Il y a bien cette solution qui permet de faire du load-balancing (répartition de charge) pour MySQL. http://sqlrelay.sourceforge.net/
Cependant, cela permet uniquement d'effectuer une répartition de charge sur des requêtes de type SELECT.
Il est beaucoup, beaucoup, plus difficile d'effectuer une véritable réplication de base de données (à cause des contraintes ACID).
Tu devras donc synchroniser les bases et t'assurer de toujours connaître laquelle est la plus à jour.
En fait, si la solution 2 fonctionne, c'est celle que je choisirais.
Lors d'une mise à jour d'apache, tu risques d'écraser le fichier init. Le fichier de configuration, lui, restera.
Je pense pas que l'utilisateur www, nobody, apache ou autres devrait possèder un répertoire personnel (home directory). D'ailleur cet utilisateur ne devrait me pas avoir de shell.
La solution 1 : faire l'export dans le script de démarrage (script init.d) du serveur httpd. Sur CentOS, ça doit être /etc/rc.d/init.d/httpd
La solution 2 : dans la configuration apache, ajouter les directives set_env pour les varaibles Oracle (non testée).
La commande poweroff ne nécessite, généralement, pas de droit particulier.
Cette application doit être déclarée dans le système pam (/etc/security/console.apps/poweroff et /etc/pam.d/poweroff) et sans doute dans SELinux si présent.
La France, c'est 60 millions de personnes.
Des enfants, des chomeurs, des malades...
prenons un salaire brute de 5000 euro
Faire la moyenne du salaire moyen en France m'a toujours semblé ridicule. Des personnes gagnent énormémement et la moyenne augmente alors qu'en réalité dans la rue tu croises plus facilement une personne qui ne gagne même pas 5000 euros par mois.
je serais curieux de voir comment s'en sortirait un équivalent Windows (même si ce n'est pas prêt d'arriver, ne serait-ce que pour un problème de licence).
BART fonctionne plutôt bien et il y a un paragraphe concernant les informations légales sur l'utilisation de ce logiciel.
Le soucis c'est que amavis* et vraiment une bouze en terme de performance, de code, d'architecture. mailscanner est beaucoup mieux, mais c'est toujours du perl. Enfin j'ai rien trouvé d'autres.
Il ya Sagator (http://www.salstar.sk/sagator/)(...) écrit en python, remarquablement bien écrit, avec un système de configuration permettant de très nombreuses possibilités.
Caml est un langage de programmation généraliste, conçu pour garantir la sûreté et la fiabilité des programmes. Il est très expressif et néanmoins facile d'apprentissage et d'emploi. Caml se prête à la programmation dans un style fonctionnel, impératif ou orienté objets. Il est développé et distribué par l'INRIA depuis 1985.
Les 'Timer interrupt' dynamiques ont été proposés par pas mal de monde déjà, notamment pour l'embarqué. Le principal souci, de souvenir, c'est que les patch proposés était intrusifs et pas forcément judicieux.
Je crois qu'il s'agit d'une partie du noyau qui est très discuter en ce moment et on peut s'attendre à du nouveau de ce côté.
<a verifier>
La variable avait déjà été changée de 100 à 1000 par les distributions majeurs (Redhat, Suse...) sur le 2.4, puis intégré au noyau 2.6.
</a verifier>
Quelqu'un peut il me faire une traduction en français de ce que Jean-Baptiste essaye de demander ?
Très franchement, je n'ai pas compris grand chose à ton poste.
Et donc de s'imposer auprés des fabricants pour la compatibilité (enfin ;)) ?
Linux supporte déjà un très grand nombre de périphériques et d'architectures. Ce n'est pas parce qu'IBM sort un nouveau procésseur que les périphériques vont tous devenir incompatibles Linux. IBM a fais le choix GNU/Linux, il est donc logique qu'il contribue à ce que son matériel y soit compatible.
Je me méfis beaucoup de ces grosses bibliothèques. Et cela pour plusieurs raisons:
- C'est plus difficile à maintenir et de tenir à jour une version stable. Quid de la réactivité face aux bugs critiques ?
- C'est plus difficile pour un programmeur de se plonger dans l'API.
- Pour des petits projets, une grosse parties des fonctionnalités proposées ne sont pas utilisées.
- On s'éloigne du concept KISS (Keep it simple, stupid).
En outre, je ne suis pas sûr
- que les développeurs des bibliothèques qui doivent être intégrées au projet acceptent facilement de voir leur travail changer de licence (GPL-> LGPL).
- que les mainteneurs des bibliothèques acceptent d'intégrer l'équipe GTK (pour des raisons diverses).
J'ai suivi depuis pas mal de temps le développement de cette bibliothèque. Je trouve qu'avoir fait tout ces efforts (site Internet clair, code propre, documentation etc.) tout seul est extraodinaire.
Je me pose cependant la question (j'ai pas trouvé la réponse sur le site) quels sont les logiciels qui utilisent VMIME. La popularité d'un projet aide beaucoup à trouver de nouvelles ressources (developpeurs, traducteurs, testeurs).
Je ne crois pas que le problème soit sur les bibliothèques utilisées (DirectX ou OpenGL). Les studios de développement ont pris en compte depuis lontemps les différentes plate-formes (PS2, XBox, etc.)
Je pense plutôt que:
1- Le marché des jeux vidéo pour Linux n'est pas assez rentable pour l'instant (trop peu de personne sans même décompter ceux qui n'acceptent pas d'avoir un logiciel propriétaire sur leur ordinateur)
2- Les drivers Linux de cartes graphiques sont loin d'être équivalents à leurs homologues sous MS Windows, notamment pour la 3D.
3- Les éditeurs ont peu d'expérience sur cette plate-forme et craignent la mauvaise publicité des clients qui n'ont pas réussi à faire fonctionner le jeux sur leur ordinateur.
En utilisant un proxy pop/imap sur l'ancien serveur vers le nouveau.
Tu peux par exemple utiliser balance (très simple et très efficace) http://www.inlab.de/balance.html(...)
Les mails de ton serveur sont stockés au format mbox (1 seul fichier pour tous les mails) et ne gére pas le fait de savoir s'il s'agit de message déjà lu ou pas [1]. C'est au client mail (outlook) de faire ce boulot [2].
Ensuite dans la configuration de postfix de l'ancien serveur de mail, penses à mettre l'instruction:
relayhost = nouveau_serveur
dans l'attente du changement dns.
Les mails envoyés sont ainsi re-routés vers le nouveau serveur
[1] Je ne connais pas très bien le format mbox. Si quelqu'un sait s'il y a cette notion de message lu/non lu qu'il indique un lien vers cette documentation.
[2] Je suppose qu'outlook se base sur des identifiants de message et sur le nom du serveur.
Une très bonne documentation et heureusement car faut tout de même s'y plonger pour profiter au mieux de toutes les possibiltés offertes par cette suite logiciel.
* Enregistrement du mot de passe:
Je vais sans dire quelque chose d'assez bête, mais le navigateur fait comment pour sauvegarder le mot de passe saisi dans le formulaire. Il doit savoir que l'on est sur telle URL, repère le nom des champs et rempli automatiquement le champ avec les données sauvegardée. Non ?
Dans ce cas, pourquoi le nom de champ pour saisir le mot de passe est il identique à chaque fois ? N'est t il pas possible de nommer le champ différemment à chaque fois ?
La technique employé par la SG permet effectivement de ne pas enregistrer le mot de passe, mais à quel prix ? Quid des mal-voyants, de ceux qui ne possèdent pas de souris... Je ne parle pas non plus de la compatibilité des naviguateurs pour faire fonctionner le javascript du pavé virtuel, de la charge supplémentaire du serveur web etc.
* Sécurité apportée:
Le mot de passe, bien que la connexion soit SSL, transit sans modification. Il n'y a aucun hashage du mot de passe avant envois(1).
Le pseudo pavé pour saisir son code est fait comment ? Chaque clic sur un bouton du pavé rempli un champ de formulaire invisible ?
La cinématique d'authentification du client n'est donc pas changé. Il n'y a pas plus de sécurité sur leur système en tant que tel.
Ce n'est pas parce qu'en apparence cela parrait plus sécurisé que ça l'est forcément. C'est plus vendeur/marketeur mais techniquement ça n'apporte pas beaucoup de chose.
1- Cela demande un traitement du style javascript, c'est vrai. Mais il y a déjà des tas de scripts javascript nécessaires pour l'utilisation du site web de la SG.
Je ne l'ai pas testé, je ne peux donc pas dire si l'installation est difficile ou pas (il y a cependant tous les packages necessaires pour pas mal de distributions + manuel + FAQ)
Je crois (ou alors peut être sur des versions très récentes) qu'il n'est pas possible pour squirrelmail d'utiliser directement une base de données MySQL. D'ailleurs, je ne vois pas trop l'intêret.
Squirrelmail, c'est un client IMAP (et POP avec plugin). Par conséquent, Squirrelmail s'adresse au serveur IMAPd (dans ton cas courier-imap) et c'est le serveur IMAPd qui va effectuer l'authentification (authentification via MySQL par exemple).
En gros:
SquirelMail -- protocole IMAP -> Courier-imap -- protocole MySQL -> MySQLd
Je pense que tu n'as pas une configuration correcte de SquirrelMail tout simplement.
Je crois que le terme "espionnage industriel" est un peu fort et que cette expression provient de journalistes en manque de sensation.
La pauvre Li LI n'est cependant pas toute innocente. Stoker des fichiers de l'entreprise sur son portable sans autorisation, cela s'appelle du vol. Que cela soit dans un but de les fournir ensuite à une entreprise concurrente (chinoise ou pas, ça a strictement aucune importance), ça s'appelle de l'espionnage industriel.
Valeo aurait sans doute dû traiter cette affaire en interne, avec un arrangement à l'amiable. Le problème était qu'elle avait déjà commis le délit et que ces fichiers pouvaient se retrouver un peu n'importe où. Pour Valéo, il y avait gère d'autre solution que de faire intervenir la justice afin de récupérer les données stockée chez elle.
"Et, s'il vous plaît, n'employons pas le terme d'espionnage industriel" - PDG Valéo Il le reconnait lui même, mais quelle possibilité avait il d'autre pour protoger ses actifs ?
Tu executes toujours le script PHP via le réseau. Sur localhost (et sur monserveur), il y a un serveur HTTP (bien souvent apache) qui écoute sur une interface réseau (port 80 généralement pour le web).
Il est bien sûr possible d'executer des scripts PHP sans réseau, c'est dire directement à la ligne de commande sans passer par un serveur HTTP.
J'imagine que dans ce fichier, c'est du HTML pur. Tout cela, tu le mets dans une condition if PHP. L'interpreteur PHP va essayer de parser le fichier include et va très surement provoquer une erreur.
Sur localhost, je crois comprendre que tu n'as pas ce fichier include et donc pas d'erreur (juste un warning car le fichier include est manquant).
# SQLRelay
Posté par _seb_ . En réponse au message Cluster logiciel. Évalué à 1.
http://sqlrelay.sourceforge.net/
Cependant, cela permet uniquement d'effectuer une répartition de charge sur des requêtes de type SELECT.
Il est beaucoup, beaucoup, plus difficile d'effectuer une véritable réplication de base de données (à cause des contraintes ACID).
Tu devras donc synchroniser les bases et t'assurer de toujours connaître laquelle est la plus à jour.
[^] # Re: Variables Oracle
Posté par _seb_ . En réponse au message Variables d'environnement au démarage. Évalué à 1.
Lors d'une mise à jour d'apache, tu risques d'écraser le fichier init. Le fichier de configuration, lui, restera.
[^] # Re: Variables Oracle
Posté par _seb_ . En réponse au message Variables d'environnement au démarage. Évalué à 3.
La solution 1 : faire l'export dans le script de démarrage (script init.d) du serveur httpd. Sur CentOS, ça doit être /etc/rc.d/init.d/httpd
La solution 2 : dans la configuration apache, ajouter les directives set_env pour les varaibles Oracle (non testée).
# poweroff
Posté par _seb_ . En réponse au message Eteindre ordi en simple user. Évalué à 2.
Cette application doit être déclarée dans le système pam (/etc/security/console.apps/poweroff et /etc/pam.d/poweroff) et sans doute dans SELinux si présent.
Commande que je vais executer de ce pas.
[^] # Re: C'est surtout le problème du logiciel libre.
Posté par _seb_ . En réponse à la dépêche La version 3 de Nessus sera propriétaire. Évalué à 1.
Des enfants, des chomeurs, des malades...
prenons un salaire brute de 5000 euro
Faire la moyenne du salaire moyen en France m'a toujours semblé ridicule. Des personnes gagnent énormémement et la moyenne augmente alors qu'en réalité dans la rue tu croises plus facilement une personne qui ne gagne même pas 5000 euros par mois.
Quel est le salaire médian en France ?
[^] # Re: C'est l'effet 'mémoire courte'
Posté par _seb_ . En réponse au journal Pour ceux qui s'ennuient.... Évalué à 2.
BART fonctionne plutôt bien et il y a un paragraphe concernant les informations légales sur l'utilisation de ce logiciel.
http://www.nu2.nu/pebuilder/(...)
[^] # Re: dspam + dspampd
Posté par _seb_ . En réponse au journal Spamassassin et vous.. Évalué à 1.
Il ya Sagator (http://www.salstar.sk/sagator/)(...) écrit en python, remarquablement bien écrit, avec un système de configuration permettant de très nombreuses possibilités.
[^] # Re: Caml
Posté par _seb_ . En réponse au journal Les ratés historiques de l'informatique française. Évalué à 3.
D'après le site http://caml.inria.fr/index.fr.html(...)
En 20 ans de développement, il y a très très peu d'application industrielle utilisant Caml (ou OCaml):
- L’expérience démocratique ( http://www.demexp.org(...) ) dont la version 0.6 est sortie il y a quelques jours d'après le site officiel et plus d'un mois sur le site The Caml Hump !
- Unisson ( http://www.cis.upenn.edu/~bcpierce/unison/(...) )
- COQ ( http://coq.inria.fr/(...) ) et encore le cadre d'utilisation est très limité pour l'industrie actuelle
- Cameleon ( http://pauillac.inria.fr/~guesdon/Tools/cameleon/cameleon.html(...) ) IDE pour Caml, pas de mise à jour depuis plus de 2 ans.
C'est tout de même curieux que beaucoup de personnes trouvent Caml/OCaml fabuleux et que l'on trouve si peu d'application.
[^] # Re: ...
Posté par _seb_ . En réponse à la dépêche Sortie du noyau Linux 2.6.13. Évalué à 5.
Je crois qu'il s'agit d'une partie du noyau qui est très discuter en ce moment et on peut s'attendre à du nouveau de ce côté.
<a verifier>
La variable avait déjà été changée de 100 à 1000 par les distributions majeurs (Redhat, Suse...) sur le 2.4, puis intégré au noyau 2.6.
</a verifier>
# Traduction
Posté par _seb_ . En réponse au message Le libre et le futur des architectures.... Évalué à 2.
Très franchement, je n'ai pas compris grand chose à ton poste.
Et donc de s'imposer auprés des fabricants pour la compatibilité (enfin ;)) ?
Linux supporte déjà un très grand nombre de périphériques et d'architectures. Ce n'est pas parce qu'IBM sort un nouveau procésseur que les périphériques vont tous devenir incompatibles Linux. IBM a fais le choix GNU/Linux, il est donc logique qu'il contribue à ce que son matériel y soit compatible.
[^] # Re: bravo !
Posté par _seb_ . En réponse au journal Projet Ridley (gtk+-3.0 ?). Évalué à 5.
- C'est plus difficile à maintenir et de tenir à jour une version stable. Quid de la réactivité face aux bugs critiques ?
- C'est plus difficile pour un programmeur de se plonger dans l'API.
- Pour des petits projets, une grosse parties des fonctionnalités proposées ne sont pas utilisées.
- On s'éloigne du concept KISS (Keep it simple, stupid).
En outre, je ne suis pas sûr
- que les développeurs des bibliothèques qui doivent être intégrées au projet acceptent facilement de voir leur travail changer de licence (GPL-> LGPL).
- que les mainteneurs des bibliothèques acceptent d'intégrer l'équipe GTK (pour des raisons diverses).
[^] # Re: VMime
Posté par _seb_ . En réponse au journal Projet libre. Évalué à 3.
Je me pose cependant la question (j'ai pas trouvé la réponse sur le site) quels sont les logiciels qui utilisent VMIME. La popularité d'un projet aide beaucoup à trouver de nouvelles ressources (developpeurs, traducteurs, testeurs).
Bon courage.
[^] # Re: librairy
Posté par _seb_ . En réponse au message les Jeux Video et Linux. Évalué à 4.
Je pense plutôt que:
1- Le marché des jeux vidéo pour Linux n'est pas assez rentable pour l'instant (trop peu de personne sans même décompter ceux qui n'acceptent pas d'avoir un logiciel propriétaire sur leur ordinateur)
2- Les drivers Linux de cartes graphiques sont loin d'être équivalents à leurs homologues sous MS Windows, notamment pour la 3D.
3- Les éditeurs ont peu d'expérience sur cette plate-forme et craignent la mauvaise publicité des clients qui n'ont pas réussi à faire fonctionner le jeux sur leur ordinateur.
[^] # Re: ca depend
Posté par _seb_ . En réponse au message Comment Migrer un serveur de Mail ?. Évalué à 1.
Tu peux par exemple utiliser balance (très simple et très efficace) http://www.inlab.de/balance.html(...)
Les mails de ton serveur sont stockés au format mbox (1 seul fichier pour tous les mails) et ne gére pas le fait de savoir s'il s'agit de message déjà lu ou pas [1]. C'est au client mail (outlook) de faire ce boulot [2].
Ensuite dans la configuration de postfix de l'ancien serveur de mail, penses à mettre l'instruction:
relayhost = nouveau_serveur
dans l'attente du changement dns.
Les mails envoyés sont ainsi re-routés vers le nouveau serveur
[1] Je ne connais pas très bien le format mbox. Si quelqu'un sait s'il y a cette notion de message lu/non lu qu'il indique un lien vers cette documentation.
[2] Je suppose qu'outlook se base sur des identifiants de message et sur le nom du serveur.
# Exemple avec Fedora
Posté par _seb_ . En réponse au message Booter / installer à partir d'un fichier .iso sur disque dur. Évalué à 1.
http://linuxfr.org/tips/321.html(...)
Je pense qu'il doit être possible de faire la même chose pour les autres distributions.
# Bacula - The Network Backup Solution
Posté par _seb_ . En réponse au message Cherche Perle Rare pour Sauvegarde Serveur Linux. Évalué à 2.
http://www.bacula.org/(...)
Une très bonne documentation et heureusement car faut tout de même s'y plonger pour profiter au mieux de toutes les possibiltés offertes par cette suite logiciel.
[^] # Re: Distrib plutôt orientée desktop?
Posté par _seb_ . En réponse au journal Fedora Core 4 : Installation minimale ?? 900 Mo…. Évalué à 2.
# Qui paye ?
Posté par _seb_ . En réponse à la dépêche Publi-information de Microsoft à l'école, quand un parent d'élève se rebiffe !. Évalué à 0.
Les publi informations de Microsoft, et autres, publiés dans le fascicule permettent justement de créer cet évènement, à mon humble avis.
[^] # Re: Sécurité ?
Posté par _seb_ . En réponse au journal Comment les banques font croire à la sécurité. Évalué à 2.
[^] # Corrigez moi si je fais une erreur
Posté par _seb_ . En réponse au journal Comment les banques font croire à la sécurité. Évalué à 6.
Je vais sans dire quelque chose d'assez bête, mais le navigateur fait comment pour sauvegarder le mot de passe saisi dans le formulaire. Il doit savoir que l'on est sur telle URL, repère le nom des champs et rempli automatiquement le champ avec les données sauvegardée. Non ?
Dans ce cas, pourquoi le nom de champ pour saisir le mot de passe est il identique à chaque fois ? N'est t il pas possible de nommer le champ différemment à chaque fois ?
La technique employé par la SG permet effectivement de ne pas enregistrer le mot de passe, mais à quel prix ? Quid des mal-voyants, de ceux qui ne possèdent pas de souris... Je ne parle pas non plus de la compatibilité des naviguateurs pour faire fonctionner le javascript du pavé virtuel, de la charge supplémentaire du serveur web etc.
* Sécurité apportée:
Le mot de passe, bien que la connexion soit SSL, transit sans modification. Il n'y a aucun hashage du mot de passe avant envois(1).
Le pseudo pavé pour saisir son code est fait comment ? Chaque clic sur un bouton du pavé rempli un champ de formulaire invisible ?
La cinématique d'authentification du client n'est donc pas changé. Il n'y a pas plus de sécurité sur leur système en tant que tel.
Ce n'est pas parce qu'en apparence cela parrait plus sécurisé que ça l'est forcément. C'est plus vendeur/marketeur mais techniquement ça n'apporte pas beaucoup de chose.
1- Cela demande un traitement du style javascript, c'est vrai. Mais il y a déjà des tas de scripts javascript nécessaires pour l'utilisation du site web de la SG.
[^] # Re: Open-Xchange
Posté par _seb_ . En réponse à la dépêche Nouvelle version de Kolab Groupware. Évalué à 1.
Il existe OpenGroupeWare
http://www.opengroupware.org/(...)
Je ne l'ai pas testé, je ne peux donc pas dire si l'installation est difficile ou pas (il y a cependant tous les packages necessaires pour pas mal de distributions + manuel + FAQ)
# [Squirelmail + MySQL]
Posté par _seb_ . En réponse au message authentification mysql squirrelmail postfix. Évalué à 1.
Squirrelmail, c'est un client IMAP (et POP avec plugin). Par conséquent, Squirrelmail s'adresse au serveur IMAPd (dans ton cas courier-imap) et c'est le serveur IMAPd qui va effectuer l'authentification (authentification via MySQL par exemple).
En gros:
SquirelMail -- protocole IMAP -> Courier-imap -- protocole MySQL -> MySQLd
Je pense que tu n'as pas une configuration correcte de SquirrelMail tout simplement.
[^] # Re: Les média et la réalité
Posté par _seb_ . En réponse au journal Espionnage chez Valéo: Info ou Intox ?. Évalué à 2.
La pauvre Li LI n'est cependant pas toute innocente. Stoker des fichiers de l'entreprise sur son portable sans autorisation, cela s'appelle du vol. Que cela soit dans un but de les fournir ensuite à une entreprise concurrente (chinoise ou pas, ça a strictement aucune importance), ça s'appelle de l'espionnage industriel.
Valeo aurait sans doute dû traiter cette affaire en interne, avec un arrangement à l'amiable. Le problème était qu'elle avait déjà commis le délit et que ces fichiers pouvaient se retrouver un peu n'importe où. Pour Valéo, il y avait gère d'autre solution que de faire intervenir la justice afin de récupérer les données stockée chez elle.
"Et, s'il vous plaît, n'employons pas le terme d'espionnage industriel" - PDG Valéo Il le reconnait lui même, mais quelle possibilité avait il d'autre pour protoger ses actifs ?
[^] # Re: source ?
Posté par _seb_ . En réponse au message exécuter un programme php via le réseau. Évalué à 2.
J'oubliais...
Faire
http://localhost/nom_fichier.php(...)
ou
http://monserveur/nom_fichier.php(...)
Tu executes toujours le script PHP via le réseau. Sur localhost (et sur monserveur), il y a un serveur HTTP (bien souvent apache) qui écoute sur une interface réseau (port 80 généralement pour le web).
Il est bien sûr possible d'executer des scripts PHP sans réseau, c'est dire directement à la ligne de commande sans passer par un serveur HTTP.
[^] # Re: source ?
Posté par _seb_ . En réponse au message exécuter un programme php via le réseau. Évalué à 1.
J'imagine que dans ce fichier, c'est du HTML pur. Tout cela, tu le mets dans une condition if PHP. L'interpreteur PHP va essayer de parser le fichier include et va très surement provoquer une erreur.
Sur localhost, je crois comprendre que tu n'as pas ce fichier include et donc pas d'erreur (juste un warning car le fichier include est manquant).