Intérêt d'ajouter iptables à un conteneur LXC dédié à OpenVPN ?
Bonjour, Je prépare un conteneur LXC dédié à OpenVPN. Par défaut, iptables n'est pas installé dans le conteneur. Ce conteneur recevra du trafic en provenance du WAN via une box de type Freebox sur laquelle une re-direction idoine (UDP/1194) aura préalablement été mise en place. Les exemples de configuration d'OpenVPN sur le web mentionnent souvent des règles iptables (exemple: [1]). Dans mon cas de figure (machine dédiée OpenVPN), avant de basculer en production, j'aimerai savoir quel serait l'intérêt d'installer iptables et d'y configurer des règles spécifiques ? Je pense que ça na pas d'intérêt en terme de sécurité mais serais ravi d'entendre vos avis sur la question. Slts [1] http://www.hermann-uwe.de/blog/howto-using-openvpn-on-debian-gnu-linux
Re: Rotation de logs Xorg
Le mardi 4 mars 2014 22:59:23 Bzzz a écrit : On Tue, 04 Mar 2014 22:53:45 +0100 oliv.perdriel oliv.perdr...@free.fr wrote: Je souhaiterais comprendre pourquoi j'ai autant de fichiers de log Xorg, Sans doute que le 0 a perduré après un crash de X ou changé de droits. comment y remédier Sors de X et vire-les tous. et surtout savoir quel est le fichier de conf qui permet de gérer la rotation des fichiers de log Xorg. Yenapa. Compléments : Les fichiers Xorg.*.log ont une seule rotation : Xorg.*.log.old. Le numéro ne correspond pas (directement) à un ordre temporel mais au numéro du serveur lancé quand il y en a plusieurs simultanés. Je suppose qu’il doit y avoir des fichiers-verrous quelque part qui permettent au programme X de savoir si d’autres copies tournent et quel doit être le numéro qu’il doit prendre pour être différent des autres. Et je suppose donc que ces fichiers- verrous ont dû, chez toi, ne pas être supprimés à la sortie du programme X, d’où une course folle au numéro de serveur. En pratique, tu peux donc effectivement effacer les fichiers en trop. Tu pourrais toutefois aussi chercher ce qui cloche pour éviter que ça recommence/continue. (Je ne crois pas qu’il y ait d’information pratique sur le point précis du numéro de serveur dans les fichiers de log mais il y a peut-être une information sur ce qui cloche à la terminaison du programme.) -- Sylvain Sauvage -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/19638323.YYNEt4Jqol@earendil
Re: changer le point de montage clé USB
Le mardi 4 mars 2014 23:04:37 nb a écrit : [… des truces pour contourner les règles udev en en réécrivant la moitié …] Ou, plus simplement, se rendre compte que deux versions d’un même programme peuvent se comporter différemment et, soit vivre avec, soit utiliser la même version partout pour être sûr d’avoir le même comportement. Sinon, est-ce que ce ne serait pas udisks(2) qui est responsable du point de montage ? (i.e. qui influence udev) Peut-être serait-il plus simple de changer la version de udisks ou de modifier son comportement que d’entrer dans les entrailles de udev (et d’avoir des surprises plus tard) ? -- Sylvain Sauvage -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/4347055.Y6ehexWHbQ@earendil
Re: Utilisation d'un bluetooth sous debian user friendly
Le 04/03/2014 22:00, Bzzz a écrit : On Tue, 04 Mar 2014 21:50:10 +0100 C. Mourad Jaber m...@nativobject.net wrote: Seulement voilà, ce périphérique n'apparait nulle part, kmix ne l'ajoute pas et dans la configuration de KDE, il n'y a rien de plus ! IIRC kmix, comme certains autres mixers, nécessite de cocher le device (sèpu où est l'option pour passer en mode conf) pour le faire apparaître dans les devices. J'ai ajouter de hint : pcm.bluetooth { type bluetooth device XXX profile auto hint { show on description Creative D200 HeadSet } } Cela me permet d'avoir le nom dans VLC, mais cela ne change rien pour le reste du systeme (kmix, phonon et pulseaudio) !... J'ai pensé à créer un fichier /etc/asound.conf pour avoir une configuration system wide... ++ Mourad -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/531700ee.6090...@nativobject.net
Re: Intérêt d'ajouter iptables à un conteneur LXC dédié à OpenVPN ? [RESOLU]
Le 5 mars 2014 10:14, Olivier oza.4...@gmail.com a écrit : Bonjour, Je prépare un conteneur LXC dédié à OpenVPN. Par défaut, iptables n'est pas installé dans le conteneur. Ce conteneur recevra du trafic en provenance du WAN via une box de type Freebox sur laquelle une re-direction idoine (UDP/1194) aura préalablement été mise en place. Les exemples de configuration d'OpenVPN sur le web mentionnent souvent des règles iptables (exemple: [1]). Dans mon cas de figure (machine dédiée OpenVPN), avant de basculer en production, j'aimerai savoir quel serait l'intérêt d'installer iptables et d'y configurer des règles spécifiques ? Je pense que ça na pas d'intérêt en terme de sécurité mais serais ravi d'entendre vos avis sur la question. Slts [1] http://www.hermann-uwe.de/blog/howto-using-openvpn-on-debian-gnu-linux Je viens de faire un essai : je suis surpris de noter un nombre important de tentatives de connexion sur le port 1194/UDP. J'imaginais naïvement, qu'étant donné sa destination (VPN), personne n'y tenterai de connexion. À l'évidence, ce n'est pas le cas et iptables m'a permis d'interdire immédiatement une IP source suspecte. Slts
Archiver une boite imap
Bonjour à tous, Je cherche un moyen d'archiver mes mails sur mon serveur imap. Je voudrais que les mails de plus d'un certain temps (un mois par exemple) soient archivés dans un dossier spécial (Archives) de ma boite imap. Plus précisément, ma boite imap contient des dossiers comme ceux-ci : Maildir/ Maildir/.Debian Maildir/.Professionnel Maildir/.Professionnel.Samba etc. J'aimerai que les archives soient de la forme : Maildir/.Archives.2014.Debian Maildir/.2014.Professionnel Maildir/.2014.Professionnel.Samba J'ai beau chercher, je ne trouve pas de script ou de programme remplissant cette tâche. J'ai regardé du côté de archivemail mais celui-ci créé des fichiers au format mbox alors que je voudrais des boites imap. Auriez-vous donc en tête un script / programme / exemple à me fournir ou une piste vers laquelle me tourner ? Cordialement, Nicolas Roudninski -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/2369155.Od3Uhzug13@k53s
Re: Intérêt d'ajouter iptables à un conteneur LXC dédié à OpenVPN ? [RESOLU]
Fail2ban pourrait t'être utile dans ce cas... Olivier a écrit : Le 5 mars 2014 10:14, Olivier oza.4...@gmail.com a écrit : Bonjour, Je prépare un conteneur LXC dédié à OpenVPN. Par défaut, iptables n'est pas installé dans le conteneur. Ce conteneur recevra du trafic en provenance du WAN via une box de type Freebox sur laquelle une re-direction idoine (UDP/1194) aura préalablement été mise en place. Les exemples de configuration d'OpenVPN sur le web mentionnent souvent des règles iptables (exemple: [1]). Dans mon cas de figure (machine dédiée OpenVPN), avant de basculer en production, j'aimerai savoir quel serait l'intérêt d'installer iptables et d'y configurer des règles spécifiques ? Je pense que ça na pas d'intérêt en terme de sécurité mais serais ravi d'entendre vos avis sur la question. Slts [1] http://www.hermann-uwe.de/blog/howto-using-openvpn-on-debian-gnu-linux Je viens de faire un essai : je suis surpris de noter un nombre important de tentatives de connexion sur le port 1194/UDP. J'imaginais naïvement, qu'étant donné sa destination (VPN), personne n'y tenterai de connexion. À l'évidence, ce n'est pas le cas et iptables m'a permis d'interdire immédiatement une IP source suspecte. Slts -- Cordialement, Bernardo. Le réel n'est jamais « ce qu'on pourrait croire » mais il est toujours ce qu'on aurait dû penser... -+- Gaston Bachelard ; La formation de l'esprit scientifique -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/53171e11.3040...@siorat.net
Re: Intérêt d'ajouter iptables à un conteneur LXC dédié à OpenVPN ? [RESOLU]
On Wed, 5 Mar 2014 13:38:37 +0100 Olivier oza.4...@gmail.com wrote: de type Freebox sur laquelle une re-direction idoine (UDP/1194) aura préalablement été mise en place. Comme tu viens de le constater, mauvaise idée que d'utiliser le port par défaut. Tires-en un au sort et branches-toi dessus, ça élimine déjà les scripts kiddies (pck ça prend un certain temps de scanner 64k ports). basculer en production, j'aimerai savoir quel serait l'intérêt d'installer iptables et d'y configurer des règles spécifiques ? Ben il faut quand même que les packets puissent passer. Je pense que ça na pas d'intérêt en terme de sécurité mais Pas vraiment à partir du moment où ta conf est correctement faite; DH2048, 1 certif par client, TLS, etc: https://openvpn.net/index.php/open-source/documentation/howto.html#security J'imaginais naïvement, qu'étant donné sa destination (VPN), personne n'y tenterai de connexion. Personne n'a sous-entendu que _tous_ les crackers étaient intelligents (sans compter les sondes automatiques, et… ton propre gouvernement) À l'évidence, ce n'est pas le cas et iptables m'a permis d'interdire immédiatement une IP source suspecte. Tout dépend de l'interdiction, si c'est drop ça va, si c'est reject, c'est relativement risqué parce qu'il y a des cons très très cons (et qu'on est jamais à l'abri d'un 0-day ou d'un DDOS). -- Gynécologue, c'est un métier accessible aux sourds. En effet il n'y a rien à entendre et on peut lire sur les lèvres. -- Coluche -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/20140305135515.4acc52a2@anubis.defcon1
Re: Archiver une boite imap
Le mercredi 05 mars 2014 à 13:46, Nicolas Roudninski a écrit : Auriez-vous donc en tête un script / programme / exemple à me fournir ou une piste vers laquelle me tourner ? Apparemment la structure de ta boîte est en Maildir. Tu peux faire ça simplement avec un script (shell, Perl ou autre langage) en te basant sur la date de modification du fichier (qui sera différente mais proche de la date du message) ou en utilisant un module dédié du langage choisi qui te permettrait de décoder les en-têtes. Sinon, en IMAP, tu as « imapfilter » qui propose notamment un filtre « is_older », reste à voir si tu peux intégrer l'année en cours dans la boîte de destination… Peut-être une piste là : http://www.lua.org/pil/22.1.html Je suis preneur de ta configuration une fois mise en place ;-) Seb -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/20140305131332.gi13...@sebian.nob900.homeip.net
Re: Archiver une boite imap
Le Mercredi 5 Mars 2014 13:46 CET, Nicolas Roudninski nico...@tycho.fr a écrit: Bonjour à tous, Je cherche un moyen d'archiver mes mails sur mon serveur imap. Je voudrais que les mails de plus d'un certain temps (un mois par exemple) soient archivés dans un dossier spécial (Archives) de ma boite imap. Plus précisément, ma boite imap contient des dossiers comme ceux-ci : Maildir/ Maildir/.Debian Maildir/.Professionnel Maildir/.Professionnel.Samba etc. J'aimerai que les archives soient de la forme : Maildir/.Archives.2014.Debian Maildir/.2014.Professionnel Maildir/.2014.Professionnel.Samba J'ai beau chercher, je ne trouve pas de script ou de programme remplissant cette tâche. J'ai regardé du côté de archivemail mais celui-ci créé des fichiers au format mbox alors que je voudrais des boites imap. Auriez-vous donc en tête un script / programme / exemple à me fournir ou une piste vers laquelle me tourner ? Cordialement, Nicolas Roudninski Bonjour, Voici une piste J'ai eu à le faire par le passé mais n'ai plus tous les éléments en tête. Mutt sait faire beaucoup de choses. Ex se positionner dans un dossier et faire une recerche avec l ~d 27/02/2014-03/03/2014 (par exemple) puis tagger ces messages T puis agir sur les messages taggés en les sauvegardant s en indiquant ensuite le dossier de destination Dans cet exemple, on se limte au critère de dates et on sauvegarde dans un autre dossier On peut purger ensuite avec un d ~D [date min]-[date max] Ceci est fait en interactif. Il doit être possible de scripter ça puis de le croner nb -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/706d-53172500-7-4caf7580@124180631
Re: Archiver une boite imap
Le Wed, 05 Mar 2014 13:46:04 +0100, Nicolas Roudninski nico...@tycho.fr a écrit : Bonjour à tous, Bonjour, Je cherche un moyen d'archiver mes mails sur mon serveur imap. Je voudrais que les mails de plus d'un certain temps (un mois par exemple) soient archivés dans un dossier spécial (Archives) de ma boite imap. Plus précisément, ma boite imap contient des dossiers comme ceux-ci : Maildir/ Maildir/.Debian Maildir/.Professionnel Maildir/.Professionnel.Samba etc. J'aimerai que les archives soient de la forme : Maildir/.Archives.2014.Debian Maildir/.2014.Professionnel Maildir/.2014.Professionnel.Samba J'ai beau chercher, je ne trouve pas de script ou de programme remplissant cette tâche. J'ai regardé du côté de archivemail mais celui-ci créé des fichiers au format mbox alors que je voudrais des boites imap. Auriez-vous donc en tête un script / programme / exemple à me fournir ou une piste vers laquelle me tourner ? Chez moi mon serveur imap est Dovecot. J'utilise $ tar -cvf ~/où-je-veux/archive.tar ~/maildir/.le-bon-repertoire/ Mes périodes d'archivages sont différentes mais on peut mettre la commande tar dans une tâche cron. -- Alain Vaugham Clef GPG : 0xD26D18BC -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/20140305145113.27b89ab0@mach07.localdomain
Re: Intérêt d'ajouter iptables à un conteneur LXC dédié à OpenVPN ? [RESOLU]
Le mercredi 5 mars 2014 13:55:15 Bzzz a écrit : […] Comme tu viens de le constater, mauvaise idée que d'utiliser le port par défaut. Parfois, c’est aussi la seule solution. P.ex. quand on veut se connecter depuis un réseau de paranoïaques¹ qui filtrent les ports en sortie autres que les ports connus (53, 80…). —— 1. ce qui n’est pas un terme forcément péjoratif. […] 64k ports). 64 _ki_ ;o) […] J'imaginais naïvement, qu'étant donné sa destination (VPN), personne n'y tenterai de connexion. Personne n'a sous-entendu que _tous_ les crackers étaient intelligents (sans compter les sondes automatiques, et… ton propre gouvernement) […] Ce n’est pas parce que le port X est réservé / préféré / le port par défaut pour le service Y qu’on n’a pas le droit d’y mettre le service Z. Parfois (voir cas au-dessus), c’est une façon de contourner les pare-feu très stricts. 443 sert aussi dans ces cas. (Rarement le 80 parce qu’il passe plus souvent par un proxy, lequel jette les autres protocoles que HTTP…) -- Sylvain Sauvage -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/8717027.ti7m1BYL5e@earendil
Re: Intérêt d'ajouter iptables à un conteneur LXC dédié à OpenVPN ? [RESOLU]
On Wed, 05 Mar 2014 15:52:56 +0100 Sylvain L. Sauvage sylvain.l.sauv...@free.fr wrote: Parfois, c’est aussi la seule solution. P.ex. quand on veut se connecter depuis un réseau de paranoïaques¹ qui filtrent les ports en sortie autres que les ports connus (53, 80…). Je me rappelle d'avoir vu un pkg qui permet de faire des redirections auto sur un seul port (c'est là que le bât blesse: me rappelle plus de son nom). Genre, sur le 80 tu peux avoir ton svr http, ton ssh et autre chose encore. SI c'est le cas, ça vaut le coup de le chercher (synaptic ou grep direct dans le listing des pkg). -- L'amour rend fou. Il n'y a que la guerre qui Rambo. -- Coluche -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/20140305160032.3df44106@anubis.defcon1
Re: Intérêt d'ajouter iptables à un conteneur LXC dédié à OpenVPN ? [RESOLU]
Le 2014-03-05 16:00, Bzzz a écrit : On Wed, 05 Mar 2014 15:52:56 +0100 Sylvain L. Sauvage sylvain.l.sauv...@free.fr wrote: Parfois, c’est aussi la seule solution. P.ex. quand on veut se connecter depuis un réseau de paranoïaques¹ qui filtrent les ports en sortie autres que les ports connus (53, 80…). Je me rappelle d'avoir vu un pkg qui permet de faire des redirections auto sur un seul port (c'est là que le bât blesse: me rappelle plus de son nom). Genre, sur le 80 tu peux avoir ton svr http, ton ssh et autre chose encore. SI c'est le cas, ça vaut le coup de le chercher (synaptic ou grep direct dans le listing des pkg). -- L'amour rend fou. Il n'y a que la guerre qui Rambo. -- Coluche SSLH (http://www.rutschle.net/tech/sslh.shtml), ça permet d'utiliser le même port pour HTTPS, SSH et OpenVPN. Indispensable pour traverser des firewalls corpo. L'inconvenient étant que dans les logs des services on perd l'IP source. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/95e57b7ba05b5b486b8df07c1017d...@meutel.net
Re: Intérêt d'ajouter iptables à un conteneur LXC dédié à OpenVPN ? [RESOLU]
Le mercredi 05 mars 2014 à 16:00, Bzzz a écrit : Je me rappelle d'avoir vu un pkg qui permet de faire des redirections auto sur un seul port (c'est là que le bât blesse: me rappelle plus de son nom). Je suis fortement intéressé par la guérison de ton amnésie ! Seb -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/20140305153839.gj13...@sebian.nob900.homeip.net
Re: Intérêt d'ajouter iptables à un conteneur LXC dédié à OpenVPN ? [RESOLU]
On Wed, 05 Mar 2014 16:26:25 +0100 Meutel meu...@meutel.net wrote: SSLH (http://www.rutschle.net/tech/sslh.shtml), ça permet d'utiliser le même port pour HTTPS, SSH et OpenVPN. Indispensable pour traverser des firewalls corpo. L'inconvenient étant que dans les logs des services on perd l'IP source. Aaah, dans l'cochon, comme disent les allemands ;) Et puis, perdre l'IP source ça n'a que peu d'importance (à part quand il s'agit de script kiddies). -- C'est tout petit la Belgique : tu fais un excès de vitesse, t'es déjà à l'extérieur... -- Coluche -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/20140305163909.5670325f@anubis.defcon1
Re: Intérêt d'ajouter iptables à un conteneur LXC dédié à OpenVPN ? [RESOLU]
On Wed, 5 Mar 2014 16:38:39 +0100 Sébastien NOBILI sebnewslet...@free.fr wrote: Je suis fortement intéressé par la guérison de ton amnésie ! Meuhtel vient de donner la réponse. -- [ ] Safeguard this message - it is an important historical document. [ ] Delete after reading -- Subversive Literature. [ ] Ignore and go back to what you were doing. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/20140305164658.02c830b6@anubis.defcon1
[Résolu ] Re: changer le point de montage clé USB
Le 05/03/2014 11:03, Sylvain L. Sauvage a écrit : Le mardi 4 mars 2014 23:04:37 nb a écrit : [… des truces pour contourner les règles udev en en réécrivant la moitié …] Ou, plus simplement, se rendre compte que deux versions d’un même programme peuvent se comporter différemment et, soit vivre avec, soit utiliser la même version partout pour être sûr d’avoir le même comportement. Bonjour, Effectivement. Je ne pensais pas qu'il pouvait avoir une évolution de ce coté là. En général, lorsque j'installe une nouvelle machine, je prends la stable sauf si la version testing à moins de bugs que la version stable. C'est la cas actuellement. De plus, cela me permet de voir les futures évolutions pour anticiper les migrations futures. Sinon, est-ce que ce ne serait pas udisks(2) qui est responsable du point de montage ? (i.e. qui influence udev) Peut-être serait-il plus simple de changer la version de udisks ou de modifier son comportement que d’entrer dans les entrailles de udev (et d’avoir des surprises plus tard) ? Merci nb pour cette proposition, mais il est vrai que je ne m'attendais pas à un changement de cette taille. C'est complèment un nouvelle déclaration dans udev. Je pensais à juste une modification dans un fichier paramètre. En creusant mon besoin, j'ai résolu mon problème autrement. En fait j'avais besoin d'un point de montage identique pour icedove. En effet, mes mails sont sur une clé USB que je trimbale d'une machine à une autre avec un lien qui va bien de .icedove vers la clé USB. Je me suis que si j'avais ce problème, c'est que la configuration de icedove prend en compte le point de montage USB au lieu de prendre ~/.icedove. J'ai donc changé le fichiers de configuration prefs.js de icedove de manière adéquate. Et voilà, je peux lire et envoyer mes mails quelque soit la machine et le point de montage. Encore merci à nb et Sylvain pour vos propositions. José -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/531756dd.1070...@free.fr
RE: Archiver une boite imap
Bonjour, J'ai utilisé il y a peu offlineimap, qui permet ce genre de choses (entre autres). Cdlt, Fred. -Message d'origine- De : Nicolas Roudninski [mailto:nico...@tycho.fr] Envoyé : mercredi 5 mars 2014 13:46 À : debian-user-french@lists.debian.org Objet : Archiver une boite imap Bonjour à tous, Je cherche un moyen d'archiver mes mails sur mon serveur imap. Je voudrais que les mails de plus d'un certain temps (un mois par exemple) soient archivés dans un dossier spécial (Archives) de ma boite imap. Plus précisément, ma boite imap contient des dossiers comme ceux-ci : Maildir/ Maildir/.Debian Maildir/.Professionnel Maildir/.Professionnel.Samba etc. J'aimerai que les archives soient de la forme : Maildir/.Archives.2014.Debian Maildir/.2014.Professionnel Maildir/.2014.Professionnel.Samba J'ai beau chercher, je ne trouve pas de script ou de programme remplissant cette tâche. J'ai regardé du côté de archivemail mais celui-ci créé des fichiers au format mbox alors que je voudrais des boites imap. Auriez-vous donc en tête un script / programme / exemple à me fournir ou une piste vers laquelle me tourner ? Cordialement, Nicolas Roudninski -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/2369155.Od3Uhzug13@k53s
tres grosse negligence de code:security alert gnutls
http://arstechnica.com/security/2014/03/critical-crypto-bug-leaves-linux-hundreds-of-apps-open-to-eavesdropping/ debian est affecté, mais bon, ca a l'air d'aller très très loin. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/5317986d.20...@freeatome.com
Re: tres grosse negligence de code:security alert gnutls
On Wed, 05 Mar 2014 22:34:37 +0100 admini adm...@freeatome.com wrote: debian est affecté, mais bon, ca a l'air d'aller très très loin. Évidemment que ça va loin, c'est presque autant utilisé qu'openssl (d'ailleurs, un bug, perdurant depuis plusieurs années, et dû à une seule ligne de code, ça ne réveille pas qq (mauvais) souvenirs chez vous???) Comme le dit si bien l'un des commentateurs, l'open-source ne garantie pas la relecture par des programmeurs non-seulement chevronnés mais aussi connaissant bien le secteur du pgm. Quoique là, ça ressemble tellement au bug d'openssl qu'on ne peut s'empêcher d'y voir une intervention (et pas divine). -- On a des hommes politiques que le monde entier nous envie... Ils pourraient venir les chercher, d'ailleurs, mais ils viennent pas ! -- Coluche -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/20140305231133.0f6a7388@anubis.defcon1
Re: tres grosse negligence de code:security alert gnutls
Le mercredi 05 mars 2014 à 22:34 +0100, admini a écrit : http://arstechnica.com/security/2014/03/critical-crypto-bug-leaves-linux-hundreds-of-apps-open-to-eavesdropping/ debian est affecté, mais bon, ca a l'air d'aller très très loin. Ok mais est-ce moi qui ai mal compris ce que je lis des liens fournis dans l'article ? https://security-tracker.debian.org/tracker/CVE-2014-0092 http://www.debian.org/security/2014/dsa-2869 -- man-d -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/1394058101.21248.4.camel@tanglu