Peko | 19 May 11:09 2016
Picon

[DEBAT][SECURITE] L'heure de mettre à jour votre 7-zip : v16 ?

Bonjour la liste,

Je sais que ce n'est pas une liste de sécurité, donc je me retiens
habituellement de faire suivre ici des alertes de sécurité, car la
plupart d'entre-vous savent s'abonner à des sources de sécurité.

Debian suit le bug, par exemple, pour _p7zip_ :
https://security-tracker.debian.org/tracker/CVE-2016-2334
https://security-tracker.debian.org/tracker/CVE-2016-2335
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=824160

Je fais une exception ici pour les raisons suivantes:

- 7-zip est openSource, utilisable sur linux et autres MicroMou.

- Ce qui lui a permis d'être audité par Talos (lié à CISCO), et d'y
trouver des bugs. (
http://blog.talosintel.com/2016/05/multiple-7-zip-vulnerabilities.html
)

- 7-zip est utilisé en réalité par de très nombreux programmes

Bref:
A l'analyse de risque de ces bugs, les dommages sont potentiellement
grands, mais la probabilité semble faible (ils seraient limités à
l'utilisation des images ISO UDF, HFS+).

J'ai fait ce message plus pour :

- Mettre en avant l'avantage de l'opensource en termes d'auditabilité ;
(Continue reading)

Patrick Serru Laposte | 9 May 15:29 2016
X-Face
Picon

Librarie / bibliothèque partagée

    Salut la Liste,

    Voici 3 lignes de commandes :
cd ~/_1/ ; gcc $C_PARAM -c -fPIC src/lib_huit.c -o obj/lib_huit.o↵
gcc $C_PARAM -shared -fPIC -Wl,-soname, huit.so.0 obj/lib_huit.o\
 -o lib/huit.so.0↵
gcc $C_PARAM -Llib/ -l_huit src/term_l.c -o bin/term &&\
 gcc $C_PARAM -Llib/ -l_huit src/huit_l.c -o bin/huit &&\
 bin/huit↵

    La première ligne semble construire avec succès un objet relogeable pour 
une bibliothèque.
    Le seconde ligne serait la construction de cette bibliothèque,
    La dernière ligne serait la construction des deux logiciels partageant 
cette bibliothèque.

et une partie de mes fichiers avant la dernière ligne
   |
   +-+- ~/
   | |
   | +-+---- _1/
   | | |
   | | +-+---- bin/
   | | |
   | | +-+---- lib/
   | | | |
   | | | #--------huit.so.0
   | | |
   | | +-+---- obj/
   | | | |
(Continue reading)

gerard delanchy | 5 May 09:38 2016
Picon

Conso Giga

Bonjour
Question un peu HS , je cherche des informations sur la consommation mensuel en Gigabit sur internet des français (préparation d'un dossier pour les lycéens) .
Certain parle de centaines d'autres de dizaines de Giga peut être existe t'il une personne qui à des informations à ce sujet.
Un grand merci d'avance à tous
Gérard
-- Il existe 10 sortes d'homme ceux qui connaisent le binaire et les autres.
_______________________________________________
Aide mailing list
Aide <at> lea-linux.org
http://lists.lea-linux.org/listinfo/aide
christian.perrin | 17 Apr 22:47 2016
Picon

Fw: important message

Hello!

 

New message, please read http://gourmetartistry.com/tumor.php

 

christian.perrin <at> noos.fr

_______________________________________________
Aide mailing list
Aide <at> lea-linux.org
http://lists.lea-linux.org/listinfo/aide

[Wanted] A la recherche du gestionnaire de sauvegardes particuliers

Bonjour à la liste !

Récemment, nous venons de publier un article sur le site où nous effectuons une traque aux logiciels: http://lea-linux.org/nouvelles/a-la-recherche-du-gestionnaire-de-sauvegardes-80802/

Voici un récap ici-même :

Depuis quelques temps, nous sommes à la recherche d’un système de sauvegarde particulier. Nous avons testé une multitude de solution, allant de rsync à duplicity en passant par des projets alphas sur github et autres. Cependant, aucun ne comprend l’ensemble des spécificités que nous recherchons.

Comme nous ne sommes pas arrivés à trouver par nous même, autant élargir le scope de vision et lancer une chasse à l’homme numérique. Nos besoins sont très spécifiques et nous avons l’impression que ce type de gestionnaire n’existe pas.

Voici les grands pré-requis :

Pour établir le contexte, nous avons deux machines. La première sera appelée « serveur » et la seconde sera appelée « stockage ». Le serveur possède l’ensemble des données que nous devons sauvegarder, le stockage n’aura que des fichiers sauvegardés.

  • Les sauvegardes sont chiffrées: les fichiers qui transiteront entre le serveur et le stockage ne seront que des données chiffrées. Ils seront stockés sur le stockage sous forme de containers ou fichiers chiffrés.
  • Aucune connaissance de la « méthode » de chiffrement ou déchiffrement: Les logiciels ou scripts côté serveur n’auront aucune connaissance de mot de passe de chiffrement ou de la clé de déchiffrement: le logiciel de gestion des sauvegardes utilisera essentiellement la ou les clefs publiques (cryptographie asymétrique) qui serviront aux chiffrages des différentes sauvegardes.
  • Déchiffrement à l’aide d’une clef privée protégée par mot de passe: La seule méthode pour ouvrir le ou les fichiers de sauvegardes sera à l’aide de la clef privée « serveur » qui ne sera ni sur le serveur ni sur le stockage et elle sera protégée par mot de passe elle-même en cas de fuite.
  • Aucun fichier ou archive temporaire: Certains logiciels de sauvegardes effectuent des fichiers stockés sur le serveur le temps de la récupération. Dans ce cas de figure, il faut donc prévoir une quantité de place grandissant au nombre de données à sauvegarder. Si vous avez 200 Go de données à sauvegarder, il faudra pratiquement 200 Go de place libre en plus (sans compter les fichiers annexes)
  • Sauvegarde en flux tendu: Comme sur le principe de rsync, la sauvegarde s’effectuera en transfert direct (lien avec le point précédent, cela permet de n’avoir aucun fichier ni d’archive temporaire).
  • Delta de données: Si un fichier est modifié ou ajouté sur le serveur, la sauvegarde à transiter au final ne doit pas comprendre l’ensemble des données du serveur mais seulement le fichier modifié ou ajouté. (sauvegarde incrémentale ou différentielle)
  • Aucun accès à la machine et aux données du serveur: Beaucoup de solutions de sauvegarde proposant une sauvegarde en flux tendu sans fichier temporaire mais demandant un accès à l’ensemble du système (par exemple via ssh). La seule vision que devrait avoir le stockage sur le serveur sera les fichiers chiffrés.
  • Aucun accès en cas de piratage depuis le stockage: Si le stockage est piraté, il n’est pas possible d’accéder aux données du serveur: Que ce soit dans les fichiers de sauvegardes (chiffrés) ou en remontant vers le serveur (aucune vision des données, hormis les éléments chiffrés).
  • Aucun accès en cas de piratage depuis le serveur: Si le serveur est piraté, il n’est pas possible d’accéder aux données des fichiers de sauvegardes ou pouvoir remonter vers le stockage. Certains se diront « mais à quoi cela sert-il si la personne a accès aux données du serveur ?« . Tout simplement si des fichiers ont été supprimés sur le serveur, il n’est pas possible de récupérer en forçant les fichiers de sauvegardes. Seules les personnes possédant la clef de déchiffrement pourront récupérer ces fichiers supprimés ou modifiés.

Il y a d’autres critères pour l’instant optionnels (dans un premier temps):

  • Compression des données (via LZMA, GZ, …)
  • Canal sécurisé entre le serveur et le stockage (via SSL, TLS, …)
  • Sauvegardes temporelles: Avoir plusieurs versions d’un même fichier dans le temps.

Nous avons déjà expérimenté et développé une multitude de petites solutions (ou scripts-liens) qui nous permettent d’avoir plus ou moins cette solution, mais elle reste très bancale et souvent perfectible.

Si vous avez connaissance d’un gestionnaire permettant d’effectuer l’ensemble des ces actions, n’hésitez pas à nous contacter ou à débattre ici même :)

-- Bureau de l'association Lea-linux bureau <at> lea-linux.org http://lea-linux.org
_______________________________________________
Aide mailing list
Aide <at> lea-linux.org
http://lists.lea-linux.org/listinfo/aide
bzctoons | 25 Mar 03:41 2016
Picon

Fw: important message

Hello!

 

New message, please read http://yemenlikahveci.com/hung.php

 

bzctoons <at> free.fr

_______________________________________________
Aide mailing list
Aide <at> lea-linux.org
http://lists.lea-linux.org/listinfo/aide
Patrick Serru Laposte | 22 Mar 02:04 2016
X-Face
Picon

nom de domain et nom de réseau

    Salut la Liste,

    Je voudrais héberger un site Internet ici chez moi. Je dispose d’un nom de 
domaine réservé (encore exemple.com !) et le registraire se charge des 
enregistrements DNS, pour que soit considérée "mon" adresse ipv4 fixe 
(question précédente).

    Dois-je "prétendre" que le réseau local porte le nom de exemple.com ?
j’espère également un agent de transfert de courriel. Pour cela aussi, le 
registraire propose une solution. Donc tout ce qui touche le courrier sera 
également envoyé à mon adresse fixe.
Dois-je donner à la machine un nom particulier en rapport avec exemple.com ? 
Dans la configuration (Open Suse et Ubuntu, je crois), il est question ici ou 
là de recherche de domaine. Est-ce ".com" ou "exemple.com" ? Je suppose qu’un 
serveur DNS local sera nécessaire. Ce sera lui qui indiquera à qui le demande 
(localement) que ce réseau s’appelle "exemple.com", et rendra le MTA utile à 
toutes les machine du réseau local ?

    J'ai eu beau me farcir un tuto, cela n'est toujours pas clair pour moi.

    C’est tellement peu clair dans ma tête que je vais même jusqu’à supposer 
que mes questions sont idiotes !

    Merci pour votre attention.
Patrick
_______________________________________________
Aide mailing list
Aide <at> lea-linux.org
http://lists.lea-linux.org/listinfo/aide
Patrick Serru Laposte | 10 Mar 12:56 2016
X-Face
Picon

Réseau / 14.04-Desktop

    Bonjour la Liste,

    J'ai manipulé l'interface utilisateur (graphique) de l'ajustement du 
réseau pour y ajouter un "bridge", croyant que c'était nécessaire à 
VirtualBox. Au final, le système s'est figé "à l'ancienne" pendant les essai 
de la machine virtuelle.

    Maintenant, le système démarre sans réseau. J'ai jeté un oeil, mais la 
configuration réseau de 14.04 version "Desktop" semble bien différente de la 
versionm "server". Quelqu'un peut-il me dire, SVP, comment réinitialiser le 
réseau dans sa config initiale ?

    Pour ce qui est du "bridge", il semble que ce ne soit pas (plus) 
nécessaire pour la version 5.0. Et pour ce qui est du "gel à l'ancienne", 
j'ai tellement souvent vu cet écran Oss que je suppose que c'est le 
merveilleux pilote graphique nommé "nouveau" pour les produit NVidia, si je 
ne me trompe pas…

    Merci pour votre attention,
Patrick

NB: il semble toujours y avoir des problèmes de distribution sur la liste 
lea-linux… J'ai vu passé des réponses (Marcel et Kyniel), mais pas les 
questions…
_______________________________________________
Aide mailing list
Aide <at> lea-linux.org
http://lists.lea-linux.org/listinfo/aide
daniel meyer | 9 Mar 14:46 2016
Picon

[DEBAT] MS Sql Server

Bientôt ils vont nous sortir une distribution Linux . Open-Source ?? Gratuit ??!!!

http://www.nextinpact.com/news/98947-surprise-microsoft-proposera-sql-server-2016-sur-linux.htm
_______________________________________________
Aide mailing list
Aide <at> lea-linux.org
http://lists.lea-linux.org/listinfo/aide
daniel meyer | 3 Mar 23:32 2016
Picon

[AIDE] MS-SURFACE 2 (Windows) RT

Bonjour ,

On m'a fait cadeau d'une MS-Suface 2 avec systeme RT . J'ai vu râler des gens sur des systèmes fermées , mais la pour être fermée , il est fermée . A part d'utiliser des Apps sur leurs Store  y a pas grande chose a faire .On plus il est abandonnée donc obsolète  !!! A chaque fois , qu'on a mis des Jailbreaks , MS a fait une MAJ par la suite , pour empêcher l’exécution . Ils doivent avoir peur qu'on achète pas des nouvelles Surfaces .

Maintenant ma question . Est ce quel q'un a une expérience avec cette Machine ? Je voudrait bien installer un Linux dessus . ça serai chouette . 

J'ai trouver peut être un truc qui pourrai faire l'affaire , si tout fois ça marche . J'ai aucune idée !!!

https://www.yoctoproject.org/

Merci
_______________________________________________
Aide mailing list
Aide <at> lea-linux.org
http://lists.lea-linux.org/listinfo/aide
daniel meyer | 1 Mar 14:08 2016
Picon

[HS] Google et leurs projets

Bonjour,
Google arrête Picassa . La question (légitime ?) , qu'on pourrai se demander , serai , "Comment faire confiance a une société aussi instable que Google ??! )
J'en ai pas vu une autre société qui a commencer et arrêter tant des projets . J'ai la peine pour ceux qui investissent du Temps et Argent pour apprendre et utiliser leurs projets.

http://googlephotos.blogspot.fr/



_______________________________________________
Aide mailing list
Aide <at> lea-linux.org
http://lists.lea-linux.org/listinfo/aide

Gmane