Les seuls ennemis de sslh sont les réseaux qui filtrent avec une liste blanche d’adresses IP.
Ce n'est pas vrai ! Il y a déjà plusieurs commentaires sur ce sujet.
Principe de base ; si SSLH sait faire la différence entre HTTPS et SSH, le proxy de votre boite sait le faire aussi (si les ingés sont un minimum compétents).
De plus, SSH a des "comportement" reconnaissables, vous ne serez donc pas "caché" comme j'ai pu le croire à une époque avant de me prendre un savon ;).
SSLH est bien utile si vous utilisez un hotspot wifi (hôtel, gare...) qui n'ouvre que le 80 et 443. Vous n'allez pas perdre votre job si les proxy de l’hôtel remontent une alerte. Dans le cadre de votre boulot, le risque est à calculer sérieusement.
Entièrement d'accord, je me suis fait gaulé dans une grosse boite avec SSLH chez moi tout simplement parce que ça se voit !
Si SSLH est capable de différencier HTTPS et SSH, le proxy de ta boite sait le faire aussi, c'est aussi bête que ça.
Firewall, IDS ou autre, il faut pas grand chose pour identifier ce genre de connexion.
Pour un logiciel de développement de RAW, mes attentes sont les suivantes :
gestion du workflow efficace (import, stockage, tri, modifs, publication)
partage de réglages avec d'autres utilisateurs (template ou preset)
et surtout la pérennité !
Je ne veux pas que mes RAW + réglages ne soient plus utilisables d'ici 3 ans ou que le logiciel en question ne soit plus maintenu. Pour moi c'est le critère essentiel. Pour le workflow je peux m'adapter, pour les réglages, je peux me débrouiller, mais si le logiciel meurt je perds beaucoup.
C'est pour ces raisons que j'ai opté pour lightroom. L'un des deux seuls logiciels qui m'oblige à garder un windows chez moi. Je ne suis pas confiant sur la capacité des différents logiciels libres cités à exister encore dans 5 ans et de conserver une rétro-compatibilité. Adobe ne peu tout simplement pas se permettre de se planter sur ce point là, trop de professionnels utilisent cet outil.
Remarques :
Pour ceux qui trouvent que développer des RAW c'est chronophage, vous ne devez pas vous servir de votre logiciel de manière optimale. Ces logiciels sont conçus pour faire gagner du temps. Il faut prendre le temps de bien étudier le logiciel et définir son workflow en fonction du design du logiciel et pas l'inverse (essayer d'utiliser un logiciel pour répondre à un workflow qui n'est pas adapté). Pour vous donner une idée, en deux soirées, "j'avale" 2000 photos sur ma carte prises lors d'un voyage. Le résultat : photos stockées, triées (70% de déchets, le reste est noté, taggé, développé avec des réglages simples), une trentaine parmi les meilleurs sont développées à la main et publiées.
Un très bon hors-série (comme d'hab') de "Compétence Photo" est actuellement disponible traitant exclusivement du format RAW et de son exploitation. Je vous le recommande chaudement.
Mais c'est complètement bien cet outils que je ne connaissais pas.
Comme j'ai régulièrement 5 ou 6 sessions screen avec chacun une dizaine de windows, ça permet d'avoir toujours un visuel sur les sessions sans se taper des screen -ls et compagnie.
Personnellement, après avoir fait un nombre d'essai incalculable pour trouver chaussure à mon pied, je suis tomber sur la solution idéale selon moi : n'importe quel term associé à screen.
Vous allez dire, encore un qui utilise un outils à l'ergonomie préhistorique, et bien je dis non !
Mon besoin était simple :
- scrollbare ou history custom pour pouvoir remonter haut
- onglets
- raccourcis claviers simples (marre des tendinites pour trouver l'onglet suivant)
Jugez vous même (screenrc) :
termcapinfo xterm|xterms|xs|rxvt ti@:te@ # See history with shift+Pg Up
startup_message off
defscrollback 65535
hardstatus alwayslastline "%{= RW} %-Lw%{= WR}%n+%f %t%{-}%+Lw %=[${USER}@%H] [%d/%m/%y %0c]"
# Bind arrow keys
# to know signals, try cat > /dev/null and press keys
bindkey ^[[D prev # Ctl-left, prev window
bindkey ^[[C next # Ctl-right, next window
bindkey ^T screen # Ctl-t, new window
bindkey ^W kill # Ctl-w, kill window
bindkey -k k2 title # F2, rename
Bon OK, je sais que ce n'est pas le but d'OpenBSD, ni le souhait des gros barbus BSDiens, mais quand même.
Par rapport au premier post d'Éric JACQUOT par exemple, il serait pratique de pouvoir l'utiliser sur une plateforme Xen pour des tests et pour se faire la main. En tout cas c'est mon besoin et je ne pense pas être le seul.
Ceci dit, pour ceux qui voudraient juste essayer l'installation et se rendre compte des différence avec Linux, Xen fonctionne, c'est quand on pousse un peut l'utilisation des couches réseaux que ça se gâte.
> mais c'est vrai, j'oubliais, la liberté et la religion, ça n'est pas compatible.
Je pense que tu n'as pas pris le temps de chercher à comprendre certaines religions ou du moins, certains aspets de certaines religions.
La plupart des gens s'arrète sur l'aspet "tu dois... tu dois pas...", or la plupart des religions sont basées sur l'amour. Pour le cas du Christianisme, l'amour de Dieu pour les hommes décrit dans la Bible n'a rien d'enferment bien au contraire. Cet amour intègre une immense liberté respectueuse de son prochain.
Ceci dit, je ne vois pas le problème de l'utilisation d'objets dans un context de respect mutuel.
Par contre, je n'étais pas sur une autre planète les 2 dernières années, mais il me semble que ça arrive comme ça, sans crier gare, j'ai loupé un épisode ?
Comment ce fait-il qu'on ai pas eu d'infos avant ?
En fait, le plus simple évidemment est de s'entendre avec son employeur sur ce genre de question. Mais pour faire ça clairement et simplement, la solution serait de convenir de ce genre de chose à la signature du contrat. La encore, au niveau de la loi, il y a quelque chose de bizarre dans le sens ou apparemment, il ne peut pas être convenu, contractuellement parlant, que la production d'un employé soit mise sous telle où telle licence. Je trouve ça dommage, dans la mesure où les deux partis sont d'accord... Quelqu'un a plus d'infos sur cette interdiction ?
Dans mon cas, on a convenu d'une autorisation pour la mise en ligne d'un howto "un peu général" sans intégrer le code de certains petits programmes codés pour l'occasion. Bien évidemment, l'article perds de l'intérêt, mais c'est un compromis qui a le mérite de nous convenir. Cela dit, encore une fois, les frontières ne sont pas claires.
J'utilise MPD en à distance avec icecast, et phpmp3 (Ajax !!!) pour récupérer le flux au boulot. C'est très pratique.
Je l'utilise aussi comme lecteur en local chez moi comme n'importe quel lecteur. Ce que je n'ai pas trouvé dans les différents client que j'ai essayé, c'est de pouvoir selectionner le morceau à écouter directement depuis l'arboressence. Le fonctionnement de MPD oblige à passer par une playlist...
Ce que je cherche c'est :
- je doubleclique sur une chanson dans l'arboressence, hop, je l'écoute directement.
- je doubleclique sur un repertoire dans l'arboressence, hop, je l'écoute directement (enfin les chansons du repertoire ;-)
Cette fonctionnalité pourrait être 'bidouillée' sur un client mais je n'en ai pas trouvé. Si quelqu'un connait un client X qui sait faire ce genre de chose, je suis preneur.
Je suis en train de mettre en place Cacti sur un réseau.
Si je me trompe pas, ca répond aux mêmes besoins nan ? Ou peut être qu'il y a des subtilités que que je n'ai pas vu ?
Quel sont les différences pour ceux qui connaissent les deux ?
Ouep, je connais chmod, ce n'est pas ça que je cherche.
Même avec un chmod a-w, root peut toujours supprimer des fichiers.
Moi j'aimerais lui interdire toute supression.
je cherche également a coller un antivirus a mon serveur ftp, mais cela sans perdre les connec en TLS, donc :
- soit un moyen de brancher clamav (ou un autre) sur le serveur (pureftp ou proftp)
- soit un proxy ftp qui sache faire du TLS et qui puisse passer la moulinette sur ce qui arrive.
# SSLH ça se voit
Posté par GouNiNi . En réponse à la dépêche sslh 1.10, la bête noire des censeurs. Évalué à 7.
Ce n'est pas vrai ! Il y a déjà plusieurs commentaires sur ce sujet.
Principe de base ; si SSLH sait faire la différence entre HTTPS et SSH, le proxy de votre boite sait le faire aussi (si les ingés sont un minimum compétents).
De plus, SSH a des "comportement" reconnaissables, vous ne serez donc pas "caché" comme j'ai pu le croire à une époque avant de me prendre un savon ;).
SSLH est bien utile si vous utilisez un hotspot wifi (hôtel, gare...) qui n'ouvre que le 80 et 443. Vous n'allez pas perdre votre job si les proxy de l’hôtel remontent une alerte. Dans le cadre de votre boulot, le risque est à calculer sérieusement.
[^] # Re: Ma technique avec apache
Posté par GouNiNi . En réponse à la dépêche sslh 1.10, la bête noire des censeurs. Évalué à 4.
Entièrement d'accord, je me suis fait gaulé dans une grosse boite avec SSLH chez moi tout simplement parce que ça se voit !
Si SSLH est capable de différencier HTTPS et SSH, le proxy de ta boite sait le faire aussi, c'est aussi bête que ça.
Firewall, IDS ou autre, il faut pas grand chose pour identifier ce genre de connexion.
# Pérennité
Posté par GouNiNi . En réponse au journal Logiciels de développement des fichiers RAW sous Linux. Évalué à 3.
Pour un logiciel de développement de RAW, mes attentes sont les suivantes :
Je ne veux pas que mes RAW + réglages ne soient plus utilisables d'ici 3 ans ou que le logiciel en question ne soit plus maintenu. Pour moi c'est le critère essentiel. Pour le workflow je peux m'adapter, pour les réglages, je peux me débrouiller, mais si le logiciel meurt je perds beaucoup.
C'est pour ces raisons que j'ai opté pour lightroom. L'un des deux seuls logiciels qui m'oblige à garder un windows chez moi. Je ne suis pas confiant sur la capacité des différents logiciels libres cités à exister encore dans 5 ans et de conserver une rétro-compatibilité. Adobe ne peu tout simplement pas se permettre de se planter sur ce point là, trop de professionnels utilisent cet outil.
Remarques :
[^] # Re: Mes moteurs
Posté par GouNiNi . En réponse au sondage Quel (méta-)moteur de recherche utilisez-vous ?. Évalué à 2.
'tin !!! Ils sont parmis nous... ils sont partout !
[^] # Re: trop light ?
Posté par GouNiNi . En réponse à la dépêche Sortie de ValaTerm 0.3. Évalué à 1.
Mais c'est complètement bien cet outils que je ne connaissais pas.
Comme j'ai régulièrement 5 ou 6 sessions screen avec chacun une dizaine de windows, ça permet d'avoir toujours un visuel sur les sessions sans se taper des screen -ls et compagnie.
Merci !
[^] # Re: trop light ?
Posté par GouNiNi . En réponse à la dépêche Sortie de ValaTerm 0.3. Évalué à 6.
Personnellement, après avoir fait un nombre d'essai incalculable pour trouver chaussure à mon pied, je suis tomber sur la solution idéale selon moi : n'importe quel term associé à screen.
Vous allez dire, encore un qui utilise un outils à l'ergonomie préhistorique, et bien je dis non !
Mon besoin était simple :
- scrollbare ou history custom pour pouvoir remonter haut
- onglets
- raccourcis claviers simples (marre des tendinites pour trouver l'onglet suivant)
Jugez vous même (screenrc) :
[^] # Re: vive le vide
Posté par GouNiNi . En réponse à la dépêche Les résultats du concours LinuxFr.org. Évalué à 3.
Vu que tu sembles t'y connaitre en HIM et en web dev, tu auras toute notre gratitude si tu contribues au lieu de cirer comme un putois.
Non mais sans blague... "c'est absolument affligeant", "bien joué les gars, bravo, on dirait une de ces merdes labellisées web 2.0"...
En tout cas, merci d'être passé.
# Peut être que cette version sera xenifiable ...
Posté par GouNiNi . En réponse à la dépêche Sortie d’OpenBSD 4.6 pour les 14 ans du projet. Évalué à 4.
Par rapport au premier post d'Éric JACQUOT par exemple, il serait pratique de pouvoir l'utiliser sur une plateforme Xen pour des tests et pour se faire la main. En tout cas c'est mon besoin et je ne pense pas être le seul.
Ceci dit, pour ceux qui voudraient juste essayer l'installation et se rendre compte des différence avec Linux, Xen fonctionne, c'est quand on pousse un peut l'utilisation des couches réseaux que ça se gâte.
# Qmail + vpopmail
Posté par GouNiNi . En réponse à la dépêche Mailng pour gérer simplement l'hébergement de domaines virtuels. Évalué à 0.
Peut être sous forme de plugin ?
[^] # Re: Honteux et sans rapport
Posté par GouNiNi . En réponse à la dépêche Sextoys et systèmes d'exploitation. Évalué à 2.
Je pense que tu n'as pas pris le temps de chercher à comprendre certaines religions ou du moins, certains aspets de certaines religions.
La plupart des gens s'arrète sur l'aspet "tu dois... tu dois pas...", or la plupart des religions sont basées sur l'amour. Pour le cas du Christianisme, l'amour de Dieu pour les hommes décrit dans la Bible n'a rien d'enferment bien au contraire. Cet amour intègre une immense liberté respectueuse de son prochain.
Ceci dit, je ne vois pas le problème de l'utilisation d'objets dans un context de respect mutuel.
# Carricature
Posté par GouNiNi . En réponse à la dépêche Sextoys et systèmes d'exploitation. Évalué à 7.
On peut maintenant rajouter l'extensseur de pénis suèdois où le mont de vénus plus vrai que nature en cyberskin !
Qui se sent rentrer dans le moule ? (Attention, j'ai bien dit LE moule ... Rooooh !)
# Et bing
Posté par GouNiNi . En réponse à la dépêche O'Reilly France : fermeture définitive. Évalué à 4.
Par contre, je n'étais pas sur une autre planète les 2 dernières années, mais il me semble que ça arrive comme ça, sans crier gare, j'ai loupé un épisode ?
Comment ce fait-il qu'on ai pas eu d'infos avant ?
# Merci pour vos réponses
Posté par GouNiNi . En réponse au journal Nos droits sur nos productions au travail. Évalué à 1.
En fait, le plus simple évidemment est de s'entendre avec son employeur sur ce genre de question. Mais pour faire ça clairement et simplement, la solution serait de convenir de ce genre de chose à la signature du contrat. La encore, au niveau de la loi, il y a quelque chose de bizarre dans le sens ou apparemment, il ne peut pas être convenu, contractuellement parlant, que la production d'un employé soit mise sous telle où telle licence. Je trouve ça dommage, dans la mesure où les deux partis sont d'accord... Quelqu'un a plus d'infos sur cette interdiction ?
Dans mon cas, on a convenu d'une autorisation pour la mise en ligne d'un howto "un peu général" sans intégrer le code de certains petits programmes codés pour l'occasion. Bien évidemment, l'article perds de l'intérêt, mais c'est un compromis qui a le mérite de nous convenir. Cela dit, encore une fois, les frontières ne sont pas claires.
[^] # Re: service mail ?
Posté par GouNiNi . En réponse au journal Nos droits sur nos productions au travail. Évalué à 1.
[^] # Re: rxvt ?
Posté par GouNiNi . En réponse au message quel terminal ?. Évalué à 1.
# +1 pour MPD
Posté par GouNiNi . En réponse à la dépêche MPD, un lecteur audio pas comme les autres... Évalué à 2.
Je l'utilise aussi comme lecteur en local chez moi comme n'importe quel lecteur. Ce que je n'ai pas trouvé dans les différents client que j'ai essayé, c'est de pouvoir selectionner le morceau à écouter directement depuis l'arboressence. Le fonctionnement de MPD oblige à passer par une playlist...
Ce que je cherche c'est :
- je doubleclique sur une chanson dans l'arboressence, hop, je l'écoute directement.
- je doubleclique sur un repertoire dans l'arboressence, hop, je l'écoute directement (enfin les chansons du repertoire ;-)
Cette fonctionnalité pourrait être 'bidouillée' sur un client mais je n'en ai pas trouvé. Si quelqu'un connait un client X qui sait faire ce genre de chose, je suis preneur.
# Cacti
Posté par GouNiNi . En réponse à la dépêche Sortie de Oreon 1.3. Évalué à 1.
Si je me trompe pas, ca répond aux mêmes besoins nan ? Ou peut être qu'il y a des subtilités que que je n'ai pas vu ?
Quel sont les différences pour ceux qui connaissent les deux ?
[^] # Re: Mettre un CHMod ;) Explications.
Posté par GouNiNi . En réponse au message Interdire de supprimer. Évalué à 1.
Même avec un chmod a-w, root peut toujours supprimer des fichiers.
Moi j'aimerais lui interdire toute supression.
# chhhhh
Posté par GouNiNi . En réponse au message Pas de son pour la TV. Évalué à 1.
# ouaip, ca m'interesse aussi
Posté par GouNiNi . En réponse au message proxy et antivirus. Évalué à 1.
- soit un moyen de brancher clamav (ou un autre) sur le serveur (pureftp ou proftp)
- soit un proxy ftp qui sache faire du TLS et qui puisse passer la moulinette sur ce qui arrive.
Si quelqu'un a une idée ?
[^] # Re: Dans l'ordre
Posté par GouNiNi . En réponse au message Pas de son pour la TV. Évalué à 1.
Le truc bizard, c'est qu'avec un semblant de son (gressillements) le boutons du son du logiciel (zapping) et griser...
[^] # Re: Si je me plante pas
Posté par GouNiNi . En réponse au message Pas de son pour la TV. Évalué à 1.
J'ai du mieux en fesant :
modprobe tda9887 port2=0 secam=L
mais le son est vraiment mauvais, ca grésille, ca souffle...
Ou je peux trouver les autres paramètres possibles du driver ?
# dmesg
Posté par GouNiNi . En réponse au message scancodes keycodes and binding. Évalué à 1.
par contre dmesg me dit :
drivers/usb/input/hid-input.c: event field not found
et setkeycode me donne :
keyboard.c: can't emulate rawmode for keycode 255
# cvs
Posté par GouNiNi . En réponse au journal Half-Life² sous Linux. Évalué à 1.
Quelqu'un aurait le lien CVS de la dernière bouture de cegeda (sortie le 7 déc) qui est sencée pouvoir faire tourné HL² ?
# up
Posté par GouNiNi . En réponse au message Equalizer de son pour alsa/oss. Évalué à 1.
Je cherche un moyen de régler les basses et les aigues de manière générale.