iznogoud a écrit 594 commentaires

Hmmm ... merci pour tous. J'vais aller fouiller tout ça.

Seul souci de la dernière idée : la version MySQL que je fais dans mon coin tomberait alors à l'eau ... tant pis.

Je sais pas vous, mais moi, ça m'a toujours blasé, les gens qui dessinent aussi bien :(

En tout cas, bravo pour les dessins :=) (le reste, a pas lu encore)

J'éspère aussi, notamment pour tous ceux qui n'ont pas Europe1, et qui ne peuvent définitivement pas l'écouter en streaming sur le net -mais où elle est la carte son ... y'en a pas, merde-, et qui sont expatriés ...

Note : TV5 retransmet on a tout essayé je crois tous les jours, c'est pour ça que je dis ça :)

Bouarf, j'ai oublié de répondre à certains points de ton poste.

On utilise Oracle (encore un prérecquis, m'enfin j'ai préparé dans mon coin en cachette une version mysql), et oui, oracle permet de n'autoriser la connexion que depuis une liste d'IP (enfin, à ce que j'en ai vu). M'enfin qui me dit que l'attaque ne viendrait pas du local (cf plus juste plus haut). Le mdp n'est à priori pas diffusé à grande échelle. Lire le post précédent pour comprendre un peu mieux (j'aurai du préciser avant, même si ton poste m'apporte des connaissances dont je te remercie de me les avoir apportées :))

Evidemment que dissimuler, c'est pas sécuriser. C'est justement pour ça que je me pose le problème.

En fait, comme dit plus haut, ma base à moi je m'en tamponne, elle est locale.
Bon, on va préciser un peu le projet, ça va peut-être en éclairer quelques-uns.

L'idée est de faire un logiciel de gestion de bibliothèques (prêts de livres, dvd, ...), en très simplifié (pas de fonctions superflus).

Pour préciser aux neu^trolleurs plus haut, le java est dans le cahier des charges, je choisis pas ... sinon je l'aurai fait en C/Gtk, sûrement (comme je le ferai pour le prochain projet que je ferai, mais cette fois, pour moi-même, pas pour le compte d'une société).

Imaginons.
La bibliothèque est grande, et il y a plusieurs postes disponibles, où l'utilisateur lambda, qui veut emprunter un livre, vient se connecter, et rentre ses coordonnées, le code du livre, et dit qu'il l'emprunte (bon, c'est pas forcément comme ça que ce sera utilisé, ce seront des assistants bibliothécaires qui le feront pour l'emprunteur).
Bon, on a plusieurs postes, plusieurs copies du logiciel, une seule BDD, un admin.
Alors si on a confiance en ses assistants, tout va bien (finalement, je crois que je le ferai comme ça ... tant pis). M'enfin, il suffit que l'un d'eux s'amuse, et ça va plus.

Note : tous les postes sont à mettre au même niveau (il y a pas de poste "supertoto" qui lui, a tous les droits, et les autres pourraient aller chercher dessus le fichier de conf).

Bon ben chaque appli doit comporter quelque part dans son entourage (l'ordi en lui-même cf la note), la donnée du mot de passe de la bdd.

PS : je prépare le prochain bug pour demain soir, il me résiste encore et toujours, malgré des feintes de sioux cherchées derrière les fagots.

Oui enfin t'inquiète, mon ordi a pas accès au net (bouhhouhouhouuuuuuuuuuu ... ouiiiiiiin) donc l'accès à ma bdd, vous pourriez toujours aller taper dessus, je rigolerai :)

Cela dit, effectivement, ça marcherait, sauf que ... le logiciel est le même sur tous les postes. Et malheureusement, il y a de TRES TRES fortes chances pour qu'ils soient sous Windows, et les droits de fichiers spécifiques sous windows, j'y connais _rien_

PS : un prof avait dit une fois :
"windows c'est plus sécure que Linux en poste client ...
- et pourquoi, demande l'élève
- je vous file un terminal sous Linux, vous tapottez, et savez faire des trucs. Maintenant, je vous file cmd.exe et je vous dit "demerdez-vous" ...
- Ha ouais, effectivement ... j'saurai rien faire."
krkrkr

Y dit qu'il ne rentrera pas dans le troll ...


Bon, on sort une carotte, un baton, et un fait geeeeeeeeeentilment sortir le troll d'ici :)

Beuh ... c'est un peu comme demander à un utilisateur anonyme d'un site reposant sur une bdd, le login/mdp de la base de cette base, pour pouvoir en sortir les informations utiles.

Ta solution me parait correcte au niveau du principe. M'enfin c'est un chouilla trop compliqué pour ce que j'ai à faire :(

Si d'autres idées surgissent, je reste candidat.

PS : Ce soir ou demain, un autre problème tordu : problème d'affichage d'une page en perl-cgi avec dillo et links. (J'ai abandonné les css gérés de manière dégueulasse par IE, c'est vraiment de la merde ce navigateur.)

Certes, les md5 sha etc. c'est super ... C'est beau, propre et tout.

Mais l'application doit effectivement se débrouiller seule pour se connecter. En d'autres termes, elle doit contenir quelque part l'information du mot de passe et doit pouvoir retrouver ce mot de passe en clair. Donc le md5 est prohibé. D'autre part, si je le crypte avec une clef publique, l'application aura en son sein une clef privée ... qu'il faudra bien stocker quelque part ... donc dans l'application. Donc je retombe sur le même point (même si il est alors plus difficile de trouver le mot de passe, ça reste très facile (on sait quel algo est utilisé (on a le source) et on a le source, on adapte, et on décode, 5 minutes chrono)

Donc ça va pas ... et je coince. Alors oui, l'utilisateur peut à priori être jugé digne de confiance dans la mesure où c'est des mauvais en info qui vont l'utiliser, et parce que à priori, c'est destiné à un réseau local ... mais on n'est jamais trop sûr. Et autant chercher à rassurer le client :)

En gros, l'idée est de garder le mail dans un coin un certain temps (ça nécessite donc un espace disque dédié), et tu signales au serveur source de renvoyer le message pour confirmer (si j'ai bien tout compris). Les spams proviennent le plus souvent de serveurs smtp mal configurés ou sont envoyés avec un serveur qui sert abusivement de relay, mais ils ne sont pas renvoyés en cas d'échec. Ce qui fait que le spam arrive, mais n'est pas confirmé par un deuxième envoi.
Tout mail confirmé est envoyé dans les /var/spool de chaque compte, et les autres attendent. A toi de définir les regles pour supprimer les mails qui restent.

Ca marchait apparemment super bien, sauf que le serveur d'un ministère n'a pas renvoyé un mail important, et a donc été perdu. De même comme dit précédemment, les mails genre de confirmation d'inscription ... ne sont pas renvoyés et sont donc perdus aussi ...

Il faudrait trouver AMHA un juste milieu, mais l'idée est bonne.

Une solution "fatale" proposée par le mail-admin de mon Université (Zaragoza), c'est les grey-list. Seul problème : ca bloque les mails genre mails de confirmation à une inscription (sncf ...). Bon, y'a d'autres légers soucis, mais il nous a dit que c'était radicale : quand ils l'utilisaient à l'Uni, plus un seul spam ne passait.

Ben, c'est pas très beau, et en plus c'est globalement plus lent à réagir qu'un perl/gtk. Sur un code globalement identique, j'avais fait une version tk, puis une gtk, et je trouvais la gtk plus fluide.


Enfin, perl/gtk est aussi simple que perl/tk, alors comme c'est globalement plus beau, pourquoi ne pas l'utiliser ?

ps : perso, ces temps-ci, c'est java (y dit qu'il a pas le choix) et c/Gtk.

Ca m'a l'air effectivement bien. Mais comme j'ai pas le net chez moi (je suis à l'école là ...) et que je suis pas du genre à dl les pages du genre à la pelle ...

Est-il disponible en sxw, pdf, ps, ou n'importe quel truc de transfert qui en fasse un fichier ?
(ça m'arrangerait beaucoup, ce genre de thème m'intéresserait pas mal)

Perso, je me les garde pour ce soir. Mais les screenshots et photos laissent présager du bon

Au passage, si quelqu'un a la meme chose pour envoyer au créateur de IE ...
J'suis en train de faire un site, et évidemment, y'a bien QUE IE qui passe mal mes css.

Je dis pas que le code est correct, ni que c'est css valid ou n'importe, ce genre de choses, je m'en moque un peu. Simplement, j'aime quand ca marche sur ce que j'utilise, et malheureusement, je suis obligé d'utiliser IE :((
Et je veux pas recoder mon site pour que ca passe mieux

Bouarf, merci pour cette contribution, elle a au moins réussi à me faire rire et à perturber le TP d'IHM.


(oui je sais, c'est mal, et alors !)



[]--> pour faire pas comme les autres, je rentre

Moi j'utilise mon propre site à moi, pas chez un hebergeur de blog. Simplement, il est peu connu (bon ok, trois ou quatre personnes le connaissent à priori ...), mais c'est voulu. Un hébergement sur un site regroupant les blogs pourrait à priori créer de la visite pour moi, donc j'évite.

Et puis on est bien mieux chez soi :=)

Dans le genre, j'utilise personnellement encore dotclear ... Il est effectivement pas mal.

Depuis trois-quatre jours, je me suis mis en tête de me faire mon propre code (en Perl of course, j'aime po le php), histoire d'avoir le mien bien à moi, qui *me ressemble*.


Conclusion : moi j'opterai pour un premier blog genre dotclear, puis tu te fais le tien par plaisir :)

PS : histoire de ... je garde la même base que dotclear, en ajoutant quelques tables qui me paraissaient nécessaires. Du coup, les deux blogs devraient pouvoir marcher en même temps sur la même base. Fou non ?

end{mylife}

Ouais et le /var/spool/sorcery je le choppe comment, dis-moi ... Si je dis que j'ai pas le net, c'est que pour venir ici, faut que je prenne ma voiture pour aller à un cybercafé somme toute assez loin de chez moi (mais qui accepte les clefs USB et l'installation de trucs à la con comme putty). M'enfin quelques Go à transférer à coup de clefs USB de 32Mo, je suis pas preneur %)

Au passage, je suis pas sous sgml (je serai tenté si j'avais le net :/), mais j'ai une gentoo pas du tout à jour depuis février, une mdk9.2 jamais mise à jour (parce que c'est chiant de mettre à jour quand on a pas le net) mais c'est celle qui me sert, parce que c'est celle qui est la plus complète des trois à la base, et une fedora pour tester (mais ne me sert ... jamais).

Ce que je fais très couramment, ayant des pages d'aide à faire en html, et autres trucs fort scolaires, ayant un site à refaire ..., un mozilla, c'est bien même quand t'as pas le net. Et puis, fait un locate html sur ta bécane, tu trouveras plein de pages ... pourquoi t'aurais pas le droit de les voir :)

C'est pareil avewc windows t'inquiète. Seulement avec windows, si t'es riche, tu peux espérer pouvoir *acheter* ce dont tu as vraiment besoin. Evidemment, tu me diras, tu prends le premier magazine Linux et ça fait pareil ... sauf que non. Si tu cherches un truc particulier, il te faudra attendre un magazine qui en parlera pour pouvoir l'avoir.


Je citais mozilla, mais en fait, c'est pas avec lui que j'ai le plus de soucis, mais avec blender. M'enfin c'est corrigé.

Moi, après avoir lu le titre, je me suis demandé si tu t'amusais pas à comparer une mdk a une sourcemage ... mais non. C'est même pas un vrai troll ... pfff

iznogoud, l'Espagnol en mal de trolls et d'Internet
-->[]


PS : histoire de relancer le débat, n'ayant pas Internet depuis quelques mois, je peux vous dire que Linux sans le net, c'est la galère. Je serai même près à dire inconcevable (genre pour chopper une nouvelle version de mozilla, y'a que les magazines ... top pratique)

Ouais mais les knoppix ont le probleme qui est que tu peux pas *vraiment* modifier le contenu : il est compressé dans un fichier cloop (a ce que j'ai vaguement compris) ... Donc je bloque un peu sur ce point


Sinon, j'ai effectivement remarqué que le bousin ne pourrait pas booter correctement directement sur la disquette zip. Alors une idée pourrait-elle être de créer une disquette boot qui contienne la racine et de quoi monter le zip, et après, je me fais un pti script qui monte mon zip comme il faut. Alors j'aurai bien mon kernel sur disquette (tant pis), mais le reste de la config pourrait être sur zip.


A voir. Evidemment, si vous avez d'autres idées :)

J'y peux rien moi, c'était ce qui était ressorti dans l'article.

En fait les comparaisons étaient sur "le plus utilisé dans son domaine" et pas des comparaisons de perf.

Idem pour le point GNU/Linux;Windows. Il existe plusieurs OS libres, mais le plus utilisé est GNU/Linux. De même pour les OS proprio, il en existe plusieurs, mais le plus utilisé est Windows.

Désolé de ne pas avoir précisé ce point.