haleth a écrit 54 commentaires

La formation chez Odiso est en effet très bien, le formation est compétent et patient, il explique bien l'ensemble du sujet et sait être accessible à tout les niveaux

La formation se fait en deux parties : 2j sur un niveau plus abordable, et 2j sur un niveau expert -> tout le monde s'y retrouve

Bref, je conseille fortement :)

Merci pour cette réponse étrangement complémentaire à l'article

https://unix.stackexchange.com/a/29620

Peut-on avoir un peu d'argument en faveur de ce qui est quand même une grosse partie de l'article ?
Ou sommes-nous supposés l'accepter comme la bonne parole .. ?

Merci, c'est très intéressant

Tor Browser 7.5
Le navigateur sécurisé est à présent basé sur Firefox 52.6.0 ESR et bénéficie notamment d’un certain nombre d’améliorations visant à simplifier l’expérience utilisateur. Par ailleurs il n’est pas affecté par les failles Spectre/Meltdown. Lire l’annonce officielle (en anglais).

Quelle est la source ?

Organisée chaque année depuis 10+ ans par l'AFPy, cette conférence est gratuite, entièrement organisée par des bénévoles et regroupe développeu·rs·ses, chercheu·rs·ses, étudiant·e·s et amat·eur·rice·s autour d'une même passion pour le langage de programmation Python.

Ça annonce la couleur, non merci du coup :)

En effet, ne pas confondre ces gens avec des malades mentaux.
Par exemple, moi, dans ma tête, je me sens être un dauphin (oui, un dauphin, aucun rapport avec south park). Et je suis tout à fait sain d'esprit :oui:

C'est quoi ce genre de sondage à la con ?

Tant qu'à explorer le monde de l'absurde, il me parait nécessaire d'inclure la presque centaine de genre qui vient d'apparaitre en quelques années.

On peut se poser la question de la pertinence d'utiliser cephfs, considérant l'avancé du développement de ce projet

Attention également à ceux qui voit ceph comme un gros raid1 : ce n'est pas du raid, ce n'est pas du NFS, il faut le voir différemment, et le traiter différemment (ne pas comparer orange et bananes). On voit beaucoup de gens faire un cluster avec une poignée de disques de 8TB, puis mettre une bonne couche de VM qui gratte dessus, et ensuite s'étonner que Ceph ne corrige pas miraculeusement les problèmes d'IO (je pense à un certain hébergeur francais par exemple .. :) )

Si tu as les informations sur ce que ta boite va utiliser, partage s'il te plait, ça m'intéresse :)
Je trouve dommage de voir gitlab quitter Ceph pour NFS … NFS quoi ……..

Pour le coup ce sont les designers du SIP qu il faut pendre ! Le niveau 7 ne devrait jamais s'échanger de manière autonome des informations des niveaux 3/4. La séparation des couches n est pas respectée.
Pour être propre, si tu me contactes et que je veux ouvrir une connexion dans l autre sens je dois récupérer ton IP sur le socket ouvert en local via l os et pas en me fiant aux informations que tu me donnes dans ton contenu applicatif.
(NB en tcp je comprends mal l utilité de la nécessité de connaître l ip de son correspondant comme il y a de base une connexion dans les deux sens ouverte. Peut être en cas de rupture pour que l appelé réinitialise à son initiative la communication ?)
Transmettre deux fois la même information dans deux niveaux différents (l entête IP et le contenu en soit) c est ca le vrai diable. C est comme avoir deux fois la même info dans deux tables différentes d une même BD, on sait qu'un jour tôt ou tard ca va foirer…

Ouais, apprends de quoi tu parles avant de pendre des gens;
L'information qui est envoyé dans SIP n'est pas la même que celle qui est dans les couche 3/4, naturellement.
D'une part parce que tu dois t'y connecter (= cette information indique l'emplacement d'un socket serveur), alors que dans 3/4, j'ai des infos sur un socket client
D'autre part, parce que parfois, tu ne dois pas te connecter à moi, mais à quelqu'un d'autres

C'est comme en HTTP : est-ce débile de mettre des liens href ? Est-ce redondant, vis-à-vis des couches OSI ? C'est vrai que, dans le cas particulier où la ressource est chez moi également, l'information est redondante. Mais in fine, ça ne reste qu'un cas particulier.

Notion de pair à pair, également, je me connecte chez toi, et tu te connectes chez moi (ce qui peut se transformer en "coup à 3" : A -> B, B -> C, C -> A, tout le monde cause avec tout le monde)

Je ne vois pas la relation entre diable et religion.
Que je sache, la notion de bien et de mal n'est pas stricto sensu religieux
La loi te dit ce qui est bien et mal
Ce qui est juste
Ce que tu dois faire, ce que tu ne dois pas faire
La ressemblance est subtile;

Par exemple, avec le SIP
Dans SIP, au niveau 7, tu as l'information "si tu veux me causer, et tu le veux, puisque c'est un coup de téléphone à double sens, contact moi sur tel IP, tel port"
L'IP et le port en question, c'est mes IP, à moi

Donc, avec du nat, tu dois venir analyser la couche 7, pour dire "oui, alors en fait, non, ne contacte pas cette IP, contacte moi plutôt, et sur tel port s'il te plait"

Et si ton protocole n'est pas dans la liste supportée, ou si le module n'est pas chargé, ou autre, ton truc ne fonctionnera pas

NAT = evil

L'os en lui meme j'en ai un peu rien a foutre en fait, l'os est un outil pour lancer des applications, le seul truc qui m'importe c'est qu'il se foute pas en travers de celle ci.
Le concept de depot ou maintenant de store sous osx et windows est quelquechose que j'ai toujours execre.
Ouais, en gros, tu n'aimes pas les trucs intégrés, tu préfères quand tout le monde met des fichiers un peu n'importe où et surtout n'importe comment.
Tu aimes configurer chaque programme pour des trucs pourtant communs (skin graphique ?).
Tu aimes mettre à jour 150 programmes parce qu'une bibliothèque lambda corrige un bug.

Nous n'avons pas les mêmes valeurs.

J'en ai un peu rien a foutre qu'un logiciel réussisse a s'installer si il plante après trois clics parce que le développeur le maintient plus depuis longtemps.

Ouais, enfin bon, le fonctionnement d'un logiciel n'est pas dépendant du maintient de son dev.
Un dev, ce n'est pas un atlas qui porte un logiciel, et qui, s'il arrête, plus rien ne fonctionne.
Ça fonctionne avec ou sans.

Rarement mis à jour, c'est synonyme de "régulièrement" ?
Qui plantent, c'est synonyme de "qui sont très robustes" ?

Sinon, je ne te comprends pas.

Histoire de troller sur la stabilité debian vs ubuntu : Debian, j'ai déjà fait une upgrade de deux versions stable en un coup, et ça marche (squeeze vers jessie). Ubuntu, déjà du mal à faire une simpe mise à jour sans planter .. #troll.

Plus sérieusement : stable chez Debian est un peu dans le sens "une API est stable".

La conf postfix qui fait ça: smtpd_sender_login_maps
Dans ton smtpd_sender_restrictions, utilise reject_sender_login_mismatch

reject_sender_login_mismatch:
Reject the request when $smtpd_sender_login_maps specifies an owner for the MAIL FROM address, but the client is not (SASL) logged in as that MAIL FROM address owner; or when the client is (SASL) logged in, but the client login name doesn't own the MAIL FROM address according to $smtpd_sender_login_maps.

smtpd_sender_login_maps (default: empty)
Optional lookup table with the SASL login names that own sender (MAIL FROM) addresses.

Specify zero or more "type:name" lookup tables, separated by whitespace or comma. Tables will be searched in the specified order until a match is found. With lookups from indexed files such as DB or DBM, or from networked tables such as NIS, LDAP or SQL, the following search operations are done with a sender address of user@domain:

1) user@domain
This table lookup is always done and has the highest precedence.
2) user
This table lookup is done only when the domain part of the sender address matches $myorigin, $mydestination, $inet_interfaces or $proxy_interfaces.
3) @domain
This table lookup is done last and has the lowest precedence.
In all cases the result of table lookup must be either "not found" or a list of SASL login names separated by comma and/or whitespace.

Aucune importance.
Je sais quel compte est utilisé (et je suis sûr que c'est lui).

Je peux donc, de source sûr, et que ce soit via php, d'autres site, ou des clients SMTP plus classique, trouver le coupable (ou a minima, le responsable), et le châtier.

De plus, il est impossible de faire du source spoofing : la page PHP de machin.fr peut envoyer des mails pour vendre du viagra .. from info@machin.fr uniquement.

Ben ouais, pourquoi ne le feraient-elles pas ?

Ça s'appelle un serveur SMTP configuré avec les pieds.

Sur mes serveurs, une authentification est nécessaire (ie: t'es qui pour vouloir m'utiliser pour envoyer des mails ?).
Mais également, ce n'est pas parcque toi, grouillot, tu as un compte mail, que tu peux envoyer des mails from le boss.

Pourquoi autoriserais-je cela ?

Chaque utilisateur possède un compte, et les from autorisé sont déduis de ce compte et des alias en cours.

Au final, il n'y a plus qu'une sorte de spammeur qui utilisent mes serveurs : c'est bob, from bob@machin, qui envoye de la merde. Et je sais qui est le coupable. C'est bob.

Le problème du spam, c'est avant tout des serveurs SMTP débiles.

Incurable, probablement !

Quant à être une pathologie, c'est une question de point de vue.

Un téléphone .. ?

Intéressant, une nouvelle fois !

J'aime quand deux parties ""opposés"" (avec plein de guillemets) sont du même avis !

En fait, le message que j'essaie de faire passer, ce qu'il est tout à fait possible d'utiliser les cgroups avec sysvinit.

Par exemple, wrapper les fonctions do_start() et do_stop() de start-stop-daemon
Bref, ça fait partie des fonctionnalités cools de systemd
Mais cela ne justifie pas, à mes yeux, un changement aussi global (au lieu d'une simple mise à jour de l'existant)

Bref

Tu veux dire que /etc/systemd/monservice.d/foo.conf te permet de spécifier plus de chose que ce que le concepteur du logiciel a défini ?

Les fichiers de conf clef = valeur sont les plus simples et les plus pratiques
Si tu as trop de variables, il faut considérer l'utilisation de plusieurs fichiers

Enfin bref, pourquoi pas (même si je n'ai pas, du coup, compris la différence entre /etc/systemd/monservice.d/foo.conf et /etc/default/foo)

Intéressant !

Je n'aurais qu'une question.
Est-ce que systemd est requit pour utiliser les cgroups ?

Ouais, donne des exemples concrêts s'il te plait
J'ai besoin que tu me montres les erreurs systèmes que je subis chaque jour, afin de me permettre de sortir de ce carcan qu'est le syndrome de stockholmes.
Je t'en supplie, aide moi !

Tu parles de /etc/default/foo ?

Précise.