Amaury a écrit 797 commentaires

Ca serait pas mal que toutes les distribs s'acharnent à respecter le FHS. L'un des principaux griefs faits à Linux (par les partisans de Windows principalement) est que Linux reproduit les mêmes erreurs qu'Unix par le passé, en partant dans des directiosn opposées.

Le FHS permet de limiter les différences entre les distributions et donc de faciliter l'usage de Linux, toutes distros confondues... Et, on peut toujours réver, peut être qu'en rapprochant les distribs, les utilisateurs pedraient moins de temps à troller sur les avantages de leur distro préférée et plus de temps à coder/documenter/traduire ! :-)

Je doute *fortement* que Borland soit intéressé par l'aspect "libre" de Linux (c'est pas demain qu'ils vont sortir leurs softs Linux -dont Kylix- sous GPL).

Il n'en reste pas moins qu'une telle initiative donne lieu à un article dans 01 informatique, que le "manager" qui lit ce tor^H^H^H magazine verra que Borland bâti une offre autour de Linux, et une telle nouvelle contribuera à crédibiliser Linux dans son esprit.

Car ce qu'on observe aujourd'hui c'est que *plein* de gens installent Linux au sein du système d'information de l'entreprise, mais cela vient très rarement d'une décision du "upper management". 9 fois sur 10 c'est un admin qui en à marre de planter le serveur web et qui installe, plus ou moins en douce, une babasse Linux avec Apache pour être peinard, avec au mieux l'accord de son boss, au pire aucun accord du tout.

Aujourd'hui, pour les "décideurs" informatiques, la sécurité ca reste les bons vieux OS proproétaires avec les Services Packs garantis et un contrat de support hard+soft. Linux, dans ce domaine est *loin* derrière NT, Solaris et consors.

Une telle news, même si dans les faits n'apportera peut être pas grand chose (à voir), contribue énormément à crédibiliser Linux chez les gens qui justement on le pouvoir de choisir Linux pour leur architecture informatique.

J'ai testé la Beta 1 et ça freeze.

C'est sur que si tu attends d'une Béta qu'elle contienne 0 bug, tu as du être déçu. Une béta sert à tester un soft et à remonter le plus de bugs possible pour que les développeurs puissent les corriger. J'espère que tu as pensé à faire un rapport de bug sur le freeze, sinon c'est pas la peine de gueuler si tu trouves des bugs dans la distro.

Je viens de tester la Béta 2 "améliorée" (pré Béta 3), elle à l'air sympa : devfs, nautilus, KDE 2.2 (rules), 2.4.8, et toujours les photos débiles (de raclette cette fois) lorsqu'on l'installe.

Bon j'ai pu qu'a me retrouver une autre distrib.

C'est pas ça qui manque, tu ne devrais pas avoir trop de mal...

Si ils passent en 2.4.9 au dernier moment cela montrera leur immaturité.

Heureusement qu'avec un post de ce calibre tu montre que dans ce domaine là ils n'ont rien à t'envier...

Ouais, enfin vu
- que la console (avec un jeu) coûte quand même dans les 3000 balles,
- que je suppose le kit de développement ne sera pas offert gracieusement,
- et pire qu'il ne sera sans doutes pas possible de commercialiser les jeux conçu avec ce kit (en admettant qu'on puisse en sortir autre chose que des démos) sans reverser des sous à Sony ou s'embarquer dans des démarches monstrueuses
je me demande vraiment l'intéret d'un tel truc.
Pour moi seul Sony en sort gagnant.

Utilisez donc Linux et SDL pour nous faire un portage de Max Payne (en GPL) sous Linux ;-) Pas besoin de kit à réclamer à une multinationale. Un clavier (pas GPL) , emacs (GPL) et zou, c'est parti...

--
Amaury

heuuu ça veut dire quoi ca ?
Mon expérience LaTeX à travers des exemples, des solutions mais aussi quelques mises en reliefs de packages LaTeX.
C'est sur la 1ere page.

Sinon pour ceux que ca branche, et puisqu'on parle de postfix, j'ai baclé une doc en innegliche sur l'installation d'Amavis avec Postfix (testé sur une MDK). C'est un peu crado mais la doc "officielle" est assez incomplète. A toutes fins utiles...


Installing Amavis with Postfix on Mandrake Linux, using Sophos.
V 0.01 20010904 - 12:22

1 - Install Antivirus
1.1 Install Sophos from http://www.sophos.com(...) (need Login + passwd, see
http://www.sophos.com/downloads/products/(...) ).
# ./install.sh -ni

1.2 Install Sophos updates (.ide files) in /usr/local/sav

2 - Install Amavis
2.1 Required software

These are software *not* provided with Mandrake Linux (2 CDs set)

cf http://www.amavis.org/amavis.html(...)

arc ftp://rpmfind.net/linux/contrib/libc6/i386/arc-5.21e-4.i386.rpm(...)
lha http://www2m.biglobe.ne.jp/~dolphin/lha/prog/lha-114i.tar.gz(...)
zoo ftp://rpmfind.net/linux/contrib/libc6/i386/zoo-2.10-4.i386.rpm(...)
unrar ftp://rpmfind.net/linux/Mandrake-devel/contrib/RPMS/unrar-2.50-1md(...)

Perl modules (perl -MCPAN -e shell). You'll need perl-devel and Lynx.
Unix/Syslog Unix::Syslog
Convert/UUlib Convert::UUlib
Convert/TNEF Convert::TNEF
Archive/Tar Archive::Tar
Archive/Zip Archive::Zip

2.2 Install Amavis

Modify the files "admin", "recip" and "sender" in /<your source dir>/amavisd-<version>/amavis/notify/ if you wish to change the
default warning message.

# adduser vscan
# rm -rf /home/vscan

Edit /etc/passwd to remove home directory for vscan
*LEAVE* a valid shell (/bin/bash is good, rbash does not work) !
Edit /etc/shadow to change the password for vscan to prevent direct login ("*" is a good one).
Check that somebody gets vscan's mail (/etc/aliases). While you're there, check that somebody gets virusalert's and postmaster's mail.

# killall amavisd
# make clean && make distclean
# ./configure --enable-postfix --with-sophos-ide=/usr/local/sav --enable-syslog --with-amavisuser=vscan --enable-smtp --with-smtp-port=10025 --with-warnsender --with-warnrecip --with-warnadmin
# make && make install
# service postfix stop
# su vscan -c /usr/sbin/amavisd
# service postfix start
# su vscan -c 'make check'

Add
content_filter = vscan:
to /etc/postfix/main.cf

Add
vscan unix - n n - 10 pipe user=vscan argv=/usr/sbin/amavis ${sender} ${recipient}
localhost:10025 inet n - n - - smtpd -o content_filter=
to /etc/postfix/master.cf.

# service postfix restart

3 - Test

$ echo "X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*" > /tmp/eicar.com
Send a mail with the file /tmp/eicar.com. It should be detected as a virus and get bounced back to the sender and the admin with a
warning message.
You can also try with a "real" virus. Back Orifice is available here : http://www.mut3x.com/cdc/bo120.zip.(...) It should be detected even
when zipped.

4 - Tuning

4.1 Automatically update antivirus files

Try this in some crontab file

---------------------------------< cut here
#!/bin/bash

#cd $SAV_IDE
cd /usr/local/lib/sweep-IDE

/usr/bin/wget -q -N `/usr/local/bin/sweep -v |/usr/bin/grep "Product version"
|/usr/bin/sed -e "s/.*: \(.\)\.\(..\)$/
http:\/\/www.sophos.com\/downloads\/ide\/\1\2_ides.zip/"`
/usr/bin/unzip -q -n "???_ides.zip"

chmod 644 *
---------------------------------< cut here

4.2 Start amavisd on startup

Start it *before* postfix.
Put this in /etc/init.d/amavisd :
------------------------------------------------------< cut here
#!/bin/sh
#
# amavisd This shell script takes care of starting and stopping
# the amavis daemon (mail antivirus).
#
# chkconfig: 2345 60 40
#
# description: Amavisd is the daemon that interracts with the antivirus to
# check mails for wiruses
#

# Source function library.
. /etc/rc.d/init.d/functions

# Source networking configuration.
. /etc/sysconfig/network

# Check that networking is up.
[ ${NETWORKING} = "no" ] && exit 0

[ -f /usr/sbin/amavisd ] || exit 0

# See how we were called.
case "$1" in
start)
# Start daemons.
echo -n "Starting amavisd: "
/bin/su vscan -c /usr/sbin/amavisd
touch /var/lock/subsys/amavisd
;;
stop)
# Stop daemons.
echo -n "Shutting down amavisd: "
/usr/bin/killall amavisd 2>/dev/null
echo amavisd
rm -f /var/lock/subsys/amavisd
;;
restart)
$0 stop
$0 start
;;
*)
echo "Usage: $0 {start|stop|restart}"
exit 1

esac

exit 0
--------------------------------------------------------< cut here

#chkconfig amavisd --reset



Si vous avez réussi à lire jusqu'ici, n'hésitez pas à m'envoyer un mail pour me faire part de vos commentaires ...

A la base l'intention est noble : voter pour un commentaire et non pour ou contre son auteur (PBPG, Yeupou etc). Manque de bol il est inenvisageable d'espérer dialoguer avec quelqu'un si tu ne peux pas voir qui te répond.

Par ailleurs, dans une news comme celle la avec 140 commentaires, un thread avec des commentaires sans nom est illisible. Imaginez un thread avec que des anonymes.

Faut arréter la parano, sur "le délit de sale gueule". En affichant le nom du gars on l'incite au contraire à ne pas poster de conneries ou au moins à éviter d'agresser les gens avec des insultes (comme on a pu le voir par le passé), histoire de ne pas avoir un "déficit d'image". Je pense qu'on va finir par tous signer nos posts afin de rendre le thread lisible pour les autres.

Donc je signe
--
Amaury

mmm je ne suis pas trop d'accord.

si le code est clair lisible et accessible vous avez a votre disposition deux choses :
1°) L'ensemble des failles du dit anti virus

Tous les petits malins ont accès à tous les codes sources de tous les logiciels libres. Je ne vois pas en quoi un antivirus libre serait différent d'un serveur web libre. Au moins avec un logiciel libre si tu es parano tu peux aller fouiner du coté du source. Alors qu'AVP, rien ne te prouve qu'il ne fait pas des cochonneries dans ton dos.

Les bases de signature Snort sont libres et accessibles à quiconque, et celà ne représente pas de danger. C'est exactement la même chose pour les signatures de virus qui ne sont pas les virus eux même. Je ne vois pas où est le problème (à moins qu'un truc m'échappe).

Enfin, celui qui cherche un virus en trouve 13 à la 12aine en 10 secondes sur 97965986589 sites de H4X0rz. Libre à lui de chercher le source du virus (ca doit pas être bien dur), ou de le décompiler... Le fait de disposer d'une base de *signatures* de virus ne change rien. On ne peut vraiment pas dire que le code source de Sircam soit dur à trouver.

Si on avait pu disposer logiciel libre capable dire aux SMTP de reconnaître les Sircam et de les envoyer à la poubelle, on aurait économisé pas mal de bande passante...

Ben ouais mais AVP c'est pas libre.

Et quand tu vois la vitesse de réaction concernant, par exemple, la base de données de signatures snort (http://www.snort.org(...)), tu te prends à réver d'un antivirus libre bénéficiant de la même promptitude (hop, un script shell à 2 bales et ta base de virus est mise à jour).

Heuuu je pense que tu n'as pas bien compris ce que je voulais dire. Plein de boites utilisent Postfix comme serveur SMTP, et plein de boites utilisent Samba comme serveur de fichiers.

S'il existait un détecteur de virus libre, ou une base de virus libre, on pourrait scanner les mails (cas du serveur SMTP) ou les fichiers et programmes (cas du serveur Samba) depuis un OS non sensible à ces virus. Aujourd'hui si tu veux coller un antivirus a postfix/amavis, tu n'as aucune solution libre. Dommage.

Et ce sont juste 2 exemples d'utilisation de logiciel libre au niveau du serveur, alors que les clients utilisent Windows. Je pense qu'un détecteur de virus, ou une base de virus, soumis à une license libre serait un argument de plus pour convaincre pas mal de gens de passer leurs serveur sous Linux.

BTW ca fait quelques temps que je cherche un antivirus *libre* (pas un truc gratuit) pour GNU/linux.

Ou alors une base de virus renseignée par la communauté de libre, base suffisamment ouverte pour être utilisée par des antivirus développés par de tierces personnes (sous license GPL ou non)

Est ce qu'un tel projet existe ? Je pense qu'il y aurait une réelle demande dans ce domaine (notamment au niveau des serveur SMTP).

Please note people which are in AUTHORS are not listed here again.

C'est plutôt "who"

Je ne pense pas que ce soit une bonne solution. Ça ferait un peu exclusion.

Non parce que chaque personne gérerait sa propre blacklist, ca ne serait qu'un système géré par chaque utilisateur individuel et pas un score visible pour tous les lecteurs.

Imaginons que je trouve que tu ne dises que des conneries, ben tous tes posts je ne les verrai pas. Et moi seul ne les verrai pas. Une sorte de plonk, quoi.

Napster a été conçu depuis l'origine pour le partage de MP3 pirates

Ben voyons. Il reconnait expres les fichier pirates et interdit leur telechargement si ce n'en sont pas ?

Napster a été prévu pour le partage de fichiers MP3. Une partie des fichiers MP3 transitant par Napster sont des trucs piratés.
FTP a été prévu pour l'échange de fichiers. Une partie des fichiers transitant par FTP sont également des trucs piratés !!! Mais que fait la RIAA ?

Cependant il faut que la selection des personnes soit "béton"... Mais une méta-modération éviterait d'avoir des abus trop important.

Que LinuxFR grossisse un max, c'est tout le mal que je te (vous) souhaite.

AMHA la meilleure solution est d'avoir entre 20 et 50 modérateurs (à la limite avec seulement quelques points par semaine/mois), histoire que chaque modéro score un peu tout en lisant LinuxFR (ce qui n'est quasiment pas fait ajourd'hui).

Ou alors un système de Karma (jy crois pas trop, vu comme le scoring est peu utilisé sur LinuxFR aujourd'hui). Ca marche très bien sur /., mais l'auditoire est tout de même légèrement supérieur à celui de LinuxFR. Est ce que DLFP a atteind la masse critique pour qu'un système de karma soit auto régulateur, je ne sais pas...

Mais il faut clairement bcp + de mecs qui scorent les posts, quel que soit le système choisi. Perso sur /. je browse a +3.

Par ailleurs un système de scoring *individuel* (Untel score tous les posts de truc a -1000 pour ne pas avoir à les lire) pour permettre aux gens d'éviter les posts de quelques boulets serait pas mal.

C'est un peu décousu tout ca. je sais pas si ca vaut 2 cents ;-)

Encore une fois : Napster est un média. Pas un coupable. Les gens qui piratent des MP3 sont ceux qui utilisent Napster. Pas les mecs derrière les serveurs Napster.

Boouuuh y'a plein de warez qui transitent par FTP. Et par HTTP. Et par mail. --> FTP+HTTP+SMTP+POP3+IMAP doivent absolument disposer de filtres anti warez sinon M. Nègre va aller pleurer chez le juge, il faut comprendre que le pauvre a des fins de mois bien difficiles.

on pense à la même chose ? (cochon)

Mmm si tu veux bien réussir l'IPO, va falloir séduire les investisseurs... je te conseille donc dans les semaines à venir d'éviter ces news un peu trop "dérangeantes". Reste plutôt sur le créneau "Trucmuche 1.3 vient de sortir, avec plein de nouveaux trucs dedans !".

Enfin, moi j'dis ca pour que tu puisses te payer ta 2eme Porsche dans 6 mois (ah, non, une CBR plutot), hein.

Note du modérateur: Sinon il existe toujours daCode, développé par vos serviteurs. La version 1.2.0 arrive bientôt

Rhaaaaaaaaaaaaaa j'adore la note du modérateur !
Z'avez peur que le cours de l'action DaCode chute ? :-)

Je ne sais pas si on peut vraiment comparer LaTeX et un traitement de texte ouizihouigue.

non

je les ai compté avec mon cluster de 8754754 serveurs tournant sur la meilleure distrib du monde : SuSe.

Je suis vraiment très satisfait de la SuSe que j'utilise tous les jours en environnement professionnel, vraiment SuSe fait du très bon boulot, vraiment la SuSe est une excellente distribution, avant j'utilisais la Mandrake mais c'est de la merde comparé à la SuSe. SuSe c'est bein. Vive la SuSe. SuSe. Bien.

t'as oublié de dire qu'avant aussi tu avais utilisé la Mandrake et que ca merdait avant, parce que Mandrake c'est de la merde qui repompe RedHat alors que les gentils développeurs de Su$e ils contribuent à 86547854865486548 projets libres.

t'as une URL ?

> On nous l'a proposé 3 ou 4 fois aujourd'hui, je
> l'ai effacé 2 (ou 3) fois, et la dernière fois,
> en voulant l'effacer, je la'i approuvé par
> erreur.

heuu juste un truc :
il y a quelques temps j'avais parlé avec Fabien de l'idée de lancer une newsletter à la Debian Weekly News, mais concernant la Mandrake, car l'idée me semblait intéressante. Fabien a à l'époque été très encourageant.

Finalement les dévs de Mandrake ont réussi à trouver le temps de faire une telle lettre, et je me suis fadé la trad' en français, alors je me souviens de cette vieille conversation (sans doutes autour d'une Guinness :-) et je poste sur LinuxFR, tout comme la Deb Weekly News.

Et maintenant j'apprends que cette news a été postée par erreur. Faudrait voir à être un peu cohérents... Si de tels trucs ne vous intéressent pas, dites le tout de suite histoire d'éviter du boulot à pas mal de monde.

Non à cause des "false positives" : Snort n'est pas infaillible et quelqu'un connaissant bien Snort pourrait tirer parti de ce logiciel pour faire refuser l'accès à une personne 'honnète', voire à tout le monde (DoS). C'est à l'admin de bosser les logs (des progs style swatch peuvent très bien faire 90% du boulot à ta place en isolant les logs suspects de la forêt de lignes innofensives) et de prendre les mesures adéquates.

Ceci dit il existe un plugin pour automatiser les réponses (ajout de règles ipchains, par exemple), mais cette politique est déconseillée pour tout ce qui n'est pas machine personnelle : si chez toi le fait de ne pouvoir accéder à un service ne fait que te géner 5 minutes, une entreprise subissant un DoS peut perdre beaucoup d'argent. Si tu veux prendre le risque de faire 'DoSer' ta machine, essaie PortSentry qui est pas mal mais bien bourrin (il se connecte sur chaque port non préalablement affecté, et insère des règles de filtrage et/ou des entrées dans /etc/hosts.deny).

L'administrateur avisé utilisera plutot Snort+SnortSnarf et/ou swatch, avec une base de signatures réduits pour ne pas trop charger la machine. Car Snort sur un 10mbps bien chargé bouffe beaucoup de CPU et commence à dropper des paquets assez rapidement.

Une initiative assez intéressante est Prélude ( http://prelude.sourceforge.net(...) ), qui demande beaucoup moins de CPU que Snort, mais reste moins abouti que Snort.

Ca fait quelques temps que j'ai quitté Netscape pou Mozilla, et même si ce browser est tout à fait utilisable on est encore loin de la finale :

"open link on new window" marche quand il veut, de meme que "open frame in new window". L'impression se chie souvent dessus, de temps en temps les fleches directionnelles se bloquent dans les champs de saisie, ou alors il est carrement impossible de saisir quoi que ce soit (texte ou URL), quand il crashe il laisse quelques zombies qui empeche de le relancer etc...

Ces bugs sont ceux qui m'enervent le plus, et qui me font penser qu'il reste encore beaucoup de boulot pour arriver a un navigateur stable et qui ne donne pas envie de taper sur sa becane a coup de CD AOL (ou SuSe).