Reprise du message précédent :
Question drosophiles.
 
Dans ma boite, les noms d'utilisateurs sont normés, genre prénom.nom@cogip.com, sftp-prénom.nom, ssh-prénom.nom, sql-prénom.nom, ldap-prénom.nom, etc.
KeePass permet de mettre des variables dans les champs, ce qui est bien pratique puisqu'il suffira donc de modifier une seule entrée pour que ça change tout le reste.
Comment nommer/désigner la variable contenant "prénom.nom" ? Ce n'est pas le nom d'utilisateur puisqu'elle permet de construire celui-ci.

Yes, c'est assez fun techniquement, va falloir faire certains changements dans Xen en upstream, bon challenge

T'as un outil pour dire quelle clé appartient quel utilisateur ?

prenomPointNom

Nouveau bordel en vue avec OpenSSL.
Qui c’est qui va bosser le 1er novembre…

Je bosse demain, mais pas à ca  

Debian Stable fournit OpenSSL 1.1.x et n'est pas concerné.

Le lent a du bon

L'année prochaine c'est l'année du Desktop sur Debian c'est sûr c'est la bonne cette fois  

C'est quoi le soucis ?
Drop du TLS 1.1 ?

Faille

15 jours de congés posés au bon moment  

Dans openssl ? Libressl peinard ?

Google ?

quand on parle d'une faille on file le lien vers la CVE    
 
https://nvd.nist.gov/vuln/detail/CVE-2022-2274

Quand on connaît son sujet, on a pas besoin de préciser qu'il faut aller sur le nist

 
+1 gros mongol XaT.
 
XaT.

   
 
Google est aux mains des communistes capitalistes hein  

C’est écrit dans ton Man ?

fedora ~]$ man tamere
Aucune entrée de manuel pour tamere

 
Red Hat est aux mains des communistes capitalistes hein  

Il y avait en particulier ce commentaire sur reddit je crois.

   
A+,

D’apres les News les détails demain en même temps que le patch.

Enjoy your ban  

Si seulement

Mais à quel moment t'installe un Linux en Français ?

Alors j'ai été aussi étonné que toi  
Surtout que le français je l'utilise plus à part sur HFR  et la famille

Ça doit être pour reporter les erreurs de trad des beta surement

Oui mais ce sont des communistes vert de coeur donc ça va

LibreSSL a été créé suite à la merde que faisait OpenSSL donc ils n'avaient pas qu'à utiliser ça

Demande de ban = ban  

Tout dépend, un Traefik en frontal et t'es pas concerné par la vuln (Traefik comme d'autres projets en Go, n'utilisent pas OpenSSL).
L'implémentation utilisée : https://pkg.go.dev/crypto/tls

https://www.openssl.org/blog/blog/2 [...] overflows/ C'est pas si grave en fait

Le summum du luser ingrat :

• il utilise Xen Orchestra avec toutes les features depuis les sources, donc pour 0€
• il est trop flemmard/stupide pour l'installer et le mettre à jour lui-même (c'est 3 lignes à copy/paste)
• il passe donc par un tier qui fourni des scripts d'install/MAJ
• il vient râler dans le dépôt de ce script tier car ils utilisent pas Docker
• et après, bien sûr, comme tout bon gros con, il dit qu'il se barre ailleurs (un autre dépôt) qui lui, utilise Docker  

C'est beau Au final il a passé plus de temps à râler que de chercher une solution à son problème

Je posterai pas le lien parce que sinon Xat va encore aller écrire une connerie

Les cons ça ose tout, toussa...

et c'est quoi le rapport avec ton affaire ?

tu vas mater les commentaires des scripts moisis pour rajer gratos ?

c'était drôle le premier ban, les suivants on se lasse

Docker c'est pour les fachos
XaT  

Docker, c’est fini. Vive Marcel !

 
Je surveille les principaux dépôts des scripts 3rd party, parce que parfois ça peut être utile J'interviens jamais, mais en tout cas c'est « marrant » de voir que même eux se prennent de la merde des users de ce genre

 
C'est le contraire qui serait étonnant  

Ben t'as Rancher...
A+,

Bah fais du podman

Tu te fais du mal franchement

c’est une sale race ça ceux qui critiquent tout le temps mais qui au final ne font rien ….
ça se crois au dessus du lot en critiquant mais au final les autres les voient comme des sous merde toxique .