Sébastien Koechlin a écrit 849 commentaires

Un serveur, c'est vague. Si la pile réseau réponds au ping, au echo, au time, on peut considérer qu'elle offre un service, et qu'elle fait office de serveur dans ce cas.

Ce n'est pas possible, on ne peut pas détecter en ayant parcouru une partie du fichier, que le md5 final ne sera pas bon.

Avec dd, il est déjà possible de faire des md5 sur une fraction d'un fichier, il faut avoir accès au serveur pour faire les mêmes commandes. Une fois isolé le Mo d'une image iso qui ne va pas, on peut le tronquer et poursuivre le téléchargement, par exemple avec wget -c.

slip est aussi une solution si on a la place.

Donne nous l'adresse si c'est possible, on va y poster notre point de vue.

De plus en plus de site auto-signent leurs certificats, ça fait perdre beaucoup de crédibilité à tout ce qui est "communication sécurisé" sur internet justement à cause de tous ces messages d'erreur. Le gouvernement français a pas mal de sites qui nécéssite une sécurisation, ceci va probablement aller en augmentant; il devrait donc fournir un certificat racine qui puisse être installé par chacun sur son navigateur, certificat permettant de valider l'intégralité des sites sécurisés français.

Un utilisateur de joe ne peut pas être foncièrement mauvais.

A mon avis, les puits gravitiques les plus importants étants les étoiles et autres trous noirs, on a peu de chances que la sonde tombe dans le schlirups d'un zbignouf.

Ceci dit, il me semble qu'il y a un épisode de Cosmos 1999 ou quelque autre série américaine du même tonneau, qui traite du problème. Une civilisation extraterreste se pointe avec un arsenal impressionnant d'atomiseurs gros calibre pour apprendre la propreté aux terriens. Ils débarquent suite au passage d'une vieille sonde nucléaire terrienne qui avait perdu son slip en plomb.

Et ils ne sont pas très très très contents.

Je ne sais pas si c'est possible, mais il existe un excellent site à propos de CSS et de tout ce genre ce chose.

Je te conseille d'aller faire un tour sur la page des liens du StandBlog : http://www.nitot.com/standards/liens/(...)

Je n'ai hélas pas de livre à conseiller, par contre, j'en ai un que je déconseiller fortement :

Corba. Des concepts à la pratique
de Jean-Marc Geib, Christophe Gransart, Philippe Merle
Dunod; ; ISBN : 2100048066
http://www.amazon.fr/exec/obidos/ASIN/2100048066/qid=1045227838/sr=(...)

J'ai rarement lu un livre d'informatique aussi mal organisé, aussi peu pédagogique, bref, j'ai rarement autant regreté l'achat d'un livre technique.

Elle en a peut-être marre de l'informatique, la souris rose risque de la faire sourire jaune...

Il faut montrer que tu sais faire preuve d'attention et d'imagination, que tu fait attention à elle: Essaye le fer à souder 35 Watts.

Depuis quelques semaines, j'ai mis en place un système de filtrage basé sur le DNS; le principe est le suivant :
si le nom du site est dans la liste noire, on retourne une adresse IP bidon, par exemple 127.0.0.1

- Lorsqu'on a une passerelle pour l'accès à internet qui fait cache DNS, il suffit d'ajouter à la configuration la liste des sites à bloquer

- Si on a une simple machine (même une machine windows) il suffit de modifier le fichier /etc/hosts (%windir%/hosts ou %windir%/system32/drivers/etc/hosts)

Pour collecter les adresses, j'ai mis le DNS en mode trace, il enregistre dans un fichier toutes les requêtes. Ensuite, on peut naviguer en désactivant le chargement des images (pour aller plus vite) ou faire un wget récursif multi-hosts sur un annuaire X quelconque trouvé via Google. A la fin, il n'y a plus qu'à moissonner les logs.

Le plus gros problèmes est qu'il est impossible de filtrer certains sites perso; pour free, il n'y a pas de problème, on peut filtrer annuairex.free.fr; mais chez wanadoo, c'est plutot perso.wanadoo.fr/annuairex/ et le filtre ne fonctionne plus, à moins de filtrer tout perso.wanadoo.fr.

Si d'autres personnes sont intéressés, j'aimerais bien instaurer un système d'échange des listes de sites à bloquer.

Personnellement, j'aime beaucoup;
- La doc est particulièrement claire, simple et complète à la fois
- Il fonctionne bien
- Il a toutes les fonctionnalitées dont j'ai besoin, sauf l'impression (hélas).

C'est vrai, il ne devrait pas avoir le droit de porter des moustaches, il profite de la notoriété d'Astérix comme résistant français à l'envahisseur.

Rasez moi cette moustache vite fait.

J'ai justement de gros problèmes de javascript sur une application que je suis en train de tester.

Niveau norme, je ne sais pas à quoi tu fais référence, mais je n'ai pas trouvé la moindre norme, rien qui y ressemble. Quelqu'un aurait une URL à ce sujet ?

La seule norme que j'ai trouvé, c'est celle du modèle de document DOM normalisé par le W3C, cela ne normalise absolument pas le langage.

Le site en question est :

http://w3blacklist.tuxfamily.org/(...)

hélas, tuxfamily a l'air en rade et d'une manière générale, il y a peu de sites inscrits dans la base.

Ils testent les différentes saveurs de miel: romarin, acacia, lavandes, sapin...

[-1]

Je n'ai pas essayé mais I. Probst a conseillé dans les news interne de Nerim de faire un :

while true; do
for USER in `nmblookup -A 62.212.144.211`; do
echo "COUPE TON IIS ET PATCHE LE, GROS NEUNEU" | smbclient -n Response -U Security -I 42.42.42.42 -M $USER > /dev/null;
done;
sleep 2m;
done

avec 42.42.42.42 l'IP de la personne

A notre époque, on pourrait croire qu'avec toute notre belle technologie nos écris resteront traverseront le temps, pendant plusieurs millénaires sans subir la moindre altération !!? Ben non, vu comment c'est parti, ça m'a l'air plutot mal barré... :)

Asimov a décrit le problème dans 'prélude à Fondation' il me semble.

Les données sont couteuses à conserver: volumes, changement de support, intérêt... De toute façon, il ne faut pas espérer retrouver grand chose de notre production dans plusieurs millénaires.

Tu dois avoir un problème avec ton équipement. Il est anormal, aussi bien chez Wanadoo que chez Nerim, d'avoir un tel taux de paquets perdus.

Je viens de faire les mêmes tests que toi depuis chez Nerim, et bien que mon upload soit fortement chargé en ce moment, je n'ai pas de perte de paquets.

De meme que si ils tombent sur des émissions porno à la télé, c'est qu'ils la regardent à 1h du mat' sur M6/C+ ou sur des chaines du sat' bien définies.

Justement !

La télévision a des règles faites exprès pour que les enfants ne tombent pas sur des programmes pornographiques; on fait exprès de les mettre tard.

Pourquoi n'y aurait-il pas de règles sur internet qui permette de mettre les enfants à l'abris ?

Je trouve que .kid.us ce serait bien mieux, pourquoi mettre tous les gosses de la terre sur le domaine .kid ? Pour les habituer a "la langue unique" ?

Reste a proposer a l'AFNIC le .enfants.fr ou le .junior.fr (un peu long, une autre idee ? .petit.fr ?)

Personnellement, je préfèrerais un .adulte.fr avec obligation pour le nic france de créer "machin.adulte.fr" automatiquement et sans supplément de prix pour tous les "machin.fr".

Quelque chose me dérange, pourquoi est-ce qu'il n'y a aucune source ? Même pas le mail en question (avec ses entêtes) ? C'est un peu léger comme article.

Cela n'a rien à voir avec le suget du SPAM, mais d'une manière générale, je déteste ces articles complètement fermés, où l'on ne peut rien vérifier. C'est justement en ne justifiant rien que l'on se retrouve avec des FUD monstrueux.

Dans quelle cadre le lecteur de linuxFr a l'occasion d'administrer un serveur DNS ?

Je ne suis pas un gros FAI, mais j'ai besoin d'un DNS
- qui soit récursif pour mon réseau interne,
- qui fasse du cache parce que ma liaison n'est qu'une liaison ADSL pas très stable
- qui soit autoritaire pour héberger mon nom de domaine.
- qui soit léger parce que je n'ai pas que lui à faire tourner et surtout que j'ai des besoins ridicules, (moins de 10 req/minute)

Qu'est ce qu'il reste en rayon ?

Non, ce n'est pas très réaliste. Il y a un article à ce sujet qui est passé il y a quelques mois sur linuxFr.

Si mes souvenirs sont exactes, tous les principaux protocoles sont concernés: http, ftp, pop3, smtp, irc... et on ne conserve que les "entêtes" et non pas le contenu.

Pour radius, il y a ce que tu cites, plus le temps et le volume utilisé.

Par exemple, pour le SMTP, on conserve le HELO, le RCPT, le FROM (en gros: expéditeur et destinataire) mais pas le contenu du mail (et pas le sujet).

C'est un peu la même chose pour tout les protocoles.

Par contre, il faut pouvoir associer les requêtes aux clients.

Il y a deux problèmes :

1. Maintenir une version à jour du projet sur le serveur:

Il est possible de faire exécuter un script à chaque commit, cela se configure dans CVSROOT/loginfo, il suffit donc d'écrire un petit script qui maintient une copie à jour. Il faut un peu ruser à cause du verrouillage des fichiers, en faisant par exemple 'touch /tmp/have-to-update.MON-PROJET' au moment du commit; puis un script qui tourne dans la crontab se charge toutes les 5 ou 10 minutes de faire la mise à jour si ce fichier existe. Il y a pleins d'autres méthodes.

2. Utilisation de BD et de CGI qui ne sont que sur le serveur:

Cela dépends de la façon dont fonctionne ton projet, mais le problème de la Bdd est très courant, par exemple :
- Avoir un fichier de config listé dans .cvsignore où chacun place l'URL de sa propre base de donnée
- Tout le monde utilise la base de données sur le serveur

De toute façon les bases de données sont faites pour etre accédé à distance.

Pour les CGI, je ne vois pas le problème, ils ne peuvent justement etre accédé que via HTTP, donc cela ne change rien quelque soit l'endroits d'où on fait les requetes.

Oui ? Et alors ?

Je vais ouvrir un compte chez wanadoo, installer un relais ouvert, et envoyer un mail à listme@machin, je n'ai plus qu'a attendre qu'un 'trusted users' fasse le test, et hop le FAI est listé.

Le seul moyen que le FAI aurait de se protéger, c'est de tester systématiquement, pour tout mail reçu, si la personne qui l'envoi fait relais en tentant d'envoyer un mail via la machine du client. Méthode impossible, ridicule, lourde, lente et contournable, le client peut filtrer les connexions sur son port SMTP.