Foxy a écrit 660 commentaires

Devant le nombre toujours plus conséquent de fonctionnalités fournies par le Packet Filter PF d'OpenBSD, une FAQ dédiée vient de sortir : http://www.openbsd.org/faq/pf/index.html(...)

Vous pourrez y retrouver toutes les dernières améliorations apportées par la 3.3 :
- support des tables et des "anchors"
- limitation de bande-passante avec ALTQ
- load-balancing : réparttion sur N serveurs, multiples liens Internet en sortie...

Pour arriver à cela avec Netfilter, je vous souhaite du courage dans l'install du pacth-o-matic et l'écriture de vos règles ;-)
Comparez les syntaxes de iptables et pf, vous serez supris.

OK c'est bon maintenant et effectivement, dès que j'ai eu un score de 2 à mon dernier commentaire, ma capacité à voter est revenue :-)

Désolé Pascal mais il doit quand même y avoir un problème dans le système de blocage des votes.

Si je me réfère à la liste des mes derniers commentaires et que je calcule la moyenne de la note pour ceux de moins de 15 jours, j'obtiens un score >= 1. Pourtant je ne peux pas voter aujourd'hui (alors que je dois être un de ceux ayant le plus de XP sur le site Total de mes XP > 1000).

Pour ceux qui seraient intéressé par le test de ces différentes fonctionnalités (low-latency, preemptible kernel, scheduler O(1)...), Con Kolivas les a backporté pour le noyau 2.4.20.

Il publie un patch (à l'heure actuel le ck6) pour le noyau 2.4.20 qui ajoute en plus le système de fichiers XFS, les derniers développements ACPI, Supermount. Un must sans avoir besoin d'attendre le noyau 2.6 ou de tester un 2.5.x. Vous trouverez ce patch et une FAQ ici : http://members.optusnet.com.au/ckolivas/kernel/(...)

J'ai installé ce patch et recompilé mon noyau le WE dernier et je peux dire que les améliorations pour l'interactivité sont vraiment intéressantes et se ressentent lors d'une utilisation intensive d'une système desktop.

Tiens puisque tu as l'air de t'y connaitre en support IPV6 sur BSD, eest-ce que 6to4 (tunneling IPV6 dans IPV4) est supporté sous OpenBSD ?

Avec l'annonce récente de la fin de la plage d'IPV6 utilisée par le 6bone, il semble qu'il n'est plus possible d'avoir d'adresse IPV6 (via Freenet6 par ex. http://www.freenet6.net/(...)) pour faire des tests de tunnel IPV6-IPV4.

Est-ce quelqu'un peut confirmer ça ? Est-ce que quelqu'un connait un site qui fournit encore des adresses IPV6 pour tests IPV6-IPV4 ? J'ai bien envie de tester ça avec ma passerelle/firewall OpenBSD :-)

Pour mémoire, il y a un excellent chapitre (traduit par votre serviteur) dans le livre "Tribune Libre" d'OReilly sur la libération des sources de Netscape il y a 5 ans.

Il est disponible online (comme tout le livre en français d'ailleurs) : "Libérons les sources — L'histoire de Mozilla" http://www.oreilly.fr/divers/tribune-libre/fr-ch13.html(...)

Si c'est tout à fait possible de détecter de manière passive un réseau naté pour un ISP. Voir le papier récent de Steve Bellovin : "A Technique for Counting NATted Hosts" http://www.research.att.com/~smb/papers/fnat.pdf(...)

Des systèmes de firewalling ont déjà ajoutés des "contre-mesures" pour empêcher cette technique de détection (comme PF sur OpenBSD). Sous Linux, je crois que Netfilter/Iptables de base n'empêche pas pas cette détection de NAT (basée sur les IP ID).

Même si pour l'esprit open-source, une telle décision est vraiment une honte, je ne pense pas que la communauté perde grand chose.

PHP-Nuke est une merde. Closed-source ou pas, ce mec a toujours programmé avec ses pieds depuis des années et ce n'est pas en prenant une telle décision qu'il améliorera la qualité du code qu'il produit.

Mieux vaut se tourner définitivement vers des forks corrects comme Post-Nuke.

Peut-être plus pratique (et encore) mais certainement pas plus rapide.

Avec cette nouvelle release, je vais enfin me décider à mettre à jour ma Mandrake 8.2 (qui a toujours très bien tourner sur mes machines).

La 8.2 étant avec Gnome 1.4 et la 9.1 avec Gnom 2.2, j'aimerais savoir comment faire la transition au mieux en conservant le maximum de mes paramètres. Je m'explique : qu'est-ce qu'il vaut mieux supprimer comme répertoire dans mon HOME pour passer en Gnome 2.2 et qu'est-ce que je peux conserver : .gconfd/ , .gnome/, .gnome_private/ , .gnome-desktop/ ??

J'aimerais conserver les prefs de mes applis Gnome les plus utilisées : Galeon, Balsa...

D'ailleurs l'info n'est même pas encore officielle sur le site de Mandrake : http://www.mandrakelinux.com/en/91beta.php3 Ils parlent encore de RC2 !!!

Désolé Pascal mais moi je ne vois sur les serveurs qu'une version RC3 (tiens personne n'a fait de news là-dessus sur DLFP ?) en 3CD (dispo depuis hier midi). Est-ce que tu sous-entends que la RC3 sera la version finale de la MDK 9.1 ?

Pour ceux que ça amuserait de voir leur certificat une fois généré, voici une commande avec openssl : openssl pkcs12 -in ~/teleir/certificats/NOM_CERT.p12 -nokeys -clcerts (+entrée password pour protéger certificat) Cela vous affichera votre joli certificat au format ASCII avec comme 'issuer"' : issuer= /O=DIRECTION GENERALE DES IMPOTS/CN=AC DIRECTION GENERALE DES IMPOTS USAGER

Suite à cette news et vu que j'avais rédigé ma déclaration papier pour 2002 ce WE, je me suis lancé pour la déclaration online. J'ai utilisé Galeon 1.2.5 (Mozilla 1.0) avec le plugin du JDK Sun 1.4.1. Après un petit chmod approprié, j'ai pu installé la librairie de crypto via un JAR, un relancement du navigateur :-( et hop je pouvais passer à la création du certificat. J'ai trouvé que la déclaration avait des formulaires vraiment bien foutus : on ne remplit que les parties dont on a besoin, on peut accèder à une simulation une fois que l'on a fini (aie, ça fait mal) avant de signer et de valider sa déclaration. On a accès à ses déclarations et avis de paiement des 2 dernières années. Globalement, cela me parait une application vraiment bien foutue sur laquelle de nombreuses administrations devraient prendre exemple. Juste un petit bémol, étant connaisseur la partie crypto et certificat me m'a pas déconcertée mais pour le user lambda, cela doit être un charabia abscons. Maintenant je me promène un répertoire "teledir" dans mon home avec un joli certificat P12 et un .db (tiens faut que je regarde ce qu'il y dedans).

Tout à fait : à une époque, il y avait fréquemment des annonces des trous de sécurité de PHPNuke sur LinuxFr (faire une recherche pour trouver ça) et ça n'apporte rien. On arrive toujours à la même conclusion : PHPNuke est une grosse merde. Faut vraiment être débile pour utiliser ça sur un site public quand on voit la qualité du code produit. Avec une annonce de sécurité/mois, ce n'est plus du développement, c'est une incitation au hack.

D'après les dernières infos, Freenet aurait grandement progressé en performance lors des dernières versions et particulièrement avec la 0.5.1 Le projet Freenet paye maintenant un développeur à plein temps et son travail porte ses fruits. A retester avec les dernières releases pour voir si les choses vont mieux maintenant.

il n'y a pas beaucoup (à ma connaissance même aucune, quelqu'un peut confirmer ?) impélmentation du mode tunnel (ajout de nouvelles entêtes).

Tu n'as pas du tout comprendre à IPSec et aux implémentations libres alors.

Le mode tunnel pour ESP (entêtes + données cryptés et authentifiés) est supporté par FressWan sous Linux et par les implémentations d'IPSec sur FreeSD/NetBSD (Kame) et OpenBSD (ipsec).

J'ai lu ce texte chez Zipiz pour la 1ère fois il y a au moins 3 ans : le repompage par FreeBSD fait pas dans le nouveau !!!

Je confirme : j'ai installé Mozilla 1.3 sous Windows 2000 et il y un problème d'affichage avec la homepage de DLFP.

Sinon, très content : bien plus rapide à démarrer et un rendu des pages beaucoup plus rapide aussi.

Désolé mais premièrement, d'après les screenshots du site, Fireflier a vraiment une interface hyper moche.

Ensuite, un VRAI admin sécurité n'utilise pas une interface graphique pour gérer son firewall : il écrit ses règles à la main (que ce soit avec iptables ou pf). Et si tu cherches un peu dans des NG ou des mailing-listes, tu verras qu'un admin compétent est capable d'écrire un fichier de conf complexe "à la mano".

Alors fireflier avec pf, on s'en passe allègrement.

Sous Linux, tu as 2 bons outils de type IDE pour développer en C/C++ :
- KDevelop si tu es dans un environnement KDE
- Anjuta si tu es plutôt GTK/Gnome

mettre à disposition [...] un programme informatique ou toute donnée conçus ou spécialement adaptés Le jour où ce passage de la loi voudra être appliqué, j'aimerais bien savoir ce que sera "un programme informatique adapté". Est-ce que le fait de développer une librairie pour générer du TCP/IP peut tomber dans cette catégorie car un "hacker" (au sens pirate :-( ) l'a utilisée pour cracker un site distant ? Est-ce que Renaud Deraison peut être poursuivi pour développer le scanneur de failles de vulnérabilités Nessus (très puissant et développé sous licence GPL) ? Ce passage de la loi est de plus complété par un exception spécifique pour les entreprises utilisant de tels outils pour tester la sécurité de systèmes d'information. Les 2 passages sont tout aussi vagues l'un que l'autre et à mon avis, ne tiennent pas la route si on veut les appliquer en l'état. Après tout un compilateur tombe aussi dans cette catégorie car je peux très bien coder un scanneur de port ou un "bon" exploit en C avec :-)

Tu n'as qu'à écrire un script Shell qui utilise tar pour te faireune archive des données que tu veux sauvegarder puis graver cette archive/un ensemble d'archives via cdrecord.

Pour automatiser la création de l'archive, un fois ton script de création au point, tu n'as qu'à l'intégrer à une crontab.

man tar
man crontab

Voila qui va faire plaisir à mon Zaurus. Je vais pouvoir converser de nouveau en français au sujet de mon PDA sous Linux; cela changera du silence depuis quelques semaines sur les forums dédiés de Mobigeeks.net http://www.mobigeeks.net(...)