http://planet-websecurity.org/OpenSocial%2C+Hacked+in+under+(...)

Le titre du post suffit à tout expliquer : "OpenSocial, Hacked in under 45 minutes".

[ Répondre ]

Backup-manager (http://www.backup-manager.org/) permet de backuper, graver, copier sur le réseau ... Il est ecrit en shell, il est simple, complet et facile à mettre en oeuvre (un fichier de conf).
Il peut utiliser différents formats de fichiers et en particulier dar (http://dar.linux.free.fr/) qui gère la compression, la crypto, les backups différentiels/incrementaux et la taille max des fichiers.

[ Répondre ]

Sur http://picasa.google.com/linux/learn_more.html il est dit :
"Total size: 24MB. Includes Picasa software (9MB), Wine (12MB) and Gecko engine (3MB)."

Puis un peu plus loin :
"Picasa for Linux runs the current Windows version of Picasa using a carefully tested version of Wine ... "

Ceci explique pourquoi picasa fonctionne aussi bien avec wine et qu'il ne s'agit pas d'une erreur dans le "a propos" mais d'une seule et même version. Je parie qu'en fouillant dans le dossier de l'installation de ton picasa, tu trouveras des bouts de wine ...

[ Répondre ]

1/ Comment les Chinois sont-il entrés ?
Croyez-vous les militaires assez malades pour laisser leur informatique de défense accéder à internet ou être accessibles depuis internet ? Je ne crois pas qu'ils aient laissé les ports ssh/tse/... de leurs bécanes ouverts et accessibles à tous !
Mais je fais peut être fausse route, peut être sont ils entrés par un autre moyen que l'internet. Reste qu'on nous parle de "cyberhackers".
Quoi qu'il en soit : "Faudrait pas prendre les enfants du bon dieu pour des canards sauvages" (Audiard).

2/ La communication du pentagone.
J'ai une méfiance toute particulière à écouter la communication des organismes dont le métier est le secret (qu'ils soient us ou pas).
J'ai tjs l'impression de me faire avoir, que ce qu'ils disent les arrange. N'est-ce pas le pentagone qui a affirmé qu'il existait des armes de destruction massives en Iraq ? Reste à savoir quel est donc l'intérêt du pentagone à communiquer la dessus ?

3/ Une dernière question au passage, comment faire pour distinguer un hacker chinois d'un autre ? Je doute que l'ip soit une preuve absolue ... Peut êtres les techniques utilisées ...

Enfin voila, ce ne sont que des questions sans réponse ...

[ Répondre ]

- faire du diskless (tu peux regarder ltsp(1)).
- utiliser vmware server (gratuit mais pas libre) ou une autre solution de virtualisation genre xen.
- créer toi même ton live cd.


1/ http://fr.wikipedia.org/wiki/Linux_Terminal_Server_Project

[ Répondre ]

Installer ltsp sur ta gentoo pour faire serveur de terminaux X ?

[ Répondre ]

J'utilise ocsinventory depuis plus d'un an et j'en suis très content. On peut même le coupler à glpi pour gérer son parc et ses licences.

Juste 2 remarques en passant :

1/ La nouvelle version de l'agent windows semble prometeuse, mais s'agissant d'un service windows il est nécessaire de l'installer à la main (sic).
Heureusement l'ancienne version de l'agent (lancé via logon script) existe tjs. Elle ne permet pas la télédistribution, mais a l'avantage de n'oublier aucune machine du domaine.

2/ Concernant l'interface web, ça me dérange de plus en plus de voir du code php, du sql (mysql only) et du html mélangé.
Peut être utiliser par exemple adodb et smarty serait un bon début ...


Cela dit, ça reste un très bon outil.

[ Répondre ]

Il existe aussi sslexplorer (http://sourceforge.net/projects/sslexplorer/) dans le même esprit.

[ Répondre ]

Merci pour le coup de mains, mais malheureusement phpmyannuaire est un annuaire de sites web alors que je cherche un annuaire de personnes au sens pages blanches du terme.

[ Répondre ]

Activité personnelle oui.

L'idée c'est de pouvoire faire en ligne, le reporting d'une équipe d'admins.


Merci.

[ Répondre ]

J'y ai déjà pensé, mais ça veut dire pas de consolidation, pas de stats, pas de tri etc ...

[ Répondre ]

En fait nous avons un loadbalancer de marque "coyote". Je cherche une solution économique pour basculer rapidement en attendant les interventions du fabriquant.

[ Répondre ]

C'est fait (http://linuxfr.org/forums/41/14688.html), je veux pas de pb avec la police :-)

[ Répondre ]

Je n'aime pas trop les solutions à base de HB/VRRP/CARP qui utilisent des techniques d'arp-spoofing pour prendre l'ip virtuelle. Elles sont souvent pénibles à configurer, et posent des pb de mise à jour des tables arp sur certains switch et fw lorsqu'il y a basculement.


Mysql propose depuis la version 5 le mode cluster.
(http://dev.mysql.com/doc/refman/5.0/en/mysql-cluster-overvie(...)
Quelqu'un a essayé ?

[ Répondre ]

A tar je préfère dar (http://dar.linux.free.fr/) qui apporte quelques avantages comme le découpage des archives, l'utilisation d'un catalogue, la compression séléctive ...

[ Répondre ]

C'est un pb courant sur les routeurs de type soho.

L'explication :
Tu rediriges le port 80 venant de l'interface WAN(internet) vers le port 80 d'une adresse situé sur l'interface LAN.

Mais quand tu testes, tu viens du LAN et la redirection ne se fait pas. Donc le routeur te renvoit l'interface d'admin.
Logique quand on a l'explication ...

Conclusion :
Ta redirection fonctionne bien mais seulement quand tu arrives du net.

Solutions :
- Pour tester tu peux utiliser le proxy de ton FAI ou demander à quelqu'un de tester pour toi. Vérifie dans les logs de ton serveur web l'ip de provenance. Tu peux aussi faire une page php qui affiche l'ip (<?=$REMOTE_ADDR ?>).

- En local pour utiliser des virtualhosts il suffit de les mettre dans /etc/hosts et de les faire pointer sur la machine locale (sans passer par le routeur).

En esperant avoir été clair ...

[ Répondre ]

Extrait de http://www.hispread.com/hispread_navg_05.html(...)

Is HispreadVIEW® available for Macintosh™ or Linux™?

Not yet. But we plan to provide HiSpreadVIEW® to Mac™ & Linux™ users in a short time.

Tout n'est pas perdu ...

[ Répondre ]

Perso j'utilise http://feedonfeeds.com/(...)

[ Répondre ]

<extrait>
Jouant les ingénus, le père de Candide,
Le génial Voltaire, en substance écrivit
Qu'il souffrait volontiers - complaisance splendide -
Que l'on ne se conformât point à son avis.
"Vous proférez, Monsieur, des sottises énormes,
Mais jusque à la mort, je me battrais pour qu'on
Vous les laissât tenir. Attendez-moi sous l'orme !"
"Ceux qui ne pensent pas comme nous sont des cons."

Entre nous soit dit, bonnes gens,
Pour reconnaître
Que l'on n'est pas intelligent,
Il faudrait l'être.
</extrait>

Le débat n'est pas d'hier ...

[ Répondre ]

Les rpm de php, mysql et apache sont dans les cd d'install de rhes 3. Il faut juste les retrouver dans les 4 cds.

Ici en rhes 3 update 5 je n'ai aucun pb avec up2date. Il m'arrive même de mettre à jour via le site rhn (enfin ca depend quoi).

Perso, compte tenu du fait qu'on paye le support, je prefère rester standard et n'utiliser que les packages officiels dans la mesure du possible. Il arrive aussi que les contructeurs (genre dell), ralent quand on utilise pas le rpm officiel du kernel.

Petite question : Les alternatives à up2date utilisent les rpm officiels redhat ? ou d'autres ?

[ Répondre ]