Apache Subversion 1.7 est sorti le 11 octobre. Attendue de longue date, cette version majeure apporte de nombreux changements dans lesquels on ressent l’influence de la popularité croissante des gestionnaires de versions décentralisés.
Cette version 1.7 est compatible avec les versions précédentes, côtés client et serveur, même si les nouvelles fonctionnalités (détaillées dans la seconde partie de la dépêche) ne seront pas toutes disponibles.
Le but de cette dépêche n’est pas de présenter l’ensemble des nouveautés de la dernière architecture de processeurs lancée par Intel sous le nom de code « Sandy Bridge » (nous vous renvoyons à vos sites habituels spécialisés dans le matériel pour cela), mais plutôt de s’attarder sur les nouveautés internes qui demandent une prise en charge logicielle.
Bonjour,
je mets actuellement en place une debian virtualisée. Et je souhaite accéder à l'interface graphique de cette machine via le réseau local.
Je suis donc à la recherche d'un dispositif de déport d'affichage qui soit le plus performant possible. J'ai essayé vnc, mais bof ;o))
J'ai essayé également NX qui fonctionne plutôt bien.
Avez vous d'autres solutions pour faire du déport d'affichage ? J'ai lu des articles sur spice qui semble pas mal, quelqu'un a déjà testé ?
Merci (…)
Une faille de sécurité dans le protocole SSL 3.0 (et inférieur) et TLS 1.0 a été découverte. Ces protocoles garantissent l’accès chiffré aux serveurs Web. Il n’y a donc plus aucun site Web qui est à l’abri d’une attaque « man in the middle ».
Concrètement, l’attaque consiste à injecter du texte connu dans une page Web (via du JavaScript introduit dans une publicité vérolée, par exemple). Après, il suffit d’écouter la conversion (il faut quand même une session de 30 minutes pour l’exploit actuel) pour découvrir la clef AES. L’exploit permet donc de déchiffrer la page, mais aussi les cookies, et donc de s’identifier sur le site visé.
La faille concerne la version 1.0 de TLS et est corrigée dans la version 1.1, sortie en 2006. En outre, OpenSSL propose un contournement depuis 2004 ; il consiste à injecter des données aléatoires dans la transaction. Malheureusement, les navigateurs utilisent principalement NSS plutôt qu’OpenSSL, et même si sur le serveur on peut forcer l’utilisation de TLS 1.1 ou 1.2, très peu de navigateurs Web les supportent, ce qui freine le déploiement sur les serveurs. Actuellement, seuls IE 9 et Opera en sont capables !
Il faut cependant noter que ces failles sont connues depuis longtemps, c’est ce qui avait mené au correctif dans OpenSSL et à la création de TLS 1.1. Mais c’est la première fois qu’une attaque est publiée, validant ces propositions.
Quelques conseils de navigation :
Merci à Altor pour son aide lors de la rédaction de cette dépêche.
Bonjour,
depuis longtemps je me pose la question d'éteindre le disque-dur de certaines machines Linux.
Je parle de ça aujourd'hui pour faire suite à http://linuxfr.org/users/jarvis/journaux/am%C3%A9liorer-vos-ordinateurs-avec-zram#comment-1275663
Actuellement je fais :
Sur certaines machines, j'ai un disque supplémentaire pour stocker des sauvegardes (en RAID ou pas, ça dépend). Comme ce disque n'est utilisé que quelques minutes par jour, sa mise en veille est activée et la partition n'est montée que lorsque nécessaire (pour être certain qu'aucun processus ne va venir le réveiller, (…)
Cette dépêche collaborative se propose d'établir une liste non exhaustive des périphériques originaux ou peu connus mais néanmoins exploitables sous Linux. Cette dépêche concerne donc les sondes, les afficheurs LCD et autres machines à café pilotables avec un noyau Linux…
Merci aux contributeurs de cette dépêche : TBTB, baud123, Groumph, Altor.
Bonsoir !
Je cherche depuis un moment une configuration idéale pour me faire un petit serveur domestique orienté auto-hébergement de services internet (mail, http, mpd, vpn…).
Je suis un pauvre étudiant qui n'a pas envie de payer une grosse facture d’électricité et qui a un minimum de conscience écologique. Donc, j'aimerais me tourner vers une solution basse-conso, donc naturellement on pense à l'architecture ARM. (j'ai d'abord pensé à ATOM, mais bon, ça reste du x86…)
Donc voilà. J'essaie un peu (…)
Les récentes indignations de "monty" Michael Widenius, créateur du gestionnaire de base de donnée mysql explique sur son blog en quoi le nouveau choix d'Oracle de basculer d'un logiciel open source (double licence oui mais pas trop désavantageux pour la communauté) vers un système open core (un socle minimal libre puis le reste propriétaire) est une mauvaise chose pour mysql.
Je trouve aussi que Oracle n'a soit vraiment pas retenu les leçons d'un proche passé ou alors s'en fout complétement (…)
Il y a un an ou deux, installer un noyau 64 bits pouvait s'avérer problématique surtout si on devait utiliser des applis proprios, généralement uniquement compilées pour 32 bits. (Il y'avait Flash, Skype, Lotus Notes, des machins de ce genre).
Disposant d'un PC avec 4 Go de Ram, j'avais installé un noyau 64 bits avant de tout réinstaller en 32 bits pour un truc du genre décrit plus haut (un flasheur de firmware, je pense, je ne me souviens plus).
Bonjour,
Est il possible de voir ses dépêches et journaux au sein du tableau de bord? Pour permettre aussi de les retrouver facilement et de savoir l’intérêt du sujet par rapport au site.
Merci d'avance,
Cordialement,
Benjamin
Bonjour chers amis.
J'ai un serveur tout seul dans une contrée très lointaine au bout d'une ligne dégroupée chez Free. Comme je n'ai pas les bras très longs, j'aimerai pouvoir controler les fonctions bas-niveau de la machine à distance. Cette machine dispose d'une interface IPMI qui permet de faire du SOL (Serial Over Lan), ce qui revient (si j'ai bien compris) à faire transiter un port série virtuel sur de l'UDP port 623.
Le problème est que:
Bonjour à tous !
Je vais bientôt emménager dans un nouvel appartement et je me pose la question du choix d'un fournisseur d'accès Internet et de l'offre choisie plus précisément.
Mon besoin c'est d'avoir Internet, je n'ai pas besoin d'un gros débit : même 1Mo me suffit. Avoir une plage IPv6 est un plus pour moi (pour pousser l'IPv6 plus que par besoin).
Le téléphone illimité pourquoi pas, mais autant regarder ça après coup chez un opérateur de (…)
Bonjour à tous.
Confronté pour mon boulot à la problématique consistant à répliquer une arborescence de fichiers sur un grand nombre de machines réparties sur des sites géographiques différents et ce en un minimum de temps, j'ai d'abord eu recours à rsync. C'est pratique, on contrôle finement son utilisation de la bande passante mais lancer n copies en parallèle à partir d'un serveur, ça charge beaucoup ce dernier et, au final, la réalisation de toutes les copies prend pas (…)
Bonjour,
Après quelques recherches infructueuses, je lance mon appel à l'aide.
Nous utilisons depuis quelques années un logiciel dont je tairai le nom (PatchManager, allez je donne) qui est ... incroyablement chiant... plantage en masse, lent et j'en passe.
Je cherche donc un logiciel qui me permettrait de le remplacer. Mes besoins sont simples : pouvoir complètement grapher le câblage de salles serveurs : emplacement des serveurs, switchs, etc. + câble numéroté, type de câble (RJ45, Fc et plus) pour (…)