Je sais, mais je suis d'accord avec les projets d'origine.
Un exemple c'est openSSH dont la sécurité a été abaissée a cause d'un mainteneur Debian.
C'est une erreur humaine, ça ne fera pas changer de distrib j'adore Debian, mais ça a abimé temporairement l'image de openSSH.
Je comprends donc la MoFo qui ne veut pas qu'on appelle Firefox un ensemble qui contient autre chose que son code (quelque soit sa qualité).
Je ne connais pas assez le rapport entre Redhat et CentOS, mais je crois que c'est (entre autre) le même problème de marques.
Il ne faut pas oublier que beaucoup d'agences SFR sont des indépendant. Je ne connais la le pourcentage ni si on peut appeler ça une franchise (surement), mais ça change beaucoup de choses question implication et temps passé par dossier (pour la rentabilité).
[mode 3615-my-life]
Malgré tout je préfère SFR à ses concurents
[/mode 3615-my-life]
Le principe du libre c'est que tu puisse étudier, redistribuer ..... le code !
Pas utiliser la notoriété de la marque. Parceque beaucoup d'agences web se référencent sur Drupal/Joomla/Wordpress pour obtenir du contact et finalement vendre une presta toute autre.
Donc oui à l'utilisation commerciale de Drupal (de très bonnes agence l'intègrent très bien), mais non à l'utilisation de la notoriété juste pour en profité.
Je n'ai aucun lien avec Drupal (hormis de l'utiliser de temps en temps).
Et que se soit lui ou un autre, je trouve que la protection de la marque est normale.
J'utilise le minimum de apt (très peu de packets, tjr les même, et les updates > c'est un serveur), donc je reste sur apt-*
Mais de mémoire, aptitude regroupe tout ça (search, install, remove...).
Et (de mémoire aussi), aptitude sait gérer autre chose que apt (puisque c'est un front).... des expériences avec aptitude ?
A quoi bon vendre a perte une console à un hacker qui n'achètera surement pas de jeux à 70€ ?
J'ai n'ai pas le temps d'aller lire les dernières estimations du prix de production, mais je crois me rappeler qu'elle était dans le même cas que la xbox : vendu à perte tellement son prix de prod était élevé, en espérant se rattraper sur les jeux.
Il ne faut pas oublier une ligne qui est dans beaucoup de conditions générales de vente à propos des SMS :
Uniquement pour une utilisation entre personnes physiques.
C'est toujours le cas dans les offres illimitées, mais il faut quand même vérifier sur les gros forfaits.
Ca interdit donc les SMS de type M2M (machine to machine), car des offres spécifiques sont proposées par les opérateurs pour ces besoins (plus cher que de l'illimité, normal la machine ne dors jamais).
Puisque dans ton cas c'est un PC qui va communiqué, si tu es honnête il faut s'en soucier ;-)
Sinon en France, je connais :
Orange Partner [http://www.orangepartner.com/], il faut s'inscrire pour voir les tarifs.
Mon hébergeur préféré (OVH.com) s'est lancé dans la téléphonie. Le téléphone et les fax fonctionnent bien, les SMS arrivent bientôt. Et comme OVH fait toujours de la qualité avec des prix bas....
La seule expérience que j'ai de Zimbra c'est sur les mails perso @free.fr
On sent qu'il y a des avancées par rapport aux webmail libres classiques, on dirait presque de l'influence de Gmail (je ne sais pas qui copie sur l'autre et je m'en fou), mais on ne retrouve jamais la fluidité de Gmail :-(
Sinon pour répondre à la question initiale, oui le classement avec des tags est très pratique (je l'utilise dans gmail).
Surtout si le champs de recherche accepte un argument pour chercher uniquement dans un "dossier virtuel" formé par un tag (ce que fait gmail) et ceci facilement, sans avoir à cocher 40 cases comme sur un champs de recherche avancé.
Sauf problème spécifique (licence ou autre...) le kernel FreeBSD 7.2 nous apportera le support natif de ZFS, et ça c'est une très bonne nouvelle.
Je ne l'utilise pas en "prod", mais j'ai déjà pas mal testé sur freenas ([http://www.freenas.org/]) pour pouvoir gérer simplement un NAS avec du RAID-Z (équivalent RAID5) ou RAID-Z2 (équivalent RAID6) et c'est bien sympa.
""Il y a des « extrémistes » dans le monde du logiciel libre, et c'est une des raisons majeures pour lesquelles je n'appelle plus ce que je fais « logiciel libre ». Je ne veux pas être associé à des gens qui fonctionnent en termes d'exclusion et de haine.""
Il va devenir pro LGPL ou même virer pro BSD ???
La route fut longue, mais le résultat en vaut la peine ;-)
De mémoire, le MP3 est couvert par des brevets, et le H264 aussi (c'est dans la norme MPEG4).
Bien que se soit des standards "de fait", ça ne résout pas le problème de la facilité de circulation des données.
En effet comme tout le monde le sais ici, ce n'est pas parcequ'il existe une implémentation libre (ce qui est le cas pour le MP3 et le H264) qu'on est à l'abri des problèmes juridiques (surtout quand on est une entreprise).
Je ne suis pas un libriste extrémiste, mais pour ce qui est de la publication par l'administration, je pense qu'il faudrait que les formats proposés soit implémentables sans problème par n'importe qui, dont des entreprises qui fourniront des outils compatibles.
Hors, pour le MP3 par exemple, il faut s'acquitter d'une licence si on veut l'utiliser dans un logiciel "non gratuit" (surement pareil pour le h264)
(pour le JPEG, je ne me rappelle plus de l'état des brevets, mais le PNG aurait suffit à lui tout seul).
Soit je me trompe, c'est c'est vraiment dommage...
Vous en pensez quoi ?
Sur une ML OVH, une personne se pense victime, voici son récit (qui n'apprend rien, hormis son inquiétude):
Je pense avoir été touché sur un SP sur centos.
Mon fail2ban est plutôt chatouilleux (2 erreurs = 1 ban 48h), et
pourtant, il y'a 72 ou 96h , j'ai eu 2 users root qui ont réussi à se
logger depuis des ip roumaines.
Le mot de passe était assez fort, et vu la vitesse des scans, je ne
pense qu'il ait pu le casser. De +, le passe n'est enregistré nul part.
Mon bash_history a été vidé of course....Je ne pense pas qu'ils aient eu
le temps de faire quoique ce soit....
J'ai viré le port 22, et j'ai désactivé le login par password pour du
only RSA (2048 bits cette fois) en attendant de voir ce que ça dit.
Je pense vraiment à une faille car je vois pas comment ils auraient pu
casser le password sinon... :(
Depuis il n'a pas donné d'info supplémentaire sur sa recherche d'information.
En effet, version plus récente ne veut pas toujours dire plus sécurisée.
Mais dans le cas présent, un autre commentaire pointe sur cette histoire commentée :
[ttp://www.tux-planet.fr/astalavista-pwnage-expose-by-anti-sec-group/]
A priori la cible était un OpenSSH_4.3 si je comprend bien.
ça ne dit pas que la 5.x n'est pas touchée, mais ça prouverait que la 4.3 l'est...
Mes condoléances aux contribuables qui ont participé à payer ce "complex" très bien pensé.
J'avoue avoir bien rigolé avec le concept de la prise "ondulable".
La seule explication rationnelle serait qu'il existe une baie de brassage elec en amont dans laquelle tu peux poser un onduleur en dérivant certaines prises de distribution...
Pour le coté HQE : J'espère que la salle des machines est climatisé proprement ? (cad : échangeur extérieur enterrée, avec meilleur rendement qu'un aérien).
Le reste du câblage dans les bureaux ça donne quoi ?
C'est d'origine (du RJ45 cat5e partout) ou il y a des chemins de cable et chacun se démerde ?
Idem pour les veloV à Lyon (il semble que se soit le même système) :
- on raccroche le vélo
- la petite lumière verte qui confirme l'accroche physique
- le bip qui confirme que le vélo a bien décliné son identité pour arrêter la facturation.
Pas besoin de badger.
Le badge s'utilise uniquement en station pleine pour déclarer : "je voudrais bien rendre mon vélo, mais il n'y a plus de place".
Le système nous offre 5min de plus pour trouver une autre borne.
(c'est de la théorie, je n'ai jamais fais le radin à demander ces 5min).
Que XP ait envi d'écrire qqchose à chaque fois qu'on bouge le petit doigt est en effet un défaut.. d'XP.
Mais, si on peste contre le SSD, c'est que ce comportement d'XP n'est pas gênant sur un disque dure classique vieux de quelques années.
Alors que sur un SSD tout neuf, même si on accepte les performances limitées d'un matériel pas cher, on peut se plaindre de l'aberration au niveau du cache.
Surtout vu le prix d'une puce RAM de nos jours...
Tirer les prix c'est nécessaire pour sortir un 900A à 300€ TTC.
Mais c'est con d'économiser sur ce genre de chose. Ca tue le confort d'utilisation pour un détail...
[^] # Re: drupal trainwreck
Posté par Julien04 (site web personnel) . En réponse à la dépêche Atelier traduction Drupal à Paris le 19 septembre 2009. Évalué à 1.
Un exemple c'est openSSH dont la sécurité a été abaissée a cause d'un mainteneur Debian.
C'est une erreur humaine, ça ne fera pas changer de distrib j'adore Debian, mais ça a abimé temporairement l'image de openSSH.
Je comprends donc la MoFo qui ne veut pas qu'on appelle Firefox un ensemble qui contient autre chose que son code (quelque soit sa qualité).
Je ne connais pas assez le rapport entre Redhat et CentOS, mais je crois que c'est (entre autre) le même problème de marques.
[^] # Re: Rien de neuf.
Posté par Julien04 (site web personnel) . En réponse au journal Mes tribulations avec mon G2 mais surtout avec SFR .... Évalué à 3.
[mode 3615-my-life]
Malgré tout je préfère SFR à ses concurents
[/mode 3615-my-life]
[^] # Re: drupal trainwreck
Posté par Julien04 (site web personnel) . En réponse à la dépêche Atelier traduction Drupal à Paris le 19 septembre 2009. Évalué à 3.
Le principe du libre c'est que tu puisse étudier, redistribuer ..... le code !
Pas utiliser la notoriété de la marque. Parceque beaucoup d'agences web se référencent sur Drupal/Joomla/Wordpress pour obtenir du contact et finalement vendre une presta toute autre.
Donc oui à l'utilisation commerciale de Drupal (de très bonnes agence l'intègrent très bien), mais non à l'utilisation de la notoriété juste pour en profité.
Je n'ai aucun lien avec Drupal (hormis de l'utiliser de temps en temps).
Et que se soit lui ou un autre, je trouve que la protection de la marque est normale.
[^] # Re: ce que je reproche à apt...
Posté par Julien04 (site web personnel) . En réponse au journal Yum vs Apt. Évalué à 5.
Mais de mémoire, aptitude regroupe tout ça (search, install, remove...).
Et (de mémoire aussi), aptitude sait gérer autre chose que apt (puisque c'est un front).... des expériences avec aptitude ?
# Je pense que la raison est toute simple
Posté par Julien04 (site web personnel) . En réponse à la dépêche Pas de prise en charge de Linux dans la nouvelle PlayStation 3 Slim. Évalué à 3.
J'ai n'ai pas le temps d'aller lire les dernières estimations du prix de production, mais je crois me rappeler qu'elle était dans le même cas que la xbox : vendu à perte tellement son prix de prod était élevé, en espérant se rattraper sur les jeux.
# Un petit problème de contrat
Posté par Julien04 (site web personnel) . En réponse au journal Forfaits mobiles sans engagement : fichue durée de validité des cartes. Évalué à 3.
Il ne faut pas oublier une ligne qui est dans beaucoup de conditions générales de vente à propos des SMS :
Uniquement pour une utilisation entre personnes physiques.
C'est toujours le cas dans les offres illimitées, mais il faut quand même vérifier sur les gros forfaits.
Ca interdit donc les SMS de type M2M (machine to machine), car des offres spécifiques sont proposées par les opérateurs pour ces besoins (plus cher que de l'illimité, normal la machine ne dors jamais).
Puisque dans ton cas c'est un PC qui va communiqué, si tu es honnête il faut s'en soucier ;-)
Sinon en France, je connais :
Orange Partner [http://www.orangepartner.com/], il faut s'inscrire pour voir les tarifs.
Mon hébergeur préféré (OVH.com) s'est lancé dans la téléphonie. Le téléphone et les fax fonctionnent bien, les SMS arrivent bientôt. Et comme OVH fait toujours de la qualité avec des prix bas....
Julien
# Système de fichier non arborescent
Posté par Julien04 (site web personnel) . En réponse au journal [webmail] Organisation en répertoire ou tag/label/libellé. Évalué à 1.
Je suis désolé mais je n'ai pas assez de culture pour donner un exemple libre.
Par contre Microsoft y travail (et ça devait sortir initialement avec Vista), ça s'appelle WinFS : [http://fr.wikipedia.org/wiki/WinFS]
De mémoire, le but est de voir le FS comme une grosse base SQL et non plus comme un entassement de dossiers/sous-dossiers.
[^] # Re: zimbra
Posté par Julien04 (site web personnel) . En réponse au journal [webmail] Organisation en répertoire ou tag/label/libellé. Évalué à 1.
On sent qu'il y a des avancées par rapport aux webmail libres classiques, on dirait presque de l'influence de Gmail (je ne sais pas qui copie sur l'autre et je m'en fou), mais on ne retrouve jamais la fluidité de Gmail :-(
Sinon pour répondre à la question initiale, oui le classement avec des tags est très pratique (je l'utilise dans gmail).
Surtout si le champs de recherche accepte un argument pour chercher uniquement dans un "dossier virtuel" formé par un tag (ce que fait gmail) et ceci facilement, sans avoir à cocher 40 cases comme sur un champs de recherche avancé.
# Kernel FreeBSD 7.2, à nous ZFS !
Posté par Julien04 (site web personnel) . En réponse au journal FreeBSD dans Debian. Évalué à 6.
Je ne l'utilise pas en "prod", mais j'ai déjà pas mal testé sur freenas ([http://www.freenas.org/]) pour pouvoir gérer simplement un NAS avec du RAID-Z (équivalent RAID5) ou RAID-Z2 (équivalent RAID6) et c'est bien sympa.
# The Linux Fondation....
Posté par Julien04 (site web personnel) . En réponse au journal Une CB Visa en partenariat avec la FSF. Évalué à 10.
C'est donc The Linux Fondation, et non la FSF.
# en termes d'exclusion...
Posté par Julien04 (site web personnel) . En réponse au journal Linus à propos des contributions de Microsoft. Évalué à 7.
Il va devenir pro LGPL ou même virer pro BSD ???
La route fut longue, mais le résultat en vaut la peine ;-)
# MP3, H264....?
Posté par Julien04 (site web personnel) . En réponse à la dépêche Le RGI de la Norvège. Évalué à 7.
Bien que se soit des standards "de fait", ça ne résout pas le problème de la facilité de circulation des données.
En effet comme tout le monde le sais ici, ce n'est pas parcequ'il existe une implémentation libre (ce qui est le cas pour le MP3 et le H264) qu'on est à l'abri des problèmes juridiques (surtout quand on est une entreprise).
Je ne suis pas un libriste extrémiste, mais pour ce qui est de la publication par l'administration, je pense qu'il faudrait que les formats proposés soit implémentables sans problème par n'importe qui, dont des entreprises qui fourniront des outils compatibles.
Hors, pour le MP3 par exemple, il faut s'acquitter d'une licence si on veut l'utiliser dans un logiciel "non gratuit" (surement pareil pour le h264)
(pour le JPEG, je ne me rappelle plus de l'état des brevets, mais le PNG aurait suffit à lui tout seul).
Soit je me trompe, c'est c'est vraiment dommage...
Vous en pensez quoi ?
[^] # Re: Quelles différences avec ... ?
Posté par Julien04 (site web personnel) . En réponse à la dépêche Sortie de Parted Magic 4.3. Évalué à 4.
Parceque Ultimate Boot CD c'est bien pratique, mais il distribue beaucoup de freeware ou d'outils de fabricants qui sont loin d'être libres, non ?
# RAM limite ?
Posté par Julien04 (site web personnel) . En réponse au journal Performance MYSQL. Évalué à 3.
Je ne suis pas du tout un spécialiste MySQL, mais j'imagine qu'il doit faire pas mal d'aller-retours HD/RAM dans ce genre de cas, non ?
[^] # Re: Pas facile de ce prononcer...
Posté par Julien04 (site web personnel) . En réponse au journal Faille OpenSSH : qu'une rumeur mais.... Évalué à 3.
Je pense avoir été touché sur un SP sur centos.
Mon fail2ban est plutôt chatouilleux (2 erreurs = 1 ban 48h), et
pourtant, il y'a 72 ou 96h , j'ai eu 2 users root qui ont réussi à se
logger depuis des ip roumaines.
Le mot de passe était assez fort, et vu la vitesse des scans, je ne
pense qu'il ait pu le casser. De +, le passe n'est enregistré nul part.
Mon bash_history a été vidé of course....Je ne pense pas qu'ils aient eu
le temps de faire quoique ce soit....
J'ai viré le port 22, et j'ai désactivé le login par password pour du
only RSA (2048 bits cette fois) en attendant de voir ce que ça dit.
Je pense vraiment à une faille car je vois pas comment ils auraient pu
casser le password sinon... :(
Depuis il n'a pas donné d'info supplémentaire sur sa recherche d'information.
# Des infos supp
Posté par Julien04 (site web personnel) . En réponse au journal Faille OpenSSH : qu'une rumeur mais.... Évalué à 2.
Encore quelques infos [http://www.zataz.com/forum/index.php?autocom=blog&blogid(...)]
A priori ça comporterait un minimum de brute-force, mais sur l'user !
Voici par exemple la liste des users testés sur un serveur de zataz:
[http://www.zataz.net/eromang/invalide-ssh-user-list.txt]
Les classiques comme root ou ROOT, mais également les prénoms très portés comme john y sont présents (julien également ;-) )
[^] # Re: Et si....
Posté par Julien04 (site web personnel) . En réponse au journal Faille OpenSSH : qu'une rumeur mais.... Évalué à 3.
Mais dans le cas présent, un autre commentaire pointe sur cette histoire commentée :
[ttp://www.tux-planet.fr/astalavista-pwnage-expose-by-anti-sec-group/]
A priori la cible était un OpenSSH_4.3 si je comprend bien.
ça ne dit pas que la 5.x n'est pas touchée, mais ça prouverait que la 4.3 l'est...
[^] # Re: Un rapport avec ceci?
Posté par Julien04 (site web personnel) . En réponse au journal Faille OpenSSH : qu'une rumeur mais.... Évalué à 2.
[^] # Re: Velo'v
Posté par Julien04 (site web personnel) . En réponse au journal vélib et moi, après trois jours d'utilisation. Évalué à 7.
# mes condoléances
Posté par Julien04 (site web personnel) . En réponse au journal Où il est question d'Euratechnologies. Évalué à 3.
J'avoue avoir bien rigolé avec le concept de la prise "ondulable".
La seule explication rationnelle serait qu'il existe une baie de brassage elec en amont dans laquelle tu peux poser un onduleur en dérivant certaines prises de distribution...
Pour le coté HQE : J'espère que la salle des machines est climatisé proprement ? (cad : échangeur extérieur enterrée, avec meilleur rendement qu'un aérien).
Le reste du câblage dans les bureaux ça donne quoi ?
C'est d'origine (du RJ45 cat5e partout) ou il y a des chemins de cable et chacun se démerde ?
[^] # Re: Autre solution, acheter un vélo
Posté par Julien04 (site web personnel) . En réponse au journal vélib et moi, après trois jours d'utilisation. Évalué à 6.
C'est pour ça que j'adore Velov (sur Lyon) :
Ne pas avoir peur de se faire voler le vélo quand je ne suis pas dessus.
# edubuntu ?
Posté par Julien04 (site web personnel) . En réponse à la dépêche "le coin informatique" : don de vieux pc sous linux à l'école maternelle. Évalué à 6.
Le doc est intéressant surtout pour la logistique et le temps passé.
Par contre tu ne t'étends pas énormément sur la distrib et les softs.
Xubuntu pour sa légèreté sur le vieux matos ?
Les softs sélectionné l'ont été d'après des demandes des profs ou d'après ton intuition (confirmée par la pratique?)
[^] # Re: Il faut passer le passe navigo pour rendre le vélo ?
Posté par Julien04 (site web personnel) . En réponse au journal vélib et moi, après trois jours d'utilisation. Évalué à 3.
- on raccroche le vélo
- la petite lumière verte qui confirme l'accroche physique
- le bip qui confirme que le vélo a bien décliné son identité pour arrêter la facturation.
Pas besoin de badger.
Le badge s'utilise uniquement en station pleine pour déclarer : "je voudrais bien rendre mon vélo, mais il n'y a plus de place".
Le système nous offre 5min de plus pour trouver une autre borne.
(c'est de la théorie, je n'ai jamais fais le radin à demander ces 5min).
[^] # Re: Nintendo
Posté par Julien04 (site web personnel) . En réponse à la dépêche ScummVM dans des jeux Atari, au mépris de la GPL. Évalué à 2.
Justement le fait que ne soit jamais publié du code Wii en OpenSource !
Avec cette affaire, et si l'éditeur n'avait pas regardé le contrat qu'il avait avec Nintendo, la GPL a faillit faire publier du code !
En interdisant la GPL (enfin les licences libres...), au moins on est sur de jamais se faire obliger à publier un bout de code...
[^] # Re: SSD
Posté par Julien04 (site web personnel) . En réponse au journal SSD, Tibook et Ubuntu 9.04. Évalué à 2.
Mais, si on peste contre le SSD, c'est que ce comportement d'XP n'est pas gênant sur un disque dure classique vieux de quelques années.
Alors que sur un SSD tout neuf, même si on accepte les performances limitées d'un matériel pas cher, on peut se plaindre de l'aberration au niveau du cache.
Surtout vu le prix d'une puce RAM de nos jours...
Tirer les prix c'est nécessaire pour sortir un 900A à 300€ TTC.
Mais c'est con d'économiser sur ce genre de chose. Ca tue le confort d'utilisation pour un détail...