eggus a écrit 111 commentaires

Je ne dis pas qu'il faut tout mettre à jour à chaque changement de norme, sinon on serait en chantier quasiment tous les ans. Évidemment c'est stupide. Par contre, faire en sorte que tous les vingt ou trente ans la totalité du parc immobilier soit remis aux normes ne me parait pas déconnant.

La norme ne change pas tant que ça. Au moins du point de vue de la sécurité. Après il y a toute une partie de la norme qui a trait au confort ou à la "maintenabilité" (comme le nombre de prises par pièce, les prises courant faible, avoir un schéma des circuits et du tableau électrique…)

J'ai rénové un vieil appartement dans un immeuble de plus d'un siècle en région parisienne : je voulais refaire l'électricité aux normes actuelles et bien certains points sont impossibles à satisfaire, dû à la configuration de l'immeuble et des appartements. Donc remettre aux normes un parc tout les 30 ans reviendrait à démolir tous les immeubles haussmanniens ou faire du gros oeuvre régulièrement, pas sur que ce soit réalisable en pratique.

Dans tous les cas même si la norme à respecter est celle de l'année de construction, la mise en sécurité est tout de même obligatoire dans les locations (disjoncteur différentiel, terre, …) et c'est le plus important.

OK je pense que nous n'avons pas la même définition de ce qu'est un pare-feu applicatif.
Sur Windows, il s'agit juste d'un pare-feu stateful mais qui permet d'avoir des règles sur l'application source plutôt que seulement les IP et ports. Tu peux faire quelque chose d'équivalent avec iptables, plus précisemment avec l'option --cmd-owner de l'extension owner match.

L'interêt d'un pare-feu qui demande si on souhaite autoriser un trafic est assez limité à mon avis sur un serveur de production :
- C'est de la prod, tu est censé connaître tous les trafic réseau entrants et sortants de ton serveur et donc capable de les autoriser à priori et de bloquer tout le reste.
- Car l'événement déclencheur (l'activation du malware) n'a pas forcement lieu lorsqu'on a une session ouverte dessus.

Dans un contexte de serveurs de production, on devrait normalement avoir une console de supervision qui s'allume comme un sapin de noël si un pare-feu détecte des flux sortants non autorisés. Car il s'agit soit d'un malware, soit d'une application mal configurée donc potentiellement qui ne peut pas rendre le service. Donc un firewall classique aurait dans ce cas mis en lumière cette faille.

Modsecurity est un pare-feu applicatif après je l'avoue je ne m'étais pas vraiment penché sur ce qu'était en fait crossenv. J'avais fait un raccourci rapide nodejs => package utilisé dans le dev d'une application web. On est d'accord, dans ce cas ça n'a aucun interêt.

Il y a ce module Apache qui sert à appliquer des règles sur le trafic HTTP : modsecurity

Utilisable si le package en question était pour une application web (je connais pas trop node.js mais en général c'est pour faire du backend sur des appli web).

Un pare-feu classique (iptables ou autre) aurait tout aussi bien pu arrêter cette fuite de données si seul le trafic vers des connexions déjà établies ou clairement identifiées avait été autorisé.

    func main() {
        var i uint64
        i = 1
        fmt.Printf("i >> 64 : %d\n", i >> 64)
    }

Résultat :

i >> 64 : 0

Et le résultat est documenté dans la documentation du langage :

There is no upper limit on the shift count. Shifts behave as if the left operand is shifted n times by 1 for a shift count of n. As a result, x << 1 is the same as x*2 and x >> 1 is the same as x/2 but truncated towards negative infinity.

tu n'es même pas obligé d'attendre le mois de juin pour moduler toi même tes mensualités.

J'aime beaucoup le principe de démocratie liquide aussi, à mi-chemin entre les deux.

Mais il faut développer le droit d'initiative, sinon on peut toujours retomber dans le problème de devoir toujours choisir entre la peste et le choléra, quelque soit le mode de scrutin/représentation.

Pourquoi l'utilisation de printf n'est elle pas possible ?

Je n'ai pas d'AIX sous la main pour tester mais sous linux un script avec les lignes suivantes affiche correctement le texte sous bash :

#!/bin/sh
export HELP="\n\
### check_files.sh #####################################################################\n\
#                                                                                      #\n\
# Checks if presence of files in a directory on AIX.                                   #\n\
#                                                                                      #\n\
# Arguments :                                                                          #\n\
#                                                                                      #\n\
#   -d <path>       Directory to search files in.                                      #\n\
#   -a <int>        Search files older than this parameter, in minutes.                #\n\
#   -s <int>        Size of each file must be superior to this value, in bytes         #\n\
#   -n <int>        Maximum number of files                                            #\n\
#   -h              Show this help.                                                    #\n\
#                                                                                      #\n\
########################################################################################\n\
\n";


printf "$HELP"

Je fais le dépouillement à chaque élection (sauf quand trop de gens s'étaient déjà proposés pour le faire) et je n'ai jamais été payé... ni aucun autre présent. Donc le coût du comptage je vois vraiment pas où il est.

bah au boulot droite-rencontre et gauche-rencontre sont bloqués, mais pas centre. Une indication sur le parti auquel adhère l'admin ? :)

tiens en parlant de Greg Bear, j'ai beaucoup aimé les enfants de Darwin et l'échelle de Darwin (je ne me rappelle plus quel est le premier des deux tomes)
Ca parle d'évolution de l'espèce humaine (vu le nom on s'en serait douté) et de l'émergence d'une nouvelle espèce dans un futur propre.

Bien sympa, le mec s'est quand même assez documenté, et il traite non seulement de l'aspect biologique mais aussi humain, geopolitique etc.. bref Bear, respect

Mince Joël, c'est moi !

si j'étais dictateur je ne vois pas pourquoi je dépenserais mon argent à équiper ma population d'ordinateur, pour ensuite en redépenser plus pour contrôler l'utilsiation qu'ils en font...

j'ose espérer que dans ta boite, l'admin sys n'est pas celui qui paie ;)

Si tu fais ça tu vas empêcher l'accès anonyme pour tous les projets.

Si tu veux l'empêcher que pour 'certains' projets, tu peux essayer d'ajouter d'autres directives Location plus specifiques a ta conf apache

<Location /projet>
Require valid-user
</Location>

par exemple

une autre solution serait de modifier ton fichier d'autorisation svn pour les projets ou tu veux pas d'acces anonymes

[projet:/]
@prj-sys = rw
* =

je suis pas sur de cette dernière mais rien dans la doc de subversion laisse à penser que celà n'est pas possible

^^

auth required pam_securetty.so

cette ligne dit à pam d'aller voir dans /etc/securetty sur quel tty root peux ouvrir une session. Ce module est requis et je doute que le tty 'utilisé' par openvpn soit spécifié dans ce fichier.

As tu essayer de te logger avec un autre utilisateur que root ?

Sans vouloir être vexant

http://www.google.fr/search?hl=fr&q=linux+pam&btnG=R(...)

rtfm :
http://fr.php.net/manual/fr/ref.exec.php
http://fr.php.net/manual/fr/ref.filesystem.php

par contre garde à l'esprit que ton php ainsi que les commandes externes lancées par php seront exécutés avec les droits d'apache, donc tu ne pourras pas forcément lire (et donc copier) n'importe quel fichier/répertoire

euh et comment font-il pour reconnaitre que ton rib vient de ton chequier et pas de ton relevé de compte par exemple ?

http://lea-linux.org/cached/index/Admin-admin_env-permission(...)

qu'as tu dans les logs d'apache, quand tu le redémarre et quand tu essaies d accéder au virtualhost qui fonctionne pas ?

les clients causent smtp avec postfix lors de l'envoi d'un message. Donc il n'y a guère de moyen pour s'assurer de la nature du logiciel qui envoie le message si ce n'est peut être les entêtes que certains clients ajoutent au message
(exemple outlook ajoute X-Mailer: Microsoft Office Outlook, Build 11.0.6353)

Postfix intègre une fonctionalité de filtre basique sur les entêtes de message, peut-être fera-t-elle ton bonheur ?

apres les fichiers avec des espaces, tu as peut etre des fichiers avec des single quote dans leur nom ?

Grace a la puce rfid qu'on t as implante dans le corps et qui contient données biométrique d'identification, données de santé et casier judiciaire


---->[]