L'intérêt de monter une machine en intermédiaire :
1) pédagogique, cela permet de se confronter au fonctionnement des certains aspects du réseau
2) Le firewall, tu es sûr qu'il est basé sur un noyau que tu peux mettre à jour en cas de découverte de faille de sécurité
3) Tu peux gérer l'utilisation de la bande passante et optimiser le traffic, notamment en empêchant de saturer le buffer de la freebox par rapport à l'upload
4) tu peux mettre en place des mécanisme de proxy transparent pour optimiser l'utilisation de ta ligne
5) tu peux faire tourner un DNS en local pour accélerer les reqêtes de résolutions
6) Quand tu veux temporairement mettre à dispo des données, tu peux monter facilement un serveur web/ftp
7) Quand quelqu'un scan ta machine tu peux mettre en place des contre offensives automatiser avec un blacklistage automatique, que ne peut pas faire la freebox
8) de décharger la freebox en lui permettant d'utiliser toute sa puissance pour gérer ceux pour quoi c'est fait encoder décoder des flux ADSL, elle ne s'en porteta pas plus mal.
Inconvénient
1) tu y passes du temps au début
2) tu bouffes de l'électricité
Donc ce n'est pas une question de besoin mais d'envie,et je trouve qu'il a raison de faire cela, car c'est souvent la possibilité de faire tout cela qui fait que l'on peut s'intéressé à linux
La politisation et l'idéologisation du mouvement du libre est un phénomène à surveiller, cela peut dénaturer l'esprit initial du libre c'est vrai
Par contre la dernière phrase.
Tu as peut-être des raisons d'avoir une dent contre les témoins de Jéhovah.
Mais linuxfr.org est certainement pas le lieux pour ce genre de propos : "Ne sous-estime pas les Témoins de Jéhovah"
Chaque individu est doué de raison et d'un vécu qui fait qu'il a son opinion sur tel mouvement religieux ou un autre, mais tu n'as pas à monter des personnes contre d'autres personnes.
donne un exemple réel de ce que tu avances, une jurisprudence en France pourrait me convaincre, ou une licence engagent explicitement la responsabilité de l'éditeur.
Si je suis sceptique c'est parce que les licences désengage toute responsabilités de l'éditeur. Donc pour que ce tu dises soi vrai, il faut que un procès rende illégale les licences qui sont en cours actuellement. Mais c'est possible.
La réponse à cette question m'intéresse fortement aussi, ne serait -ce que pour la gestion du réseau.
Je suis sur un portable, or il est pratique quand le réseau se lance que quand un câble ethernet est branché, je marchais comme çà au niveau de la Suse.
Pour l'ethernet j'ai mis un temps d'attente de 3 secondes pour le dhcpcd mais c'est une solution non satisfaisante, car si je branche un câble plus tard que au démarrage, il faut lancer à la main.
Donc contrôler les services que l'on veut lancer à partir des événements des périphériques hotplug est une question très très intéressante.
Atomique ne veut pas forcément dire petit mais certainement pas un ajout de fonctionnalités. Pour un ajout de fonctionnalité autant créer un e sous branche. Mais même si on ne travaille pas de la même façon, ta remarque reste judicieuse
Dans le cadre de l'ajout d'une fonctionnalité, les choses sont plus compliquées.
Quel organisation peut-être mis en place pour garantir la qualité ?
Mettre un des auteurs avec le contributeur, comme un parrainage ? Mais le contributeur peut être meilleur que l'équipe des auteurs.
Obliger les contributeurs à versionner le code et à mettre à disposition le conteneur pour qu'il y est un droit de regard de la communauté au fur et à mesure du développement ?
C'est intéressant comme point, car il est vrai que auditer un code quand ce n'est pas le sien ... pas facile. Ou alors il faut fixer des normes de développement très strictes.
"d'autre part il faut qu'ils n'introduisent pas de code malicieux par megarde en validant un patch externe sans en verifier toutes les consequences."
ce n'est plus un code malveillant, mais un bug à ce moment ou une erreur, mais si la personne est l'auteur, elle se rendra compte à un moment de la maladresse.
De plus si tu utilises des outils de versionnement adaptés au projets et que tu es rigoureux ( ce qui fait partie de la confiance et du crédit que l'on accorde à un auteur), les patchs ne seront pas gros, et il priviligiera des changements atomique.
Pour revenir au problème du code propriétaire, sans le code source, tu ne peux juger du sérieux de l'auteur (le code c'est une procherie ou pas), et un projet open source tu sais les outils qui sont utilisés, ce qui n'est pas toujours le cas d'un logiciel propriétaire.
En fait on pense souvent à la transparence du code, mais c'est la transparence des auteurs de la méthode de travail qui garantie le logiciel
les auteurs d'un logiciel libre n'ont normalement pas intérêt à mettre du code malveillant.
Donc la confiance accordé aux auteurs est un premier paramètre.
Une personne extérieur peut introduire un code malveillant si elle pirate le serveur de source. Donc il faut que les codes soit tous signé numériquement, ce qui est la tendance petit à petit avec l'histoire du noyau.
Donc la sécurité est égale à la confiance que l'on a envers les auteurs.
et moins si la politique de sécurité est pourri. Dans le cadre professionnel je ne compile jamais moi même les appli pour les serveurs, j'utilise les paquets compilé et signé numériquement de la distrib, pour être 100 % couvert
Le problème n'est pas tellement la compétence pour auditer mais la possibilité de certifier qui compile quel code.
tu peux commencer avec ce que l'installeur te propose
après si tu veux bidouiller
une partition pour /
une autre pour /home/
Comme çà tu pourra faire les mises à jours de ditributions ou en tester d'autre sans risquer d'effacer tes données (home) qui auront leurs propres partitions.
Quand je débutais et que j'avais les réflexes windows, dès qu'il y avait une erreur, je re installé, et le fait d'avoir une partition pour home c'est bien
Cependant dans la pratique tu n'as jamais besoin de re installer, mais c'est pour te montrer le côté sécurisant de la double partition.
Pour une utilisation desktop, entre 5 et 10 Go pour / et le maximum pour home.
Si tu développes ou que tu installes des programmes non inclus dans la distrib, n'hésite pas à les installer dans ton home si tu es l'unique utilisateur, comme çà en cas de mise à jour de distrib tout ton environnement de dév est dispo
1- fait ton traitement en base de données
2-envoie une entête HTTP demandant au navigateur de se rediriger vers le site, comme çà même pas besoin de javascript.
header("Location: http://LeSiteCible/");
Ca arrive souvent de faire un traitement préalable pour aller ensuite sur une autre page.
La redirection elle est immédiate et transparente. Marche sur n'importe quel navigateur
Sinon concernant :
"Cette ignorance dénote une certaine incompétence sur ce sujet, il la confirme lorsqu'il poste un commentaire bien polarisé et fort peu mature !"
c'est à propos de quel commentaire ? tu peux expliciter ton avis ?
# spip
Posté par or zax . En réponse au message Quel CMS choisirs ?. Évalué à 2.
la gallerie photo n'est pas géré en natif, mais il y a pleins de squelettes qui rajoutent cette fonctionnalité.
[^] # Re: Une question super bête...
Posté par or zax . En réponse au message ubuntu / probleme de configuration d'un resau local multi plateformes avec partage internet. Évalué à 3.
L'intérêt de monter une machine en intermédiaire :
1) pédagogique, cela permet de se confronter au fonctionnement des certains aspects du réseau
2) Le firewall, tu es sûr qu'il est basé sur un noyau que tu peux mettre à jour en cas de découverte de faille de sécurité
3) Tu peux gérer l'utilisation de la bande passante et optimiser le traffic, notamment en empêchant de saturer le buffer de la freebox par rapport à l'upload
4) tu peux mettre en place des mécanisme de proxy transparent pour optimiser l'utilisation de ta ligne
5) tu peux faire tourner un DNS en local pour accélerer les reqêtes de résolutions
6) Quand tu veux temporairement mettre à dispo des données, tu peux monter facilement un serveur web/ftp
7) Quand quelqu'un scan ta machine tu peux mettre en place des contre offensives automatiser avec un blacklistage automatique, que ne peut pas faire la freebox
8) de décharger la freebox en lui permettant d'utiliser toute sa puissance pour gérer ceux pour quoi c'est fait encoder décoder des flux ADSL, elle ne s'en porteta pas plus mal.
Inconvénient
1) tu y passes du temps au début
2) tu bouffes de l'électricité
Donc ce n'est pas une question de besoin mais d'envie,et je trouve qu'il a raison de faire cela, car c'est souvent la possibilité de faire tout cela qui fait que l'on peut s'intéressé à linux
[^] # Re: configuration et tests
Posté par or zax . En réponse au message ubuntu / probleme de configuration d'un resau local multi plateformes avec partage internet. Évalué à 2.
Il gère le NAT, la redirection de port, à un système de blacklist etc ...
Alors si en plus tu as webmin sur la machine, tu as une interface pour manipuler tout çà.
Ce sera moins violent ton apprentissage de linux comme çà.
# configuration et tests
Posté par or zax . En réponse au message ubuntu / probleme de configuration d'un resau local multi plateformes avec partage internet. Évalué à 3.
Le NAT est enclenché ?
ton serveur de partage arrive-t-il à faire un ping sur :
1 la freebox ?
2 machine de ton LAN ?
une machine du lan arrive à faire un ping sur :
1 routeur
2 freebox
un ping sur www.yahoo.fr te renvoi-t-il l'ip ou ça bloque ?
Un firewall est-il enclenché ?
[^] # Re: détails ?
Posté par or zax . En réponse au message kmail. Évalué à 2.
[^] # Re: politisation du mouvement ?
Posté par or zax . En réponse à la dépêche Les Nocturnes des Rencontres Mondiales du Logiciel Libre. Évalué à -1.
Par contre la dernière phrase.
Tu as peut-être des raisons d'avoir une dent contre les témoins de Jéhovah.
Mais linuxfr.org est certainement pas le lieux pour ce genre de propos : "Ne sous-estime pas les Témoins de Jéhovah"
Chaque individu est doué de raison et d'un vécu qui fait qu'il a son opinion sur tel mouvement religieux ou un autre, mais tu n'as pas à monter des personnes contre d'autres personnes.
[^] # Re: Logiciel gratuit contre logiciel commercial
Posté par or zax . En réponse au journal Code malveillant ?. Évalué à 2.
Si je suis sceptique c'est parce que les licences désengage toute responsabilités de l'éditeur. Donc pour que ce tu dises soi vrai, il faut que un procès rende illégale les licences qui sont en cours actuellement. Mais c'est possible.
Mais je reste sceptique
[^] # Re: détails ?
Posté par or zax . En réponse au message kmail. Évalué à 2.
il va y avoir du fsck ce soir.
Bonne idée
[^] # Re: détails ?
Posté par or zax . En réponse au message kmail. Évalué à 2.
La problématique est que Vendredi soir ~/Mail pesait au moins 40 Mo et maintenant 0 !
J'avais une vingtaine de dossiers en arborescence pour gérer mes mails et maintenant plus rien juste le dossier boite de réception.
Trop bizarre !
[^] # Re: détails ?
Posté par or zax . En réponse au message kmail. Évalué à 2.
je n'ai perdu que mes mails, pas de trace de mes mails dans mon home.
J'avais jamais vu çà, à une époque sous kde 3.1 j'avais 450 mégas de mail et jamais de pb.
des plantages ça peut arriver mais un truc pareil jamais vu avant ce matin.
[^] # Re: ifplugd?
Posté par or zax . En réponse au message Hotplug et démarrage de services. Évalué à 2.
[^] # Re: ifplugd?
Posté par or zax . En réponse au message Hotplug et démarrage de services. Évalué à 3.
emerge ifplugd
rc-update add ifplugd default
/etc/init.d/ifplugd start
et ça marche tout seul, quand je sors le câble, l'interface eth0 est désactivé.
quand je le rebranche, requête dhcp, et eth0 est activé, dns réglé, gateway réglé.
C'est génial, ça marche tout seul
[^] # Re: ifplugd?
Posté par or zax . En réponse au message Hotplug et démarrage de services. Évalué à 2.
et crois moi tu seras le premier à avoir mon rapport dessus, merci beaucoup pour cette information, je t'en suis très reconnaissant.
hé hé .... à nous deux ifplugd !
# bonne question
Posté par or zax . En réponse au message Hotplug et démarrage de services. Évalué à 2.
Je suis sur un portable, or il est pratique quand le réseau se lance que quand un câble ethernet est branché, je marchais comme çà au niveau de la Suse.
Pour l'ethernet j'ai mis un temps d'attente de 3 secondes pour le dhcpcd mais c'est une solution non satisfaisante, car si je branche un câble plus tard que au démarrage, il faut lancer à la main.
Donc contrôler les services que l'on veut lancer à partir des événements des périphériques hotplug est une question très très intéressante.
[^] # Re: Logiciel gratuit contre logiciel commercial
Posté par or zax . En réponse au journal Code malveillant ?. Évalué à 2.
[^] # Re: introduction du code
Posté par or zax . En réponse au journal Code malveillant ?. Évalué à 2.
Dans le cadre de l'ajout d'une fonctionnalité, les choses sont plus compliquées.
Quel organisation peut-être mis en place pour garantir la qualité ?
Mettre un des auteurs avec le contributeur, comme un parrainage ? Mais le contributeur peut être meilleur que l'équipe des auteurs.
Obliger les contributeurs à versionner le code et à mettre à disposition le conteneur pour qu'il y est un droit de regard de la communauté au fur et à mesure du développement ?
C'est intéressant comme point, car il est vrai que auditer un code quand ce n'est pas le sien ... pas facile. Ou alors il faut fixer des normes de développement très strictes.
[^] # Re: introduction du code
Posté par or zax . En réponse au journal Code malveillant ?. Évalué à 2.
Un patch doit se cantonner une modification atomique.
Cela revient à ce que je dis, la sûreté du code dépend beaucoup de la méthode de travail.
[^] # Re: introduction du code
Posté par or zax . En réponse au journal Code malveillant ?. Évalué à 2.
Les commits ne doivent être fait que par des personnes de confiance, regarde ce qui se passe au niveau du noyau.
[^] # Re: Journal Public ?
Posté par or zax . En réponse au journal Code malveillant ?. Évalué à 2.
Merci
P.S. : Peut-être que comme moi il ne le savait pas
[^] # Re: CRC HASH et companie
Posté par or zax . En réponse au journal Code malveillant ?. Évalué à 2.
Tu peux signer tous les patchs un par un et si il y a un intru dans les signature, tu le vois vite
[^] # Re: introduction du code
Posté par or zax . En réponse au journal Code malveillant ?. Évalué à 3.
ce n'est plus un code malveillant, mais un bug à ce moment ou une erreur, mais si la personne est l'auteur, elle se rendra compte à un moment de la maladresse.
De plus si tu utilises des outils de versionnement adaptés au projets et que tu es rigoureux ( ce qui fait partie de la confiance et du crédit que l'on accorde à un auteur), les patchs ne seront pas gros, et il priviligiera des changements atomique.
Pour revenir au problème du code propriétaire, sans le code source, tu ne peux juger du sérieux de l'auteur (le code c'est une procherie ou pas), et un projet open source tu sais les outils qui sont utilisés, ce qui n'est pas toujours le cas d'un logiciel propriétaire.
En fait on pense souvent à la transparence du code, mais c'est la transparence des auteurs de la méthode de travail qui garantie le logiciel
# introduction du code
Posté par or zax . En réponse au journal Code malveillant ?. Évalué à 3.
Donc la confiance accordé aux auteurs est un premier paramètre.
Une personne extérieur peut introduire un code malveillant si elle pirate le serveur de source. Donc il faut que les codes soit tous signé numériquement, ce qui est la tendance petit à petit avec l'histoire du noyau.
Donc la sécurité est égale à la confiance que l'on a envers les auteurs.
et moins si la politique de sécurité est pourri. Dans le cadre professionnel je ne compile jamais moi même les appli pour les serveurs, j'utilise les paquets compilé et signé numériquement de la distrib, pour être 100 % couvert
Le problème n'est pas tellement la compétence pour auditer mais la possibilité de certifier qui compile quel code.
# partitionnement
Posté par or zax . En réponse au message Installation HELP !. Évalué à 2.
après si tu veux bidouiller
une partition pour /
une autre pour /home/
Comme çà tu pourra faire les mises à jours de ditributions ou en tester d'autre sans risquer d'effacer tes données (home) qui auront leurs propres partitions.
Quand je débutais et que j'avais les réflexes windows, dès qu'il y avait une erreur, je re installé, et le fait d'avoir une partition pour home c'est bien
Cependant dans la pratique tu n'as jamais besoin de re installer, mais c'est pour te montrer le côté sécurisant de la double partition.
Pour une utilisation desktop, entre 5 et 10 Go pour / et le maximum pour home.
Si tu développes ou que tu installes des programmes non inclus dans la distrib, n'hésite pas à les installer dans ton home si tu es l'unique utilisateur, comme çà en cas de mise à jour de distrib tout ton environnement de dév est dispo
Suse c'est bon buvez en !!
# entête HTTP
Posté par or zax . En réponse au message Onclick et insertion bdd. Évalué à 4.
1- fait ton traitement en base de données
2-envoie une entête HTTP demandant au navigateur de se rediriger vers le site, comme çà même pas besoin de javascript.
header("Location: http://LeSiteCible/");
Ca arrive souvent de faire un traitement préalable pour aller ensuite sur une autre page.
La redirection elle est immédiate et transparente. Marche sur n'importe quel navigateur
[^] # Re: Lavage de cerveau ?
Posté par or zax . En réponse à la dépêche Une émission de télé en direct sur le libre. Évalué à 2.
Sinon concernant :
"Cette ignorance dénote une certaine incompétence sur ce sujet, il la confirme lorsqu'il poste un commentaire bien polarisé et fort peu mature !"
c'est à propos de quel commentaire ? tu peux expliciter ton avis ?