WARNING: The « syslog » option is deprecated

1 avril 2019 Christophe CUCCIARDI Laisser un commentaire

Éditez le fichier de configuration de Samba /etc/samba/smb.conf

vi /etc/samba/smb.conf

puis commentez l’option syslog = 0 avec un #

# syslog = 0

Debian GNU/Linux

Vulnérabilité dans le gestionnaire de paquets APT – CERT-FR

23 janvier 2019 Christophe CUCCIARDI Laisser un commentaire

Objet: Vulnérabilité dans le gestionnaire de paquets APT

Max Justicz a découvert une vulnérabilité dans APT, le gestionnaire de paquet de haut niveau. Le code traitant les redirections HTTP dans la méthode de transport HTTP ne vérifie pas correctement les champs transmis sur le réseau. Cette vulnérabilité pourrait être utilisée par un attaquant dans la position « d’homme du milieu » entre APT et un miroir pour injecter un contenu malveillant dans la connexion HTTP. Ce contenu pourrait ensuite être reconnu comme un paquet valable par APT et être utilisé plus tard pour l’exécution de code avec les droits du superutilisateur sur la machine cible.

Source : Vulnérabilité dans le gestionnaire de paquets APT – CERT-FR

Bulletin d’alerte Debian : https://www.debian.org/security/2019/dsa-4371

Aquariophilie

Crevettes cuivrées ou Atyopsis moluccensis

19 janvier 2019 Christophe CUCCIARDI Un commentaire

J’ai 3 crevettes cuivrées ou leurs nom scientifique : Atyopsis moluccensis.

Non classé

Des services Tor identifiables

5 septembre 2018 Christophe CUCCIARDI Laisser un commentaire

Selon le chercheur en sécurité Yonathan Klijnsma, de RiskIQ, cité par Bleeping Computer, des serveurs web (Apache ou Nginx) mal configurés écoutent une adresse IP sur l’Internet public, plutôt que leur localhost (127.0.0.1).

Source : https://m.nextinpact.com/brief/des-services-caches-tor-identifiables-via-leur-certificat-tls-5248.htm

Debian GNU/Linux, Mémo

Localiser les répertoires vides sous GNU/Linux avec find

5 août 2018 Christophe CUCCIARDI Laisser un commentaire

La commande find permet de trouver des fichiers, des répertoires et éventuellement d’exécuter une action par dessus. C’est exactement ce que je veux : trouver les répertoires vides d’un répertoire donné.

find -maxdepth 2 -empty -type d

-maxdepth : permet de limiter le find à une profondeur de 2
-empty : trouver les « vides »
-type d : on veux les répertoire

Pour exécuter une commande sur le résultat

find -maxdepth 2 -empty -type d -delete

Attention, il n’y a pas de confirmation, d’où l’intérêt de tester sans l’option -delete avant

D’autres exemples de commandes

Donne la liste des fichiers de « /etc » ayant été modifiés ces dernières 24 heures :

find /etc -mtime -1

Cette utilisation de ‘find’ permet de supprime (après confirmation) tous les fichiers (sous Unix, GNU/Linux tout est fichiers, le répertoires sons aussi concernées) de « /tmp » n’ayant pas été utilisés depuis plus de 5 jours :

find /tmp -atime +5 -exec rm -ri {} \;

Pour trouver les fichiers de plus de 100 Mo on peux utiliser :

find ~ -size +100M

Drone, Photos et vidéos

Vidéo aérienne du Château fort de Sedan

20 mai 2018 Christophe CUCCIARDI Laisser un commentaire

Ma première vidéo YouTube, la vue aérienne du château fort de Sedan dans les Ardennes (08200).

Cette vidéo est réalisée via mon nouveau jouet, Un drone DJI Spark
Le montage, c’est fait via OpenShot, logiciel 100 % libre et open source.

Mémo

sign_and_send_pubkey: signing failed: agent refused operation

4 mars 2018 Christophe CUCCIARDI Laisser un commentaire

Mémo de résolution de connexion par clef ssh

~$ ssh backup
sign_and_send_pubkey: signing failed: agent refused operation
root@10.109.55.6’s password:

sur le client : ~$ ssh-add

permet de voir que les droit sur la clef sont trop large, il faut restreindre les droit sur ce fichier.

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: UNPROTECTED PRIVATE KEY FILE! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0744 for ‘/home/christophe/.ssh/id_rsa’ are too open.
It is required that your private key files are NOT accessible by others.
This private key will be ignored.

Un simple :

~$ chmod 0700 /home/christophe/.ssh/id_rsa

Et c’est OK !

Drone

Mon nouveau jouet

14 février 2018 Christophe CUCCIARDI Un commentaire

En une vidéo, je vous présente mon nouveau jouet de chez DJI…

drone DJI Spark

Non classé

8Bitdo – FC30 Pro

6 janvier 2018 Christophe CUCCIARDI Laisser un commentaire

J’ai acheté 2 manettes 8Bitdo – FC30 Pro pour ma Console retro sous Retropie avec le boitier NESPI CASE

État des LED des manettes FC30 Pro
– LED Bleu (clignote) : Bluetooth déconnecté

– LED Bleu (constante) : Bluetooth connecté

– LED Verte (clignote) : Batterie en Charge

– LED Verte (éteinte) : Batterie Chargée

– LED Rouge (constant) : Batterie Faible

– Toutes les LED éteinte : Power Off ou mode veille

En passant, Web

Google – la priorité aux sites pour les mobiles

26 décembre 2017 Christophe CUCCIARDI Laisser un commentaire

Google avait déjà annoncé son intention de donner la priorité aux sites mobiles, mais ne s’était pas encore exécuté. C’est désormais chose faite : le classement des résultats de recherche sera désormais intégralement influencé par la capacité des sites à s’afficher proprement sur mobile.

Internet évolue. Ou plutôt, la manière dont nous profitons du réseau au quotidien. Avec l’arrivée des smartphones et avec l’accessibilité presque permanente au web, les habitudes de consommation ont changé et le mobile est devenu l’une des armes préférées pour surfer sur la Toile.

C’est un changement qui ne choque personne bien sûr, mais qui demande tout de même un minimum d’adaptation. Tous les sites ne sont pas encore parfaitement optimisés pour le mobile. Pour pallier cela, Google applique enfin un changement d’envergure.

source : http://www.frandroid.com/marques/google/478070_google-donne-la-priorite-aux-sites-penses-pour-les-mobiles