Dans le baluchon

apt-get update -> erreur NO_PUBKEY

RSS Logiciels libres RSS Linux

© Syswear, PNG - 17.2 ko, http://static.syswear.com/images/t-shirts/folded/apt_get_a_folded_marge_black_folded.png « It is a pain » comme disent les engliches lorsque vous souhaitez ajouter un dépôt non officiel à votre sources.list [1]. Il est nécessaire à chaque fois d'importer la clé publique qui n'est pas forcément disponible sur le site du dépôt afin d'éviter les erreurs du type :


Les signatures suivantes n'ont pas pu être vérifiées car la clé publique n'est pas disponible : NO_PUBKEY AFC0079DA217C012

Il existe un site qui référence les clés publiques de ces dépôts. C'est le site pgp.mit.edu qui joue un intermédiaire de confiance sur la sécurisation de ces clés. Grâce à lui, l'enregistrement d'une clé dans le système est tout ce qu'il y a de plus simple :


$ gpg --keyserver pgp.mit.edu --recv-keys AFC0079DA217C012
gpg: le porte-clés `/home/balluche/.gnupg/secring.gpg` a été créé
gpg: requête de la clé A217C012 du serveur hkp wwwkeys.eu.pgp.net
gpg: /home/balluche/.gnupg/trustdb.gpg: base de confiance créée
gpg: clé A217C012: clé publique « Marco van Zwetselaar <zwets@zwets.com> » importée
gpg: aucune clé de confiance ultime n'a été trouvée
gpg: Quantité totale traitée: 1
gpg:               importée: 1

$ gpg --armor --export AFC0079DA217C012 | sudo apt-key add -
OK

Ensuite :


$ sudo apt-get update

Et plus d'erreurs !

Facile, non ?



La concrétude du planning

RSS Gestion de projet RSS Définitions
RSS Citations

La concrétude c'est le caractère de ce qui est concret, matériel.

La concrétude du planning c'est le réalisme de la planification au regard de l'organisation effective de l'entreprise.



Guerre et drogue

RSS Misc RSS Citations

« La guerre c'est comme la coke, c'est bon au début ensuite çà détruit » [Roselyne Bachelot]

Suivre les nouveautés des moteurs de recherche

RSS Moteurs de recherche

01/2013 - les services labs ne fonctionnent plus ...

Comment suivre l'actualité de vos moteurs de recherche préférés ? Google et Yahoo ! par exemple proposent le lab [2] :

les annonces à la presse de Google en Français [3] RSS
les options de Google [4] RSS
les APIs de Google RSS

Les icônes vous permettent de vous abonner aux flux RSS.



Fabriquez votre outil de publication de bookmarks

RSS Conception RSS ... de sites RSS Services web

Voici un outil permettant de fabriquer des bookmarklet pour poster des signets [5] dans les outils sociaux comme delicious ou technorati. C'est bigrement efficace !

Webworm Santy et compagnie ...

RSS Sécurité RSS Virus

En deux jours, ce nouveau virus-ver a défiguré près de 40.000 sites web dans le monde. Pour cibler ses victimes, des serveurs web qui utilisent le programme phpBB, Santy repère leur adresse URL en interrogeant Google.

Un nouveau virus-ver a attiré l'attention des experts en sécurité. Baptisé Santy (alias Perl.Santy.a), il ne présente aucun danger pour l'utilisateur final, puisqu'il cible uniquement les serveurs web.

Santy a été conçu pour défigurer des sites web, en remplaçant les pages qui les composent par le message : « This site is defaced !!! » ("ce site a été défiguré"). Ce virus a plutôt bien réussi son entreprise : depuis son apparition le 21 décembre, il a modifié l'aspect de quelque 40.000 sites dans le monde. advertisement Il ne s'attaque qu'aux serveurs web utilisant le programme à code source ouvert "phpBB", qui permet la création et l'administration de forums pour les sites réalisés au moyen du langage PHP. À noter que la grande majorité de ces serveurs opèrent sous les systèmes d'exploitation Unix ou GNU/Linux, et dans une plus faible mesure Windows, qui n'est donc, pour une fois, pas visé par un créateur de virus.

Une faille pourtant corrigée depuis fin novembre

La faille dans phpBB est corrigée depuis le 18 novembre mais bon nombre de serveurs étaient manifestement encore vulnérables ; leur administrateur doivent donc installer la version 2.0.11 de phpBB.

L'originalité de Santy réside dans sa manière de trouver les serveurs équipés de phpBB. « Plutôt que de scanner des adresses IP à la volée, il utilise le moteur de recherche Google », indique à ZDNet Damase Tricart, chef de produit chez l'éditeur antivirus Symantec France. Concrètement, il lance des requêtes afin de trouver des URL intégrant la mention "viewtopic.php", qui est la marque des serveurs web utilisant le logiciel phpBB.

Une fois la liste des serveurs établie, Santy se transfère sur les machines en exploitant la faille de phpBB, puis il écrase toutes les pages aux extensions ".htm", ".php", ".asp", ".shtm", ".jsp" and ".phtm", en les remplaçant donc par son message de victoire.

Pour vous épargner quelques soucis, il suffit s'insérer le script suivant au début de votre code d'affichage de page :


$bad_uri_content
="rush,highlight,perl,chr(,pillar,visualcoder,sess_,hotusa.org";

global
$REQUEST_URI;
$tmp=explode(",",$bad_uri_content);
while(list(
$id,$uri_content)=each($tmp)) {
   if (
strpos($REQUEST_URI,$uri_content)) {
      
header('HTTP/1.0 500 Internal Server Error');
       exit;
   }
}

Simple non ?



Discussion(s)