bonjour, je suis la personne qui ad démarré le projet gnobalt.
Le serveur hebergeant les pages etait mis a la dispo du personnel.
il etait maintenu en dilettante.
toutefois, le site va etre prochainement migré.
pour info, je suis pour l'instant seul, et j'ai pris un axe:
differencier par la spécificité
donc pour le moment, je me concentre vers:
- gnobalt mail server
A ce propos, quelqu'un a-t-il deja fait des tests de perf sur les différentes solutions du lvs (direct routing, nat, et je sais plus le troiseieme ...).
sino, en terme de filesystem distribué, je viens de voir que gFS etait payant. Des infos ?
J'ai bossé (et je bosse encore) pour une grosse boite de telephonie et d'internet.
La petite boite pour laquelle je bosse a developpé un système:
Apache, PHP, Mysql.
Lors de l'installation j'ai eu droit + d'une fois à:
"Ah ces logiciles libres, quelle merdre, y'a aucun support !!!"
Et hop, google, 90% des réponses en - de 10 min.
Pour le matos, c'etait du sunv avec solaris 8.
Et bien, on a + vite trouvé sur docs.sun.com qu'avec la hotline ...
En plus, le seul gros probleme etait du a la compliation LDAP dans php, ceci etant du a 3 ldap.h et 2 ldap.[a|so] différents dans le système (je me souvient plus si c'etait le so ou le a ...)
Pour a la conclusion entendre:
"En fait c'est pas mal, il faut avoir quelqu'un qui sait ou chercher"
Ce qui est breveté, c'est l'algorithme de compression; on a la même chose sur les gifs.
On ne parle pas de brevet logiciel mais plutot intellectuel (comme la fourchette à enrouler les pâtes).
Désolé Mr penso, la phrase qui m'a le plus marqué dans la "doctrine" communiste, c'est:
"Le communisme doit passer par la mise en commun des biens de production".
Ne doit-on pas voir, dans cette phrase, une certaine évoquation des logiciels libres ?
Je dois dire que je suis à la fois partisan du libre et sympatisant communiste, et que cela ne m'empeche pas de gagner 1880 Euros/mois.
Le communisme ce n'est pas "tout le monde au smic" mais plutot "une échelle de salaire raisonnable, avec un coefficient de 1 à 10" soit de 1000 a 10000 Euros/mois. Et ainsi, nos chers amis capitalistes n'auraient plus d'impot sur la fortune à payer...
Pour conclure, je dirais que, pour moi, la philosophie libre et les preceptes communistes (on peut ajouter marxiste ou modernes, par opposition au communisme staliniste) ne sont vraiment pas antagonistes.
Voila, je suis pres a recevoir des volées de bois verts ...
ulimit [-SHacdfmstpnuv [limit]]
Ulimit provides control over the resources available to the shell and to processes started by it, on systems that allow such control.
The value of limit can be a number in the unit specified for the resource, or the value unlimited. The H and S options specify that
the hard or soft limit is set for the given resource. A hard limit cannot be increased once it is set; a soft limit may be increased
up to the value of the hard limit. If neither H nor S is specified, the command applies to the soft limit. If limit is omitted, the
current value of the soft limit of the resource is printed, unless the H option is given. When more than one resource is specified,
the limit name and unit is printed before the value. Other options are interpreted as follows:
-a all current limits are reported
-c the maximum size of core files created
-d the maximum size of a process's data segment
-f the maximum size of files created by the shell
-m the maximum resident set size
-s the maximum stack size
-t the maximum amount of cpu time in seconds
-p the pipe size in 512-byte blocks (this may not be set)
-n the maximum number of open file descriptors (most systems do not allow this value to be set, only displayed)
-u the maximum number of processes available to a single user
-v The maximum amount of virtual memory available to the shell
An argument of -- disables option checking for the rest of the arguments. If limit is given, it is the new value of the specified
resource (the -a option is display only). If no option is given, then -f is assumed. Values are in 1024-byte increments, except for
-t, which is in seconds, -p, which is in units of 512-byte blocks, and -n and -u, which are unscaled values. The return status is 0
unless an illegal option is encountered, a non-numeric argument other than unlimited is supplied as limit, or an error occurs while
setting a new limit.
</CITATION>
Comme quoi, grace a ulimit, on peut vraiment restreindre les possibilités des utilisateurs.
<PUB>
Pour peu qu'ils soient chrootés ... (voir schroot sur sourceforge)
</PUB>
> Yes, that is exactly why i wouldn't deploy it in
> any mission critical environment.
--- linux-2.2.19/fs/exec.c Mon Mar 26 07:13:23 2001
+++ linux/fs/exec.c Tue Oct 9 05:00:50 2001
@@ -552,12 +645,11 @@
}
/*
- * We mustn't allow tracing of suid binaries, unless
- * the tracer has the capability to trace anything..
+ * We mustn't allow tracing of suid binaries, no matter what.
+ *** There's nothing wrong with allowing root to ptrace
+ *** a setuid-binary. Allowing a process to elevate it's
+ *** privileges while continuing to ptrace another, OTOH,
+ *** isn't really a bright idea. --rw
*/
static inline int must_not_trace_exec(struct task_struct * p)
{
- return (p->flags & PF_PTRACED) && !cap_raised(p->p_pptr->cap_effective, CAP_SYS_PTRACE);
+ return (p->flags & PF_PTRACED);
}
/*
But I suppose that your mission is that critical that you
cannot be bothered with following bugtraq. That 'someone'
stumbled over */../*/../* & friends again isn't really news
either.
Luckily, this would only DoS a Linux-based system and
even the BSD libc, which had contained internal overflows
leading to possible root compromises this way since ten
years ago (whatever), has been fixed 'somewhen' around the
first quarter of 2001.
> If i don't like it i don't have to use it. That's exactly
> my point. I won't be using it.
WTF cares?
> FreeBSD and Solaris don't have wacky political
> agendas attached.
> Navigateur : Netscape, Mozaïc, Modzilla
> Serveur de newsgroups : Samba
> Bind, le programme serveur de noms des pages web, qui transforme les adresses chiffrées, 190.04.567.7 en www.lentreprise. com, par exemple, équipe quasiment tous les serveurs internet.
1/ pas de trema sur le i (on est pas au credit arboricole ...)
2/ Samba n'est PAS un serveur de newsgroup (on voit la confusin avec les newsgroup sous windows).
3/ l'@ IP est terrible !!!
[^] # Re: Whois
Posté par Gilles Cuesta . En réponse à la dépêche Qu'en est t-il du projet Gnobalt ?. Évalué à 2.
Le serveur hebergeant les pages etait mis a la dispo du personnel.
il etait maintenu en dilettante.
toutefois, le site va etre prochainement migré.
pour info, je suis pour l'instant seul, et j'ai pris un axe:
differencier par la spécificité
donc pour le moment, je me concentre vers:
- gnobalt mail server
Je vous tiens au courant de toute facon.
[^] # Re: Le matos
Posté par Gilles Cuesta . En réponse à la dépêche firewall pizzahut-powered. Évalué à 0.
http://www.aplus-sa.com/fr/lstpbyc.asp?fml=54(...)
Voila ...
[^] # Re: Les logiciels libres de la haute disponibilité et de la haute performance.
Posté par Gilles Cuesta . En réponse à la dépêche La haute disponibilité sous Linux. Évalué à 4.
sino, en terme de filesystem distribué, je viens de voir que gFS etait payant. Des infos ?
[^] # Re: Un bon résumé de la GPL
Posté par Gilles Cuesta . En réponse à la dépêche Linux en couverture du Monde. Évalué à 10.
La petite boite pour laquelle je bosse a developpé un système:
Apache, PHP, Mysql.
Lors de l'installation j'ai eu droit + d'une fois à:
"Ah ces logiciles libres, quelle merdre, y'a aucun support !!!"
Et hop, google, 90% des réponses en - de 10 min.
Pour le matos, c'etait du sunv avec solaris 8.
Et bien, on a + vite trouvé sur docs.sun.com qu'avec la hotline ...
En plus, le seul gros probleme etait du a la compliation LDAP dans php, ceci etant du a 3 ldap.h et 2 ldap.[a|so] différents dans le système (je me souvient plus si c'etait le so ou le a ...)
Pour a la conclusion entendre:
"En fait c'est pas mal, il faut avoir quelqu'un qui sait ou chercher"
Experience vecue cet été.
[^] # Et de plus
Posté par Gilles Cuesta . En réponse à la dépêche ReiserFS sous Windows. Évalué à 1.
Ceci n'est pas un trou de sécurité, mais une implémentation libre et ouverte.
Il faut différencier cela.
D'ailleurs ReiserFS n'est pas crypté me semble-t-il ?
[^] # Re: elle est tronqué ma news la !
Posté par Gilles Cuesta . En réponse à la dépêche Le Temps (NTP) de chez TuxFamily. Évalué à 1.
Du moment qu'on a un lien sur la machine, on peut recuperer les infos par n'importe quelle patte, non ?
Je pense que tous ce qui est mesuré l'est sur la machine elle meme, et non sur le monitoring (machine sensible, car publique).
[^] # Re: elle est tronqué ma news la !
Posté par Gilles Cuesta . En réponse à la dépêche Le Temps (NTP) de chez TuxFamily. Évalué à 1.
Excusez moi du peu, mais , pour moi, le schema n'est pas tres clair, et si certains liens semblent logiques, d'autres semblent logiciels...
De plus, je ne vois pas l'interet du lient Sherkan/swicth interne, le switch admin etant la pour cela.
[^] # Re: Fraunhofer Institute
Posté par Gilles Cuesta . En réponse à la dépêche Brevets logiciels refoulés en Allemagne ?. Évalué à 8.
Ce qui est breveté, c'est l'algorithme de compression; on a la même chose sur les gifs.
On ne parle pas de brevet logiciel mais plutot intellectuel (comme la fourchette à enrouler les pâtes).
[^] # Re: Calme
Posté par Gilles Cuesta . En réponse à la dépêche La journée Libre de Montpellier vendredi 23 novembre. Évalué à 7.
Moi, je bouffe du bio, pas parce que c'est plus cher, mais parce que ca dénote mon état d'esprit, et c'est politique.
Et je rappele ceci (http://www.debian.org/social_contract#guidelines(...)), qui est une phrase a forte portée politique:
5.Aucune discrimination de personne ou de groupe
La licence ne doit discriminer aucune personne ou groupe de personnes.
(Allez y defoulez vous, les votes c'est pas pour moi).
[^] # Re: Ouh là!
Posté par Gilles Cuesta . En réponse à la dépêche La journée Libre de Montpellier vendredi 23 novembre. Évalué à 10.
"Le communisme doit passer par la mise en commun des biens de production".
Ne doit-on pas voir, dans cette phrase, une certaine évoquation des logiciels libres ?
Je dois dire que je suis à la fois partisan du libre et sympatisant communiste, et que cela ne m'empeche pas de gagner 1880 Euros/mois.
Le communisme ce n'est pas "tout le monde au smic" mais plutot "une échelle de salaire raisonnable, avec un coefficient de 1 à 10" soit de 1000 a 10000 Euros/mois. Et ainsi, nos chers amis capitalistes n'auraient plus d'impot sur la fortune à payer...
Pour conclure, je dirais que, pour moi, la philosophie libre et les preceptes communistes (on peut ajouter marxiste ou modernes, par opposition au communisme staliniste) ne sont vraiment pas antagonistes.
Voila, je suis pres a recevoir des volées de bois verts ...
[^] # Re: Précisions...
Posté par Gilles Cuesta . En réponse à la dépêche FT lance un forfait illimité le week end !. Évalué à 7.
[^] # Re: Linux aussi
Posté par Gilles Cuesta . En réponse à la dépêche Concours de plantage. Évalué à 7.
<CITATION>
ulimit [-SHacdfmstpnuv [limit]]
Ulimit provides control over the resources available to the shell and to processes started by it, on systems that allow such control.
The value of limit can be a number in the unit specified for the resource, or the value unlimited. The H and S options specify that
the hard or soft limit is set for the given resource. A hard limit cannot be increased once it is set; a soft limit may be increased
up to the value of the hard limit. If neither H nor S is specified, the command applies to the soft limit. If limit is omitted, the
current value of the soft limit of the resource is printed, unless the H option is given. When more than one resource is specified,
the limit name and unit is printed before the value. Other options are interpreted as follows:
-a all current limits are reported
-c the maximum size of core files created
-d the maximum size of a process's data segment
-f the maximum size of files created by the shell
-m the maximum resident set size
-s the maximum stack size
-t the maximum amount of cpu time in seconds
-p the pipe size in 512-byte blocks (this may not be set)
-n the maximum number of open file descriptors (most systems do not allow this value to be set, only displayed)
-u the maximum number of processes available to a single user
-v The maximum amount of virtual memory available to the shell
An argument of -- disables option checking for the rest of the arguments. If limit is given, it is the new value of the specified
resource (the -a option is display only). If no option is given, then -f is assumed. Values are in 1024-byte increments, except for
-t, which is in seconds, -p, which is in units of 512-byte blocks, and -n and -u, which are unscaled values. The return status is 0
unless an illegal option is encountered, a non-numeric argument other than unlimited is supplied as limit, or an error occurs while
setting a new limit.
</CITATION>
Comme quoi, grace a ulimit, on peut vraiment restreindre les possibilités des utilisateurs.
<PUB>
Pour peu qu'ils soient chrootés ... (voir schroot sur sourceforge)
</PUB>
[^] # Re: Monopole
Posté par Gilles Cuesta . En réponse à la dépêche Wireless 802.11b Sniffing. Évalué à 5.
A ne pas faire dans une zone ou il y a des volatiles, au detriment des performances ;)
Non, le probleme de ce type de "connexion" est la non maitrise (on s'expose a des interceptions).
Un derivation est TRES simple a mettre en place.
[^] # Les différences
Posté par Gilles Cuesta . En réponse à la dépêche DMCA, quand tu nous tiens. Évalué à 5.
> any mission critical environment.
--- linux-2.2.19/fs/exec.c Mon Mar 26 07:13:23 2001
+++ linux/fs/exec.c Tue Oct 9 05:00:50 2001
@@ -552,12 +645,11 @@
}
/*
- * We mustn't allow tracing of suid binaries, unless
- * the tracer has the capability to trace anything..
+ * We mustn't allow tracing of suid binaries, no matter what.
+ *** There's nothing wrong with allowing root to ptrace
+ *** a setuid-binary. Allowing a process to elevate it's
+ *** privileges while continuing to ptrace another, OTOH,
+ *** isn't really a bright idea. --rw
*/
static inline int must_not_trace_exec(struct task_struct * p)
{
- return (p->flags & PF_PTRACED) && !cap_raised(p->p_pptr->cap_effective, CAP_SYS_PTRACE);
+ return (p->flags & PF_PTRACED);
}
/*
But I suppose that your mission is that critical that you
cannot be bothered with following bugtraq. That 'someone'
stumbled over */../*/../* & friends again isn't really news
either.
Luckily, this would only DoS a Linux-based system and
even the BSD libc, which had contained internal overflows
leading to possible root compromises this way since ten
years ago (whatever), has been fixed 'somewhen' around the
first quarter of 2001.
> If i don't like it i don't have to use it. That's exactly
> my point. I won't be using it.
WTF cares?
> FreeBSD and Solaris don't have wacky political
> agendas attached.
Except yours, of course.
[^] # Re: Réponse automatique...
Posté par Gilles Cuesta . En réponse à la dépêche Nouveau Vers: Code Red le retour. Évalué à 1.
http://www.gnobalt.net/nimda_detect.sh(...)
A+
# Il suffit de demander ...
Posté par Gilles Cuesta . En réponse à la dépêche Wanted : screenshots de LinuxFR (dead or alive). Évalué à 1.
http://perso.linuxfr.org/penso/logo/top.gif(...)
A+
[^] # Re: Euh ... Vous avez dit culture internet ???
Posté par Gilles Cuesta . En réponse à la dépêche Une revue professionnelle qui parle de linux. Évalué à 1.
;)
# Euh ... Vous avez dit culture internet ???
Posté par Gilles Cuesta . En réponse à la dépêche Une revue professionnelle qui parle de linux. Évalué à 1.
> Serveur de newsgroups : Samba
> Bind, le programme serveur de noms des pages web, qui transforme les adresses chiffrées, 190.04.567.7 en www.lentreprise. com, par exemple, équipe quasiment tous les serveurs internet.
1/ pas de trema sur le i (on est pas au credit arboricole ...)
2/ Samba n'est PAS un serveur de newsgroup (on voit la confusin avec les newsgroup sous windows).
3/ l'@ IP est terrible !!!