> Mais mon conseiller du pôle emploi (le gouvernement français)
Cette personne n'est pas, comme le suggère la parenthèse "le gouvernement français", pas plus que tu n'es "les chômeurs".
C'est un détail certes mais ça recadre le débat.
> Le résultat : les militants ont voté pour la candidate que les media
> (appartenant à Bouygue, Lagardère... bref des hommes de l'ultra
> gauche) et les instituts de sondage (genre ipsos, dirigé par la
> patronne du medef) ont aimablement désigné comme étant le
> meilleur opposant (car le moins dangereux) pour leur copain.
C'est avoir peu de considération pour les militants socialistes que de penser qu'ils ne peuvent pas choisir leur candidat préféré en fonction d'autres critères que cités ceux ci-dessus (qui me paraissent bien fallacieux).
Les sources de Whitelister (dispos par exemple sur http://ftp.de.debian.org/debian/pool/main/w/whitelister/whit(...) contiennent un fichier README qui détaille tout ce qu'il y a à savoir, comme en témoigne l'extrait ci-dessous :
Whitelisyer is intended to be used like that :
(1) Default inet socket :
in your main.cf :
smtpd_recipient_restrictions =
...
reject_unauth_destination
check_policy_service inet:127.0.0.1:10000
... here your nasty treatments , like postgrey ...
Whitelister s'utilise en plus (avant, en fait) de postgrey, il faut éditer un fichier de conf propre à whitelister et le main.cf de postfix.
ATTENTION néanmoins avant de faire n'importe quoi sans comprendre. Si l'appel à whitelister est placé trop en amont, le serveur SMTP sera potentiellement un relais ouvert. Chaque changement doit être compris et surtout validé. On trouve plein de site permettant de tester si une machine est open relay ou non...
Force est de constater que depuis que le greylisting a été inventé (plus de 4 ans quand même), le principe fonctionne. Ca changera peut-être demain mais aujourd'hui cela permet, pour un coût minime, de filtrer les spams des mails légitimes. Dspam, spamassassin et consors sont beaucoup plus coûteux (CPU, RAM). Sur un serveur chargé cela fait une sacrée différence.
Ce n'est pas parce qu'une technologie sera (éventuellement) obsolète demain qu'il ne faut pas l'utiliser aujourd'hui...
> j'utilise sqlgrey et il implemente le concept de whitelist: il stock
> ipsource:sender:destinatiaire si le mail revient, il est whitelisté pour
> une période choisie. Donc la latence est uniquement pour le premier
> mail.
Oui, enfin du greylisting classique appliqué à 100% des mails, quoi...
Whitelister (le logiciel) ne greyliste que les mails en provenance de machines louches. Et du coup annule les inconvénients des deux méthodes sus-citées (RBL / greylist).
Pour finir, Whitelister n'est pas nouveau, il date de 4 ans mais je suis toujours surpris de son manque de popularité.
>Justement pas. De nombreux spams sont simplement envoyés aux
> MX de basse priorité,
Exactement !
Et c'est pourquoi la configuration du mx secondaire doit être au moins aussi restrictive que pour le primaire : en temps normal (= primary mx operationnel), la quasi totalité du traffic sur le secondaire est du spam. Si le primaire fonctionne, il y a peu de raisons qui justifient de contacter le secondaire pour envoyer un mail.
Par exemple, la liste d'utilisateurs valides doit être présente sur le mx secondaire pour rejeter les spams dès leur émission. Si cette liste n'est que sur le primaire, le mx secondaire va accepter le message, le relayer au primaire qui va le rejeter dans la foulée, générant un "bounce" sur une adresse de retour forgée, innondant au passage un pauvre internaute qui n'a rien demandé à personne.
Chaque administrateur de mx devrait savoir cela, et prendre les mesures adéquates...
> Pourquoi il n'y a pas de lien "modifier" sur les journaux et les
> commentaires que l'on poste sur linuxfr?
Parce que Linuxfr estime que tu peux prendre 15 secondes pour relire ton journal/commentaire avant de dire ce que tu as à dire.
Un peu comme quand tu envoies un email ou un message dans un newsgroup d'ailleurs. Sauf qu'en plus Linuxfr te prend la main et t'impose de vérifier ton message avant de le valider (boutons "vérifier" et "Envoyer").
Posté par Amaury .
En réponse au message securite.
Évalué à 2.
ils ont été développés par un programmeur
Cette personne serait certainement plus à même de répondre à ta question qu'un forum sur le web.
99% de chance que le code développé contienne une faille de sécurité. Demande lui de regarder du coté des formulaires, c'est souvent là que les problèmes se cachent (SQL injection...)
Grosso modo GRsecurity se prend dans la figure exactement ce que Greg Kroah Hartman avait décrit [1] lors d'une conférence en Juin 2008 (je paraphrase) :
"compte tenu de la complexité et de la vitesse d'évolution du kernel, il est de plus en plus difficile de maintenir un patch en dehors de l'organisation, la solution la plus efficace consiste à inclure ses patches dans la branche officielle du noyau.".
J'ai rencontré un troisième cas en Europe de l'est : pas de wifi, prise RJ45 au mur...
L'astuce ? Il faut aller demander un cable ethernet à l'accueil pour pouvoir accéder au réseau :-) Ils demandent le numéro de chambre et facturent en conséquence !
Manque de bol pour eux, en bon geek j'ai toujours un cable dans mon sac...
> Personnellement, j'ai commencé mon projet à côté de mon
> emploi salarié, et l'argent que je gagnais à ce moment la était
> déclaré sur ma déclaration de revenu.
Il faut le répéter : C'est illégal en France.
Même si le fisc s'accomode de voir quelques milliers d'euros déclarés en BNC (= sur ta déclaration d'impôt), les cotisations URSAAF & co ne sont pas optionnelles, et ton client pourrait se voir redressé du montant des cotisations non réglées !
Certes, sur des petits montants cela importe peu, mais aujourd'hui, pour avoir le droit de facturer ne serait-ce qu'1 € à quelqu'un, il faut posséder un numéro SIRET, ce qui oblige
- soit à monter une entreprise, quelque soit sont statut
- soit à exploiter un "filon" prévu pour une activité spécifique (emploi service, maison des artistes, AGESSA etc)
Et c'est bien pour cela que ce statut d'auto-entrepreneur devrait permettre de faciliter les choses, n'en déplaise aux esprits chagrins qui dénigrent cette initiative : Il sera désormais possible de facturer LEGALEMENT et SIMPLEMENT des petites interventions (conseil, assistance) sans en faire son activité première et sans se prendre la tête avec l'URSAAF pendant 5 ans.
Attention, en France, la violation du secret de la correspondance est actuellement réprimée par les articles 226-15 et 432-9 du code pénal et par l'article L 33-1 du code des postes et des communications électroniques.*
Je ne suis pas certain que cette lettre puisse être communiquée à des tiers sans l'autorisation de son émetteur...
Autant je trouve que tu es souvent [pertinent] dans tes interventions, autant tu es clairement de mauvaise foi en écrivant cela.
Rendre une machine opérationnelle avec Windows XP prend nettement plus de temps que la simple installation de Windows XP, l'OS seul ne servant pas à grand chose. A chaque fois que j'installe une machine j'y passe au minimum une demi-journée (je fais d'autres choses en parrallèle, certes, mais on est loin des 45 minutes), le temps d'installer les updates, OOo, firefox, Clamwin, les drivers qui vont bien, le temps de "sécuriser" la machine etc.
> Eh bien, pour résumer, après 1 an depuis son installation, elle
> compte déjà environ 6 mois dans une poubelle...
Mon retour d'expérience à moi : j'utilise un microdrive sans soucis depuis 4 ans dans un firewall Debian.
Je ne prétend pas que mon exemple soit généralisable, mais le MD utilisant une autre technologie que la flash, il supporte mieux les écritures multiples.
Elle chauffe un peu (j'ai pas de chiffres en tête mais il y a plein de trucs à ce sujet sur le web), mais un simple ventilateur 80mm ralenti au max (pour minimiser les nuisances sonores) suffit largement en ce qui me concerne : en mettant la main sur le ventilo, je n'arrive pas à sentir une différence de température entre l'air expulsé et l'air ambiant.
D'après ce que j'ai pu lire ci et là, un léger courant d'air est nécessaire pour refroidir le CPU.
Pour envisager du 100% passif il faudrait à mon avis remplacer le rad par un truc plus costaud.
Avant-propos : je ne connais pas l'auteur des propos ci-dessous ni son rôle au sein de la communauté. Je sais en revanche que je vais passer mon week-end à reparamétrer un paquet de trucs impactés par cette vulnérabilité sur les serveurs dont je m'occupe et que mon propos est donc justifié.
Je lis sur http://planet-fr.debian.net/ un post de Roland Mas intitulé "Branle-bas SSH/SSL" publié le 15 mai. Ce message, assez clair par ailleurs sur le fait que les conséquences de cette vulnérabilité dépassent largement le cadre de la simple distribution Debian (et dérivées) puisque les clefs et certificats pourris ont pu être copiés un peu partout ailleurs, ce message donc est présenté comme un rectificatif des informations incorrectes ayant pu être publiées ci et là.
Et il présente donc fort à propos l'origine du problème de la façon suivante : "Le cœur du problème : pour des raisons tout-à-fait légitimes, et suite à une mauvaise communication avec les auteurs amont d'OpenSSL, les versions d'OpenSSL (...) utilisaient un générateur de nombres pseudo-aléatoires (...) absolument pas aléatoire."
Soit j'ai mal compris la phrase ci-dessus, soit Roland est en train de nous expliquer qu'une faille de sécurité majeure, impliquant l'un des systèmes de sécurité les plus utilisées au monde (SSH, PKI, VPN), qui risque de mettre gravement en cause la crédibilité du logiciel libre aux yeux de pas mal de monde, et accessoirement qui va me faire perdre mon week-end à mettre à jour les nombreuses machines dont j'ai la charge, cette faille de sécurité donc a été introduite pour des raisons tout à fait légitimes.
Vous verrez, dans 2 jours il va nous sortir qu'en fait "it's not a bug, it's a feature".
J'ai du mal à voir les "raisons légitimes" qui justifieraient qu'un contributeur touche à un composant critique au petit bonheur la chance pour faire plaisir au debuggeur et que personne n'y trouve rien à redire.
[^] # o_O
Posté par Amaury . En réponse au sondage En volume la répartition de mes téléchargements légal / illégal (contenu soumis au droit d'auteur...) est la suivante. Évalué à 5.
# Détail
Posté par Amaury . En réponse au journal Pour ceux qui croient encore que la France est une démocratie. Évalué à 9.
Cette personne n'est pas, comme le suggère la parenthèse "le gouvernement français", pas plus que tu n'es "les chômeurs".
C'est un détail certes mais ça recadre le débat.
Bonne chance (et bon courage) pour la suite...
# HTTP colon slash slash U dot R dot L
Posté par Amaury . En réponse au journal Apple: L'innovation ne s'arrêtera jamais. Évalué à 3.
http:// store dot apple dot com/fr/browse/home/shop_ipod/family/ipod_shuffle?mco=MTE2NTU
c0wBoYZ!
[^] # Re: RMS idée :)
Posté par Amaury . En réponse au journal [hadopi] "un épouvantable système de surveillance du Net". Évalué à 1.
et combien ont donné 1$, voire 0 ?
[^] # Re: Primaires
Posté par Amaury . En réponse au journal [HS] Mort au scrutin proportionnel !. Évalué à 1.
> (appartenant à Bouygue, Lagardère... bref des hommes de l'ultra
> gauche) et les instituts de sondage (genre ipsos, dirigé par la
> patronne du medef) ont aimablement désigné comme étant le
> meilleur opposant (car le moins dangereux) pour leur copain.
C'est avoir peu de considération pour les militants socialistes que de penser qu'ils ne peuvent pas choisir leur candidat préféré en fonction d'autres critères que cités ceux ci-dessus (qui me paraissent bien fallacieux).
# URL ?
Posté par Amaury . En réponse au journal Branche ton serveur. Évalué à 4.
# Comparaison d'un mois sur l'autre
Posté par Amaury . En réponse au journal Stats. Évalué à 7.
[^] # RTFM :-)
Posté par Amaury . En réponse au journal Luttons intelligemment contre le spam avec Whitelister. Évalué à 1.
Whitelisyer is intended to be used like that :
(1) Default inet socket :
in your main.cf :
smtpd_recipient_restrictions =
...
reject_unauth_destination
check_policy_service inet:127.0.0.1:10000
... here your nasty treatments , like postgrey ...
Whitelister s'utilise en plus (avant, en fait) de postgrey, il faut éditer un fichier de conf propre à whitelister et le main.cf de postfix.
ATTENTION néanmoins avant de faire n'importe quoi sans comprendre. Si l'appel à whitelister est placé trop en amont, le serveur SMTP sera potentiellement un relais ouvert. Chaque changement doit être compris et surtout validé. On trouve plein de site permettant de tester si une machine est open relay ou non...
[^] # Re: argument "rien ne dit que ça fonctionnera dans 2 semaines/10 ans"
Posté par Amaury . En réponse au journal Luttons intelligemment contre le spam avec Whitelister. Évalué à 4.
Ce n'est pas parce qu'une technologie sera (éventuellement) obsolète demain qu'il ne faut pas l'utiliser aujourd'hui...
[^] # Re: sqlgrey...
Posté par Amaury . En réponse au journal Luttons intelligemment contre le spam avec Whitelister. Évalué à 2.
> ipsource:sender:destinatiaire si le mail revient, il est whitelisté pour
> une période choisie. Donc la latence est uniquement pour le premier
> mail.
Oui, enfin du greylisting classique appliqué à 100% des mails, quoi...
Whitelister (le logiciel) ne greyliste que les mails en provenance de machines louches. Et du coup annule les inconvénients des deux méthodes sus-citées (RBL / greylist).
Pour finir, Whitelister n'est pas nouveau, il date de 4 ans mais je suis toujours surpris de son manque de popularité.
[^] # Re: Le truc du MX secondaire
Posté par Amaury . En réponse au journal Luttons intelligemment contre le spam avec Whitelister. Évalué à 6.
> MX de basse priorité,
Exactement !
Et c'est pourquoi la configuration du mx secondaire doit être au moins aussi restrictive que pour le primaire : en temps normal (= primary mx operationnel), la quasi totalité du traffic sur le secondaire est du spam. Si le primaire fonctionne, il y a peu de raisons qui justifient de contacter le secondaire pour envoyer un mail.
Par exemple, la liste d'utilisateurs valides doit être présente sur le mx secondaire pour rejeter les spams dès leur émission. Si cette liste n'est que sur le primaire, le mx secondaire va accepter le message, le relayer au primaire qui va le rejeter dans la foulée, générant un "bounce" sur une adresse de retour forgée, innondant au passage un pauvre internaute qui n'a rien demandé à personne.
Chaque administrateur de mx devrait savoir cela, et prendre les mesures adéquates...
[^] # Re: Mouais
Posté par Amaury . En réponse au journal Un peu de publicité. Évalué à 8.
# Cerveau
Posté par Amaury . En réponse au message Interdit de correction !. Évalué à 4.
> commentaires que l'on poste sur linuxfr?
Parce que Linuxfr estime que tu peux prendre 15 secondes pour relire ton journal/commentaire avant de dire ce que tu as à dire.
Un peu comme quand tu envoies un email ou un message dans un newsgroup d'ailleurs. Sauf qu'en plus Linuxfr te prend la main et t'impose de vérifier ton message avant de le valider (boutons "vérifier" et "Envoyer").
# Serveur dédié et htaccess
Posté par Amaury . En réponse au message securite. Évalué à 3.
Si votre serveur est effectivement dédié, vous n'avez pas besoin d'htaccess puisque vous pouvez accéder directement à la conf Apache.
Par ailleurs je pensais que les options de PHP se configuraient plutôt au niveau du php.ini plus que de la conf Apache...
[^] # Re: Qu'est ce que tu utilises comme logiciels?
Posté par Amaury . En réponse au message securite. Évalué à 2.
Cette personne serait certainement plus à même de répondre à ta question qu'un forum sur le web.
99% de chance que le code développé contienne une faille de sécurité. Demande lui de regarder du coté des formulaires, c'est souvent là que les problèmes se cachent (SQL injection...)
[^] # Re: Difficulté d'être inclu dans le noyau
Posté par Amaury . En réponse à la dépêche La fin de Grsecurity ?. Évalué à 3.
"compte tenu de la complexité et de la vitesse d'évolution du kernel, il est de plus en plus difficile de maintenir un patch en dehors de l'organisation, la solution la plus efficace consiste à inclure ses patches dans la branche officielle du noyau.".
[1] http://www.youtube.com/watch?v=L2SED6sewRw
[^] # Re: Petite remarque...
Posté par Amaury . En réponse à la dépêche PepperSpot, Portail Captif nouvelle génération. Évalué à 2.
J'ai rencontré un troisième cas en Europe de l'est : pas de wifi, prise RJ45 au mur...
L'astuce ? Il faut aller demander un cable ethernet à l'accueil pour pouvoir accéder au réseau :-) Ils demandent le numéro de chambre et facturent en conséquence !
Manque de bol pour eux, en bon geek j'ai toujours un cable dans mon sac...
[^] # Re: Merci!
Posté par Amaury . En réponse à la dépêche Faire part de naissance : SPIP 2.0. Évalué à -4.
> qu'est SPIP, merci!
Je pense que tu fais erreur.
La ROLLS DES SITES est développée par Fabrice Halimi et coûte 700 Euros. http://www.google.com/search?complete=1&hl=en&safe=o(...)
[^] # Re: Enthousiaste
Posté par Amaury . En réponse au journal Auto-entreprise. Évalué à 8.
> emploi salarié, et l'argent que je gagnais à ce moment la était
> déclaré sur ma déclaration de revenu.
Il faut le répéter : C'est illégal en France.
Même si le fisc s'accomode de voir quelques milliers d'euros déclarés en BNC (= sur ta déclaration d'impôt), les cotisations URSAAF & co ne sont pas optionnelles, et ton client pourrait se voir redressé du montant des cotisations non réglées !
Certes, sur des petits montants cela importe peu, mais aujourd'hui, pour avoir le droit de facturer ne serait-ce qu'1 € à quelqu'un, il faut posséder un numéro SIRET, ce qui oblige
- soit à monter une entreprise, quelque soit sont statut
- soit à exploiter un "filon" prévu pour une activité spécifique (emploi service, maison des artistes, AGESSA etc)
Et c'est bien pour cela que ce statut d'auto-entrepreneur devrait permettre de faciliter les choses, n'en déplaise aux esprits chagrins qui dénigrent cette initiative : Il sera désormais possible de facturer LEGALEMENT et SIMPLEMENT des petites interventions (conseil, assistance) sans en faire son activité première et sans se prendre la tête avec l'URSAAF pendant 5 ans.
# Cette lettre est-elle correspondance privée ?
Posté par Amaury . En réponse au journal Enfin une offre raisonnable de remboursement d'OS .... Évalué à 1.
Je ne suis pas certain que cette lettre puisse être communiquée à des tiers sans l'autorisation de son émetteur...
(*) extrait de http://fr.wikipedia.org/wiki/Secret_de_la_correspondance
[^] # Re: En attendant la news...
Posté par Amaury . En réponse au journal Darty condamné pour vente subordonée. Évalué à 4.
Autant je trouve que tu es souvent [pertinent] dans tes interventions, autant tu es clairement de mauvaise foi en écrivant cela.
Rendre une machine opérationnelle avec Windows XP prend nettement plus de temps que la simple installation de Windows XP, l'OS seul ne servant pas à grand chose. A chaque fois que j'installe une machine j'y passe au minimum une demi-journée (je fais d'autres choses en parrallèle, certes, mais on est loin des 45 minutes), le temps d'installer les updates, OOo, firefox, Clamwin, les drivers qui vont bien, le temps de "sécuriser" la machine etc.
# Essaie un microdrive
Posté par Amaury . En réponse au journal CompactFlash comme HDD, rapide retour d'exp. Évalué à 1.
> compte déjà environ 6 mois dans une poubelle...
Mon retour d'expérience à moi : j'utilise un microdrive sans soucis depuis 4 ans dans un firewall Debian.
Je ne prétend pas que mon exemple soit généralisable, mais le MD utilisant une autre technologie que la flash, il supporte mieux les écritures multiples.
On en trouve pour rien sur Eb*y.
[^] # Re: Si le coût est une contrainte importante
Posté par Amaury . En réponse au message Serveur mini itx. Évalué à 1.
D'après ce que j'ai pu lire ci et là, un léger courant d'air est nécessaire pour refroidir le CPU.
Pour envisager du 100% passif il faudrait à mon avis remplacer le rad par un truc plus costaud.
# Si le coût est une contrainte importante
Posté par Amaury . En réponse au message Serveur mini itx. Évalué à 1.
http://www.intel.com/products/motherboard/d201gly2/ en vente pour environ 60 €, sans RAM et sans disque.
C'est du mini ITX et ça roxore. Question perf ça explose mon ancienne Epia au prix d'une consommation électrique supérieure.
# Une réaction sur Debian Planet en français
Posté par Amaury . En réponse à la dépêche Découverte d'une faille de sécurité critique dans OpenSSL de Debian. Évalué à 10.
Je lis sur http://planet-fr.debian.net/ un post de Roland Mas intitulé "Branle-bas SSH/SSL" publié le 15 mai. Ce message, assez clair par ailleurs sur le fait que les conséquences de cette vulnérabilité dépassent largement le cadre de la simple distribution Debian (et dérivées) puisque les clefs et certificats pourris ont pu être copiés un peu partout ailleurs, ce message donc est présenté comme un rectificatif des informations incorrectes ayant pu être publiées ci et là.
Et il présente donc fort à propos l'origine du problème de la façon suivante : "Le cœur du problème : pour des raisons tout-à-fait légitimes, et suite à une mauvaise communication avec les auteurs amont d'OpenSSL, les versions d'OpenSSL (...) utilisaient un générateur de nombres pseudo-aléatoires (...) absolument pas aléatoire."
Soit j'ai mal compris la phrase ci-dessus, soit Roland est en train de nous expliquer qu'une faille de sécurité majeure, impliquant l'un des systèmes de sécurité les plus utilisées au monde (SSH, PKI, VPN), qui risque de mettre gravement en cause la crédibilité du logiciel libre aux yeux de pas mal de monde, et accessoirement qui va me faire perdre mon week-end à mettre à jour les nombreuses machines dont j'ai la charge, cette faille de sécurité donc a été introduite pour des raisons tout à fait légitimes.
Vous verrez, dans 2 jours il va nous sortir qu'en fait "it's not a bug, it's a feature".
J'ai du mal à voir les "raisons légitimes" qui justifieraient qu'un contributeur touche à un composant critique au petit bonheur la chance pour faire plaisir au debuggeur et que personne n'y trouve rien à redire.