Je pense pas que l'auteur de l'article avait la volonté de faire une comparaison avec les logiciels propriétaires fussent-ils très complets en fonctionnalités.
Pourquoi tu interprètes ma phrase par le libre n'est pas rentable ?
IBM va chercher à augmenter les marges pour rentabiliser son investissement. Rien à voir avec le libre rentable ou pas.
RedHat est rentable depuis longtemps déjà.
Il s'agit d'un mauvaise nouvelle pour Linux en entreprise.
IBM n'est pas une entreprise philanthropique ils vont chercher à rentabiliser leur investissement !
IBM cherche à remettre un pied dans les services CLOUD mais je crains que cela soit au détriment des engagements de RedHat dans le libre.
A la lecture de la FAQ, il n'est pas indiqué si les fonctionnalités de sécurité seront ou non utilisable gratuitement ? Ils indiquent que des fonctionnalités du Xpack seront gratuites et d'autres payantes.
Quelqu'un a des précisions sur les fonctionnalités sécu ?
As-tu redémarré le service sshd après modification de la configuration ?
Pour pousser l'analyse plus loin :
côté client : ssh -vvv pour avoir les traces de communications avec le serveur
côté serveur regarde les logs du service SSHD en lançant son exécution avec les paramètres pour qu'il soit plus verbeux.
D'un côté ou de l'autre la clef SSH publique ou privée n'est pas vu : côté client c'est la clef publique et côté serveur la clef privée.
Je n'utilise jamais cette commande "ssh-copy-id -i ~/.ssh/id_dsa.pub user@ip_machine" mais l'objectif est d'avoir la clef privée stocké sur le serveur. Vérifie qu'elle y soit car en paramètre tu précises la clef publique.
CVE-2016-0777 revealed two SSH client vulnerabilities that can be exploited by a malicious SSH server. While SSHTron does not exploit these vulnerabilities, you should still patch your client before you play. SSHTron is open source, but the server could always be running a modified version of SSHTron that does exploit the vulnerabilities described in CVE-2016-0777. If you haven't yet patched your SSH client, you can follow these instructions to do so now.
Tu peux limiter simplement le débit de chaque connexion ftp via la commande 'TransferRate '.
Cela permet de diminuer la bande utilisée pour une connexion mais si le nombre de connexions en parallèle augmente le problème va se reposer.
Tu peux également configurer la QoS associée au service FTP pour limiter la bande passante totale du service FTP (la somme de toutes les connexions en parallèle).
Par contre c'est plus complexe à mettre en œuvre. Je trouve les HowTo sur le sujet pas simple à la première lecture.
Mais tu seras toujours limité par la vitesse de ton disque dur.
Attention à la mise en garde sur la durée d'exécution du programme appeler qui ne doit pas durer longtemps. Dans ton cas cela va poser problème. Il faut que l'appel au rsync se fasse via un fork pour que ton premier script se termine rapidement et rend la main à udev.
Je suis assez surpris qu'il n'y ai pas plus de réponse à cette offre !!!
Avec tous les développeurs d'extensions firefox et thunderbird cela a de quoi surprendre. Mais n'y a t'il pas un manque de communication sur cette opportunité ?
C'est une offre très intéressante pour des personnes intéressées par les nouvelles techno.
Dommage pour moi, je suis pas sur Paris (et j'ai pas envie d'habiter là haut ;-) et au passage je ne suis pas bilingue mais si j'ai développé une extension firefox ce n'était pas uniquement par curiosité (firefox, XUL, ...) mais aussi pour pour de nouvelles opportunités !!
Je pense que cette annonce avec un plus large auditoire trouvera preneur (c'est en bonne voie).
Quant à la tournure de l'annonce elle correspond certainement aux profils recherchés. Alors si vous trouvez les annonces des SSII plus appétissantes tant mieux. Mais lire des annonces formatées où plus de 50% du texte c'est la description de la société. bofffffffff.
Cela ne sert pas à grand chose de changer le nom des champs si ce n'est évité que quelqu'un utilise la session d'un autre utilisateur.
Mais le numéro de la carte bancaire, par exemple, au lieu d'être stocké une fois pour une page dans le champs num_carte va être stocké de multiple fois dans divers champs num_547575, num_454545 ....
Je ne suis pas sûr que le niveau de sécurité ne soit grandement augmenté à moins que le tout soit stocké chiffré !!!
La recherche:
Tu peux actuellement faire des recherches de chaînes de caractères sur les noms des bookmarks.
Mais la recherche se fait sur la chaîne de caractères et non pas sur les mots.
Dans la version 0.4 de Bookmark Duplicate Detector j'ai rajouté la possibilité de faire des recherches sur le champ URL et le champ description. la version 0.4 n'est pas encore prête à être publiée.
L'enregistrement:
L'extension Add Bookmark Here permet d'enregistrer un bookmark directement dans le répertoire voulu via marque-pages > mon rep > mon sous rep2 > ... > Add Bookmark Here.
Mais les doublons ajoutés via cette extension ne seront pas détectés.
Concernant les mots, par défaut si la page contient une description elle sera ajouté au bookmark dans la balise description.
Pour info, le stokage des bookmark utilise le format RDF qui est un format de stokage permettant de faire des requêtes simples.
Dans le gestionnaire de marque-pages tu trouveras les champs: dernière visite, dernière modification, date d'ajout ...
Il existe énormément d'extensions mais le plus dure c'est de trouver celle qui correspond à nos besoins !!
C'est pourquoi j'ai fait un peu de pub pour bookmarkDD car il y en a tellement.
Concernant ta remarque, il y aura un peu moins d'itérations dans la prochaine version car j'ai fusionné les deux fenêtres find et remove.
A partir de la version 0.4 il n'y aura plus qu'une seule fenêtre ce qui rendra l'opération moins fastidieuse !!
Pour info, le plus gros score dont on m'est fait part est de 730 doublons !!!!
# Merci
Posté par stiffux . En réponse à la dépêche Squest passe en v2 + retour d’expérience sur la pile Ansible/RHAAP/Squest. Évalué à 2.
Merci pour cet article très intéressant qui permet d'avoir une bonne visibilité fonctionnelle de SQUEST.
Bonne continuation.
[^] # Re: Questions intéressées.
Posté par stiffux . En réponse à la dépêche 🎦 Présentation de ShinobiCCTV Community Edition 👁️. Évalué à 2.
Je pense pas que l'auteur de l'article avait la volonté de faire une comparaison avec les logiciels propriétaires fussent-ils très complets en fonctionnalités.
Je ne trouve pas de version openSource sur http://www.foxstream.fr/securite/nos-produits/foxvigi/
[^] # Re: Mauvaise nouvelle
Posté par stiffux . En réponse au journal IBM achète Red Hat. Évalué à 2.
Pourquoi tu interprètes ma phrase par le libre n'est pas rentable ?
IBM va chercher à augmenter les marges pour rentabiliser son investissement. Rien à voir avec le libre rentable ou pas.
RedHat est rentable depuis longtemps déjà.
# Mauvaise nouvelle
Posté par stiffux . En réponse au journal IBM achète Red Hat. Évalué à 2.
Il s'agit d'un mauvaise nouvelle pour Linux en entreprise.
IBM n'est pas une entreprise philanthropique ils vont chercher à rentabiliser leur investissement !
IBM cherche à remettre un pied dans les services CLOUD mais je crains que cela soit au détriment des engagements de RedHat dans le libre.
# Xpack security
Posté par stiffux . En réponse à la dépêche Elastic inclura X-Pack dans sa distribution. Évalué à 1.
A la lecture de la FAQ, il n'est pas indiqué si les fonctionnalités de sécurité seront ou non utilisable gratuitement ? Ils indiquent que des fonctionnalités du Xpack seront gratuites et d'autres payantes.
Quelqu'un a des précisions sur les fonctionnalités sécu ?
# vérifications supplémentaires
Posté par stiffux . En réponse au message SSH me demande toujours mon mot de passe.. Évalué à 2. Dernière modification le 04 mai 2017 à 21:08.
As-tu redémarré le service sshd après modification de la configuration ?
Pour pousser l'analyse plus loin :
côté client : ssh -vvv pour avoir les traces de communications avec le serveur
côté serveur regarde les logs du service SSHD en lançant son exécution avec les paramètres pour qu'il soit plus verbeux.
D'un côté ou de l'autre la clef SSH publique ou privée n'est pas vu : côté client c'est la clef publique et côté serveur la clef privée.
Je n'utilise jamais cette commande "ssh-copy-id -i ~/.ssh/id_dsa.pub user@ip_machine" mais l'objectif est d'avoir la clef privée stocké sur le serveur. Vérifie qu'elle y soit car en paramètre tu précises la clef publique.
[^] # Re: Yum toujours ?
Posté par stiffux . En réponse à la dépêche Red Hat Enterprise Linux 7.3. Évalué à 2.
Il faut déjà achever la rédaction de la news RHEL6.9 mais RHEL5 aura eu une belle vie. C'est le pendant de XP chez Redhat :-)
[^] # Re: Yum toujours ?
Posté par stiffux . En réponse à la dépêche Red Hat Enterprise Linux 7.3. Évalué à 3.
Oui le changement est suffisamment important pour attendre la version RHEL8.
Par contre, RHEL5 n'est plus supporté (fin du support ce mois-ci).
[^] # Re: securité voulue par gmail
Posté par stiffux . En réponse au message Adresse de collecte depuis netcourrier. Évalué à 1.
Je te conseille de contacter le support de netcourrier qui pourront très certainement te conseiller.
[^] # Re: Un beau concept, mais mort aux transitions vomitives !
Posté par stiffux . En réponse à la dépêche PAMPI — Présentations avec Markdown, Pandoc, Impress. Évalué à 4.
Sympa ton exemple sur la somme des angles pour des élèves.
[^] # Re: undefined behaviour
Posté par stiffux . En réponse au journal Gestion des erreurs d’allocation mémoire en C. Évalué à 1.
Merci pour ces liens qui sont très instructifs !
Je vais les lire et certainement les relire car à chaque fois je me repose les mêmes questions sur la gestion de la mémoire.
# Ne pas oublier de lire la github
Posté par stiffux . En réponse au journal SSH Tron. Évalué à 7.
https://github.com/zachlatta/sshtron
CVE-2016-0777 revealed two SSH client vulnerabilities that can be exploited by a malicious SSH server. While SSHTron does not exploit these vulnerabilities, you should still patch your client before you play. SSHTron is open source, but the server could always be running a modified version of SSHTron that does exploit the vulnerabilities described in CVE-2016-0777.
If you haven't yet patched your SSH client, you can follow these instructions to do so now.
[^] # Re: 45 ESR pas sur Windows XP ?
Posté par stiffux . En réponse à la dépêche Firefox 45 ESR et autres actualités mozilliennes. Évalué à 2.
XP SP2 est toujours supporté :
https://www.mozilla.org/en-US/firefox/45.0.1/system-requirements/
[^] # Re: Pas compris
Posté par stiffux . En réponse au journal Rendu 3D sur un second GPU. Évalué à 2.
Donc tous les portables avec des Core ix intègre un GPU au CPU.
# Limitation du débit de proftpd
Posté par stiffux . En réponse au message Occupation excessive des ressources réseau par proftpd. Évalué à 1.
Cela permet de diminuer la bande utilisée pour une connexion mais si le nombre de connexions en parallèle augmente le problème va se reposer.
Tu peux également configurer la QoS associée au service FTP pour limiter la bande passante totale du service FTP (la somme de toutes les connexions en parallèle).
Par contre c'est plus complexe à mettre en œuvre. Je trouve les HowTo sur le sujet pas simple à la première lecture.
Mais tu seras toujours limité par la vitesse de ton disque dur.
[^] # Re: udev
Posté par stiffux . En réponse au message Synchronisation d'un disque lors du montage. Évalué à 1.
Une bonne documentation sur le sujet :
http://doc.ubuntu-fr.org/udev
Attention à la mise en garde sur la durée d'exécution du programme appeler qui ne doit pas durer longtemps. Dans ton cas cela va poser problème. Il faut que l'appel au rsync se fasse via un fork pour que ton premier script se termine rapidement et rend la main à udev.
[^] # Re: J'adore
Posté par stiffux . En réponse au journal L'informatique française va mal!. Évalué à 5.
Avec tous les développeurs d'extensions firefox et thunderbird cela a de quoi surprendre. Mais n'y a t'il pas un manque de communication sur cette opportunité ?
C'est une offre très intéressante pour des personnes intéressées par les nouvelles techno.
Dommage pour moi, je suis pas sur Paris (et j'ai pas envie d'habiter là haut ;-) et au passage je ne suis pas bilingue mais si j'ai développé une extension firefox ce n'était pas uniquement par curiosité (firefox, XUL, ...) mais aussi pour pour de nouvelles opportunités !!
Je pense que cette annonce avec un plus large auditoire trouvera preneur (c'est en bonne voie).
Quant à la tournure de l'annonce elle correspond certainement aux profils recherchés. Alors si vous trouvez les annonces des SSII plus appétissantes tant mieux. Mais lire des annonces formatées où plus de 50% du texte c'est la description de la société. bofffffffff.
[^] # Re: Server-side
Posté par stiffux . En réponse au journal Firefox et la sauvegarde des champs.... Évalué à 6.
Mais le numéro de la carte bancaire, par exemple, au lieu d'être stocké une fois pour une page dans le champs num_carte va être stocké de multiple fois dans divers champs num_547575, num_454545 ....
Je ne suis pas sûr que le niveau de sécurité ne soit grandement augmenté à moins que le tout soit stocké chiffré !!!
# Actualité politique
Posté par stiffux . En réponse à la dépêche DADVSI : La pression monte avant le Sénat. Évalué à 10.
Hasard du calendrier, les médias vont axer leurs info sur le projet de loi de l'émigration choisie !
Alors mobilisons-nous.
[^] # Re: Gestion des profils
Posté par stiffux . En réponse au message Mise à jour Thunderbird. Évalué à 1.
# Gestion des profils
Posté par stiffux . En réponse au message Mise à jour Thunderbird. Évalué à 2.
Pour le réactiver il faut lancer manuellement thunderbird:
thunderbird.exe -profilemanager
Et ensuite décocher la case "ne pas demander au démarrage".
Et voilà !!
C'est la même option pour firefox.
[^] # Re: Je cherche
Posté par stiffux . En réponse au journal Extension Firefox: recherche de marque-pages dupliqués. Évalué à 1.
La recherche:
Tu peux actuellement faire des recherches de chaînes de caractères sur les noms des bookmarks.
Mais la recherche se fait sur la chaîne de caractères et non pas sur les mots.
Dans la version 0.4 de Bookmark Duplicate Detector j'ai rajouté la possibilité de faire des recherches sur le champ URL et le champ description. la version 0.4 n'est pas encore prête à être publiée.
L'enregistrement:
L'extension Add Bookmark Here permet d'enregistrer un bookmark directement dans le répertoire voulu via marque-pages > mon rep > mon sous rep2 > ... > Add Bookmark Here.
Mais les doublons ajoutés via cette extension ne seront pas détectés.
Concernant les mots, par défaut si la page contient une description elle sera ajouté au bookmark dans la balise description.
Pour info, le stokage des bookmark utilise le format RDF qui est un format de stokage permettant de faire des requêtes simples.
Dans le gestionnaire de marque-pages tu trouveras les champs: dernière visite, dernière modification, date d'ajout ...
Il existe énormément d'extensions mais le plus dure c'est de trouver celle qui correspond à nos besoins !!
C'est pourquoi j'ai fait un peu de pub pour bookmarkDD car il y en a tellement.
[^] # Re: Premières remarques
Posté par stiffux . En réponse au journal Extension Firefox: recherche de marque-pages dupliqués. Évalué à 4.
Concernant ta remarque, il y aura un peu moins d'itérations dans la prochaine version car j'ai fusionné les deux fenêtres find et remove.
A partir de la version 0.4 il n'y aura plus qu'une seule fenêtre ce qui rendra l'opération moins fastidieuse !!
Pour info, le plus gros score dont on m'est fait part est de 730 doublons !!!!
# mod_actions
Posté par stiffux . En réponse au journal Identifications modulaire / apache et autres. Évalué à 1.
Pour modifier les entêtes HTTP il y a mod_header.
Bon tests.
# Certificat requis
Posté par stiffux . En réponse au message Certificats SSL Apache 2.0. Évalué à 1.
Rajoute à ton fichier de conf la directive suivante:
SSLVerifyClient require
Tous les clients devront fournir un certificat valide pour accéder au contenu de ton serveur.
Pour plus de détails:
http://httpd.apache.org/docs-2.0/mod/mod_ssl.html#sslverifyclient(...)