ChanServ changed the topic of #nixos-fr to: https://nixos.org || Salon francographe de NixOS || https://logs.nix.samueldr.com/nixos-fr
<genesis> julm : 'tain moi aussi j'suis emmerdé par des certifs ces temps cis
<samueldr> comme dans les channels anglophones, on devrait rester civil et réduire les propos injurieux :)
<genesis> oki, faut dire apres 8H dessus ca m'enerve ce handshake , désolé :P
<samueldr> pas de problème, c'est surtout dans l'esprit d'élever le niveau de discussion en passant par le langage en premier lieu :)
<genesis> suivant les cas j'ai unknown CA (acme ou openssl genrsa ...) ou si j'utilise des certifs tout fait genre https://github.com/FogNo23/DNASrep/tree/master/etc/dnas ) j'ai du decrypt error
<genesis> et j'peux pas vraiment passer par des procédures de certifs a la let's encrypt, vu que le domaine m'appartient pas.
<genesis> je suis pas sur que ca viennent uniquement des certifs, en fait le truc c'est essayer de faire fonctionner un serveur https compatible avec des clients d'avant 2010
<genesis> https://paste.ansible.fr/paste-4e58e9da ma config pour avoir les anciens protocols tlv1
<genesis> si qq'un a une idée, j'essaye un peu tout, certtool etc.
<genesis> si y en a qui connaissent un peu radare2 aussi, j'galere a trouver des infos.
<genesis> je demande a tout hasard, en fait j'ai 40 certifs contigus dans un binaire, j'peux les trouvers avec / Certificate: , ensuite j'veux les ecrires dans des dumps differents, genre > wtf @@ hit_X* , mais j'trouve pas encore comment dumper 'entre deux' hits.
<samueldr> est-ce que binwalk -e te les sortirais?
<genesis> non
<samueldr> (tu connais binwalk?)
<samueldr> ah
<genesis> il fait du bousin
<samueldr> ça aurait été mon truc principal
<samueldr> outre que de programmer un extracteur rapidement
<genesis> marche plus ce soft je trouve, c'est ce que j'avais utilisé pour soulseekqt d'ailleurs, mais j'trouve qu'il est cassé
<genesis> pour ca que j'ai changé de fusil d'épaule et voulait passer par 7z.
<genesis> il y a aussi quickbms que j'ai packagé, il est pas "walker" comme binwalk, mais il est plus simple de lui écrire des extracteurs, et il a l'avantage de fonctionner dans les deux sens
<genesis> (par contre faut connaitre le format a l'avance)
<genesis> le fun avec quickbms c'est que le type il compile son bouzin avec plus de 80 librairies tierces, en une ligne de makefile
<genesis> j'me demandais pkoi un si petit outil mettait une heure a compiler :D
<genesis> jamais vu ca.
<genesis> https://paste.ansible.fr/paste-3bee861f ca vaut l'coup de voir ca.
<genesis> la j'essaye avec radare2 parce que j'ai besoin de connaitre ce soft pour la suite, donc c'est pas plus mal comme ca.
<genesis> https://github.com/mlafeldt/ps2logo/blob/master/ps2logo.go#L45-L51 j'essaye de réécrire ce decodeur avec.
<genesis> haha le one-liner de quickbms quand meme.
lsix has joined #nixos-fr
<julm> le service knot de NixOS utilise DynamicUser de systemd, mais du coup cela pose problème pour utiliser keymgr, car sudo -u knot keymgr ne marche plus : il manque le mount namespace spécialement donné à knotd par systemd pour accéder à /var/lib/private/knot
<julm> bon, cela peut être contourné avec : systemd-run --pipe --uid knot -p DynamicUser=yes -p StateDirectory=knot keymgr sourcephile.fr list
<julm> à lancer en root..
lsix has quit [Quit: WeeChat 2.6]