il a alors accès à toute l'arborescence NFS avec tous les droits, comme si il était root.
Oui et non...
NFS se contente des droits exportés sur le serveur et si l'uid du client correspond, il acquiert les pleins droits sur l'export. Mais...
- concernant root, NFS permet d'interdire le login 'root' sur la partition (ou du moins n'autorise pas les prérogatives de root sur les fichiers d'un partage)
- concernant les liens, il est possible de désactiver leur résolution en dehors de l'arborescence exportée
- ses paramètres associés aux droits standards UNIX permettent d'imposer une identité pour les ressources partagées.
Il n'est donc pas si mal loti que cela...
Dans tous les cas, NFS et Samba ne répondent pas aux mêmes besoins
° NFS est connu pour ses performances proches d'un "raw device" (http://www.linuxjournal.com/article.php?sid=3778(...)) mais gère encore assez mal les reprises sur erreur. La qualité du réseau est importante.
° Samba est beaucoup plus qu'un simple partage de filesystems (gestion d'imprimante, de domaine/groupe de travail Windows, login/profils itinérants ...) et peut gérer des droits plus complexes sous forme d'ACL mais reste moins performant (sans affirmer, je dirais que c'est lié au protocole NetBios). C'est en outre lui qui gère les utilisateurs "habilités" contrairement à NFS.
Veinards de parisiens...
Encore que le Zénith bof, bof : son passage à l'Olympia avait tout de même plus de classe (et elle est si charmeuse/charmante sur scène) même si elle y fut interdite quelques années plus tôt...
Pour les moins veinards, le nouvel album est :
1. magnifique et plus mélodieux que le précédent (qui n'en était pas moins sublime)
2. non "Copyright Protected". Il est bon de le souligner par les temps qui courent : C'est un véritable CD musical LUI (à bas Sony Music et toute sa clique)
3. au choix entre pochette cartonnée et pochette "crystal"
4. avec du boheur à l'intérieur (mais je me répète)
< pub >Pour info, sa discographie est disponible à la FNAC pour 9 l'album : mangez-en !< /pub >
Après lecture de cet article, j'ai quelques remarques à formuler sachant que l'objectif est de sécuriser une plateforme Debian stable :
1. De trop nombreux logiciels sont installés à partir de sources (.tar.gz), qui ne sont même pas des "deb-src" Debian. Quid des security-updates de Debian ? On surveille soi-même les bugtracks et on recompile à chaque fois ?
2. La sécurisation de l'intégrité des FS avec l'attributs "ro" dans le fstab reste théoriquement acceptable mais en pratique, les MAJ du système doivent être faites soit manuellement (mount -o remount,rw), soit automatiquement avec un script personnalisé. Encore du travail supplémentaire...
3. L'article parle de sécurité mais propose pas moins de remplacer... à partir de sources recompilées... le daemon syslog par modular-syslog, qui bien évidement tourne sous le compte root et fait partie des pièces maitresses (et très convoitée par les exploits) du système. Est-ce raisonnable ? Ne serait-il pas préférable de regarder du côté de la configuration de syslog ?
4. La "suppression des groupes inutiles" me semble très sommaire et... inutile.
5. Il est proposé de recompiler le noyau avec un make && make install && bzimage. Sous Debian, ça la fout un peu mal d'autant qu'on perd en traçabilité du système.
6. Manipuler les MAJ du système avec dselect : quel dommage... (mais c'est plus un avis perso')
Au-delà de ces critiques, cet article a le mérite de poser les bases de la sécurisation d'un système Debian et de proposer de nombreux outils (scripts) pour backuper/surveiller le système. Y intégrer une méthode pour créer un CD bootable de restauration est un véritable plus.
Mais il laisse dans l'ombre une partie de l'administration du système (firewall un poil incomplet et peu lisible, gestion des utilisateurs notamment avec samba, ...) et ne dispense pas de lire le "securing Debian manual" (http://www.debian.org/doc/manuals/securing-debian-howto/index.html(...)) rappelé en annexe. Il traite de sécurisation mais reste peu adapté à une administration de plusieurs machines en //
Même si je crois que le sujet mériterait plus que quelques lignes dans un journal, je ne te répondrai que sur quelques points :
Ca a sauvé pas mal de vie jusqu'à aujourd'hui en évitant moult conflits
Je pense surtout qu'il serait bon, enfin, de réfléchir à priori sur les décisions qui mènent aux conflits plutôt que de réagir et d'arriver à cette solution de la dernière chance qu'est la dissuasion nucléaire.
Pour mémoire, le déploiement des missiles cubains a mené le monde à la frontière d'une guerre généralisée... où il aurait été question d'un conflit nucléaire et des millions++ de morts.
L'épée de Damoclès reste à mon sens une solution barbare et périmée. Gageons que nous adopterons un jour un point de vue plus mature...
[snip] je préfère tuer l'assassin que de le laisser tuer l'innocent. L'acte est moins cruel, car il est justifié.
Non, définitivement. Qui es-tu, d'un état ou d'un individu, pour t'arroger le droit de mettre fin à LA vie ?
Même si individuellement, je peux comprendre que l'individu se risque à cette conclusion, un Etat doit promouvoir des valeurs moins barbares, plus respectueuses.
La loi du Thalion n'est pas acceptable. Ou sinon, comment fixer les limites ? Demain tout meurtrier potentiel devrait être exécuté préventivement ? Relis tes classiques et voit ce qu'on peut attendre de tels extrêmes...
Pour conclure, je vois plutôt l'armée comme un constat d'échec de l'Homme qui dans l'état actuel doit recourir à la force pour faire valoir son point de vue.
J'espère qu'il n'en sera pas toujours ainsi et que cette loi du plus fort, qui ne peut mener qu'à l'escalade de moyens et d'actions (voire les armes, les stratégies miltaires -Verdun, Hiroshima, ...-, les actions terroristes -Palestine, Al Quaïda, ...-, ...) cessera un jour... dans le cas contraire, nous serons parvenu à une impasse de notre évolution.
Au passage, des licences "libres" (plus ou moins) mais interdisant l'utilisation aux organisations gouvernementales existent.
Je ne parviens pas à mettre la main sur le(s) logiciel(s) concernés mais il faudrait regarder du côté de cygwin ou tomcat je crois (mais je dois me tromper, 'scusez)
Afin qu'il puisse envisager sereinement son passage sous Linux... sur Toulouse, tu peux proposer à ton petit frère deux choses :
- prendre contact avec le LUG de Ramonville http://www.culte.org. Un peu de chambardement en ce moment car une véritable salle machine est en cours de "montage" (vive la récup' ;o) mais des scéances de formation 'grands débutants" devraient voir le jour prochainement.
- prendre contact avec moi (adresse mail DLFP) au besoin. Je ne suis pas un pro de Mandrake mais je tenterai de l'aider s'il rencontre des problèmes et pourrai orienter ses recherches si nécessaire.
Pour info, la famille TuxRacer, Quake II, etc... reste tout à fait décente avec une accélaration DRI sur ATI Radeon 8500 : ne poussons pas aux achats effrénés... ;o)
Ca rame un peu plus avec une 7000 mobility-like sur un portable.
Côté nVidia, je ne suis pas certain que le driver nvidia "libre" fasse aussi bien (?)
Pour rebondir sur ton souhait de liberté, quitte à passer pour un grincheux, je suis en train de me demander ce que cette dépêche fait en première page :
- manque de sujets ?
- besoin de publicité/reconnaissance chez Macromédia ?
- logiciel incontournable au point d'apparaître ici ?
- version révolutionnaire ?
- ?
Autant les journaux doivent pouvoir faire preuve d'une totale liberté de contenu (dans les limites de la décence ;o), autant je pensais que les dépêches devaient/devraient suivre de près ou de loin la ligne éditoriale sur le thème "Linux / Logiciels Libres".
Même en cherchant de bonne foi du côté de "Communautaire", "Vie associative" ou je-ne-sais-quoi-en-rapport... désolé, je coince.
Rappellons tout de même que Flash/Macromédia :
° ne s'inscrit pas, même de trèèèès loin, dans une approche communautaire;
° n'est pas disponible pour Linux (ou alors j'ai dû raté un lien de téléchargement pour Alpha, PowerPC, Solaris...)
° n'appartient pas au monde des Logiciels Libres
Dans le cas contraire, j'attends des dépêches pour des releases du Microsoft Unix SDK ou du build Oracle pour True64... Et linuxfr.org pourra devenir tout-et-n'importe-koi.org
Concernant la Freebox, j'ai réussi à joindre la hotline récemment (mercredi) suite à mon dégroupage sans avoir été averti (j'ai reçu le mail hier seulement: spartiate, aucune date, juste un avertissement de dégroupage) mais c'est un peu de ma faute (*)...
Il semblerait que les échanges Sagem --> Freebox vont commencer à partir de la fin du mois de juin. Il ne faut donc pas trop compter sur des échanges massifs d'ici la fin du premier semestre...
A cette occasion, j'ai trouvé que Free, même si ça reste loin d'être un service parfait, fait des efforts concernant le service proposé en ligne. Il est désormais possible d'y modifier ou d'accéder à plus d'informations (page de contact, fastpath, entrée DNS, ...) qu'il y a quelques mois.
Côté hotline, j'ai été surpris un matin vers 08h20 de n'attendre que 5 mn avant d'obtenir quelqu'un même si ce dernier a fini par conclure "De toutes façons monsieur XXX, vous êtes tout à fait apte à vous débrouiller par vous-même. SI les solutions que je vous propose ne vont pas, c'est bien dommage. ... [bla-bla]". Free pense certainement avoir atteint sa taille critique avec plus de 600'000 abonnés, un de plus, un de moins... ,o(
(*) Pour ceux qui attendent le dégroupage, prenez soin de vérifier que votre adresse mail de contact est encore valide (en ce qui me concerne, abonné depuis un an et demi j'avais complètement oublié qu'il s'agissait d'une adresse aujourd'hui invalide). Vous pouvez la changer sur le site http://adsl.free.fr(...) --> Compte (parmi la liste de liens présentée)
Dès que j'ai un moment, j'essaie la Fedora histoire de revoir un peu du RedHat-like de ma jeunesse.
Mandrake, j'ai essayé récemment et j'avoue ne pas aimer ce côté obscur qui fait tout au travers d'IHM pour ne pas fonctionner au final. Dès qu'on sort des sentiers battus, une connaissance approfondie de la distrib' est nécessaire comme pour d'autres moins "user friendly" au premier abord : c'est trompeur/pas flatteur.
En général avec deux disques je fais une grosse partition raid. Si nécessaire j'utilise les quota. Plusieurs partitions à la fois c'est vraiment pénibles, pas souple et ça apporte rien du tout en performance.
Disons que la partition / unique, j'ai déjà testé et avec, j'ai aussi testé les /var/spool, /var/lib, /var/log ou l'installation dans /usr qui débordent. '/' se remplit et le système complètement inutilisable. Depuis, j'ai pris l'habitude de partitionner (même si ça n'empêche pas /lib de pouvoir déborder suite à d'importantes installations mais bon... c'est un moindre mal) pour des raisons de stabilité, pas de performances...
Concernant mdadm, je crois que c'est cet utilitaire qui est inclu dans le linuxrc des images initrd pour monter la partition root. Un bon utilitaire en effet mais qui ne change pas fondamentalement les choses de mon point de vue...
Pour le changement d'état, ça peut être intéressant même si chez moi c'est un cron 'cat /proc/mdstat' qui fait ça ,o) (seulement une fois par jour)
Puis remplacer le noyau "standard" debian de l'installation par un noyau recompilé avec raid "dedans"
En fait, je ne suis pas trop chaud pour cette solution car :
- je destine le root-RAID à des serveurs de prod' et je ne me vois pas recompiler un noyau, même stable alors que l'upgrade d'un noyau "initrd" compilé est automatique et qu'il suffit de régénérer une image initrd
- j'ai bien essayé avec un support dans le noyau mais il n'a pas booté (j'ai du faire une erreur car les modules se sont chargés mais / n'a pas été monté)
Dans ce que tu proposes au début, je trouve un poil dommage d'avoir un système root-RAID... sans /boot lui aussi en RAID même si c'est sensiblement plus simple à mettre en place.
Après l'installation créer un /etc/raidtab qui correspond à la partition raid montée automatiquement. C'est du cosmétique avec l'autodetection de Linux
Pas tout à fait puisque c'est ce qui t'autorise à démarrer/arrêter le RAID en cours d'exploitation et que ça m'a permis plusieurs fois de redimensionner les partitions (sauf / bien sur ;o) devenues trop petites sans arrêter le système... Ca permet aussi de supprimer une partition de la matrice (type test en read-only d'une partition seule ou test d'erreur).
Je ne sais trop que dire concernant cette version de Knoppix customisée mais l'originale est véritablement géniale.
Il faut dire que depuis la 3, je suis accro de Knoppix mais dans le cas de la 3.4, la version du 04/05/2004 était déjà tout à fait correcte. Avec la version du 17/05/2004, je peux enfin booter sur un noyau 2.6(.6 je crois) et ça reste LE LiveCD à trimbaler partout.
Au passage, la version Knoppix STD (Sécurity...) fournit de très bons outils de diagnostic (réseau, sécu',...) et ajoute même fluxbox au desktop ;o)
AVIS : pour les toulousains sans possibilité de téléchargement de l'ISO mais qui souhaiteraient essayer, je propose de leur graver Knoppix 3.4 17/05/2004. Contact par mail, rencontre au LUG du CULTe (www.culte.org) possible ce samedi PM.
Le Monde en Tique est effectivement pas mal (http://www.lmet.fr/(...)).
J'avais retenu "Le Furet du Nord" aussi mais je ne sais pas si cela existe toujours.
Un peu hors sujet...
Pour les toulousains et les envois à l'étranger, j'ai particulièrement apprécié les services personnalisés de :
Librairie du Capitole
3 r Lois 31000 TOULOUSE
tel : 05 61 22 51 97
fax : 05 61 21 73 94
Pas de site en ligne, pas nécessairement les plus concurrentiels pour les frais de port mais réponse par courrier/téléphone et colis sans retard. A essayer si les grands de la vente en ligne ne livrent pas où vous êtes...
Sur de vieux disques SCSI, IBM aussi, j'ai parfois ce problème car la nappe se détache légèrement du connecteur avec les vibrations disque+ventilo'.
Dans mon cas, il suffit de ré-enficher fortement la nappe, voire de la fixer avec un élastique autour du disque pour que tout rentre dans l'ordre...
Hope this help !
PS: une autre solution est que le disque n'est peut-être pas configuré en auto-spin, auto-start ou que le start-delay est trop long (voir les pins actifs sous le disque)
Pour clarifier mon point de vue j'aimerais préciser que je crois aux vertues de l'évolution et à la sélection naturelle réalisée au fil de millions d'années.
Imagine par exemple qu'on arrive à modifier génétiquement une plante de manière...
Il n'en reste pas moins vrai que tu modifies le métabolisme de la plante, non plus progressivement comme peuvent le faire l'évolution ou la sélection (naturelle ou humaine), mais drastiquement, en une génération et qu'ainsi, le métabolisme de la plante change radicalement sans que puissent apparaître des mécanismes de régulation.
- Le métabolisme change
- Les caractères changent
- Les besoins nutritionnels changent
- Les capacités organoleptiques changent ...
Tant de changements qu'il devient impossible de prédire si cela ne nécessecitera pas : plus d'engrais, plus de pesticides/fongicides, plus d'antibiotiques, ... Ni même si la plante sera viable ou que l'apport nutritionnel sera satisfaisant en définitive.
Bien entendu, lorsqu'il s'agit d'espèces stériles, le problème reste secondaire mais on assiste alors au retour du modèle : client captif, dépendance vis à vis du fournisseur.
Dans tous les cas, c'est un désastre écologique : la plante n'est pas adaptée à un équilibre de l'écosystème quelconque mais répond uniquement au besoin d'une espèce. De plus, si elle est stérile, elle ne participe aucunement à l'enrichissement du patrimoine génétique (par reproduction sexuée). Si elle ne l'est pas, elle introduit potentiellement des combinaisons de gènes léthales. Et elles occupent dans un cas comme dans l'autre une place priviligiée dans cet écosystème au détriment d'autres espèces.
Imagine aussi qu'on arrive à produire des plantes qui pourrait pousser avec beaucoup moins d'eau
Trois choses :
1. Les espèces rustiques savent le plus souvent déjà la faire et de manière plus durable/pérenne que des organismes génétiquement modifiés. Il s'agit juste de s'en donner les moyens
2. La conquête de nouveaux espaces de vie (plantation, développement du commerce agricole local, ...) n'a jamais été la préoccupation des grands semenciers. Dans le cas contraire, l'utilisation des OGM ne serait pas si contraignant/réglementé (voir conditions d'utilisation imposées par les semenciers et brevets afférents)
3. Les excédents agricoles sont le parfait reflet de ce besoin constant qui consiste à toujours vouloir produire plus. Et si nous cherchions à produire mieux, crois-tu que la conquête de nouveaux milieux de culture... par le biais des OGM... se justifirai toujours autant ? Penses-tu que les famines soient le simple fait de terres arables insuffisantes ?
Imagine encore qu'on puisse optimiser la production ...
Désolé mais j'ai arrêté à "optimiser la production"...
C'est triste cette vision nécessairement intensive de l'agriculture : poulets en batterie, concentration des semences, taux d'amidon de la pomme de terre, rendement à l'hectare... Alors que le marché alimentaire ne se limite pas à la vision productiviste imposée par la grande distribution.
Je crois qu'il faudrait parfois (tout le temps ?) prendre le temps de faire un tour sur les marchés et de choisir ses aliments : par goût, pas par facilité/rapidité <=> insipide vous dites ?
Et puis, cela fait des siècles que l'on procède à des croisements entre espèces, afin d'"améliorer", d'"optimiser", et même si cela se faisait d'une manière qui semblait plus "naturelle", les buts recherchés étaient les mêmes.
Malheureusement ici il est question de moyens, pas de buts...
Pour finir, j'ai envie de rappeller que :
- le premier désastre écologique date tout de même de Christophe Colomb / Parmentier avec la fameuse pomme de terre (et autres espèces outre atlantiques) qui vit l'extinction de milliers d'espèces européennes. Pourtant, nous n'en avons toujours rien appris.
- chaque année, ce sont plusieurs milliers d'espèces qui disparaissent suite à nos manipulations de l'environnement (agriculture incluse)
- on ne compte plus le nombre impressionnant de conservatoires visant à sauvegarder les derniers gènes d'espèces en voie de disparition, même pour des espèces courrament consommées (banane, riz, ...)
Quand apprendra-t-on à réfléchir et à comprendre avant d'expérimenter et de céder aux motivations purement commerciales ?
à l'aide de find, grep
Désolé mais je n'ai pas de touche "find" ni "grep" sur mon clavier... et encore moins sur ma souris
(désolé mais c'était plus fort que moi)
PS: comme précisé plus haut, je pense qu'il y a tout de même des moyens plus simples que des commandes dans une console pour trouver de l'aide, et surtout que ces moyens sont plus abordables pour le "grand public". Une fois le pas "utilisateur averti" franchi, ces commandes deviennent indispensables mais tous ne feront pas ce pas et je crois que c'est tant mieux pour la démocratisation de notre manchot ;o)
Ben un Linuxien qui débarque sous Windows, il fait comme toi. Il galère. [snip]
Sauf que ce cas de figure est beaucoup moins fréquent (enfin, j'ose espérer ;) et qu'en première approche, celle adoptée par tout "grand débutant" qui se respecte, celle de la personne pour qui l'informatique n'est et ne restera jamais qu'un outil, une installation de Windows reste beaucoup plus simple... même si elle reste aussi beaucoup plus longue (installation des drivers, applications minimales, multiples reboot, etc)
La faute aux constructeurs qui ne fournissent ni sources ni drivers : soit. Mais c'est un peu le problème de la poule et de l'oeuf : peu d'utilisateurs => pas de support de la part du constructeurs => utilisateurs frileux pour adopter ce système => etc...
Du coup, il est encore nécessaire d'aider les personnes autour de nous à migrer et à adopter ce système pour le rendre "attractif" auprès des constructeurs.
En outre, ce n'est pas parce que le produit du môsieur d'à côté est médiocre que Linux peut se contenter d'à peu près... Je crois que GNU/Linux et les LL méritent de tendre vers l'excellence... pour attirer le "grand public"
PS: "la moitié des applis ne marchent pas en mode non privilégié". Disons que voilà une demi-vérité. Les applications binaires-compatibles avec Windows 2000/XP ne sont pas pour autant "Designed for..." et qu'il est nécessaire d'acheter les versions ad hoc. Logiciel propriétaire <=> Client captif : c'est dans la logique. Si on le souhaite pas, il ne faut pas s'étonner que ça ne marche qu'à moitié. Ce serait comme demander que le "TODO" d'un logiciel soit déjà implémenté...
De mon côté et après moults rappels empressés, j'ai enfin pris le temps d'installer un petit Linux (pourquoi petit hum ? ;) chez un pote pour qui Internet devenait un vrai calvaire sous XP...
Nous sommes tombés d'accord pour lui laisser une partition Windows (avec ses outils de graphistes) qu'il gère mais pour réserver le reste à une distribution Mandrake (Community 10.0) qui me semblait plus simple à appréhender même si je suis indécrotablement Debian...
Installation 30 mn sans problème notable si ce n'est un disque externe ieee1394 (sbp2) qu'il a fallu débrancher pour booter.
Puis vint le tour de configurer son modem ADSL (9telecom, ethernet)... Et là les choses se sont corsées car impossible de naviguer. Après avoir fait le tour de la configuration réseau, il s'est avéré que shorewall (front-end fw utilisé par Mandrake) était configuré pour l'interface eth0 et non ppp0. Du coup, tout le traffic était "droppé".
Un détail diront certains mais je vois mal un utilisateur nouveau venu pouvoir contourner cet écueil sans un minimum de culture "Linux".
Un peu d'utilisation plus tard, la vie était belle : surf avec une fluidité inconnue sous XP (dixit le pote), aucune déconnexion. Bref que du bonheur...
J'en ai profité pour mettre à jour la distribution : 552 Mo de download... pffiouuu fini le temps du RTC
Et juste deux questions de conf' pour finir : se faisant tard, j'ai pris les ".rpmnew" proposés par défaut (sur inittab et sysctl.conf). Mal m'en a pris car le lendemain après reboot: démarrage sur la console sans X et la connexion ne fonctionne pas (je penserai à tester le reboot la prochaine fois avant de partir).
Du coup, 2 heures au téléphone (c'est fastidieux d'épeller chaque commande par téléphone et de tenter d'expliquer le b-a-ba) pour corriger /etc/inittab passé en runlevel 3 après update et bidouiller un script pour redémarrer la connexion automatiquement
Au final, cela appelle trois réflexions :
1. il sera nécessaire que j'y fasse un saut pour corriger le problème de manière plus "pro" (afin que le pote ne reste pas sur une impression de bidouille). Encore du temps, toujours du temps...
2. toutes ces configurations au travers d'outils graphiques restent à mon sens une vraie plaie car les interfaces ne sont jamais exhaustives dans ce qu'il est possible de paramétrer et l'éditeur en console devient vite incontournable
3. Mandrake n'est tout de même pas mal foutu mais bien éloigné de la logique Debian : tout graphique mais, malheureusement parfois, tout merdique dès lors que le besoin sort de l'ordinaire.
Alors avant de parler de Linux pour l'utilisateur "grand public", je crois qu'il y a encore une certaine marge...
Mais pour quelqu'un qui ne connaissait pas la distribution Mandrake, j'ai été agréablement surpris du peu de question posées lors d'une installation et de l'efficacité de la reconnaissance du matériel (sauf disque pré-cité mais c'est un détail). Seul le partitionnement reste un peu délicat si la méthode automatique n'est satisfaisante mais je ne vois pas vraiment de solution miracle.
PS: afin d'en connaitre un peu plus sur Mandrake pour un "grand débutant", si certains d'entre vous avaient des liens synthétiques et bien foutus, en français... Ce serait sympa.
PS: les acquéreurs de la version "boîte" sont-ils satisfaits de la documentation d'installation fournie (le cas échéant) ?
[^] # NFS & Samba : pas même combat
Posté par Quzqo . En réponse au journal samba vs nfs. Évalué à 3.
Oui et non...
NFS se contente des droits exportés sur le serveur et si l'uid du client correspond, il acquiert les pleins droits sur l'export. Mais...
- concernant root, NFS permet d'interdire le login 'root' sur la partition (ou du moins n'autorise pas les prérogatives de root sur les fichiers d'un partage)
- concernant les liens, il est possible de désactiver leur résolution en dehors de l'arborescence exportée
- ses paramètres associés aux droits standards UNIX permettent d'imposer une identité pour les ressources partagées.
Il n'est donc pas si mal loti que cela...
Dans tous les cas, NFS et Samba ne répondent pas aux mêmes besoins
° NFS est connu pour ses performances proches d'un "raw device" (http://www.linuxjournal.com/article.php?sid=3778(...)) mais gère encore assez mal les reprises sur erreur. La qualité du réseau est importante.
° Samba est beaucoup plus qu'un simple partage de filesystems (gestion d'imprimante, de domaine/groupe de travail Windows, login/profils itinérants ...) et peut gérer des droits plus complexes sous forme d'ACL mais reste moins performant (sans affirmer, je dirais que c'est lié au protocole NetBios). C'est en outre lui qui gère les utilisateurs "habilités" contrairement à NFS.
# PJ Harvey for ever
Posté par Quzqo . En réponse au journal joie innefable : PJ Harvey. Évalué à 1.
Encore que le Zénith bof, bof : son passage à l'Olympia avait tout de même plus de classe (et elle est si charmeuse/charmante sur scène) même si elle y fut interdite quelques années plus tôt...
Pour les moins veinards, le nouvel album est :
1. magnifique et plus mélodieux que le précédent (qui n'en était pas moins sublime)
2. non "Copyright Protected". Il est bon de le souligner par les temps qui courent : C'est un véritable CD musical LUI (à bas Sony Music et toute sa clique)
3. au choix entre pochette cartonnée et pochette "crystal"
4. avec du boheur à l'intérieur (mais je me répète)
< pub >Pour info, sa discographie est disponible à la FNAC pour 9 l'album : mangez-en !< /pub >
# Mouais...
Posté par Quzqo . En réponse au journal Installation et sécurisation d'une station Debian 3.0 stable. Évalué à 7.
1. De trop nombreux logiciels sont installés à partir de sources (.tar.gz), qui ne sont même pas des "deb-src" Debian. Quid des security-updates de Debian ? On surveille soi-même les bugtracks et on recompile à chaque fois ?
2. La sécurisation de l'intégrité des FS avec l'attributs "ro" dans le fstab reste théoriquement acceptable mais en pratique, les MAJ du système doivent être faites soit manuellement (mount -o remount,rw), soit automatiquement avec un script personnalisé. Encore du travail supplémentaire...
3. L'article parle de sécurité mais propose pas moins de remplacer... à partir de sources recompilées... le daemon syslog par modular-syslog, qui bien évidement tourne sous le compte root et fait partie des pièces maitresses (et très convoitée par les exploits) du système. Est-ce raisonnable ? Ne serait-il pas préférable de regarder du côté de la configuration de syslog ?
4. La "suppression des groupes inutiles" me semble très sommaire et... inutile.
5. Il est proposé de recompiler le noyau avec un make && make install && bzimage. Sous Debian, ça la fout un peu mal d'autant qu'on perd en traçabilité du système.
6. Manipuler les MAJ du système avec dselect : quel dommage... (mais c'est plus un avis perso')
Au-delà de ces critiques, cet article a le mérite de poser les bases de la sécurisation d'un système Debian et de proposer de nombreux outils (scripts) pour backuper/surveiller le système. Y intégrer une méthode pour créer un CD bootable de restauration est un véritable plus.
Mais il laisse dans l'ombre une partie de l'administration du système (firewall un poil incomplet et peu lisible, gestion des utilisateurs notamment avec samba, ...) et ne dispense pas de lire le "securing Debian manual" (http://www.debian.org/doc/manuals/securing-debian-howto/index.html(...)) rappelé en annexe. Il traite de sécurisation mais reste peu adapté à une administration de plusieurs machines en //
[^] # Re: En anglais dans le texte ....
Posté par Quzqo . En réponse au journal On ne pourra pas dire que Tanenbaum est rancunier.... Évalué à 2.
[^] # Re: pas de généralisation
Posté par Quzqo . En réponse au journal Licence open source avec interdiction pour l'utilisation militaire. Évalué à 3.
Ca a sauvé pas mal de vie jusqu'à aujourd'hui en évitant moult conflits
Je pense surtout qu'il serait bon, enfin, de réfléchir à priori sur les décisions qui mènent aux conflits plutôt que de réagir et d'arriver à cette solution de la dernière chance qu'est la dissuasion nucléaire.
Pour mémoire, le déploiement des missiles cubains a mené le monde à la frontière d'une guerre généralisée... où il aurait été question d'un conflit nucléaire et des millions++ de morts.
L'épée de Damoclès reste à mon sens une solution barbare et périmée. Gageons que nous adopterons un jour un point de vue plus mature...
[snip] je préfère tuer l'assassin que de le laisser tuer l'innocent. L'acte est moins cruel, car il est justifié.
Non, définitivement. Qui es-tu, d'un état ou d'un individu, pour t'arroger le droit de mettre fin à LA vie ?
Même si individuellement, je peux comprendre que l'individu se risque à cette conclusion, un Etat doit promouvoir des valeurs moins barbares, plus respectueuses.
La loi du Thalion n'est pas acceptable. Ou sinon, comment fixer les limites ? Demain tout meurtrier potentiel devrait être exécuté préventivement ? Relis tes classiques et voit ce qu'on peut attendre de tels extrêmes...
Pour conclure, je vois plutôt l'armée comme un constat d'échec de l'Homme qui dans l'état actuel doit recourir à la force pour faire valoir son point de vue.
J'espère qu'il n'en sera pas toujours ainsi et que cette loi du plus fort, qui ne peut mener qu'à l'escalade de moyens et d'actions (voire les armes, les stratégies miltaires -Verdun, Hiroshima, ...-, les actions terroristes -Palestine, Al Quaïda, ...-, ...) cessera un jour... dans le cas contraire, nous serons parvenu à une impasse de notre évolution.
PS: Quoiqu'il en soit, j'approuve ta conclusion.
[^] # Utilisation interdite pour les organisations gouvernementales
Posté par Quzqo . En réponse au journal Licence open source avec interdiction pour l'utilisation militaire. Évalué à 2.
Je ne parviens pas à mettre la main sur le(s) logiciel(s) concernés mais il faudrait regarder du côté de cygwin ou tomcat je crois (mais je dois me tromper, 'scusez)
[^] # Aide Linux sur Toulouse...
Posté par Quzqo . En réponse au journal Bilan d'une migration : grosse déception !. Évalué à 2.
- prendre contact avec le LUG de Ramonville http://www.culte.org. Un peu de chambardement en ce moment car une véritable salle machine est en cours de "montage" (vive la récup' ;o) mais des scéances de formation 'grands débutants" devraient voir le jour prochainement.
- prendre contact avec moi (adresse mail DLFP) au besoin. Je ne suis pas un pro de Mandrake mais je tenterai de l'aider s'il rencontre des problèmes et pourrai orienter ses recherches si nécessaire.
Bon courage ;o)
[^] # Re: Flash = proprio => pas de première page
Posté par Quzqo . En réponse à la dépêche Flash Player 7 pour Linux disponible. Évalué à 1.
PS: Mozilla 1.6 pour True64 5.0 est disponible :oP... sans flash
[^] # Re: ATI & Jeux
Posté par Quzqo . En réponse au journal ATI mach64 et la 3D. Évalué à 2.
Ca rame un peu plus avec une 7000 mobility-like sur un portable.
Côté nVidia, je ne suis pas certain que le driver nvidia "libre" fasse aussi bien (?)
[^] # Flash = proprio & première page
Posté par Quzqo . En réponse à la dépêche Flash Player 7 pour Linux disponible. Évalué à 4.
- manque de sujets ?
- besoin de publicité/reconnaissance chez Macromédia ?
- logiciel incontournable au point d'apparaître ici ?
- version révolutionnaire ?
- ?
Autant les journaux doivent pouvoir faire preuve d'une totale liberté de contenu (dans les limites de la décence ;o), autant je pensais que les dépêches devaient/devraient suivre de près ou de loin la ligne éditoriale sur le thème "Linux / Logiciels Libres".
Même en cherchant de bonne foi du côté de "Communautaire", "Vie associative" ou je-ne-sais-quoi-en-rapport... désolé, je coince.
Rappellons tout de même que Flash/Macromédia :
° ne s'inscrit pas, même de trèèèès loin, dans une approche communautaire;
° n'est pas disponible pour Linux (ou alors j'ai dû raté un lien de téléchargement pour Alpha, PowerPC, Solaris...)
° n'appartient pas au monde des Logiciels Libres
Dans le cas contraire, j'attends des dépêches pour des releases du Microsoft Unix SDK ou du build Oracle pour True64... Et linuxfr.org pourra devenir tout-et-n'importe-koi.org
[^] # Echanges Freebox
Posté par Quzqo . En réponse au journal historique freebox. Évalué à 2.
Il semblerait que les échanges Sagem --> Freebox vont commencer à partir de la fin du mois de juin. Il ne faut donc pas trop compter sur des échanges massifs d'ici la fin du premier semestre...
A cette occasion, j'ai trouvé que Free, même si ça reste loin d'être un service parfait, fait des efforts concernant le service proposé en ligne. Il est désormais possible d'y modifier ou d'accéder à plus d'informations (page de contact, fastpath, entrée DNS, ...) qu'il y a quelques mois.
Côté hotline, j'ai été surpris un matin vers 08h20 de n'attendre que 5 mn avant d'obtenir quelqu'un même si ce dernier a fini par conclure "De toutes façons monsieur XXX, vous êtes tout à fait apte à vous débrouiller par vous-même. SI les solutions que je vous propose ne vont pas, c'est bien dommage. ... [bla-bla]". Free pense certainement avoir atteint sa taille critique avec plus de 600'000 abonnés, un de plus, un de moins... ,o(
(*) Pour ceux qui attendent le dégroupage, prenez soin de vérifier que votre adresse mail de contact est encore valide (en ce qui me concerne, abonné depuis un an et demi j'avais complètement oublié qu'il s'agissait d'une adresse aujourd'hui invalide). Vous pouvez la changer sur le site http://adsl.free.fr(...) --> Compte (parmi la liste de liens présentée)
[^] # Re: C'est compliqué....
Posté par Quzqo . En réponse au journal RAID + boot + LILO : mini-mini HOWTO. Évalué à 2.
Mandrake, j'ai essayé récemment et j'avoue ne pas aimer ce côté obscur qui fait tout au travers d'IHM pour ne pas fonctionner au final. Dès qu'on sort des sentiers battus, une connaissance approfondie de la distrib' est nécessaire comme pour d'autres moins "user friendly" au premier abord : c'est trompeur/pas flatteur.
En général avec deux disques je fais une grosse partition raid. Si nécessaire j'utilise les quota. Plusieurs partitions à la fois c'est vraiment pénibles, pas souple et ça apporte rien du tout en performance.
Disons que la partition / unique, j'ai déjà testé et avec, j'ai aussi testé les /var/spool, /var/lib, /var/log ou l'installation dans /usr qui débordent. '/' se remplit et le système complètement inutilisable. Depuis, j'ai pris l'habitude de partitionner (même si ça n'empêche pas /lib de pouvoir déborder suite à d'importantes installations mais bon... c'est un moindre mal) pour des raisons de stabilité, pas de performances...
[^] # Re: utilitaire mdadm
Posté par Quzqo . En réponse au journal RAID + boot + LILO : mini-mini HOWTO. Évalué à 2.
Pour le changement d'état, ça peut être intéressant même si chez moi c'est un cron 'cat /proc/mdstat' qui fait ça ,o) (seulement une fois par jour)
[^] # Re: C'est compliqué....
Posté par Quzqo . En réponse au journal RAID + boot + LILO : mini-mini HOWTO. Évalué à 2.
En fait, je ne suis pas trop chaud pour cette solution car :
- je destine le root-RAID à des serveurs de prod' et je ne me vois pas recompiler un noyau, même stable alors que l'upgrade d'un noyau "initrd" compilé est automatique et qu'il suffit de régénérer une image initrd
- j'ai bien essayé avec un support dans le noyau mais il n'a pas booté (j'ai du faire une erreur car les modules se sont chargés mais / n'a pas été monté)
Dans ce que tu proposes au début, je trouve un poil dommage d'avoir un système root-RAID... sans /boot lui aussi en RAID même si c'est sensiblement plus simple à mettre en place.
Après l'installation créer un /etc/raidtab qui correspond à la partition raid montée automatiquement. C'est du cosmétique avec l'autodetection de Linux
Pas tout à fait puisque c'est ce qui t'autorise à démarrer/arrêter le RAID en cours d'exploitation et que ça m'a permis plusieurs fois de redimensionner les partitions (sauf / bien sur ;o) devenues trop petites sans arrêter le système... Ca permet aussi de supprimer une partition de la matrice (type test en read-only d'une partition seule ou test d'erreur).
Pense-bête : 'faut que j'essaie absolument GRUB
# Un peu HS
Posté par Quzqo . En réponse au journal Presqu'offert et Knoppix 3.4. Évalué à 2.
Il faut dire que depuis la 3, je suis accro de Knoppix mais dans le cas de la 3.4, la version du 04/05/2004 était déjà tout à fait correcte. Avec la version du 17/05/2004, je peux enfin booter sur un noyau 2.6(.6 je crois) et ça reste LE LiveCD à trimbaler partout.
Au passage, la version Knoppix STD (Sécurity...) fournit de très bons outils de diagnostic (réseau, sécu',...) et ajoute même fluxbox au desktop ;o)
AVIS : pour les toulousains sans possibilité de téléchargement de l'ISO mais qui souhaiteraient essayer, je propose de leur graver Knoppix 3.4 17/05/2004. Contact par mail, rencontre au LUG du CULTe (www.culte.org) possible ce samedi PM.
[^] # Re: Hu ?
Posté par Quzqo . En réponse au journal Attention ça va couper. Évalué à 0.
[^] # Re: qques autres libraires
Posté par Quzqo . En réponse au journal Acheter des livres sur Internet. Évalué à 2.
J'avais retenu "Le Furet du Nord" aussi mais je ne sais pas si cela existe toujours.
Un peu hors sujet...
Pour les toulousains et les envois à l'étranger, j'ai particulièrement apprécié les services personnalisés de :
Librairie du Capitole
3 r Lois 31000 TOULOUSE
tel : 05 61 22 51 97
fax : 05 61 21 73 94
Pas de site en ligne, pas nécessairement les plus concurrentiels pour les frais de port mais réponse par courrier/téléphone et colis sans retard. A essayer si les grands de la vente en ligne ne livrent pas où vous êtes...
[^] # Connecteur et nappe qui se détachent...
Posté par Quzqo . En réponse au journal Pb disque dur IBM SCSI. Évalué à 2.
Dans mon cas, il suffit de ré-enficher fortement la nappe, voire de la fixer avec un élastique autour du disque pour que tout rentre dans l'ordre...
Hope this help !
PS: une autre solution est que le disque n'est peut-être pas configuré en auto-spin, auto-start ou que le start-delay est trop long (voir les pins actifs sous le disque)
[^] # Si, si tout de même un peu...
Posté par Quzqo . En réponse au journal La malbouffe ? laissez moi rire.... Évalué à 3.
Imagine par exemple qu'on arrive à modifier génétiquement une plante de manière...
Il n'en reste pas moins vrai que tu modifies le métabolisme de la plante, non plus progressivement comme peuvent le faire l'évolution ou la sélection (naturelle ou humaine), mais drastiquement, en une génération et qu'ainsi, le métabolisme de la plante change radicalement sans que puissent apparaître des mécanismes de régulation.
- Le métabolisme change
- Les caractères changent
- Les besoins nutritionnels changent
- Les capacités organoleptiques changent ...
Tant de changements qu'il devient impossible de prédire si cela ne nécessecitera pas : plus d'engrais, plus de pesticides/fongicides, plus d'antibiotiques, ... Ni même si la plante sera viable ou que l'apport nutritionnel sera satisfaisant en définitive.
Bien entendu, lorsqu'il s'agit d'espèces stériles, le problème reste secondaire mais on assiste alors au retour du modèle : client captif, dépendance vis à vis du fournisseur.
Dans tous les cas, c'est un désastre écologique : la plante n'est pas adaptée à un équilibre de l'écosystème quelconque mais répond uniquement au besoin d'une espèce. De plus, si elle est stérile, elle ne participe aucunement à l'enrichissement du patrimoine génétique (par reproduction sexuée). Si elle ne l'est pas, elle introduit potentiellement des combinaisons de gènes léthales. Et elles occupent dans un cas comme dans l'autre une place priviligiée dans cet écosystème au détriment d'autres espèces.
Imagine aussi qu'on arrive à produire des plantes qui pourrait pousser avec beaucoup moins d'eau
Trois choses :
1. Les espèces rustiques savent le plus souvent déjà la faire et de manière plus durable/pérenne que des organismes génétiquement modifiés. Il s'agit juste de s'en donner les moyens
2. La conquête de nouveaux espaces de vie (plantation, développement du commerce agricole local, ...) n'a jamais été la préoccupation des grands semenciers. Dans le cas contraire, l'utilisation des OGM ne serait pas si contraignant/réglementé (voir conditions d'utilisation imposées par les semenciers et brevets afférents)
3. Les excédents agricoles sont le parfait reflet de ce besoin constant qui consiste à toujours vouloir produire plus. Et si nous cherchions à produire mieux, crois-tu que la conquête de nouveaux milieux de culture... par le biais des OGM... se justifirai toujours autant ? Penses-tu que les famines soient le simple fait de terres arables insuffisantes ?
Imagine encore qu'on puisse optimiser la production ...
Désolé mais j'ai arrêté à "optimiser la production"...
C'est triste cette vision nécessairement intensive de l'agriculture : poulets en batterie, concentration des semences, taux d'amidon de la pomme de terre, rendement à l'hectare... Alors que le marché alimentaire ne se limite pas à la vision productiviste imposée par la grande distribution.
Je crois qu'il faudrait parfois (tout le temps ?) prendre le temps de faire un tour sur les marchés et de choisir ses aliments : par goût, pas par facilité/rapidité <=> insipide vous dites ?
Et puis, cela fait des siècles que l'on procède à des croisements entre espèces, afin d'"améliorer", d'"optimiser", et même si cela se faisait d'une manière qui semblait plus "naturelle", les buts recherchés étaient les mêmes.
Malheureusement ici il est question de moyens, pas de buts...
Pour finir, j'ai envie de rappeller que :
- le premier désastre écologique date tout de même de Christophe Colomb / Parmentier avec la fameuse pomme de terre (et autres espèces outre atlantiques) qui vit l'extinction de milliers d'espèces européennes. Pourtant, nous n'en avons toujours rien appris.
- chaque année, ce sont plusieurs milliers d'espèces qui disparaissent suite à nos manipulations de l'environnement (agriculture incluse)
- on ne compte plus le nombre impressionnant de conservatoires visant à sauvegarder les derniers gènes d'espèces en voie de disparition, même pour des espèces courrament consommées (banane, riz, ...)
Quand apprendra-t-on à réfléchir et à comprendre avant d'expérimenter et de céder aux motivations purement commerciales ?
[^] # Re: Mais c'est quoi Nessus ?
Posté par Quzqo . En réponse à la dépêche Interview de l'auteur de Nessus en ligne. Évalué à 6.
Un petit coup d'oeil synthétique ici :
SATAN - http://packages.debian.org/unstable/admin/satan(...)
et ici :
NESSUS - http://packages.debian.org/unstable/admin/nessus(...)
ou sur les sites respectifs de ces deux logiciels pour une information détaillée...
# Adoption de la LEN & Conseil Constitutionnel
Posté par Quzqo . En réponse à la dépêche La LEN définitivement adoptée. Évalué à 10.
# HowTo apache & mod_ssl
Posté par Quzqo . En réponse au journal Comment authentifier un navigateur?. Évalué à 2.
Il s'agit ensuite pour toi de savoir si tu es prêt à verser ta dîme à un organisme de certification... ou à te contenter de "t'autocertifier"
PS: pour Debian, le /usr/share/doc/apache_ssl n'est pas mal fait et des certificats sont fournis en exemple. La doc Apache est complète elle aussi
[^] # Re: idem
Posté par Quzqo . En réponse au journal Linux accessible?. Évalué à 2.
Désolé mais je n'ai pas de touche "find" ni "grep" sur mon clavier... et encore moins sur ma souris
(désolé mais c'était plus fort que moi)
PS: comme précisé plus haut, je pense qu'il y a tout de même des moyens plus simples que des commandes dans une console pour trouver de l'aide, et surtout que ces moyens sont plus abordables pour le "grand public". Une fois le pas "utilisateur averti" franchi, ces commandes deviennent indispensables mais tous ne feront pas ce pas et je crois que c'est tant mieux pour la démocratisation de notre manchot ;o)
[^] # Re: bizutage ?
Posté par Quzqo . En réponse au journal Linux accessible?. Évalué à 2.
Sauf que ce cas de figure est beaucoup moins fréquent (enfin, j'ose espérer ;) et qu'en première approche, celle adoptée par tout "grand débutant" qui se respecte, celle de la personne pour qui l'informatique n'est et ne restera jamais qu'un outil, une installation de Windows reste beaucoup plus simple... même si elle reste aussi beaucoup plus longue (installation des drivers, applications minimales, multiples reboot, etc)
La faute aux constructeurs qui ne fournissent ni sources ni drivers : soit. Mais c'est un peu le problème de la poule et de l'oeuf : peu d'utilisateurs => pas de support de la part du constructeurs => utilisateurs frileux pour adopter ce système => etc...
Du coup, il est encore nécessaire d'aider les personnes autour de nous à migrer et à adopter ce système pour le rendre "attractif" auprès des constructeurs.
En outre, ce n'est pas parce que le produit du môsieur d'à côté est médiocre que Linux peut se contenter d'à peu près... Je crois que GNU/Linux et les LL méritent de tendre vers l'excellence... pour attirer le "grand public"
PS: "la moitié des applis ne marchent pas en mode non privilégié". Disons que voilà une demi-vérité. Les applications binaires-compatibles avec Windows 2000/XP ne sont pas pour autant "Designed for..." et qu'il est nécessaire d'acheter les versions ad hoc. Logiciel propriétaire <=> Client captif : c'est dans la logique. Si on le souhaite pas, il ne faut pas s'étonner que ça ne marche qu'à moitié. Ce serait comme demander que le "TODO" d'un logiciel soit déjà implémenté...
# Mandrake & "grand public"
Posté par Quzqo . En réponse au journal Linux accessible?. Évalué à 8.
Nous sommes tombés d'accord pour lui laisser une partition Windows (avec ses outils de graphistes) qu'il gère mais pour réserver le reste à une distribution Mandrake (Community 10.0) qui me semblait plus simple à appréhender même si je suis indécrotablement Debian...
Installation 30 mn sans problème notable si ce n'est un disque externe ieee1394 (sbp2) qu'il a fallu débrancher pour booter.
Puis vint le tour de configurer son modem ADSL (9telecom, ethernet)... Et là les choses se sont corsées car impossible de naviguer. Après avoir fait le tour de la configuration réseau, il s'est avéré que shorewall (front-end fw utilisé par Mandrake) était configuré pour l'interface eth0 et non ppp0. Du coup, tout le traffic était "droppé".
Un détail diront certains mais je vois mal un utilisateur nouveau venu pouvoir contourner cet écueil sans un minimum de culture "Linux".
Un peu d'utilisation plus tard, la vie était belle : surf avec une fluidité inconnue sous XP (dixit le pote), aucune déconnexion. Bref que du bonheur...
J'en ai profité pour mettre à jour la distribution : 552 Mo de download... pffiouuu fini le temps du RTC
Et juste deux questions de conf' pour finir : se faisant tard, j'ai pris les ".rpmnew" proposés par défaut (sur inittab et sysctl.conf). Mal m'en a pris car le lendemain après reboot: démarrage sur la console sans X et la connexion ne fonctionne pas (je penserai à tester le reboot la prochaine fois avant de partir).
Du coup, 2 heures au téléphone (c'est fastidieux d'épeller chaque commande par téléphone et de tenter d'expliquer le b-a-ba) pour corriger /etc/inittab passé en runlevel 3 après update et bidouiller un script pour redémarrer la connexion automatiquement
Au final, cela appelle trois réflexions :
1. il sera nécessaire que j'y fasse un saut pour corriger le problème de manière plus "pro" (afin que le pote ne reste pas sur une impression de bidouille). Encore du temps, toujours du temps...
2. toutes ces configurations au travers d'outils graphiques restent à mon sens une vraie plaie car les interfaces ne sont jamais exhaustives dans ce qu'il est possible de paramétrer et l'éditeur en console devient vite incontournable
3. Mandrake n'est tout de même pas mal foutu mais bien éloigné de la logique Debian : tout graphique mais, malheureusement parfois, tout merdique dès lors que le besoin sort de l'ordinaire.
Alors avant de parler de Linux pour l'utilisateur "grand public", je crois qu'il y a encore une certaine marge...
Mais pour quelqu'un qui ne connaissait pas la distribution Mandrake, j'ai été agréablement surpris du peu de question posées lors d'une installation et de l'efficacité de la reconnaissance du matériel (sauf disque pré-cité mais c'est un détail). Seul le partitionnement reste un peu délicat si la méthode automatique n'est satisfaisante mais je ne vois pas vraiment de solution miracle.
PS: afin d'en connaitre un peu plus sur Mandrake pour un "grand débutant", si certains d'entre vous avaient des liens synthétiques et bien foutus, en français... Ce serait sympa.
PS: les acquéreurs de la version "boîte" sont-ils satisfaits de la documentation d'installation fournie (le cas échéant) ?