Amaury a écrit 797 commentaires

EN VOLUME la répartition de (...)

> Mais mon conseiller du pôle emploi (le gouvernement français)

Cette personne n'est pas, comme le suggère la parenthèse "le gouvernement français", pas plus que tu n'es "les chômeurs".
C'est un détail certes mais ça recadre le débat.

Bonne chance (et bon courage) pour la suite...

Voyez par vous même:
http:// store dot apple dot com/fr/browse/home/shop_ipod/family/ipod_shuffle?mco=MTE2NTU

c0wBoYZ!

> Certains ont donnés jusqu'à 50$ !

et combien ont donné 1$, voire 0 ?

> Le résultat : les militants ont voté pour la candidate que les media
> (appartenant à Bouygue, Lagardère... bref des hommes de l'ultra
> gauche) et les instituts de sondage (genre ipsos, dirigé par la
> patronne du medef) ont aimablement désigné comme étant le
> meilleur opposant (car le moins dangereux) pour leur copain.

C'est avoir peu de considération pour les militants socialistes que de penser qu'ils ne peuvent pas choisir leur candidat préféré en fonction d'autres critères que cités ceux ci-dessus (qui me paraissent bien fallacieux).

Plus d'informations dans le fichier PDF disponible sur http://www.marvell.com/files/products/embedded_processors/ki(...)

Il aurait été à mon sens plus judicieux de comparer les stats de Janvier 2009 avec celles de Janvier 2008, et non du mois passé.

Les sources de Whitelister (dispos par exemple sur http://ftp.de.debian.org/debian/pool/main/w/whitelister/whit(...) contiennent un fichier README qui détaille tout ce qu'il y a à savoir, comme en témoigne l'extrait ci-dessous :

Whitelisyer is intended to be used like that :
(1) Default inet socket :
in your main.cf :

smtpd_recipient_restrictions =
...
reject_unauth_destination
check_policy_service inet:127.0.0.1:10000
... here your nasty treatments , like postgrey ...

Whitelister s'utilise en plus (avant, en fait) de postgrey, il faut éditer un fichier de conf propre à whitelister et le main.cf de postfix.

ATTENTION néanmoins avant de faire n'importe quoi sans comprendre. Si l'appel à whitelister est placé trop en amont, le serveur SMTP sera potentiellement un relais ouvert. Chaque changement doit être compris et surtout validé. On trouve plein de site permettant de tester si une machine est open relay ou non...

Force est de constater que depuis que le greylisting a été inventé (plus de 4 ans quand même), le principe fonctionne. Ca changera peut-être demain mais aujourd'hui cela permet, pour un coût minime, de filtrer les spams des mails légitimes. Dspam, spamassassin et consors sont beaucoup plus coûteux (CPU, RAM). Sur un serveur chargé cela fait une sacrée différence.

Ce n'est pas parce qu'une technologie sera (éventuellement) obsolète demain qu'il ne faut pas l'utiliser aujourd'hui...

> j'utilise sqlgrey et il implemente le concept de whitelist: il stock
> ipsource:sender:destinatiaire si le mail revient, il est whitelisté pour
> une période choisie. Donc la latence est uniquement pour le premier
> mail.

Oui, enfin du greylisting classique appliqué à 100% des mails, quoi...

Whitelister (le logiciel) ne greyliste que les mails en provenance de machines louches. Et du coup annule les inconvénients des deux méthodes sus-citées (RBL / greylist).

Pour finir, Whitelister n'est pas nouveau, il date de 4 ans mais je suis toujours surpris de son manque de popularité.

>Justement pas. De nombreux spams sont simplement envoyés aux
> MX de basse priorité,

Exactement !
Et c'est pourquoi la configuration du mx secondaire doit être au moins aussi restrictive que pour le primaire : en temps normal (= primary mx operationnel), la quasi totalité du traffic sur le secondaire est du spam. Si le primaire fonctionne, il y a peu de raisons qui justifient de contacter le secondaire pour envoyer un mail.

Par exemple, la liste d'utilisateurs valides doit être présente sur le mx secondaire pour rejeter les spams dès leur émission. Si cette liste n'est que sur le primaire, le mx secondaire va accepter le message, le relayer au primaire qui va le rejeter dans la foulée, générant un "bounce" sur une adresse de retour forgée, innondant au passage un pauvre internaute qui n'a rien demandé à personne.

Chaque administrateur de mx devrait savoir cela, et prendre les mesures adéquates...

Magenta par Arno Cost & Arias

> Pourquoi il n'y a pas de lien "modifier" sur les journaux et les
> commentaires que l'on poste sur linuxfr?

Parce que Linuxfr estime que tu peux prendre 15 secondes pour relire ton journal/commentaire avant de dire ce que tu as à dire.

Un peu comme quand tu envoies un email ou un message dans un newsgroup d'ailleurs. Sauf qu'en plus Linuxfr te prend la main et t'impose de vérifier ton message avant de le valider (boutons "vérifier" et "Envoyer").

De plus chez OVH pas moyen de désactiver la fonction allow_url_fopen via htaccess !

Si votre serveur est effectivement dédié, vous n'avez pas besoin d'htaccess puisque vous pouvez accéder directement à la conf Apache.

Par ailleurs je pensais que les options de PHP se configuraient plutôt au niveau du php.ini plus que de la conf Apache...

ils ont été développés par un programmeur

Cette personne serait certainement plus à même de répondre à ta question qu'un forum sur le web.
99% de chance que le code développé contienne une faille de sécurité. Demande lui de regarder du coté des formulaires, c'est souvent là que les problèmes se cachent (SQL injection...)

Grosso modo GRsecurity se prend dans la figure exactement ce que Greg Kroah Hartman avait décrit [1] lors d'une conférence en Juin 2008 (je paraphrase) :
"compte tenu de la complexité et de la vitesse d'évolution du kernel, il est de plus en plus difficile de maintenir un patch en dehors de l'organisation, la solution la plus efficace consiste à inclure ses patches dans la branche officielle du noyau.".

[1] http://www.youtube.com/watch?v=L2SED6sewRw

> Pour un hôtel, je vois deux cas

J'ai rencontré un troisième cas en Europe de l'est : pas de wifi, prise RJ45 au mur...
L'astuce ? Il faut aller demander un cable ethernet à l'accueil pour pouvoir accéder au réseau :-) Ils demandent le numéro de chambre et facturent en conséquence !

Manque de bol pour eux, en bon geek j'ai toujours un cable dans mon sac...

> Au nom des innombrables sites faits avec cette Rolls du Web
> qu'est SPIP, merci!

Je pense que tu fais erreur.
La ROLLS DES SITES est développée par Fabrice Halimi et coûte 700 Euros. http://www.google.com/search?complete=1&hl=en&safe=o(...)

> Personnellement, j'ai commencé mon projet à côté de mon
> emploi salarié, et l'argent que je gagnais à ce moment la était
> déclaré sur ma déclaration de revenu.

Il faut le répéter : C'est illégal en France.

Même si le fisc s'accomode de voir quelques milliers d'euros déclarés en BNC (= sur ta déclaration d'impôt), les cotisations URSAAF & co ne sont pas optionnelles, et ton client pourrait se voir redressé du montant des cotisations non réglées !

Certes, sur des petits montants cela importe peu, mais aujourd'hui, pour avoir le droit de facturer ne serait-ce qu'1 € à quelqu'un, il faut posséder un numéro SIRET, ce qui oblige
- soit à monter une entreprise, quelque soit sont statut
- soit à exploiter un "filon" prévu pour une activité spécifique (emploi service, maison des artistes, AGESSA etc)

Et c'est bien pour cela que ce statut d'auto-entrepreneur devrait permettre de faciliter les choses, n'en déplaise aux esprits chagrins qui dénigrent cette initiative : Il sera désormais possible de facturer LEGALEMENT et SIMPLEMENT des petites interventions (conseil, assistance) sans en faire son activité première et sans se prendre la tête avec l'URSAAF pendant 5 ans.

Attention, en France, la violation du secret de la correspondance est actuellement réprimée par les articles 226-15 et 432-9 du code pénal et par l'article L 33-1 du code des postes et des communications électroniques.*
Je ne suis pas certain que cette lettre puisse être communiquée à des tiers sans l'autorisation de son émetteur...

(*) extrait de http://fr.wikipedia.org/wiki/Secret_de_la_correspondance

> Un XP met 45 min a tout casser a s'installer

Autant je trouve que tu es souvent [pertinent] dans tes interventions, autant tu es clairement de mauvaise foi en écrivant cela.
Rendre une machine opérationnelle avec Windows XP prend nettement plus de temps que la simple installation de Windows XP, l'OS seul ne servant pas à grand chose. A chaque fois que j'installe une machine j'y passe au minimum une demi-journée (je fais d'autres choses en parrallèle, certes, mais on est loin des 45 minutes), le temps d'installer les updates, OOo, firefox, Clamwin, les drivers qui vont bien, le temps de "sécuriser" la machine etc.

> Eh bien, pour résumer, après 1 an depuis son installation, elle
> compte déjà environ 6 mois dans une poubelle...

Mon retour d'expérience à moi : j'utilise un microdrive sans soucis depuis 4 ans dans un firewall Debian.
Je ne prétend pas que mon exemple soit généralisable, mais le MD utilisant une autre technologie que la flash, il supporte mieux les écritures multiples.

On en trouve pour rien sur Eb*y.

Elle chauffe un peu (j'ai pas de chiffres en tête mais il y a plein de trucs à ce sujet sur le web), mais un simple ventilateur 80mm ralenti au max (pour minimiser les nuisances sonores) suffit largement en ce qui me concerne : en mettant la main sur le ventilo, je n'arrive pas à sentir une différence de température entre l'air expulsé et l'air ambiant.
D'après ce que j'ai pu lire ci et là, un léger courant d'air est nécessaire pour refroidir le CPU.
Pour envisager du 100% passif il faudrait à mon avis remplacer le rad par un truc plus costaud.

... je n'ai pas trouvé mieux que la D201GLY2 d'Intel.
http://www.intel.com/products/motherboard/d201gly2/ en vente pour environ 60 €, sans RAM et sans disque.

C'est du mini ITX et ça roxore. Question perf ça explose mon ancienne Epia au prix d'une consommation électrique supérieure.

Avant-propos : je ne connais pas l'auteur des propos ci-dessous ni son rôle au sein de la communauté. Je sais en revanche que je vais passer mon week-end à reparamétrer un paquet de trucs impactés par cette vulnérabilité sur les serveurs dont je m'occupe et que mon propos est donc justifié.

Je lis sur http://planet-fr.debian.net/ un post de Roland Mas intitulé "Branle-bas SSH/SSL" publié le 15 mai. Ce message, assez clair par ailleurs sur le fait que les conséquences de cette vulnérabilité dépassent largement le cadre de la simple distribution Debian (et dérivées) puisque les clefs et certificats pourris ont pu être copiés un peu partout ailleurs, ce message donc est présenté comme un rectificatif des informations incorrectes ayant pu être publiées ci et là.

Et il présente donc fort à propos l'origine du problème de la façon suivante : "Le cœur du problème : pour des raisons tout-à-fait légitimes, et suite à une mauvaise communication avec les auteurs amont d'OpenSSL, les versions d'OpenSSL (...) utilisaient un générateur de nombres pseudo-aléatoires (...) absolument pas aléatoire."

Soit j'ai mal compris la phrase ci-dessus, soit Roland est en train de nous expliquer qu'une faille de sécurité majeure, impliquant l'un des systèmes de sécurité les plus utilisées au monde (SSH, PKI, VPN), qui risque de mettre gravement en cause la crédibilité du logiciel libre aux yeux de pas mal de monde, et accessoirement qui va me faire perdre mon week-end à mettre à jour les nombreuses machines dont j'ai la charge, cette faille de sécurité donc a été introduite pour des raisons tout à fait légitimes.
Vous verrez, dans 2 jours il va nous sortir qu'en fait "it's not a bug, it's a feature".

J'ai du mal à voir les "raisons légitimes" qui justifieraient qu'un contributeur touche à un composant critique au petit bonheur la chance pour faire plaisir au debuggeur et que personne n'y trouve rien à redire.