Re: [linux] teleir

2003-03-27 Par sujet André Salaün
Le jeu 27/03/2003 à 10:12, philippeniquet a écrit :
> effectivement on va reprendre au début car moi je réponds sur la 
> globalité de l'histoire et toi sur les question posées (et je suis d'un 
> naturel brouillon).
> j'ai netscape 7.02 (accessoirement mandrake 9.0)
> je veux faire ma déclaration d'impot par internet.
> il me faut obtenir un certificat d'authentification.
> ce certificat est un fichier teleir qui s'inscrit sur le disque dur 
> (effectivement teleir.jar n'intervient pas ici).
> il semblerai que le serveur de certificat ne puisse inscrire ce fichier 
> sur mon disuqe dur pour des raisons de droit d'écriture.
> lors de la discussion mon correspondant m'a dit de donner des droits 
> d'écriture sur $JAVA_HOME/lib/ext mais il lisait un fiche technique.
> si j'étais sous un compte utilisateur j'aurais compris -et encore- mais 
> je suis sous root (je sais c'est pas bien mais j'avis ces difficultés 
> qui m'ont fait faire l'apparté avec  teleir_cryptolib.jar, qu'il faut 
> oublier).
> or je croyais que root avait tous les droits ???
> 
> donc maq question est :
> comment permettre au serveur de certificat d'authentification d'écrire 
> ce fichier teleir sur mon disque dur.
> 
> OOOH GRAAND GOUOUOUROU ?
> 
> Pascal Bleser a écrit:
> 
> > ...
> >
> >>> p.ex.: cd /usr/local/mozilla-1.3/plugins ln -s
> >>> /usr/java/j2sdk1.4.1_02/jre/plugin/i386/ns610/libjavaplugin_oji.so
> >>> . (la ligne "ln -s ..." se termine par le "." (sur la même ligne))
> >>
> >>
> >> oui tu m'as clairement expliqué ceci dans un mail précédent (ce qui
> >> t'as valu quelques compliments très mérités) mais comme sous mon
> >> compte utilisateur il me disait qu'il n'y avait pas les droits pour
> >> /usr/lib/.../teleir_cryptolib.jar et que ce fichier n'existe pas dans
> >> jre1.4 mais que je l'ai trouvé dans jre1.3 bien qu'il soit ns600 j'ai
> >> fait le lien symbolique avec ce dernier en ayant effacé le précédent.
> >
> >
> > eh... je crois que je suis parti sur une mauvaise piste là...
> >
> > Tu pourrais m'expliquer clairement ce que tu dois faire ? ;-)
> >
> > Je pensais que c'était l'applet Java dans ton navigateur qui ne savait 
> > pas accéder au disque, mais maintenant j'ai plutôt l'impression que 
> > c'est une librairie Java (un "jar" = Java ARchive) que tu dois 
> > installer... non ? :-)
> >
> > Donc tu dois installer cette teleir_cryptolib.jar ?
> > (ce n'est rien de standard dans Java, ça vient d'ailleurs, de "teleir" 
> > je suppose ;-))
> >
> > ...
> >
> >> le correspondant m'a parlé de $java_home/lib/ext
> >
> >
> > OK, je pense que je comprends mieux.
> > Mauvaise piste, on recommence
> > lol
> >
> > Il me semble que tu dois copier cette teleir_cryptolib.jar dans
> > $JAVA_HOME/lib/ext/
> > effectivement...
> > Et tu dois faire ça comme root, car seul root a le droit d'écrire dans 
> > ce répertoire.
> >
> > Donc, p.ex.:
> >   cp teleir_cryptolib.jar /usr/java/j2re1.4.1_02/lib/ext/
> >
> > ou si tu utilises le JDK:
> >   cp teleir_cryptolib.jar /usr/java/j2sdk1.4.1_02/jre/lib/ext/
> >
> > Peu importe JRE 1.3 ou JRE 1.4: les .jar faits pour la 1.3 
> > fonctionnent aussi pour la 1.4
> >
> >>> Ils ne spécifient pas les informations pour y ajouter la règle
> >>> appropriée ?
> >>
> >> à mettre en écriture
> >
> >
> > euh... via le policytool ?
> >
> >>> Alors, voici une solution moche mais efficace qui devrait règler le
> >>>  problème (sous ton utilisateur, soit $JAVA_HOME pointant vers le
> >>> JDK/JRE):
> >>
> >> euh là pardon mais je ne comprends rien à "soit $JAVA_Home pointant
> >> vers le JDK/JRE" désolé je fais ça avec quoi  Oh grand Gourou ?
> >
> >
> > Je voulais juste dire que "$JAVA_HOME" dans l'explication que j'ai 
> > écrit en-dessous était soit bien une variable d'environnement 
> > positionnée au bon chemin vers ton installation JRE, ou alors qu'elle 
> > était à remplacer par la bonne valeur ;-)
> >
> > Mais je crois que je suis parti sur une mauvaise piste, tu pourrais 
> > donner quelques détails (de ce que tu es censé faire pour 
> > l'installation sous Netscape7, p.ex. ;-)) ?
> >
chmod a+w /usr/lib/j2re1.3/lib/ext/

si le dossier de ton environnement java est dans /usr/lib s'il est dans
/usr/local modifier en conséquence : il s'agit de pouvoir y inscrire la
librairie de cryptographie utilisée par le serveur pour ensuite générer
un certificat.

Le dossier doit donc avoir les droit en écriture pour : soit tout le
monde (cas de l'exemple donné) soit l'uitlisateur sous le compte duquel
la connexion au site est faite.
Autre solution se connecter en root qui lui a les droit d'écriture dans
les dossier dits "système".
-- 
André Salaün <[EMAIL PROTECTED]>

___
Linux Mailing List - http://www.unixtech.be
Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux
Archives: http://www.mail-archive.com/[EMAIL PROTECTED]
IRC: efnet.unixtech.be:6667 - #unixtech


Re: [linux] teleir

2003-03-27 Par sujet philippeniquet
effectivement on va reprendre au début car moi je réponds sur la 
globalité de l'histoire et toi sur les question posées (et je suis d'un 
naturel brouillon).
j'ai netscape 7.02 (accessoirement mandrake 9.0)
je veux faire ma déclaration d'impot par internet.
il me faut obtenir un certificat d'authentification.
ce certificat est un fichier teleir qui s'inscrit sur le disque dur 
(effectivement teleir.jar n'intervient pas ici).
il semblerai que le serveur de certificat ne puisse inscrire ce fichier 
sur mon disuqe dur pour des raisons de droit d'écriture.
lors de la discussion mon correspondant m'a dit de donner des droits 
d'écriture sur $JAVA_HOME/lib/ext mais il lisait un fiche technique.
si j'étais sous un compte utilisateur j'aurais compris -et encore- mais 
je suis sous root (je sais c'est pas bien mais j'avis ces difficultés 
qui m'ont fait faire l'apparté avec  teleir_cryptolib.jar, qu'il faut 
oublier).
or je croyais que root avait tous les droits ???

donc maq question est :
comment permettre au serveur de certificat d'authentification d'écrire 
ce fichier teleir sur mon disque dur.

OOOH GRAAND GOUOUOUROU ?

Pascal Bleser a écrit:

...

p.ex.: cd /usr/local/mozilla-1.3/plugins ln -s
/usr/java/j2sdk1.4.1_02/jre/plugin/i386/ns610/libjavaplugin_oji.so
. (la ligne "ln -s ..." se termine par le "." (sur la même ligne))


oui tu m'as clairement expliqué ceci dans un mail précédent (ce qui
t'as valu quelques compliments très mérités) mais comme sous mon
compte utilisateur il me disait qu'il n'y avait pas les droits pour
/usr/lib/.../teleir_cryptolib.jar et que ce fichier n'existe pas dans
jre1.4 mais que je l'ai trouvé dans jre1.3 bien qu'il soit ns600 j'ai
fait le lien symbolique avec ce dernier en ayant effacé le précédent.


eh... je crois que je suis parti sur une mauvaise piste là...

Tu pourrais m'expliquer clairement ce que tu dois faire ? ;-)

Je pensais que c'était l'applet Java dans ton navigateur qui ne savait 
pas accéder au disque, mais maintenant j'ai plutôt l'impression que 
c'est une librairie Java (un "jar" = Java ARchive) que tu dois 
installer... non ? :-)

Donc tu dois installer cette teleir_cryptolib.jar ?
(ce n'est rien de standard dans Java, ça vient d'ailleurs, de "teleir" 
je suppose ;-))

...

le correspondant m'a parlé de $java_home/lib/ext


OK, je pense que je comprends mieux.
Mauvaise piste, on recommence
lol
Il me semble que tu dois copier cette teleir_cryptolib.jar dans
$JAVA_HOME/lib/ext/
effectivement...
Et tu dois faire ça comme root, car seul root a le droit d'écrire dans 
ce répertoire.

Donc, p.ex.:
  cp teleir_cryptolib.jar /usr/java/j2re1.4.1_02/lib/ext/
ou si tu utilises le JDK:
  cp teleir_cryptolib.jar /usr/java/j2sdk1.4.1_02/jre/lib/ext/
Peu importe JRE 1.3 ou JRE 1.4: les .jar faits pour la 1.3 
fonctionnent aussi pour la 1.4

Ils ne spécifient pas les informations pour y ajouter la règle
appropriée ?
à mettre en écriture


euh... via le policytool ?

Alors, voici une solution moche mais efficace qui devrait règler le
 problème (sous ton utilisateur, soit $JAVA_HOME pointant vers le
JDK/JRE):
euh là pardon mais je ne comprends rien à "soit $JAVA_Home pointant
vers le JDK/JRE" désolé je fais ça avec quoi  Oh grand Gourou ?


Je voulais juste dire que "$JAVA_HOME" dans l'explication que j'ai 
écrit en-dessous était soit bien une variable d'environnement 
positionnée au bon chemin vers ton installation JRE, ou alors qu'elle 
était à remplacer par la bonne valeur ;-)

Mais je crois que je suis parti sur une mauvaise piste, tu pourrais 
donner quelques détails (de ce que tu es censé faire pour 
l'installation sous Netscape7, p.ex. ;-)) ?



___
Linux Mailing List - http://www.unixtech.be
Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux
Archives: http://www.mail-archive.com/[EMAIL PROTECTED]
IRC: efnet.unixtech.be:6667 - #unixtech


Re: [linux] teleir

2003-03-26 Par sujet Pascal Bleser
...
p.ex.: cd /usr/local/mozilla-1.3/plugins ln -s
/usr/java/j2sdk1.4.1_02/jre/plugin/i386/ns610/libjavaplugin_oji.so
. (la ligne "ln -s ..." se termine par le "." (sur la même ligne))
oui tu m'as clairement expliqué ceci dans un mail précédent (ce qui
t'as valu quelques compliments très mérités) mais comme sous mon
compte utilisateur il me disait qu'il n'y avait pas les droits pour
/usr/lib/.../teleir_cryptolib.jar et que ce fichier n'existe pas dans
jre1.4 mais que je l'ai trouvé dans jre1.3 bien qu'il soit ns600 j'ai
fait le lien symbolique avec ce dernier en ayant effacé le précédent.
eh... je crois que je suis parti sur une mauvaise piste là...

Tu pourrais m'expliquer clairement ce que tu dois faire ? ;-)

Je pensais que c'était l'applet Java dans ton navigateur qui ne savait 
pas accéder au disque, mais maintenant j'ai plutôt l'impression que 
c'est une librairie Java (un "jar" = Java ARchive) que tu dois 
installer... non ? :-)

Donc tu dois installer cette teleir_cryptolib.jar ?
(ce n'est rien de standard dans Java, ça vient d'ailleurs, de "teleir" 
je suppose ;-))

...
le correspondant m'a parlé de $java_home/lib/ext
OK, je pense que je comprends mieux.
Mauvaise piste, on recommence
lol
Il me semble que tu dois copier cette teleir_cryptolib.jar dans
$JAVA_HOME/lib/ext/
effectivement...
Et tu dois faire ça comme root, car seul root a le droit d'écrire dans 
ce répertoire.

Donc, p.ex.:
  cp teleir_cryptolib.jar /usr/java/j2re1.4.1_02/lib/ext/
ou si tu utilises le JDK:
  cp teleir_cryptolib.jar /usr/java/j2sdk1.4.1_02/jre/lib/ext/
Peu importe JRE 1.3 ou JRE 1.4: les .jar faits pour la 1.3 fonctionnent 
aussi pour la 1.4

Ils ne spécifient pas les informations pour y ajouter la règle
appropriée ?
à mettre en écriture
euh... via le policytool ?

Alors, voici une solution moche mais efficace qui devrait règler le
 problème (sous ton utilisateur, soit $JAVA_HOME pointant vers le
JDK/JRE):
euh là pardon mais je ne comprends rien à "soit $JAVA_Home pointant
vers le JDK/JRE" désolé je fais ça avec quoi  Oh grand Gourou ?
Je voulais juste dire que "$JAVA_HOME" dans l'explication que j'ai écrit 
en-dessous était soit bien une variable d'environnement positionnée au 
bon chemin vers ton installation JRE, ou alors qu'elle était à remplacer 
par la bonne valeur ;-)

Mais je crois que je suis parti sur une mauvaise piste, tu pourrais 
donner quelques détails (de ce que tu es censé faire pour l'installation 
sous Netscape7, p.ex. ;-)) ?

--
  -o) Pascal Bleserhttp://guru.unixtech.be
  /\\ <[EMAIL PROTECTED]> <[EMAIL PROTECTED]>
 _\_v The more things change, the more they stay insane.
___
Linux Mailing List - http://www.unixtech.be
Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux
Archives: http://www.mail-archive.com/[EMAIL PROTECTED]
IRC: efnet.unixtech.be:6667 - #unixtech


Re: [linux] teleir

2003-03-26 Par sujet philippeniquet
On Wed, 26 Mar 2003 22:47:00 +0100
Pascal Bleser <[EMAIL PROTECTED]> wrote:

> philippeniquet wrote:
> > j'utilise netscape 7.02 et la jre-1.3.1_04 ns 600 (j'ai d'abord essayé
> > la 1.4 mais sous home netscape ne trouvait pas teleir_cryptolib.jar)
> 
> Bizarre...
> Note que pour le JDK ou la JRE 1.4.x, tu dois faire un lien symbolique 
> (absolument un lien, pas une copie !) de la libjavaplugin_oji.so qui se 
> trouve dans le sous-répertoire "ns610", en tout cas pour Mozilla et pour 
> Netscape >= 7.0.
> 
> p.ex.:
> cd /usr/local/mozilla-1.3/plugins
> ln -s /usr/java/j2sdk1.4.1_02/jre/plugin/i386/ns610/libjavaplugin_oji.so .
> (la ligne "ln -s ..." se termine par le "." (sur la même ligne))
oui tu m'as clairement expliqué ceci dans un mail précédent (ce qui t'as valu quelques 
compliments très mérités)
mais comme sous mon compte utilisateur il me disait qu'il n'y avait pas les droits 
pour /usr/lib/.../teleir_cryptolib.jar et que ce fichier n'existe pas dans jre1.4 mais 
que je l'ai trouvé dans jre1.3 bien qu'il soit ns600 j'ai fait le lien symbolique avec 
ce dernier en ayant effacé le précédent.
> 
> > défintion du problème (d'avance pardonnez les a peu près mais là je suis
> > en terrain totalement inconnu)
> > ce qui coince c'est la génération du certificat de signature
> > le serveur (de certificat) ne parait pas pouvoir écrire un fichier
> > teleir.
> > pourtant je suis sous / donc je devrais avoir tous les droits
> > pas sur me dit-il ?
> > il m'a fait étendre les permissions à /root et aux comptes de /home.
> > mais ca ne veut toujours pas générer ce fichu fichier teleir.
> 
> C'est un fichier créé localement, sur ton disque ?
> 
> Alors c'est un "problème" venant de la "sandbox" Java (*) (là, c'est 
> vraiment: "it's not a bug, it's a feature" ;-))
> 
> Tu dois autoriser l'applet à écrire dans ce répertoire via le policytool 
> livré avec le JDK/JRE (dans $JAVA_HOME/bin/policytool)

le correspondant m'a parlé de $java_home/lib/ext
> 
> Ils ne spécifient pas les informations pour y ajouter la règle appropriée ?

à mettre en écriture
> 
> Alors, voici une solution moche mais efficace qui devrait règler le 
> problème (sous ton utilisateur, soit $JAVA_HOME pointant vers le JDK/JRE):

euh là pardon mais je ne comprends rien à "soit $JAVA_Home pointant vers le JDK/JRE"
désolé
je fais ça avec quoi  Oh grand Gourou ?
> 
> 1) $JAVA_HOME/bin/policytool
> 2) il va dire "Fichier de règles introuvable", c'est normal ;-) (OK)
> 3) clique sur "Ajouter une règle" (les autres champs restent vide, t'en 
> occupe pas ;-))
> 4) laisse tous les champs vides et clique sur "Ajouter une permission"
> 5) là tu as des "drop-down lists" (des listes de choix, quoi ;-)):
> Permission -> FilePermission
> Nom de cible -> <>
> Actions -> read, write, delete, execute
> 6) clique sur le bouton "OK", puis sur "Terminé"
> 7) dans le menu: Fichier -> Enregistrer Sous
> 8) entre: .java.policy
> (en fait c'est le fichier ".java.policy" dans ton Home - fais bien 
> attention à spécifier le "." au début ;-))
> 9) OK, puis tu peux quitter le policytool
> 
> Là ça devrait fonctionner, on vient de donner tous les accès (de type 
> fichier) à tous les applets.
> 
> Une fois que tu as fini ta déclaration, efface le fichier ~/.java.policy 
> car c'est bien évidemment une solution rapide mais pas sécurisée du tout ;-)
> 
> (*) sandbox = bac à sable
> C'est un concept primordial dans Java en ce qui concerne les applets qui 
> s'éxécutent dans un browser: elles n'ont pas le droit d'accéder à un 
> média local (ni lire ni écrire) ni d'ouvrir une connexion réseau vers un 
> site différent du site originaire.
> Néanmoins, il est possible d'autoriser ces choses via des "policies" 
> (règles) pour tel ou tel applet. Cet à cet usage qu'est prévu le 
> "policytool" (moche, mais ça fonctionne ;-)) livré avec le JDK et la JRE.
> 
> -- 
>-o) Pascal Bleserhttp://guru.unixtech.be
>/\\ <[EMAIL PROTECTED]> <[EMAIL PROTECTED]>
>   _\_v The more things change, the more they stay insane.
> 
> ___
> Linux Mailing List - http://www.unixtech.be
> Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux
> Archives: http://www.mail-archive.com/[EMAIL PROTECTED]
> IRC: efnet.unixtech.be:6667 - #unixtech
___
Linux Mailing List - http://www.unixtech.be
Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux
Archives: http://www.mail-archive.com/[EMAIL PROTECTED]
IRC: efnet.unixtech.be:6667 - #unixtech


Re: [linux] teleir

2003-03-26 Par sujet Pascal Bleser
philippeniquet wrote:
j'utilise netscape 7.02 et la jre-1.3.1_04 ns 600 (j'ai d'abord essayé
la 1.4 mais sous home netscape ne trouvait pas teleir_cryptolib.jar)
Bizarre...
Note que pour le JDK ou la JRE 1.4.x, tu dois faire un lien symbolique 
(absolument un lien, pas une copie !) de la libjavaplugin_oji.so qui se 
trouve dans le sous-répertoire "ns610", en tout cas pour Mozilla et pour 
Netscape >= 7.0.

p.ex.:
cd /usr/local/mozilla-1.3/plugins
ln -s /usr/java/j2sdk1.4.1_02/jre/plugin/i386/ns610/libjavaplugin_oji.so .
(la ligne "ln -s ..." se termine par le "." (sur la même ligne))
défintion du problème (d'avance pardonnez les a peu près mais là je suis
en terrain totalement inconnu)
ce qui coince c'est la génération du certificat de signature
le serveur (de certificat) ne parait pas pouvoir écrire un fichier
teleir.
pourtant je suis sous / donc je devrais avoir tous les droits
pas sur me dit-il ?
il m'a fait étendre les permissions à /root et aux comptes de /home.
mais ca ne veut toujours pas générer ce fichu fichier teleir.
C'est un fichier créé localement, sur ton disque ?

Alors c'est un "problème" venant de la "sandbox" Java (*) (là, c'est 
vraiment: "it's not a bug, it's a feature" ;-))

Tu dois autoriser l'applet à écrire dans ce répertoire via le policytool 
livré avec le JDK/JRE (dans $JAVA_HOME/bin/policytool)

Ils ne spécifient pas les informations pour y ajouter la règle appropriée ?

Alors, voici une solution moche mais efficace qui devrait règler le 
problème (sous ton utilisateur, soit $JAVA_HOME pointant vers le JDK/JRE):

1) $JAVA_HOME/bin/policytool
2) il va dire "Fichier de règles introuvable", c'est normal ;-) (OK)
3) clique sur "Ajouter une règle" (les autres champs restent vide, t'en 
occupe pas ;-))
4) laisse tous les champs vides et clique sur "Ajouter une permission"
5) là tu as des "drop-down lists" (des listes de choix, quoi ;-)):
   Permission -> FilePermission
   Nom de cible -> <>
   Actions -> read, write, delete, execute
6) clique sur le bouton "OK", puis sur "Terminé"
7) dans le menu: Fichier -> Enregistrer Sous
8) entre: .java.policy
   (en fait c'est le fichier ".java.policy" dans ton Home - fais bien 
attention à spécifier le "." au début ;-))
9) OK, puis tu peux quitter le policytool

Là ça devrait fonctionner, on vient de donner tous les accès (de type 
fichier) à tous les applets.

Une fois que tu as fini ta déclaration, efface le fichier ~/.java.policy 
car c'est bien évidemment une solution rapide mais pas sécurisée du tout ;-)

(*) sandbox = bac à sable
C'est un concept primordial dans Java en ce qui concerne les applets qui 
s'éxécutent dans un browser: elles n'ont pas le droit d'accéder à un 
média local (ni lire ni écrire) ni d'ouvrir une connexion réseau vers un 
site différent du site originaire.
Néanmoins, il est possible d'autoriser ces choses via des "policies" 
(règles) pour tel ou tel applet. Cet à cet usage qu'est prévu le 
"policytool" (moche, mais ça fonctionne ;-)) livré avec le JDK et la JRE.

--
  -o) Pascal Bleserhttp://guru.unixtech.be
  /\\ <[EMAIL PROTECTED]> <[EMAIL PROTECTED]>
 _\_v The more things change, the more they stay insane.
___
Linux Mailing List - http://www.unixtech.be
Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux
Archives: http://www.mail-archive.com/[EMAIL PROTECTED]
IRC: efnet.unixtech.be:6667 - #unixtech


[linux] teleir

2003-03-26 Par sujet philippeniquet
bonsoir,
je continue d'essayer de faire ma déclaration d'impots en ligne mais
cela coince.
l'assistance technique payée par Bercy connait essentiellement windows.
donc je vous fait appel pour tenter de faire cetted éclaration avec
linux et non en passant par le windoze du bureau (on a sa fierté).

j'utilise netscape 7.02 et la jre-1.3.1_04 ns 600 (j'ai d'abord essayé
la 1.4 mais sous home netscape ne trouvait pas teleir_cryptolib.jar)
défintion du problème (d'avance pardonnez les a peu près mais là je suis
en terrain totalement inconnu)
ce qui coince c'est la génération du certificat de signature
le serveur (de certificat) ne parait pas pouvoir écrire un fichier
teleir.
pourtant je suis sous / donc je devrais avoir tous les droits
pas sur me dit-il ?
il m'a fait étendre les permissions à /root et aux comptes de /home.

mais ca ne veut toujours pas générer ce fichu fichier teleir.

merci de votre aide



___
Linux Mailing List - http://www.unixtech.be
Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux
Archives: http://www.mail-archive.com/[EMAIL PROTECTED]
IRC: efnet.unixtech.be:6667 - #unixtech