or zax a écrit 195 commentaires

spip gère le multilingue

la gallerie photo n'est pas géré en natif, mais il y a pleins de squelettes qui rajoutent cette fonctionnalité.

C'est tout à fait possible de faire comme tu dis.

L'intérêt de monter une machine en intermédiaire :
1) pédagogique, cela permet de se confronter au fonctionnement des certains aspects du réseau
2) Le firewall, tu es sûr qu'il est basé sur un noyau que tu peux mettre à jour en cas de découverte de faille de sécurité
3) Tu peux gérer l'utilisation de la bande passante et optimiser le traffic, notamment en empêchant de saturer le buffer de la freebox par rapport à l'upload
4) tu peux mettre en place des mécanisme de proxy transparent pour optimiser l'utilisation de ta ligne
5) tu peux faire tourner un DNS en local pour accélerer les reqêtes de résolutions
6) Quand tu veux temporairement mettre à dispo des données, tu peux monter facilement un serveur web/ftp
7) Quand quelqu'un scan ta machine tu peux mettre en place des contre offensives automatiser avec un blacklistage automatique, que ne peut pas faire la freebox
8) de décharger la freebox en lui permettant d'utiliser toute sa puissance pour gérer ceux pour quoi c'est fait encoder décoder des flux ADSL, elle ne s'en porteta pas plus mal.

Inconvénient
1) tu y passes du temps au début
2) tu bouffes de l'électricité

Donc ce n'est pas une question de besoin mais d'envie,et je trouve qu'il a raison de faire cela, car c'est souvent la possibilité de faire tout cela qui fait que l'on peut s'intéressé à linux

Personnellement j'utilise shorewall, ça te permet d'écrire des règles de firewall simple sans trop te soucier du fonctionnement d'ip table.

Il gère le NAT, la redirection de port, à un système de blacklist etc ...

Alors si en plus tu as webmin sur la machine, tu as une interface pour manipuler tout çà.

Ce sera moins violent ton apprentissage de linux comme çà.

N'importe quel distrib peut faire une passerelle correcte.

Le NAT est enclenché ?
ton serveur de partage arrive-t-il à faire un ping sur :
1 la freebox ?
2 machine de ton LAN ?

une machine du lan arrive à faire un ping sur :
1 routeur
2 freebox

un ping sur www.yahoo.fr te renvoi-t-il l'ip ou ça bloque ?

Un firewall est-il enclenché ?

Après vérification, la partition n'est pas corrompu.

La politisation et l'idéologisation du mouvement du libre est un phénomène à surveiller, cela peut dénaturer l'esprit initial du libre c'est vrai

Par contre la dernière phrase.

Tu as peut-être des raisons d'avoir une dent contre les témoins de Jéhovah.

Mais linuxfr.org est certainement pas le lieux pour ce genre de propos : "Ne sous-estime pas les Témoins de Jéhovah"

Chaque individu est doué de raison et d'un vécu qui fait qu'il a son opinion sur tel mouvement religieux ou un autre, mais tu n'as pas à monter des personnes contre d'autres personnes.

donne un exemple réel de ce que tu avances, une jurisprudence en France pourrait me convaincre, ou une licence engagent explicitement la responsabilité de l'éditeur.

Si je suis sceptique c'est parce que les licences désengage toute responsabilités de l'éditeur. Donc pour que ce tu dises soi vrai, il faut que un procès rende illégale les licences qui sont en cours actuellement. Mais c'est possible.

Mais je reste sceptique

Je vais vérifier cela ce soir, mais si c' çà je suis embêté, l'installl est récente et le disque à moins de 6 mois, mais on ne s'est jamais.

il va y avoir du fsck ce soir.

Bonne idée

je n'utilise que Kmail et les mails sont stockés dans ~/Mail

La problématique est que Vendredi soir ~/Mail pesait au moins 40 Mo et maintenant 0 !

J'avais une vingtaine de dossiers en arborescence pour gérer mes mails et maintenant plus rien juste le dossier boite de réception.

Trop bizarre !

kmail 1.7.2 sous kde 3.3.2 sous la gentoo 2005 entièrement à jours.

je n'ai perdu que mes mails, pas de trace de mes mails dans mon home.

J'avais jamais vu çà, à une époque sous kde 3.1 j'avais 450 mégas de mail et jamais de pb.

des plantages ça peut arriver mais un truc pareil jamais vu avant ce matin.

que du filaire

Voici les commandes que j'ai faites

emerge ifplugd
rc-update add ifplugd default
/etc/init.d/ifplugd start

et ça marche tout seul, quand je sors le câble, l'interface eth0 est désactivé.

quand je le rebranche, requête dhcp, et eth0 est activé, dns réglé, gateway réglé.

C'est génial, ça marche tout seul

j'essaye tout de suite, je vais profiter du we pour tester la configuration,

et crois moi tu seras le premier à avoir mon rapport dessus, merci beaucoup pour cette information, je t'en suis très reconnaissant.

hé hé .... à nous deux ifplugd !

La réponse à cette question m'intéresse fortement aussi, ne serait -ce que pour la gestion du réseau.

Je suis sur un portable, or il est pratique quand le réseau se lance que quand un câble ethernet est branché, je marchais comme çà au niveau de la Suse.

Pour l'ethernet j'ai mis un temps d'attente de 3 secondes pour le dhcpcd mais c'est une solution non satisfaisante, car si je branche un câble plus tard que au démarrage, il faut lancer à la main.

Donc contrôler les services que l'on veut lancer à partir des événements des périphériques hotplug est une question très très intéressante.

Depuis quand une structure commerciale s'engage sur ce genre de chose ?

Atomique ne veut pas forcément dire petit mais certainement pas un ajout de fonctionnalités. Pour un ajout de fonctionnalité autant créer un e sous branche. Mais même si on ne travaille pas de la même façon, ta remarque reste judicieuse

Dans le cadre de l'ajout d'une fonctionnalité, les choses sont plus compliquées.

Quel organisation peut-être mis en place pour garantir la qualité ?

Mettre un des auteurs avec le contributeur, comme un parrainage ? Mais le contributeur peut être meilleur que l'équipe des auteurs.

Obliger les contributeurs à versionner le code et à mettre à disposition le conteneur pour qu'il y est un droit de regard de la communauté au fur et à mesure du développement ?

C'est intéressant comme point, car il est vrai que auditer un code quand ce n'est pas le sien ... pas facile. Ou alors il faut fixer des normes de développement très strictes.

Un patch de 400 ligne n'est plus un patch

Un patch doit se cantonner une modification atomique.

Cela revient à ce que je dis, la sûreté du code dépend beaucoup de la méthode de travail.

Pour intégrer le patch dans la branche principal, c'est l'auteur qui le fait, donc il vérifie.

Les commits ne doivent être fait que par des personnes de confiance, regarde ce qui se passe au niveau du noyau.

et bien grâce à toi je sais maintenant où se situe la distinction privé public.

Merci

P.S. : Peut-être que comme moi il ne le savait pas

une signature gpg si elle est largement diffusé et reconnu peut faire l'affaire.

Tu peux signer tous les patchs un par un et si il y a un intru dans les signature, tu le vois vite

"d'autre part il faut qu'ils n'introduisent pas de code malicieux par megarde en validant un patch externe sans en verifier toutes les consequences."

ce n'est plus un code malveillant, mais un bug à ce moment ou une erreur, mais si la personne est l'auteur, elle se rendra compte à un moment de la maladresse.

De plus si tu utilises des outils de versionnement adaptés au projets et que tu es rigoureux ( ce qui fait partie de la confiance et du crédit que l'on accorde à un auteur), les patchs ne seront pas gros, et il priviligiera des changements atomique.

Pour revenir au problème du code propriétaire, sans le code source, tu ne peux juger du sérieux de l'auteur (le code c'est une procherie ou pas), et un projet open source tu sais les outils qui sont utilisés, ce qui n'est pas toujours le cas d'un logiciel propriétaire.

En fait on pense souvent à la transparence du code, mais c'est la transparence des auteurs de la méthode de travail qui garantie le logiciel

les auteurs d'un logiciel libre n'ont normalement pas intérêt à mettre du code malveillant.
Donc la confiance accordé aux auteurs est un premier paramètre.

Une personne extérieur peut introduire un code malveillant si elle pirate le serveur de source. Donc il faut que les codes soit tous signé numériquement, ce qui est la tendance petit à petit avec l'histoire du noyau.

Donc la sécurité est égale à la confiance que l'on a envers les auteurs.
et moins si la politique de sécurité est pourri. Dans le cadre professionnel je ne compile jamais moi même les appli pour les serveurs, j'utilise les paquets compilé et signé numériquement de la distrib, pour être 100 % couvert

Le problème n'est pas tellement la compétence pour auditer mais la possibilité de certifier qui compile quel code.

tu peux commencer avec ce que l'installeur te propose

après si tu veux bidouiller

une partition pour /
une autre pour /home/


Comme çà tu pourra faire les mises à jours de ditributions ou en tester d'autre sans risquer d'effacer tes données (home) qui auront leurs propres partitions.

Quand je débutais et que j'avais les réflexes windows, dès qu'il y avait une erreur, je re installé, et le fait d'avoir une partition pour home c'est bien

Cependant dans la pratique tu n'as jamais besoin de re installer, mais c'est pour te montrer le côté sécurisant de la double partition.

Pour une utilisation desktop, entre 5 et 10 Go pour / et le maximum pour home.


Si tu développes ou que tu installes des programmes non inclus dans la distrib, n'hésite pas à les installer dans ton home si tu es l'unique utilisateur, comme çà en cas de mise à jour de distrib tout ton environnement de dév est dispo

Suse c'est bon buvez en !!

appel un fichier php qui

1- fait ton traitement en base de données
2-envoie une entête HTTP demandant au navigateur de se rediriger vers le site, comme çà même pas besoin de javascript.

header("Location: http://LeSiteCible/");

Ca arrive souvent de faire un traitement préalable pour aller ensuite sur une autre page.

La redirection elle est immédiate et transparente. Marche sur n'importe quel navigateur

trop gros le troll ;-p

Sinon concernant :
"Cette ignorance dénote une certaine incompétence sur ce sujet, il la confirme lorsqu'il poste un commentaire bien polarisé et fort peu mature !"

c'est à propos de quel commentaire ? tu peux expliciter ton avis ?