Posté par sk .
En réponse au journal LDAP, c bien ?.
Évalué à 1.
OK, mais ces 2 trucs peuvent être faits via une configuration de VLAN qui va bien (et si tu as les switchs qui le permettent).
Mais effectivement, avec cette solution tu dois obtenir un résultat (presque) équivalent du point de vue des connexions vers l'extérieur, pour un temps de configuration largement moindre. Cependant, les spoofs d'adresses ips sont gênants dans 95% des cas pour uniquement les gens/serveurs qui sont derrière le firewall.
Posté par sk .
En réponse au journal LDAP, c bien ?.
Évalué à 1.
L'interfacage avec le firewall j'ai un peu de mal à voir l'intérêt, à moins que tu ne parles d'un firewall avec authentification. Tu peux donner plus de détails ?
D'autant plus que je ne sais pas vraiment d'ou il a pris ses sources...
La plupart des firewalls commerciaux (Checkpoint, Watchguard, etc.) le font déjà depuis pas mal de temps...
Tout l'art du marketing consiste à vendre un "vieux" concept comme s'il s'agissait d'une révolution :)
"C'est le probleme du false positive. Normalement ca arrive très peu."
Je dois vraiment pas avoir de chance alors, la société scientifique pour laquelle je travaillais comme administrateur a été blacklistée sur un RBL par un sombre individu en .ru... Je doute que ce phénomène soit vraiment exceptionnel, surtout au vu de la taille de l'association (quelques milliers d'adhérents en france).
Pour ce genre de sociétés, se faire blacklister sur un RBL est une vraie catastrophe, vu que toutes les communications se font par mail (et là je ne parle même pas de ce que l'administrateur doit subir pour faire comprendre aux utilisateurs que "non, on ne peut pas envoyer de mails à telle ou telle adresse").
Le principe du blacklistage n'est pas forcément quelque chose qui me choque en soi et j'en vois tout à fait l'utilité. Seulement en pratique, les RBL ne vérifient pas nécessairement la justesse de ce qui leur est rapporté et c'est uniquement celà que je reproche au système.
L'authentification par possession n'est pas une fin en soi, tout au plus un complément à une authentification par mot de passe. Cependant, de là à dire que ca ne sert a rien, il y a tout un monde. D'ailleurs, pour faire le lien avec la news, il me semble justement que le mode par défaut de mode d'authentification de pam_usb est "clé branchée et mot de passe".
Sans la clé une méthode de bruteforcage de mot de passe est totalement inefficace, c'est quand même un plus, non ?
Et pourtant, le package gentoolkit fournit toute une série d'utilitaires bien pratiques (dont malheureusement il n'est pas fait beaucoup de pub au niveau du projet et qui n'est pas énormément documenté...) et notamment etcat qui permet justement de faire les vérifications de dépendances inverses.
Extrait de l'aide:
depends (-d short option)
Finds all packages that are directly dependent to a regex search stri-
ng.
Autre outil sympathique, revdep-rebuild, pour le cas où tu aies supprimé un paquetage qu'il fallait pas. Le script va parcourir l'ensemble du système à la recherche d'un paquet cassé et va le réemerger automatiquement avec les bonnes dépendances.
Posté par sk .
En réponse au journal Que vaut XFS ?.
Évalué à 1.
Ce bug je l'ai aussi rencontré la plupart des kernels xfs du 2.4.20 au 2.4.25 (je dois certainement avoir un certain don pour provoquer ce genre de trucs...) et très honnêtement la façon dont je reproduisais ce bogue de manière quasi systématique me laisse assez perplexe...
Télé allumée + acces en FTP sur ma machine => freeze total de la machine avec le disque dur qui tourne à plein régime. Jamais reproduit dans un autre cas de fonctionnement.
Ce bug semble avoir disparu depuis mon passage en 2.4.26-vanilla et je soupconnais à l'époque un bug au niveau du support XFS du noyau.
Le bug en question n'est peut-être pas si spécifique que çà à Mandrake... (sur Gentoo aussi en l'occurence)
Posté par sk .
En réponse au journal Que vaut XFS ?.
Évalué à 3.
Ce site fournit un début de réponse aux pertes de fichier: http://elibrary.fultus.com/technical/topic/com.fultus.suse.guides/g(...)
XFS handles allocation by breaking the process into two pieces. A pending transaction is stored in RAM and the appropriate amount of space is reserved. XFS still does not decide where exactly (speaking of file system blocks) the data should be stored. This decision is delayed until the last possible moment. Some short-lived temporary data may never make its way to disk, because it may be obsolete at the time XFS decides where to actually save it. Thus XFS increases write performance and reduces file system fragmentation. Because delayed allocation results in less frequent write events than in other file systems, it is likely that data loss after a crash during a write is more severe.
Effectivement s'il y a moyen de régler ce paramètre, je suis aussi preneur :)
Posté par sk .
En réponse au journal Que vaut XFS ?.
Évalué à 3.
C'est un problème que j'ai rencontré aussi sur ma machine personnelle... Il semblerait que XFS ait une politique de cache en mémoire assez agressive, ce qui fait qu'en cas de coupure violente d'alim, il arrive parfois de perdre un des derniers fichiers accédés.
Ce qui m'étonne malgré tout, c'est que ca a l'air assez récurrent comme problème sur ta machine, alors qu'en 2 ans de mauvais traitements de XFS, j'ai du perdre un ou deux fichiers...
Juste par curiosité, quelles options as-tu mis dans ta fstab sur ces partitions ?
[^] # Re: LDAP réseau étudiant
Posté par sk . En réponse au journal LDAP, c bien ?. Évalué à 0.
[^] # Re: LDAP réseau étudiant
Posté par sk . En réponse au journal LDAP, c bien ?. Évalué à 1.
Mais effectivement, avec cette solution tu dois obtenir un résultat (presque) équivalent du point de vue des connexions vers l'extérieur, pour un temps de configuration largement moindre. Cependant, les spoofs d'adresses ips sont gênants dans 95% des cas pour uniquement les gens/serveurs qui sont derrière le firewall.
[^] # Re: LDAP réseau étudiant
Posté par sk . En réponse au journal LDAP, c bien ?. Évalué à 1.
[^] # Re: Si LDAP c etait bien
Posté par sk . En réponse au journal LDAP, c bien ?. Évalué à 5.
Avec des raisonnements comme ça, on va pas bien loin...
[^] # Re: pareil
Posté par sk . En réponse au journal iptables, un futur firewall applicatif ?. Évalué à 3.
La plupart des firewalls commerciaux (Checkpoint, Watchguard, etc.) le font déjà depuis pas mal de temps...
Tout l'art du marketing consiste à vendre un "vieux" concept comme s'il s'agissait d'une révolution :)
[^] # Re: de l'imagination des designers
Posté par sk . En réponse au journal Mandrake invente le live-disque dur. Évalué à 1.
ok, ok =>[]
[^] # Re: Pas grave...
Posté par sk . En réponse au journal cdrecord... sur la route du non-free. Évalué à 4.
L'introduction de la gravure des DVDs sous linux a déjà introduit des forks, étant donné que cdrecord-proDVD (du même auteur) est closed-source.
Pour référence (chercher prodvd): http://www.fokus.gmd.de/research/cc/glone/employees/joerg.schilling(...)
Il y a dvdrtools ( http://www.nongnu.org/dvdrtools/(...) ) qui je crois a été initié par un dev de mandrake et qui remplit peu ou prou les mêmes fonctionnalités et dvd+rw-tools ( http://fy.chalmers.se/~appro/linux/DVD+RW/(...) ), le soft que j'utilise.
Ne gravant plus que des DVDs, ca fait pas mal de temps que cdrecord a disparu de mon disque...
[^] # Re: arguments.
Posté par sk . En réponse au journal Pour ou Contre les RBL?. Évalué à 1.
Je dois vraiment pas avoir de chance alors, la société scientifique pour laquelle je travaillais comme administrateur a été blacklistée sur un RBL par un sombre individu en .ru... Je doute que ce phénomène soit vraiment exceptionnel, surtout au vu de la taille de l'association (quelques milliers d'adhérents en france).
Pour ce genre de sociétés, se faire blacklister sur un RBL est une vraie catastrophe, vu que toutes les communications se font par mail (et là je ne parle même pas de ce que l'administrateur doit subir pour faire comprendre aux utilisateurs que "non, on ne peut pas envoyer de mails à telle ou telle adresse").
Le principe du blacklistage n'est pas forcément quelque chose qui me choque en soi et j'en vois tout à fait l'utilité. Seulement en pratique, les RBL ne vérifient pas nécessairement la justesse de ce qui leur est rapporté et c'est uniquement celà que je reproche au système.
[^] # Re: Des authentifications
Posté par sk . En réponse à la dépêche pam_usb 0.3.1 dans les bacs. Évalué à 3.
Sans la clé une méthode de bruteforcage de mot de passe est totalement inefficace, c'est quand même un plus, non ?
[^] # Re: et les ports ?
Posté par sk . En réponse à la dépêche Sortie de Gentoo MacOS. Évalué à 2.
Extrait de l'aide:
depends (-d short option)
Finds all packages that are directly dependent to a regex search stri-
ng.
Autre outil sympathique, revdep-rebuild, pour le cas où tu aies supprimé un paquetage qu'il fallait pas. Le script va parcourir l'ensemble du système à la recherche d'un paquet cassé et va le réemerger automatiquement avec les bonnes dépendances.
[^] # Re: oui mais non
Posté par sk . En réponse au journal Que vaut XFS ?. Évalué à 1.
Télé allumée + acces en FTP sur ma machine => freeze total de la machine avec le disque dur qui tourne à plein régime. Jamais reproduit dans un autre cas de fonctionnement.
Ce bug semble avoir disparu depuis mon passage en 2.4.26-vanilla et je soupconnais à l'époque un bug au niveau du support XFS du noyau.
Le bug en question n'est peut-être pas si spécifique que çà à Mandrake... (sur Gentoo aussi en l'occurence)
[^] # Re: Problème connu de XFS
Posté par sk . En réponse au journal Que vaut XFS ?. Évalué à 3.
http://elibrary.fultus.com/technical/topic/com.fultus.suse.guides/g(...)
XFS handles allocation by breaking the process into two pieces. A pending transaction is stored in RAM and the appropriate amount of space is reserved. XFS still does not decide where exactly (speaking of file system blocks) the data should be stored. This decision is delayed until the last possible moment. Some short-lived temporary data may never make its way to disk, because it may be obsolete at the time XFS decides where to actually save it. Thus XFS increases write performance and reduces file system fragmentation. Because delayed allocation results in less frequent write events than in other file systems, it is likely that data loss after a crash during a write is more severe.
Effectivement s'il y a moyen de régler ce paramètre, je suis aussi preneur :)
# Problème connu de XFS
Posté par sk . En réponse au journal Que vaut XFS ?. Évalué à 3.
Ce qui m'étonne malgré tout, c'est que ca a l'air assez récurrent comme problème sur ta machine, alors qu'en 2 ans de mauvais traitements de XFS, j'ai du perdre un ou deux fichiers...
Juste par curiosité, quelles options as-tu mis dans ta fstab sur ces partitions ?