Re: alsa et pulseaudio
Le Monday 16 February 2015 02:09:37 Bernard Schoenacker a écrit : Le Sun, 15 Feb 2015 22:12:38 +0100, zulian zul...@free.fr a écrit : Bonjour, Je viens d'installer une petite carte son Ensoniq ES1371 / Creative Labs CT2518 [AudioPCI-97]. Cela ne devrait pas poser de difficultés. Cependant Pulseaudio et Alsa ne sont pas content. ALSA lib pulse.c:243:(pulse_connect) PulseAudio: Unable to connect: Accès refusé le mixeur ne peut pas être ouvert: Connexion refusée Quelques recherches avec Qwant est mon ami m'ont données quelques pistes mais pas de solutions. Une idée ? bonjour, voici un premier lien : https://lists.debian.org/debian-kde/2004/10/msg00176.html autrement est ce que tu fait partie du groupe audio ? A priori, oui : vim /etc/group donne : audio:x:29:fred,pulse serait il possible de vérifier la version des paquets installés ayant trait au son ? Tous les paquets sont en “testing ” Noyau : 3.16.0-4-amd64 Les chipsets des cartes sons : 00:14.2 Audio device: Advanced Micro Devices, Inc. [AMD/ATI] SBx00 Azalia (Intel HDA) (rev 40) 03:06.0 Multimedia audio controller: Ensoniq ES1371 / Creative Labs CT2518 [AudioPCI-97] (rev 08) 04:00.1 Audio device: Advanced Micro Devices, Inc. [AMD/ATI] Cape Verde/Pitcairn HDMI Audio [Radeon HD 7700/7800 Series] Voila les paquets installés : i alsa-firmware-loaders i firmware-linux-free i firmware-linux-nonfree i midisport-firmware i alsa-base i alsa-firmware-loaders i alsa-oss i alsa-tools i alsa-tools-gui i alsa-utils i alsamixergui i alsaplayer-common i alsaplayer-daemon i alsaplayer-esd I alsaplayer-gtk i alsaplayer-jack i alsaplayer-nas i alsaplayer-oss - i alsaplayer-text i alsaplayer-xosd i cairo-dock-alsamixer-plug-in i gnome-alsamixer i osspd-alsa i alsa-firmware-loaders i alsaplayer-alsa i bse-alsa i cairo-dock-alsamixer-plug-in i gnome-alsamixer i gstreamer0.10-alsa i gstreamer1.0-alsa i gstreamer0.10-pulseaudio
Re: alsa et pulseaudio
Bonjour, Le dimanche 15 février 2015 à 22:12, zulian a écrit : ALSA lib pulse.c:243:(pulse_connect) PulseAudio: Unable to connect: Accès refusé le mixeur ne peut pas être ouvert: Connexion refusée Est-ce que PulseAudio est démarré ? ps aux |grep pulse devrait renvoyer : /usr/bin/pulseaudio --start --log-target=syslog Seb -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/20150216170243.gb21...@sebian.nob900.homeip.net
Re: alsa et pulseaudio
bonjour, à mon gout pulse audio est trop lourd, si votre cpu permet le real-time autant recompiler le noyau et installer Jack qui est aussi un server audio permet en plus la création musicale. On 16/02/2015 18:02, Sébastien NOBILI wrote: Bonjour, Le dimanche 15 février 2015 à 22:12, zulian a écrit : ALSA lib pulse.c:243:(pulse_connect) PulseAudio: Unable to connect: Accès refusé le mixeur ne peut pas être ouvert: Connexion refusée Est-ce que PulseAudio est démarré ? ps aux |grep pulse devrait renvoyer : /usr/bin/pulseaudio --start --log-target=syslog Seb -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/54e22324.3000...@openmailbox.org
Re: alsa et pulseaudio
Le Mon, 16 Feb 2015 17:52:02 +0100, zulian zul...@free.fr a écrit : Le Monday 16 February 2015 02:09:37 Bernard Schoenacker a écrit : Le Sun, 15 Feb 2015 22:12:38 +0100, zulian zul...@free.fr a écrit : Bonjour, Je viens d'installer une petite carte son Ensoniq ES1371 / Creative Labs CT2518 [AudioPCI-97]. Cela ne devrait pas poser de difficultés. Cependant Pulseaudio et Alsa ne sont pas content. ALSA lib pulse.c:243:(pulse_connect) PulseAudio: Unable to connect: Accès refusé le mixeur ne peut pas être ouvert: Connexion refusée Quelques recherches avec Qwant est mon ami m'ont données quelques pistes mais pas de solutions. Une idée ? bonjour, voici un premier lien : https://lists.debian.org/debian-kde/2004/10/msg00176.html autrement est ce que tu fait partie du groupe audio ? A priori, oui : vim /etc/group donne : audio:x:29:fred,pulse serait il possible de vérifier la version des paquets installés ayant trait au son ? Tous les paquets sont en “testing ” Noyau : 3.16.0-4-amd64 Les chipsets des cartes sons : 00:14.2 Audio device: Advanced Micro Devices, Inc. [AMD/ATI] SBx00 Azalia (Intel HDA) (rev 40) 03:06.0 Multimedia audio controller: Ensoniq ES1371 / Creative Labs CT2518 [AudioPCI-97] (rev 08) 04:00.1 Audio device: Advanced Micro Devices, Inc. [AMD/ATI] Cape Verde/Pitcairn HDMI Audio [Radeon HD 7700/7800 Series] Voila les paquets installés : i alsa-firmware-loaders i firmware-linux-free i firmware-linux-nonfree i midisport-firmware i alsa-base i alsa-firmware-loaders i alsa-oss i alsa-tools i alsa-tools-gui i alsa-utils i alsamixergui i alsaplayer-common i alsaplayer-daemon i alsaplayer-esd I alsaplayer-gtk i alsaplayer-jack i alsaplayer-nas i alsaplayer-oss - i alsaplayer-text i alsaplayer-xosd i cairo-dock-alsamixer-plug-in i gnome-alsamixer i osspd-alsa i alsa-firmware-loaders i alsaplayer-alsa i bse-alsa i cairo-dock-alsamixer-plug-in i gnome-alsamixer i gstreamer0.10-alsa i gstreamer1.0-alsa i gstreamer0.10-pulseaudio i gstreamer1.0-pulseaudio i libpulse-mainloop-glib0 i libpulse0 i libpulsedsp i pulseaudio i pulseaudio-module-gconf i pulseaudio-module-jack i pulseaudio-module-lirc i pulseaudio-module-x11 i pulseaudio-utils i snd-gtk-pulse i vlc-plugin-pulse bonjour, il manque le paquet oss-compat serait il possible de l'installer ? slt bernard -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/20150216180020.1efa952a.bernard.schoenac...@free.fr
Re: alsa et pulseaudio
Le Sun, 15 Feb 2015 22:12:38 +0100, zulian zul...@free.fr a écrit : Bonjour, Je viens d'installer une petite carte son Ensoniq ES1371 / Creative Labs CT2518 [AudioPCI-97]. Cela ne devrait pas poser de difficultés. Cependant Pulseaudio et Alsa ne sont pas content. ALSA lib pulse.c:243:(pulse_connect) PulseAudio: Unable to connect: Accès refusé le mixeur ne peut pas être ouvert: Connexion refusée Quelques recherches avec Qwant est mon ami m'ont données quelques pistes mais pas de solutions. Une idée ? bonjour, serait il possible de supprimer complètement pulseaudio et ne laisser que alsa ? slt bernard -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/20150216234125.5ee93115.bernard.schoenac...@free.fr
Re: [HS][up!] fail2ban
On 2015-02-16 14:38:47 +0100, Philippe Gras wrote: Le 16 févr. 15 à 14:18, Vincent Lefevre a écrit : D'un autre côté, faire un DROP embête plus l'attaquant, qui va perdre son temps à faire des requêtes qui n'aboutiront pas. Mais... Non, le DROP n'embête pas plus l'attaquant que ça. Tu loues un VPN à la journée, la semaine ou au mois et t'as un abonnement identique pour X, Y ou Z Ko de trafic, dans une certaine limite évidemment. Ce n'est pas le trafic qui est important ici. Quand on fait un DROP, le ssh qui a été lancé reste actif sur la machine cliente pendant un certain temps, alors qu'avec un REJECT, le ssh termine immédiatement. Donc avec des DROP, l'attaquant peut donc faire moins de tentatives s'il passe son temps à tomber sur des DROP (même s'il fait des ssh en parallèle, le parallélisme a ses limites). [...] Le fait d'avoir changé le DROP en REJECT m'a permis d'en décourager beaucoup, en seulement quelques jours. Je suis en train de généraliser l'option sur tous mes filtres. Avec le DROP quand tu lèves le ban, tu vois les mêmes IP réapparaître. On a vraiment l'impression que les mecs ne récupèrent pas les données de leurs bots, c'est n'importe quoi ! En même temps, cela permet de repérer les adresses IP en question. -- Vincent Lefèvre vinc...@vinc17.net - Web: https://www.vinc17.net/ 100% accessible validated (X)HTML - Blog: https://www.vinc17.net/blog/ Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/20150216140954.ga27...@xvii.vinc17.org
Re: [HS][up!] fail2ban
On 2015-02-15 12:22:34 +0100, Philippe Gras wrote: Le 15 févr. 15 à 12:08, BERTRAND Joël a écrit : Philippe Gras a écrit : Le 14 févr. 15 à 20:50, BERTRAND Joël a écrit : Philippe Gras a écrit : OKAAAYY ! Le 14 févr. 15 à 20:04, BERTRAND Joël a écrit : Philippe Gras a écrit : Apparemment, ça a l'air super efficace :-) Par contre je n'ai pas très bien compris la façon dont ça se passe et pourquoi ça décourage l'attaquant. Parce que lorsque tu fais un DROP, l'attaquant ne sait pas si le port est ouvert (et saturé) ou fermé, ou s'il y a même une machine sur cette adresse. Il réessaye jusqu'à ce que quelqu'un lui réponde. Avec un REJECT, tu dis immédiatement merdre à l'attaquant et il passe à autre chose. Cela fonctionne pour l'instant parce que les réseaux zombie veulent passer inaperçus. Donc si une machine est un peu protégée, ils passent à une autre. Bon, j'ai pigé maintenant :-) Mais pour passer inaperçus, tu… repasseras ;-) La boîte noire n'est jamais une solution quand on parle de sécurité. La boîte noire ? Que veux-tu dire par-là ? Que faire croire qu'il n'y a aucune machine qui répond sur cette adresse IP n'est pas la solution. Rejeter le paquet signifie j'ai bien vu ta tentative et je t'emmerde. D'un autre côté, faire un DROP embête plus l'attaquant, qui va perdre son temps à faire des requêtes qui n'aboutiront pas. Mais... Oui, tu as 1.000.000 fois raison ! Il y a un module pour envoyer des réclamations abuse dans fail2ban. J'aimerais bien l'activer aussi, mais je n'ai pas trouvé comment faire. un abuse serait peut-être mieux. Ceci dit, je ne sais pas si les principaux FAI concernés (en général chinois) prendraient des mesures. Pour info, j'ai ceci dans mon /etc/hosts.deny: # Permanent SSH ban due to many attempts (according to fail2ban) # CHINANET-ZJ-HU (CN) sshd: 61.174.48.0/21 # HEETHAI-HK (CN) sshd: 103.41.124.0/24 # CHINANET-ZJ-SX (CN) sshd: 115.231.216.0/21 # CHINANET-ZJ-HU (CN) sshd: 122.225.96.0/19 # CHINANET-JS (CN) sshd: 218.2.0.0/16 # UNICOM-JL (CN) sshd: 222.160.0.0/14 Quand elles aboutissent chez des gens sérieux perchant dans des pays sérieux, l'effet rafraîchissant est garanti. Je reçois plein de pourriels de chez OVH en ce moment, et je sais qu'en les dénonçant, ils vont cesser leur petit jeu débile. Les mecs ont déjà usé 3 IP pour me faire ch… et je suppose qu'ils en ont d'autres. Si je J'ai déjà blacklisté plus de 500 adresses IP de chez OVH (toutes provenant de sous-réseaux propageant le même modèle de spam: quand j'en vois un, je me dis que ça vient de chez OVH, et effectivement). pouvais leur faire suspendre leur abonnement, ça me ferait bien plaisir :-). Ce n'est pas ça qui va gêner les spammeurs. Tant qu'il n'y a pas de grosse conséquence financière... -- Vincent Lefèvre vinc...@vinc17.net - Web: https://www.vinc17.net/ 100% accessible validated (X)HTML - Blog: https://www.vinc17.net/blog/ Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/20150216131856.ga17...@xvii.vinc17.org
Re: [HS][up!] fail2ban
Le 16 févr. 15 à 14:18, Vincent Lefevre a écrit : On 2015-02-15 12:22:34 +0100, Philippe Gras wrote: Le 15 févr. 15 à 12:08, BERTRAND Joël a écrit : Philippe Gras a écrit : Le 14 févr. 15 à 20:50, BERTRAND Joël a écrit : Philippe Gras a écrit : OKAAAYY ! Le 14 févr. 15 à 20:04, BERTRAND Joël a écrit : Philippe Gras a écrit : Apparemment, ça a l'air super efficace :-) Par contre je n'ai pas très bien compris la façon dont ça se passe et pourquoi ça décourage l'attaquant. Parce que lorsque tu fais un DROP, l'attaquant ne sait pas si le port est ouvert (et saturé) ou fermé, ou s'il y a même une machine sur cette adresse. Il réessaye jusqu'à ce que quelqu'un lui réponde. Avec un REJECT, tu dis immédiatement merdre à l'attaquant et il passe à autre chose. Cela fonctionne pour l'instant parce que les réseaux zombie veulent passer inaperçus. Donc si une machine est un peu protégée, ils passent à une autre. Bon, j'ai pigé maintenant :-) Mais pour passer inaperçus, tu… repasseras ;-) La boîte noire n'est jamais une solution quand on parle de sécurité. La boîte noire ? Que veux-tu dire par-là ? Que faire croire qu'il n'y a aucune machine qui répond sur cette adresse IP n'est pas la solution. Rejeter le paquet signifie j'ai bien vu ta tentative et je t'emmerde. D'un autre côté, faire un DROP embête plus l'attaquant, qui va perdre son temps à faire des requêtes qui n'aboutiront pas. Mais... Non, le DROP n'embête pas plus l'attaquant que ça. Tu loues un VPN à la journée, la semaine ou au mois et t'as un abonnement identique pour X, Y ou Z Ko de trafic, dans une certaine limite évidemment. Le plus galère dans la sécurité, ce n'est pas le plus dangereux. On a en effet 2 types d'attaquants : Les script kiddies, qui te bouffent un max de ressources, mais ne te font pas réellement de dégâts. Les vrais pirates, qui savent infiltrer un serveur incognito. Il faut bien se dire que fail2ban te permet de bloquer les premiers, et de sauver ainsi énormément de ressources. Pour les autres… Le fait d'avoir changé le DROP en REJECT m'a permis d'en décourager beaucoup, en seulement quelques jours. Je suis en train de généraliser l'option sur tous mes filtres. Avec le DROP quand tu lèves le ban, tu vois les mêmes IP réapparaître. On a vraiment l'impression que les mecs ne récupèrent pas les données de leurs bots, c'est n'importe quoi ! Oui, tu as 1.000.000 fois raison ! Il y a un module pour envoyer des réclamations abuse dans fail2ban. J'aimerais bien l'activer aussi, mais je n'ai pas trouvé comment faire. un abuse serait peut-être mieux. Ceci dit, je ne sais pas si les principaux FAI concernés (en général chinois) prendraient des mesures. Pour info, j'ai ceci dans mon /etc/hosts.deny: # Permanent SSH ban due to many attempts (according to fail2ban) # CHINANET-ZJ-HU (CN) sshd: 61.174.48.0/21 # HEETHAI-HK (CN) sshd: 103.41.124.0/24 # CHINANET-ZJ-SX (CN) sshd: 115.231.216.0/21 # CHINANET-ZJ-HU (CN) sshd: 122.225.96.0/19 # CHINANET-JS (CN) sshd: 218.2.0.0/16 # UNICOM-JL (CN) sshd: 222.160.0.0/14 Quand elles aboutissent chez des gens sérieux perchant dans des pays sérieux, l'effet rafraîchissant est garanti. Je reçois plein de pourriels de chez OVH en ce moment, et je sais qu'en les dénonçant, ils vont cesser leur petit jeu débile. Les mecs ont déjà usé 3 IP pour me faire ch… et je suppose qu'ils en ont d'autres. Si je J'ai déjà blacklisté plus de 500 adresses IP de chez OVH (toutes provenant de sous-réseaux propageant le même modèle de spam: quand j'en vois un, je me dis que ça vient de chez OVH, et effectivement). pouvais leur faire suspendre leur abonnement, ça me ferait bien plaisir :-). Ce n'est pas ça qui va gêner les spammeurs. Tant qu'il n'y a pas de grosse conséquence financière... -- Vincent Lefèvre vinc...@vinc17.net - Web: https://www.vinc17.net/ 100% accessible validated (X)HTML - Blog: https://www.vinc17.net/ blog/ Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/ 20150216131856.ga17...@xvii.vinc17.org -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/7fb7b0b6-d9d1-44a0-aa71-a5b2449cc...@worldonline.fr
Re: [HS][up!] fail2ban
Le 16 févr. 15 à 15:09, Vincent Lefevre a écrit : On 2015-02-16 14:38:47 +0100, Philippe Gras wrote: Le 16 févr. 15 à 14:18, Vincent Lefevre a écrit : D'un autre côté, faire un DROP embête plus l'attaquant, qui va perdre son temps à faire des requêtes qui n'aboutiront pas. Mais... Non, le DROP n'embête pas plus l'attaquant que ça. Tu loues un VPN à la journée, la semaine ou au mois et t'as un abonnement identique pour X, Y ou Z Ko de trafic, dans une certaine limite évidemment. Ce n'est pas le trafic qui est important ici. Quand on fait un DROP, le ssh qui a été lancé reste actif sur la machine cliente pendant un certain temps, alors qu'avec un REJECT, le ssh termine immédiatement. Donc avec des DROP, l'attaquant peut donc faire moins de tentatives s'il passe son temps à tomber sur des DROP (même s'il fait des ssh en parallèle, le parallélisme a ses limites). C'est vrai dans le principe, mais dans la pratique ça revient au même… Avec la différence que ce dialogue établi entre le serveur et le bot semble avoir un effet sur la persistance des attaques. Le problème avec cette assertion, c'est qu'il faudrait installer un robot sur son serveur pour se spammer soi-même afin de vérifier l'efficacité du DROP et du REJECT, ça représente une charge de travail que je n'ai pas envie d'assumer. Je suppose que les bots sont livrés à l'origine de telle façon qu'ils s'arrêtent au moment où ils reçoivent un message ICMP. Ça me semble cohérent… mais je ne peux pas le certifier ! Toujours est-il que j'observe de meilleurs résultats avec le REJECT ! [...] Le fait d'avoir changé le DROP en REJECT m'a permis d'en décourager beaucoup, en seulement quelques jours. Je suis en train de généraliser l'option sur tous mes filtres. Avec le DROP quand tu lèves le ban, tu vois les mêmes IP réapparaître. On a vraiment l'impression que les mecs ne récupèrent pas les données de leurs bots, c'est n'importe quoi ! En même temps, cela permet de repérer les adresses IP en question. Ouais, mais qu'est-ce que tu veux prendre comme mesures avec des IP situées en Russie ou en Chine ? C'est comme si elles étaient sur la planète Mars ! Les gouvernements pourraient facilement limiter le spam et le piratage, avec les fournisseurs d'accès nationaux. Mais comme il y a un gros bizness derrière c'est complètement hors de question… -- Vincent Lefèvre vinc...@vinc17.net - Web: https://www.vinc17.net/ 100% accessible validated (X)HTML - Blog: https://www.vinc17.net/ blog/ Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/ 20150216140954.ga27...@xvii.vinc17.org -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/2e33e366-60e1-4957-bfd7-b78af6760...@worldonline.fr
