troll inside mais:
ce que moi je trouve "marrant", c'est que l'on se force a utiliser des termes nouveau et non-usuels, type: greffon pour module externe/plugin, type pourriel pour spam/pub, type courrie pour courrier electronique/mail et j'en passe
au final, on fait des fautes énormes type "classifier" au milieu des mots "regarde j'écris un Francais forcément parfait !"
Le language est celui que l'on parle, pas celui que l'on definit, en tout cas, il en à toujours été ainsi :)
Je suppose que si je dit frigo je vais me faire taper sur les doigts. Et réfrigérateur c'est pas top non plus, quid (<= mal!) de "machine à faire du froid pour mes glaçons" :D
taratata hmm
on utilise svn + svk (http://svk.elixus.org/) ici
pas de https, tout passe via ssh.. svnserve tourne pour les access anonymous..
et viewsvn pour la vue online sans acces au repo direct.. par contre c'est lent, forcement, ca passe via svnserve.
Ensuite un ptit script pour integrer les commits au bugtracker et pi vala (mantis)
"the main focus of SELinux policy development has been an extended Type Enforcement (TE) model"
En fait type enforcement effectivement la methode utilisée pour écrire la plupart des configurations (policy) SELinux.
Bref, SELinux est SELinux de par TE.
Quand a systrace, cela ne permet, a ma connaissance (et d'après les messages de l'auteur), uniquement de contrôller les appels systeme (syscalls), sans aucun modèle de sécurité sous-jacent (MAC, RC/RBAC, TE, ..), ce qui est donc légérement different (il ne faut pas tout simplifier)
Il faut voir que SELinux est aussi proposé par défaut dans le noyau 2.6.
Enfin bon, heuresement qu'il y a des alternatives .. :)
Avis non objectif: http://www.rsbac.org(...)
Moi je dit fonce ..
Tu va utiliser OSX, faire des mails, du wouaib, du texte, du code, vim, emacs, ecouter des mp3, faire des ptites videos ou voir des divx au pire..
Pour tout ca le mac mini est pil dans la cible.
La machine est jolie aussi :)
Le prix, et bien, vu le prix des autres barebones, c a peu pres dans les prix.
La ram, 512megs c'est très recommandé, 1go si t'es riche ;) (mais y a que un seul slot!)
Le disque, si tu est toujours riche, a remplacer par un 7200. Sinon, on s'en fou, il fait pas de bruit au moins.
Voila, et puis OSX si tu a jamais essayé, goute zy ;)
Il y a bien sur apt-get emerge ou meme des ports la dessus
(fink, gentoo, darwin ports)
c'est juste prioritisé pas vraiment bloqué, donc des fois jours ca marche (entre 5 et 7am peut etre mais je dors a cette heure)
quand ca "marche" faut voir que on depasse pas trop les 2k/s par port (donc avec emule/bt en dl a 10-15k en general.. enfin ca c quand ca marchotte, et c pas du tout le cas des dernieres semaines ;)
disont que ca se sent depuis quelques semaines
aussi, c'est uniquement présent sur les non dégroupés
et pour finir, je pense que c'est uniquement sur les gens qui sont trjs en collecte nationale...
peut etre qu'a la fin du mois ca changera .. :(
(ca fait un mois environ que rien de marche -enfin des fois ca marche pendant quelques heures quand Free n'est pas completement saturé ;)-
Et si vous est chez FREE pour ne pas le nommer, en non dégroupé, vous n'en profiterez pas...
Pk? Parceque bittorrent est coupé, et ils n'en disent rien... comme les autres P2P (minus Kazaa...) et ca c'est énervant (surtout que certains ports ne sont pas utilisés uniquement pour le P2P et c'est aussi coupé..)
ben il faudrait dans ce cas que les ports soient bloques par default, mais avoir une interface web pour les debloquer soit meme
comme ca les powerusers peuvent juste debloquer et etre peinard, les gens qui n'y pigent rien seront proteges (je fait tourner mail/http/etc sur mon adsl, ca me ferait chier d'etre bloque pour quoi que ca soit sans pouvoir changer, paye ma connection pour un service complet, pas juste surfer sur les pages selectionnes par mon hebergeur (ok, vision extreme)
[^] # Re: Top secret
Posté par kang . En réponse à la dépêche Sylpheed-Claws 2.5.0 est sorti !. Évalué à -5.
ce que moi je trouve "marrant", c'est que l'on se force a utiliser des termes nouveau et non-usuels, type: greffon pour module externe/plugin, type pourriel pour spam/pub, type courrie pour courrier electronique/mail et j'en passe
au final, on fait des fautes énormes type "classifier" au milieu des mots "regarde j'écris un Francais forcément parfait !"
Le language est celui que l'on parle, pas celui que l'on definit, en tout cas, il en à toujours été ainsi :)
Je suppose que si je dit frigo je vais me faire taper sur les doigts. Et réfrigérateur c'est pas top non plus, quid (<= mal!) de "machine à faire du froid pour mes glaçons" :D
[^] # Re: re
Posté par kang . En réponse à la dépêche Ruby on rails 1.0 est sorti. Évalué à 2.
Sinon, Python vs Ruby, ca se vaut sur beaucoups de points.
Finalement, pourquoi les gens aiment t-il ruby ?
=> A cause de ruby on rails
Pourquoi ruby on rails ?
=> Parce que ca sonne bien, avec du AJAX dedans, le site est joli et y a une demo avec textmate sous OSX en video.
C'est aussi con que ca. Marketing quand tu nous tiens.. (et oui, même dans le libre :)
[^] # Re: Personnellement
Posté par kang . En réponse à la dépêche Conférence Parinux : Les nouveaux systèmes de gestion de version. Évalué à 2.
on utilise svn + svk (http://svk.elixus.org/) ici
pas de https, tout passe via ssh.. svnserve tourne pour les access anonymous..
et viewsvn pour la vue online sans acces au repo direct.. par contre c'est lent, forcement, ca passe via svnserve.
Ensuite un ptit script pour integrer les commits au bugtracker et pi vala (mantis)
[^] # Re: la base: droits supplémentaires sur les appels systemes
Posté par kang . En réponse à la dépêche SELinux en danger ?. Évalué à 2.
http://www.gentoo.org/proj/en/hardened/selinux/selinux-sparc64-hand(...)
"The SELinux policy is primarily composed of type enforcement rules"
et encore:
http://www.usenix.org/events/sec03/tech/full_papers/jaeger/jaeger_h(...)
"the main focus of SELinux policy development has been an extended Type Enforcement (TE) model"
En fait type enforcement effectivement la methode utilisée pour écrire la plupart des configurations (policy) SELinux.
Bref, SELinux est SELinux de par TE.
Quand a systrace, cela ne permet, a ma connaissance (et d'après les messages de l'auteur), uniquement de contrôller les appels systeme (syscalls), sans aucun modèle de sécurité sous-jacent (MAC, RC/RBAC, TE, ..), ce qui est donc légérement different (il ne faut pas tout simplifier)
http://en.wikipedia.org/wiki/Mandatory_access_control(...)
http://en.wikipedia.org/wiki/RBAC(...)
http://rsbac.org/documentation/different_models(...)
# patents
Posté par kang . En réponse à la dépêche SELinux en danger ?. Évalué à 9.
Enfin bon, heuresement qu'il y a des alternatives .. :)
Avis non objectif: http://www.rsbac.org(...)
[^] # Re: Différences
Posté par kang . En réponse à la dépêche Sortie de RSBAC 1.2.5. Évalué à 1.
http://rsbac.org/documentation/different_models/jail(...)
Sinon les role c'est effectivement le module le plus interessant.
Un ancien document (pas à jour donc), mais qui donne une idée:
http://rsbac.org/doc/media/rc-nordsec2002/index.html(...)
[^] # Re: ACL sous FreeBSD
Posté par kang . En réponse à la dépêche Sortie de RSBAC 1.2.5. Évalué à 1.
# ACL support in Samba.
C'est la depuis presque un an, mais c'est dans futur goals car il y a beaucoup a faire dans la TODO list .. :)
Enfin bon, les modules sont simples a créer grace au module REG, write your decision module, suffit d'envoyer un patch xD
http://rsbac.org/documentation/write_your_decision_module(...)
Sinon ca sera ajouté un jour ou l'autre .. mais ca peut prendre du temps :)
[^] # Re: re
Posté par kang . En réponse au message gprs & openvpn & ssh. Évalué à 1.
# mais si, c'est bien
Posté par kang . En réponse au journal MacMini ou pas ?. Évalué à 1.
Tu va utiliser OSX, faire des mails, du wouaib, du texte, du code, vim, emacs, ecouter des mp3, faire des ptites videos ou voir des divx au pire..
Pour tout ca le mac mini est pil dans la cible.
La machine est jolie aussi :)
Le prix, et bien, vu le prix des autres barebones, c a peu pres dans les prix.
La ram, 512megs c'est très recommandé, 1go si t'es riche ;) (mais y a que un seul slot!)
Le disque, si tu est toujours riche, a remplacer par un 7200. Sinon, on s'en fou, il fait pas de bruit au moins.
Voila, et puis OSX si tu a jamais essayé, goute zy ;)
Il y a bien sur apt-get emerge ou meme des ports la dessus
(fink, gentoo, darwin ports)
[^] # Re: J'en ai un !
Posté par kang . En réponse au journal MacMini ou pas ?. Évalué à 1.
[^] # Re: LindowsOS disponible gratuitement sur Bittorrent!
Posté par kang . En réponse à la dépêche LindowsOS disponible gratuitement sur Bittorrent!. Évalué à 1.
quand ca "marche" faut voir que on depasse pas trop les 2k/s par port (donc avec emule/bt en dl a 10-15k en general.. enfin ca c quand ca marchotte, et c pas du tout le cas des dernieres semaines ;)
[^] # Re: LindowsOS disponible gratuitement sur Bittorrent!
Posté par kang . En réponse à la dépêche LindowsOS disponible gratuitement sur Bittorrent!. Évalué à 1.
aussi, c'est uniquement présent sur les non dégroupés
et pour finir, je pense que c'est uniquement sur les gens qui sont trjs en collecte nationale...
peut etre qu'a la fin du mois ca changera .. :(
(ca fait un mois environ que rien de marche -enfin des fois ca marche pendant quelques heures quand Free n'est pas completement saturé ;)-
# Re: LindowsOS disponible gratuitement sur Bittorrent!
Posté par kang . En réponse à la dépêche LindowsOS disponible gratuitement sur Bittorrent!. Évalué à 2.
Pk? Parceque bittorrent est coupé, et ils n'en disent rien... comme les autres P2P (minus Kazaa...) et ca c'est énervant (surtout que certains ports ne sont pas utilisés uniquement pour le P2P et c'est aussi coupé..)
http://www.insecure.ws/staticpages/index.php?page=free(...)
--
Un mec qui ne peut *pas* télécharger lindows (ou quoique ca soit d'autre), tout comme des centaines d'autres.
[^] # Re: Tele2 : port 25 bloque ?
Posté par kang . En réponse au journal Tele2 : port 25 bloque ?. Évalué à 1.
comme ca les powerusers peuvent juste debloquer et etre peinard, les gens qui n'y pigent rien seront proteges (je fait tourner mail/http/etc sur mon adsl, ca me ferait chier d'etre bloque pour quoi que ca soit sans pouvoir changer, paye ma connection pour un service complet, pas juste surfer sur les pages selectionnes par mon hebergeur (ok, vision extreme)
[^] # Re: Savannah et Gentoo attaqués également
Posté par kang . En réponse à la dépêche Savannah et Gentoo attaqués également. Évalué à 0.
je commence bien pour un premier post :>
(n'empeche que 1H c'est plutot une performance dans un monde ou la sécurité est relative)