Re: ssh -X et iceweasel
On 14/03/2011 10:02, Aurelien wrote: Salut, Il m'arrive un truc que je ne comprends pas du tout, qui doit être très bidon, mais bon. J'ai deux machines (b2g et b2g2), j'ouvre un terminal sur l'une (b2g), et me connecte sur l'autre (b2g2) via ssh -X $ ssh -X orl@b2g2 Je me retrouve avec le prompt de la nouvelle machine (b2g2). Je lance icedove (qui n'existe que sur b2g2), et je peux effectivement lire mes mails du boulot. $ icedove Je reprends mon terminal pour ouvrir iceweasel : $ iceweasel Et là, iceweasel s'ouvre, mais il s'agit de celui de la première machine (b2g) et non de celui de b2g2. Afin d'être sûr, j'essaie de sauvegarder une page, et je me retrouve dans l'arborescence de la première machine (b2g). Des idées ? Salut, il me semble qu'il s'agit des cas où tu as déjà une instance/processus iceweasel ouverte sur ta machine locale. La manière technique du fait, je l'ignore, sinon, en éliminant tes process locaux, cela devrait fonctionner. Au pire tu peux utiliser un autre navigateur ou au mieux, quelqu'un aura une réponse véritable à ta question. Bonne journée. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4d7ddba7.4080...@gmail.com
Re: injection SQL
On 18/02/2011 14:18, Pierre Allken-Bernard wrote: Bonjour, J'ai un petit site web perso (Apache, Debian). Je précise que je connais tout ça extrêmement superficiellement (et que je ne suis pas informaticien). J'ai reçu un mail d'un inconnu qui me dit que mon site est vulnérable, injection SQL, accès à mon identifiant SQL, etc. J'ai cru à un spam, mais comme le français était correct, j'ai répondu pour voir, et comme j'ai reçu une réponse, je me dit que c'est peut être une vraie personne qui m'a écrit :) voire que mon site est peut être vulnérable. Mais plutôt que de prendre conseil avec cette personne (inquiétante et peu bavarde), je me tourne vers cette aimable liste : Qu'ai mal fait (ou pas fait) dans la configuration de Apache ? (je précise que, grosso modo, je n'ai rien fait dans la configuration de Apache) Merci d'avance. PS. Dois-je stopper Apache le temps que vous me répondiez ? ;) Bonjour, Les injections SQL ne viennent pas de la configuration d'Apache mais du code de l'application que fait tourner ton apache. Si tu as juste un site web avec du contenu statique (en gros, si tu n'as pas de base de données derrière), tu ne peux être sensible aux injections SQL. Alors utilise-tu une base de données (certainement Mysql ) ? Comme solution de repli temporaire (Vaut mieux toujours amélirer le code), tu peux installer un waf : libapache-mod-security -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4d5e75a0.2020...@gmail.com
Re: injection SQL
On 18/02/2011 14:51, Jean-Bernard Yata wrote: Bonjour Pierre, Comme déjà répondu par la liste, la problématique se positionne au niveau du code de l applicatif embarqué avec Apache, je suppose du php ici. Il existe des outils te permettant une premiere analyse et detection des url vulnérables, parmis les débianisés : - wapiti - nikto - openvas (anciennement nessus) - certains modes de nmap - paros proxy non débianisé mais qui est à noter : burp proxy Bien à toi, Jean-Bernard Je suis Ok avec ces Outils, on a encore w3af et toutes la série de l'OWASP. Bon OpenVAS, c'est un peut tirer une roquette pour une fourmi et si je me rappelle bien, Pierre a signalé qu'il était débutant en informatique, donc l'interprétation des résutats peut-être compliquée, surtout avec les nombreux faux négatifs que ça amène. le plug-in firefox sql Inject est peut-être moins efficace, mais il a l'avantage d'être simple et d'indiqué où est l'injection et quels sont les caractères non-échappées. Après, d'un point de vue personnel, Paros Proxy me paraît le meilleur d'entre eux, au moins pour vérifier que le mail reçu n'est pas un canular. Après vérification,Pierre, de toute façon, le mieux est que tu te rapproches du code. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4d5e8143.4060...@gmail.com
Re: squeeze
Bonjour tout le monde, Je cherche un emulateur de machine virtuelle que l'on puisse mettre en mode DEBUG. Je m'explique: J'ai une application de sécurité (fermé et bien), fonctionnant sous Win dont je dois tester la fiabilité et autres caractéristiques. Ce que je souhaiterais, c'est mettre donc un Win en machine virtuelle et tester l'application à travers elle et en mode DEBUG pour vérifier ce que l'application effectue. Si vous avez besoin d'autres informations et même si vous avez des idées plus pertinentes pour tester ? Merci beaucoup -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4d5a4ac2.6030...@gmail.com
Test Application Via machine virtuelle
Désolé pour le Reply Intempestif. On 15/02/2011 10:43, MF Debian List wrote: Bonjour tout le monde, Je cherche un emulateur de machine virtuelle que l'on puisse mettre en mode DEBUG. Je m'explique: J'ai une application de sécurité (fermé et bien), fonctionnant sous Win dont je dois tester la fiabilité et autres caractéristiques. Ce que je souhaiterais, c'est mettre donc un Win en machine virtuelle et tester l'application à travers elle et en mode DEBUG pour vérifier ce que l'application effectue. Si vous avez besoin d'autres informations et même si vous avez des idées plus pertinentes pour tester ? Merci beaucoup -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4d5a4b06.9030...@gmail.com
RE: Test Application Via machine virtuelle
Merci mais malheuresement je ne peux passer par Wine (ou alors Wine en machine virtuelle peut-être) puisqu'il s'agit d'une application de chiffrement de Disque (full/storage ou autre) De plus je ne pense pas que cla fonctionne sous wine vu que c'est une application bas niveau (chiffrement MBR et autre spécificités de ce type) et donc j'aimerais pas que ça touche mon environnement Debian. On 15/02/2011 15:01, Julien wrote: Le mardi 15 février 2011 à 10:43 +0100, MF Debian List a écrit : Bonjour tout le monde, Je cherche un emulateur de machine virtuelle que l'on puisse mettre en mode DEBUG. Je m'explique: J'ai une application de sécurité (fermé et bien), fonctionnant sous Win dont je dois tester la fiabilité et autres caractéristiques. Ce que je souhaiterais, c'est mettre donc un Win en machine virtuelle et tester l'application à travers elle et en mode DEBUG pour vérifier ce que l'application effectue. Si vous avez besoin d'autres informations et même si vous avez des idées plus pertinentes pour tester ? Si ton application se lance avec Wine, tu peux activer des 'canaux' de debug pour les catégories suivantes : relay/print/key/seh/psdrv/keyboard/tid/font/x11drv/thread/file/event Je connais pas ces catégories, mais j'ai utilisé le canal 'file' pour rechercher des dll manquantes. Tous les appels au FS sont listés. Julien -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4d5aa1d2.4000...@gmail.com
Re: Test Application Via machine virtuelle
Merci, Qemu en mode Debug me paraît une solution éventuelle. Et merci aussi pour le site OSDEV, je vais m'y confronter Bonne journée à tous On 15/02/2011 17:03, Frédéric LESUR wrote: Peut etre avec ca : http://wiki.osdev.org/How_Do_I_Use_A_Debugger_With_My_OS#Use_a_virtual_machine ce site regorge d'information sur les os et comment développer. On préconise d'utiliser Bochs http://bochs.sourceforge.net/ Je pense que cela peut t'aider... Le 15 février 2011 16:54, MF Debian List mfdebianl...@gmail.com mailto:mfdebianl...@gmail.com a écrit : Merci mais malheuresement je ne peux passer par Wine (ou alors Wine en machine virtuelle peut-être) puisqu'il s'agit d'une application de chiffrement de Disque (full/storage ou autre) De plus je ne pense pas que cla fonctionne sous wine vu que c'est une application bas niveau (chiffrement MBR et autre spécificités de ce type) et donc j'aimerais pas que ça touche mon environnement Debian. On 15/02/2011 15:01, Julien wrote: Le mardi 15 février 2011 à 10:43 +0100, MF Debian List a écrit : Bonjour tout le monde, Je cherche un emulateur de machine virtuelle que l'on puisse mettre en mode DEBUG. Je m'explique: J'ai une application de sécurité (fermé et bien), fonctionnant sous Win dont je dois tester la fiabilité et autres caractéristiques. Ce que je souhaiterais, c'est mettre donc un Win en machine virtuelle et tester l'application à travers elle et en mode DEBUG pour vérifier ce que l'application effectue. Si vous avez besoin d'autres informations et même si vous avez des idées plus pertinentes pour tester ? Si ton application se lance avec Wine, tu peux activer des 'canaux' de debug pour les catégories suivantes : relay/print/key/seh/psdrv/keyboard/tid/font/x11drv/thread/file/event Je connais pas ces catégories, mais j'ai utilisé le canal 'file' pour rechercher des dll manquantes. Tous les appels au FS sont listés. Julien -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org mailto:debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org mailto:listmas...@lists.debian.org Archive: http://lists.debian.org/4d5aa1d2.4000...@gmail.com
Re: mdadm not large enough to join array et fdisk incohérent
Bonjour à tous, Le 28/10/2010 16:29, Jean-Yves F. Barbier a écrit : On Thu, 28 Oct 2010 15:57:09 +0200, Yves Rutschle debian.anti-s...@rutschle.net wrote: On Thu, Oct 28, 2010 at 03:05:00PM +0200, Jean-Yves F. Barbier wrote: rien de personnel, c'est juste une constatation de longue date. Ok, j'imagine que tu vas donc également ignorer ma demande de sources sur ton affirmation que chiffrer 2 fois pose problème: j'en ai parlé à mon cryptographe favori, dont la première remarque a été de dire que 3DES, c'était DES fait 3 fois, et c'était plus robuste que DES. Couplé avec le fait Par contre 3DES ne chiffre pas 3 fois le même bloc mais applique 3 fois l'algorithme à 3 blocs consécutifs. Il ne s'agit pas d'une surcouche de chiffrement. il a juste oublié de te parler des attaques MITM qui font sauter un niveau, laissant 2x56 bits d'encryption et non 3x56. que je n'ai jamais rien lu de tel, je vais considérer pour le moment que ton affirmation est gratuite et fausse. tu considères et tu penses ce que tu peux, je m'en tamponne: je ne me suis jamais déterminé par rapport aux autres. Bonne journée à vous, Mathieu -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4cc98c1c.7060...@gmail.com
Re: barre de menu sous debian 5
Le 29/09/2010 22:06, Maurice Guerrier a écrit : bonjour a tous, par megarde, je voulais supprimer une icone de la barre de menu de mon interface graphique, du coup j'ai supprimer ma barre de menu. J'ai plus accessoires, administration, preference, Savez-vous comment remettre cette barre? merci apt-get -r install gnome-panel ?
Outil de gestion de logs sur Debian
Bonjour, Dans le cadre du déploiement d'outil de supervision et d'alertes de sécurité, je cherche à avoir des retours sur les différents outils d'analyse et corrélation de logs possible sur des machine debian. L'environnement dans lequel la solution devrait être déployé est important (plusieurs centaines de machines) et hétérogène (routeur, switch, FW ...) J'ai entendu parler et donc commencer à regarder splunk ou Ossim. (du RSAEnvision, LogLogic ... également mais...) voilà, si vous avez des retours, je vous en remercie d'avance Cordialement, Mf-Nicolas -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4c9754de.7090...@gmail.com
Re: Addons firefox pour rafraichir une page toute les x minutes
Le 09/09/2010 10:31, Sil a écrit : Le 09/09/2010 08:53, Le Cerdocyon a écrit : Bonjour, Je cherche un addon qui check toute les x minutes une page pour éviter de perdre la session, et me reconnecter à chaque fois. En connaissez-vous un ? Bonjour, Tab Mix Plus ? Sil Session Keeper -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4c889de8.7020...@gmail.com
Re: Addons firefox pour rafraichir une page toute les x minutes
Le 09/09/2010 13:42, hugues larrive a écrit : Le 9 septembre 2010 09:12, Yves Rutschle debian.anti-s...@rutschle.net a écrit : Je cherche un addon qui check toute les x minutes une page pour éviter de perdre la session, et me reconnecter à chaque fois. Je viens de voir que tu n'as pas précisé pour quel navigateur... Il y a l'addon ReloadEvery : https://addons.mozilla.org/fr/firefox/addon/115/?src=api Ou une simple boucle? while [ true ]; do wget http:// sleep 60 done Y. C'est un peu plus compliqué que ça car il faudrait d'abord récupérer l'id de la session et le renvoyer pour que ça fonctionne... Session Keeper fait ça très bien, je l'utilise pour mes tests de TimeOut. https://addons.mozilla.org/en-US/firefox/addon/2643/ Tu lui spécifies l'adresse de départ à partir de laquelle il garde la session ouverte, la page a checké, la page où il arrête de checker et les temps en minutes entre chaque check Mathieu -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4c88f5c7.1080...@gmail.com
Re: [HS] Tip: Renommer des fich iers dans son éditeur
Le 31/08/2010 13:33, Quentin Lamy a écrit : 2010/8/31 Thierry Chatelettchate...@free.fr: On Tuesday 31 August 2010 10:59:57 Quentin Lamy wrote: Voir ici: http://www.debian-administration.org/articles/150 en anglais Ouais, par expérience, un éditeur est quand même plus efficace. D'abord, pour les changements compliqués, on a envie de voir le résultat. Faut être très sûr de ses expressions régulières pour utiliser rename sur un bon nombre de fichiers. En outre, l'éditeur est beaucoup plus puissant pour certains renommage. Par exemple, pour renommer mon_long_fichier_1 en mon_long_fichier_2 et vice-versa, c'est ddp:wq avec vim, et basta. Ensuite, les commandes classiques ne sont pas récursives. Mettons que j'ai un répertoire FOO avec dedans ONE.TXT et TWO.TXT. Comment faire pour tout mettre en minuscules? avec find? ben non: $ find FOO | rename -v y/A-Z/a-z/ et avec find FOO | xargs rename -v y/A-Z/a-z/ ??? reading filenames from STDIN FOO renamed as foo Can't rename FOO/TWO.TXT foo/two.txt: Aucun fichier ou dossier de ce type Can't rename FOO/ONE.TXT foo/one.txt: Aucun fichier ou dossier de ce type Enfin, il y a quelques options du script (-c, -n) qui simplifient le travail. Par exemple, la numérotation d'un bon nombre de fichiers. Bref, je trouve le script pratique, mais évidemment, chacun ses habitudes :-) ++ Quentin -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4c7ceec4.8050...@gmail.com