Re: URXVT
On Sat, Apr 25, 2009 at 11:51:40PM +0100, Adrien wrote : En cette agréable journée du samedi 25 avril 2009, Michel michel.bar...@gmail.com a écrit : Bonjour tout le monde, Bonjour, Malheureusement j'ai découvert que j'utilise une version limitée. Dans le sens où certaines option (extension perl, choix dans les polices de polices xft) ne sont pas utilisables. Sous fluxbox j'ai découvert les deux version dans les menus, mais je ne trouve pas le binaire qui gère les polices xft. Le paquet rxvt-unicode devrait faire l'affaire… sinon il y a le paquet rxvt-unicode-ml. Je croyais que urxvt=rxvt-unicode (sur ma machine, c'est le cas). Je me trompe ? -- Aurélien -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: double ecran
mess-mate mess-m...@orange.fr à écrit le Fri, 24 Apr 2009 11:56:17 +0200 Bonjour, il me faut 2 écrans attaché à la même unité. Et il faudrait que je puisse y accéder ( aux écrans) si possible avec la même souris et/ou clavier (chose impossible ? ). Dans le cas contraire ça me fera 2 souris et claviers. Quelqu'un peut me conseiller ? Si nécessaire changer d'unité aussi. Actuellement en PIV 2.53G. cordialement je ne comprends pas, sur la même machine 1) vous souhaitez avoir 2 écrans avec bureau étendu 2) vous souhaitez avoir 2 écrans indépendant Dans les 2 cas linux sait faire (et même beaucoups plus) Ensuite il faudrait être un peu plus précis sur le matériel concerné, sachant qu'a 90% cela dépend de la carte graphique (ati ou nvidia ou matrox) -- Cordialement Grégory BULOT -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
ati + xorg.conf
bonjours, Configuration : Débian Lenny, Kde4.2, ATI 9800SE Le résultat des trois commandes permettant de valider l'install correcte du drivers ATI pris sur le site de celui-ci (ati-driver-installer-9-3- x86.x86_64.run) : debian:/home/bernard# glxinfo | grep direct rendering direct rendering: No (If you want to find out why, try setting LIBGL_DEBUG=verbose ) debian:/home/bernard# fglrxinfo display: :0.0 screen: 0 OpenGL vendor string: Mesa project: www.mesa3d.org OpenGL renderer string: Mesa GLX Indirect OpenGL version string: 1.4 (2.1 Mesa 7.0.4) debian:/home/bernard# glxgears 962 frames in 5.1 seconds = 188.908 FPS 957 frames in 5.0 seconds = 191.148 FPS 960 frames in 5.0 seconds = 190.692 FPS Objectif : faire fonctionner les effets de bureau sous Kde4 sans conpiz. Un coup de mains serait le bienvenue. D'avance merci. = Ce n'est qu'en essayant continuellement que l'on finit par réussir. Ou en d'autres termes, plus ça rate plus on a de chances que ça marche. = -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: [lenny]install lxde et soucis en cascade
David Prévot dav...@altern.org à écrit le Sat, 25 Apr 2009 21:37:26 -0400 Ça m'interpelle : la version de Lenny est 1.20.5-3 et celle de squeeze ou sid est 1.24.0-3+b1. Peut-être une singularité dans ton sources.list, erf oui, j'avais oublié que j'avais ajouté debian multimédia sans pinning (je croyais que j'avais déjà mit les priorités correcte ... mais non :-( ) 1/ lenny 2/ debian-multimédia (on traduit ça comment d'ailleurs puisque lenny sélectionné ... Pin: release o=Unofficial Multimedia Packages, a=stable ?) 3/ testing Package: * Pin: release a=testing Pin-Priority: 500 # Les paquets de la cible testing reste avec un priorit� sup�rieure, pour # �viter que les paquets de testing remplacent tous ceux de stable. Package: * Pin: release a=lenny Pin-Priority: 990 #backport Package: * Pin: release a=etch-backports Pin-Priority: 501 « apt-cache policy libpango1.0-0 libpango1.0-common » pourrait peut-être éclairer, voire même « apt-cache policy » tout court. apt-cache policy Fichiers du paquet : 100 /var/lib/dpkg/status release a=now 500 http://www.debian-multimedia.org lenny/main Translation-fr 500 http://www.debian-multimedia.org lenny/main Packages release v=None,o=Unofficial Multimedia Packages,a=stable,l=Unofficial Multimedia Packages,c=main origin www.debian-multimedia.org 500 http://security.debian.org lenny/updates/contrib Packages release v=5.0,o=Debian,a=stable,l=Debian-Security,c=contrib origin security.debian.org 500 http://security.debian.org lenny/updates/main Packages release v=5.0,o=Debian,a=stable,l=Debian-Security,c=main origin security.debian.org 500 http://ftp.fr.debian.org lenny-proposed-updates/contrib Packages release v=5.0-updates,o=Debian,a=proposed-updates,l=Debian,c=contrib origin ftp.fr.debian.org 500 http://ftp.fr.debian.org lenny-proposed-updates/main Packages release v=5.0-updates,o=Debian,a=proposed-updates,l=Debian,c=main origin ftp.fr.debian.org 500 http://ftp.fr.debian.org lenny-proposed-updates/non-free Packages release v=5.0-updates,o=Debian,a=proposed-updates,l=Debian,c=non-free origin ftp.fr.debian.org 500 http://ftp.fr.debian.org lenny/non-free Packages release v=5.0.1,o=Debian,a=stable,l=Debian,c=non-free origin ftp.fr.debian.org 500 http://ftp.fr.debian.org lenny/main Translation-fr 500 http://ftp.fr.debian.org lenny/main Packages release v=5.0.1,o=Debian,a=stable,l=Debian,c=main origin ftp.fr.debian.org apt-cache policy libpango1.0-0 libpango1.0-common libpango1.0-0: Installé : 1.20.5-4 Candidat : 1.20.5-4 Table de version : *** 1.20.5-4 0 500 http://ftp.fr.debian.org lenny-proposed-updates/main Packages 100 /var/lib/dpkg/status 1.20.5-3 0 500 http://ftp.fr.debian.org lenny/main Packages libpango1.0-common: Installé : 1.20.5-4 Candidat : 1.20.5-4 Table de version : *** 1.20.5-4 0 500 http://ftp.fr.debian.org lenny-proposed-updates/main Packages 100 /var/lib/dpkg/status 1.20.5-3 0 500 http://ftp.fr.debian.org lenny/main Packages -- Cordialement Grégory BULOT -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Effets KDE4 [resolue]
Le Saturday 25 April 2009 14:48:58 Bernard, vous avez écrit : Le Saturday 25 April 2009 09:53:04 Klaus Becker, vous avez écrit : On Saturday 25 April 2009 08:41:34 Bernard wrote: Je me suis enfin décidé à passer à KDE4. J'ai donc installé depuis Expérimental la version KDE4.2. et désinstallé compiz. Mais malgrés de nombreuses recherches, je ne parviens pas à avoir le cube, les effets de déformations des fenetres, etc ... Pourtant auparavant sous KDE3.5 et compiz-fusion tous les effets étaient fonctionnels. D'aprés certains, cela est possible sans avoir compiz d'intallé. Je penche pour un probleme de drivers, mais hésite à mettre fglrx ou similaire. Merci d'avance pour le coup de main. il faut utiliser le pilote propriétaire que tu trouves sur le site d'Ati. Si je ne me trompe pas, fglrx est pour Ati et glx pour Nvidia. ciao Klaus J'ai installé le fichier .run trouvé sur le site ATI. Mais au redémarrage, la configuration de l'écran 1024x768 n'est pas respectée. Elle est beaucoup plus èlévée même en passant par le centre de configuration. Comment faire pour la maintenir ? Pour la barre des taches j'ai trouvé. Il fallait rajouter une ligne donnant les définitions d'écran adéquates. Lignes éffacer apparemment suite à aticinfig --initial -f Soit : SubSection Display Depth 1 Modes 1024x768 800x600 640x480 EndSubSection Je créé un nouveau poste avec un titre plus évocateur de mon souci. -- = Ce n'est qu'en essayant continuellement que l'on finit par réussir. Ou en d'autres termes, plus ça rate plus on a de chances que ça marche. = -- = Ce n'est qu'en essayant continuellement que l'on finit par réussir. Ou en d'autres termes, plus ça rate plus on a de chances que ça marche. = -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: [lenny]install lxde et soucis en cascade
Grégory Bulot debian.l...@batman.dyndns.org à écrit le Sat, 25 Apr 2009 12:12:52 +0200 Quand je vais un debsums tout seul, j'ai les mêmes erreurs (ça se termine par une erreur de segmentation), smartmontools ne m'a remonté aucune erreur: Use of /c modifier is meaningless in s/// at /usr/share/perl/5.10/File/Find.pm line 687. Use of /c modifier is meaningless in s/// at /usr/share/perl/5.10/File/Find.pm line 704. Use of /c modifier is meaningless in s/// at /usr/share/perl/5.10/File/Find.pm line 716. Use of /c modifier is meaningless in s/// at /usr/share/perl/5.10/File/Find.pm line 806. Use of /c modifier is meaningless in s/// at /usr/share/perl/5.10/File/Find.pm line 914. Use of /c modifier is meaningless in s/// at /usr/share/perl/5.10/File/Find.pm line 944. Use of /c modifier is meaningless in s/// at /usr/share/perl/5.10/File/Find.pm line 1168. Use of /c modifier is meaningless in s/// at /usr/share/perl/5.10/File/Find.pm line 1195. Use of /c modifier is meaningless in s/// at /usr/share/perl/5.10/File/Find.pm line 1197. Use of /c modifier is meaningless without /g at /usr/lib/perl/5.10/Cwd.pm line 248. Use of /c modifier is meaningless without /g at /usr/lib/perl/5.10/Cwd.pm line 278. Use of /c modifier is meaningless in s/// at /usr/lib/perl/5.10/Cwd.pm line 290. Use of /c modifier is meaningless without /g at /usr/lib/perl/5.10/Cwd.pm line 313. Use of /c modifier is meaningless in s/// at /usr/lib/perl/5.10/Cwd.pm line 492. Use of /c modifier is meaningless in s/// at /usr/lib/perl/5.10/Cwd.pm line 503. Use of /c modifier is meaningless in s/// at /usr/lib/perl/5.10/Cwd.pm line 513. Use of /c modifier is meaningless in s/// at /usr/lib/perl/5.10/XSLoader.pm line 52. Use of /c modifier is meaningless in s/// at /usr/lib/perl/5.10/re.pm line 41. Use of /c modifier is meaningless without /g at /usr/lib/perl/5.10/re.pm line 122. Use of /c modifier is meaningless without /g at /usr/lib/perl/5.10/re.pm line 140. Use of /c modifier is meaningless without /g at /usr/share/perl/5.10/File/Basename.pm line 126. Use of /c modifier is meaningless without /g at /usr/share/perl/5.10/File/Basename.pm line 130. Use of /c modifier is meaningless without /g at /usr/share/perl/5.10/File/Basename.pm line 135. Use of /c modifier is meaningless without /g at /usr/share/perl/5.10/File/Basename.pm line 139. Use of /c modifier is meaningless without /g at /usr/share/perl/5.10/File/Basename.pm line 143. Use of /c modifier is meaningless without /g at /usr/share/perl/5.10/File/Basename.pm line 147. Use of /c modifier is meaningless without /g at /usr/share/perl/5.10/File/Basename.pm line 153. Use of /c modifier is meaningless in s/// at /usr/share/perl/5.10/File/Basename.pm line 166. Use of /c modifier is meaningless in s/// at /usr/share/perl/5.10/File/Basename.pm line 335. Use of /c modifier is meaningless in s/// at /usr/share/perl/5.10/File/Basename.pm line 341. Use of /c modifier is meaningless without /g at /usr/share/perl/5.10/File/Basename.pm line 384. Use of /c modifier is meaningless in s/// at /usr/share/perl/5.10/File/Spec/Unix.pm line 17. Use of /c modifier is meaningless in s/// at /usr/share/perl/5.10/File/Spec/Unix.pm line 25. Use of /c modifier is meaningless in s/// at /usr/share/perl/5.10/File/Spec/Unix.pm line 26. Use of /c modifier is meaningless in s/// at /usr/share/perl/5.10/File/Spec/Unix.pm line 27. Use of /c modifier is meaningless without /g at /usr/share/perl/5.10/File/Spec/Unix.pm line 86. Use of /c modifier is meaningless without /g at /usr/share/perl/5.10/File/Spec/Unix.pm line 93. Use of /c modifier is meaningless without /g at /usr/share/perl/5.10/File/Spec/Unix.pm line 117. Erreur de segmentation -- Cordialement Grégory BULOT -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
[Plus ou moins résolu] Re: Question récurrente : niveau du son au démarrag e sous Gnome...
Bonjour, Le Sat, 25 Apr 2009 11:52:08 +0200, newbeewan newbee...@nativobject.com a écrit : Le 24/04/2009 09:04, David BERCOT a écrit : Bonjour, C'est un sujet qui a été abordé plusieurs fois, mais, malheureusement, je n'ai toujours pas de solution miracle... Alors sait-on jamais, si quelqu'un l'avait découverte ;-) Donc, je suis avec une version récente de Debian : sid complètement à jour avec noyau 2.6.29 (en 686 sur mon Netbook et en amd64 sur mon desktop). Avec les deux (notamment), j'ai toujours des problèmes à l'ouverture de session : en règle générale (mais pas systématique), le son est réduit et coupé ! Je dois donc supprimer le mode sourdine et remonter le niveau... Petite info complémentaire : j'utilise pulseaudio. D'où la question logique (j'espère ;-))) : comment faire pour que le niveau de son au démarrage soit celui mis en place lors de l'arrêt précédent ? J'avoue avoir essayer plein de choses, sans succès... Bref, même sans solution complète, si vous avez des pistes, je suis preneur... Merci d'avance. Bonjour, J'ai exactement le même problème avec KDE4, pulseaudio et un kernel 2.6.29, c'est effectivement agaçant ! Merci pour vos retour d'expérience ! Avais-tu le même problème avant le noyau 2.6.29 ? En ce qui me concerne, oui... Donc, suite à vos mails, j'ai désinstallé Pulseaudio... C'est dommage car je l'aimais bien (notamment parce que j'avais les bruitages systèmes ;-))), mais là, tout est directement rentré dans l'ordre. Donc, entre ses apports et le bug du niveau sonore, je n'ai pas hésité... Bon week-end. David. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Outil graphique pour le Wifi sous Debian
Bonjour, Sur mon netbook, j'ai besoin d'une certaine liberté de paramétrage au niveau des connexions réseau. Ainsi, j'utilise Guessnet pour la partie Ethernet et WPA_supplicant pour le Wifi. En fonction des lieux, détectés automatiquement, il me lance des scripts complémentaires pour paramétrer le proxy, SSH, modifier le fichier hosts, etc... Concernant la partie Ethernet, je n'ai pas trop de lieux à gérer et ça me convient parfaitement. Concernant le wifi, là, ça fonctionne aussi correctement, sauf que j'ai besoin, régulièrement, de nouvelles configurations. Et là, c'est moyennement pratique d'aller modifier des fichiers textes... Donc, parmi les outils graphiques (oui, il ne faut pas être trop extrémiste en la matière et, pour le wifi, un outil graphique me semble une bonne idée ;-))), est-ce qu'il en existe qui soient à la fois agréables (un peu comme ce que l'on a sous Windows [oui, oui, il faut le reconnaître]), avec la liste des points d'accès disponibles, la saisie des clés Wep/wpa, etc..., et l'enchaînement d'un script de configuration (avec les droits root pour celui-ci) ? En cherchant rapidement, j'ai trouvé wifi-radar, network-manager, et j'ai aussi wpagui que j'utilise, mais répondent-ils à mes critères (wpagui, moyennement à mon avis) et n'y a-t-il d'autres outils plus efficaces ? Merci d'avance. David. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: [lenny]install lxde et soucis en cascade
Salut, Grégory Bulot a écrit : David Prévot dav...@altern.org à écrit le Sat, 25 Apr 2009 21:37:26 -0400 Ça m'interpelle : la version de Lenny est 1.20.5-3 et celle de squeeze ou sid est 1.24.0-3+b1. Peut-être une singularité dans ton sources.list, erf oui, j'avais oublié que j'avais ajouté debian multimédia sans pinning (je croyais que j'avais déjà mit les priorités correcte ... mais non :-( ) 1/ lenny 2/ debian-multimédia (on traduit ça comment d'ailleurs puisque lenny sélectionné ... Pin: release o=Unofficial Multimedia Packages, a=stable ?) Package: * Pin: origin www.debian-multimedia.org Pin-Priority: 500 3/ testing Package: * Pin: release a=testing Pin-Priority: 500 # Les paquets de la cible testing reste avec un priorit� sup�rieure, pour # �viter que les paquets de testing remplacent tous ceux de stable. Package: * Pin: release a=lenny Pin-Priority: 990 Package: * Pin: release a=stable Pin-Priority: 990 #backport Package: * Pin: release a=etch-backports Pin-Priority: 501 Si tu veux mettre à jour les paquets backports installés, et uniquement ceux que tu as volontairement installé, tu peux utiliser une priorité de 101. Le reste devrait aller mieux une fois les priorités en ordre. Tu devrais peut-être poster ton sources.list aussi... Tom -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Outil graphique pour le Wifi sous Debian
David BERCOT a écrit : Bonjour, Sur mon netbook, j'ai besoin d'une certaine liberté de paramétrage au niveau des connexions réseau. Ainsi, j'utilise Guessnet pour la partie Ethernet et WPA_supplicant pour le Wifi. En fonction des lieux, détectés automatiquement, il me lance des scripts complémentaires pour paramétrer le proxy, SSH, modifier le fichier hosts, etc... Concernant la partie Ethernet, je n'ai pas trop de lieux à gérer et ça me convient parfaitement. Concernant le wifi, là, ça fonctionne aussi correctement, sauf que j'ai besoin, régulièrement, de nouvelles configurations. Et là, c'est moyennement pratique d'aller modifier des fichiers textes... Donc, parmi les outils graphiques (oui, il ne faut pas être trop extrémiste en la matière et, pour le wifi, un outil graphique me semble une bonne idée ;-))), est-ce qu'il en existe qui soient à la fois agréables (un peu comme ce que l'on a sous Windows [oui, oui, il faut le reconnaître]), avec la liste des points d'accès disponibles, la saisie des clés Wep/wpa, etc..., et l'enchaînement d'un script de configuration (avec les droits root pour celui-ci) ? En cherchant rapidement, j'ai trouvé wifi-radar, network-manager, et j'ai aussi wpagui que j'utilise, mais répondent-ils à mes critères (wpagui, moyennement à mon avis) et n'y a-t-il d'autres outils plus efficaces ? Merci d'avance. David. Salut, wicd permet d'afficher la liste des réseaux disponibles et d'en choisir un, de stocker des profils par essid/mac adresse, d'indiquer des scripts à exécuter en pré/post connexion, de choisir des dns particulier par connexion... Le client est un applet nommé wicd-client, il devrait fonctionner quelque soit l'environnement de bureau. Tom -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: ati + xorg.conf
Le Sunday 26 April 2009 08:54:30 Bernard, vous avez écrit : bonjours, Configuration : Débian Lenny, Kde4.2, ATI 9800SE Le résultat des trois commandes permettant de valider l'install correcte du drivers ATI pris sur le site de celui-ci (ati-driver-installer-9-3- x86.x86_64.run) : debian:/home/bernard# glxinfo | grep direct rendering direct rendering: No (If you want to find out why, try setting LIBGL_DEBUG=verbose ) debian:/home/bernard# fglrxinfo display: :0.0 screen: 0 OpenGL vendor string: Mesa project: www.mesa3d.org OpenGL renderer string: Mesa GLX Indirect OpenGL version string: 1.4 (2.1 Mesa 7.0.4) debian:/home/bernard# glxgears 962 frames in 5.1 seconds = 188.908 FPS 957 frames in 5.0 seconds = 191.148 FPS 960 frames in 5.0 seconds = 190.692 FPS Objectif : faire fonctionner les effets de bureau sous Kde4 sans conpiz. Un coup de mains serait le bienvenue. D'avance merci. Je me réponds à moi-même. Il fallait tout simplement installer module- assistant et ensuite télécharger, compiler et installer tous les paquets qui vont bien. Ensuite remplacer dans le xorg.conf toutes les lignes ati par fglrx De longues et fastidieuses recherches sur le net, mais pour un résuntat satisfaisant. Merci à ceux qui ont aidés. -- = Ce n'est qu'en essayant continuellement que l'on finit par réussir. Ou en d'autres termes, plus ça rate plus on a de chances que ça marche. = -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: password perdu [résolu]
jipe a écrit : Bonjour à tous, je suis sous deb lenny, comment faire pour mettre un nouveau mot de passe root, lorsque l' on ne se souvient plus de l'actuel. c'est mon cas , j'ai du faire une conie, quelque part. :o mon mot de passe utilisateur est toujours valable Merci pour vos lumières. cordialement Merci à tous pour vos diverses solutions, c'est un des points que j'apprécie vraiment sous Gnu/Linux, la communauté où il y à toujours quelqu'un qui, en cas de pépin, vous donnes une piste, à la fois pour réparer et apprendre. Merci la liste et vive le Libre. cordialement. -- jipe Linux 2.6.24-23-generic #1 SMP Wed Apr 1 21:47:28 UTC 2009 i686 GNU/Linux Description: Ubuntu 8.04.2 Codename: hardy Si nous avons chacun un objet et que nous les échangeons, nous avons chacun un objet. Si nous avons chacun une idée et que nous les échangeons, nous avons chacun deux idées. http://pascaudjipe.free.fr/dotclear/index.php? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: URXVT
Ah, bizarre, Ci-dessous un extrait de mon .icewm/keys (fait à la main) qui fonctionne : key Alt+Ctrl+wurxvt -rv -tr -fade 60 +sb --geometry 110x65+824+258 -name @ key Alt+Ctrl+qurxvt -rv -tr -fade 60 +sb --geometry 116x65+0+258 -name main vt On Sun, Apr 26, 2009 at 11:05:35AM +0200, Michel wrote : J'ai le paquet rxvt-unicode d'installé. Mais quand je lance urxvt ou rxvt-unicode ça ne fonctionne pas. Je ne comprends pas pourquoi. Je vai essayer avec le -ml mais je crois que j'avais déjà esayé. Ce qu'il faudrait c'est que je trouve la commande exact que lance le menu de fluxbox. Le 26 avril 2009 08:52, Aurelien tyran...@free.fr a écrit : On Sat, Apr 25, 2009 at 11:51:40PM +0100, Adrien wrote : En cette agréable journée du samedi 25 avril 2009, Michel michel.bar...@gmail.com a écrit : Bonjour tout le monde, Bonjour, Malheureusement j'ai découvert que j'utilise une version limitée. Dans le sens où certaines option (extension perl, choix dans les polices de polices xft) ne sont pas utilisables. Sous fluxbox j'ai découvert les deux version dans les menus, mais je ne trouve pas le binaire qui gère les polices xft. Le paquet rxvt-unicode devrait faire l'affaire… sinon il y a le paquet rxvt-unicode-ml. Je croyais que urxvt=rxvt-unicode (sur ma machine, c'est le cas). Je me trompe ? -- Aurélien -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org -- Michel BARRET -- Aurélien -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: ati + xorg.conf [résolu]
Le Sunday 26 April 2009 11:09:09 Bernard, vous avez écrit : Le Sunday 26 April 2009 08:54:30 Bernard, vous avez écrit : bonjours, Configuration : Débian Lenny, Kde4.2, ATI 9800SE Le résultat des trois commandes permettant de valider l'install correcte du drivers ATI pris sur le site de celui-ci (ati-driver-installer-9-3- x86.x86_64.run) : debian:/home/bernard# glxinfo | grep direct rendering direct rendering: No (If you want to find out why, try setting LIBGL_DEBUG=verbose ) debian:/home/bernard# fglrxinfo display: :0.0 screen: 0 OpenGL vendor string: Mesa project: www.mesa3d.org OpenGL renderer string: Mesa GLX Indirect OpenGL version string: 1.4 (2.1 Mesa 7.0.4) debian:/home/bernard# glxgears 962 frames in 5.1 seconds = 188.908 FPS 957 frames in 5.0 seconds = 191.148 FPS 960 frames in 5.0 seconds = 190.692 FPS Objectif : faire fonctionner les effets de bureau sous Kde4 sans conpiz. Un coup de mains serait le bienvenue. D'avance merci. Je me réponds à moi-même. Il fallait tout simplement installer module- assistant et ensuite télécharger, compiler et installer tous les paquets qui vont bien. Ensuite remplacer dans le xorg.conf toutes les lignes ati par fglrx De longues et fastidieuses recherches sur le net, mais pour un résuntat satisfaisant. Merci à ceux qui ont aidés. Oups, j'ai oublié de mettre résolu. Désolé. -- = Ce n'est qu'en essayant continuellement que l'on finit par réussir. Ou en d'autres termes, plus ça rate plus on a de chances que ça marche. = -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: URXVT
Bonjour, Le samedi 25 avril 2009, Adrien a écrit... Le paquet rxvt-unicode devrait faire l'affaire… sinon il y a le paquet rxvt-unicode-ml. J'utilise rxvt-unicode avec le daemon urxvtd. -- jm A.E.L. Sarl (R.C.S CASTRES 490843240) http://www.spidboutic.fr -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Outil graphique pour le Wifi sous Debian
thveillon.debian a écrit : David BERCOT a écrit : Bonjour, Sur mon netbook, j'ai besoin d'une certaine liberté de paramétrage au niveau des connexions réseau. Ainsi, j'utilise Guessnet pour la partie Ethernet et WPA_supplicant pour le Wifi. En fonction des lieux, détectés automatiquement, il me lance des scripts complémentaires pour paramétrer le proxy, SSH, modifier le fichier hosts, etc... Concernant la partie Ethernet, je n'ai pas trop de lieux à gérer et ça me convient parfaitement. Concernant le wifi, là, ça fonctionne aussi correctement, sauf que j'ai besoin, régulièrement, de nouvelles configurations. Et là, c'est moyennement pratique d'aller modifier des fichiers textes... Donc, parmi les outils graphiques (oui, il ne faut pas être trop extrémiste en la matière et, pour le wifi, un outil graphique me semble une bonne idée ;-))), est-ce qu'il en existe qui soient à la fois agréables (un peu comme ce que l'on a sous Windows [oui, oui, il faut le reconnaître]), avec la liste des points d'accès disponibles, la saisie des clés Wep/wpa, etc..., et l'enchaînement d'un script de configuration (avec les droits root pour celui-ci) ? En cherchant rapidement, j'ai trouvé wifi-radar, network-manager, et j'ai aussi wpagui que j'utilise, mais répondent-ils à mes critères (wpagui, moyennement à mon avis) et n'y a-t-il d'autres outils plus efficaces ? Merci d'avance. David. Salut, wicd permet d'afficher la liste des réseaux disponibles et d'en choisir un, de stocker des profils par essid/mac adresse, d'indiquer des scripts à exécuter en pré/post connexion, de choisir des dns particulier par connexion... Le client est un applet nommé wicd-client, il devrait fonctionner quelque soit l'environnement de bureau. Tom Salut, Il y a aussi kwifimanager qui te permet de garder plusieurs config mais une petite modif de /etc/network/interfaces avec plusieurs config à commenter ou décommenter suivant le lieu où on est me paraît aussi simple à utiliser suivi d'un /etc/init.d/networking restart. Bonne nav ... -- Michel Mounier 44°55'37N 04°53'50E Flouka 39°03'57N 08°27'37E -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Outil graphique pour le Wifi sous Debian
Le dimanche 26 avril 2009 à 10:16 +0200, David BERCOT a écrit : Bonjour, Bonjour, En cherchant rapidement, j'ai trouvé wifi-radar, network-manager, et j'ai aussi wpagui que j'utilise, mais répondent-ils à mes critères (wpagui, moyennement à mon avis) et n'y a-t-il d'autres outils plus efficaces ? Efficace, je ne sais pas... Mais j'utilise network-manager sous gnome. Très bien. Jamais eu de problèmes à configurer, même en vpn. Merci d'avance. Mes 2 sous David. Christophe -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: requesting rt2561.bin
Le 24/04/09, steve a écrit : Bon, ça avantce ! :-) Cependant le message d'erreur qui dit qu'il ne trouve pas le fichier .bin etc. est toujours là. Tu peux mettre ce message ici ? Il provient d'où ce message ? C'est le fameux [ 6410.163366] firmware: requesting rt2561.bin [ 6410.170751] phy0 - rt2x00lib_request_firmware: Error - Failed to request Firmware. D'où le conseil de quelques uns de faire un apt-file search rt2561.bin, d'autres d'installer firmware-ralink. Mais je voulais savoir s'il était possible de désactiver la carte physiquement, en demandant au noyau de couper l'alimentation de celle-ci. En tout cas c'était mon idée de départ mais que visiblement il n'est pas possible de faire via Linux ? Pas moyen avec une commande, de voir, par exemple, où est connecté tel périphérique et de demander ensuite via le noyau ou à l'ACPI ou je ne sais quoi, de ne plus alimenter cet endroit ? Je ne comprends pas très bien ton problème. D'un tu nous parle de ce problème de wifi (qui marche maintenant) et de deux tu veux le désactiver complètement. Oui, c'est ce que je veux faire depuis mon premier post. Es-tu allé voir dans le BIOS ? Je ^pense que c'est le seul endroit où tu peux complètement désactivé un périphérique, mais peut-être que je me trompe. Je viens d'aller voir et je pense que mon BIOS ne me permet pas de désactiver une carte wifi, je ne vois que OnBoard PCIEX GbE LAN, qui correspond au contrôleur Gigabit. J'ai été voir sur le web et d'autres BIOS permettent bien de le faire. Pour info, j'ai une carte mère P5LD2. Peut-être une mise à jour du BIOS apporterait-elle l'option, mais je vais faire simple et essayer en installant le pilote de ma carte, juste pour lui demander via Gnome de la désactiver... je trouve ça bête, mais si on ne sait pas faire autrement... Bon dimanche et un grand merci pour l'aide. Je vais essayer d'installer ce pilote, j'espère que ça va marcher. Tiens, j'ai vu passer 2 commandes pour installer le pilote : une avec aptitude pour installer firmware-ralink et une autre avec apt-file pour installer rt2561.bin. Quelle est la différence ? Qu'est-ce qui est plus pratique ou conseillé ? Et apt-file c'est prix en charge par aptitude ? Un tout grand merci pour l'aide ! Bon dimanche. Cristian -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
logger sur ttyXX
Bonjour, Je souhaite logger sur différent tty certaines information par exemple : tout ce qui concerne les log iptables tty10 tout ce qui concerne les mails tty11 etc... je me doute que c'est dans la syslog mais depuis etch... j'ai l'impression que cela a bien changé... avant il suffissait de modifier un fichier /etc/syslog.conf mais aujourd'hui !?! si quelqu'un peut m'aiguiller ? Cordialement Franck -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: password perdu
jipe a écrit : Bonjour à tous, je suis sous deb lenny, comment faire pour mettre un nouveau mot de passe root, lorsque l' on ne se souvient plus de l'actuel. c'est mon cas , j'ai du faire une conie, quelque part. :o mon mot de passe utilisateur est toujours valable Merci pour vos lumières. cordialement Je vois que le problème est réglé. Mais voici une autre méthode qui n'a pas été évoquée. Il est recommandé de conserver le cd d'install de debian. Dans ce cas, il suffit de rebooter le PC avec le cd d'install (comme lors de l'install initiale) et de choisir dans le menu avancé, le mode rescue (mode de récupération). Choisir la langue, ... puis finalement la partition à monter comme système de fichier racine (/) et choisir Exécuter un shell dans /dev/... Dans le shell qui s'ouvre taper les 2 commandes : passwd ### taper le nouveau mot de passe root (2 fois) ... exit Puis choisissez Redémarrer le système Voilà. Guy -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
[HS] Faire compter votre machine linux
Bonjour, C'est complètement HS et l'idée n'est pas neuve... le site http://counter.li.org/ permet de créer une entrée pour compter votre machine linux. ça permet de montrer une certaine visibilité sur le nombre de machine tournant sous linux... @ + Mourad -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
[HS] Faire compter votre machine linux
Bonjour, C'est complètement HS et l'idée n'est pas neuve... le site http://counter.li.org/ permet de créer une entrée pour compter votre machine linux. ça permet de montrer une certaine visibilité sur le nombre de machine tournant sous linux... @ + Mourad -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: logger sur ttyXX
On Sun, Apr 26, 2009 at 01:18:16PM +0200, franck wrote: tout ce qui concerne les log iptables tty10 tout ce qui concerne les mails tty11 mail.* /dev/tty11 dans /etc/syslog.conf? je me doute que c'est dans la syslog mais depuis etch... j'ai l'impression que cela a bien changé... avant il suffissait de modifier un fichier /etc/syslog.conf mais aujourd'hui !?! ? Tu as oublié de décrire tes symptômes: tu as mis qqch dans /etc/syslog.conf et ça ne marche pas? Ça marchait avant et ça ne marche plus? Qu'est-ce qui te fait dire que /etc/syslog.conf n'est plus utilisé après Etch? Y. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Protéger la modification du mot de passe root
Suite au thread lancé par jipe (hier) qui avait perdu son mot de passe root, on a vu qu'il existait plusieurs solution pour modifier celui-ci sans forcément être administrateur de la machine et ça, c'est un gros trou béant qui pourrait ouvrir la porte à toute sorte de pratiques par des personnes mal intentionnées. J'ai donc pensé qu'il serait utile de créer un topic pour montrer des solution permettant d'empêcher la modification du mot de passe root aussi facilement. En ce qui me concerne, je conais 2 méthodes : 1 - Pour empêcher la modification des options de démarage qui permettent de se connecter sans saisir le mot de passe, il faut créer un mot de passe pour GRUB, ainsi, chaque fois qu'on voudra modifier une entrée du GRUB, un mot de passe sera demandé. Il sera donc impossible à quelqu'un qui ne connait pas le mot de passe d'ajouter les option single ou init=/bin/bash au noyau. Vous trouverez plus de détails sur les mot de passe dans la documentation de GRUB. 2 - Pour empêcher à n'importe qui possédant un live cd de monter sa partition / pour la chrooter, il faut crypter celle-ci. La seule méthode de cryptage que je connais et que j'utilise, c'est LUKS mais peut-être qu'il en existe d'autre. ATTENTION : GRUB (VERSION 2) NE PEUT POUR LE MOMENT PAS BOOTER SUR DES PARTITIONS CRYPTÉES. DONC, SI VOUS VOULEZ CRYPTER VOTRE PARTION /, IL FAUDRA CRÉER UNE PARTITION /boot A PART. CETTE PARTITION DEVRA ÊTRE FORMATÉE EN EXT2 OU EXT3 OU TOUT AUTRE TYPE DE PARTITION ACCÉSSIBLE PAR GRUB. Je ne sais pas s'il existe d'autres méthode perméttant d'empêcher la modification du mot de passe root (par n'importe qui). Si oui, j'aimerai bien que ceux qui la connaissent nous la fasse partager. signature.asc Description: This is a digitally signed message part.
Fwd: Re: Protéger la modification du mot de passe root
-- Message transmis -- Sujet : Re: Protéger la modification du mot de passe root Date : dimanche 26 avril 2009 De : deny d...@monaco.net À : yasa...@yahoo.fr Le 04/26/2009 02:30 PM, en cette journée de printemps *YOUNOUSS Abba Soungui* a écrit avec ses petits doigts tout musclés : Suite au thread lancé par jipe (hier) qui avait perdu son mot de passe root, on a vu qu'il existait plusieurs solution pour modifier celui-ci sans forcément être administrateur de la machine et ça, c'est un gros trou béant qui pourrait ouvrir la porte à toute sorte de pratiques par des personnes mal intentionnées. J'ai donc pensé qu'il serait utile de créer un topic pour montrer des solution permettant d'empêcher la modification du mot de passe root aussi facilement. En ce qui me concerne, je conais 2 méthodes : 1 - Pour empêcher la modification des options de démarage qui permettent de se connecter sans saisir le mot de passe, il faut créer un mot de passe pour GRUB, ainsi, chaque fois qu'on voudra modifier une entrée du GRUB, un mot de passe sera demandé. Il sera donc impossible à quelqu'un qui ne connait pas le mot de passe d'ajouter les option single ou init=/bin/bash au noyau. Vous trouverez plus de détails sur les mot de passe dans la documentation de GRUB. mettre un mot de passe bios, pour eviter de booter sur la machine depuis un cd live --- signature.asc Description: This is a digitally signed message part.
Re: Fwd: Re: Protéger la modification du mot de passe root
YOUNOUSS Abba Soungui a écrit : -- Message transmis -- Sujet : Re: Protéger la modification du mot de passe root Date : dimanche 26 avril 2009 De : deny d...@monaco.net À : yasa...@yahoo.fr Le 04/26/2009 02:30 PM, en cette journée de printemps *YOUNOUSS Abba Soungui* a écrit avec ses petits doigts tout musclés : Suite au thread lancé par jipe (hier) qui avait perdu son mot de passe root, on a vu qu'il existait plusieurs solution pour modifier celui-ci sans forcément être administrateur de la machine et ça, c'est un gros trou béant qui pourrait ouvrir la porte à toute sorte de pratiques par des personnes mal intentionnées. J'ai donc pensé qu'il serait utile de créer un topic pour montrer des solution permettant d'empêcher la modification du mot de passe root aussi facilement. En ce qui me concerne, je conais 2 méthodes : 1 - Pour empêcher la modification des options de démarage qui permettent de se connecter sans saisir le mot de passe, il faut créer un mot de passe pour GRUB, ainsi, chaque fois qu'on voudra modifier une entrée du GRUB, un mot de passe sera demandé. Il sera donc impossible à quelqu'un qui ne connait pas le mot de passe d'ajouter les option single ou init=/bin/bash au noyau. Vous trouverez plus de détails sur les mot de passe dans la documentation de GRUB. mettre un mot de passe bios, pour eviter de booter sur la machine depuis un cd live Et un cadenas empêchant d'ouvrir l'UC... Sinon l'idéal, mettre le PC dans une pièce qui ferme à clef et ne donner la clef qu'à des personnes de confiance. Guy -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Fwd: Re: Protéger la modification du mot de passe root
On Sunday 26 April 2009 15:18:24 Guy Roussin wrote: YOUNOUSS Abba Soungui a écrit : -- Message transmis -- Sujet : Re: Protéger la modification du mot de passe root Date : dimanche 26 avril 2009 De : deny d...@monaco.net À : yasa...@yahoo.fr Le 04/26/2009 02:30 PM, en cette journée de printemps *YOUNOUSS Abba Soungui* a écrit avec ses petits doigts tout musclés : Suite au thread lancé par jipe (hier) qui avait perdu son mot de passe root, on a vu qu'il existait plusieurs solution pour modifier celui-ci sans forcément être administrateur de la machine et ça, c'est un gros trou béant qui pourrait ouvrir la porte à toute sorte de pratiques par des personnes mal intentionnées. J'ai donc pensé qu'il serait utile de créer un topic pour montrer des solution permettant d'empêcher la modification du mot de passe root aussi facilement. En ce qui me concerne, je conais 2 méthodes : 1 - Pour empêcher la modification des options de démarage qui permettent de se connecter sans saisir le mot de passe, il faut créer un mot de passe pour GRUB, ainsi, chaque fois qu'on voudra modifier une entrée du GRUB, un mot de passe sera demandé. Il sera donc impossible à quelqu'un qui ne connait pas le mot de passe d'ajouter les option single ou init=/bin/bash au noyau. Vous trouverez plus de détails sur les mot de passe dans la documentation de GRUB. mettre un mot de passe bios, pour eviter de booter sur la machine depuis un cd live Et un cadenas empêchant d'ouvrir l'UC... Sinon l'idéal, mettre le PC dans une pièce qui ferme à clef et ne donner la clef qu'à des personnes de confiance. Guy Salut, j'ai vu cette discussion il y a des années déjà, et une solution radicale était: 1 seul informaticien connaît le mdp root, et après l'install du système, il faut le fusiller. bye Klaus -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Fwd: Re: Protéger la modification du mot de passe root
En plus des backdoors existants dans les bios, il suffit d'ôter la pile de la carte mère pendant quelques minutes, voir quelques heures, pour supprimer les mots de passe du bios. YOUNOUSS Abba Soungui nous disait il y a peu : -- Message transmis -- Sujet : Re: Protéger la modification du mot de passe root Date : dimanche 26 avril 2009 De : deny d...@monaco.net À : yasa...@yahoo.fr Le 04/26/2009 02:30 PM, en cette journée de printemps *YOUNOUSS Abba Soungui* a écrit avec ses petits doigts tout musclés : Suite au thread lancé par jipe (hier) qui avait perdu son mot de passe root, on a vu qu'il existait plusieurs solution pour modifier celui-ci sans forcément être administrateur de la machine et ça, c'est un gros trou béant qui pourrait ouvrir la porte à toute sorte de pratiques par des personnes mal intentionnées. J'ai donc pensé qu'il serait utile de créer un topic pour montrer des solution permettant d'empêcher la modification du mot de passe root aussi facilement. En ce qui me concerne, je conais 2 méthodes : 1 - Pour empêcher la modification des options de démarage qui permettent de se connecter sans saisir le mot de passe, il faut créer un mot de passe pour GRUB, ainsi, chaque fois qu'on voudra modifier une entrée du GRUB, un mot de passe sera demandé. Il sera donc impossible à quelqu'un qui ne connait pas le mot de passe d'ajouter les option single ou init=/bin/bash au noyau. Vous trouverez plus de détails sur les mot de passe dans la documentation de GRUB. mettre un mot de passe bios, pour eviter de booter sur la machine depuis un cd live --- -- Cordialement, Bernardo. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Fwd: Re: Protéger la modification du mot de passe root
Le Sunday 26 April 2009 14:18:24 Guy Roussin, vous avez écrit : YOUNOUSS Abba Soungui a écrit : -- Message transmis -- Sujet : Re: Protéger la modification du mot de passe root Date : dimanche 26 avril 2009 De : deny d...@monaco.net À : yasa...@yahoo.fr Le 04/26/2009 02:30 PM, en cette journée de printemps *YOUNOUSS Abba Soungui* a écrit avec ses petits doigts tout musclés : Suite au thread lancé par jipe (hier) qui avait perdu son mot de passe root, on a vu qu'il existait plusieurs solution pour modifier celui-ci sans forcément être administrateur de la machine et ça, c'est un gros trou béant qui pourrait ouvrir la porte à toute sorte de pratiques par des personnes mal intentionnées. J'ai donc pensé qu'il serait utile de créer un topic pour montrer des solution permettant d'empêcher la modification du mot de passe root aussi facilement. En ce qui me concerne, je conais 2 méthodes : 1 - Pour empêcher la modification des options de démarage qui permettent de se connecter sans saisir le mot de passe, il faut créer un mot de passe pour GRUB, ainsi, chaque fois qu'on voudra modifier une entrée du GRUB, un mot de passe sera demandé. Il sera donc impossible à quelqu'un qui ne connait pas le mot de passe d'ajouter les option single ou init=/bin/bash au noyau. Vous trouverez plus de détails sur les mot de passe dans la documentation de GRUB. mettre un mot de passe bios, pour eviter de booter sur la machine depuis un cd live Et un cadenas empêchant d'ouvrir l'UC... Euh, c'est une blague ou c'est pour éviter que le BIOS soit réinitialisé? Sinon l'idéal, mettre le PC dans une pièce qui ferme à clef et ne donner la clef qu'à des personnes de confiance. +1 Je n'avais pensé qu'à des méthodes techniques et logicielles, je n'avais pas pensé à des méthodes aussi simple. : Guy signature.asc Description: This is a digitally signed message part.
Re: wxmaxima, maxima
Le Sat, Apr 25, 2009 at 02:18:00PM +0200, François Boisson a écrit : Etonnant d'aileurs que wxmaxima soit toujours à la version 0.71 sous sid. Bonjour François, pas si étonnant que ça puisque ses responsables ne donnent plus de signes d'activité ces dernier temps. S'il est confirmé qu'ils ont abandonné le paquet, serais-tu intéressé de prendre le relais, par exemple au sein de l'équipe Debian Science ? (PS: cela ne vaut peut-être pas le coup si wxmaxima ne peut pas être compilé avec la version 2.8 de wxwidgets.) Amicalement, -- Charles Plessy Tsurumi, Kanagawa, Japon -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Fwd: Re: Protéger la modification du mot de passe root
Le Sunday 26 April 2009 14:24:00 Klaus Becker, vous avez écrit : On Sunday 26 April 2009 15:18:24 Guy Roussin wrote: YOUNOUSS Abba Soungui a écrit : -- Message transmis -- Sujet : Re: Protéger la modification du mot de passe root Date : dimanche 26 avril 2009 De : deny d...@monaco.net À : yasa...@yahoo.fr Le 04/26/2009 02:30 PM, en cette journée de printemps *YOUNOUSS Abba Soungui* a écrit avec ses petits doigts tout musclés : Suite au thread lancé par jipe (hier) qui avait perdu son mot de passe root, on a vu qu'il existait plusieurs solution pour modifier celui-ci sans forcément être administrateur de la machine et ça, c'est un gros trou béant qui pourrait ouvrir la porte à toute sorte de pratiques par des personnes mal intentionnées. J'ai donc pensé qu'il serait utile de créer un topic pour montrer des solution permettant d'empêcher la modification du mot de passe root aussi facilement. En ce qui me concerne, je conais 2 méthodes : 1 - Pour empêcher la modification des options de démarage qui permettent de se connecter sans saisir le mot de passe, il faut créer un mot de passe pour GRUB, ainsi, chaque fois qu'on voudra modifier une entrée du GRUB, un mot de passe sera demandé. Il sera donc impossible à quelqu'un qui ne connait pas le mot de passe d'ajouter les option single ou init=/bin/bash au noyau. Vous trouverez plus de détails sur les mot de passe dans la documentation de GRUB. mettre un mot de passe bios, pour eviter de booter sur la machine depuis un cd live Et un cadenas empêchant d'ouvrir l'UC... Sinon l'idéal, mettre le PC dans une pièce qui ferme à clef et ne donner la clef qu'à des personnes de confiance. Guy Salut, j'ai vu cette discussion il y a des années déjà, et une solution radicale était: 1 seul informaticien connaît le mdp root, et après l'install du système, il faut le fusiller. Justement le problème, c'est qu'il est possible de modifier le mot de passe root sans le connaitre (et il existe plusieurs méthodes pour ça). Le but de cette discussion est justement de trouver des parades pour empêcher ça. HS:Euh... pour le type qui connaît le mot de passe root, on est obligé de le fusiller ou on peut aussi le poignarder? bye Klaus signature.asc Description: This is a digitally signed message part.
Re: Fwd: Re: Protéger la modification du mot de passe root
YOUNOUSS Abba Soungui a écrit : Le Sunday 26 April 2009 14:18:24 Guy Roussin, vous avez écrit : YOUNOUSS Abba Soungui a écrit : -- Message transmis -- Sujet : Re: Protéger la modification du mot de passe root Date : dimanche 26 avril 2009 De : deny d...@monaco.net À : yasa...@yahoo.fr Le 04/26/2009 02:30 PM, en cette journée de printemps *YOUNOUSS Abba Soungui* a écrit avec ses petits doigts tout musclés : Suite au thread lancé par jipe (hier) qui avait perdu son mot de passe root, on a vu qu'il existait plusieurs solution pour modifier celui-ci sans forcément être administrateur de la machine et ça, c'est un gros trou béant qui pourrait ouvrir la porte à toute sorte de pratiques par des personnes mal intentionnées. J'ai donc pensé qu'il serait utile de créer un topic pour montrer des solution permettant d'empêcher la modification du mot de passe root aussi facilement. En ce qui me concerne, je conais 2 méthodes : 1 - Pour empêcher la modification des options de démarage qui permettent de se connecter sans saisir le mot de passe, il faut créer un mot de passe pour GRUB, ainsi, chaque fois qu'on voudra modifier une entrée du GRUB, un mot de passe sera demandé. Il sera donc impossible à quelqu'un qui ne connait pas le mot de passe d'ajouter les option single ou init=/bin/bash au noyau. Vous trouverez plus de détails sur les mot de passe dans la documentation de GRUB. mettre un mot de passe bios, pour eviter de booter sur la machine depuis un cd live Et un cadenas empêchant d'ouvrir l'UC... Euh, c'est une blague ou c'est pour éviter que le BIOS soit réinitialisé? Je pense mettre moins de 5 minutes pour extraire le disque dur d'une UC (avec password bios), le mettre dans un boitier USB. Brancher le boitier sur un portable, changer le passwd (chroot) et remettre le Disque dans l'UC ... Maintenant, je suis root et j'ai pas touché au bios ... Guy -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Fwd: Re: Protéger la modification du mot de passe root
Le 26 avril 2009 15:28, YOUNOUSS Abba Soungui yasa...@yahoo.fr a écrit : mettre un mot de passe bios, pour eviter de booter sur la machine depuis un cd live Et un cadenas empêchant d'ouvrir l'UC... Euh, c'est une blague ou c'est pour éviter que le BIOS soit réinitialisé? Sinon l'idéal, mettre le PC dans une pièce qui ferme à clef et ne donner la clef qu'à des personnes de confiance. +1 Je n'avais pensé qu'à des méthodes techniques et logicielles, je n'avais pas pensé à des méthodes aussi simple. : Pas vraiment convaincu, j'ai toujours considéré que l'accès physique à une machine est de toute façon un problème de sécurité acceptable. Si l'on est l'admin, cela peut être utile de pouvoir casser son mot de passe et le boulot de l'admin est aussi de protéger l'accès physique à la machine. Si l'on est un pirate, les sécurités logiciels du système suffisent à protéger l'intégrité du système. Si l'on est un cambrioleur de toutes façon, protéger le shadow est inutile, cela n'empêchera pas l'accès au reste des données : un système de fichier c'est lisible avec ou sans le mot de passe root de la machine On ne peut qu'apporter des sécurités pour ralentir le cambrioleur mais toute ces sécurités se forcent : un bios ça s'efface, un cadenas ça se casse, une porte sa se fracture, des gens ça se soudoye. Bref y a encore que le chiffrement qui est vraiment efficace pour assurer ses données. Le mot de passe root : osef ! (j'exagère bien sur) signature.asc Description: OpenPGP digital signature
Re: Fwd: Re: Protéger la modification du mot de passe root
Le Sunday 26 April 2009 14:42:06 Guy Roussin, vous avez écrit : YOUNOUSS Abba Soungui a écrit : Le Sunday 26 April 2009 14:18:24 Guy Roussin, vous avez écrit : YOUNOUSS Abba Soungui a écrit : -- Message transmis -- Sujet : Re: Protéger la modification du mot de passe root Date : dimanche 26 avril 2009 De : deny d...@monaco.net À : yasa...@yahoo.fr Le 04/26/2009 02:30 PM, en cette journée de printemps *YOUNOUSS Abba Soungui* a écrit avec ses petits doigts tout musclés : Suite au thread lancé par jipe (hier) qui avait perdu son mot de passe root, on a vu qu'il existait plusieurs solution pour modifier celui-ci sans forcément être administrateur de la machine et ça, c'est un gros trou béant qui pourrait ouvrir la porte à toute sorte de pratiques par des personnes mal intentionnées. J'ai donc pensé qu'il serait utile de créer un topic pour montrer des solution permettant d'empêcher la modification du mot de passe root aussi facilement. En ce qui me concerne, je conais 2 méthodes : 1 - Pour empêcher la modification des options de démarage qui permettent de se connecter sans saisir le mot de passe, il faut créer un mot de passe pour GRUB, ainsi, chaque fois qu'on voudra modifier une entrée du GRUB, un mot de passe sera demandé. Il sera donc impossible à quelqu'un qui ne connait pas le mot de passe d'ajouter les option single ou init=/bin/bash au noyau. Vous trouverez plus de détails sur les mot de passe dans la documentation de GRUB. mettre un mot de passe bios, pour eviter de booter sur la machine depuis un cd live Et un cadenas empêchant d'ouvrir l'UC... Euh, c'est une blague ou c'est pour éviter que le BIOS soit réinitialisé? Je pense mettre moins de 5 minutes pour extraire le disque dur d'une UC (avec password bios), le mettre dans un boitier USB. Brancher le boitier sur un portable, changer le passwd (chroot) et remettre le Disque dans l'UC ... Maintenant, je suis root et j'ai pas touché au bios ... Guy C'est fou ce qu'on peut apprendre sur une liste de diffusion Debian. signature.asc Description: This is a digitally signed message part.
Re: logger sur ttyXX
Yves Rutschle wrote: On Sun, Apr 26, 2009 at 01:18:16PM +0200, franck wrote: tout ce qui concerne les log iptables tty10 tout ce qui concerne les mails tty11 mail.* /dev/tty11 dans /etc/syslog.conf? je me doute que c'est dans la syslog mais depuis etch... j'ai l'impression que cela a bien changé... avant il suffissait de modifier un fichier /etc/syslog.conf mais aujourd'hui !?! ? Tu as oublié de décrire tes symptômes: tu as mis qqch dans /etc/syslog.conf et ça ne marche pas? Ça marchait avant et ça ne marche plus? Qu'est-ce qui te fait dire que /etc/syslog.conf n'est plus utilisé après Etch? Y. meric c'est bon. syslog.conf a été remplacé par rsyslog.conf !! j'ai perdu pas mal de temps avec ça :( gree... -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Fwd: Re: Protéger la modification du mot de passe root
YOUNOUSS Abba Soungui wrote: -- Message transmis -- Sujet : Re: Protéger la modification du mot de passe root Date : dimanche 26 avril 2009 De : deny d...@monaco.net À : yasa...@yahoo.fr Le 04/26/2009 02:30 PM, en cette journée de printemps *YOUNOUSS Abba Soungui* a écrit avec ses petits doigts tout musclés : Suite au thread lancé par jipe (hier) qui avait perdu son mot de passe root, on a vu qu'il existait plusieurs solution pour modifier celui-ci sans forcément être administrateur de la machine et ça, c'est un gros trou béant qui pourrait ouvrir la porte à toute sorte de pratiques par des personnes mal intentionnées. J'ai donc pensé qu'il serait utile de créer un topic pour montrer des solution permettant d'empêcher la modification du mot de passe root aussi facilement. En ce qui me concerne, je conais 2 méthodes : 1 - Pour empêcher la modification des options de démarage qui permettent de se connecter sans saisir le mot de passe, il faut créer un mot de passe pour GRUB, ainsi, chaque fois qu'on voudra modifier une entrée du GRUB, un mot de passe sera demandé. Il sera donc impossible à quelqu'un qui ne connait pas le mot de passe d'ajouter les option single ou init=/bin/bash au noyau. Vous trouverez plus de détails sur les mot de passe dans la documentation de GRUB. mettre un mot de passe bios, pour eviter de booter sur la machine depuis un cd live --- pourquoi ne pas utiliser une partition cryptée avec un passhrase différent du root. même avec un init=/bin/bash impossible de booter sans le passphrase...:) Cordialement Franck -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Fwd: Re: Protéger la modification du mot de passe root
Guy Roussin a écrit : [...] Et un cadenas empêchant d'ouvrir l'UC... Euh, c'est une blague ou c'est pour éviter que le BIOS soit réinitialisé? Je pense mettre moins de 5 minutes pour extraire le disque dur d'une UC (avec password bios), le mettre dans un boitier USB. Brancher le boitier sur un portable, changer le passwd (chroot) et remettre le Disque dans l'UC ... Maintenant, je suis root et j'ai pas touché au bios ... Mais tu ne sais pas lire le disque puisque ... tu ne connais pas le mot de passe du BIOS ;-) Ne pas remettre le disque dans l'UC et c'est bon. Encore 2 minutes de gagnées ;-) -- Daniel Huhardeaux _ _ _ _ enum +33 368 460 088 (_ __) _ ) _ (_ __) _ _(_) +48 222 472 472 iaxtel 1-700-849-6983 / / / // / // / / / / /_/ / / GIZMO,SKYPE,GTALK sip/iax:callto 1...@sip./_/ ( ___( ___/ /_/ (_/ (_/_/.net tootaiNET -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: wxmaxima, maxima
Le Sun, 26 Apr 2009 22:35:28 +0900 Charles Plessy ple...@debian.org a écrit: Le Sat, Apr 25, 2009 at 02:18:00PM +0200, François Boisson a écrit : Etonnant d'aileurs que wxmaxima soit toujours à la version 0.71 sous sid. Bonjour François, pas si étonnant que ça puisque ses responsables ne donnent plus de signes d'activité ces dernier temps. S'il est confirmé qu'ils ont abandonné le paquet, serais-tu intéressé de prendre le relais, par exemple au sein de l'équipe Debian Science ? Arf pourquoi pas puisque je dois faire le travail de toute façon... (PS: cela ne vaut peut-être pas le coup si wxmaxima ne peut pas être compilé avec la version 2.8 de wxwidgets.) Le 0.8.1 se compile très bien avec la version 2.8 (et l'exige même). Tant qu'à faire j'ai fait également des paquets avec la 0.8.2 toujours pour les mêmes architectures. Les sources sont disponibles sur deb-src http://boisson.homeip.net/source/ ./ François Boisson Amicalement, -- Charles Plessy Tsurumi, Kanagawa, Japon Il fait beau? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: wxmaxima, maxima
Le Sun, Apr 26, 2009 at 04:29:49PM +0200, François Boisson a écrit : deb-src http://boisson.homeip.net/source/ ./ Parfait, il y a peu de différences avec la vieille version au niveau empaquetage. Donc à priori ça ne devrait pas être difficile d'officialiser ton travail. Je vais envoyer un message aux responsables officiels pour voir s'ils ont complètement disparu dans la nature. Amicalement, -- Charles Plessy Tsurumi, Kanagawa, Japan -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Fwd: Re: Protéger la modification du mot de pas se root
Certains disques ont un mot de passe interne, les échanges avec le disque ne peuvent débuter que si l'on donne le mot de passe (logique), 1ère difficulté, ce qui nécessite que le bios de la carte soit capable d'accéder à l'interface du disque (propriétaire ?), 2ème difficulté, et si on le perds, il n'est réinitialisable qu'en usine, chose autorisée que si le disque n'est pas déclaré comme volé, 3ème difficulté. Donc à moins de sortir le disque du boîtier pour le remettre dans un autre boîtier non protégé (en sale blanche en prenant toutes les précautions), l'accès devrait être sérieusement limités. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Protéger la modification du mot d e passe root
YOUNOUSS Abba Soungui wrote:
Suite au thread lancé par jipe (hier) qui avait perdu son mot de passe root,
on a vu qu'il existait plusieurs solution pour modifier celui-ci sans
forcément être administrateur de la machine et ça, c'est un gros trou béant
qui pourrait ouvrir la porte à toute sorte de pratiques par des personnes mal
intentionnées.
Bof.
Il n'y a pas vraiment de trou de sécurité.
Une machine à laquelle on a physiquement accès est *toujours* pénétrable.
L'accès physique (à la machine, à son bouton reset, à sa carte mère, à
son CDROM de redémarrage,à son clavier principal...) offre par
définition la possibilité de réinstaller ou accéder aux données (à moins
d'un système de fichier crypté).
Si on tient à la sécurité, la première des sécurités est d'interdire
l'accès physique (par des moyens *extra*-informatiques: porte blindée,
chiens de garde, ...) et ensuite seulement on se préoccupe de protection.
Et concernant les personnes mal intentionnées, n'oublions pas tout
simplement les textes de loi. L'accès non autorisé à un système
d'information est punissable en soi.
A contrario, en tant que consommateur et acheteur d'équipement
informatique, il m'est important, quand j'achète un PC, d'avoir
l'assurance de pouvoir le contrôler le mieux possible (et donc les BIOS
tatoués, les DRMs, me paraissent très négatifs).
Donc l'administrateur système qui veut empécher l'accès à un ordinateur
par des personnes malintentionnées doit d'abord restreindre l'accès
physique...
Se cantonner à des mesures logicielles (BIOS, GRUB, Linux, ...) est
illusoire.
Cordialement
--
Basile STARYNKEVITCH http://starynkevitch.net/Basile/
email: basileatstarynkevitchdotnet mobile: +33 6 8501 2359
8, rue de la Faiencerie, 92340 Bourg La Reine, France
*** opinions {are only mines, sont seulement les miennes} ***
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs From et Reply-To:
Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Fwd: Re: Protéger la modification du mot de passe root
-- Message transmis --
Sujet : Re: Protéger la modification du mot de passe root
Date : dimanche 26 avril 2009
De : Basile STARYNKEVITCH bas...@starynkevitch.net
À : yasa...@yahoo.fr
YOUNOUSS Abba Soungui wrote:
Suite au thread lancé par jipe (hier) qui avait perdu son mot de passe root,
on a vu qu'il existait plusieurs solution pour modifier celui-ci sans
forcément être administrateur de la machine et ça, c'est un gros trou béant
qui pourrait ouvrir la porte à toute sorte de pratiques par des personnes
mal
intentionnées.
Bof.
Il n'y a pas vraiment de trou de sécurité.
Une machine à laquelle on a physiquement accès est *toujours* pénétrable.
L'accès physique (à la machine, à son bouton reset, à sa carte mère, à
son CDROM de redémarrage,à son clavier principal...) offre par
définition la possibilité de réinstaller ou accéder aux données (à moins
d'un système de fichier crypté).
Si on tient à la sécurité, la première des sécurités est d'interdire
l'accès physique (par des moyens *extra*-informatiques: porte blindée,
chiens de garde, ...) et ensuite seulement on se préoccupe de protection.
Et concernant les personnes mal intentionnées, n'oublions pas tout
simplement les textes de loi. L'accès non autorisé à un système
d'information est punissable en soi.
A contrario, en tant que consommateur et acheteur d'équipement
informatique, il m'est important, quand j'achète un PC, d'avoir
l'assurance de pouvoir le contrôler le mieux possible (et donc les BIOS
tatoués, les DRMs, me paraissent très négatifs).
Donc l'administrateur système qui veut empécher l'accès à un ordinateur
par des personnes malintentionnées doit d'abord restreindre l'accès
physique...
Se cantonner à des mesures logicielles (BIOS, GRUB, Linux, ...) est
illusoire.
Cordialement
--
Basile STARYNKEVITCH http://starynkevitch.net/Basile/
email: basileatstarynkevitchdotnet mobile: +33 6 8501 2359
8, rue de la Faiencerie, 92340 Bourg La Reine, France
*** opinions {are only mines, sont seulement les miennes} ***
---
signature.asc
Description: This is a digitally signed message part.
Re: [lenny]install lxde et soucis en cascade
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Grégory Bulot a écrit : David Prévot dav...@altern.org à écrit le Sat, 25 Apr 2009 21:37:26 -0400 Ça m'interpelle : la version de Lenny est 1.20.5-3 et celle de squeeze ou sid est 1.24.0-3+b1. Peut-être une singularité dans ton sources.list, erf oui, j'avais oublié que j'avais ajouté debian multimédia sans pinning (je croyais que j'avais déjà mit les priorités correcte ... mais non :-( ) Sur ce coup là c'est plutôt lenny-proposed-updates l'origine de la différence de version. Tu pourrais essayer de commenter cette entrée pour vérifier que le problème ne vient pas de là (voire même mettre une priorité supérieure à 1000 pour Lenny afin de repasser en Lenny « pure » si le problème vient vraiment de versions de paquets incompatibles). 1/ lenny 2/ debian-multimédia (on traduit ça comment d'ailleurs puisque lenny sélectionné ... Pin: release o=Unofficial Multimedia Packages, a=stable ?) J'ai mis chez moi : Pin: release l=Unofficial Multimedia Packages Amicalement David -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.9 (GNU/Linux) iEYEARECAAYFAkn0j3gACgkQ18/WetbTC/ojKgCeMr739EpZV52oO+4wMbb7dB3t ebQAn2H5h/jCmOtiUYHY0vgy3NPGLIyl =dEe2 -END PGP SIGNATURE- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
au sujet de debian lenny
Bonjour à tous, J'utilise debian version 4.1.1-21 , je vois tres souvent sur le mailing vous parlez de debian lenny, Moi etant un fan de debian, me conseillez-vous de passe de ma version 4.0 à 5.0 (Lenny) ?. En plus Lenny apporte quel avantage par rapport à Etch. Y-a-t-il aucun risque de monter un serveur important au sein d'une entreprise avec Lenny ? Merci Guerrier MAURICE Cell.: +33(0) 6 10 30 43 46
Comment revenir à une version antérieure de Xorg ?
Bonjour, Voilà mon problème,. Je suis en testing et j'utilise Virtualbox pour générer des serveurs virtuels et j'en suis dans l'ensemble assez content, c'est ainsi que j'ai généré trois serveurs virtuels, Un sous système Windows XP, le second sous Debian SID 32 Bits avec Kde 4.2 , le troisième identique au second mais en 64 Bits. J'ai fait récemment la mise à jour de ma Debian SID 32 Bits et les ennuis sont arrivés : plus de serveur X ! après recherche je me suis rendu compte qu'il y a actuellement une incompatibilité d'humeur entre vboxvideo et la dernière version xorg 1: 7.4+1. Je me suis dit que cela ne tienne revenons à la version antèrieure de xorg. J'ai fait pour tester un : aptitude -s install xorg=1:7.3+18 et surprise il me modifie bien xorg mais seulement xorg . Ma question est la suivante, comment revenir en arrière sans trop de travail ? La réponse à ma question est surement évidente mais je sèche lamentablement. A l'avance merci pour vos réponses. Philippe -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Comment revenir à une version antérieure de Xorg ?
Le dimanche 26 avril 2009 à 18:57 +0200, Philippe Merlin a écrit : Bonjour, Bonsoir, J'ai fait pour tester un : aptitude -s install xorg=1:7.3+18 et surprise il me modifie bien xorg mais seulement xorg . Ma question est la suivante, comment revenir en arrière sans trop de travail ? La réponse à ma question est surement évidente mais je sèche lamentablement. Il me semble que xorg n'est qu'un paquet virtuel. C'est xerver-sorg qui mène tout le bastringue, non ? A l'avance merci pour vos réponses. Philippe Mes 2 sous, Christophe -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Comment revenir à une version antérieure de Xorg ?
Le dimanche 26 avril 2009 à 19:05 +0200, Christophe Alonso a écrit : Il me semble que xorg n'est qu'un paquet virtuel. C'est xerver-sorg qui mène tout le bastringue, non ? xserver-xorg, évidemment. Ça m'apprendra à poster après l'apéro :) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
[résolu][lenny]install lxde et soucis en cascade
David Prévot dav...@altern.org à écrit le Sun, 26 Apr 2009 12:44:41 -0400 Sur ce coup là c'est plutôt lenny-proposed-updates l'origine de la différence de version. Tu pourrais essayer de commenter cette entrée pour vérifier que le problème ne vient pas de là (voire même mettre une priorité supérieure à 1000 pour Lenny afin de repasser en Lenny « pure » si le problème vient vraiment de versions de paquets incompatibles). pile poil ! aptitude update puis aptitude install cela s'est bien passé, et debsum fonctionne je regarderais pour corriger mon preference mon sources voulait être vu : | deb http://ftp.fr.debian.org/debian/ lenny main non-free | deb-src http://ftp.fr.debian.org/debian/ lenny main non-free | deb http://ftp.fr.debian.org/debian/ lenny-proposed-updates non-free main contrib | deb-src http://ftp.fr.debian.org/debian/ lenny-proposed-updates non-free main contrib | deb http://security.debian.org/ lenny/updates main contrib | deb-src http://security.debian.org/ lenny/updates main contrib | deb http://www.debian-multimedia.org lenny main -- Cordialement Grégory BULOT -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: restriction trop important avec smtpd_client_restrictions de postfix
newbeewan a écrit : Bonjour, Je ne comprends pas trop pourquoi cela fai ça maintenant. J'utilise depuis 1 an postfix avec le paramètre : smtpd_client_restrictions = reject_rbl_client recent.spam.dnsbl.sorbs.net Jusque là, ça marchait plutôt bien... J'ai eu une coupure réseau assez longue (plusieurs jours) et depuis, le serveur refuse tous les mails sans distinction ! J'ai dû désactiver ce paramètre pour reprendre un fonctionnement normal, mais j'aimerai le réactiver au plus vite pour limiter le spam... Est-ce que quelqu'un est plus éclairé quand au fonctionnement de ce liste ? que donne: host nexistepas.netoyen.net ? si ça donne une IP, alors achète un fusil et va chez ton ISP. prends assez de cartouches. si t'as pas de fusil, mets le code de retour explicitement: smtpd_client_restrictions = reject_rbl_client recent.spam.dnsbl.sorbs.net=127.0.0.6 PS. Ceci n'est pas une caution pour utiliser cette DNSBL. c'est juste la réponse à ta question. EN clair, je ne sais pas si cette liste bloque des IPs légitimes. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Fwd: Re: Protéger la modification du mot de passe root
franck a écrit : YOUNOUSS Abba Soungui wrote: -- Message transmis -- Sujet : Re: Protéger la modification du mot de passe root Date : dimanche 26 avril 2009 De : deny d...@monaco.net À : yasa...@yahoo.fr SNIP pourquoi ne pas utiliser une partition cryptée avec un passhrase différent du root. même avec un init=/bin/bash impossible de booter sans le passphrase...:) Et tu fais comment sur un serveur hébergé à 500 km de chez toi ?? Bon d'accord, un serveur n'est pas censé rebooter tous les jours, mais quand même: les mises à jour noyau existent (et les pannes électriques aussi) ;-) JB -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Virtualisation (était Comment revenir à une versio n antérieure de Xorg ?)
Bonjour à tous, Le 26/04/09, Philippe Merlin a écrit : Voilà mon problème,. Je suis en testing et j'utilise Virtualbox pour générer des serveurs virtuels et j'en suis dans l'ensemble assez content, c'est ainsi que j'ai généré trois serveurs virtuels, Un sous système Windows XP, le second sous Debian SID 32 Bits avec Kde 4.2 , le troisième identique au second mais en 64 Bits. Avant tout, je précise que ma question est juste une question de débuant, nullement une critique ou que sais-je : pourquoi avoir virtualisé pour installer tout ça ? Pourquoi ne pas avoir installé les sid et XP en dur, sans virtualisé ? Bref, quel est l'avantage de la virtualisation ? Est-ce juste pour le fait de pouvoir rester sous l'OS principal tout en ayant l'autre OS qui tourne ou y-a-t-il d'autres raisons ? Cristian -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Fwd: Re: Protéger la modification du mot de passe root
Debian User French a écrit : franck a écrit : SNIP pourquoi ne pas utiliser une partition cryptée avec un passhrase différent du root. même avec un init=/bin/bash impossible de booter sans le passphrase...:) Et tu fais comment sur un serveur hébergé à 500 km de chez toi ?? Bein, faut déménager. y aura bien des centre d'hébergement avec suites, bistrot, flipper/baby/..., ... et des fûts de bière rackables ;-p Bon d'accord, un serveur n'est pas censé rebooter tous les jours, mais quand même: les mises à jour noyau existent (et les pannes électriques aussi) ;-) Mieux vaut être à plusieurs sur une bonne affaire que tout seul sur une mauvaise (Tristan Bernard). Plus sérieusement, comme dans tous les domaines, la pertinence d'une protection doit être évaluée en fonction de la valeur de ce qu'on protège, du coût de la protection, et du résultat de la dite protection. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
À propos de la version du kernel dans te sting
Bonjour, Je me pose la question de savoir comment est géré la mise à jours des différentes versions du noyaux Linux dans testing. J'ai acheté un magazine linux il y a quelques jours qui parle des nouveautés apportées par la version 2.6.29, et je me rends compte que la version du kernel actuellement dans squeeze est la 2.6.26, soit quelques versions de retard. Je connais la politique d'inclusion de nouveau paquets dans testing, et je me demande pourquoi le noyaux reste bloqué sur cette version alors que ce noyaux date d'aout 2008. Je n'ai pas besoin dans l'immédiat d'un noyaux plus récent, n'ayant pas particulièrement de problème sur le serveur où j'utilise debian squeeze (si ce n'est un bug dans le pilote réseau qui m'empêche d'utiliser les connexions gigabits du serveur), mais je cherche un candidat pour remplacer l'Ubuntu que j'utilise sur mon laptop, j'aimerais beaucoup le remplacer par testing, mais j'apprécierais un noyaux plus récent pour le support correct de certains éléments (et je ne veux pas compiler moi-même mon noyaux, l'ayant déjà fait par le passé, j'ai pas envie de passer une semaine à installer mon système). Voilà ma question donc, pourquoi la version du kernel dans testing semble figée, et comment se décide la mise à jours du noyaux dans testing ? Merci d'avance -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Comment revenir à une version antérieure de Xorg ?
Le dimanche 26 avril 2009, Christophe Alonso a écrit : Le dimanche 26 avril 2009 à 19:05 +0200, Christophe Alonso a écrit : Il me semble que xorg n'est qu'un paquet virtuel. C'est xerver-sorg qui mène tout le bastringue, non ? xserver-xorg, évidemment. Ça m'apprendra à poster après l'apéro :) Merci pour la piste, elle était bonne, malgré tout j'ai du terminer en pointant les modules qui avaient échappés à cette maj rétro. J'ai retrouvé avec plaisir mon serveur virtuel. Encore Merci.* Philippe -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: au sujet de debian lenny
Le Sunday 26 April 2009 18:50:47 Maurice Guerrier, vous avez écrit : Bonjour à tous, J'utilise debian version 4.1.1-21 , je vois tres souvent sur le mailing vous parlez de debian lenny, Moi etant un fan de debian, me conseillez-vous de passe de ma version 4.0 à 5.0 (Lenny) ?. En plus Lenny apporte quel avantage par rapport à Etch. Y-a-t-il aucun risque de monter un serveur important au sein d'une entreprise avec Lenny ? Bonsoir, Lenny est sortie en version stable le 14 février 2009, en remplacement de Etch. Depuis, il y a même eu une mise à jour 5.0.1. Il n'y a aucun risque , au contraire, de l'utiliser en entreprise ! C'est conseillé. Il y a aura des mises à jour de sécurité pendant plus longtemps que pour Etch. En effet, celles pour Etch s'arrêteront autour du 14 février 2010, an an après la sortie de la version suivante (Lenny). signature.asc Description: This is a digitally signed message part.
Re: password perdu (Attention)
franck a écrit : sinon au démarage à l'invite grub tape e pour editer et il faut rajouter une otion de boot comme : init=/bin/bash valider puis b pour booter le système démarre et affiche un bash # :) passwd classique reboot... Attention, si on applique cette méthode, il faut imperativement effectuer un remontage manuel en lecture/ecriture de la partition racine, car elle est automatiquement montée en lecture seule au démarrage : mount -oremount,rw / et surtout, penser à la remonter en lecture seule pour synchroniser les cache sur le disque et permettre de redémarrer en sécurite, ce sont les scripts init.d qui le font habituellement, mais init étant remplacé par bash, bash ne sait pas faire ca et personne ne le fera à la place de l'utilisateur. Le seul fichier ayant été modifié en mémoire etant /etc/passwd, devine quel fichier risque d'être corrompu et quelles risquent etre les conséquences ! :-) Fanfan -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Protéger la modification du mot d e passe root
YOUNOUSS Abba Soungui a écrit : [...] Je ne sais pas s'il existe d'autres méthode perméttant d'empêcher la modification du mot de passe root (par n'importe qui). Si oui, j'aimerai bien que ceux qui la connaissent nous la fasse partager. Je pense que si tu veux obtenir ce résultat il faut que tu aies un cryptage mais cela implique ta présence physique devant la console en cas de (re)démarrage. Sinon, si la partition n'est pas chiffrée, tu ne pourra jamais vraiment empecher Charlie d'accéder au contenu de ton disque à partir du moment où il a un accès physique à la machine (UC). Je suppose un accès physique à l'UC car tu parles de te protéger contre les live CD (USB) qui nécessitent un tel accès. Si ton UC est dans une salle blanche protégée physiquement contre les accès et que la console est déportée (KVM ou autre), tu as peut etre une chance si Charlie ne peut accéder qu'à la console. Fanfan -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Protéger la modification du mot d e passe root
YOUNOUSS Abba Soungui a écrit : [...] Je ne sais pas s'il existe d'autres méthode perméttant d'empêcher la modification du mot de passe root (par n'importe qui). Si oui, j'aimerai bien que ceux qui la connaissent nous la fasse partager. Sinon, c'est tout simple (sans forcément tuer quelqu'un). Il suffit de ne pas avoir de mot de passe pour root, comme proposé dans l'installation expert. Seuls les utilisateurs déclarés dans sudoers peuvent lancer des commandes (choisies) en tant que root (pourquoi pas un shell avec 'sudo -i'). Charlie pourra toujours le modifier, tu pourras toujours te connecter... Le chat et la souris Fanfan -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Fwd: Re: Protéger la modification du mot de passe root
Justement le problème, c'est qu'il est possible de modifier le mot de passe root sans le connaitre (et il existe plusieurs méthodes pour ça). Le but de cette discussion est justement de trouver des parades pour empêcher ça. HS:Euh... pour le type qui connaît le mot de passe root, on est obligé de le fusiller ou on peut aussi le poignarder? Hum... Citer tout l'historique (8 Ko) est il nécessaire ? Mon écran ne fait que 600 pixels de haut et l'ascenseur devient bien long pour une si petite réponse... ;-) Fanfan -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: À propos de la version du kernel dans testing
Christophe Mehay a écrit : Je n'ai pas besoin dans l'immédiat d'un noyaux plus récent, n'ayant pas particulièrement de problème sur le serveur où j'utilise debian squeeze (si ce n'est un bug dans le pilote réseau qui m'empêche d'utiliser les connexions gigabits du serveur), mais je cherche un candidat pour remplacer l'Ubuntu que j'utilise sur mon laptop, j'aimerais beaucoup le remplacer par testing, mais j'apprécierais un noyaux plus récent pour le support correct de certains éléments (et je ne veux pas compiler moi-même mon noyaux, l'ayant déjà fait par le passé, j'ai pas envie de passer une semaine à installer mon système). Moi, j'en ai besoin du 29. Mais pour tester et être bien sur qu'il convienne avant de le compiler et de l'ajuster à mes besoins, j'ai téléchargé le paquet 2.6.29 depuis unstable. Et puis voila. Tu peux faire la même chose et t'en tenir là. Fanfan -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Protéger la modification du mot de passe root
Le Sun, 26 Apr 2009 22:15:59 +0200 François Cerbelle franc...@cerbelle.net a écrit: Sinon, c'est tout simple (sans forcément tuer quelqu'un). Il suffit de ne pas avoir de mot de passe pour root, comme proposé dans l'installation expert. Seuls les utilisateurs déclarés dans sudoers peuvent lancer des commandes (choisies) en tant que root (pourquoi pas un shell avec 'sudo -i'). Charlie pourra toujours le modifier, tu pourras toujours te connecter... Pas vraiment, les méthodes permettant de modifier le mot de passe root permettent aussi de mettre un mot de passe root (et de modifier celui d'un utilisateur). Un accès physique à une machine permet de tout faire. François Boisson -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Fwd: Re: Protéger la modification du mot de passe root
mouss a écrit : Debian User French a écrit : franck a écrit : SNIP pourquoi ne pas utiliser une partition cryptée avec un passhrase différent du root. même avec un init=/bin/bash impossible de booter sans le passphrase...:) Et tu fais comment sur un serveur hébergé à 500 km de chez toi ?? Bein, faut déménager. y aura bien des centre d'hébergement avec suites, bistrot, flipper/baby/..., ... et des fûts de bière rackables ;-p Ça c'est une idée :-) Pis planquer la bière dans les gaines de ventil', comme ça elle est toujours fraiche :-p Bon d'accord, un serveur n'est pas censé rebooter tous les jours, mais quand même: les mises à jour noyau existent (et les pannes électriques aussi) ;-) Mieux vaut être à plusieurs sur une bonne affaire que tout seul sur une mauvaise (Tristan Bernard). Plus sérieusement, comme dans tous les domaines, la pertinence d'une protection doit être évaluée en fonction de la valeur de ce qu'on protège, du coût de la protection, et du résultat de la dite protection. Je suis bien d'accord, mais ce détail a été un peu omis tout au long du fil de discussion. JB -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
