KiKouN a écrit 1641 commentaires

Et…

Si son home est /home/sftp/r%u/r%u, il devrait tomber directement dedans. Avec les bon droits, on peut se passer du dossier r%u intermédiaire. Mais tous les utilisateurs auront le même chroot et il y aura bien un utilisateur pour donner les droits de lecture ou plus à tout le monde. La sécurité est donc plus fragile et un dossier en plus ne coute pas grand chose.

Petit complément, voici une config que j'utilise pour des sauvegardes :

Match Group pcbackup
       ChrootDirectory /backup/%u
       ForceCommand internal-sftp 
       AllowTcpForwarding no
       X11Forwarding no

Petite note, le dossier du chroot doit appartenir à root et les droit drwxr-xr-x . Il ne pourra donc pas écrire dedans directement. Il faudra lui créer un dossier utilisateur dedans. Ça sera donc ChrootDirectory "/home/sftp/r%u/r%u" son vrai home dans ton cas. Tous cela est dans le man.

Bin non, j'espère qu'il y en a un ou deux de bon dans le tas. Ça serait con de les punir pour bons comportements.

Le problème d'un panier de pommes gâtées, c'est que s'il y a en a une ou deux, tu les enlèves et s'il y en a trop, tu jetes le panier entier.

Je n'ai pas réussi à retrouver le papier, mais une étude annonçait qu'il suffisait de 80 personnes ( au moins 25% de chaques sexes ) pour qu'une colonie puisse se développer avec de bonnes chances de perdurer. Les risques pour la colonie prenait en compte le consanguinité.

Donc oui, je pense qu'avec 300000 personnes, il y a moyen de s'en tirer sur ce problème.

Ça existe depuis pas mal de temps sur des camions. Bon en 7" et en VGA la plus part du temps.

Un virus n'est pas un soft comme les autres. Il exploite les faiblesses d'un système pour accomplir sa tâche.

Même si ma question est ironique, du moins, à la base, le bug est bien avant tout du côté de microsoft. C'est après à reactos a s'adapter.

Pour la comparaison avec un meutre, le bug ne vient pas du tournevis, mais de l'homme. Le tournevis n'exploite pas de lui-même sa capacité à assasiner.

J'ai trouvé cela :
http://cryto.net/~joepie91/bitcoinvps.html

C'est le moment de passé au bépo ou autre.

C'est injouable sans un clavier de machine à écrire.

À qui ? À Microsoft ou à ReactOS ?

C'est déjà mieux qu'aucune.

Quoique, un module pour définir quelques constantes, ça se trouve aussi.

C'est simplement un moyen d'augmenter le chiffre d'affaire.

Et la marge aussi quand tu vois le prix de la petite lingette, du produit nettoyant et des super accessoires.

Sinon, on peut acheter une machine qui dure 50 ans et qui a déjà 5 ou 10 ans pour le prix d'une de ces pièces.

Puis, si les noix de coco sont plus efficace que le bitcoin pour blanchir de l'argent. Les noix de coco seront utilisées pour blanchir de l'argent.

Comme toutes entreprises, les mafieux ne font qu'utiliser les moyens les plus adaptés pour parvenir à leurs fins. Et s'il n'existe pas, ils l'inventeront.

Philosophiquement, je dirai non.

Mais donner cette gestion à un FS ( qui n'est plus vraiment un FS simple mais plutôt un gestionnaire de volume au sens large ) permet de lui donner des capacités qu'il ne pourrai pas avoir autrement ou que la gestion serait plus difficile ou incompléte. Je pense notamment à la déduplication et à certaines fonctionnalité du snapshot.

D'un point vue admin, cela réduit aussi les interfaces et il y a moins de couche, donc potentiellement moins de problème.

Après philosophiquement, si on prend ZFS et BTRFS comme des gestionnaires de volume complets tout comme Ceph ou autre, ça me va.

C'est pas mal mais ça me fait penser à Bigard :
-Faites comme chez vous !
-Ah ben ça va être un beau bordel dans 5 minutes !!

A bin, sans le savoir, je ne tombe jamais dans le piège car je ne savais pas que l'on pouvait écrire [A-z] .
J'ai toujours écris : [a-zA-Z] . Maintenant, il faut que j'oubli [A-z] pour ne pas y tomber.
Enfin, merci pour cette explication de cette mécanique interne.

Xpra est un peu plus qu'un simple proxy. Il permet déjà de garder une connexion X persistant pour le progamme. Ensuite, côté client X, on peut venir s'y connecter à volonté. On peut donc par exemple :
- Ouvrir Firefox sur un serveur sous Xpra.
- Venir s'y connecter avec un premier client et naviguer un peu.
- Venir s'y connecter avec un autre client et naviguer un peu.
Pour comparer avec la console, c'est une sorte de screen des applications X.

Dans le cas de subuser, on pourrais imaginer ces cas de figure :
- On pourrai endormir le conteneur pour le réutiliser plus tard sans perdre la session.
- On pourrai migrer le conteneur sur son portable par exemple sans perdre la session.

Pour les hébergeurs qui ne le propose pas nativement, il y a des clients PHP, si ton hébergeur permet de mettre des certificats SSL. Il doit y avoir moyen de les générer via une page PHP puis d'importer clé et certificats dans son panel. Certains proposent aussi de simplement déposer les fichiers dans un dossier dédié.

Après il faut relativiser. Une centaine de serveurs peuvent tenir dans un quart de baie (voir moins) comme dans plusieurs dizaine de baies, servir une PME ou un grand groupe, etc…

De même, on a plus de chance d'entendre "Je suis débutant et je suis aux commandes d'un Cessna avec 500 poussins ( ou autre ), J'ai une loupiote orange qui clignotte qu'est-ce que je fais"?

ou alors en utilisant divers outils de déploiement de configuration… pfff… désolé, je n'arrive pas à retrouver les bons termes, mais si tu es dans le domaine, nul doute que tu sauras mieux que moi (je suis un programmeur, pas un admin) retrouver les termes adéquat. Et d'autres devraient bientôt préciser quelques noms…

Ansible, Chef, Puppet, Salt pour les plus utilisés/connus.

Liste d'après wikipedia : https://en.wikipedia.org/wiki/Comparison_of_open-source_configuration_management_software
Article de wikipedia là dessus : https://fr.wikipedia.org/wiki/Gestion_de_configuration_logicielle

Pour l'action en masse via ssh, il y a aussi des outils comme clusterssh ou un bon vieux script (cf commentaire ci-dessous).

Ce qui revient à environ 0,5 hectare de champs pour un l'OLED 4K selon les endroits et même pas un 1 m² pour d'autre.

J'aime ma femme, mais j'aime aussi lui raconté des bétises, ça s'appelle taquiner. Exagérer des traits pour les rendre drôles, ça s'appelle caricaturer. Ce sont des formes d'humour.

Cette solution de NAT peux aussi posé des problèmes de sécurité si on partage une adresse IPv4 fixe entre plusieurs abonnées, surtout si on ne le sait pas. Certains on besoin d'une adresse IPv4 fixe pour accéder à leur réseau derrière leur box, d'autre pour ouvrir ou sécurisé des accès ( authorisation d'accès basée sur l'IP ou régle de firewall limitant l'accès (au ssh par exemple) ).

Y-a-t-il un moyen simple de savoir si une freebox est concerné par cela ?

Tu as raison. soyons authoritaire : Je vais lui envoyer un mail. Mais je vais écrire cette fois : "Il faut qu'ils revoient leur copie". Ce n'est pas ici qu'ils vont me lire.

Non, mais c'est un commentaire qui donne un avis sur un sujet qui fait normalement au moins 50 commentaires en 2 heures (mais là rien) avec un "peuvent".

Va FALLOIR que je revoie mon vote au sondage http://linuxfr.org/sondages/que-pensez-vous-de-la-convivialite-des-personnes-frequentant-linuxfr-org .