Amaury a écrit 800 commentaires

  • # \o/

    Posté par . En réponse à la dépêche LinuxFr.org, un site adulte. Évalué à 10.

    Bon anniversaire LinuxFR !
    Merci à Fabien, Fabien, Yann, JD, Laurent… d'avoir eu cette bonne idée à l'époque, merci également à tous ceux qui ont repris le flambeau entre temps !

  • # Les dino^wanciens

    Posté par . En réponse à la dépêche LinuxFr.org fête aujourd'hui ses 17 ans. Évalué à 8.

    J'en profite pour remercier tous ceux qui permettent et ont permis au site d'exister, à commencer par Fabien Penso, Fabien Seisen, Laurent Vallar, Yann Hirou pour les fondateurs. Des contributions majeures à l'instar de la tribune n'existeraient pas sans eux…
    Et merci à tous ceux qui continuent de faire fonctionner le site sur leur temps libre !

  • [^] # Re: au sujet du Vinyle vs CD vs MP3

    Posté par . En réponse à la dépêche NwAvGuy O2 : l’amplificateur casque sous licence Creative Common. Évalué à 10.

    Pour le reste (câble, ampli lui même) j'arrive à le distinguer en écoute à l'aveugle

    Menteur…

  • # LXC

    Posté par . En réponse au message Quelle méthode pour faire cohabiter des utilisateurs sur un serveur ?. Évalué à 4.

    Vu les caractéristiques matérielles de ta machine je pencherai sur une base LXC dans la mesure ou la charge "perdue" pour faire tourner le système de virtualisation est négligeable.

    Il y a néanmoins quelques inconvénients :
    - à chaque utilisateur son container LXC, avec son arbo dupliquée (un fs CoW pourrait aider ?), à oublier sur ta machine si tu es limité en espace disque ou si tu as beaucoup d'amis
    - l'isolation entre containers est perfectible, il est possible de s'évader d'un LXC avec un peu de motivation (ça s'améliore)
    - la mise en place d'un container, sans être d'une complexité extrême, n'est pas triviale.

    J'ajoute qu'en 2013 il semble tout à fait inutile (sauf cas d'usage spécifique) d'installer un serveur FTP dont on sait qu'ils sont souvent mal sécurisés, dans la mesure où SSH fournit grosso modo les même fonctionnalités, avec une chiffrement par défaut.

  • [^] # Re: Mais si, c'est pourtant possible, à peu de frais, et de façon fiable

    Posté par . En réponse au journal Qui a vraiment besoin d'héberger soi-même ses données ?. Évalué à 1.

    Aïe
    s/monte/monde/
    s/résident/réside/

  • [^] # Re: Mais si, c'est pourtant possible, à peu de frais, et de façon fiable

    Posté par . En réponse au journal Qui a vraiment besoin d'héberger soi-même ses données ?. Évalué à 2.

    Le principal problème c'est le coté asymétrique de la plupart des
    lignes adsl quand on souhaite héberger chez soi, à la maison, ou en
    entreprise.

    Au vu des échanges ci dessus, que l'on peut résumer à :
    "l'auto-hébergement c'est pas cher et à la portée de tout le monte pour peu qu'on aie envie"
    qui répond à
    "non mais descendez de votre nuage ma famille ne fait pas la différence entre une prise électrique et une prise téléphonique"
    je doute que le principal problème résident dans l'asymétrie des débits…

    Mais je peux me tromper !

  • [^] # Re: Fonctionnalités avancées?

    Posté par . En réponse à la dépêche OpenSMTPD 5.3 est de sortie !. Évalué à 1.

    Avec postfix sous Linux, la seule solution efficace
    est de passer par du bricolage avec iptables…

    J'utilise un système inspiré de celui-ci pour envoyer des myions de spams mails avec un seul serveur postfix et un pool d'adresses IP. Cela fonctionne bien. Après ça dépend de ce que tu entends par efficace bien évidemment.

    Il existe également un patch (payant) pour Postfix qui ferait à peu près la même chose sans la bidouille consistant à appeler un script externe.

  • [^] # Re: CPanel soupçonné

    Posté par . En réponse à la dépêche Infection par rootkit « SSHd Spam » sur des serveurs RHEL/CentOS. Évalué à 4.

    En moins de 24h le mot de passe a été brute-forcé.

    1/ apt-get install fail2ban denyhosts

    2/ et si possible dans /etc/ssh/sshd.conf
    PasswordAuthentication no

  • # Contrepoint

    Posté par . En réponse au journal Enfin !!!!. Évalué à 1.

    Un journal très intéressant, à rapprocher de ce sondage en général et de ce commentaire en particulier, qui présente la piste de la "somme forfaitaire", présentée comme étant plus simple.

  • # [X] Linux

    Posté par . En réponse au sondage Sur votre ordinateur personnel, quel(s) est/sont votre/vos système(s) d'exploitation ?. Évalué à 0.

  • [^] # Re: La réponse qui manque

    Posté par . En réponse au sondage j'achète un ordinateur pour 2012, comment vais-je me faire rembourser le prix des logiciels non désirés?. Évalué à 10.

    Si je te réponds factuellement, on va tomber dans un débat à la Linus vs RMS, réalisme vs idéalisme, surtout que j'achète mes portables chez un constructeur pas très coopératif de ce point de vue, mais qui du mien (de point de vue) construit le meilleur matériel. Et si le soft se remplace facilement, le portable reste.

    Sur le fond je sais, c'est pas bien, je laisse un constructeur violer la loi française, et de fait je les encourage dans ces pratiques. Maintenant il n'y a que 24h dans une journée et je préfère choisir d'autres combats que celui-là. Heureusement qu'il y a des gens comme toi pour faire avancer les choses et ouvrir une voie dans laquelle les flemmards dans mon genre peuvent s'engoufrer sans trop d'efforts.
    Donc merci.

  • # La réponse qui manque

    Posté par . En réponse au sondage j'achète un ordinateur pour 2012, comment vais-je me faire rembourser le prix des logiciels non désirés?. Évalué à 10.

    [X] je ne fais rien parce que je ne vais pas me pourrir la vie pour potentiellement récupérer 65,27€ dans 8 ans.

  • [^] # Re: maîtrise de son véhicule

    Posté par . En réponse au journal La légalisation de l'interfile : démagogie maximum. Évalué à 5.

    J’ai freiné un peu trop fort, avec le froid, j’ai bloqué la roue avant et j’ai
    fini par terre. (...) Je ne l’ai pas touché donc je serai peut-être en tord.

    Je confirme, selon le code de la route tu dois garder la maîtrise de ton véhicule en toutes circonstances (ou un truc dans le genre). S'il n'y a pas de contact tu es tombé tout seul et tu es "en tort" dans la mesure où tu es le seul impliqué dans l'histoire.
    Salue ton assureur de ma part.

  • # Spam ?

    Posté par . En réponse au journal GENU 2012.0. Évalué à 7.

    Je ne suis pas un habitué des journaux et
    le contenu de celui-ci sera sans doute considéré
    par certaines personnes comme du spam.

    LinuxFR est quand même tombé bien bas si certains hésitent à y parler d'un logiciel libre qu'ils développent !

    Ce journal a tout à fait sa place sur le site même si je doute que le monde aie encore besoin d'un framework PHP...

  • [^] # Re: LOGIN

    Posté par . En réponse au journal Claque nostalgique : Hebdogiciel. Évalué à 2.

    Tu oublie aussi de parler du coté métaphysique des légendes accompagnant lesdites photos.
    Certains pensent qu'il y avait du second degré, d'autres qu'en concaténant toutes ces légendes on obtenait la réponse à la question ultime (spoiler: non ce n'est pas 42).

  • [^] # Re: Tout de suite, ça marche

    Posté par . En réponse à la dépêche MATE, fourchette de GNOME 2. Évalué à 2.

    J’utilise un PC sous Debian testing ("wheezy") à la maison, distribution pour laquelle seule la version 3 de Gnome est disponible. Après quelques semaines d'utilisation et plusieurs souris détruites par frustration -oui, aussi en mode "fallback" qui semble volontairement avoir été baclé- j'ai décidé d'arrêter le massacre et de revenir à Gnome 2 en installant Mate.

    L'installation de Mate se déroule sans accrocs majeurs :
    Il est d’abord nécessaire d’ajouter bonnes sources de données dans sources.list, et d’installer le paquetage Ubuntu d’une librairie (de mémoire http://packages.debian.org/wheezy/libgucharmap7) pour résoudre toutes les dépendances.
    Mate fonctionne sans problèmes avec GDM3.
    En quelques jours je n’ai pas observé de plantage ou de comportement anormaux si ce n’est une gestion hétérogène des styles GTK mais c’est du détail.
    Les trucs en haut à droite sont là, les menus aussi, bref Mate permet de disposer d’un environnement "insipide" qui ne se met pas en travers de l'utilisateur et de son travail, les outils fonctionnent sans qu’on se pose de question ni qu’on ne s’extasie sur les effets visuels et c’est très bien comme ça.

    Contrairement à ce que semblent croire les concepteurs de Gnome3, je ne cherche pas un ersatz de MacOS X qui aurait été adapté sur une tablette en 480x200, mais un outil qui me permette de faire ce que je veux faire sans avoir à m’y reprendre à 3 fois (essayez d'ouvrir 2 terminaux simplement sans connaître le raccourci clavier idoine)
    Bonus track : on peut aussi éteindre le PC directement depuis sa session, sans avoir à se délogger au préalable (ni installer une extension, ni ouvrir de terminal pour taper « sudo shutdown »).

    Si vous n’avez pas encore compris que vous deviez acheter un écran tactile et vous abonner à « MacOS FanBoy Mag » souhaitez conserver l’interface de Gnome 2, essayez Mate, ça marche.

    Plus d'infos sur http://blog.karapetsas.com/

  • [^] # Re: LXC

    Posté par . En réponse à la dépêche Historique des serveurs LinuxFr.org. Évalué à 1.

    j'ai remonté des bugs assez
    grave il y a plus d'un an ..., ils sont toujours là ;)

    On utilise LXC sur de la prod depuis le début de l'année, et tout se passe relativement bien. Bon, en même temps on n'y fait rien tourner de bien méchant. Quels bugs assez graves as-tu identifié ? "Graves" au sens "on pète le jail comme on veut pour remonter sur le serveur physique" ?

  • # Déplacements à l'international

    Posté par . En réponse au journal Mobilité, banques et authentification. Évalué à 5.

    Je me suis déja fait avoir plusieurs fois par le passé, j'appelle maintenant systématiquement ma banque, via un numéro spécifique, pour les informer au préalable de mes déplacements hors du territoire français, faute de quoi la carte se retrouve bloquée à la première transaction. Sur le plan du respect de la vie privée c'est pas terrible... :-/

    Vu l'augmentation du nombre de fraudes à la CB je n'ai aucun doutes sur la généralisation de ce genre de pratiques.

  • # Et vous, les investisseurs aussi ont coulé votre boite ?

    Posté par . En réponse au journal EdenWall : la descente aux enfers. Évalué à 7.

    Et vous, les investisseurs aussi ont coulé votre boite ?

    Mandr-ake-iva tu connais(sait) ? La société était rentable quelques mois à peine après sa création, heureusement les investisseurs sont arrivés en suggérant un business plan redoutable basé sur l'expatriation massive et à grand frais d'américains visionnaires avec des tas de projets tout aussi visionnaires comme le e-learning ou la maximisation du cash burn rate. Aux dernières nouvelles les américains ont été remplacés par des russes et des brésiliens, et le site web de la société est hébergé gratuitement par un opérateur dont le nom est affiché largement en bas de chaque page du site et qui, ironie du sort, héberge aussi Mageia, le fork de Mandriva créé par les quelques anciens salariés français de la société.

    Sinon pour les ex d'Edenwall, je connais une boite qui propose plusieurs postes intéressants sur des technos similaires : http://goo.gl/G8Dpo

  • [^] # Re: Matrice fonctionnelle Nagios et Shinken

    Posté par . En réponse à la dépêche Sortie de Shinken 0.6 . Évalué à 3.

    Un comparatif effectué par une personne non impliqué dans l'un des deux projets serait bien entendu
    bien plus intéressant que si c'est moi qui le fait (et aussi au dessus de tout soupçons :) )

    Oui, surtout quand dans ta matrice il y a le point suivant (c'est un exemple) : Notification escalations is not a pain in the ass to configure : Nagios NON Shinken OUI

  • # Matrice fonctionnelle Nagios et Shinken

    Posté par . En réponse à la dépêche Sortie de Shinken 0.6 . Évalué à 2.

    Une liste des principales fonctionnalités de Shinken est disponible sur http://www.shinken-monitoring.org/features/

    Serait-il possible d'avoir un comparatif des fonctionnalités offertes par Shinken en Nagios, afin d'avoir une idée du niveau de maturité et d'innovation des deux logiciels ? Attention, je ne parle pas d'un truc biaisé fait exprès pour avantager l'un ou l'autre, mais un truc du style "liste des 20 fonctionnalités importantes" (selon l'acception commune de "importantes") de ce type de logiciel, et une matrice indiquant quel logiciel y répond.

  • # Enfin une interview intéressante

    Posté par . En réponse à la dépêche Linus Torvalds : l’interview anniversaire des 20 ans du noyau. Évalué à 10.

    Merci à ceux qui ont sélectionné les questions à poser : sans être révolutionnaire, cet interview change agréablement des questions "madame Michu découvre linusque" qu'on peut voir en général.
    Donc merci, et merci aussi à Linus qui a du passer pas mal de temps à répondre (Linus, si tu nous lis...).

  • [^] # Re: Relativisons

    Posté par . En réponse à la dépêche Capsicum, une séparation fine des privilèges pour UNIX. Évalué à 5.

    chroot n'est pas considéré comme un élement de sécurité même s'il est souvent utilisé pour ca...

    Que veut dire cette phrase ? Un outil utilisé pour contribuer à la sécurité d'un système est un "élément de sécurité", qu'il aie été conçu pour cela ou non.
    Chroot entre dans la composition des "Linux containers" ( http://lxc.sourceforge.net/ ) qui peuvent être utilisés pour sécuriser un système. Doit-on reduire chroot et LXC à des softs de sécu ? Sans doutes pas.
    Ces logiciels apportent-ils des fonctionnalités de sécurité ? On aurait du mal à en douter.

  • [^] # Re: Un peu trop laconique sur les origines d'OpenVAS ...

    Posté par . En réponse à la dépêche Sortie du scanner de vulnérabilités OpenVAS 4. Évalué à 7.

    Et la, ô miracle, certains se réveillent, et décident enfin de contribuer (d'ou OpenVAS).

    Le passage de Nessus en "closed source" n'a pas réveillé grand monde : OpenVAS évolue très lentement, en tous cas beaucoup moins vite que Nessus, alors que le fork a maintenant plus de 5 ans ! Cf https://linuxfr.org/nodes/22816/comments/904472 , un post datant de 2008. Les choses n'ont que peu évolué depuis.
    Ceux qui continuent à utiliser un scanneur de vulnérabilité depuis 2005 (quand Nessus est devenu propriétaire) ont en grande majorité continué à utiliser Nessus ou un autre produit commercial.
    Les contributions à OpenVAS ont toujours été rares, le site web est peu dynamique, la communauté restreinte à un petit nombre.

    Combien y a-t-il de mainteneurs ? Sont-il tous de la meme boite ?

    Il n'y a pas beaucoup de mainteneurs actifs et réguliers, pas tous de la même boite. Ceci dit, la réitération d'un scénario à la Nessus-je-ferme-mon-code est peu probable : la dernière fois que j'ai vérifié, OpenVAS était subventionné par une organisation caritative http://www.spi-inc.org/projects/ , et les 3 sociétés qui contribuent se servent du logiciel pour alimenter leur catalogue de services.

    Ce que l'on peut surtout retenir de la propriétarisation de Nessus c'est qu'un logiciel peut être très populaire sans pour autant attirer de contributions. http://www.useit.com/alertbox/participation_inequality.html le dit assez bien sans pour autant apporter de solution miracle.

  • [^] # Re: Plein!

    Posté par . En réponse au sondage Quelle est la distribution que vous utilisez au quotidien ?. Évalué à 3.

    Tout en haut de cette page figure la mention suivante :

    La liste des options proposées est volontairement limitée : tout l'intérêt (ou son absence) de ce type de sondage réside dans le fait de forcer les participants à faire un choix. Les réponses multiples sont interdites pour les mêmes raisons. Il est donc inutile de se plaindre au sujet du faible nombre de réponses proposées, ou de l'impossibilité de choisir plusieurs réponses. 76,78% des sondés estiment que ces sondages sont ineptes.