#nixos-fr on 2020-02-11

2018-09-26 15:51 ChanServ changed the topic of #nixos-fr to: https://nixos.org || Salon francographe de NixOS || https://logs.nix.samueldr.com/nixos-fr

01:34 <genesis> julm : 'tain moi aussi j'suis emmerdé par des certifs ces temps cis

01:35 <samueldr> comme dans les channels anglophones, on devrait rester civil et réduire les propos injurieux :)

01:42 <genesis> oki, faut dire apres 8H dessus ca m'enerve ce handshake , désolé :P

01:43 <samueldr> pas de problème, c'est surtout dans l'esprit d'élever le niveau de discussion en passant par le langage en premier lieu :)

01:44 <genesis> suivant les cas j'ai unknown CA (acme ou openssl genrsa ...) ou si j'utilise des certifs tout fait genre https://github.com/FogNo23/DNASrep/tree/master/etc/dnas ) j'ai du decrypt error

01:45 <genesis> et j'peux pas vraiment passer par des procédures de certifs a la let's encrypt, vu que le domaine m'appartient pas.

01:46 <genesis> je suis pas sur que ca viennent uniquement des certifs, en fait le truc c'est essayer de faire fonctionner un serveur https compatible avec des clients d'avant 2010

01:48 <genesis> https://paste.ansible.fr/paste-4e58e9da ma config pour avoir les anciens protocols tlv1

01:48 <genesis> si qq'un a une idée, j'essaye un peu tout, certtool etc.

01:49 <genesis> si y en a qui connaissent un peu radare2 aussi, j'galere a trouver des infos.

02:49 <genesis> je demande a tout hasard, en fait j'ai 40 certifs contigus dans un binaire, j'peux les trouvers avec / Certificate: , ensuite j'veux les ecrires dans des dumps differents, genre > wtf @@ hit_X* , mais j'trouve pas encore comment dumper 'entre deux' hits.

02:49 <samueldr> est-ce que binwalk -e te les sortirais?

02:49 <genesis> non

02:49 <samueldr> (tu connais binwalk?)

02:49 <samueldr> ah

02:49 <genesis> il fait du bousin

02:49 <samueldr> ça aurait été mon truc principal

02:49 <samueldr> outre que de programmer un extracteur rapidement

02:50 <genesis> marche plus ce soft je trouve, c'est ce que j'avais utilisé pour soulseekqt d'ailleurs, mais j'trouve qu'il est cassé

02:50 <genesis> pour ca que j'ai changé de fusil d'épaule et voulait passer par 7z.

02:50 <genesis> il y a aussi quickbms que j'ai packagé, il est pas "walker" comme binwalk, mais il est plus simple de lui écrire des extracteurs, et il a l'avantage de fonctionner dans les deux sens

02:51 <genesis> (par contre faut connaitre le format a l'avance)

02:51 <genesis> le fun avec quickbms c'est que le type il compile son bouzin avec plus de 80 librairies tierces, en une ligne de makefile

02:52 <genesis> j'me demandais pkoi un si petit outil mettait une heure a compiler :D

02:52 <genesis> jamais vu ca.

02:53 <genesis> https://paste.ansible.fr/paste-3bee861f ca vaut l'coup de voir ca.

02:55 <genesis> la j'essaye avec radare2 parce que j'ai besoin de connaitre ce soft pour la suite, donc c'est pas plus mal comme ca.

02:55 <genesis> https://github.com/mlafeldt/ps2logo/blob/master/ps2logo.go#L45-L51 j'essaye de réécrire ce decodeur avec.

02:57 <genesis> haha le one-liner de quickbms quand meme.

07:54 lsix has joined #nixos-fr

14:46 <julm> le service knot de NixOS utilise DynamicUser de systemd, mais du coup cela pose problème pour utiliser keymgr, car sudo -u knot keymgr ne marche plus : il manque le mount namespace spécialement donné à knotd par systemd pour accéder à /var/lib/private/knot

15:05 <julm> bon, cela peut être contourné avec : systemd-run --pipe --uid knot -p DynamicUser=yes -p StateDirectory=knot keymgr sourcephile.fr list

15:06 <julm> à lancer en root..

17:39 lsix has quit [Quit: WeeChat 2.6]