Archives de la catégorie ‘Bits’

Installer un certificat numérique sous Outlook

Pour faire suite à l’installation de certificat sous Thunderbird, un petit topo sur l’installation sous Outlook. Le principe est le même pour Outlook Express et Windows Mail, qui utilisent eux aussi le magasin de certificats Windows. Comme précédemment on utilisera un certificat Comodo pour se simplifier la vie.
Lire la suite »

Installer un certificat numérique sous Thunderbird

Un certificat de signature électronique permet comme son nom l’indique de signer numériquement ses messages et également d’échanger des messages cryptés avec des correspondants qui disposent eux aussi d’un certificat. Il y a de nombreuses offres commerciales payantes, et quelques gratuites :

Actalis [fr]
Comodo [en]
TBS [fr]
Startcom [en]
Secorio [en]
TC TrustCenter [en]
CaCert [en]

Lire la suite »

Reprise de transfert scp avec rsync

Des fois il y a des choses qui énervent, et pas seulement les discours présidentiels. Par exemple quand on envoie une belle archive dodue de 5Go sur un serveur distant par scp et qu’au bout de 8h et 4Go le transfert plante. Si on relance bêtement le transfert scp, tout repart à zéro, scp ne gère pas les reprises de transfert. En revanche rsync fait ça très bien avec l’option –partial, c’est donc un outil beaucoup plus adapté au transferts de gros fichiers, et il est tout à fait capable de reprendre un transfert partiel initié par scp.

Lire la suite »

Icedove 3.1.9 et Lightning / iceowl-extension

De gros soucis en ce moment sous Debian Sid 64 bits avec la dernière version 3.1.9 de Icedove (le clone de Thunderbird) et l’extension calendrier Lightning. Le paquet iceowl-extension 1.0~b2-5 qui apporte la fonctionnalité calendrier fait misérablement planter Icedove avec tout un tas de messages de ce genre dans .xsession-errors :

Error: [Exception... "'[JavaScript Error: "too much recursion" {file: "file:///usr/lib/icedove/extensions/%7Be2fda1a4-762b-4020-b5ad-a41df1933103%7D/components/calCompositeCalendar.js" line: 526}]' when calling method: [calIOperationListener::onOperationComplete]"  nsresult: "0x80570021 (NS_ERROR_XPC_JAVASCRIPT_ERROR_WITH_DETAILS)"  location: "JS frame :: file:///usr/lib/icedove/extensions/%7Be2fda1a4-762b-4020-b5ad-a41df1933103%7D/modules/calProviderUtils.jsm :: cPB_notifyOperationComplete :: line 658"  data: yes]

J’ai résolu le problème en désinstallant les paquets coupables et en téléchargeant les « Nightly builds » qui vont bien, toute la difficulté étant de trouver lesquels vont bien, dans mon cas c’était .

aptitude purge iceowl-extension calendar-google-provider
wget http://ftp.mozilla.org/pub/mozilla.org/calendar/lightning/nightly/latest-comm-1.9.2/linux-xpi/lightning.xpi
wget http://ftp.mozilla.org/pub/mozilla.org/calendar/lightning/nightly/latest-comm-1.9.2/linux-xpi/gdata-provider.xpi

Il ne reste qu’à les installer avec le gestionnaire d’extensions Icedove.

Lien

Calendar weblog

Supprimer la passphrase d’un certificat ssl apache

Testé sous Debian 5.07 Lenny

Un certificat ssl avec passphrase (phrase de passe selon l’Académie Française) sous Apache, au premier abord ça semble bien pour la sécurité mais dans les faits c’est un très bon moyen d’avoir un serveur en rade sans savoir pourquoi: la passphrase est demandée à chaque redémarrage d’Apache, il faut donc une intervention humaine. Si Apache est redémarré par un script ou un reboot du serveur il restera à attendre cette fichue passphrase qui a peu de chance d’arriver comme ça…

La solution est de supprimer la passphrase de la clé privée, qu’on aura sauvegardée au préalable :

cp -a mondomaine.key mondomaine.key.sav
openssl rsa -in mondomaine.key.sav -out mondomaine.key
chmod 400 mondomaine.key

Lien

How can I get rid of the pass-phrase dialog at Apache startup time?