Re: Plus de signature des paquets...

[nono]

Le vendredi 17 août 2007 à 13:15 +0200, [EMAIL PROTECTED] a écrit :
> Bonjour,
> 
> je constate de temps en temps le message suivant lors d'une mise à jour de
> type apt-get update.
> W: GPG error: http://trafic lenny Release: Les signatures suivantes ne
> sont pas valables : BADSIG A70DAF536070D3A1 Debian Archive Automatic
> Signing Key (4.0/etch) <[EMAIL PROTECTED]>
> W: Vous pouvez lancer « apt-get update » pour corriger ces problèmes.
> 
> Il s'agit d'une recherche en utilisant une machine comme apt-proxy.
> 
> Généralement au bout d'un certain temps cela disparaît...
> 
> Cependant ni un nouveau "apt-get update" corrige quoique ce soit, ni un
> apt-get --reinstall install debian-archive-keyring...
> 
> Avez-vous une idée ?
> 
> Merci.
> 
Il m'est arrivée d'avoir un problème de clé lors de mise à jour. 
Cela était dû à la machine qui n'était pas à la bonne date (ni la bonne heure), 
un problème de pile.

vérifie déjà cela.

nono

-- 
nono sur jabber: nono at jabber-fr dot net
les pages à nono: http://zenith.noel.free.fr/
le projet Einar FR: http://www.linux-france.org/~jcnoel/index.html


signature.asc
Description: Ceci est une partie de message	numériquement signée

Re: réseaux de confiance OpenPGP : comment gérer la confiance ?

[Jean-Yves F. Barbier]

Eric DECORNOD a écrit :
Loin de moi l'idée de relancer le troll de l'année¹ « OpenPGP -> contre le 
spam ? », mais je me demandais avec quel(s) outil(s) est-il possible de gérer 
la confiance que l'on accorde aux signatures ?


Je m'explique : j'utilise principalement Kontact², et ai essayé un peu KGpg et 
seahorse ; mais leur usage, bien que graphique, ne m'a pas semblé très 
intuitif :

 - difficile parfois de bien comprendre qui signe qui
(A qui signe B ou bien B qui signe A),
 - difficile de suivre le réseau de confiance
	(A est-t-il relié à D, quel est le chemin de confiance de A à D : A fait un 
peu confiance à B qui fait totalement confiance à C qui fait moyennement 
confiance à D)

 - gestion des clefs pas trop proche de la messagerie
	(genre bouton droit sur une signature inconnue avec afficher les infos du 
serveur de clefs, signée par untel, untel, untel et untel, relié à untel du 
trousseau par tel chemin, importer la clef du serveur de clefs etc...)


Comment gérez vous votre confiance et avec quel(s) outils³ ?
(un peu plus intuitifs et/ou graphiques que signing-party)


avec des clés symétriques transmises par un humain.

--
Q:  How do you play religious roulette?
A:  You stand around in a circle and blaspheme and see who gets
struck by lightning first.

Re: antivirus sous Linux pour verifier et reparer partition fat32

[Jean-Yves F. Barbier]

Bernard a écrit :

Le Fri, 17 Aug 2007 12:30:11 +0200, Sylvain Sauvage a écrit :


Bernard, vendredi 17 août 2007, 12:00:20 CEST

[...]



  Maintenant que tu as une sauvegarde,  reprends testdisk et vois
ce qu'il peut te récupérer.



Voilà, j'ai fait quelques essais avec Testdisk. Avec l'option "advanced",
j'ai tenté un "repair fat system". J'ai aussitôt été avertit que
c'était dangereux et réservé aux initiés. Tant pis: j'ai une
sauvegarde de la partition. Alors j'ai cliqué. Cà m'a alors proposé de
réparer en remplaçant fat1 par fat2 Y/N. J'ai accepté (par défaut), et
l'opération a été très rapide, une fraction de seconde. Ceci étant
fait, j'ai quitté testdisk et ai tenté de monter /dev/sda3, ce que je
n'ai pas pu faire depuis  plusieurs semaines. Eh bien cette fois,
/dev/sda3 s'est monté, sans poser aucune question, comme au bon vieux
temps. Toutefois, lorsque j'ai voulu faire un ls -l de la partition
montée sur /mnt/fat, j'ai été surpris du résultat. Certains noms de
fichiers ou de répertoires apparaissent bien, au milieu de nouveaux noms
de fichiers et répertoires en signes cabalistiques. Si je reconnais un


c'est parce que m$ a voulu conserver une "compatibilité" (grossièreté dans la
goule de balmer) avec w$98 et par voie de conséquence dos (pléonasme entre
dos et DOS :)


nom de répertoire et tente d'y accéder via 'cd', c'est impossible. J'ai
voulu ouvrir un fichier image via gimp, et çà m'a répondu ceci :
'L'ouverture de /mnt/fat/image.tif a échoué: le greffon n'a pu ouvrir
l'image'. Fatal error, erreur de bus. Une tentative pour copier un fichier
depuis cette partition, m'a donné: 'cp: erreur d'entrée sortie'. 


no comments


Ceci étant vu, j'ai démonté la partition, et restauré l'ancienne
image, via dd. Ceci étant fait, j'ai pu constater que j'étais revenu à
la situation antérieure : montage impossible, accès au listing des
fichiers et répertoires uniquement via testdisk, et il n'y a plus les
noms en signes cabalistiques.

Je ne vois pas bien que faire à partir d'ici. Les fichiers de ma
partition Windows, qu'il n'est possible de lister que via TestDisk,
comment les récupérer utilement ?  Est-ce que je puis raisonnablement
tenter une réparation avec le CD d'install de Windows, sans risquer que
cela ne reformate toutes les partitions de mes disques et pas seulement
celle réservée à cet usage (sda3) ?  Si j'opte pour réinstaller
Windows, devrai-je obligatoirement reformater au préalable sda3 depuis
Linux avec

mkfs -t vfat /dev/sda3, ou via SystemRescueCD ou autre ?

Existerait il d'autres moyens de récupérer ma partition Windows sans
réinstaller ? 


voila ce qui arrive quand on utilise un ersatz d'OS... basé sur la
(mauvaise, sans idées, et sans aucune créativité) gestion de diskettes

--
"Let's show this prehistoric bitch how we do things downtown!"
-- The Ghostbusters

Re: lecteur biométrique

[Jean-Yves F. Barbier]

Eric DECORNOD a écrit :

Le vendredi 17 août 2007 00:48, fred a écrit :

François TOURDE a écrit :

1) Je suis le seul à pouvoir le démarrer avec mon empreinte digitale

Est-ce bien vrai ? Niveau sécurité, ça vaut quoi ? [...]
Suite à un vol, le disque-dur peut très aisément être démonté et branché sur 
une autre machine (par-ex avec un adaptateur USB). Pour le reste, le BIOS 
peut aisément être réinitialisé (au pire en re-soudant une nouvelle puce, par 
ex d'un autre portable de même modèle, par exemple défectueux).


La seule protection valable AMHA est de stocker les données sensibles de façon 
cryptée. (debtags search security::cryptography)
Pour faciliter l'accès à ceux qui ne veulent plus taper de mot de passe, les 
crypto-tokens USB sont intéressant à partir du moment ou on se le fait pas 
voler en même temps :-P


sauf si la clé nécessite un mot de passe :)

PS: le stockage crypté va de pair avec un séquestre de clef et les sauvegardes 
qui vont bien (c.f. Y. Rutschle)


Ceci étant, sécurité mise à part, rien ne remplace de « fun » et le « ça en 
jette » de l'empreinte digitale...


non, juste ton doigt...

--
Not all men who drink are poets.  Some of us drink because we aren't poets.

Re: AA

[Jean-Yves F. Barbier]

où es-ce que t'as été voir ça?

Tu regardes trop la TV!


Alain a écrit :
...
10 minutes après qu'on ait coupé un doigt, ses empreintes disparaissent, 
ou du moins changent, parait-il.

Tu peux donc faire tes valises ;-)




--
Cynic, n.:
Experienced.

Re: lecteur biométrique

[Jean-Yves F. Barbier]

François TOURDE a écrit :

Le 13742ième jour après Epoch,
Gaëtan PERRIER écrivait:


On Thu, 16 Aug 2007 02:55:31 +0200
[EMAIL PROTECTED] (François TOURDE) wrote:


Le 13741ième jour après Epoch,
Gaëtan PERRIER écrivait:


Bonjour,

Savez-vous si il est possible d'utiliser un lecteur biométrique sur
Debian ou plus largement Linux?

Tu peux regarder ici, par exemple:

http://www.thinkwiki.org/wiki/Integrated_Fingerprint_Reader

J'ai pas encore essayé, sur ma machine, mais ça ne saurait tarder :)

Merci! Sur le Dell XPS M1330 c'est aussi un Upek, j'espère que ça
marchera également.


Tiens, d'ailleurs, si tu sais quelle manip faire pour que la mesure
bio soit prise en compte au démarrage du BIOS, je suis preneur. Ça me
permettra de coller un sticker sur ma machine disant que:

1) Je suis le seul à pouvoir le démarrer avec mon empreinte digitale


Wai, ben ne le clâme pas trop haut, sinon tu risques de te retrouver
avec seulement 10 doigts


2) Les données à l'intérieur n'ont de valeur que pour moi, merci de me
la rendre :)

Histoire de décourager d'éventuels voleurs... Ou les encourager à me
restituer la machine au cas où.


bôf, juste les amateurs...

--
It's always sad when the fleas leave, because that means your dog is dead.
-- Wesley T. Williams

Re: OpenPGP -> contre le spam ?

[Jean-Yves F. Barbier]

Txo a écrit :
..

Le cauchemar de certains (dont je fais partie) est le meilleur des
mondes pour d'autres.

Voir les arguments de Lucie Aubrac pour comprendre ce que l'on craint.
http://lucky.blog.lemonde.fr/2006/01/24/2006_01_r_et_l_aubrac_l/


Voui, malheureusement, Tx, je penses que tu as (Tmalheureusement) raison
encore faut-il une capacité de raisonnement pour comprendre
ce que tu suggères.. (mais Tmalheureusement, je penses que cela
n'est pas une suggestion; mais une prédiction :(

--
The San Diego Freeway.  Official Parking Lot of the 1984 Olympics!

Re: plus de son après SUSPEND

[Serge Cavailles]

Le vendredi 17 août 2007 08:38, Andreï V. Fomitchev a écrit :
> Modifier les sources? NON! Mon idée était soit migration vers 2.6.21
> (mais pas la version backporté), soit une compilation du noyau 2.6.21
> manuellement, soit de regarder la liste de bugs fixés dans 2.6.21 par
> rapport 2.6.18 concernant les modules audio et/ou suspend, des fois que
> quelque chose simple pouvait être trouvé.

Ok, merci pour ces précisions sur la méthode, je vais donc tester avec le 
2.6.21 de testing, et si le problème est résolu, je sais maintenant que 
j'aurai sans doute l'explication dans la liste des bugs fixés.

Bon, ben j'y vois déjà plus clair, ça va m'aider pour les autres problèmes 
(taille de la vidéo inadaptée à la fenêtre, suspend foireux lorsque 
déclenché par le délai d'inactivité et non par l'utilisateur..., mais c'est 
un autre sujet). 

Merci encore pour ton aide, et bon week-end.
-- 
Serge

Re: antivirus sous Linux pour verifier et reparer partition fat32

[Bernard]

Le Fri, 17 Aug 2007 12:30:11 +0200, Sylvain Sauvage a écrit :

> Bernard, vendredi 17 août 2007, 12:00:20 CEST
>>[...]
>

>   Maintenant que tu as une sauvegarde,  reprends testdisk et vois
> ce qu'il peut te récupérer.
> 

Voilà, j'ai fait quelques essais avec Testdisk. Avec l'option "advanced",
j'ai tenté un "repair fat system". J'ai aussitôt été avertit que
c'était dangereux et réservé aux initiés. Tant pis: j'ai une
sauvegarde de la partition. Alors j'ai cliqué. Cà m'a alors proposé de
réparer en remplaçant fat1 par fat2 Y/N. J'ai accepté (par défaut), et
l'opération a été très rapide, une fraction de seconde. Ceci étant
fait, j'ai quitté testdisk et ai tenté de monter /dev/sda3, ce que je
n'ai pas pu faire depuis  plusieurs semaines. Eh bien cette fois,
/dev/sda3 s'est monté, sans poser aucune question, comme au bon vieux
temps. Toutefois, lorsque j'ai voulu faire un ls -l de la partition
montée sur /mnt/fat, j'ai été surpris du résultat. Certains noms de
fichiers ou de répertoires apparaissent bien, au milieu de nouveaux noms
de fichiers et répertoires en signes cabalistiques. Si je reconnais un
nom de répertoire et tente d'y accéder via 'cd', c'est impossible. J'ai
voulu ouvrir un fichier image via gimp, et çà m'a répondu ceci :
'L'ouverture de /mnt/fat/image.tif a échoué: le greffon n'a pu ouvrir
l'image'. Fatal error, erreur de bus. Une tentative pour copier un fichier
depuis cette partition, m'a donné: 'cp: erreur d'entrée sortie'. 

Ceci étant vu, j'ai démonté la partition, et restauré l'ancienne
image, via dd. Ceci étant fait, j'ai pu constater que j'étais revenu à
la situation antérieure : montage impossible, accès au listing des
fichiers et répertoires uniquement via testdisk, et il n'y a plus les
noms en signes cabalistiques.

Je ne vois pas bien que faire à partir d'ici. Les fichiers de ma
partition Windows, qu'il n'est possible de lister que via TestDisk,
comment les récupérer utilement ?  Est-ce que je puis raisonnablement
tenter une réparation avec le CD d'install de Windows, sans risquer que
cela ne reformate toutes les partitions de mes disques et pas seulement
celle réservée à cet usage (sda3) ?  Si j'opte pour réinstaller
Windows, devrai-je obligatoirement reformater au préalable sda3 depuis
Linux avec

mkfs -t vfat /dev/sda3, ou via SystemRescueCD ou autre ?

Existerait il d'autres moyens de récupérer ma partition Windows sans
réinstaller ? 



-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: antivirus sous Linux pour verifier et reparer partition fat32

[Bernard]

Le Fri, 17 Aug 2007 12:00:15 +0200, Jean-Michel OLTRA a écrit :

> 
> Bonjour,
> 
> 
> Le jeudi 16 août 2007, Bernard a écrit...
> 
> 
>> J'ai deux disques SATA de 80 Go chacun, montés en miroir (RAID 1). Le
>> premier disque est
> 
>> /dev/sda
>> /dev/sdb
> 
>> sda a trois partitions: sda1, sda2, sda3 sdb a deux partitions: sdb1 et
>> sdb2
> 
>> 1. Voici l'output d'un 'df' effectué à partir du système Debian
>> booté normalement : on remarquera que sda et sdb n'apparaissent pas ici
>> en tant que partitions montées ; c'est que, du fait du système RAID,
>> sda1 et sdb1 apparaissent comme /dev/mapper/vg00-root et /dev/md0
> 
>> Merci d'avance pour toute contribution.
> 
> Tu es sûr de ce que tu dis ? Tu devrais avoir /dev/sda1 et sdb1 sur le
> volume raid md0 et sda2 et sdb2 en lvm /dev/mapper/vg00-root (en raid ?)
> 
> cat /proc/mdstats ?

oui, tu as raison: sda2 et sdb2 sont bien en lvm sur
/dev/mapper/vg00-root, comme cat /proc/mdstats vient de m'en instruire.
J'ai installé un système RAID sans y rien connaître :)

> 
> --
> jm
> 
> A.E.L. Sarl (R.C.S CASTRES 490843240) http://www.affaires-en-ligne.com



-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Cartes graphiques compatibles Debian

[mcmcpc]

Hugues LARRIVE a écrit :

lionel chanson a écrit :
  

Bonjour,

Tu trouveras à cette page des liens concernant le hardware :
http://wiki.gnewsense.org/Main/RecommendedHardware

Plus particulièrement le hardware qui fonctionne avec des drives free
software.
http://www.fsf.org/resources/hw/video

Intel a ouvert son code source sur certaines cartes.

A+


Pour avoir installé compiz sur différentes machines équipées de cartes
ATI, Nvidia, et Intel je connais un peu le sujet.

ATI c'est pas top sous linux, leurs drivers prorios ne sont pas terrible
et les driver libres sont bien mais pas top. En fait ils se complètent
bien, le driver proprio fait des choses que le libre ne sait pas faire
et inversement sauf que comme on ne peut pas utiliser les deux en même
temps c'est toujours limité... Et puis il y a la qualité générale, j'ai
un serveur dont la carte ATI fait des parasites mais je m'en moque vu
que je ne branche un écran que si j'ai besoin de configurer le bios...
Ce qui est bizarre c'est que la carte ATI de mon poste de travail fait
aussi le même genre de parasites poussée dans les extrèmes (dual screen
+ haute fréquence de rafréchissement + extension composite).

Nvidia c'est très bien sauf que c'est proprio, il y a 3 drivers proprios
différents selon la carte et tous ne sont pas dans etch... mais une fois
qu'on a l'habitude et qu'on connais bien la manipe ça marche très très
bien. Leurs drivers proprios sont si bon que peu de gens sont motivés à
écrire des drivers libres, du coup le driver libre ne vaut pas grand chose.
Bref, nvidia c'est bien mais c'est mal !

Pour ce qui est de l'intel, je m'en rappel à peine tant ça a été tout
seul, ça à fonctionné sans difficulté avec un driver libre, le seul
détail est qu'il fallait utiliser l'utilitaire 915resolution pour
configurer le wide-screen.

  

Le 17/08/07, * Jacques A* <[EMAIL PROTECTED]
> a écrit :

Salut la liste,

Je prépare l'achat d'un nouveau PC (à assembler moi-même) et
j'aimerais avoir quelques références de cartes graphiques qui ne
posent pas de problème, sachant que je dois utiliser le PCI
Express, et que l'écran prévu est un 22" wide.

Merci pour toutes les infos utiles

Jacques






  
Matrox Parhelia^(TM) APVe : une carte en PCI express chère, mais très 
bonne pour la 2D, comme toutes les Matrox :

http://www.matrox.com/graphics/en/crepro/products/parhelia/apve.php



Download type   Operating system(s) Version Description
Latest display drivers 	Linux 	1.4.5 32-bit 

June 29, 2007 	Linux driver for Parhelia Series, P-Series, QID and EpicA 
Series.



Jerry

Re: Cartes graphiques compatibles Debian

[Hugues LARRIVE]

lionel chanson a écrit :
> Bonjour,
>
> Tu trouveras à cette page des liens concernant le hardware :
> http://wiki.gnewsense.org/Main/RecommendedHardware
>
> Plus particulièrement le hardware qui fonctionne avec des drives free
> software.
> http://www.fsf.org/resources/hw/video
>
> Intel a ouvert son code source sur certaines cartes.
>
> A+
Pour avoir installé compiz sur différentes machines équipées de cartes
ATI, Nvidia, et Intel je connais un peu le sujet.

ATI c'est pas top sous linux, leurs drivers prorios ne sont pas terrible
et les driver libres sont bien mais pas top. En fait ils se complètent
bien, le driver proprio fait des choses que le libre ne sait pas faire
et inversement sauf que comme on ne peut pas utiliser les deux en même
temps c'est toujours limité... Et puis il y a la qualité générale, j'ai
un serveur dont la carte ATI fait des parasites mais je m'en moque vu
que je ne branche un écran que si j'ai besoin de configurer le bios...
Ce qui est bizarre c'est que la carte ATI de mon poste de travail fait
aussi le même genre de parasites poussée dans les extrèmes (dual screen
+ haute fréquence de rafréchissement + extension composite).

Nvidia c'est très bien sauf que c'est proprio, il y a 3 drivers proprios
différents selon la carte et tous ne sont pas dans etch... mais une fois
qu'on a l'habitude et qu'on connais bien la manipe ça marche très très
bien. Leurs drivers proprios sont si bon que peu de gens sont motivés à
écrire des drivers libres, du coup le driver libre ne vaut pas grand chose.
Bref, nvidia c'est bien mais c'est mal !

Pour ce qui est de l'intel, je m'en rappel à peine tant ça a été tout
seul, ça à fonctionné sans difficulté avec un driver libre, le seul
détail est qu'il fallait utiliser l'utilitaire 915resolution pour
configurer le wide-screen.

>
> Le 17/08/07, * Jacques A* <[EMAIL PROTECTED]
> > a écrit :
>
> Salut la liste,
>
> Je prépare l'achat d'un nouveau PC (à assembler moi-même) et
> j'aimerais avoir quelques références de cartes graphiques qui ne
> posent pas de problème, sachant que je dois utiliser le PCI
> Express, et que l'écran prévu est un 22" wide.
>
> Merci pour toutes les infos utiles
>
> Jacques
>
>




signature.asc
Description: OpenPGP digital signature

Re: OpenPGP -> contre le spam ?

[mcmcpc]

Zuthos a écrit :

Vincent Gay a écrit :
  

Je n'ai pas d'avis très affirmé sur cette question sauf :

   - que ce sujet mérite sans contestation le titre de troll de l'année :)

   - j'aime citer cette phrase de Benjamin Franklin, citation inscrite sur 
le piédestal de la Statue de la Liberté :
"Those who would give up essential Liberty, to purchase a little temporary 
Safety, deserve neither Liberty nor Safety."


Il est clair que les dérives sécuritaires de nos gouvernants sont un réel 
danger pour la démocratie, d'un autre coté j'aime encore à penser que 
l'état, c'est nous. Alors faut-il tuer l'état, au risque de voir se 
ré-instaurer la loi de la jungle, ou se battre pour qu'il agisse pour le 
bien de tous et sous le contrôle de tous ?

J'ai naturellement une attirance pour cette deuxième solution.



Chouette on est vendredi. Je peut répondre.
"L'Etat C'est nous" Louis XIV
Il disait nous pour parler de lui. En aucun cas, il n'a pensé aux
autres:
Noble, Bourgeois et encore moin au quidam du coin dont je fait partis.

Mais, soit les choses ont peut être évoluer. Pourtant il suffit de voir
les lois impopulaire qui ont était voté pour ce rendre compte qu'en
aucun cas "l'Etat c'est nous". En effet, au risque d'enfoncer une porte
ouverte, si c'est nous, nous somme forcément un peu masochiste pour
faire voter des lois contre notre propre avis.

Voila,voila, Mais, bien entendu je peu me tromper


  

C'est Vendredi. Allonzi.
< nous somme forcément un peu masochiste
Masochiste tout court est le peuple français. Besoin d'une trique . 
C'est rassurant. Comme ces p'tits gars qui s'engagent dans la légion 
pour canaliser leurs pulsions.
C'est que l'avenir fait peur aux français. ca se vérifie partout : 
nostalgie et idéalisation des années passées,  la ringardise est devenue 
un must.
Besoin du Père qui, sait tout (ou fait semblant), du Leader qui règle 
tout. Les français  préfèrent la souffrance à l'angoisse, et c'est humain.

No Future ?
J'arrête de spammer

Jerry

Re: OpenPGP -> contre le spam ?

[Zuthos]

Vincent Gay a écrit :
> Je n'ai pas d'avis très affirmé sur cette question sauf :
>
>- que ce sujet mérite sans contestation le titre de troll de l'année :)
>
>- j'aime citer cette phrase de Benjamin Franklin, citation inscrite sur 
> le piédestal de la Statue de la Liberté :
> "Those who would give up essential Liberty, to purchase a little temporary 
> Safety, deserve neither Liberty nor Safety."
>
> Il est clair que les dérives sécuritaires de nos gouvernants sont un réel 
> danger pour la démocratie, d'un autre coté j'aime encore à penser que 
> l'état, c'est nous. Alors faut-il tuer l'état, au risque de voir se 
> ré-instaurer la loi de la jungle, ou se battre pour qu'il agisse pour le 
> bien de tous et sous le contrôle de tous ?
> J'ai naturellement une attirance pour cette deuxième solution.
>
Chouette on est vendredi. Je peut répondre.
"L'Etat C'est nous" Louis XIV
Il disait nous pour parler de lui. En aucun cas, il n'a pensé aux
autres:
Noble, Bourgeois et encore moin au quidam du coin dont je fait partis.

Mais, soit les choses ont peut être évoluer. Pourtant il suffit de voir
les lois impopulaire qui ont était voté pour ce rendre compte qu'en
aucun cas "l'Etat c'est nous". En effet, au risque d'enfoncer une porte
ouverte, si c'est nous, nous somme forcément un peu masochiste pour
faire voter des lois contre notre propre avis.

Voila,voila, Mais, bien entendu je peu me tromper


-- 
"L'anarchie est issue d'un désir inhérent à l'espèce...
Elle n'est aberration que pour celui qui se refuse à voir
qu'il n'y a d'issue parfois qu'en réalisant un rêve"
André Nataf


signature.asc
Description: Digital signature

Re: réseaux de confiance OpenPGP : comment gérer la confiance ?

[nono]

Le vendredi 17 août 2007 à 12:23 +0200, Eric DECORNOD a écrit : 
> Loin de moi l'idée de relancer le troll de l'année¹ « OpenPGP -> contre le 
> spam ? », mais je me demandais avec quel(s) outil(s) est-il possible de gérer 
> la confiance que l'on accorde aux signatures ?
> 
> Je m'explique : j'utilise principalement Kontact², et ai essayé un peu KGpg 
> et 
> seahorse ; mais leur usage, bien que graphique, ne m'a pas semblé très 
> intuitif :
>  - difficile parfois de bien comprendre qui signe qui
>   (A qui signe B ou bien B qui signe A),
>  - difficile de suivre le réseau de confiance
>   (A est-t-il relié à D, quel est le chemin de confiance de A à D : A 
> fait un 
> peu confiance à B qui fait totalement confiance à C qui fait moyennement 
> confiance à D)
>  - gestion des clefs pas trop proche de la messagerie
>   (genre bouton droit sur une signature inconnue avec afficher les infos 
> du 
> serveur de clefs, signée par untel, untel, untel et untel, relié à untel du 
> trousseau par tel chemin, importer la clef du serveur de clefs etc...)
> 
> Comment gérez vous votre confiance et avec quel(s) outils³ ?
> (un peu plus intuitifs et/ou graphiques que signing-party)

avec le p'tit truc sympa :
Ça commence par "aptiude install sig2dot springgraph".
Ensuite, comme dans l'exemple de la page man sig2dot :
un petit "gpg --list-sigs | sig2dot > sigs.dot"
suivi d'un petit "springgraph < sigs.dot > sigs.png"

et hop vous visualisez le fichier sigs.png avec n'importe quel logiciel
d'image ;-)

bon les couleurs sont à revoir mais vous verrez kika signé ki

autrement 

via le web sur http://www.lysator.liu.se/~jc/wotsap/

nono


-- 
nono sur jabber: nono at jabber-fr dot net
les pages à nono: http://zenith.noel.free.fr/
le projet Einar FR: http://www.linux-france.org/~jcnoel/index.html


signature.asc
Description: Ceci est une partie de message	numériquement signée

Re: lecteur biométrique

[Yves Rutschle]

On Fri, Aug 17, 2007 at 04:56:29PM +0200, François TOURDE wrote:
> > Si c'est de decourager du vol du PC, amha ca ne marchera pas
> > car ce genre de contre-mesure (le lecteur biometrique) est
> > trop rare: le voleur, ne se rendant pas compte que ce
> > lecteur est present, vole le PC de toute facon.
> 
> D'où l'idée de mettre une sorte de sticker visible disant que la
> machine ne peut pas marcher sans mon empreinte :)

J'ai une meilleure strategie alors:

- Mets une sorte de sticker visible disant que la machine ne
  peut pas marcher sans ton empreinte,
- Ne mets aucun mot de passe (globalement, ca ne sert a rien
  dans la protection contre le vol)

Tu arrives au meme degre de protection :-)

> Si c'est inutile, alors c'est totalement indispensable.

Bon c'est aussi un bon argument.

Y.


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: lecteur biométrique

[François TOURDE]

Le 13742ième jour après Epoch,
Yves Rutschle écrivait:

> Si c'est de decourager du vol du PC, amha ca ne marchera pas
> car ce genre de contre-mesure (le lecteur biometrique) est
> trop rare: le voleur, ne se rendant pas compte que ce
> lecteur est present, vole le PC de toute facon.

D'où l'idée de mettre une sorte de sticker visible disant que la
machine ne peut pas marcher sans mon empreinte :)

> Il ne peut
> peut-etre pas l'utiliser, mais de ton point de vue, ca ne
> sert a rien.

Pour l'usage, ça me simplifie(ra) la vie quand j'aurais réussi à faire
marcher xscreensaver avec :)

> Incidement, le jour ou cette contre-mesure devient
> effectivement courante, faut faire confiance aux receleurs
> pour trouver comment la retirer a moins cher que le prix du
> PC.

C'est clair :)

> Y. - qui pense que ca tient du gadget inutile

Tout pareil. Mais j'adore les gadgets. Et puis en ce moment j'ai pas
la tête à autre chose malheureusement.

-- 
Si c'est inutile, alors c'est totalement indispensable.

Re: lecteur biométrique

[Yves Rutschle]

On Fri, Aug 17, 2007 at 02:10:36PM +0200, François TOURDE wrote:
> >   Le but, me semble-t-il, était plutôt  d'empêcher de lire des
> > données personnelles. Dans ce cas : chiffrement des données et
> > pis c'est tout.
> 
> Pas tout à fait. Le but est de décourager, pas plus. Et puis aussi
> pour moi d'apprendre un peu plus de choses sur la biométrie.

Le premier probleme en securite est de decider de quelles
attaques on veut se proteger. Sinon, on ne fait que mettre
en place des contre-mesures sans but, et on echoue.

Ton but est de decourager de quoi?

Si c'est de decourager du vol du PC, amha ca ne marchera pas
car ce genre de contre-mesure (le lecteur biometrique) est
trop rare: le voleur, ne se rendant pas compte que ce
lecteur est present, vole le PC de toute facon. Il ne peut
peut-etre pas l'utiliser, mais de ton point de vue, ca ne
sert a rien.

Incidement, le jour ou cette contre-mesure devient
effectivement courante, faut faire confiance aux receleurs
pour trouver comment la retirer a moins cher que le prix du
PC.

Y. - qui pense que ca tient du gadget inutile


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: lecteur biométrique

[Sylvain Sauvage]

  Ah oui, au fait,
http://ftp.ccc.de/video/Fingerabdruck_Hack/fingerabdruck.mpg
(env. 27 Mio), un crackage d’empreinte artisanal.
  Et, à moins de mettre des gants, il y a vos empreintes un peu
partout sur le portable...

-- 
 Sylvain Sauvage

Re: lecteur biométrique

[Sylvain Sauvage]

François TOURDE, vendredi 17 août 2007, 14:10:36 CEST
>[...] 
> >   Heu, bêtement, j’espère que ce n’est pas le lecteur qui fait
> > la vérification :
> > — d’abord parce que ça signifierait qu’il stocke l’empreinte ;
> > — qu’il embarque du logiciel  (ni libre ni ouvert  évidemment)
> >   pour faire cette vérification ;
> > — ensuite  parce qu’il  suffirait de le  remplacer par un faux
> >   qui ne ferait que répondre « ok » (comme tu le suggères).
> 
> Ni les uns, ni les autres. Le capteur marche comme un
> "clavier". L'empreinte génère une séquence de "touches" (un fichier
> .bir) qui est ensuite validée par le logiciel.

Gaëtan PERRIER, vendredi 17 août 2007, 15:19:08 CEST
>[...] 
> Sous Windows tu as le choix entre stocker sur le disque (moins sur)
> et stocker dans le capteur (limité à 21 empreintes dans mon cas et
> il conseille de stocker deux doigts par personnes).

  Et j’avais dit :
>   Je suis cependant  rassuré par ce que je sais,  à savoir mon
> expérience avec le lecteur d’empreinte d’un ipack et le pilote
> expérimental  pour  Linux qui permettait  de récupérer un joli
> ppm n&b de lâempreinte.  Ouf.

  Ça fait donc trois différentes façons de gérer :
— le lecteur stocke l’empreinte (Gaëtan) mais par qui est faite la
  vérification ?
— le lecteur code l’empreinte (François) ;
— le lecteur envoie une jolie image (moi)  (en .pgm, pas ppm, j’en
  ai encore quelques  unes  dans un coin mais je ne les montre pas
  (pas fou :o)).

-- 
 Sylvain Sauvage

Re: Cartes graphiques compatibles Debian

[lionel chanson]

Bonjour,

Tu trouveras à cette page des liens concernant le hardware :
http://wiki.gnewsense.org/Main/RecommendedHardware

Plus particulièrement le hardware qui fonctionne avec des drives free
software.
http://www.fsf.org/resources/hw/video

Intel a ouvert son code source sur certaines cartes.

A+

Le 17/08/07, Jacques A <[EMAIL PROTECTED]> a écrit :
>
> Salut la liste,
>
> Je prépare l'achat d'un nouveau PC (à assembler moi-même) et j'aimerais
> avoir quelques références de cartes graphiques qui ne posent pas de
> problème, sachant que je dois utiliser le PCI Express, et que l'écran prévu
> est un 22" wide.
>
> Merci pour toutes les infos utiles
>
> Jacques
>

Re: Cartes graphiques compatibles Debian

[LoX]

Jacques A a écrit :

Salut la liste,


Bonjour,

Je prépare l'achat d'un nouveau PC (à assembler moi-même) et j'aimerais 
avoir quelques références de cartes graphiques qui ne posent pas de 
problème, sachant que je dois utiliser le PCI Express, et que l'écran 
prévu est un 22" wide.


Dans le cas où tu n'a pas besoin de la 3D, la plupart des cartes 
graphiques ne poseront pas de problème...


Pour une utilisation 3D, il vaux mieut choisir une carte graphique 
équipé d'un chipset nVidia et installer les pilotes propriétaire si cela 
ne te pose pas de problème.



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et

"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: lecteur biométrique

[Gaëtan PERRIER]

On Fri, 17 Aug 2007 11:36:49 +0200
Sylvain Sauvage <[EMAIL PROTECTED]> wrote:


>   Heu, bêtement, j’espère que ce n’est pas le lecteur qui fait
> la vérification :
> — d’abord parce que ça signifierait qu’il stocke l’empreinte ;
> — qu’il embarque du logiciel  (ni libre ni ouvert  évidemment)
>   pour faire cette vérification ;
> — ensuite  parce qu’il  suffirait de le  remplacer par un faux
>   qui ne ferait que répondre « ok » (comme tu le suggères).
> 

Sous Windows tu as le choix entre stocker sur le disque (moins sur) et stocker 
dans le capteur (limité à 21 empreintes dans mon cas et il conseille de stocker 
deux doigts par personnes).

Gaëtan


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: modifications de nom de fichier

[Gaëtan PERRIER]

On Fri, 17 Aug 2007 14:40:58 +0200
"philippe L" <[EMAIL PROTECTED]> wrote:

> Bonjour,
> 
> Je recherche un script pour modifier des noms de fichiers qui n'ont
> pas le bon jeux de caractère ?
> ( %20 pour l'espace et tous les caractère accentués sont représenté
> par un code comment soit avoir une représentation sans caractère
> accentués ou accentué mes reconnu par un max de système ? )
> Je grave au format Jolliet !
> Suis tjrs sous KN 3.1
> 
> Merci
> 
> Ptilou

Regardes du côté de convmv.

Gaëtan

modifications de nom de fichier

[philippe L]

Bonjour,

Je recherche un script pour modifier des noms de fichiers qui n'ont
pas le bon jeux de caractère ?
( %20 pour l'espace et tous les caractère accentués sont représenté
par un code comment soit avoir une représentation sans caractère
accentués ou accentué mes reconnu par un max de système ? )
Je grave au format Jolliet !
Suis tjrs sous KN 3.1

Merci

Ptilou

PAM et xscreensaver

[François TOURDE]

Salut.

Toujours dans la lignée "Je joue avec mon lecteur biométrique", j'ai
essayé sans succès de faire marcher xscreensaver avec PAM.

Le net regorge de recettes plus ou moins efficaces, mais en général
plutôt moins.

Le principe est que xscreensaver, contrairement à gdm et su, est lancé
en mode user, et donc il faut "contourner" ça.

J'ai essayé de créer un groupe spécial (auquel j'appartiens) pour
l'accès au lecteur biométrique par PAM, et ça a l'air de marcher
mieux (selon strace), mais je n'arrive toujours pas à ce que
xscreensaver demande de swipe.

Merci d'avance pour toute idée.

Re: carte son : snd_hda_intel

[Nigel Henry]

On Friday 17 August 2007 12:04, Jean-Michel OLTRA wrote:
> Bonjour,
>
>
> Le jeudi 16 août 2007, Franck Joncourt a écrit...
>
> > > Lenny avec noyau 2.6.21-2-amd64
> > > lspci me donne :
> > > Audio Device : nVidia Corporation MCP55 High Definition Audio
> >
> > Et voila la mienne :
> >
> > Audio device: nVidia Corporation MCP55 High Definition Audio (rev a2)
> >
> > Noyau : 2.6.22-1-amd64
>
> J'ai une M2N-SLI DeLuxe, même contrôleur, même rev
> Version d'alsa : 1.0.14-1
>
> > Moi je vérifie ça avec le bip pour la completion autmatique avec bash.
> > Dans le fichier /etc/inputrc il y a la directive bell-style permettant
> > de l'activer/désactiver (je suppose que tu le savais déjà!).
>
> Oui, mais je ne l'ai pas non plus, c'est pour cela que j'avais essayé
> beep.
>
> > Je ne l'utilise pas mais j'avais vérifié lors de ma première
> > installation sur le poste que cela fonctionnait. J'avais un peu galéré,
> > mais j'avais réussi à le faire fonctionner sur une Sarge. Mais je viens
> > de vérifier et la plus rien, donc au final j'ai le même problème que
> > toi, pas de micro.
> >
> > Donc, bonne nouvelle : cela a déjà fonctionné :p!
>
> Euréka ?? Pas sûr car hier soir j'avais réussi un enregistrement, et
> j'ai perdu la fonctionnalité.
>
> Ce matin :
>
> - modprobe du pilote avec position_fix=1 model=6stack index=0
>   (merci à Nigel pour la doc du noyau). J'ai 6 sorties en arrière de la
>   CM et 2 en avant.
> - mute des micros en output (playback Alsamixer)
> - volume capture digital > 0 (90 sous alsamixer)
>
> Et j'ai le micro avec arecord/aplay et le test sous Ekiga.
>
> Possible que l'enregistreur de son de Gnome m'ait trompé.
>
> Toujours pas de beep.
> Pas de son avec xmms, mais son avec le lecteur audio de Gnome
>
> Va savoir...Mais tu peux essayer pour voir si tu as le micro avec ton
> 2.6.22
>
> Merci à tous.
>
> --
> jm

Bonjour.

Pour votre problème avec Xmms. As tu le paquet alsa-oss installé?

Je voix que Xmms utilise liboss. J'installe le paquet alsa-oss toujours, et ça 
c'est peut être votre problème.

Si tu souhaites lancer plus d'une application audio au même temps, tu peux 
lancer avec aoss. Pour instance:
aoss xmms

J'ecoute à la radio sur l'internet avec Opera. www.bbc.co.uk/radio4 utilises 
Realplayer, une autre app OSS. Si je lance Opera comme aoss opera, je peux 
lancer une autre app son au même temp. MhWaveedit (une app alsa), pour 
instance, et cette fois c'est pas nécessaire de lancer MhWaveedit avec 
"aoss", car l'app utilises alsa.

Cordialement.

Nigel.

pardon le français svp

AA

[Alain]

François TOURDE a écrit :

Le 13742ième jour après Epoch,
Edi STOJICEVIC écrivait:

  

* François TOURDE <[EMAIL PROTECTED]> [2007-08-17 01:57:04 +0200] wrote :


Aucune idée non plus. Mais c'est plus facile de se faire piquer un mot
de passe qu'un doigt, non?
  

Hmmm Depend du pays ou tu es ;)



Hum... Bon, je vais pas voyager trop alors... Comme je suis casanier,
ça m'arrange ;)
  
10 minutes après qu'on ait coupé un doigt, ses empreintes disparaissent, 
ou du moins changent, parait-il.

Tu peux donc faire tes valises ;-)


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et

"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: lecteur biométrique

[François TOURDE]

Le 13742ième jour après Epoch,
Edi STOJICEVIC écrivait:

> * François TOURDE <[EMAIL PROTECTED]> [2007-08-17 01:57:04 +0200] wrote :
>> 
>> Aucune idée non plus. Mais c'est plus facile de se faire piquer un mot
>> de passe qu'un doigt, non?
>
> Hmmm Depend du pays ou tu es ;)

Hum... Bon, je vais pas voyager trop alors... Comme je suis casanier,
ça m'arrange ;)

Re: lecteur biométrique

[François TOURDE]

Le 13742ième jour après Epoch,
Sylvain Sauvage écrivait:

> Yves Rutschle, vendredi 17 août 2007, 08:40:43 CEST
>> 
>> On Fri, Aug 17, 2007 at 01:57:04AM +0200, François TOURDE wrote:
>> > > Niveau sécurité, ça vaut quoi ?
>> > 
>> > Aucune idée non plus. Mais c'est plus facile de se faire piquer un mot
>> > de passe qu'un doigt, non?
>>  
>> Ça se discute: pour obtenir ton mot de passe, il faut te
>> torturer, et si t'es comme James Bond tu vas te foutre de
>> moi pendant le processus. Alors que pour ton doigt, il
>> suffit de le couper.  :-)

Disons que je suis un peu l'opposé d'un agent secret... Et je ne
supporte les prises de sang que si l'infirmière est assez sexy pour me
faire oublier l'aiguille (C'est assez rare :( )

Je pensais plus à la notion de "crackage". Quoi que un doigt, ça fait
crack aussi.

>> Plus sérieusement, le problème n'est pas tellement là: Le
>> mot de passe sur le BIOS ne sert à rien si l'accès physique
>> à la machine n'est pas restreint (en général on peut le
>> remettre à zéro si on a accès à la carte mère).

Justement, il me semble que sur le T42p il est impossible de faire ce
reset sans un matériel qui coûte plus cher que le PC neuf. Je n'ai pas
cherché d'infos là dessus, en tout cas.

Mais ceci rentre plus dans le cadre d'une dissuasion plutôt qu'autre
chose. Il est clair que si mon fs n'est pas crypté, alors l'extraction
du disque pour en voler les données est aisé.

>> La question
>> pour est portable est de savoir si on peut court circuiter
>> le lecteur après démontage du portable.
>
>   Heu, bêtement, j’espère que ce n’est pas le lecteur qui fait
> la vérification :
> — d’abord parce que ça signifierait qu’il stocke l’empreinte ;
> — qu’il embarque du logiciel  (ni libre ni ouvert  évidemment)
>   pour faire cette vérification ;
> — ensuite  parce qu’il  suffirait de le  remplacer par un faux
>   qui ne ferait que répondre « ok » (comme tu le suggères).

Ni les uns, ni les autres. Le capteur marche comme un
"clavier". L'empreinte génère une séquence de "touches" (un fichier
.bir) qui est ensuite validée par le logiciel.

>> AMHA, pour protéger son portable, mieux vaut une assurance,
>> et pour protéger ses données, mieux vaut des sauvegardes.
>> Mais je suis cynique de la sécurité...

Entièrement d'accord avec toi.

>   Le but, me semble-t-il, était plutôt  d’empêcher de lire des
> données personnelles. Dans ce cas : chiffrement des données et
> pis c’est tout.

Pas tout à fait. Le but est de décourager, pas plus. Et puis aussi
pour moi d'apprendre un peu plus de choses sur la biométrie.

Cartes graphiques compatibles Debian

[Jacques A]

Salut la liste,

Je prépare l'achat d'un nouveau PC (à assembler moi-même) et j'aimerais
avoir quelques références de cartes graphiques qui ne posent pas de
problème, sachant que je dois utiliser le PCI Express, et que l'écran prévu
est un 22" wide.

Merci pour toutes les infos utiles

Jacques

Re: Perte du menu Debian

[Txo]

En ce vendredi 17 août 2007 à 13:11:48  [EMAIL PROTECTED] nous susurrait :

> Suite à une mise à jour de Lenny, je constate que le menu debian a disparu
> de gnome.
> 
> Il y a quelques temps, j'avais poster une question similaire, dont j'ai
> encore la réponse : vérification que les paquets "menu" et "menu-xdg"
> soient bien installés.
> 
> C'est le cas aujourd'hui, mais plus de menu "debian"...
> 
> Avez-vous quelques idées sur le sujet ?

Il y est mais il faut l'afficher. On peut le faire apparaître avec
alacarte.

-- 
-+-  Dominique Marin http://txodom.free.fr -+-
 «On a beau avoir une santé de fer, on finit 
   toujours par rouiller.»
-+-Jacques Prévert -+-

Re: RE : carte son : snd_hda_intel

[Franck Joncourt]

On Fri, Aug 17, 2007 at 12:04:34PM +0200, Jean-Michel OLTRA wrote:
> > > Lenny avec noyau 2.6.21-2-amd64
> > > lspci me donne :
> > > Audio Device : nVidia Corporation MCP55 High Definition Audio
> 
> > Et voila la mienne :
> 
> > Audio device: nVidia Corporation MCP55 High Definition Audio (rev a2)
> 
> > Noyau : 2.6.22-1-amd64
> 
> J'ai une M2N-SLI DeLuxe, même contrôleur, même rev
> Version d'alsa : 1.0.14-1
> 

J'ai bien la même version d'alsa (Sid), et pour la carte ce doit-être la
même aussi : M2N32-SLI Deluxe Wireless Edition.

Carte audio : HDA Nvidia
Puce : Analog Devices AD1988B

> Euréka ?? Pas sûr car hier soir j'avais réussi un enregistrement, et
> j'ai perdu la fonctionnalité.
> 
> Ce matin :
> 
> - modprobe du pilote avec position_fix=1 model=6stack index=0
>   (merci à Nigel pour la doc du noyau). J'ai 6 sorties en arrière de la
>   CM et 2 en avant.
> - mute des micros en output (playback Alsamixer)
> - volume capture digital > 0 (90 sous alsamixer)

J'ai testé vite fait, mais rien de neuf, tjs pas de mirco.

Je trouverais bien quand je m'y mettrais, cela a fonctionné une fois, il
n'y a pas de raison que cela ne fonctionne plus :)!

-- 
Franck Joncourt
http://www.debian.org - http://smhteam.info/wiki/
GPG server : pgpkeys.mit.edu
Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Plus de signature des paquets...

[yann]

Bonjour,

je constate de temps en temps le message suivant lors d'une mise à jour de
type apt-get update.
W: GPG error: http://trafic lenny Release: Les signatures suivantes ne
sont pas valables : BADSIG A70DAF536070D3A1 Debian Archive Automatic
Signing Key (4.0/etch) <[EMAIL PROTECTED]>
W: Vous pouvez lancer « apt-get update » pour corriger ces problèmes.

Il s'agit d'une recherche en utilisant une machine comme apt-proxy.

Généralement au bout d'un certain temps cela disparaît...

Cependant ni un nouveau "apt-get update" corrige quoique ce soit, ni un
apt-get --reinstall install debian-archive-keyring...

Avez-vous une idée ?

Merci.




-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Perte du menu Debian

[yann]

Bonjour,

Suite à une mise à jour de Lenny, je constate que le menu debian a disparu
de gnome.

Il y a quelques temps, j'avais poster une question similaire, dont j'ai
encore la réponse : vérification que les paquets "menu" et "menu-xdg"
soient bien installés.

C'est le cas aujourd'hui, mais plus de menu "debian"...

Avez-vous quelques idées sur le sujet ?

Merci.


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: réseaux de confiance Op enPGP : comment gérer la confiance ?

[Franck Joncourt]

On Fri, Aug 17, 2007 at 12:23:20PM +0200, Eric DECORNOD wrote:
> Loin de moi l'idée de relancer le troll de l'année¹ « OpenPGP -> contre le 
> spam ? », mais je me demandais avec quel(s) outil(s) est-il possible de gérer 
> la confiance que l'on accorde aux signatures ?

Avec gpgv.

-> man gpg

Cela me paraît tout indiqué pour faire celà.

-- 
Franck Joncourt
http://www.debian.org - http://smhteam.info/wiki/
GPG server : pgpkeys.mit.edu
Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: lecteur biométrique

[Edi STOJICEVIC]

* François TOURDE <[EMAIL PROTECTED]> [2007-08-17 01:57:04 +0200] wrote :

> Le 13742ième jour après Epoch,
> [EMAIL PROTECTED] écrivait:
> 
> > [EMAIL PROTECTED] (François TOURDE) a écrit :
> >
> >> 1) Je suis le seul à pouvoir le démarrer avec mon empreinte digitale
> > Est-ce bien vrai ?
> 
> Aucune idée. Mais ça décourage :) ...
> 
> Je viens de l'essayer pour su et gdm, et ça marche assez bien. Mais
> faudrait trouver des contres-exemples.
> 
> > Niveau sécurité, ça vaut quoi ?
> 
> Aucune idée non plus. Mais c'est plus facile de se faire piquer un mot
> de passe qu'un doigt, non?

Hmmm Depend du pays ou tu es ;)

-- 
. ''`.  (\___/) E d i   S T O J I C E V I C
: :'  : (='.'=) http://www.debianworld.org 
`. `~'  (")_(") GPG: 0x1237B032
  `-


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Virtual Debian

[Sylvain Sauvage]

LoX, vendredi 17 août 2007, 12:12:36 CEST
> 
> Sylvain Sauvage a écrit :
> 
> >> C'est une très bonne idée. J'utilise sur mon portable vmware-server pour 
> >> linux et cela fonctionne très bien.
> > 
> >   Qemu fonctionne aussi très bien (mieux avec le module kqemu),
> > est libre et  existe en paquet Debian.  Il y a aussi  plusieurs
> > interfaces graphiques pour en faciliter l’usage.
> 
> Le module kqemu n'est pas dans le paquet mais j'ai pu trouver quelques 
> tutos qui explique comment l'installer :
> http://genibel.org/blog/index.php/2005/11/08/45-utiliser-qemu-avec-l-acceleration-kqemu
> http://balluche.free.fr/?847/Qemu-Kqemu-l-emulateur-libre-de-Linux

$ apt-cache policy kqemu-source
kqemu-source:
  Installé : 1.3.0~pre11-6
  Candidat : 1.3.0~pre11-6
 Table de version :
 *** 1.3.0~pre11-6 0
500 http://ftp.fr.debian.org sid/main Packages
500 http://ftp.fr.debian.org lenny/main Packages
100 /var/lib/dpkg/status
 1.3.0~pre9-12 0
500 http://ftp.fr.debian.org etch/non-free Packages

  J’avais oublié qu’il était encore non libre pour Etch.

  Donc, 
# module-assistant auto-install kqemu
  (ou
# m-a a-i kqemu
  ) suffit.

> Je viens de l'installer est cela semble être bien plus léger que vmware. 

  Oui, hein :o)

> De plus, il semble pouvoir reprendre des images crées avec vmware-server.
> Par contre, il est plus complexe à appréhender.

  En plus de /usr/share/doc/qemu, la doc. complète est aussi sur
le site de Fabrice Bellard.

-- 
 Sylvain Sauvage

Re: antivirus sous Linux pour verifier et reparer partition fat32

[Sylvain Sauvage]

Bernard, vendredi 17 août 2007, 12:00:20 CEST
>[...] 
> > Une
> > fois la parition sauvegardée, tu peux tenter de la réparer avec : #
> > dosfsck -r /dev/sda3
> 
> Fait. Voici le résultat :
> 
> "Both FATs appear to be corrupt. Giving up"
> 
> et un nouvel essai de montage m'a répondu comme à l'accoûtumée :
> "can't read superblock". 
> 
> Déjà, je ne vois pas pourquoi il est question de DEUX FAT (s).

  Il y a deux copies de la FAT.  C’est normal.  Il te dit que les
deux copies sont illisibles, il n’a donc rien pu faire.

> Ensuite
> j'en reviens à l'hypothèse d'un virus: comment vérifier ?

  On s’en fout que ce soit un virus qui ait fait ça. Ta partition
est abîmée.  Si dosfsck ne peut en lire les données, un antivirus
non plus.
  Maintenant que tu as une sauvegarde,  reprends testdisk et vois
ce qu’il peut te récupérer.

> A propos du message d'erreur "can't read superblock", je ne l'ai pas
> toujours eu. Je dois préciser que, lors d'un précédent essai de
> réparation hâtive, j'avais "switché" quelque chose sur cette partition,
> peut-être l'avais-je mise en "no boot" et pas possible de revenir à
> l'état antérieur ou pas trouvé comment ; cela a dû se produire fort
> tard dans la nuit, il y a plusieurs jours. Avant cette manip et depuis le
> début du problème, la tentative de mount me répondait : "you must
> specify the filesystem type". La manip en question, je ne sais plus si je
> l'avais faite à partir de TestDisk ou à partir du CD d'installation de
> Windows XP

  Changer le drapeau  « bootable »  de la partition n’empêche pas
de la monter sous Linux. Ça peut juste l’empêcher d’être bootable
par le bios.
  « you must specify the filesystem type », c’est quand on ne lui
a pas dit quel FS utiliser (dans la fstab ou en option).
  « can’t read superblock » c’est quand il essaie de monter de la
monter avec un système de fichiers ayant un superblock (ext2/ext3
en général, mais pas FAT).
  Tout cela indique qu’il ne peut pas lire la FAT de ta partition
ou que tu ne lui donnes pas les bonnes options.

-- 
 Sylvain Sauvage

réseaux de confiance OpenPGP : comment gérer la confiance ?

[Eric DECORNOD]

Loin de moi l'idée de relancer le troll de l'année¹ « OpenPGP -> contre le 
spam ? », mais je me demandais avec quel(s) outil(s) est-il possible de gérer 
la confiance que l'on accorde aux signatures ?

Je m'explique : j'utilise principalement Kontact², et ai essayé un peu KGpg et 
seahorse ; mais leur usage, bien que graphique, ne m'a pas semblé très 
intuitif :
 - difficile parfois de bien comprendre qui signe qui
(A qui signe B ou bien B qui signe A),
 - difficile de suivre le réseau de confiance
(A est-t-il relié à D, quel est le chemin de confiance de A à D : A 
fait un 
peu confiance à B qui fait totalement confiance à C qui fait moyennement 
confiance à D)
 - gestion des clefs pas trop proche de la messagerie
(genre bouton droit sur une signature inconnue avec afficher les infos 
du 
serveur de clefs, signée par untel, untel, untel et untel, relié à untel du 
trousseau par tel chemin, importer la clef du serveur de clefs etc...)

Comment gérez vous votre confiance et avec quel(s) outils³ ?
(un peu plus intuitifs et/ou graphiques que signing-party)

¹: c.f. Vincent Gay, hier à 14h25
²: oui avec un K comme ...
³: dans des sources debian officielles/officieuses de préférence.

Cordialement,
-- 
Eric DÉCORNOD


pgpQAUJzOQ0r5.pgp
Description: PGP signature

Re: Virtual Debian

[LoX]

Sylvain Sauvage a écrit :

C'est une très bonne idée. J'utilise sur mon portable vmware-server pour 
linux et cela fonctionne très bien.


  Qemu fonctionne aussi très bien (mieux avec le module kqemu),
est libre et  existe en paquet Debian.  Il y a aussi  plusieurs
interfaces graphiques pour en faciliter l’usage.


Le module kqemu n'est pas dans le paquet mais j'ai pu trouver quelques 
tutos qui explique comment l'installer :

http://genibel.org/blog/index.php/2005/11/08/45-utiliser-qemu-avec-l-acceleration-kqemu
http://balluche.free.fr/?847/Qemu-Kqemu-l-emulateur-libre-de-Linux

Je viens de l'installer est cela semble être bien plus léger que vmware. 
De plus, il semble pouvoir reprendre des images crées avec vmware-server.

Par contre, il est plus complexe à appréhender.


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et

"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: configuration de lm-sensors: FATAL: Module ***** not found.

[Sylvain Sauvage]

Matthieu, jeudi 16 août 2007, 19:20:27 CEST
> 
> Bonjour a tous,

’jour,

> j'essaie désespérément d'installer lmsensors sur ma debian.
> mon noyau est un 2.6.18-4-686

  Des infos sur ton matériel auraient été utiles (notamment la
carte mère et son chipset).

>[...]
> # You must also install and load the IPMI modules
  ^^^
> i2c-ipmi
> # Chip drivers
> eeprom
> # Warning: the required module bmcsensors is not currently installed
  
> # on your system. For status of 2.6 kernel ports check
> # http://www.lm-sensors.org/wiki/Devices. If driver is built
> # into the kernel, or unavailable, comment out the following line.
> bmcsensors
>[...]
> un
> #modprobe -l | grep i2c
> me genere la sortie suivante:
>[... rien d’intéressant ...] 

  Un locate i2c-ipmi t’aurait amené à :
/usr/share/doc/lm-sensors/doc/busses/i2c-ipmi
  où il est dit qu’il faut patcher le noyau.

> mais la je suis largé :(
> comment puis je faire pour loader les modules qui me retournent une erreur
> lorsque je fais :
> 
> #modprobe i2c-ipmi
> FATAL: Module i2c_ipmi not found.
> 
> #modprobe bmcsensors
> FATAL: Module bmcsensors not found.
> 
> c'est un peu trop technique pour moi la :)
> Pourriez vous m'expliquer comment je peux faire pour avoir ces deux modules
> et pour les charger pour que lm-sensors puisse fonctionner sur ma debian?

  Les modules doivent être compilés et installés.
  Voir http://bmcsensors-26.sourceforge.net/
  Ça n’a toutefois pas l’air très à jour...

-- 
 Sylvain Sauvage

Re: RE : carte son : snd_hda_intel

[Jean-Michel OLTRA]

Bonjour,


Le jeudi 16 août 2007, Franck Joncourt a écrit...


> > Lenny avec noyau 2.6.21-2-amd64
> > lspci me donne :
> > Audio Device : nVidia Corporation MCP55 High Definition Audio

> Et voila la mienne :

> Audio device: nVidia Corporation MCP55 High Definition Audio (rev a2)

> Noyau : 2.6.22-1-amd64

J'ai une M2N-SLI DeLuxe, même contrôleur, même rev
Version d'alsa : 1.0.14-1

> Moi je vérifie ça avec le bip pour la completion autmatique avec bash.
> Dans le fichier /etc/inputrc il y a la directive bell-style permettant
> de l'activer/désactiver (je suppose que tu le savais déjà!).

Oui, mais je ne l'ai pas non plus, c'est pour cela que j'avais essayé
beep.

> Je ne l'utilise pas mais j'avais vérifié lors de ma première
> installation sur le poste que cela fonctionnait. J'avais un peu galéré,
> mais j'avais réussi à le faire fonctionner sur une Sarge. Mais je viens
> de vérifier et la plus rien, donc au final j'ai le même problème que
> toi, pas de micro.

> Donc, bonne nouvelle : cela a déjà fonctionné :p!

Euréka ?? Pas sûr car hier soir j'avais réussi un enregistrement, et
j'ai perdu la fonctionnalité.

Ce matin :

- modprobe du pilote avec position_fix=1 model=6stack index=0
  (merci à Nigel pour la doc du noyau). J'ai 6 sorties en arrière de la
  CM et 2 en avant.
- mute des micros en output (playback Alsamixer)
- volume capture digital > 0 (90 sous alsamixer)

Et j'ai le micro avec arecord/aplay et le test sous Ekiga.

Possible que l'enregistreur de son de Gnome m'ait trompé.

Toujours pas de beep.
Pas de son avec xmms, mais son avec le lecteur audio de Gnome

Va savoir...Mais tu peux essayer pour voir si tu as le micro avec ton
2.6.22

Merci à tous.

-- 
jm

A.E.L. Sarl (R.C.S CASTRES 490843240)
http://www.affaires-en-ligne.com



-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: antivirus sous Linux pour verifier et reparer partition fat32

[Bernard]

Le Fri, 17 Aug 2007 03:00:11 +0200, Hugues LARRIVE a écrit :

> Bernard a écrit :
>> Bonjour,
>>
>> Il se pourrait que ma partition Windows soit vérolée : je ne peux plus
>> la "booter", et je ne peux plus non plus la monter sous Linux. Comment
>> savoir s'il s'agit ou non d'un virus, et, de toutes façons, comment
>> réparer ?
>>
>>
etc...

> Tu peux avoir toute confiance en linux, tant que tu ne touches qu'à sda3
> il n'y a absolument aucun risque pour le reste.
> 
> La meilleur chose à faire et de commencer par sauvegarder ta partition
> endommagée dans l'état avec dd, comme ça tu pourras toujours revenir en
> arrière si la réparation fait plus de mal que de bien... D'après ce que
> j'ai pu voir tu as largement la place de le faire : # dd if=/dev/sda3
> of=sda3.img
> Ca devrait prendre... disons 15-20 minutes, dd ne donne aucune indication
> de l'état d'avancement de l'opération donc il faut être patient. 

Merci pour ce tuyau : çà a fonctionné OK... mais :

> Une
> fois la parition sauvegardée, tu peux tenter de la réparer avec : #
> dosfsck -r /dev/sda3

Fait. Voici le résultat :

"Both FATs appear to be corrupt. Giving up"

et un nouvel essai de montage m'a répondu comme à l'accoûtumée :
"can't read superblock". 

Déjà, je ne vois pas pourquoi il est question de DEUX FAT (s). Ensuite
j'en reviens à l'hypothèse d'un virus: comment vérifier ?

A propos du message d'erreur "can't read superblock", je ne l'ai pas
toujours eu. Je dois préciser que, lors d'un précédent essai de
réparation hâtive, j'avais "switché" quelque chose sur cette partition,
peut-être l'avais-je mise en "no boot" et pas possible de revenir à
l'état antérieur ou pas trouvé comment ; cela a dû se produire fort
tard dans la nuit, il y a plusieurs jours. Avant cette manip et depuis le
début du problème, la tentative de mount me répondait : "you must
specify the filesystem type". La manip en question, je ne sais plus si je
l'avais faite à partir de TestDisk ou à partir du CD d'installation de
Windows XP

>> Merci d'avance pour toute contribution.
>>
>>
>>
>>
>>



-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: antivirus sous Linux pour verifier et reparer partition fat32

[Jean-Michel OLTRA]

Bonjour,


Le jeudi 16 août 2007, Bernard a écrit...


> J'ai deux disques SATA de 80 Go chacun, montés en miroir (RAID 1). Le
> premier disque est 

> /dev/sda
> /dev/sdb

> sda a trois partitions: sda1, sda2, sda3
> sdb a deux partitions: sdb1 et sdb2

> 1. Voici l'output d'un 'df' effectué à partir du système Debian booté
> normalement : on remarquera que sda et sdb n'apparaissent pas ici en tant
> que partitions montées ; c'est que, du fait du système RAID, sda1 et
> sdb1 apparaissent comme /dev/mapper/vg00-root et /dev/md0

> Merci d'avance pour toute contribution.

Tu es sûr de ce que tu dis ? Tu devrais avoir /dev/sda1 et sdb1 sur le
volume raid md0 et sda2 et sdb2 en lvm /dev/mapper/vg00-root (en raid ?)

cat /proc/mdstats ?

-- 
jm

A.E.L. Sarl (R.C.S CASTRES 490843240)
http://www.affaires-en-ligne.com



-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: lecteur biométrique

[Sylvain Sauvage]

Eric DECORNOD, vendredi 17 août 2007, 11:21:48 CEST
> 
> Le vendredi 17 août 2007 00:48, fred a écrit :
> > François TOURDE a écrit :
> > > 1) Je suis le seul à pouvoir le démarrer avec mon empreinte digitale
> > Est-ce bien vrai ? Niveau sécurité, ça vaut quoi ? [...]
> Suite à un vol, le disque-dur peut très aisément être démonté et branché sur 
> une autre machine (par-ex avec un adaptateur USB). Pour le reste, le BIOS 
> peut aisément être réinitialisé (au pire en re-soudant une nouvelle puce, par 
> ex d'un autre portable de même modèle, par exemple défectueux).
> 
> La seule protection valable AMHA est de stocker les données sensibles de 
> façon 
> cryptée. (debtags search security::cryptography)

  « chiffrée ».  Tu vas te faire taper sur les doigts...

> Pour faciliter l'accès à ceux qui ne veulent plus taper de mot de passe, les 
> crypto-tokens USB sont intéressant à partir du moment ou on se le fait pas 
> voler en même temps :-P
> 
> PS: le stockage crypté va de pair avec un séquestre de clef et les 
> sauvegardes 
> qui vont bien (c.f. Y. Rutschle)
> 
> Ceci étant, sécurité mise à part, rien ne remplace de « fun » et le « ça en 
> jette » de l'empreinte digitale...

  Ouais, ça marche bien auprès des dissaïdors et de la section
mercatique mais j’ai de gros doutes sur  l’utilisation réelle.
  (Il suffit de voir comment  sont appliquées les consignes de
sécurité en général,  surtout par les  plus haut  placés.  Cf.
aussi les portables et mallettes oubliées dans des trains, des
taxis... Ou simplement les infos lâchées à n’importe qui...)

-- 
 Sylvain Sauvage

Re: lecteur biométrique

[Sylvain Sauvage]

Yves Rutschle, vendredi 17 août 2007, 08:40:43 CEST
> 
> On Fri, Aug 17, 2007 at 01:57:04AM +0200, François TOURDE wrote:
> > > Niveau sécurité, ça vaut quoi ?
> > 
> > Aucune idée non plus. Mais c'est plus facile de se faire piquer un mot
> > de passe qu'un doigt, non?
>  
> Ça se discute: pour obtenir ton mot de passe, il faut te
> torturer, et si t'es comme James Bond tu vas te foutre de
> moi pendant le processus. Alors que pour ton doigt, il
> suffit de le couper.  :-)

  Du côté du torturé, je préfère cracher le morceau rapidement
plutôt qu’on me coupe un doigt sans me demander.
  Comme disais Duffy Duck : « Je suis allergique à la douleur,
ça me fait souffrir. »

> Plus sérieusement, le problème n'est pas tellement là: Le
> mot de passe sur le BIOS ne sert à rien si l'accès physique
> à la machine n'est pas restreint (en général on peut le
> remettre à zéro si on a accès à la carte mère). La question
> pour est portable est de savoir si on peut court circuiter
> le lecteur après démontage du portable.

  Heu, bêtement, j’espère que ce n’est pas le lecteur qui fait
la vérification :
— d’abord parce que ça signifierait qu’il stocke l’empreinte ;
— qu’il embarque du logiciel  (ni libre ni ouvert  évidemment)
  pour faire cette vérification ;
— ensuite  parce qu’il  suffirait de le  remplacer par un faux
  qui ne ferait que répondre « ok » (comme tu le suggères).

  Je suis cependant  rassuré par ce que je sais,  à savoir mon
expérience avec le lecteur d’empreinte d’un ipack et le pilote
expérimental  pour  Linux qui permettait  de récupérer un joli
ppm n&b de l’empreinte.  Ouf.

> AMHA, pour protéger son portable, mieux vaut une assurance,
> et pour protéger ses données, mieux vaut des sauvegardes.
> Mais je suis cynique de la sécurité...

  Le but, me semble-t-il, était plutôt  d’empêcher de lire des
données personnelles. Dans ce cas : chiffrement des données et
pis c’est tout.

-- 
 Sylvain Sauvage

Re: lecteur biométrique

[Eric DECORNOD]

Le vendredi 17 août 2007 00:48, fred a écrit :
> François TOURDE a écrit :
> > 1) Je suis le seul à pouvoir le démarrer avec mon empreinte digitale
> Est-ce bien vrai ? Niveau sécurité, ça vaut quoi ? [...]
Suite à un vol, le disque-dur peut très aisément être démonté et branché sur 
une autre machine (par-ex avec un adaptateur USB). Pour le reste, le BIOS 
peut aisément être réinitialisé (au pire en re-soudant une nouvelle puce, par 
ex d'un autre portable de même modèle, par exemple défectueux).

La seule protection valable AMHA est de stocker les données sensibles de façon 
cryptée. (debtags search security::cryptography)
Pour faciliter l'accès à ceux qui ne veulent plus taper de mot de passe, les 
crypto-tokens USB sont intéressant à partir du moment ou on se le fait pas 
voler en même temps :-P

PS: le stockage crypté va de pair avec un séquestre de clef et les sauvegardes 
qui vont bien (c.f. Y. Rutschle)

Ceci étant, sécurité mise à part, rien ne remplace de « fun » et le « ça en 
jette » de l'empreinte digitale...

Cordialement,
-- 
Eric DÉCORNOD


pgpDO6s1agmlH.pgp
Description: PGP signature

Re: lecteur biométrique

[Yves Rutschle]

On Fri, Aug 17, 2007 at 01:57:04AM +0200, François TOURDE wrote:
> > Niveau sécurité, ça vaut quoi ?
> 
> Aucune idée non plus. Mais c'est plus facile de se faire piquer un mot
> de passe qu'un doigt, non?
 
Ça se discute: pour obtenir ton mot de passe, il faut te
torturer, et si t'es comme James Bond tu vas te foutre de
moi pendant le processus. Alors que pour ton doigt, il
suffit de le couper.  :-)

Plus sérieusement, le problème n'est pas tellement là: Le
mot de passe sur le BIOS ne sert à rien si l'accès physique
à la machine n'est pas restreint (en général on peut le
remettre à zéro si on a accès à la carte mère). La question
pour est portable est de savoir si on peut court circuiter
le lecteur après démontage du portable.

AMHA, pour protéger son portable, mieux vaut une assurance,
et pour protéger ses données, mieux vaut des sauvegardes.
Mais je suis cynique de la sécurité...

Y.


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]