Probléme GitHub

Le dimanche 23 mars 2014 14:18:11 Didier Durand a écrit :

[…]
Non, ce n'est pas de la sécurité. Calibre fait sa mise à jour
en général le vendredi dans la journée, mais ce n'est pas
fait par apt-get update puis upgrade. C'est le logiciel qui
montre qu'il existe une màj que l'on peut faire ou pas par
wget et une install python, mais ce n'est pas de la sécurité ,
ce sont de nouvelles fonctionnalités, enfin, c'est presque
rituel.

Mouaif… jamais trop eu confiance dans les mises à jour
automatique (surtout non signées) des logiciels. Surtout pour
des « fonctionnalités » qui ne me manque pas (mais bon, je suis
en Sid ;o).

> 1. Vu que wget ne se connecte pas si le nom du serveur n’es t
> pas celui du certificat (il traite l’alerte comme une
> erreur), je dirais qu’il est plus juste trop prudent… ;o)

Merci pour l'info; du coup, je ne vais peut-être pas patcher.

Yep, c’est peut-être pas super utile en regard du travai l
nécessaire, surtout que c’est facilement contournable.

(À la base, c’est quand même un problème sur le serveur parce
que le certificat utilisé n’est pas valide pour son nom. L es
paranos ont bien le droit de traiter les alertes comme des
erreurs, non ? ;o)

--
Sylvain Sauvage

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: https://lists.debian.org/3251072.ND1O1XcIqX@earendil

Le 23 mars 14 à 22:06, Sylvain L. Sauvage a écrit :

Le dimanche 23 mars 2014 15:01:40 Philippe Gras a écrit :

[…]
Petit aparté : Je vois de plus en plus d'url encodés en
base64.

Vois pas trop le rapport avec le fil…

Moi si. Mais ma logique ne suit pas forcément celle de la liste†¦

C'est pour ça que je l'ai noté en HS (hors service).

Comment le navigateur arrive-t-il à décoder ça, et à présenter

le document adéquat, sans pour autant modifier l'url affichée
?

Il y a sûrement plein de façons de faire.

La plus simple est sûrement celle-ci :

client → GET http://toto/12345
<suite des en-têtes>

serveur → <en-têtes qui vont bien pour 12345>
rn
<contenu de <décodage de 12345>>

OK, merci pour la réponse qui permettra d'orienter mes recherches :)

On peut aussi imaginer des proxys, des filtres…

--
Sylvain Sauvage

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet
"unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: https://lists.debian.org/3026267.FnNnGK8aP1@earendil

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: https://lists.debian.org/B1675E8B-1DD2-49F9-8075-5D3CCD70C171@worldonline.fr

Bonjour,

Le dimanche 23 mars 2014 à 10:57, Sylvain L. Sauvage a écrit :

(Le mdp peut aussi être mis dans l’URL dans le .git/config :
https://toto:mdp@gitub…. Mais je ne suis pas sûr que cela soit
une bonne idée qu’il se balade en clair…)

Je m'étais interrogé il y a quelques temps sur l'impact sécurité de
l'utilisation du login/mdp dans l'URL en HTTPS (passer un login/mdp sur du HTTP
sans SSL est un non-sens).

Au niveau réseau, aucun souci, la négociation SSL se fait en premier avec
l'hôte, puis le login/mdp est envoyé (dans le canal chiffré, on ne peut pas le
voir en sniffant le réseau).

Par contre, selon la méthode, ça peut laisser des traces dans le .history du
shell.

Pour en revenir au cas précis de Git, il gère très bien les enregistrements du
fichier « .netrc ».

Seb

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: https://lists.debian.org/20140327100313.GB8774@sebian.nob900.homeip.net

Le jeudi 27 mars 2014, 11:03:13 Sébastien NOBILI a écrit :

Bonjour,

’jour,

Le dimanche 23 mars 2014 à 10:57, Sylvain L. Sauvage a écri t :
> (Le mdp peut aussi être mis dans l’URL dans le .git/co nfig :
> https://toto:mdp@gitub…. Mais je ne suis pas sûr que cela
> soit une bonne idée qu’il se balade en clair… )

Je m'étais interrogé il y a quelques temps sur l'impact
sécurité de l'utilisation du login/mdp dans l'URL en HTTPS
(passer un login/mdp sur du HTTP sans SSL est un non-sens).

Je parlais du fait que le mot de passe se trouve alors en
clair dans le fichier .git/config.

Au niveau réseau, aucun souci, la négociation SSL se fait e n
premier avec l'hôte, puis le login/mdp est envoyé (dans le
canal chiffré, on ne peut pas le voir en sniffant le réseau ).

Une URL est juste un moyen de mettre plusieurs infos de façon
compacte et standardisée (protocole, serveur, port, requête
hiérarchisée, etc.). Ensuite, elle est analysée (au moin s
partiellement) par le programme qui se sert des infos pour
ouvrir la connexion et envoyer la requête.
Pour URL correspondant à des connexions réseau, seuls le no m
(ou l’IP) du serveur et le port sont utiles pour créer la
connexion (niveau transport). Le reste n’est utilisé qu⠀™après
pour établir une session et envoyer la requête. Donc c’ est déjà
chiffré quand ces infos passent.

Après, on peut imaginer un programme pas très malin qui fas se
un mauvais découpage et envoie une requête DNS sur
toto:mdp@example.com ;o)

Par contre, selon la méthode, ça peut laisser des traces da ns
le .history du shell.

Pour en revenir au cas précis de Git, il gère très bie n les
enregistrements du fichier « .netrc ».

Ce qui a des avantages et des inconvénients :
− tes mots de passe sont en clair dans un fichier, youpi ;
− ils tous au même endroit (à un 'find . -name .git/c onfig' plus
près, donc) ;
+ il est plus facile de faire attention à un seul fichier qu†™Ã 
plusieurs.

--
Sylvain Sauvage

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: https://lists.debian.org/2298955.RJuafulkpz@earendil

--4Ckj6UjgE2iN1+kY
Content-Type: text/plain; charset=utf-8
Content-Disposition: inline
Content-Transfer-Encoding: quoted-printable

Rémi Vanicat a écrit :

Zuthos <zuthos-NoSpam@laposte.net> writes:

Ensuite, instead-hub n'a qu'un membre: AMDmi3. Si ce n'est pas toi (et
visiblement, tu es Zuthos, pas AMDmi3) tu n'as pas le droit de pousser
dans ce dépôt. Tu dois :

Effectivement, j'ai donc demander à ce qu'il mettent mes modifications.
Merci de votre aide. Finalement mon probléme provenait de ma faible ma îtrise de l'anglais.

Merci encore...

--
Se tromper est humain.
Pour vraiment foutre la merde, il faut le mot de passe root
-+- Inconnu -+-

--4Ckj6UjgE2iN1+kY
Content-Type: application/pgp-signature; name="signature.asc"
Content-Description: Digital signature

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.12 (GNU/Linux)

iEYEARECAAYFAlNBU3cACgkQIBQYI2ra+uuyawCfbzI7m8NHQOZ4IchkTeTzw9cf
fc0Anic/UXkZo2H0vvr9CqjbxWqc+pAt
=8uFs
-----END PGP SIGNATURE-----

--4Ckj6UjgE2iN1+kY--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: https://lists.debian.org/20140406131535.GA358@localhost