Windaube 2000 (et accessoirement linux) ... Quelqu'un aurait un conseil sur la techno à utiliser ?
Re: serveur de fichier
Le dim 02 nov 2003 à 16:40, Guillaume Membré a tapoté : | mac os X connait nfs et samba :) donc tu as le choix. | samba est pas mal tout de meme. Il n'y a pas que MacOS X. Les autres MacOS demandront très certainement netatalk... Thomas -- Je cherche une methode pour verifier si le port 515 est a l'ecoute. Cette requete est a envoyer d'une station Solaris vers un serveur NT. use Net::TCP; $object = new Net::TCP playstation, 515; $ok = $object-connect; -- SB in Guide du linuxien pervers
Infection supposee LKM Trojan: besoin d'aide.
Bonsoir, Je crois bien que ma machine est infectée. (Je suis sous debian/instable: noyau 2.4.22 J'ai installe un environnement graphique avec gnome et puis xfce3 parceque j'ai pas reussi a faire marche la version 4) Un comportement suppect m'a interpellé: Je suis sous xfce et j'ecoute la radio (fip) et alors que je dinais a table je constate que le proc se met soudainement a mouliner sans raison. Je fait un ps aux et je vois que le proc est occupe a 60% Je regarde le process en question (inconnu et sur le compte de mon ami qui s'est loggue en graphique sous gnome il y 2 heures. Je me rends sur son bureau: aucune appli est lance. Tout revient a la normale: tres louche. Bref!! Un petit coup de apt-get chkrootkit plus tard je lance la commande: tout est clair jusqu'en fin de log: --- Checking `bindshell'... not infected Checking `lkm'... You have 4 process hidden for ps command Warning: Possible LKM Trojan installed Checking `rexedcs'... not found Checking `sniffer'... Checking `w55808'... not infected Checking `wted'... nothing deleted Checking `scalper'... not infected Checking `slapper'... not infected Checking `z2'... nothing deleted --- AYe Je crois que ca ne fait plus de doute. Je me lance sur le net: 2 pages plus tard: je fais un #cd /usr/sbin et je lance un: # ./chkrootkit -x lkm - ROOTDIR is `/' ### ### Output of: ./chkproc -v -v ### PID 3: not in ps output CWD 3: / EXE 3: / PID 4: not in ps output CWD 4: / EXE 4: / PID 5: not in ps output CWD 5: / EXE 5: / PID 6: not in ps output CWD 6: / EXE 6: / You have 4 process hidden for ps command - Bref je crois bien que je suis infecte. J'ai fait un check sur ma passerelle qui elle est en debian/stable et tout est en ordre. Je suis relativement nouveau dans le monde unix gnu/linux Quelle est la procedure a suivre maintenant pour eradiquer ce mal, sachant que s'il le faut je peux tres bien et relativement rapidement sauvegarder quelques fichiers de données et formater ma partition racine. Merci de votre aide precieuse (et si possible rapide). J.C P.S: j'ai poste le meme message sur fr.comp.os.linux.moderated
Re: linux sotrique??
On Sun, Nov 02, 2003 at 02:27:45PM +0100, Alain wrote: Ca fait déjà quelques fonctionnalités suplémentaire à programmer. Puis il n'y a pas que Bash, il n'y a pas que Kmail, ou Evolution. Il faudrait donc prendre en charge toutes ses possibilités là. Ce qui à mon sens réduit encore les possibilités d'infections ou du moins de contamination à grande échelle. Ça, c'est un problème de diversité (au sens biologique du terme). Les vers actuels font tellement de dégat car 80% de la population utilise les mêmes processeurs, le même OS, et le même programme de mail. Il y a déjà eu des vers qui touchaient des distributions en particulier (RedHat 5, si je me souviens bien). Dès lors que tu utilises un ensemble standard de logiciels, le problème apparait. Linux est largement épargné pour le moment car: - Les utilisateurs moyens sont interéssés par l'informatique, donc ont sans doute passé plus de temps à rechercher quel programme de mail leur plait, et dans le process auront appris ce qu'est un ver. D'où très grande diversité. - Les applications actuelles ne le permettent pas (ou, du moins, pas facilement). Maintenant, avance de 5 ans, avec des gouvernements qui auront installé Suse x.y ou RedHat a.b, avec 25 postes qui font tous tourner la même configuration, et la diversité a largement disparu. (Je suis quand même d'accord que le problème ne devrait jamais se poser à la même échelle qu'avec Windows+Outlook). Maintenant tu prends le cas où les développeurs permettraient cela. Mais s'ils le font, ne s'éloigneraient ils pas de la philosophie de Linux? C'est quoi la philosophie de Linux? Evolution, pour ne prendre que lui, suit nettement plus la philosophie Windows (une application qui fait un tas de chose) que la philosophie Unix (que je connais, qui dit qu'un programme ne doit faire qu'une seule chose, et bien). Ou Mozilla, qui combine browser et mail: trouve un bug dedans, et tu pourrais construire une page qui utilise la partie mail pour envoyer des courrier. (Note que je ne dis pas que la philosophie à grosses applications est mieux ou moins bien que celle à petites applications. Ce que je dis, c'est que les applications modernes ne suivent certainement pas les principes d'Unix. Tiens d'ailleurs Mozilla en revient...) risqueraient il pas d'avoir un sérieux retour de flame de la part d'une grande partie de la communauté linux? En général, quand on critique Gnome ou KDE, on se fait traiter d'intégriste barbu qui vit dans une caravane. Le jour ou linux voudra trop ressembler à Windows, je me tournerai vers autre chose (et je pense que je ne serai pas le seul), car ce jour là, Linux aurra perdu tout ce qui fait de lui un système fiable et sécurisé. Louable intention; te conseille de ne pas essayer Evolution (qui ressemble comme deux gouttes d'eau à Outlook), ou Gnome ou KDE (KDE peut se configurer pour ressembler presque exactement à Windows). Lindows ne me semble pas etre du linux, ou du moins ca s'en éloigne beaucoup. Pas du Unix, le noyau Linux a peu à voir la-dedans. Je suis d'accord avec toi, mais ça montre que les systèmes basés sur Linux ne sont pas intrinsèquement sûrs, et que sur l'autel de la facilité d'utilisation, certains sacrifient allègrement la sécurité. Il ne reste plus à Lindows qu'à installer Evolution ou KMail avec HTML+JavaScript par défaut, et on n'est pas très loin de Windows+Outlook. Windows offre une solution facile, mais qu'on ne viennent pas me dire que 98 Me et XP home sont de véritables OS. Comment définis-tu OS? Je suis à peu près sûr que XP est un OS. Un utilisateur peut installer un programme dans son répertoire home. On peut parfaitement imaginer que le script précédement cité s'installe dans ton home, se fasse appeller à chaque fois que tu te loggues (en rajoutant une ligne dans .bash_profile par exemple) et renvoie des mails dans ton dos. En utilisant son propre serveur smtp, pour pas que tu le vois dans les logs de ton serveur. Un simple utilisateur peut utiliser le systeme de gestion des paquets? Non, mais ça n'est pas nécessaire pour un ver (les vers Windows n'utilisent pas le système de paquets de Windows, on ne peut pas aller dans Panneau de Configuration, clique Swen, clique Désinstaller (heu, peut-être qu'on peut? :-) ) ). Un simple utilisateur peut compiler des sources? Bien sûr. Il est conseillé de ne pas travailler en root, et cela s'applique aussi à la compilation. Copier un fichier binaire à la rigueur, mais pas une réelle installation. Bien sûr que si. Prend les sources de gcc, essaie: ./configure --prefix=/home/alain/gcc make all install et tu auras un beau gcc installé dans ton répertoire utilisateur. On peut effectivement installer /home en noexec, mais c'est peu courant de le faire, et il est souvent utile de laisser aux utilisateurs la possibilités d'executer leurs propres programmes (personellement, je me retrouve couramment avec une collection de petits scripts dans mon home/bin). Dans
Re: devfs
Le Dimanche 2 Novembre 2003 17:17, Etienne a écrit : Le Sat, Nov 01, 2003 at 07:15:30PM +0100, Latreyte David écrivait: Bonsoir, Salut. des liens faux dans /dev -- J'en ai corrigé quelques uns à la main (style le /dev/dvd qui avait disparu, /dev/cdrom qui ne pointait pas sur mon lecteur de cdrom mais sur mon graveur ...) mais bien sur à chaque démarrage, tout est à refaire. Pour éviter d'avoir à refaire ces manips après redémarrage, il faut remplir /etc/devfs/conf.d/ avec les instructions qui vont bien. Pour régler un problème de droits avec mon graveur, j'ai écrit un fichier /etc/devfs/conf.d/cdparanoia contenant: REGISTER ^sg[^/]*$ PERMISSIONS root.cdrom 0660 merci pour le tuyau Tu devrais faire pareil pour chaque device modifié. si je fais un lsmod, je découvre qu'une myriade de modules inutiles sont chargés !!! Je ne suis pas sûr que ça a un rapport avec devfs ... tu as raison car j'ai viré devfs pour voir et il y a toujours autant de modules chargés. À quoi cela est-il du ? Je crois que je vais compiler mon noyau :) Merci pour la réponse. PS : devfs est-il si important que ça ? Si j'ai bien compris cela permet d'adapter /dev automatiquement lorsqu'on ajoute du matos. Pour une station que l'on connait bien où est l'intérêt ? bye -- Latreyte David http://www.gaule.org Powered with Debian GNU/Linux Sarge --
Re: SPAM ?
Pascal Hakim a écrit, dimanche 2 novembre 2003, à 23:25 : [...] [1]: http://murphy.debian.org/~pasc/anti-virus.prc Merci ! J'ai ajouté : * 1^0 ^Subject: (HOL|RAV) AntiVirus scan results * 1^0 ^Subject: \{Virus\?\} * 1^0 ^Subject: Virus Detected * 1^0 ^Subject: .*WAKWAK virus detect system * 1^0 ^Subject: AntiVirus Alert HTH, -- Jacques L'helgoualc'h
Re: linux sotrique??
Le Dimanche 2 Novembre 2003 16:51, Yves Rutschle a écrit : Le jour ou linux voudra trop ressembler à Windows, je me tournerai vers autre chose (et je pense que je ne serai pas le seul), car ce jour là, Linux aurra perdu tout ce qui fait de lui un système fiable et sécurisé. Louable intention; te conseille de ne pas essayer Evolution (qui ressemble comme deux gouttes d'eau à Outlook), ou Gnome ou KDE (KDE peut se configurer pour ressembler presque exactement à Windows). ce qui signifie qu'il peut aussi se configurer pour ne pas du tout ressembler à winxx. :-) Bye -- Latreyte David http://www.gaule.org Powered with Debian GNU/Linux Sarge --
Re: SPAM ?
Am 2003-11-01 12:57:12, schrieb Matthieu Brunet: Juste après m'être inscrit sur cette liste, j'ai reçu un message de microsoft, enfin, pas vraiment d'eux si on regarde le source, mais un message qui donne des liens vers le site de microsoft, à propos de mise à jour de sécurité... snip Il se trouve que l'adresse que j'utilise pour la liste est une adresse spéciale que je n'utilise que pour 2 autres listes. Je n'ai jamais utilisé ni communiqué cet adresse ailleurs... Avez-vous aussi reçu ce spam ? Depuis SWEN lance environ 41.000 et 13.000 'Server respons' Installer mailfilter et oublier cett affaire... Michelle -- Registered Linux-User #280138 with the Linux Counter, http://counter.li.org.
Re: SPAM ?
Am 2003-11-01 14:43:20, schrieb Ultimateclem: Le Samedi 01 Novembre 2003 13:15, Matthieu Brunet a écrit : le 1/11/03 13:03, Stéphane RATELET à [EMAIL PROTECTED] a écrit : Oh que oui, j'arrête pas d'en recevoir, et norton aime pas, semble qu'il y ait un virus dedans. Il semblerait donc qu'il y est un problème de sécurité sur cette liste... Visiblement, les adresses sont communiquées à un spammeur... Ca existe Norton pour linux ? Je ne sais pas. Je utilisee f-prot. Michelle -- Registered Linux-User #280138 with the Linux Counter, http://counter.li.org.
wget
Bonsoir ! Question au sujet de wget : Existe t-il une option ou un moyen pour que wget ne capture que les pages mises à jour sur un site que l'on a déjà chargé précédemment ?? Au lieu de recommencer toute la capture du site ... Je n'ai rien trouvé de valable, ai-je mal regardé ? Merci Claude
Re: wget
Le Dimanche 2 Novembre 2003 17:11, claude.parisot a écrit : Bonsoir ! Question au sujet de wget : Existe t-il une option ou un moyen pour que wget ne capture que les pages mises à jour sur un site que l'on a déjà chargé précédemment ?? Au lieu de recommencer toute la capture du site ... Je n'ai rien trouvé de valable, ai-je mal regardé ? Essauie plutôt du coté de htttrack qui copie des site web. Il doit bien y avoir une option pour celà. -- Michel Grentzinger OpenPGP key ID : B2BAFAFA Available on http://www.keyserver.net
Taille exploitable des partitions
Bonsoir, Après avoir redimensionné une partition avec parted, j'ai l'impression que la taille prise en compte reste la taille avant le redimensionnement. Faut-il lancer une commande particulière après ce redimensionement ? -- Michel Grentzinger OpenPGP key ID : B2BAFAFA Available on http://www.keyserver.net
Re: wget
Le Sun 2/11/2003, claude.parisot disait Bonsoir ! Question au sujet de wget : Existe t-il une option ou un moyen pour que wget ne capture que les pages mises à jour sur un site que l'on a déjà chargé précédemment ?? Au lieu de recommencer toute la capture du site ... Je n'ai rien trouvé de valable, ai-je mal regardé ? regarde wget -N -- Erwan
Re: Infection supposee LKM Trojan: besoin d'aide.
J'ai la même sortie que toi pour ./chkrootkit -x lkm Et je suis certain de ne pas être infecté. A moins que depuis 1H ma Debian/Sid toute fraiche ne soit corrompue ;) Je ne peux pas t'aider plus. Sache tout de même que snort, s'il est installé, produit des faux positifs avec chkrootkit. ++ Le dim 02/11/2003 à 16:51, Jean-Claude AYGALENQ a écrit : Bonsoir, Je crois bien que ma machine est infectée. (Je suis sous debian/instable: noyau 2.4.22 J'ai installe un environnement graphique avec gnome et puis xfce3 parceque j'ai pas reussi a faire marche la version 4) Un comportement suppect m'a interpellé: Je suis sous xfce et j'ecoute la radio (fip) et alors que je dinais a table je constate que le proc se met soudainement a mouliner sans raison. Je fait un ps aux et je vois que le proc est occupe a 60% Je regarde le process en question (inconnu et sur le compte de mon ami qui s'est loggue en graphique sous gnome il y 2 heures. Je me rends sur son bureau: aucune appli est lance. Tout revient a la normale: tres louche. Bref!! Un petit coup de apt-get chkrootkit plus tard je lance la commande: tout est clair jusqu'en fin de log: --- Checking `bindshell'... not infected Checking `lkm'... You have 4 process hidden for ps command Warning: Possible LKM Trojan installed Checking `rexedcs'... not found Checking `sniffer'... Checking `w55808'... not infected Checking `wted'... nothing deleted Checking `scalper'... not infected Checking `slapper'... not infected Checking `z2'... nothing deleted --- AYe Je crois que ca ne fait plus de doute. Je me lance sur le net: 2 pages plus tard: je fais un #cd /usr/sbin et je lance un: # ./chkrootkit -x lkm - ROOTDIR is `/' ### ### Output of: ./chkproc -v -v ### PID 3: not in ps output CWD 3: / EXE 3: / PID 4: not in ps output CWD 4: / EXE 4: / PID 5: not in ps output CWD 5: / EXE 5: / PID 6: not in ps output CWD 6: / EXE 6: / You have 4 process hidden for ps command - Bref je crois bien que je suis infecte. J'ai fait un check sur ma passerelle qui elle est en debian/stable et tout est en ordre. Je suis relativement nouveau dans le monde unix gnu/linux Quelle est la procedure a suivre maintenant pour eradiquer ce mal, sachant que s'il le faut je peux tres bien et relativement rapidement sauvegarder quelques fichiers de données et formater ma partition racine. Merci de votre aide precieuse (et si possible rapide). J.C P.S: j'ai poste le meme message sur fr.comp.os.linux.moderated signature.asc Description: Ceci est une partie de message =?ISO-8859-1?Q?num=E9riquement?= =?ISO-8859-1?Q?_sign=E9e=2E?=
Re: Infection supposee LKM Trojan: besoin d'aide.
J'ai la même sortie que toi pour ./chkrootkit -x lkm Et je suis certain de ne pas être infecté. A moins que depuis 1H ma Debian/Sid toute fraiche ne soit corrompue ;) De même, 4 processus non listés dans ps. Par contre, j'ai aussi 4 processus avec un PID de 0 dans ps aux : root 3 0.0 0.0 00 ?SW Nov01 0:00 [kapmd] root 0 0.0 0.0 00 ?SWN Nov01 0:00 [ksoftirqd_CPU0] root 0 0.0 0.0 00 ?SW Nov01 0:10 [kswapd] root 0 0.0 0.0 00 ?SW Nov01 0:00 [bdflush] root 0 0.0 0.0 00 ?SW Nov01 0:00 [kupdated] A mettre en rapport avec les processus 4, 5, 6 et 7 que chkrootkit se plaint de ne pas voir... Je suis à peu près sûr de ne pas être infecté, je fais attention à ce qui tourne, en faisant un nmap j'ai rien de plus que d'habitude, netstat et lsof ne me donnent rien d'anormal. -- Lucas
Re: Infection supposee LKM Trojan: besoin d'aide.
VETSEL Patrice wrote: J'ai la même sortie que toi pour ./chkrootkit -x lkm Et je suis certain de ne pas être infecté. Itou -- : __ __ __ __ __ __ [EMAIL PROTECTED] : /_// __ // __ //_// __ // / phone.: +48 32 285 5276 : / / / /_/ // /_/ / / / / /_/ // / fax: +48 32 285 5276 : /_/ /_//_/ /_/ /_/ /_//_/ mobile..: +48 602 284 546
Re: énième problème d'heure
Salut, Si tu as installé ntpdate et configuré un serveur à appeler, un petit /etc/init.d/ntpdate restart sous root et il n'y paraitra plus. A+ Olivier -- Laboratoire de Mathématiques, Applications et Physique Mathématique d'Orléans UMR 6628 - Université d'Orléans - B.P. 6759 - 45067 Orléans Cedex 2 E-Mail: [EMAIL PROTECTED] http://www.univ-orleans.fr/SCIENCES/MAPMO/membres/garet/
LILO et restauration du MBR
Bonsoir à tous, J'ai désinstallé lilo d'un système Linux, malheureusement, je l'ai probablement mal fait car je ne boot plus sur Win98, et il y a ce message LI au boot. L'amorçage sur une disquette d'amorçage de Win9x ne change rien, il y a toujours le message d'erreur de LILO LI J'aimerai donc savoir si l'on peut faire un formattage complet du disque dur (bas niveau) à l'aide du CD d'installation de Debian GNU/Linux Merci à tous.
Re: devfs
Le Dimanche 2 Novembre 2003 17:11, Latreyte David a écrit : [ ... ] tu as raison car j'ai viré devfs pour voir et il y a toujours autant de modules chargés. À quoi cela est-il du ? La réponse est passée récemment sur la ml == initrd du 2.4.22 Ce sont les modules ide pci (24) qui sont chargés, tu peux vérifier avec modconf ou en montant le fichier initrd avec /dev/loop0 : # mount -o loop /boot/initrd.img-2.4.22 /mnt/initrd # vi /mnt/initrd/loadmodules Je crois que je vais compiler mon noyau :) Si tu trouve la bonne option à décocher pour un initrd sans ces modules, tiens nous informé. Merci. Merci pour la réponse. PS : devfs est-il si important que ça ? Si j'ai bien compris cela permet d'adapter /dev automatiquement lorsqu'on ajoute du matos. Pour une station que l'on connait bien où est l'intérêt ? Tu fais un ls /dev avec et sans devfsd, pour voir :) @+ -- Michel Luc [EMAIL PROTECTED] Site : http://cern91.tuxfamily.org/ Visitez la GAULE, LUG de l'Essonne: http://gaule.tuxfamily.org
Re: LILO et restauration du MBR
Le 18:56 02/11/03 +0100, PADOLY Alex nous a écrit : ** Message d'origine ** Bonsoir à tous, J'ai désinstallé lilo d'un système Linux, malheureusement, je l'ai probablement mal fait car je ne boot plus sur Win98 Et quelle drôle d'idée d'essayer ;~} Bon je suppose que tu avais tes raisons , et il y a ce message LI au boot. Normal: Il ne retrouve pas ses petits... L'amorçage sur une disquette d'amorçage de Win9x ne change rien, il y a debian.org Bon, avec un peu (beaucoup ?) de chance, mais normalement ça marche: disquette de démarrage windows, MSODS, fdisk /MBR @micalement, Francois -- No RAFFARAN ! Francois Sauterey mailto:[EMAIL PROTECTED] Mon hébergeur ? http://www.ras.eu.org
Polices de caractères
Salut la liste. Je suis gravement null en gestion des fontes sous X, et j'ai un petit besoin. Je dois fabriquer une petite image en caractères Arabes, pour la mettre sur un site. - Il semble (selon font viewer) que j'ai bien cette police qui va bien - Elle est en PostScript (si l'indication PS de gfontview est bien ça) - Mais j'arrive pas à écrire avec :( The Gimp me mets une police elt à la place OpenOffice ne me la présente pas LyX ... Je sais pas m'en servir et j'ai pas trouvé Oui, je sais, c'est pas forcément spécifique à Debian, mais quand même je me demande si la config X, le paramétrage de Xfs et autres joyeusetés de Debian n'y sont pas pour quelque chose. AU SECOURS. Merci d'avance. -- Not me, guy. I read the Bash man page each day like a Jehovah's Witness reads the Bible. No wait, the Bash man page IS the bible. Excuse me... (More on confusing aliases, taken from comp.os.linux.misc)
Re: LILO et restauration du MBR
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Bonsoir à tous, Hello J'ai désinstallé lilo d'un système Linux, malheureusement, je l'ai probablement mal fait car je ne boot plus sur Win98, et il y a ce message LI au boot. L'amorçage sur une disquette d'amorçage de Win9x ne change rien, il y a toujours le message d'erreur de LILO LI Dans ton bios, boot sur la disquette en 1er, puis insère une disquette de boot windows et tape fdisk /mbr et tu devrait avoir ton MDR remis à zéro :) J'aimerai donc savoir si l'on peut faire un formattage complet du disque dur (bas niveau) à l'aide du CD d'installation de Debian GNU/Linux Merci à tous. - -- Franck http://www.linuxpourtous.com -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.3 (GNU/Linux) iD8DBQE/pUlj1zwfep5k9qERAvdJAJ9wifYE0DA7coMvlivdHEJzTEY00gCeOCUT 6U8j1aApMF9l+FpKM56DvQ8= =nb6T -END PGP SIGNATURE-
pb de décompression L'archive contient des en-têtes désuètes en base-64.
J'ai rencontré aussi ce problème il s'est avéré que l'archive avait été faite avec l'option -z (tar -zcvf archive.tar) qui à donc produit le fichier archive.tar qui est en fait le fichier archive.tar.gz mal nommé, de plus le tout avait été compressé une seconde fois avec bzip. Bref dans tous les cas en utilisant la commande file sur le fichier mal nomé on s'en sort à tous les coups.
Re: énième problème d'heure
Olivier Garet [EMAIL PROTECTED] a écrit dans le message de news:[EMAIL PROTECTED] Salut, Si tu as installé ntpdate et configuré un serveur à appeler, un petit /etc/init.d/ntpdate restart sous root et il n'y paraitra plus. A+ euh ... comment dire ... si tu avais bien lu mon message, tu aurais vu qu'un serveur de temps est installé (ntpd), et donc ce n'est pas un problème de synchro ...
Re: Polices de caractères
On Sun, 02 Nov 2003 19:10:28 +0100 [EMAIL PROTECTED] (François TOURDE) wrote: Salut la liste. Salut tout seul ;-) Je suis gravement null en gestion des fontes sous X, et j'ai un petit besoin. Je dois fabriquer une petite image en caractères Arabes, pour la mettre sur un site. - Il semble (selon font viewer) que j'ai bien cette police qui va bien - Elle est en PostScript (si l'indication PS de gfontview est bien ça) - Mais j'arrive pas à écrire avec :( The Gimp me mets une police elt à la place OpenOffice ne me la présente pas Pour utiliser une police sous OpenOffice, il faut l'intégrer. Pour cela, lance la console d'administration d'OO.Org spadmin qui se trouve chez moi dans /usr/local/OpenOffice.org.1.1.0 et dans la belle boîte qui se présente choisir Polices puis pointer vers le répertoire qui contient la police. Tu peux aussi récupérer une police TT sur le net et l'intégrer de cette manière. LyX ... Je sais pas m'en servir et j'ai pas trouvé Oui, je sais, c'est pas forcément spécifique à Debian, mais quand même je me demande si la config X, le paramétrage de Xfs et autres joyeusetés de Debian n'y sont pas pour quelque chose. AU SECOURS. Merci d'avance. De rien laurent -- ^=^ ___ | |__ __ | | __ __ _ _ _ __\ \/ / | |/ __ \ | | | | _ _| | | | \ \/ / | |__ | |__| | | |__| | | | |__| | / /\ \ |__| \ __ /|__\ __ /|_|\ __ / /__/ \ __\ o /|\ .~. | /v\ J Laurent // \\| [EMAIL PROTECTED] /(___) ^ ^ Clé 6E9B2489 sur pgp.mit.edu =Debian=GNU/Linux
Re: Polices de caractères
Tu as essayé une police UTF-8 ? Dans OOo, ça marche, j'ai les caractères arabes, chinois, japonais... nicolas patrois : pts noir asocial -- GLOU-GLOU P : Ouerk ! C'est dégueulasse, j'ai bu la tasse ! M : Panique pas... La mer est pleine de microbes, mais tellement dilués qu'ils sont inoffensifs... P : C'est ça... La mer, c'est de la merde homéopathique !
Re: LILO et restauration du MBR
Le 12358ième jour après Epoch, PADOLY Alex écrivait: Bonsoir à tous, Salut. Merci de ne pas se servir d'autres messages en référence quand tu crées un nouveau sujet. Ça perturbe un peu le fil. J'ai désinstallé lilo d'un système Linux, malheureusement, je l'ai probablement mal fait car je ne boot plus sur Win98, et il y a ce message LI au boot. Quand tu dis désinstallé lilo, ça signifie quoi exactement? Le LI au boot signifie que le MBR est toujours correctement mis en place sur le disque. Par contre, si il coince c'est qu'il ne trouve plus la seconde partie du boot. L'amorçage sur une disquette d'amorçage de Win9x ne change rien, il y a toujours le message d'erreur de LILO LI C'est à dire? Tu mets la disquette, tu bootes, et il affiche LI ? Alors ton BIOS est configuré pour ne pas démarrer sur la disquette mais sur le disque dur. J'aimerai donc savoir si l'on peut faire un formattage complet du disque dur (bas niveau) à l'aide du CD d'installation de Debian GNU/Linux Le donc est en trop. Il est possible de s'en sortir probablement sans reformatter tout. Tout dépends de ce que tu as fait, et comment tu as fait ça. 1) Qu'avais-tu avant? 2) Que souhaites tu faire réellement 3) Les conneries sont formatrices, et à la portée de n'importe quelle 3133t3 de Debian :) - Si tu veux un Dual-Boot, alors installe Windows en premier - Si tu veux formatter ton disque, alors boote sous Win ou Debian et attrapes un prompt pour utiliser 'fdisk' et refaire les partitions de ton disque - Si c'est un formattage bas niveau que tu veux réellement faire (cas très rare, à mon avis) alors cela dépends de ton disque dur et les outils sont sur le site du fabricant en général. J'ai dû le faire une seule fois dans ma vie (je suis vieux), à cause d'un problème d'alignement des têtes de lecture du disque. -- The first rule of magic is simple. Don't waste your time waving your hands and hoping when a rock or a club will do. -- McCloctnik the Lucid
Re: LILO et restauration du MBR
On Sun, Nov 02, 2003 at 08:19:22PM +0100, François TOURDE wrote: - Si c'est un formattage bas niveau que tu veux réellement faire (cas très rare, à mon avis) alors cela dépends de ton disque dur et les outils sont sur le site du fabricant en général. J'ai dû le faire une seule fois dans ma vie (je suis vieux), à cause d'un problème d'alignement des têtes de lecture du disque. Certains BIOS le font aussi. Mais tout pareil que François, je l'ai fait une fois et plutôt pour rire que par vrai besoin. À moins de catastrophe monumentale, il n'y a jamais, jamais besoin de le faire. Dans le cas présent, tu peux repartitionner, réécrire un MBR et tout reformater et réinstaller trois OS différents d'affilée, sans jamais avoir à reformater bas-niveau. /Y
Re: énième problème d'heure
Je comprends ton étonnement, mais c'est bien parce que j'ai observé ce phénomène sur une machine avec une telle installation que je te propose cette manip, que j'ai encore utilisée avec succès il y a quelques heures. Sur 3 machines utilisant ntpdate, j'ai du relancer ntpdate à la main sur une des trois; je ne sais pas pourquoi mais pour l'instant je m'en contente. A+ Olivier -- Laboratoire de Mathématiques, Applications et Physique Mathématique d'Orléans UMR 6628 - Université d'Orléans - B.P. 6759 - 45067 Orléans Cedex 2 E-Mail: [EMAIL PROTECTED] http://www.univ-orleans.fr/SCIENCES/MAPMO/membres/garet/
Re : Infection supposee LKM Trojan: besoin d'aide.
J'ai aussi le même message. J'ai reinstallé le package procps pour être sûr de ma commande ps, le «problème» persiste. Je suis allé dans /proc pour voir ce que contiennent les répertoires correspondants aux pid incriminés : ça resseemble à un clone du pid 1 sauf qu'il y a un lien symbolique exe qui ne pionte vers rien alors que dans le pid 1, il pointe vers /bin/init. -- - Jean-Luc
Re: LILO et restauration du MBR
Bonsoir à tous, C'est fait! Je me transformer en Mac Gyver, en le démontant en débranchant ma chaine scsi du serveur en branchant le DD sur un port UDMA et en boutant sur une disquette Win9x. J'ai pu formater le disque sans le moindre problème. La carte mère du serveur étant une AOPEN (chipset BX) et le lecteur de disquette un TEAC. Merci à tous pour vos idées. Cordialement MC Gyver (Alex, un peu d'humour ne fait pas de mal !) On Sun, Nov 02, 2003 at 08:19:22PM +0100, François TOURDE wrote: Le 12358ième jour après Epoch, PADOLY Alex écrivait: Bonsoir à tous, Salut. Merci de ne pas se servir d'autres messages en référence quand tu crées un nouveau sujet. Ça perturbe un peu le fil. J'ai désinstallé lilo d'un système Linux, malheureusement, je l'ai probablement mal fait car je ne boot plus sur Win98, et il y a ce message LI au boot. Quand tu dis désinstallé lilo, ça signifie quoi exactement? Le LI au boot signifie que le MBR est toujours correctement mis en place sur le disque. Par contre, si il coince c'est qu'il ne trouve plus la seconde partie du boot. L'amorçage sur une disquette d'amorçage de Win9x ne change rien, il y a toujours le message d'erreur de LILO LI C'est à dire? Tu mets la disquette, tu bootes, et il affiche LI ? Alors ton BIOS est configuré pour ne pas démarrer sur la disquette mais sur le disque dur. J'aimerai donc savoir si l'on peut faire un formattage complet du disque dur (bas niveau) à l'aide du CD d'installation de Debian GNU/Linux Le donc est en trop. Il est possible de s'en sortir probablement sans reformatter tout. Tout dépends de ce que tu as fait, et comment tu as fait ça. 1) Qu'avais-tu avant? 2) Que souhaites tu faire réellement 3) Les conneries sont formatrices, et à la portée de n'importe quelle 3133t3 de Debian :) - Si tu veux un Dual-Boot, alors installe Windows en premier - Si tu veux formatter ton disque, alors boote sous Win ou Debian et attrapes un prompt pour utiliser 'fdisk' et refaire les partitions de ton disque - Si c'est un formattage bas niveau que tu veux réellement faire (cas très rare, à mon avis) alors cela dépends de ton disque dur et les outils sont sur le site du fabricant en général. J'ai dû le faire une seule fois dans ma vie (je suis vieux), à cause d'un problème d'alignement des têtes de lecture du disque. -- The first rule of magic is simple. Don't waste your time waving your hands and hoping when a rock or a club will do. -- McCloctnik the Lucid -- Pensez à lire la FAQ de la liste avant de poser une question : http://savannah.nongnu.org/download/debfr-faq/html/ To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: devfs
Le Sun 2/11/2003, Michel Luc disait Le Dimanche 2 Novembre 2003 17:11, Latreyte David a écrit : [ ... ] tu as raison car j'ai viré devfs pour voir et il y a toujours autant de modules chargés. À quoi cela est-il du ? La réponse est passée récemment sur la ml == initrd du 2.4.22 Ce sont les modules ide pci (24) qui sont chargés, tu peux vérifier avec modconf ou en montant le fichier initrd avec /dev/loop0 : # mount -o loop /boot/initrd.img-2.4.22 /mnt/initrd # vi /mnt/initrd/loadmodules Je crois que je vais compiler mon noyau :) Si tu trouve la bonne option à décocher pour un initrd sans ces modules, tiens nous informé. Merci. Il faudrait surtout que tous ces modules inutiles soeint déchargés... -- Erwan
problème imprimante sur sarge
bonsoir à tous, j'ai upgradé ma woody vers une sarge avec apt-get dist-upgrade et mon imprimante HP DeskJet 5550 ne marche plus. Dans la page localhost:631, j'ai le message suivant: Unable to open USB device usb:/dev/usb/lp0 : No such device. Pourtant, le fichier /dev/usb/lp0 existe mais il ne semble pas faire la correspondance. Si quelqu'un pouvait m'aider, merci d'avance.
Re: Boot splash
Nicolas Rueff a crit : 3) signes de vie du framebuffer: vesafb: framebuffer at 0xe800, mapped to 0xe080a000, size 1875k vesafb: mode is 800x600x16, linelength=1600, pages=67 vesafb: protected mode interface info at c000:53a4 vesafb: scrolling: redraw vesafb: directcolor: size=0:5:6:5, shift=0:11:5:0 vga16fb: mapped to 0xc00a Oops, problme: ton noyo a activ le driver framebuffer vga16, et as le vesa. a m'tonne pas que a ne marche pas. Voil, c'est rectifi, j'ai t vga16fb et ajout vesafb... : le pb persiste. 4) activation du bootsplash: Looking for splash picture silenjpeg size 81452 bytes, found (800x600, 60012 bytes, v3). Got silent jpeg. a, je ne trouve rien qui y ressemble... Normal, puisque ton driver FB est le vga16 qui n'est pas support par splashimage. Je n'ai toujours pas a... normal. 5) activation du framebuffer Console: switching to colour frame buffer device 93x32 fb0: VESA VGA frame buffer device Console: switching to colour frame buffer device 80x30 fb0: VGA16 VGA frame buffer device Ce sui confirme que tu n'as pas le bon driver fb activ. Console: colour VGA+ 80x25 Maintenant, je n'ai plus que a... Pour rsumer: 2) par contre il est mal configur du point de vue framebuffer C'est toujours le cas. 4) ton outil file est cass Upgrad, et rpar. C'est bien du data, maintenant. Conclusion: 1) reconfigure correctement ton noyo. Voici un extrait de ma propre config: [...] La mienne est la mme, maintenant : debian:/home/arnaud# grep FB config-20031102-2.4.22 # CONFIG_BLK_DEV_OFFBOARD is not set CONFIG_FB=y # CONFIG_FB_RIVA is not set # CONFIG_FB_CLGEN is not set # CONFIG_FB_PM2 is not set # CONFIG_FB_PM3 is not set # CONFIG_FB_CYBER2000 is not set CONFIG_FB_VESA=y # CONFIG_FB_VGA16 is not set # CONFIG_FB_HGA is not set # CONFIG_FB_MATROX is not set # CONFIG_FB_ATY is not set # CONFIG_FB_RADEON is not set # CONFIG_FB_ATY128 is not set # CONFIG_FB_INTEL is not set # CONFIG_FB_SIS is not set # CONFIG_FB_NEOMAGIC is not set # CONFIG_FB_3DFX is not set # CONFIG_FB_VOODOO1 is not set # CONFIG_FB_TRIDENT is not set # CONFIG_FB_VIRTUAL is not set CONFIG_FBCON_SPLASHSCREEN=y CONFIG_FBCON_CFB16=y # CONFIG_FBCON_ADVANCED is not set CONFIG_FBCON_CFB8=y CONFIG_FBCON_CFB24=y CONFIG_FBCON_CFB32=y # CONFIG_FBCON_FONTWIDTH8_ONLY is not set # CONFIG_FBCON_FONTS is not set Voil... Toujours pas de gros manchot lors du boot :-( -- Arnaud
BEEp sous debian gnu/linux unstable
bonjour, voilà je rencontre un désagrément sous gnu/linux. Je travaille tôt le matin et je ne voudrais pas faire beeper mon gnu/linux dès que j'appuie trop longtemps sur la touche backspace et qu'il revient à la ligne; il se met alors à beeper! tout le monde doit connaître cela. Comment demander à gnu/linux qu'il ne beepe pas ? :) merci
Re: énième problème d'heure
J'ai fait ta manip ... et ca ne donne rien de plus ... ce qui n'est pas étonnant car le principe (en substance) de ntpd c'est de faire des ntpdate à intervalles réguliers ... Désolé ;)
Re: boot cd debian 3.0 sur alpha : blocage
bien, il suffisait de débrancher le second disque dur, apparemment ma machine ne sait pas gérer 2 disques à l'installation, aucun probleme aaprès ... nimbus wrote: bonjour à tous, j'arrive avec un soucis sur Alpha 500au, ram 712 Mo, system Miata, console SRM il tourne actuellement avec une Redhat 7.1 en 2.4.3-12 Je dispose du CD original de linuxcentral de la version 3.0 de ma distrib préféré ... mais : le boot direct sur le cd ne fontionne pas. j'ai tenté un maximum de méthode parmis celles présentent sur le net, et au mieux, c'est a dire quand j'arrive à initialiser un noyau linux la machine gele après le listing des périphériques ( finissant par les deux DD ) Aucun message d'erreur auparavant ( à mon sens ), mais je ne peux vous copier les logs puisque la seule action qui m'est alors permise est Ctrl + Alt + Suppr. Je n'ai pas su encore entrer dans le bios ( ce serait peut être un pas ) Merci de VOS suggestions. nimbus
Re: énième problème d'heure
Le Sun 2/11/2003, rom1 disait J'ai fait ta manip ... et ca ne donne rien de plus ... ce qui n'est pas étonnant car le principe (en substance) de ntpd c'est de faire des ntpdate à intervalles réguliers ... Non. Mais dans ton cas tu n'aurais pas un truc qui crois que ton horloge BIOS est en heure locale ? -- Erwan
Re: BEEp sous debian gnu/linux unstable
bonjour, voilà je rencontre un désagrément sous gnu/linux. Je travaille tôt le matin et je ne voudrais pas faire beeper mon gnu/linux dès que j'appuie trop longtemps sur la touche backspace et qu'il revient à la ligne; il se met alors à beeper! tout le monde doit connaître cela. Comment demander à gnu/linux qu'il ne beepe pas ? :) Il est très désagréable de poster deux fois le même message en copier/collé avec toujours la même ligne interminable d'ailleurs sur une question qui a eu déjà 4 réponses a) Désactiver le beeper dans le BIOS b) commande en tty : echo -e \33[11;0] et enn console virtuelle (sous X, donc) : xset -b c) set bell-style none dans /etc/inputrc ? d) (la plus radicale): coup de ciseau sur le haut parleur de respectivement LesHauSs, Lucas, Frederick et Yves... Tu te moques d'eux ou quoi?
Re: énième problème d'heure
Non. Mais dans ton cas tu n'aurais pas un truc qui crois que ton horloge BIOS est en heure locale ? perso, j'ai ce probleme sur un PC qui possède un double boot linux/windows. Après chaque boot sous windows, je me retrouve avec une mauvaise heure sous linux. -- Les diplomates trahissent tout, excepte leurs emotions. -- Victor Hugo
Re: énième problème d'heure
Le Sun 2/11/2003, Jean-Marc matline disait Non. Mais dans ton cas tu n'aurais pas un truc qui crois que ton horloge BIOS est en heure locale ? perso, j'ai ce probleme sur un PC qui possède un double boot linux/windows. Après chaque boot sous windows, je me retrouve avec une mauvaise heure sous linux. Windows travaille dans l'heure de l'horloge matériel. Donc soit tu la mets en heure locale, soit sous windows tu travailles en GMT, sans observer l'heure d'été. -- Erwan
Re: énième problème d'heure
On Sun, Nov 02, 2003 at 19:54:35 +0100, rom1 wrote: Olivier Garet [EMAIL PROTECTED] a écrit dans le message de news:[EMAIL PROTECTED] Si tu as installé ntpdate et configuré un serveur à appeler, un petit /etc/init.d/ntpdate restart sous root et il n'y paraitra plus. euh ... comment dire ... si tu avais bien lu mon message, tu aurais vu qu'un serveur de temps est installé (ntpd), et donc ce n'est pas un problème de synchro ... J'ai lu quelque part que s'il y a une trop grande différence de temps, ntpd ne modifie pas l'heure (dans ce cas, il faut un programme du genre ntpdate). -- Vincent Lefèvre [EMAIL PROTECTED] - Web: http://www.vinc17.org/ - 100% validated HTML - Acorn Risc PC, Yellow Pig 17, Championnat International des Jeux Mathématiques et Logiques, TETRHEX, etc. Work: CR INRIA - computer arithmetic / SPACES project at LORIA
Re: énième problème d'heure
On Sun, Nov 02, 2003 at 22:12:24 +0100, Jean-Marc matline wrote: Non. Mais dans ton cas tu n'aurais pas un truc qui crois que ton horloge BIOS est en heure locale ? perso, j'ai ce probleme sur un PC qui possède un double boot linux/windows. Après chaque boot sous windows, je me retrouve avec une mauvaise heure sous linux. J'en connais aussi qui ont ce problème. Je pense que pour ceux qui ont windows, la solution est de stocker l'heure locale dans le BIOS (puisque cette m*rde de windows ne connaît pas autre chose), et d'indiquer cela à Linux (je ne sais plus où). Mais faut savoir que cette méthode est buggée par nature; en particulier, elle pose des problèmes lors des changements d'heure (conflit entre les divers OS installés sur la machine, qui ne peuvent pas savoir si l'heure locale a été mise à jour ou non). -- Vincent Lefèvre [EMAIL PROTECTED] - Web: http://www.vinc17.org/ - 100% validated HTML - Acorn Risc PC, Yellow Pig 17, Championnat International des Jeux Mathématiques et Logiques, TETRHEX, etc. Work: CR INRIA - computer arithmetic / SPACES project at LORIA
Re: énième problème d'heure
Le Mon 3/11/2003, Vincent Lefevre disait On Sun, Nov 02, 2003 at 22:12:24 +0100, Jean-Marc matline wrote: Non. Mais dans ton cas tu n'aurais pas un truc qui crois que ton horloge BIOS est en heure locale ? perso, j'ai ce probleme sur un PC qui possède un double boot linux/windows. Après chaque boot sous windows, je me retrouve avec une mauvaise heure sous linux. J'en connais aussi qui ont ce problème. Je pense que pour ceux qui ont windows, la solution est de stocker l'heure locale dans le BIOS (puisque cette m*rde de windows ne connaît pas autre chose), et d'indiquer cela à Linux (je ne sais plus où). Mais faut savoir que cette méthode est buggée par nature; en particulier, elle pose des problèmes lors des changements d'heure (conflit entre les divers OS installés sur la machine, qui ne peuvent pas savoir si l'heure locale a été mise à jour ou non). L'autre solution, valable si windows est utilisé de façon marginale, est de régler windows sur GMT, et décocher observer le passage à l'heure d'été. Dans ce cas windows travaillera en GMT et son horloge affichée sera aussi en GMT. -- Erwan
Re: énième problème d'heure
Le Dimanche 2 Novembre 2003 22:21, Vincent Lefevre a déclamé : problèmes lors des changements d'heure (conflit entre les divers OS installés sur la machine, qui ne peuvent pas savoir si l'heure locale a été mise à jour ou non). Windows (98) m'a refait le gag au dernier changement d'heure, et dans la boîte de confirmation, il y a une case à décocher pour éviter que ça recommence. Je me contente donc de laisser mon horloge à l'heure française, et de laisser Linux la gérer, Windows la prend telle qu'elle est. -- Christophe Courtois - Ostwald, Alsace, France http://www.courtois.cc/ - Clé PGP : 0F33E837 -- Quidquid latine dictum sit, altum viditur. (Ce qui est dit en latin semble plus impressionant)
Re: SPAM ?
Matthieu Brunet a écrit le Saturday 01 November 2003 13:15 :: le 1/11/03 13:03, Stéphane RATELET à [EMAIL PROTECTED] a écrit : Oh que oui, j'arrête pas d'en recevoir, et norton aime pas, semble qu'il y ait un virus dedans. Il semblerait donc qu'il y est un problème de sécurité sur cette liste... Visiblement, les adresses sont communiquées à un spammeur... Pas communiquées, VENDUES... Y'a des trafics louches dans le coin. Faisez gaffe , -- Alain DIDIERJEAN Ces mystères nous dépassent... ...feignons d'en être l'organisateur J C
Re: Infection supposee LKM Trojan: besoin d'aide.
Bonjour et merci de vos reponses si promptes, De même, 4 processus non listés dans ps. Par contre, j'ai aussi 4 processus avec un PID de 0 dans ps aux : root 3 0.0 0.0 0 0 ? SW Nov01 0:00 [kapmd] root 0 0.0 0.0 0 0 ? SWN Nov01 0:00 [ksoftirqd_CPU0] root 0 0.0 0.0 0 0 ? SW Nov01 0:10 [kswapd] root 0 0.0 0.0 0 0 ? SW Nov01 0:00 [bdflush] root 0 0.0 0.0 0 0 ? SW Nov01 0:00 [kupdated] A mettre en rapport avec les processus 4, 5, 6 et 7 que chkrootkit se plaint de ne pas voir... Je suis à peu près sûr de ne pas être infecté, je fais attention à ce qui tourne, en faisant un nmap j'ai rien de plus que d'habitude, netstat et lsof ne me donnent rien d'anormal. OK ca marche: c'est pareil pour moi avec un ps aux. Tout ce que tu dis me semble tres coherent. Et je t'avoue que ca me rassure ;) Moi qui avait deja tout sauvegarde en vue d'une eventuelle re-install (ca m'a permis au moins de faire un peu de menage). De plus j'ai renouvele l'experience en lancant le compte de mon amie sous gnome et il s'avere que le proc qui bouffait des ressources n'etait rien d'autre que l'xscreen-saver. Ceci explique cela. Malgre tout, pourrait-on savoir pourquoi donc ces 4 process (ksoftirqd_CPU0, kswapd, bdflush, kupdated) ne se voient pas attribuer de pid. Sur ma debian/stable (ma passerelle) il n'y pas ce genre de problemes: -- root 3 0.0 0.0 0 0 ? SWN 17:52 0:00 [ksoftirqd_CPU0] root 4 0.0 0.0 0 0 ? SW 17:52 0:00 [kswapd] root 5 0.0 0.0 0 0 ? SW 17:52 0:00 [bdflush] root 6 0.0 0.0 0 0 ? SW 17:52 0:00 [kupdated] Pourquoi donc ? Un bug dans la version instable ? D'ailleurs je me rappelle avoir remarque avec interet ce kupdated lors de l'install du noyau 2.4.18 en saveur bf24 (a partir du CD). Il me prenait un max de ressource lors de copies de fichiers de taille importante (plusieurs centaine de MO) et du coup cela ralentissait considerablement le temps de copie de ces fichiers. Avec la recompilation et l'optimisation d'un nouveau noyau, ce probleme a disparu. Merci d'eclairer ma lanterne bien pale. Cordialement. J.C
Re: contrôle parental
Le Samedi 1 Novembre 2003 11:26, Momo a écrit : Ton fiston a vraiment pas de gout automobile :=) Il ferait mieux de chercher du coté des ferrarri, mais cela dit, ca n'arrangerait pas ton probleme, bien au contraire (Lolo ferrari .) Perso j'utilise squidguard combiné avec cette liste de sites interdits : ftp://ftp.univ-tlse1.fr/pub/reseau/cache/squidguard_contrib/blacklists.tar. g z C'est une liste francaise, donc elle a l'avantage de bloquer plus de sites francophones. C'est particulierement efficace! Hmm, le dernier essai que j'ai réaliser avec squidguard c'est avec une liste de mots. J'ai les pages qui s'affichent avec beaucoup de lenteur et le chargement de certaines s'arrête en cours de route. -- Frédéric Zulian f1sxo
Re: Infection supposee LKM Trojan: besoin d'aide.
Le Dimanche 2 Novembre 2003 19:53, Jean-Claude AYGALENQ a écrit : [ ... ] Malgre tout, pourrait-on savoir pourquoi donc ces 4 process (ksoftirqd_CPU0, kswapd, bdflush, kupdated) ne se voient pas attribuer de pid. Sur ma debian/stable (ma passerelle) il n'y pas ce genre de problemes: -- root 3 0.0 0.0 0 0 ? SWN 17:52 0:00 [ksoftirqd_CPU0] root 4 0.0 0.0 0 0 ? SW 17:52 0:00 [kswapd] root 5 0.0 0.0 0 0 ? SW 17:52 0:00 [bdflush] root 6 0.0 0.0 0 0 ? SW 17:52 0:00 [kupdated] Pourquoi donc ? Un bug dans la version instable ? Je suis en unstable : root1 0.0 0.0 1372 476 ? S12:21 0:00 init [2] root 2 0.0 0.0 00 ? SW 12:21 0:00 [keventd] root 3 0.0 0.0 00 ? SWN 12:21 0:00 [ksoftirqd_CPU0] root 4 0.0 0.0 00 ? SW 12:21 0:00 [kswapd] root 5 0.0 0.0 00 ? SW 12:21 0:00 [bdflush] root 6 0.0 0.0 00 ? SW 12:21 0:00 [kupdated] ??? je ne suis pas passé par un 2.4.18 bf24, j'ai fait une Net Install (CD woody) à partir du 2.2.20. Mais je doute que ce soit la raison? Ça éclaire rien du tout :( J'ai pas la réponse. @+ -- Michel Luc [EMAIL PROTECTED] Site : http://cern91.tuxfamily.org/ Visitez la GAULE, LUG de l'Essonne: http://gaule.tuxfamily.org
Re: Infection supposee LKM Trojan: besoin d'aide.
Bonjour, On Sun, Nov 02, 2003 at 07:53:43PM +0100, Jean-Claude AYGALENQ wrote: Bonjour et merci de vos reponses si promptes, De même, 4 processus non listés dans ps. Par contre, j'ai aussi 4 processus avec un PID de 0 dans ps aux : root 3 0.0 0.0 0 0 ? SW Nov01 0:00 [kapmd] root 0 0.0 0.0 0 0 ? SWN Nov01 0:00 [ksoftirqd_CPU0] root 0 0.0 0.0 0 0 ? SW Nov01 0:10 [kswapd] root 0 0.0 0.0 0 0 ? SW Nov01 0:00 [bdflush] root 0 0.0 0.0 0 0 ? SW Nov01 0:00 [kupdated] A mettre en rapport avec les processus 4, 5, 6 et 7 que chkrootkit se plaint de ne pas voir... Je suis à peu près sûr de ne pas être infecté, je fais attention à ce qui tourne, en faisant un nmap j'ai rien de plus que d'habitude, netstat et lsof ne me donnent rien d'anormal. OK ca marche: c'est pareil pour moi avec un ps aux. Tout ce que tu dis me semble tres coherent. Et je t'avoue que ca me rassure ;) Moi qui avait deja tout sauvegarde en vue d'une eventuelle re-install (ca m'a permis au moins de faire un peu de menage). De plus j'ai renouvele l'experience en lancant le compte de mon amie sous gnome et il s'avere que le proc qui bouffait des ressources n'etait rien d'autre que l'xscreen-saver. Ceci explique cela. Malgre tout, pourrait-on savoir pourquoi donc ces 4 process (ksoftirqd_CPU0, kswapd, bdflush, kupdated) ne se voient pas attribuer de pid. Sur ma debian/stable (ma passerelle) il n'y pas ce genre de problemes: -- root 3 0.0 0.0 0 0 ? SWN 17:52 0:00 [ksoftirqd_CPU0] root 4 0.0 0.0 0 0 ? SW 17:52 0:00 [kswapd] root 5 0.0 0.0 0 0 ? SW 17:52 0:00 [bdflush] root 6 0.0 0.0 0 0 ? SW 17:52 0:00 [kupdated] Pourquoi donc ? Un bug dans la version instable ? C'est pas des process user ! C'est des processes kernel : priorité absolue et hors de toute forme de gestion de process ( pas de memoire, pas de CPU... un truc du kernel space quoi ). Pour ceux que je connais : - kswapd : le démon qui gére le transfert de page de mémoire vive en mémoire swap ( s'il est zombie ca veut dire que ta mémoire est mort, je le sais parceque j'ai eut le pb ). - bdflush/kupdated : ca sert a faire les buffers fichiers ( enfin je suis pas sure, mais je crois ). Le reste je sais pas. Mais bon, tout ca pour dire : don't panic. C'est des trucs totalement normaux. A+ Sylvain LE GALL
Re: énième problème d'heure
Erwan David [EMAIL PROTECTED] a écrit dans le message de news:[EMAIL PROTECTED] Le Sun 2/11/2003, rom1 disait J'ai fait ta manip ... et ca ne donne rien de plus ... ce qui n'est pas étonnant car le principe (en substance) de ntpd c'est de faire des ntpdate à intervalles réguliers ... Non. Mais dans ton cas tu n'aurais pas un truc qui crois que ton horloge BIOS est en heure locale ? effectivement, je pense que c'est un problème de cet ordre là ... quelqu'un a des idées allant dans ce sens ?
Re: Polices de caractères
Le 12358ième jour après Epoch, [EMAIL PROTECTED] écrivait: On Sun, 02 Nov 2003 19:10:28 +0100 [EMAIL PROTECTED] (François TOURDE) wrote: [...] OpenOffice ne me la présente pas Pour utiliser une police sous OpenOffice, il faut l'intégrer. Pour cela, lance la console d'administration d'OO.Org spadmin qui se trouve chez moi dans /usr/local/OpenOffice.org.1.1.0 et dans la belle boîte qui se présente choisir Polices puis pointer vers le répertoire qui contient la police. J'ai pas de choix Polices dans la belle(?) boite. C'est une boite pour configurer l'imprimante qui s'affiche ... J'ai d'installé: ii openoffice.org1.1.0-1 high-quality office productivity suite ii openoffice.org-bin1.1.0-1 OpenOffice.org office suite binary files ii openoffice.org-debian-fil 1.1.0-1+2 Debian specific parts of OpenOffice.org ii openoffice.org-l10n-en1.1.0-1 English (US) language package for openoffice.org Et je suis en Sarge (à peu près). -- To converse at the distance of the Indes by means of sympathetic contrivances may be as natural to future times as to us is a literary correspondence. -- Joseph Glanvill, 1661
Re: Polices de caractères
Le 12358ième jour après Epoch, [EMAIL PROTECTED] écrivait: Tu as essayé une police UTF-8 ? Dans OOo, ça marche, j'ai les caractères arabes, chinois, japonais... Hum... Et je fais ça comment? Comme je l'ai précisé, je suis vraiment très nul en fontes et autres encodages. :( En tout cas, merci de cette piste. -- This fortune is encrypted -- get your decoder rings ready!
Re: énième problème d'heure
Erwan David [EMAIL PROTECTED] a écrit dans le message de news:[EMAIL PROTECTED] Le Sun 2/11/2003, Jean-Marc matline disait Non. Mais dans ton cas tu n'aurais pas un truc qui crois que ton horloge BIOS est en heure locale ? perso, j'ai ce probleme sur un PC qui possède un double boot linux/windows. Après chaque boot sous windows, je me retrouve avec une mauvaise heure sous linux. Windows travaille dans l'heure de l'horloge matériel. Donc soit tu la mets en heure locale, soit sous windows tu travailles en GMT, sans observer l'heure d'été. Pour ma part, sur ce serveur y'a que linux (debian woody) ... Donc effectivement ca doit etre un problème lié à l'horloge du bios (même si le couple ntp+timezone bien règlé devrait etre sufisant pourtant) ... Du coup je vais faire une tentative en tentant de règler l'horloge matériel ... dans cette optique, je voudrais savoir dans quel package se trouve la commande clock (qui permet de modifier l'horloge systeme ou matériel), opu si cette commande n'est pas dispo sous debian, y a-t-il une commande équivalente ? Merci.
Re: énième problème d'heure
Le 12358ième jour après Epoch, [EMAIL PROTECTED] écrivait: Erwan David [EMAIL PROTECTED] a écrit dans le message de news:[EMAIL PROTECTED] Le Sun 2/11/2003, Jean-Marc matline disait Non. Mais dans ton cas tu n'aurais pas un truc qui crois que ton horloge BIOS est en heure locale ? perso, j'ai ce probleme sur un PC qui possède un double boot linux/windows. Après chaque boot sous windows, je me retrouve avec une mauvaise heure sous linux. Windows travaille dans l'heure de l'horloge matériel. Donc soit tu la mets en heure locale, soit sous windows tu travailles en GMT, sans observer l'heure d'été. Pour ma part, sur ce serveur y'a que linux (debian woody) ... Donc effectivement ca doit etre un problème lié à l'horloge du bios (même si le couple ntp+timezone bien règlé devrait etre sufisant pourtant) ... Vérifie tout de même si dans ton /etc/default/rcS il y a bien UTC= et à quelle valeur il est. Du coup je vais faire une tentative en tentant de règler l'horloge matériel ... dans cette optique, je voudrais savoir dans quel package se trouve la commande clock (qui permet de modifier l'horloge systeme ou matériel), opu si cette commande n'est pas dispo sous debian, y a-t-il une commande équivalente ? [EMAIL PROTECTED]:~$ dpkg -S /sbin/hwclock util-linux: /sbin/hwclock Donc tu devrais l'avoir quand même. Sinon, apt-get install util-linux -- A poet who reads his verse in public may have other nasty habits.
Re: énième problème d'heure
Olivier Garet a écrit : Je comprends ton étonnement, mais c'est bien parce que j'ai observé ce phénomène sur une machine avec une telle installation que je te propose cette manip, que j'ai encore utilisée avec succès il y a quelques heures. Sur 3 machines utilisant ntpdate, j'ai du relancer ntpdate à la main sur une des trois; je ne sais pas pourquoi mais pour l'instant je m'en contente. A+ Olivier Ben il semble qur ntpdate ne fait la synchro qu'au démarrage... il faut donc titiller le cron pour le lancer régulièrement voir : http://ernest.cheska.net/ntp/ntp.shtml @+ cdi
Re[2]: un frontend a parted ca existe : merci
Hello ptitlouis, Friday, October 31, 2003, 4:16:27 PM, you wrote: pto Selon [EMAIL PROTECTED]: Bonjour la liste :) pto Bonjour, je viens d'installer parted sur ma Debian woody et je me disais que ça mériterait de fonctionner sous X, alors est-ce qu'il existe un équivalent qui fonctionne sous X ou sous Kde (ou bien un prg d'interface de parted). Je sais j'ai bien du mal a laisser tomber ma souris mais bon. merci d'avance pour vos réponses pto Il existe qtparted comme frontend à parted, mais il n'est malheureusement pas pto dans la distrib officielle. Tout pourras tout de meme trouve un .deb sur pto http://qtparted.sourceforge.net merci pour cette réponse et pour les autres aussi, effectivement point de .deb ds la distrib debian pour qtparted mais il existe bien un .deb, que je vais m'empresser de telecharger. Par contre je n'ai rien trouvé concernant partGui, donc pour ce dernier il semble que l'installation doive se faire via le tar.gz. a+ -- Best regards, franckmailto:[EMAIL PROTECTED]
Re[2]: contrôle parental
Hello zulian, Sunday, November 2, 2003, 11:03:41 PM, you wrote: z Le Samedi 1 Novembre 2003 11:26, Momo a écrit : Perso j'utilise squidguard combiné avec cette liste de sites interdits : ftp://ftp.univ-tlse1.fr/pub/reseau/cache/squidguard_contrib/blacklists.tar. g z C'est une liste francaise, donc elle a l'avantage de bloquer plus de sites francophones. C'est particulierement efficace! z Hmm, le dernier essai que j'ai réaliser avec squidguard c'est avec une liste z de mots. z J'ai les pages qui s'affichent avec beaucoup de lenteur et le chargement de z certaines s'arrête en cours de route. squid et squidguard sont tres efficaces, c'est ce système qui est utilisé avec un serveur se nommant slis dans certains colleges ou lycees afin que nos chers tetes blondes ne soient pas choquées par des images a caractères pornographiques. De plus on peut meme rediriger les bannieres de pub :D. j'avais mis ca en place (squid / squidguard) il y a qq tps avant que l'on utilise les slis (serveur linux pour l'intranet scolaire). Je dois encore avoir les fichiers de conf qui traînent si tu veux. maintenant il est vrai que squid mangent des ressources mais sur une machine avec un minimum de mémoire ça tourne sans pb. a+. -- Best regards, franckmailto:[EMAIL PROTECTED]