Forum général.général Accéder à IPMI via une freebox

Posté par  .
Étiquettes : aucune
0
30
sept.
2011

Bonjour chers amis.

J'ai un serveur tout seul dans une contrée très lointaine au bout d'une ligne dégroupée chez Free. Comme je n'ai pas les bras très longs, j'aimerai pouvoir controler les fonctions bas-niveau de la machine à distance. Cette machine dispose d'une interface IPMI qui permet de faire du SOL (Serial Over Lan), ce qui revient (si j'ai bien compris) à faire transiter un port série virtuel sur de l'UDP port 623.

Le problème est que:

Forum général.cherche-matériel Carte-mère basse consommation pour serveur

Posté par  (site web personnel) .
Étiquettes : aucune
3
29
sept.
2011

Bonsoir !
Je cherche depuis un moment une configuration idéale pour me faire un petit serveur domestique orienté auto-hébergement de services internet (mail, http, mpd, vpn…).
Je suis un pauvre étudiant qui n'a pas envie de payer une grosse facture d’électricité et qui a un minimum de conscience écologique. Donc, j'aimerais me tourner vers une solution basse-conso, donc naturellement on pense à l'architecture ARM. (j'ai d'abord pensé à ATOM, mais bon, ça reste du x86…)

Donc voilà. J'essaie un peu (…)

Journal Quels avantages à installer un noyau 64 bits ?

Posté par  (site web personnel, Mastodon) . Licence CC By‑SA.
Étiquettes :
4
28
sept.
2011

Il y a un an ou deux, installer un noyau 64 bits pouvait s'avérer problématique surtout si on devait utiliser des applis proprios, généralement uniquement compilées pour 32 bits. (Il y'avait Flash, Skype, Lotus Notes, des machins de ce genre).

Disposant d'un PC avec 4 Go de Ram, j'avais installé un noyau 64 bits avant de tout réinstaller en 32 bits pour un truc du genre décrit plus haut (un flasheur de firmware, je pense, je ne me souviens plus).

(…)

Journal Mysql, je t'aime un peu, à la folie, mais pas trop libre

Posté par  . Licence CC By‑SA.
24
26
sept.
2011

Les récentes indignations de "monty" Michael Widenius, créateur du gestionnaire de base de donnée mysql explique sur son blog en quoi le nouveau choix d'Oracle de basculer d'un logiciel open source (double licence oui mais pas trop désavantageux pour la communauté) vers un système open core (un socle minimal libre puis le reste propriétaire) est une mauvaise chose pour mysql.
Je trouve aussi que Oracle n'a soit vraiment pas retenu les leçons d'un proche passé ou alors s'en fout complétement (…)

Petit tour d'horizon des périphériques originaux

Posté par  . Édité par baud123 et Benoît Sibaud. Modéré par tuiu pol. Licence CC By‑SA.
Étiquettes :
30
26
sept.
2011
Do It Yourself

Cette dépêche collaborative se propose d'établir une liste non exhaustive des périphériques originaux ou peu connus mais néanmoins exploitables sous Linux. Cette dépêche concerne donc les sondes, les afficheurs LCD et autres machines à café pilotables avec un noyau Linux…

Merci aux contributeurs de cette dépêche : TBTB, baud123, Groumph, Altor.

Forum général.hors-sujets Choix d'un abonnement internet

Posté par  .
Étiquettes : aucune
3
25
sept.
2011

Bonjour à tous !

Je vais bientôt emménager dans un nouvel appartement et je me pose la question du choix d'un fournisseur d'accès Internet et de l'offre choisie plus précisément.

Mon besoin

Mon besoin c'est d'avoir Internet, je n'ai pas besoin d'un gros débit : même 1Mo me suffit. Avoir une plage IPv6 est un plus pour moi (pour pousser l'IPv6 plus que par besoin).

Le téléphone illimité pourquoi pas, mais autant regarder ça après coup chez un opérateur de (…)

Faille dans SSL 3.0 et TLS 1.0

Posté par  . Modéré par patrick_g. Licence CC By‑SA.
49
25
sept.
2011
Sécurité

Une faille de sécurité dans le protocole SSL 3.0 (et inférieur) et TLS 1.0 a été découverte. Ces protocoles garantissent l’accès chiffré aux serveurs Web. Il n’y a donc plus aucun site Web qui est à l’abri d’une attaque « man in the middle ».

Concrètement, l’attaque consiste à injecter du texte connu dans une page Web (via du JavaScript introduit dans une publicité vérolée, par exemple). Après, il suffit d’écouter la conversion (il faut quand même une session de 30 minutes pour l’exploit actuel) pour découvrir la clef AES. L’exploit permet donc de déchiffrer la page, mais aussi les cookies, et donc de s’identifier sur le site visé.

La faille concerne la version 1.0 de TLS et est corrigée dans la version 1.1, sortie en 2006. En outre, OpenSSL propose un contournement depuis 2004 ; il consiste à injecter des données aléatoires dans la transaction. Malheureusement, les navigateurs utilisent principalement NSS plutôt qu’OpenSSL, et même si sur le serveur on peut forcer l’utilisation de TLS 1.1 ou 1.2, très peu de navigateurs Web les supportent, ce qui freine le déploiement sur les serveurs. Actuellement, seuls IE 9 et Opera en sont capables !

Il faut cependant noter que ces failles sont connues depuis longtemps, c’est ce qui avait mené au correctif dans OpenSSL et à la création de TLS 1.1. Mais c’est la première fois qu’une attaque est publiée, validant ces propositions.

Quelques conseils de navigation :

  • utiliser l’extension Firefox noscript ;
  • actuellement, là où l’attaque pourra faire le plus de dégât, est sur les webmails ou sur les systèmes de paiement tels que Paypal (ben oui, si quelqu’un pirate ma connexion sur LinuxFr.org, ce ne sera pas très grave, car j’utilise différents mots de passe). Privilégiez donc les clients de messagerie électronique comme mutt ou Thunderbird, en désactivant le HTML.

Merci à Altor pour son aide lors de la rédaction de cette dépêche.

Journal Répliquer des fichiers sur n machines via bittorrent

Posté par  . Licence CC By‑SA.
38
22
sept.
2011

Bonjour à tous.

Confronté pour mon boulot à la problématique consistant à répliquer une arborescence de fichiers sur un grand nombre de machines réparties sur des sites géographiques différents et ce en un minimum de temps, j'ai d'abord eu recours à rsync. C'est pratique, on contrôle finement son utilisation de la bande passante mais lancer n copies en parallèle à partir d'un serveur, ça charge beaucoup ce dernier et, au final, la réalisation de toutes les copies prend pas (…)

Forum général.général Graphique du cablage de salles serveurs

Posté par  (site web personnel) .
Étiquettes :
1
20
sept.
2011

Bonjour,
Après quelques recherches infructueuses, je lance mon appel à l'aide.
Nous utilisons depuis quelques années un logiciel dont je tairai le nom (PatchManager, allez je donne) qui est ... incroyablement chiant... plantage en masse, lent et j'en passe.

Je cherche donc un logiciel qui me permettrait de le remplacer. Mes besoins sont simples : pouvoir complètement grapher le câblage de salles serveurs : emplacement des serveurs, switchs, etc. + câble numéroté, type de câble (RJ45, Fc et plus) pour (…)

Forum général.hors-sujets Le Raspberry Pi, un mini PC ARM a 30 euros

Posté par  .
Étiquettes :
18
18
sept.
2011

Bonjour.



(Version Alpha, le modele final sera +/- 2 fois plus petit = carte de crédit)

Un petit update sur ce projet intéressant, que je n'ai vu mentionné ici que dans un journal. Ils sont bien partis pour un dispo fin Novembre d'une petite bete fort intéressante dans sa config euh.. moins bas de gamme... ou "Model B" :

  • 35$ +/-
  • ARMv6@700MHz
  • 256 MB RAM
  • GPU Videocore 4 (décode le h.264 full HD, joue Quake a 20-30 fps an 1920x1080)
  • (…)

Journal Publicité pour la Poste Mobile

Posté par  .
34
14
sept.
2011

Bonjour,

Je suis client d’un MVNO pour lequel j’ai toujours eu de l’estime (informations fiables et claires sur leur site, prix acceptable, suivi et réponses très satisfaisantes de leur assistance technique / commerciale et facturation). Cet opérateur se nomme — dans l’ordre — Débitel, Simpleo, Simplicime, La Poste Mobile.

J’ai lu beaucoup de discussions sur ce site ou ailleurs à propos de ce que les opérateurs de téléphonie mobile entendaient par «Internet» et «Illimité». La question de l’illimité ne se (…)

Forum général.cherche-matériel Cherche portable 13"

Posté par  .
Étiquettes : aucune
0
12
sept.
2011

Salut tout le monde,

Je vais bientôt (mais c'est pas très pressé non plus) investir dans un nouveau laptop et j'ai besoin de conseils pour trouver une machine adaptée.

Mes critères sont les suivants:

1°/ Écran 13" (ou 14") dalle mate et pas en format 16/9 (...mais ça va être dur à trouver du coup, et en plus c'est rarement précisé dans les specs)
2°/ Un processeur qui tient la route, pas besoin de CG dédiée et une grande autonomie (…)

Journal Les banques, et le téléchargement des données

Posté par  . Licence CC By‑SA.
24
4
sept.
2011

Depuis quelques temps, j'utilise gnucash afin de gérer mes comptes bancaires. Et j'ai l'impression ici de ne pas etre le seul à utiliser un logiciel pour cela, que ce soit gnucash, grisbi, ou encore kmymoney (liste non limitative, ne vous vexez pas).

Jusqu'ici tout allait bien, je faisait mes rapprochements à la main, jusqu'au jour où j'en ai eu marre, et j'ai décidé de synchroniser mes comptes, plus ou moins automatiquement.

Quelques recherches sur le web, m'on conduit (…)

Suivi — Comptes utilisateurs Flux RSS sur le tableau de bord

#573 Posté par  . État de l’entrée : invalide. Assigné à Bruno Michel.
Étiquettes : aucune
0
2
sept.
2011

Pourrait-on avoir un flux RSS sur le tableau de bord? Quand on consulte presque tout en flux RSS, on doit se connecter pour voir s'il y a des réponses à un commentaire. Quoique je me demande si c'est possible facilement...
Ou alors pouvoir recevoir une notification par email?