TrueCrypt est effectivement un excellent choix!
Attention ceci dit: la portabilité multi-OS ne résoud pas les problèmes d'incompatibilité entre filesystems. Un container chiffré créé sur Mac sera construit avec l'un des filesystems supporté par OSX (HFS+ ou FAT), sur Windows avec NTFS ou FAT, et sous Linux avec l'un des filesystems supportés (ext2/3 ou FAT par défaut si je me souviens bien). Exporter un container d'un OS vers un autre reste encombré des problèmes habituels de portabilité.
le passage en Azerty ne doit rien à la langue utilisée pour taper. (je pense d'ailleurs que les suissses utilisent un Qwerty ou Qwertz
La page Wikipedia à ce propos a un avis différent http://en.wikipedia.org/wiki/AZERTY The swapping of letters was made to accommodate letter frequencies in French, which are different from English ones. For instance, the letter W is much rarer in French than in English, while Z is slightly more frequent.
je pense d'ailleurs que les suissses utilisent un Qwerty ou Qwertz
Le layout French/Swiss commence par QWERTZ, il est dérivé du layout allemand. Question de langues: le Suisse-Allemand est la langue très majoritairement parlée en Suisse (74% des habitants), la langue écrite étant l'Allemand. Le choix du layout dans ce cas a été fait sur celui qui était déjà le plus répandu, auquel on a ajouté les accents francais. Donc ni une décision par comité, ni une décision suite à étude fréquentielle, mais une décision pragmatique par rapport aux claviers et usages existants.
il y a des moments où il faut prendre des décisions arbitraro-logiques et là il faut un consensus (cela concerne surtout les caractères en Alt-Gr et les touches mortes…
... et la position des chiffres sur la rangée du haut en accès direct ou via Shift! La différence me semble de taille, pourtant la décision n'a pas été prise sur un critère scientifique mais par un vote. Dommage.
Les analyses fréquentielles sont un bon point de départ pour imaginer positionner les touches d'une facon optimale. Peut-être faudrait-il aussi prendre en compte les diverses utilisations qui sont faites d'un clavier de nos jours: écriture de langages humains et de programmation par exemple.
on notera que l'anglais et le français ont des répartitions très proches
Très proches? Suffisamment différentes pour qu'on ait pris le besoin de modifier QWERTY en AZERTY!
Étant rentré assez tardivement dans le projet, je n'ai pas assisté à ce vote, cependant, ça a été mainte fois débattu et les avis dessus divergent et divergeront toujours. Cela dit au final il faut faire un choix et ça a été, je crois, le choix de la majorité.
Je ne connais pas le projet bepo, mais d'après ce que tu écris, le design a été obtenu par comité. Je croyais que l'idée initiale était d'obtenir une disposition de clavier ergonomique. Comment réconcilier le principe d'un design ergonomique (i.e. faisant suite à une analyse scientifique de ladite ergonomie) et le principe d'un design par comité où chacun va chercher à défendre ses propres intérêts?
A propos du design Dvorak: les seules études montrant un avantage du clavier Dvorak ont été faites par Dvorak lui-même. On peut raisonnablement remettre en question l'objectivité des résultats.
Expérience vécue: je me connecte en ssh sur un hôte (très) distant, je modifie les paramètres du daemon ssh, puis je le re-démarre comme d'habitude avec:
/etc/init.d/ssh stop
/etc/init.d/ssh start
... sauf que la deuxième commande n'arrive jamais évidemment, je viens de scier la branche sur laquelle je suis assis.
Chance: il me reste la possibilité de faire du ftp sur la machine. Deuxième chance: le répertoire /etc/cron.hourly est en écriture pour l'utilisateur qui a le droit de faire du ftp. Ne reste plus qu'à écrire un script pour démarrer sshd, le placer dans /etc/cron.hourly en s'assurant qu'il est bien exécutable, et attendre la prochaine heure pleine.
Un conseil: bien tester le script de démarrage de sshd avant de l'envoyer par ftp, on n'a qu'une chance toutes les heures.
Et le support hardware?
Support des devices USB? Webcam? Cartes réseau? Wifi? Bluetooth? Cartes graphiques? Son? Firewire? Caméras video? Touches clavier spécifiques?
On trouve une liste du hardware supporté par Solaris sur le site de Sun mais c'est assez illisible. Je ne voudrais pas passer des heures à installer/configurer l'OS pour finir par découvrir que mes disques USB externes seront "bientôt supportés".
Du coup avec les tab, chacun configure son éditeur comme il veut pour afficher comme ça l'arrange et tout le monde il est content.
Fausse bonne idée: ceci ne marche que pour les débuts de lignes.
Exemple: tu veux aligner les conditions d'un if:
if (firstConditionFulfilled() &&
secondConditionFulfilled() &&
thirdConditionFulfilled())
La première ligne est collée à gauche. Les deux suivantes ne peuvent être correctement alignées avec la première ligne que si la tabulation est à 4.
Le premier développeur qui passe avec une tabulation différente de 4 va voir un alignement moche voire illisible, placer deux tabs au lieu d'une, et flinguer l'indentation pour le développeur suivant. Ce n'est pas juste une question de goût: un code mal indenté est une source fertile de bugs dès qu'on travaille à plusieurs.
Effectivement: l'idee du port knocking s'implemente sur une adresse IP publique, pas a l'interieur d'un sous-reseau en NAT. C'est donc le routeur d'entree (comme ton Netgear) qui doit faire le travail. Si tu as un routeur programmable (WRT54G et autres variantes), tous les packages sont a priori disponibles et prets a configurer. Sinon, tu peux mettre la machine qui heberge ton serveur ssh en DMZ et configurer ce serveur (si ton routeur supporte la notion de DMZ). Tu peux aussi faire du port forward des ports qui t'interessent pour implementer le port knocking sur le serveur ssh, et translater le mecanisme de ton routeur vers le serveur.
NB: le mecanisme de port knocking n'est pas fait pour assurer la securite du serveur, juste rendre plus difficile la detection de port ssh ouvert sur une adresse publique. La veritable protection reside integralement dans les credentials (francais?) presentes pour l'ouverture d'une session. Un mot de passe de 8 caracteres a environ 10-20 bits d'entropie, une cle privee/publique peut en avoir 1024 ou 2048.
Le principe est simple: le port SSH est ferme par defaut. Quand tu envoies un paquet sur un port donne (par exemple: 15000), ca ouvre le port SSH pour 1 minute. Si un paquet est recu sur le port 15001, le port SSH est immediatement referme. En deplacant le port SSH de 22 vers quelque chose de plus exotique, ca dejoue la plupart des attaques de script kiddies. On peut evidemment decliner a l'envi la facon de venir taper a la porte du serveur pour ouvrir le port SSH en se basant sur des paquets TCP, UDP ou meme ICMP. Pour se logger, un petit script est necessaire pour lancer les paquets qui vont bien avant de demarrer une session SSH.
Pour appuyer les autres commentaires: desactive absolument le login par mot de passe pour tous les utilisateurs. Le login par cle est beaucoup plus robuste et plus simple au quotidien.
A moins que tu n'aies envoye toi-meme tous ces mails, il semblerait bien que ton postfix serve de relais spam. Relis la doc en details, et en attendant: eteins Postfix et vide la mailqueue.
Difficile de t'aider plus sans savoir dans quel contexte ton Postfix est utilise. Il est mis pour envoyer du mail de ou vers ou?
Posté par malin .
En réponse au message wifi.
Évalué à 3.
Pour ce que ca vaut: j'ai recemment achete un dongle USB Netgear WG111, j'ai passe une apres-midi dessus pour le faire marcher. Pour info:
Netgear distribue un paquet de ces dongles sous le meme nom mais avec des chipsets differents. Parfois c'est du Ralink, parfois c'est autre chose, ca depend des arrivages. On peut acheter deux memes dongles WG111 dans le meme magasin et se retrouver avec deux chipsets differents. Tant qu'on utilise le driver Windows fourni sur le CD-ROM qui va avec, pas de probleme. Seulement voila: parfois on voudrait s'en servir sous autre chose que Windows, ou bien tout simplement Netgear s'est trompe de driver sur le CD (c'est ce qui m'est arrive).
Seule voie de salut: ndiswrapper qui encapsule le driver Windows. Encore faut-il trouver le bon driver Windows... En cherchant sur le Wiki de ndiswrapper j'ai fini par trouver des drivers conseilles par les utilisateurs de diverses versions de WG111. Celle qui a fini par marcher sur ma cle est une vieille version Win98. Au total j'ai du essayer une bonne dizaine de drivers avant d'en trouver un qui marche. Le driver Linux Ralink ne fonctionnait pas du tout.
L'OS sert justement de couche d'abstraction du matériel, c'est lui qui partage les ressources de la machine entre les différents processus s'exécutant. Dans ce cas, si tu fait un programme, et que l'exécution se déroule bien, tu n'as pas à te préoccuper de savoir si il fonctionne sur 1, 2 ou 64 processeurs.
Pas sur d'avoir compris ta réponse, mais si tu suggères qu'un programme écrit naïvement peut être spontanément rendu parallèle par l'OS, c'est faux. Un programme écrit dans un langage compilé termine forcément en une suite séquentielle d'instructions assembleur exécutées sur un seul processeur. Les compilateurs et les OS n'en sont pas encore au point de transformer automagiquement un programme séquentiel en un programme parallèle.
Exceptions à cette règle: les langages spécialisés pour l'écriture de code parallèle. Ce sont généralement des extensions du C ou du Fortran dédiées à des processeurs spécialisés comme des DSP ou des cartes de traitement. On trouve dans ces langages des instructions pour demander explicitement la parallèlisation d'un jeu d'instructions, c'est loin d'être invisible, c'est très chiant à écrire et ardu à débugger. On ne peut pas franchement parler d'un langage qui "parallèlise".
La seule voie possible pour utiliser plusieurs processeurs est d'écrire du code qui se déroule dans des piles d'exécution différentes, donc sous Unix: soit des threads soit des processes. Dans les deux cas tu dois donc t'en préoccuper explicitement.
Les experts te diront que toute la difficulté de la programmation multi-tâches est liée à la façon de communiquer entre tâches et la gestion d'accès aux ressources communes. Il ne suffit pas d'appeler fork() ou pthread_create() pour simplement transformer un programme séquentiel en parallèle.
Je ne vais pas m'amuser à retenir 36000 mots de passe pour des sites que je visite une fois l'an et où je me contrefout que quelqu'un usurpe mon identité.
Essaye bugmenot.com, c'est précisément fait pour éviter d'avoir à créer une identité pour lire un site sur lequel tu ne reviendras jamais de toutes façons, ou très occasionnellement.
En règle générale quand un site me demande de m'enregistrer je rentre 95% du temps immédiatement avec un login de chez bugmenot.com. Quand ça ne marche pas je crée un compte avec une adresse jetable et je publie le compte chez bugmenot pour les copains qui passent après.
Autre fournisseur dans le même genre sinon: sneakemail.com, qui propose de créer des aliases vers une adresse réelle, ce qui permet de recevoir les mails dans sa vraie mailbox. On peut détruire les aliases à tout moment bien sûr et donc éviter la pollution.
Dernière solution en vogue en ce moment: l'ajout d'un + entre le nom d'utilisateur et le signe @ sur une adresse e-mail valide. Ceci fait partie de la définition des adresses e-mail, le + est réservé pour placer des commentaires. Toutes les adresses suivantes sont donc identiques:
Sur gmail il est très facile de placer un label automatique sur une adresse de réception. Application:
Un site me demande mon mail, je donne toto+nospam@fournisseur.fr
Je filtre tout ce qui vient pour cette adresse. Dès que l'arrosage de spam commence sur toto+nospam@fournisseur.fr, tout part direct à la poubelle, mais les mails destinés à toto@fournisseur.fr continuent d'arriver normalement.
Ca ne devrait évidemment pas durer. Les spammeurs se rendront vite compte qu'en enlevant le texte après le + on obtient une adresse valide (et non filtrée).
Les europeens ont egalement concu et developpe le Beluga pour transporter les morceaux d'Airbus entre filiales. Les toulousains en voient passer tous les jours:
En parlant de normalisation et de techniques spatiales, savez-vous que la taille de certains composants de la navette spatiale americaine a ete fixee a l'epoque de l'Empire Romain?
L'histoire se deroule ainsi:
Les boosters de la navette, composants principaux, sont construits en Utah et envoyes par train en Floride. Les trains passent a un moment dans un tunnel dont les dimensions ont fixe directement la taille maximale des boosters.
La taille du tunnel a ete fixee par les standards de construction de l'industrie du rail a l'epoque aux USA, et depend directement de l'ecartement des rails qui passent dessous.
La taille de l'ecartement des rails a ete fixee par des ingenieurs anglais (normes heritees aux USA par la suite) pour correspondre a celle des tramways, pour reprendre une norme deja existante. Cette taille a elle-meme ete fixee par la taille des wagons.
La taille des wagons utilises en Angleterre a ete fixee par la taille des routes les plus couramment utilisees. Les ingenieurs se sont rendus compte qu'il y avait une taille optimale pour l'ecartement des roues, avec laquelle on casse le moins souvent les chariots sur les routes anglaises.
Les routes les plus couramment utilisees en Angleterre (a l'epoque) avaient ete construites du temps de l'Empire Romain. La taille des routes venait elle-meme d'une specification romaine visant a permettre a deux chevaux de guerre de galoper de front.
Au resultat, la taille de la croupe de deux chevaux de guerre est a la base de la taille du moyen de transport le plus evolue au monde.
La disposition dvorak semble plus effectivement intelligente. Les criteres qui ont ete utilises pour en venir a ce clavier font appel a de bonnes idees: consonnes/voyelles reparties a gauche et a droite pour maximiser les echanges, lettres les plus courantes le plus au milieu du clavier, etc. Personne ne nie que ces criteres ont ete choisis avec bon sens.
Le fait est qu'aucune etude n'a demontre de superiorite notable d'une disposition par rapport a une autre (dans les standards existants), malgre une conception plus reflechie. C'etait une bonne idee, qui malheureusement n'apporte quasiment rien pour les masses. Il fallait effectivement des etudes serieuses pour s'en rendre compte, ce n'etait pas evident a priori.
Maintenant, tout est question de confort pour l'utilisateur. Si tu constates qu'utiliser une disposition ou une autre te repose plus les poignets, c'est celle qu'il te faut!
son énorme avantage sur le qwerty : une réduction de la fatigue musculaire.
Comme tu le dis juste en-dessous: c'est un avantage qui n'est pas mesurable, et qui peut s'averer un inconvenient pour certaines personnes.
Euh... En quoi peut-on encore parler d'avantage?
Plus serieusement: les claviers dvorak ne sont pas intrinsequement superieurs a d'autres disposition. La repartition du QWERTY n'est pas faite pour ralentir la frappe, et les economistes feraient bien de se renseigner avant de nous rechauffer des arguments vieux de plus de 60 ans et demontes depuis.
Ceci dit c'est vrai que c'est geek cool de savoir taper dvorak. Ca fait tout de suite extra-terrestre qui maitrise des trucs que personne d'autre ne soupconne, et puis ca permet d'avoir des conversations interessantes dans les longues soirees d'hiver ;-)
Ainsi les claviers d'ordinateurs ont une disposition des touches qui ralentit la frappe du fait d'une survivance du temps des machines à écrire mécanique. L'inertie est telle que les solutions alternatives ne parviennent pas à s'imposer.
Un vieux mythe urbain qui a la vie dure: celui des claviers qui auraient ete concus pour ralentir la frappe. C'est faux. L'histoire date d'une etude pretenduement independante realisee par la US Navy en 1944, qui si l'on regarde d'un peu plus pres, a ete dirigee par un certain August Dvorak, detenteur du brevet pour la disposition du clavier du meme nom. D'autres etudes plus serieuses ont prouve par la suite qu'il n'y a aucune difference entre les deux types de clavier (dvorak contre QWERTY), au moins pour ce qui est de la vitesse de frappe.
Il est interessant de noter que tout est parti d'un brevet depose par M. Dvorak sur sa disposition de clavier, puis de son combat pour le faire accepter a l'industrie (sans succes), puis de la comprehension qu'en ont eue les economistes qui nous ressortent cette histoire a tout bout de champ pour montrer que le marche peut "se tromper" en choisissant une technologie moindre. Il est interessant egalement de voir cet argument se transformer au final en "les claviers actuels ont ete concus pour ralentir la frappe".
Une autre raison souvent donnee est que la conception du clavier QWERTY etait volontairement faite pour eviter le blocage des marteaux de machines a ecrire, ce qui est egalement faux. Pour eviter ces blocages on re-organise la disposition des marteaux dans la machine, pas les touches du clavier.
Personne n'est a l'abri d'une legende urbaine. No bad feelings.
Il m'est arrive exactement la meme chose sur une machine Ubuntu la semaine derniere: les erreurs se multiplient (apt-get n'arrive pas a se mettre a jour) jusqu'a ce que je decouvre que / est monte read-only. Pourtant la machine est allumee deja depuis plusieurs jours. Des recherches extensives dans les fichiers de log n'ont rien montre.
Au reboot suivant, / est impossible a monter. Init me lache dans un shell root en me conseillant de faire tourner fsck. Je fsck le disque, ca prend un bon quart d'heure, je dis "oui" a toutes les questions qu'il pose (effectivement plusieurs incoherences sur le filesystem), puis on reboote. La, tout va bien.
Depuis, / reste monte en read-write comme il se doit. J'ai demande a avoir un fsck automatique tous les 30 montages (via tune2fs).
Le bon sens nous pousse à utiliser un Makefile par répertoire
Hmm... Par ici le bon sens nous pousserait plutot a avoir un Makefile par projet. Les targets s'ecrivent assez simplement comme ca:
SRCS=liquides/lait.c liquides/eau.c solides/farine.c solides/sucre.c
OBJS=$(SRCS:.c=.o)
# ajoute les CFLAGS qui vont bien pour les include paths
libgateau.a: $(OBJS)
ar rcv libgateau.a $(OBJS)
Avec des regles par defaut pour transformer un .c en .o, cette ligne suffit a compiler tous les sources en objet puis les assembler en libgateau.a. Peu importe que les sources viennent de plusieurs repertoires comme on peut le voir.
Ajoute une target par librairie, puis les lignes qui vont bien pour compiler les executables.
Avoir plusieurs Makefiles dans un projet fait du sens si tu as des libs externes (que tu n'as pas developpees). Dans ce cas tu as envie de les garder les plus proches possible de la distribution initiale.
Ce n'est qu'un exemple a adapter a tes sources. De maniere generale, moins tu as de Makefiles et mieux tu t'en porteras. Si tu as un jour d'autres plateformes a supporter qui necessitent une intervention sur le Makefile tu seras content d'en avoir moins a supporter.
# ixquick
Posté par malin . En réponse au journal Disparition possible de Scroogle. Évalué à 2.
http://www.ixquick.com/
[^] # Re: TrueCrypt
Posté par malin . En réponse au message Encryptage de FS et de fichier. Évalué à 4.
Attention ceci dit: la portabilité multi-OS ne résoud pas les problèmes d'incompatibilité entre filesystems. Un container chiffré créé sur Mac sera construit avec l'un des filesystems supporté par OSX (HFS+ ou FAT), sur Windows avec NTFS ou FAT, et sous Linux avec l'un des filesystems supportés (ext2/3 ou FAT par défaut si je me souviens bien). Exporter un container d'un OS vers un autre reste encombré des problèmes habituels de portabilité.
[^] # Re: Pourquoi les chiffres sont-ils si inaccessibles?
Posté par malin . En réponse à la dépêche Sortie du bépo 1.0rc1. Évalué à 1.
La page Wikipedia à ce propos a un avis différent
http://en.wikipedia.org/wiki/AZERTY
The swapping of letters was made to accommodate letter frequencies in French, which are different from English ones. For instance, the letter W is much rarer in French than in English, while Z is slightly more frequent.
je pense d'ailleurs que les suissses utilisent un Qwerty ou Qwertz
Le layout French/Swiss commence par QWERTZ, il est dérivé du layout allemand. Question de langues: le Suisse-Allemand est la langue très majoritairement parlée en Suisse (74% des habitants), la langue écrite étant l'Allemand. Le choix du layout dans ce cas a été fait sur celui qui était déjà le plus répandu, auquel on a ajouté les accents francais. Donc ni une décision par comité, ni une décision suite à étude fréquentielle, mais une décision pragmatique par rapport aux claviers et usages existants.
[^] # Re: Pourquoi les chiffres sont-ils si inaccessibles?
Posté par malin . En réponse à la dépêche Sortie du bépo 1.0rc1. Évalué à 1.
... et la position des chiffres sur la rangée du haut en accès direct ou via Shift! La différence me semble de taille, pourtant la décision n'a pas été prise sur un critère scientifique mais par un vote. Dommage.
Les analyses fréquentielles sont un bon point de départ pour imaginer positionner les touches d'une facon optimale. Peut-être faudrait-il aussi prendre en compte les diverses utilisations qui sont faites d'un clavier de nos jours: écriture de langages humains et de programmation par exemple.
on notera que l'anglais et le français ont des répartitions très proches
Très proches? Suffisamment différentes pour qu'on ait pris le besoin de modifier QWERTY en AZERTY!
[^] # Re: Pourquoi les chiffres sont-ils si inaccessibles?
Posté par malin . En réponse à la dépêche Sortie du bépo 1.0rc1. Évalué à 1.
Je ne connais pas le projet bepo, mais d'après ce que tu écris, le design a été obtenu par comité. Je croyais que l'idée initiale était d'obtenir une disposition de clavier ergonomique. Comment réconcilier le principe d'un design ergonomique (i.e. faisant suite à une analyse scientifique de ladite ergonomie) et le principe d'un design par comité où chacun va chercher à défendre ses propres intérêts?
A propos du design Dvorak: les seules études montrant un avantage du clavier Dvorak ont été faites par Dvorak lui-même. On peut raisonnablement remettre en question l'objectivité des résultats.
# Avec awk
Posté par malin . En réponse au message Recherche script sed tout simple. Évalué à 5.
awk '{if (NR%3==0) {print "->", $0} else print}'Bien moins élégant que la solution sed ci-dessus, mais peut servir comme base pour des variations autour de ce thème.
# ImageMagick: montage
Posté par malin . En réponse au message Logiciel pour réaliser des planches de photos. Évalué à 1.
ou bien le manuel en ligne, plus digeste:
http://www.imagemagick.org/Usage/montage
Exemple:
montage 1.jpg 2.jpg 3.jpg 4.jpg -geometry +2+2 gallerie.jpg
Il existe toutes les options possibles pour definir un cadre, ajouter un titre, espacer les images plus ou moins, changer leur taille a la volee, etc.
[^] # Re: ftp sur /etc/cron.hourly
Posté par malin . En réponse au message comment reprendre la main sur un serveur sans ssh ?. Évalué à 1.
# ftp sur /etc/cron.hourly
Posté par malin . En réponse au message comment reprendre la main sur un serveur sans ssh ?. Évalué à 2.
/etc/init.d/ssh stop
/etc/init.d/ssh start
... sauf que la deuxième commande n'arrive jamais évidemment, je viens de scier la branche sur laquelle je suis assis.
Chance: il me reste la possibilité de faire du ftp sur la machine. Deuxième chance: le répertoire /etc/cron.hourly est en écriture pour l'utilisateur qui a le droit de faire du ftp. Ne reste plus qu'à écrire un script pour démarrer sshd, le placer dans /etc/cron.hourly en s'assurant qu'il est bien exécutable, et attendre la prochaine heure pleine.
Un conseil: bien tester le script de démarrage de sshd avant de l'envoyer par ftp, on n'a qu'une chance toutes les heures.
[^] # Re: Concretement
Posté par malin . En réponse à la dépêche Sortie d'OpenSolaris 2008.5 (Project Indiana). Évalué à 1.
Support des devices USB? Webcam? Cartes réseau? Wifi? Bluetooth? Cartes graphiques? Son? Firewire? Caméras video? Touches clavier spécifiques?
On trouve une liste du hardware supporté par Solaris sur le site de Sun mais c'est assez illisible. Je ne voudrais pas passer des heures à installer/configurer l'OS pour finir par découvrir que mes disques USB externes seront "bientôt supportés".
[^] # Re: tab ou espaces ?
Posté par malin . En réponse au message vim & indentation fichiers source. Évalué à 1.
if (firstConditionFulfilled() && secondConditionFulfilled() && thirdConditionFulfilled())La première ligne est collée à gauche. Les deux suivantes ne peuvent être correctement alignées avec la première ligne que si la tabulation est à 4. Le premier développeur qui passe avec une tabulation différente de 4 va voir un alignement moche voire illisible, placer deux tabs au lieu d'une, et flinguer l'indentation pour le développeur suivant. Ce n'est pas juste une question de goût: un code mal indenté est une source fertile de bugs dès qu'on travaille à plusieurs.[^] # Re: Port knocking
Posté par malin . En réponse au message Serveur SSH comment se proteger. Évalué à 1.
NB: le mecanisme de port knocking n'est pas fait pour assurer la securite du serveur, juste rendre plus difficile la detection de port ssh ouvert sur une adresse publique. La veritable protection reside integralement dans les credentials (francais?) presentes pour l'ouverture d'une session. Un mot de passe de 8 caracteres a environ 10-20 bits d'entropie, une cle privee/publique peut en avoir 1024 ou 2048.
# Port knocking
Posté par malin . En réponse au message Serveur SSH comment se proteger. Évalué à 6.
http://en.wikipedia.org/wiki/Port_knocking
Le principe est simple: le port SSH est ferme par defaut. Quand tu envoies un paquet sur un port donne (par exemple: 15000), ca ouvre le port SSH pour 1 minute. Si un paquet est recu sur le port 15001, le port SSH est immediatement referme. En deplacant le port SSH de 22 vers quelque chose de plus exotique, ca dejoue la plupart des attaques de script kiddies. On peut evidemment decliner a l'envi la facon de venir taper a la porte du serveur pour ouvrir le port SSH en se basant sur des paquets TCP, UDP ou meme ICMP. Pour se logger, un petit script est necessaire pour lancer les paquets qui vont bien avant de demarrer une session SSH.
Pour appuyer les autres commentaires: desactive absolument le login par mot de passe pour tous les utilisateurs. Le login par cle est beaucoup plus robuste et plus simple au quotidien.
# Pwned!
Posté par malin . En réponse au message Queue postfix. Évalué à 1.
Difficile de t'aider plus sans savoir dans quel contexte ton Postfix est utilise. Il est mis pour envoyer du mail de ou vers ou?
# Attention a Netgear WG111
Posté par malin . En réponse au message wifi. Évalué à 3.
Netgear distribue un paquet de ces dongles sous le meme nom mais avec des chipsets differents. Parfois c'est du Ralink, parfois c'est autre chose, ca depend des arrivages. On peut acheter deux memes dongles WG111 dans le meme magasin et se retrouver avec deux chipsets differents. Tant qu'on utilise le driver Windows fourni sur le CD-ROM qui va avec, pas de probleme. Seulement voila: parfois on voudrait s'en servir sous autre chose que Windows, ou bien tout simplement Netgear s'est trompe de driver sur le CD (c'est ce qui m'est arrive).
Seule voie de salut: ndiswrapper qui encapsule le driver Windows. Encore faut-il trouver le bon driver Windows... En cherchant sur le Wiki de ndiswrapper j'ai fini par trouver des drivers conseilles par les utilisateurs de diverses versions de WG111. Celle qui a fini par marcher sur ma cle est une vieille version Win98. Au total j'ai du essayer une bonne dizaine de drivers avant d'en trouver un qui marche. Le driver Linux Ralink ne fonctionnait pas du tout.
Bon courage avec Wifi sous Linux!
[^] # Re: Sacrebleu, encore une exception française !
Posté par malin . En réponse au journal Pourquoi je hais les locales. Évalué à 1.
http://en.wikipedia.org/wiki/Decimal_separator
[^] # Re: Normalement, tu n'as pas à t'en préoccupper ...
Posté par malin . En réponse au message Programmation multiprocesseur. Évalué à 3.
Pas sur d'avoir compris ta réponse, mais si tu suggères qu'un programme écrit naïvement peut être spontanément rendu parallèle par l'OS, c'est faux. Un programme écrit dans un langage compilé termine forcément en une suite séquentielle d'instructions assembleur exécutées sur un seul processeur. Les compilateurs et les OS n'en sont pas encore au point de transformer automagiquement un programme séquentiel en un programme parallèle.
Exceptions à cette règle: les langages spécialisés pour l'écriture de code parallèle. Ce sont généralement des extensions du C ou du Fortran dédiées à des processeurs spécialisés comme des DSP ou des cartes de traitement. On trouve dans ces langages des instructions pour demander explicitement la parallèlisation d'un jeu d'instructions, c'est loin d'être invisible, c'est très chiant à écrire et ardu à débugger. On ne peut pas franchement parler d'un langage qui "parallèlise".
La seule voie possible pour utiliser plusieurs processeurs est d'écrire du code qui se déroule dans des piles d'exécution différentes, donc sous Unix: soit des threads soit des processes. Dans les deux cas tu dois donc t'en préoccuper explicitement.
Les experts te diront que toute la difficulté de la programmation multi-tâches est liée à la façon de communiquer entre tâches et la gestion d'accès aux ressources communes. Il ne suffit pas d'appeler fork() ou pthread_create() pour simplement transformer un programme séquentiel en parallèle.
[^] # Re: L'autre solution une boite à SPAM
Posté par malin . En réponse au journal Combattre le SPAM et rester anonyme. Évalué à 2.
Essaye bugmenot.com, c'est précisément fait pour éviter d'avoir à créer une identité pour lire un site sur lequel tu ne reviendras jamais de toutes façons, ou très occasionnellement.
En règle générale quand un site me demande de m'enregistrer je rentre 95% du temps immédiatement avec un login de chez bugmenot.com. Quand ça ne marche pas je crée un compte avec une adresse jetable et je publie le compte chez bugmenot pour les copains qui passent après.
Autre fournisseur dans le même genre sinon: sneakemail.com, qui propose de créer des aliases vers une adresse réelle, ce qui permet de recevoir les mails dans sa vraie mailbox. On peut détruire les aliases à tout moment bien sûr et donc éviter la pollution.
Dernière solution en vogue en ce moment: l'ajout d'un + entre le nom d'utilisateur et le signe @ sur une adresse e-mail valide. Ceci fait partie de la définition des adresses e-mail, le + est réservé pour placer des commentaires. Toutes les adresses suivantes sont donc identiques:
victor@hugo.zz
victor+katie@hugo.zz
victor+spam@hugo.zz
victor+nospamplease@hugo.zz
Sur gmail il est très facile de placer un label automatique sur une adresse de réception. Application:
Un site me demande mon mail, je donne toto+nospam@fournisseur.fr
Je filtre tout ce qui vient pour cette adresse. Dès que l'arrosage de spam commence sur toto+nospam@fournisseur.fr, tout part direct à la poubelle, mais les mails destinés à toto@fournisseur.fr continuent d'arriver normalement.
Ca ne devrait évidemment pas durer. Les spammeurs se rendront vite compte qu'en enlevant le texte après le + on obtient une adresse valide (et non filtrée).
[^] # Re: Normalisation spatiale
Posté par malin . En réponse au journal Les standards et l'interopérabilité dans l'exploration spatiale. Évalué à 2.
Les europeens ont egalement concu et developpe le Beluga pour transporter les morceaux d'Airbus entre filiales. Les toulousains en voient passer tous les jours:
http://aviaforce.free.fr/avions/?p=a300
# Normalisation spatiale
Posté par malin . En réponse au journal Les standards et l'interopérabilité dans l'exploration spatiale. Évalué à 8.
L'histoire se deroule ainsi:
Les boosters de la navette, composants principaux, sont construits en Utah et envoyes par train en Floride. Les trains passent a un moment dans un tunnel dont les dimensions ont fixe directement la taille maximale des boosters.
La taille du tunnel a ete fixee par les standards de construction de l'industrie du rail a l'epoque aux USA, et depend directement de l'ecartement des rails qui passent dessous.
La taille de l'ecartement des rails a ete fixee par des ingenieurs anglais (normes heritees aux USA par la suite) pour correspondre a celle des tramways, pour reprendre une norme deja existante. Cette taille a elle-meme ete fixee par la taille des wagons.
La taille des wagons utilises en Angleterre a ete fixee par la taille des routes les plus couramment utilisees. Les ingenieurs se sont rendus compte qu'il y avait une taille optimale pour l'ecartement des roues, avec laquelle on casse le moins souvent les chariots sur les routes anglaises.
Les routes les plus couramment utilisees en Angleterre (a l'epoque) avaient ete construites du temps de l'Empire Romain. La taille des routes venait elle-meme d'une specification romaine visant a permettre a deux chevaux de guerre de galoper de front.
Au resultat, la taille de la croupe de deux chevaux de guerre est a la base de la taille du moyen de transport le plus evolue au monde.
Traduit de:
http://everything2.com/index.pl?node=Space%20Transportation%(...)
[^] # Re: Mythe urbain des claviers ralentisseurs
Posté par malin . En réponse au journal Les standards et l'interopérabilité dans l'exploration spatiale. Évalué à 1.
Le fait est qu'aucune etude n'a demontre de superiorite notable d'une disposition par rapport a une autre (dans les standards existants), malgre une conception plus reflechie. C'etait une bonne idee, qui malheureusement n'apporte quasiment rien pour les masses. Il fallait effectivement des etudes serieuses pour s'en rendre compte, ce n'etait pas evident a priori.
Maintenant, tout est question de confort pour l'utilisateur. Si tu constates qu'utiliser une disposition ou une autre te repose plus les poignets, c'est celle qu'il te faut!
[^] # Re: Mythe urbain des claviers ralentisseurs
Posté par malin . En réponse au journal Les standards et l'interopérabilité dans l'exploration spatiale. Évalué à 2.
Comme tu le dis juste en-dessous: c'est un avantage qui n'est pas mesurable, et qui peut s'averer un inconvenient pour certaines personnes.
Euh... En quoi peut-on encore parler d'avantage?
Plus serieusement: les claviers dvorak ne sont pas intrinsequement superieurs a d'autres disposition. La repartition du QWERTY n'est pas faite pour ralentir la frappe, et les economistes feraient bien de se renseigner avant de nous rechauffer des arguments vieux de plus de 60 ans et demontes depuis.
Ceci dit c'est vrai que c'est geek cool de savoir taper dvorak. Ca fait tout de suite extra-terrestre qui maitrise des trucs que personne d'autre ne soupconne, et puis ca permet d'avoir des conversations interessantes dans les longues soirees d'hiver ;-)
# Mythe urbain des claviers ralentisseurs
Posté par malin . En réponse au journal Les standards et l'interopérabilité dans l'exploration spatiale. Évalué à 8.
Un vieux mythe urbain qui a la vie dure: celui des claviers qui auraient ete concus pour ralentir la frappe. C'est faux. L'histoire date d'une etude pretenduement independante realisee par la US Navy en 1944, qui si l'on regarde d'un peu plus pres, a ete dirigee par un certain August Dvorak, detenteur du brevet pour la disposition du clavier du meme nom. D'autres etudes plus serieuses ont prouve par la suite qu'il n'y a aucune difference entre les deux types de clavier (dvorak contre QWERTY), au moins pour ce qui est de la vitesse de frappe.
Voir a ce sujet l'article suivant:
http://www.independent.org/newsroom/article.asp?id=356
Il est interessant de noter que tout est parti d'un brevet depose par M. Dvorak sur sa disposition de clavier, puis de son combat pour le faire accepter a l'industrie (sans succes), puis de la comprehension qu'en ont eue les economistes qui nous ressortent cette histoire a tout bout de champ pour montrer que le marche peut "se tromper" en choisissant une technologie moindre. Il est interessant egalement de voir cet argument se transformer au final en "les claviers actuels ont ete concus pour ralentir la frappe".
Une autre raison souvent donnee est que la conception du clavier QWERTY etait volontairement faite pour eviter le blocage des marteaux de machines a ecrire, ce qui est egalement faux. Pour eviter ces blocages on re-organise la disposition des marteaux dans la machine, pas les touches du clavier.
Personne n'est a l'abri d'une legende urbaine. No bad feelings.
# Erreurs sur filesystem -> read-only
Posté par malin . En réponse au message / passe en "read only" tout seul.... Évalué à 2.
Au reboot suivant, / est impossible a monter. Init me lache dans un shell root en me conseillant de faire tourner fsck. Je fsck le disque, ca prend un bon quart d'heure, je dis "oui" a toutes les questions qu'il pose (effectivement plusieurs incoherences sur le filesystem), puis on reboote. La, tout va bien.
Depuis, / reste monte en read-write comme il se doit. J'ai demande a avoir un fsck automatique tous les 30 montages (via tune2fs).
[^] # Re: Un makefile par répertoire.
Posté par malin . En réponse au message makefile pour code divisé en modules. Évalué à 3.
Hmm... Par ici le bon sens nous pousserait plutot a avoir un Makefile par projet. Les targets s'ecrivent assez simplement comme ca:
SRCS=liquides/lait.c liquides/eau.c solides/farine.c solides/sucre.c
OBJS=$(SRCS:.c=.o)
# ajoute les CFLAGS qui vont bien pour les include paths
libgateau.a: $(OBJS)
ar rcv libgateau.a $(OBJS)
Avec des regles par defaut pour transformer un .c en .o, cette ligne suffit a compiler tous les sources en objet puis les assembler en libgateau.a. Peu importe que les sources viennent de plusieurs repertoires comme on peut le voir.
Ajoute une target par librairie, puis les lignes qui vont bien pour compiler les executables.
Avoir plusieurs Makefiles dans un projet fait du sens si tu as des libs externes (que tu n'as pas developpees). Dans ce cas tu as envie de les garder les plus proches possible de la distribution initiale.
Ce n'est qu'un exemple a adapter a tes sources. De maniere generale, moins tu as de Makefiles et mieux tu t'en porteras. Si tu as un jour d'autres plateformes a supporter qui necessitent une intervention sur le Makefile tu seras content d'en avoir moins a supporter.