Bogofilter est très performant, il est écrit en C et fonctionne bien avec une charge relativement importante. C'est une très bonne solution, son taux de réussite est très impressionnnant, même sans utiliser de base personnelle à chaque utilisateur.
Le seul inconvénient, c'est qu'il faut l'entrainer, pour ça SpamAssassin peut être une bonne solution :)
Ca me parait clair..
Selon la structure du batiment mur et plafond, il faudra déterminer une architecture en étage avec des antennes omni avec un très gros gain, ou une archi plutôt verticale avec des antennes à gain faible avec des amplis.
Les antennes et les amplis, ça douille :°|
Dans le même genre, moins cher et sans doute moins performant, selon les performances que l'on en attend, il y a les solutions à base de routeur type WRT54GS mod SDcard [1] pour 120euros avec 1Go d'espace sur une SDcard, où les routeurs avec port USB2 [2] pour 120euros et possibilité de connecter une clé USB ou un disque dur externe USB.
Mis à part les mails, le carnet d'adresse, les modèles et les choses du genre sont stockés "au format ThunderBird", on peut considérer que celà dépend de la configuration de Thunderbird, et donc sa place est bien dans ~/.thunderbird.
Sinon, c'est vrai que je trouve "déplacé" l'endroit où il stocke les mails, d'ailleurs, depuis quelques mois je suis passé à Sylpheed [1], qui est plus rapide et qui utilise le format de boîte MH.
[1] http://sylpheed.good-day.net/(...) (La version GTK+2 est en Release Candidate, la version finale devrait sortir d'ici quelques jours.)
Il existe 2 solutions pour résoudre ton problème:
- Faire du NAT
- Utiliser un proxy
WindowsXP permet via l'assistant de partage de connexion (un truc du genre) de partager une connexion en faisant du NAT. Il me semble que la fois où je l'ai fait, il obligeait la passerelle à prendre l'ip 192.168.0.1/255.255.255.0, il faut prendre une IP sur le même sous-réseau (192.168.0.2 par exemple) et mettre une route qui va bien sur ta Slackware.
Résumé des commandes: ifconfig ethX 192.168.0.2 (où X est ta carte réseau) route add default gateway 192.168.0.1
Pour les DNS, tu mets ceux de ton FAI dans /etc/resolv.conf nameserver XXX.XXX.XXX.XXX
Je pense que tu te trompes sur un point: le système de gestion de paquetages sans dépendances est sans doute un de ses avantages, surement pas un point noir.
Le fait que Patrick Volkerding soit le principal voire unique mainteneur a souvent été un atout, mais c'est une limite qui est sans doute en train d'être atteinte.
Tout d'abord, la DLink DWL-G650+ est basé sur un chipset TNETW1130 aka ACX111 partiellement supporté par le pilote acx100 [1]. L'auteur de ce pilote déconseille d'acheter ce matériel, j'en ai une, et j'ai des problèmes de compatibilité avec plusieurs portable et les performances sont minables, bref, à fuir comme la peste.
La DLink DWL-G650 est basé sur un chipset Atheros [2] ou prism54 [3] (et peut-être ou autre), par contre je ne connais pas sa disponibilité...
Les cartes Wifi, c'est une vraie loterie, te conseiller sur une carte qui possédra le pilote que tu veux me semble difficile...
Personnellement, je te déconseille les cartes D-Link.
Ça m'épate qu'il n'y ai pas plus d'éditeurs qui tentent de reproduire ce schéma.
Les mods existent depuis longtemps, et bien avant Half-Life. Bien sûr, aucun n'a eu l'ampleur de Counter-Strike, mais le procédé est très répendu. Depuis Quake World, des mods pour les Jeux Quake, UnrealTournament et plus récemment Enemy Territory sont légions.
Et si les éditeurs ne pratique pas la "mise au point" de leur jeu après leur sortie, c'est sans doute que quand tu vends un jeu 60euros, le client ne s'attend pas à faire le béta-testeur... Et le SAV couterait plus cher qu'actuellement. Remarque, pour Warcraft3, Blizzard a continuellement rééquilibré son jeu par des patch.
Je pense que tu t'es trompé sur un point: Slackware = OK
Même les "trolleurs" comme LiNuCe le savent ;-), Slackware, ou plutôt son mainteneur Patrick Volkerding, n'est pas dans la meilleure des formes, pour preuve, les SSA qui auraient dût paraître: http://linuce.free.fr/SSI.html(...)
Recenser par LiNuCe lui-même :-)
Pas vraiment, sauf si tu as une attaque massive, et tu peux les purger régulièrement puisque dans ce cas, elle n'est pas d'une grande utilité.
Je vais faire des tests pour voir ce que ça peut donner...
J'utilise le module recent qui me permet de virer les personnes se connectant plus de 3 fois dans la minute à mon SSH.
C'est efficace, mais attention de ne pas se faire prendre à son propre jeu.
Pour éviter de se bannir soit même, on peut utiliser le port knocking pour se débannir ou créer une table des IP bannies que l'on vide toutes les heures, mais bon, ça ne me dérange pas plus que ça pour l'instant.
Voilà les lignes qui vont bien dans mon rc.firewall pour cette technique:
# Utilisation du module ipt_recent pour les connexions SSH
$IPTABLES -N SSH
$IPTABLES -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 3 --rttl --name SSH -j LOG --log-prefix "iptables: Client banned: " # Log banned client.
$IPTABLES -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 3 --rttl --name SSH -j DROP # Drop if hitcount reached.
$IPTABLES -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH -j ACCEPT # Accept if hitcount is not reached. (Default)
Les portables avec des écrans 12", c'est vraiment sympa, par contre, quand je vois l'autonomie de 5h avec les 2 batteries, ça me refroidit toujours.. :°|
J'ajouterais une précision qui peut être utile, ajouter la ligne suivante permet d'éviter de faire un full sur sa table conntrack... La limite est définit dans /proc/sys/net/ipv4/ip_conntrack_max, un DoS (volontaire ou involontaire) peut se faire en atteignant ce seuil. Le résultat d'un full dans cette table est dans syslog (dmesg): "ip_conntrack: table full, dropping packet.", et le seul moyen pour résoudre ce problème est de décharger le module ip_conntrack quand cela est possible, sinon reboot :°|
echo $((24*3600)) >/proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established
(Ici une journée pour le timeout)
l'expression suivant un || est évaluée quelque soit la valeur de l'expression située avant
L'expression suivant un || est évalué lorsque l'expression précédente est fausse. Si la première expression est vrai, dans le cas d'un OU Logique, on est sûr que l'expression entière sera vrai.
Les expressions reliées par && ou || sont évaluées de gauche à droite, et il est garanti que l'évaluation s'arrête dès que la véracité ou la fausseté de l'expression est déterminée.
Extrait du K&R.
Qu'est-ce qui te fait dire ça ?
Les security fix qui se font attendre et qui parfois n'arrivent pas, une réactivité bien faible, les choix hallucinant (pour GNOME par exemple) et toujours pas de travail de fond sur certaines choses qui devraient être revues (sgmltools) ou améliorer (pourquoi pas une gestion des signatures et dounist.sh pour les pkg-tools)...
une release tous les 6/8 mois environ (sauf pour la dernière fois)
Oui, et quelle release, elle n'a quasiment rien apporté. Alors oui, Slackware, ça fonctionne bien (je l'utilise encore), mais il faut reconnaitre que la confiance que l'on avait dans son développement il y a encore quelques mois est bien tombée, à tel point que beaucoup sont partis pour d'autres distributions, et beaucoup d'autres restent à l'affût pour ne pas être pris au dépourvu.
[^] # Re: 2 en 1
Posté par Mr_Moustache . En réponse au journal Question sur anti spams. Évalué à 4.
Le seul inconvénient, c'est qu'il faut l'entrainer, pour ça SpamAssassin peut être une bonne solution :)
[^] # Re: changer de port
Posté par Mr_Moustache . En réponse au message où se trouve les logs sshd svp ?. Évalué à 2.
[^] # Re: 4 etages
Posté par Mr_Moustache . En réponse au journal Mettre en place un réseau wifi dans un batiment.. Évalué à 2.
http://fr.wikipedia.org/wiki/Optimized_link_state_routing_protocol(...)
[^] # Re: 4 etages
Posté par Mr_Moustache . En réponse au journal Mettre en place un réseau wifi dans un batiment.. Évalué à 3.
Selon la structure du batiment mur et plafond, il faudra déterminer une architecture en étage avec des antennes omni avec un très gros gain, ou une archi plutôt verticale avec des antennes à gain faible avec des amplis.
Les antennes et les amplis, ça douille :°|
[^] # Re: Je ne connais pas vraiment ce marché, mais...
Posté par Mr_Moustache . En réponse au journal Mettre en place un réseau wifi dans un batiment.. Évalué à 4.
[1] http://wiki.openwrt.org/OpenWrtDocs/Customizing(...)
[2] http://www.netgear.com/products/details/WGT634U.php(...)
[^] # Re: Ça dépend...
Posté par Mr_Moustache . En réponse au journal Thunderbird et le dossier local. Évalué à 5.
Sinon, c'est vrai que je trouve "déplacé" l'endroit où il stocke les mails, d'ailleurs, depuis quelques mois je suis passé à Sylpheed [1], qui est plus rapide et qui utilise le format de boîte MH.
[1] http://sylpheed.good-day.net/(...) (La version GTK+2 est en Release Candidate, la version finale devrait sortir d'ici quelques jours.)
[^] # Re: 2 solutions
Posté par Mr_Moustache . En réponse au message Partage de connexion (Slackware client). Évalué à 2.
# Re: 2 solutions
Posté par Mr_Moustache . En réponse au message Partage de connexion (Slackware client). Évalué à 2.
- Faire du NAT
- Utiliser un proxy
WindowsXP permet via l'assistant de partage de connexion (un truc du genre) de partager une connexion en faisant du NAT. Il me semble que la fois où je l'ai fait, il obligeait la passerelle à prendre l'ip 192.168.0.1/255.255.255.0, il faut prendre une IP sur le même sous-réseau (192.168.0.2 par exemple) et mettre une route qui va bien sur ta Slackware.
Résumé des commandes:
ifconfig ethX 192.168.0.2 (où X est ta carte réseau)
route add default gateway 192.168.0.1
Pour les DNS, tu mets ceux de ton FAI dans /etc/resolv.conf
nameserver XXX.XXX.XXX.XXX
[^] # Re: Le problème ....
Posté par Mr_Moustache . En réponse au journal Slax, enfin un live-usb sympa!. Évalué à 9.
Le fait que Patrick Volkerding soit le principal voire unique mainteneur a souvent été un atout, mais c'est une limite qui est sans doute en train d'être atteinte.
[^] # Re: Mouais
Posté par Mr_Moustache . En réponse au journal Une journée en enfer (mort difficile 3). Évalué à 5.
[^] # Re: Chez moi :-)
Posté par Mr_Moustache . En réponse au message Carte Wifi 802.11g PCMCIA supportant le WPA sous Linux. Évalué à 2.
La DLink DWL-G650 est basé sur un chipset Atheros [2] ou prism54 [3] (et peut-être ou autre), par contre je ne connais pas sa disponibilité...
Les cartes Wifi, c'est une vraie loterie, te conseiller sur une carte qui possédra le pilote que tu veux me semble difficile...
Personnellement, je te déconseille les cartes D-Link.
[1] http://acx100.sourceforge.net/(...)
[2] http://madwifi.sourceforge.net/(...)
[3] http://www.prism54.org/(...)
[^] # Re: Vivement un MMORPG sans XP
Posté par Mr_Moustache . En réponse au journal C'est peut être votre futur métier. Évalué à 0.
Les mods existent depuis longtemps, et bien avant Half-Life. Bien sûr, aucun n'a eu l'ampleur de Counter-Strike, mais le procédé est très répendu. Depuis Quake World, des mods pour les Jeux Quake, UnrealTournament et plus récemment Enemy Territory sont légions.
Et si les éditeurs ne pratique pas la "mise au point" de leur jeu après leur sortie, c'est sans doute que quand tu vends un jeu 60euros, le client ne s'attend pas à faire le béta-testeur... Et le SAV couterait plus cher qu'actuellement. Remarque, pour Warcraft3, Blizzard a continuellement rééquilibré son jeu par des patch.
[^] # Re: Re:
Posté par Mr_Moustache . En réponse au journal Debian en vie, pas nouveau. Évalué à 4.
Slackware = OK
Même les "trolleurs" comme LiNuCe le savent ;-), Slackware, ou plutôt son mainteneur Patrick Volkerding, n'est pas dans la meilleure des formes, pour preuve, les SSA qui auraient dût paraître:
http://linuce.free.fr/SSI.html(...)
Recenser par LiNuCe lui-même :-)
[^] # Re: ipt_recent
Posté par Mr_Moustache . En réponse au journal Mais quels sont ces polonais qui ssh sur vos têtes ?. Évalué à 2.
Je vais faire des tests pour voir ce que ça peut donner...
# ipt_recent
Posté par Mr_Moustache . En réponse au journal Mais quels sont ces polonais qui ssh sur vos têtes ?. Évalué à 6.
C'est efficace, mais attention de ne pas se faire prendre à son propre jeu.
Pour éviter de se bannir soit même, on peut utiliser le port knocking pour se débannir ou créer une table des IP bannies que l'on vide toutes les heures, mais bon, ça ne me dérange pas plus que ça pour l'instant.
Voilà les lignes qui vont bien dans mon rc.firewall pour cette technique:
[^] # Re: Merci :(
Posté par Mr_Moustache . En réponse au journal Flash ça pue. Évalué à 5.
# BootSplash
Posté par Mr_Moustache . En réponse au message Customiser mes scripts d'initilisation. Évalué à 2.
[1] http://www.bootsplash.de/(...)
[2] http://www.bootsplash.de/files/themes/screenshots/Theme-SlackwareLi(...)
http://www.bootsplash.de/files/themes/screenshots/Theme-Slack-Gray-(...)
http://www.bootsplash.de/files/themes/screenshots/Theme-Slack-Gray-(...)
http://www.bootsplash.de/files/themes/screenshots/Theme-Slack-Glass(...)
http://www.bootsplash.de/files/themes/screenshots/Theme-Slack-Blue-(...)
http://www.bootsplash.de/files/themes/screenshots/Theme-Slack-Black(...)
http://www.bootsplash.de/files/themes/screenshots/Theme-Slack-3D-si(...)
# 12"
Posté par Mr_Moustache . En réponse au journal Portable sous linux... à vendre ;). Évalué à 3.
[^] # Re: Multiformat pour quoi faire ?
Posté par Mr_Moustache . En réponse au journal Mon CV, comment s'y prendre.. Évalué à 9.
J'en ris jaune tellement c'est vrai...
# Attention au conntrack
Posté par Mr_Moustache . En réponse au message [Admin] firewall iptables minimal, mais efficace. Évalué à 2.
echo $((24*3600)) >/proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established
(Ici une journée pour le timeout)
On peut augmenter la taille de la table ainsi:
echo 32760 >/proc/sys/net/ipv4/ip_conntrack_max
Pour calculer la bonne taille pour une machine: http://www.wallfire.org/misc/netfilter_conntrack_perf.txt(...)
[^] # Re: C
Posté par Mr_Moustache . En réponse au message traitement selon le nom du fichier. Évalué à 3.
L'expression suivant un || est évalué lorsque l'expression précédente est fausse. Si la première expression est vrai, dans le cas d'un OU Logique, on est sûr que l'expression entière sera vrai.
Les expressions reliées par && ou || sont évaluées de gauche à droite, et il est garanti que l'évaluation s'arrête dès que la véracité ou la fausseté de l'expression est déterminée.
Extrait du K&R.
[^] # Re: Précision
Posté par Mr_Moustache . En réponse au journal Commission juridique rend un avis favorable.... Évalué à 3.
/o\
[^] # Re: Encore en vie
Posté par Mr_Moustache . En réponse à la dépêche Sortie de slamd64 10.1, clone de la distribution Slackware pour x86_64. Évalué à 3.
Les security fix qui se font attendre et qui parfois n'arrivent pas, une réactivité bien faible, les choix hallucinant (pour GNOME par exemple) et toujours pas de travail de fond sur certaines choses qui devraient être revues (sgmltools) ou améliorer (pourquoi pas une gestion des signatures et dounist.sh pour les pkg-tools)...
une release tous les 6/8 mois environ (sauf pour la dernière fois)
Oui, et quelle release, elle n'a quasiment rien apporté. Alors oui, Slackware, ça fonctionne bien (je l'utilise encore), mais il faut reconnaitre que la confiance que l'on avait dans son développement il y a encore quelques mois est bien tombée, à tel point que beaucoup sont partis pour d'autres distributions, et beaucoup d'autres restent à l'affût pour ne pas être pris au dépourvu.
# Précision...
Posté par Mr_Moustache . En réponse au journal cassé du WEP en 10 minutes avec du libre. Évalué à 1.
Il me semble que le minimum actuel est 128 voire 256bits.
Ceci dit, c'est toujours intéressant :)
# Passera pas.
Posté par Mr_Moustache . En réponse au journal La liberté .... belle utopie. Évalué à 10.