C'est un peu ça le problème de Daubian aujourd'hui : même des admins qui l'utilisent depuis plus de 10 ans en sont maintenant à aller à la pêche pour trouver comment ça peut se configurer…
Bref, y'a longtemps que KISS s'est barré en courant/pleurant.
Et quand tu auras la moitié des paquets qui dépendront de systemd, et qui ne voudront donc pas s'installer, il faudra bien trancher dans le vif (accepter systemd ou changer de distrib/OS)…
StartSSL n'est pas si gratuit que cela : par exemple, les wildcard certs (*.domaine.ext) ne sont pas gratuits, alors que l'on peut en obtenir chez CACert.
Les peerings problématiques de Free n'en font pas à mon avis un FAI "neutre", comme le souhaite l'auteur de la demande (peering avec Google, entre autres).
Client chez eux depuis 2001 avec des services auto-hébergés, c'est je pense le "moins pire" des FAI en France (réseau correctement [sur]dimensionné et neutralité totale).
En revanche, un support correct, je pense que ça n'existe plus nulle part…
Et pour info, FDN sous-traite depuis quelque temps sa connectivité ADSL via Nerim (LDCOM ayant refusé de continuer à travailler avec eux).
Quant à l'IPv6, c'est en natif chez Nerim depuis… 2003 ! (et toujours pas chez Mandarine ou Buggues Tél. si je ne m'abuse).
En fait, Orange utilise une technique encore plus exotique… (pour être poli).
A la base, il s'agit de FTTH, mais avec deux niveaux de splitters optiques passifs "1 vers 8" dans le bâtiment.
La fibre de base est donc séparée en 64 brins maxi (8 * 8), mais c'est d'un point de vue optique une fibre unique (et les mêmes données arrivent vers les 64 clients potentiels ; le filtrage se fait au niveau du pont/routeur, de même que le partage temporel de la fibre pour les données en upload).
Lorsque tu actives les "Multiviews" dans Apache, le serveur sert automatiquement le contenu dans la langue préférée du client.
Pour cela, il faut créer chaque page en plusieurs langues :
- index.html.fr
- index.html.en
- index.html.es
…
Les entrées "AddLanguage" du fichier de configuration servent à établir le lien entre les extensions des fichiers contenant les pages et la langue à la norme ISO 639-1
Tant que ton site ne propose qu'une seule langue (et que le mode Multiviews n'est pas activé), cette partie de la configuration est effectivement inutile.
Disponible partout je veux bien. Facilement falsifiable je demande à voir. Pour recréer un bout de doigt avec son empreinte digitale à partir de la prise de cette empreinte sur un objet, je doute que même une bonne imprimante 3D ait la précision nécessaire.
C'est beaucoup plus facile que l'on pourrait le croire.
Exemple :
Je trouve le concept de weboob génial, mais j'hésite encore cependant à l'utiliser, pour des raisons de sécurité.
A savoir, je n'ai pas le temps de vérifier tout le code des applications weboob avant de les utiliser (sinon, ça perd un peu de son intérêt), or qu'est-ce qui me prouve qu'une de ces applications - qui nécessite pour fonctionner la connaissance de mes données d'accès à des sites sensibles - ne contient pas du code malhonnête qui va récupérer et transmettre à des tiers lesdites données d'accès ?
Et même si ça n'est pas encore le cas, ça peut arriver lors de n'importe quelle MAJ de weboob, demain ou l'année prochaine.
Parce que faut admettre que beaucoup d'escrocs doivent rêver de pouvoir implanter une backdoor dans de telles applications…
Et depuis quand le JS est indispensable pour faire un formulaire qui demande de choisir entre N options ? En HTML 2.0 sans JS, ça existait déjà (balises FORM, SELECT et INPUT…).
Et si on me dit que c'est pour faire de la validation des valeurs saisies, je rappelle que ce n'est pas sécurisé de le faire au niveau du client (en JS), et qu'il faut le faire au niveau du serveur (tout est dans le CGI).
Posté par moulator .
En réponse à l’entrée du suivi Lenteurs et problèmes d'accès.
Évalué à 2 (+0/-0).
Dernière modification le 12 juillet 2014 à 17:23.
Il y a parfois aussi des erreurs SSL en https (pas de protocole de chiffrement commun négociable), alors que la connexion SSL fonctionnait très bien quelques minutes avant.
Cela semble donc aller au delà d'un quelconque problème de charge…
Ben si udev n'avait pas été rendu dépendant de systemd, je suppose que ce ne serait pas arrivé… l'abandon n'est donc que le résultat de la prise d'otage.
En général, les variables d'environnement habituelles ne sont pas initialisée lors de l'exécution de la commande par "at", notamment les chemins par défaut d'exécution ($PATH).
Il est donc conseillé de saisir la commande avec son chemin complet :
at> /usr/bin/monprogramme
Vérifier aussi que le "cron" fonctionne bien ("at" en dépend généralement).
Et la prise d'otage d'udev par systemd, qui a rendu toutes les applications dépendantes d'udev dépendantes de systemd, c'était quoi ? Ce n'était pas pour "forcer la main" de tous ceux qui utilisaient udev peut-être ?
Plaisanterie mise à part, le seul moyen de sécuriser une machine est effectivement de l'enfermer, sans quoi on ne peut empêcher quiconque de la rebooter avec un CD ou autre, et d'y faire des modifications (et le mot de passe du BIOS n'est pas une sécurité non plus : un tournevis, un reset de la NVRAM et hop).
Entre les régressions de plus en plus courantes lors des changements de version (qu'il faut tout de même attendre 3 ans), l'abandon du support Sparc et les mamours avec systemd, c'est plutôt Debian qui est fini.
Vivent Slackware (ma première distribution, plus de 30 disquettes) et les BSD.
Note : on n'est pas vendredi, mais comme c'est férié, j'ai pensé que…
Ça ne règle pas le problème matériel : une machine sur laquelle XP fonctionnait très bien ne sera pas assez puissante pour W8…
Une distribution Linux avec une interface légère genre XFCE sera au contraire d'une utilisation confortable sur une telle machine.
[^] # Re: Non…
Posté par moulator . En réponse au journal Laisser systemd de côté dans Debian. Évalué à -5. Dernière modification le 27 novembre 2014 à 21:55.
C'est un peu ça le problème de Daubian aujourd'hui : même des admins qui l'utilisent depuis plus de 10 ans en sont maintenant à aller à la pêche pour trouver comment ça peut se configurer…
Bref, y'a longtemps que KISS s'est barré en courant/pleurant.
# Dépendances
Posté par moulator . En réponse au journal Laisser systemd de côté dans Debian. Évalué à 2.
Et quand tu auras la moitié des paquets qui dépendront de systemd, et qui ne voudront donc pas s'installer, il faudra bien trancher dans le vif (accepter systemd ou changer de distrib/OS)…
[^] # Re: bah, Free
Posté par moulator . En réponse au message Choix d'un accès a Internet.. Évalué à 1.
Google est un opérateur (AS15169) :
https://peering.google.com/
[^] # Re: J'espère que c'est vrai...
Posté par moulator . En réponse au journal Encryptons. Évalué à 0.
StartSSL n'est pas si gratuit que cela : par exemple, les wildcard certs (*.domaine.ext) ne sont pas gratuits, alors que l'on peut en obtenir chez CACert.
[^] # Re: bah, Free
Posté par moulator . En réponse au message Choix d'un accès a Internet.. Évalué à 0.
Les peerings problématiques de Free n'en font pas à mon avis un FAI "neutre", comme le souhaite l'auteur de la demande (peering avec Google, entre autres).
# Nerim
Posté par moulator . En réponse au message Choix d'un accès a Internet.. Évalué à 4. Dernière modification le 15 novembre 2014 à 19:16.
Client chez eux depuis 2001 avec des services auto-hébergés, c'est je pense le "moins pire" des FAI en France (réseau correctement [sur]dimensionné et neutralité totale).
En revanche, un support correct, je pense que ça n'existe plus nulle part…
Et pour info, FDN sous-traite depuis quelque temps sa connectivité ADSL via Nerim (LDCOM ayant refusé de continuer à travailler avec eux).
Quant à l'IPv6, c'est en natif chez Nerim depuis… 2003 ! (et toujours pas chez Mandarine ou Buggues Tél. si je ne m'abuse).
P.S. Je n'ai pas d'actions chez Nerim.
[^] # Re: prestataire multi FAI
Posté par moulator . En réponse au message Choix de l'installeur Fibre Optique pour l'immeuble. Évalué à 4. Dernière modification le 14 novembre 2014 à 23:03.
Non, juste un répartiteur passif (GPON, passif optiquement aussi) ; l'équivalent d'une multiprise en électricité.
Une autre des conséquences est que l'énergie optique reçu en bout de fibre après deux répartiteurs est 64 fois moindre.
Par exemple : http://www.plankoe.com/products/Gpon.htm
[^] # Re: prestataire multi FAI
Posté par moulator . En réponse au message Choix de l'installeur Fibre Optique pour l'immeuble. Évalué à 4. Dernière modification le 14 novembre 2014 à 20:42.
En fait, Orange utilise une technique encore plus exotique… (pour être poli).
A la base, il s'agit de FTTH, mais avec deux niveaux de splitters optiques passifs "1 vers 8" dans le bâtiment.
La fibre de base est donc séparée en 64 brins maxi (8 * 8), mais c'est d'un point de vue optique une fibre unique (et les mêmes données arrivent vers les 64 clients potentiels ; le filtrage se fait au niveau du pont/routeur, de même que le partage temporel de la fibre pour les données en upload).
# Multiviews
Posté par moulator . En réponse au message utilité addlanguage apache. Évalué à 5. Dernière modification le 11 novembre 2014 à 15:35.
Lorsque tu actives les "Multiviews" dans Apache, le serveur sert automatiquement le contenu dans la langue préférée du client.
Pour cela, il faut créer chaque page en plusieurs langues :
- index.html.fr
- index.html.en
- index.html.es
…
Les entrées "AddLanguage" du fichier de configuration servent à établir le lien entre les extensions des fichiers contenant les pages et la langue à la norme ISO 639-1
Tant que ton site ne propose qu'une seule langue (et que le mode Multiviews n'est pas activé), cette partie de la configuration est effectivement inutile.
[^] # Re: Je prends !
Posté par moulator . En réponse au message Ordinateur portable Netbook Asus Eee PC 1005HA complet 100€. Évalué à 1.
http://www.jetable.org/
# Liste des périphériques
Posté par moulator . En réponse au message carte wifi ou pas dans ma machine?. Évalué à 4.
Pour le bus PCI : lspci
Pour le bus USB : lsusb
[^] # Re: Oui allo j'écoute !
Posté par moulator . En réponse au journal Identification versus authentification : l'embrouille de Zwipe et Mastercard.. Évalué à 10.
C'est beaucoup plus facile que l'on pourrait le croire.
Exemple :
http://www.instructables.com/id/How-To-Fool-a-Fingerprint-Security-System-As-Easy-/
# Weboob et la sécurité
Posté par moulator . En réponse à la dépêche 0.joie, une nouvelle version de Weboob. Évalué à 5.
Je trouve le concept de weboob génial, mais j'hésite encore cependant à l'utiliser, pour des raisons de sécurité.
A savoir, je n'ai pas le temps de vérifier tout le code des applications weboob avant de les utiliser (sinon, ça perd un peu de son intérêt), or qu'est-ce qui me prouve qu'une de ces applications - qui nécessite pour fonctionner la connaissance de mes données d'accès à des sites sensibles - ne contient pas du code malhonnête qui va récupérer et transmettre à des tiers lesdites données d'accès ?
Et même si ça n'est pas encore le cas, ça peut arriver lors de n'importe quelle MAJ de weboob, demain ou l'année prochaine.
Parce que faut admettre que beaucoup d'escrocs doivent rêver de pouvoir implanter une backdoor dans de telles applications…
[^] # Re: Resume
Posté par moulator . En réponse au journal Vote électronique : on continue avec Java. Évalué à 7.
Et depuis quand le JS est indispensable pour faire un formulaire qui demande de choisir entre N options ? En HTML 2.0 sans JS, ça existait déjà (balises FORM, SELECT et INPUT…).
Et si on me dit que c'est pour faire de la validation des valeurs saisies, je rappelle que ce n'est pas sécurisé de le faire au niveau du client (en JS), et qu'il faut le faire au niveau du serveur (tout est dans le CGI).
# Distrib. sans PAE
Posté par moulator . En réponse au message Distrib pour un vieux PC SANS PAE. Évalué à 1. Dernière modification le 07 août 2014 à 22:54.
Tu peux installer Debian si tu choisis lors de l'installation un noyau Linux pour 486 :
- linux-image-3.2.0-4-486 (Linux 3.2 for older PCs)
Ce type de noyau n'a pas PAE d'activé ; c'est ce que j'utilise sur un "vieux" portable CPQ NC6000.
# Connexion SSL
Posté par moulator . En réponse à l’entrée du suivi Lenteurs et problèmes d'accès. Évalué à 2 (+0/-0). Dernière modification le 12 juillet 2014 à 17:23.
Il y a parfois aussi des erreurs SSL en https (pas de protocole de chiffrement commun négociable), alors que la connexion SSL fonctionnait très bien quelques minutes avant.
Cela semble donc aller au delà d'un quelconque problème de charge…
[^] # Re: Portabilité et forçage
Posté par moulator . En réponse à la dépêche Mise aux poings sur systemd. Évalué à -6.
Ben si udev n'avait pas été rendu dépendant de systemd, je suppose que ce ne serait pas arrivé… l'abandon n'est donc que le résultat de la prise d'otage.
# $PATH
Posté par moulator . En réponse au message commande at ne fonctionne pas. Évalué à 2. Dernière modification le 13 juin 2014 à 18:58.
En général, les variables d'environnement habituelles ne sont pas initialisée lors de l'exécution de la commande par "at", notamment les chemins par défaut d'exécution ($PATH).
Il est donc conseillé de saisir la commande avec son chemin complet :
at> /usr/bin/monprogrammeVérifier aussi que le "cron" fonctionne bien ("at" en dépend généralement).
[^] # Re: Quel joli troll !
Posté par moulator . En réponse à la dépêche Mise aux poings sur systemd. Évalué à -2.
Il y a très longtemps que Linux est capable de booter en "diskless", avec du DHCP intégré au noyau ; on a pas attendu systemd pour le faire.
[^] # Re: Portabilité et forçage
Posté par moulator . En réponse à la dépêche Mise aux poings sur systemd. Évalué à -2.
Et la prise d'otage d'udev par systemd, qui a rendu toutes les applications dépendantes d'udev dépendantes de systemd, c'était quoi ? Ce n'était pas pour "forcer la main" de tous ceux qui utilisaient udev peut-être ?
# man find
Posté par moulator . En réponse au message traitement par lot > conversion progressive. Évalué à 4. Dernière modification le 04 juin 2014 à 12:20.
for i in $(find . -name '*.jpg') ...[^] # Re: /etc/init/tty*.conf
Posté par moulator . En réponse au message N'autoriser que le SSH. Évalué à 2.
C'est le fichier /etc/inittab qui contient la liste des consoles à activer (lignes commençant par 1 à 6, et T0..n pour les consoles série).
Préfixer la ligne avec un # pour désactiver.
Mais ça empêche naturellement toute intervention ultérieure en cas de problème au démarrage ou connexion réseau hors service…
[^] # Re: Clavier et Souris
Posté par moulator . En réponse au message N'autoriser que le SSH. Évalué à 3.
Plaisanterie mise à part, le seul moyen de sécuriser une machine est effectivement de l'enfermer, sans quoi on ne peut empêcher quiconque de la rebooter avec un CD ou autre, et d'y faire des modifications (et le mot de passe du BIOS n'est pas une sécurité non plus : un tournevis, un reset de la NVRAM et hop).
# Debian, c'est fini
Posté par moulator . En réponse au journal Sparc chez Debian, c'est fini. Évalué à -10.
Entre les régressions de plus en plus courantes lors des changements de version (qu'il faut tout de même attendre 3 ans), l'abandon du support Sparc et les mamours avec systemd, c'est plutôt Debian qui est fini.
Vivent Slackware (ma première distribution, plus de 30 disquettes) et les BSD.
Note : on n'est pas vendredi, mais comme c'est férié, j'ai pensé que…
[^] # Re: Un élément à ajouter à la liste
Posté par moulator . En réponse au journal Fin du support de MS Windows XP. Évalué à 10.
Ça ne règle pas le problème matériel : une machine sur laquelle XP fonctionnait très bien ne sera pas assez puissante pour W8…
Une distribution Linux avec une interface légère genre XFCE sera au contraire d'une utilisation confortable sur une telle machine.