... que l'on n'aura pas avant dix ans (quoique, mais bon, n'allons pas trop vite...)
- Remplace Maildir par un stockage un peu plus robuste à gros volume (genre un sgbd quelconque)
- Remplace ton Imap par le même capable de lire ce nouveau storage
- Remplace ton smtp par le même capable d'écrire ce nouveau storage.
- profite de ce nouveau gain de puissance phénoménale :)
Ah, j'oubliais, ajoute à tout cela de la crypto à tous les étages (smtp/pop/imap en TLS, mail signable/cryptable via X.509, certificats de delivrance, timestamping)
Ah, j'oubliais, ajoute à cela des fonctionnalités d'antispam évoluées, d'antivirus de base (je sais gnu/linux n'y est pas sensible, mais c'est toujours bon de ne pas les recevoir hein ?)
Ah, j'oubliais, ajoute à cela une passerelle Jabber avec ton mail comme JabberId
Ah, j'oubliais, ajoute à cela toute bonne idée à ajouter à un service de mail qui répondrait à toutes ces qualités précédentes (à envoyer à benji at dlfp.org) ...
Il est malin, quand on a besoin par exemple de 10 ports à 100Mb, de prendre 1 interface gigabit simple, et de la connecter à un switch manageable avec port gigabit genre FSM726 : ca permet de faire du vlan, que linux gère à merveille, et ainsi de disposer d'interfaces virtuelles distinctes ...
donc un bête serveur supermicro avec 2 Gigabits peut gérer un nombre de port impressionant (48 par exemple avec 2 switchs ci-dessus) ...
Y'a personne pour corriger la news : on dit "quagga" pas "quanga" ;)
Sinon Zebra marche bien chez nous, (gitoyen), mais il est vrai que nous attendons des produits libres "concurrents" avec intérêt notamment pour avoir quelque chose d'un peu plus fin.
FreeBSD nous a habitué à des produits réseaux tout à fait impressionants, c'est avec intérêt que nous suivrons celui-ci :)
J'ajoute à cela que si le FBI à envie de casser mon FS crypté en AES256, on va se retrouver dans une position "niveau de besoin" vs. "moyens mis en oeuvre".
En effet, dans le cas d'indymedia, je ne sais pas s'ils auraient été jusqu'à un bruteforce d'une partition cryptée si celle-ci avait été cryptée ? En gros, le besoin d'information qu'ils avaient était-il suffisemment important pour justifier de mettre X millions d'heures CPU sur cette affaire ? et oui, ... La seule chose à craindre en fait dans cette situation est que le type qui a la passphrase se fasse enlever et qu'on lui fasse cracher le morceau ;( ...
Je pense donc être suffisemment bien protégé avec AES256 ... reste à couper la clé en 2 ou 3 :)
euh non ...
tu ne mets tout simplement pas tes login / pass dans du code accessible ...
Généralement c'est un fichier de conf, et si ce fichier de conf est fourni en "sample" et bien
- tu le renommes en config.php.sample (par exemple) ou conf.pl.sample ;)
- tu vire les données réelles de ce fic de conf.
Oui, en utilisant une partition de 20 Mo contenant juste le noyau, point, qui montera ensuite le / encrypté.
On peut aussi utiliser un / temporaire contenant juste les outils de montage de partition crypté puis utilise pivot_root pour remonter / sur la partition cryptée.
Je ne sais pas encore ce dont aura besoin dm-crypt pour pouvoir monter / encrypté. (juste le noyau ou un / minimal avec des binaires de montage comme cryptsetup)
La garantie qu'il ne sortiront RIEN de la machine, ni même la petite requete qui trainerait sur /root/.mysql_history ou encore le fait que l'on utilise un binaire du logiciel "toto" ayant telle ou telle faille, bref, non-disclosure totale pour ces gens là tant qu'ils n'ont pas notre accord.
De toute manière, ca ne coute pas plus cher car les binaires / conf sont en cache en ram rapidement sur nos serveurs (1Go de ram mini) et ne sont jamais relus sur le disque.
Pour ce qui est de la formation, j'ai pu remarqué quand même qu'il y a un problème résiduel dans le monde linux, qui n'est pas encore totalement résolu : l'ergonomie et l'assistance utilisateur. et de ce côté l'argument "pour linux il faut se former" fait ses choux gras hélas...
L'assistance utilisateur : on critique beaucoup ce problème chez Windows dans le milieu très fermé des administrateurs systèmes Windows, mais c'est bien pire sous Linux. Dès que l'on a un périphérique un peu difficile, ou des besoins logiciels un tant soit peu complexe, on se heurte à des problemes nécessitant trois tonne de ligne de commande, de config, de recherche, de trucs et astuces, phénomène que l'on retrouve quand même moins dans le monde windows (notamment avec XP),
L'ergonomie : tout n'est pas encore rose de ce côté chez Linux. C'était ainsi que Microsoft avait gagné la bataille des Os, celle des suites bureautiques (notamment contre corel qui mettait des raccourcis clavier absurdes et non ergonomique), bref, de ce côté, il y a quand même encore beaucoup à travailler : notamment quand je vois les icones utilisés par OpenOffice.org par exemple...
désolé de faire le troublion, mais d'expérience, un Windows 98SE sur un vieux pentium avec peu de ram s'en sort encore beaucoup mieux qu'un linux aussi tunné que possible avec le wm super léger de la mort...
En effet, (hors considération de coup de licence pour windows/office) essaye d'avoir, avec ton linux super léger de la mort :
- un explorateur de fichier aussi (au pire "presque aussi" ) ergonomique que celui de windows
- une suite bureautique qui tourne et veux bien ouvrir plusieurs documents sans planter (office 2000 fait cela très bien)
- un navigateur qui ne met pas 3 plombes à s'allumer ...
Bref, sur ton pentium de petite taille avec peu de ram, sous linux, même avec un wm léger et un navigateur léger, et abiword (léger), ca reste lourdingue, désolé, mais à mon avis, linux n'a jamais pu prétendre fonctionner "mieux" à fonctionnalités équivalentes sur une petite bécane.
Seul cas d'exception : le terminal serveur ou linux s'en sort beaucoup mieux que windows, avec des clients légers sur un serveur costaud.
- nous avons un KVM-IP pour accéder aux console à distance ( http://cuc.fr/transdonnees/kvm/067160.jpg(...) )
- oui, on tape le mot de passe à chaque reboot, mais
* sous linux, on ne reboote pas souvent (sauf faille majeure de noyau, mais là on planifie le reboot ;) )
* l'architecture load-balancée de cet hébergeur permet de rebooter les serveurs un par un sans interrompre le service ;)
Donc, oui, / crypté (sauf le noyau lui-même dans une petite partition non cryptée) et saisie des mots de passes de partitions au démarrage.
Pour les aspects juridiques, c'est en effet contre les abus de pouvoir de gens comme rackspace que nous nous prémunissons (nous ne sommes pas chez eux, mais c'est chez rackspace UK que les serveurs d'indymedia ont été saisis, à la demande du FBI (cherchez l'erreur ...) )
Pourquoi ne pas utiliser plutôt une base de texte libres comme source, plutôt que de se bases sur l'hypothétique contenu indexé par Google, dont la langue elle même n'est pas garantie ?
Je pense par exemple à l'archive de Usenet en Français ? (fr.*)
Berlusconi est un petit joueur : il rêve d'obtenir le même niveau de pouvoir que les politiques / financiers français sur les medias. En effet, en Italie, il EXISTE une presse papier libre et indépendante. Seul la télévision appartient au Berlu ...
- on ne la boude pas (à ce que je sache, le journal est plutôt flatteur, parlant de fiable et d'éthiquement correct)
- l'auto-promo, c'est mÂl quand c'est pas anoncé Atmaniak ;)
domainepublic, ouvaton, lautre, apinc, agora sont tous de bons projets, les connaissants tous directement ou indirectement, je plussoie ces structures avec joie.
Pour les autres (nexen, altern), on a plutôt affaire à du commercial 'pro-libre'.
Enfin, tuxfamily étant complètement fermé, attendons de le voir rouvrir pour se refaire une idée... Mais j'aurais tendance à les mettres dans le premier tas d'hébergeurs associatifs de qualité. Rendez-vous donc nombreux le 27 Novembre prochain à l'AG des TuxFamiliens ;)
et là on aura l'effet inverse : les radios vont voir leur bande passante exploser, vont bien finir par comprendre / trouver / deviner d'où ca vient (genre tomber sur ce journal et le commentaire associé ...) et finir par dire :
"Les formats ouverts ? a oui, on a donné, ca nous a couté x.xxx.xxx Euros de bande passante inutile à cause des nerds et autre geeks qui ont aspirés nos canaux pour rien ..."
Lautre Net http://www.lautre.net/(...) que j'ai aidé à lancer il y a une paire d'années maintenant.
Les inscriptions sont fermées car les serveurs vont déménager au 20 novembre, elles devraient rouvrir peu après cette date.
[^] # Re: Pourquoi maintenant ?
Posté par Benjamin (site web personnel) . En réponse à la dépêche Wired: un nouveau logiciel de composition et de production musicale pour Linux. Évalué à 2.
Très réaliste en effet. Pour les quelques projets libres auxquels j'ai participé, ce scénario s'est systématiquement présenté.
Et puis un jour ...
Ca me fait penser au Mahatma Gandhi (si je ne m'abuse...) cette petite proposition innocente ...
Le libre vaincra ! (oula, je suis bien militant moi, ce matin, dodo ...)
# Solution futuriste ...
Posté par Benjamin (site web personnel) . En réponse au journal imap et compression de maildir. Évalué à 1.
- Remplace Maildir par un stockage un peu plus robuste à gros volume (genre un sgbd quelconque)
- Remplace ton Imap par le même capable de lire ce nouveau storage
- Remplace ton smtp par le même capable d'écrire ce nouveau storage.
- profite de ce nouveau gain de puissance phénoménale :)
Ah, j'oubliais, ajoute à tout cela de la crypto à tous les étages (smtp/pop/imap en TLS, mail signable/cryptable via X.509, certificats de delivrance, timestamping)
Ah, j'oubliais, ajoute à cela des fonctionnalités d'antispam évoluées, d'antivirus de base (je sais gnu/linux n'y est pas sensible, mais c'est toujours bon de ne pas les recevoir hein ?)
Ah, j'oubliais, ajoute à cela une passerelle Jabber avec ton mail comme JabberId
Ah, j'oubliais, ajoute à cela toute bonne idée à ajouter à un service de mail qui répondrait à toutes ces qualités précédentes (à envoyer à benji at dlfp.org) ...
Quel rêve cela serait non ?
[^] # Re: OpenBGPd
Posté par Benjamin (site web personnel) . En réponse à la dépêche Sortie de OpenBGPd. Évalué à 3.
Il est malin, quand on a besoin par exemple de 10 ports à 100Mb, de prendre 1 interface gigabit simple, et de la connecter à un switch manageable avec port gigabit genre FSM726 : ca permet de faire du vlan, que linux gère à merveille, et ainsi de disposer d'interfaces virtuelles distinctes ...
donc un bête serveur supermicro avec 2 Gigabits peut gérer un nombre de port impressionant (48 par exemple avec 2 switchs ci-dessus) ...
802.1q roulaize ;)
[^] # Re: Pareil avec les journaux télé de France 2,3
Posté par Benjamin (site web personnel) . En réponse au journal Canal+ : vive les standards !. Évalué à 1.
...
et oui, ca marche donc avec tous les pc :)
[^] # Re: OpenBGPd
Posté par Benjamin (site web personnel) . En réponse à la dépêche Sortie de OpenBGPd. Évalué à 5.
Sinon Zebra marche bien chez nous, (gitoyen), mais il est vrai que nous attendons des produits libres "concurrents" avec intérêt notamment pour avoir quelque chose d'un peu plus fin.
FreeBSD nous a habitué à des produits réseaux tout à fait impressionants, c'est avec intérêt que nous suivrons celui-ci :)
[^] # Re: casser de la crypto 256Bits AES
Posté par Benjamin (site web personnel) . En réponse au journal CryptoFS ?. Évalué à 2.
J'ajoute à cela que si le FBI à envie de casser mon FS crypté en AES256, on va se retrouver dans une position "niveau de besoin" vs. "moyens mis en oeuvre".
En effet, dans le cas d'indymedia, je ne sais pas s'ils auraient été jusqu'à un bruteforce d'une partition cryptée si celle-ci avait été cryptée ? En gros, le besoin d'information qu'ils avaient était-il suffisemment important pour justifier de mettre X millions d'heures CPU sur cette affaire ? et oui, ... La seule chose à craindre en fait dans cette situation est que le type qui a la passphrase se fasse enlever et qu'on lui fasse cracher le morceau ;( ...
Je pense donc être suffisemment bien protégé avec AES256 ... reste à couper la clé en 2 ou 3 :)
[^] # Re: toto
Posté par Benjamin (site web personnel) . En réponse à la dépêche Un moteur de recherche de code source OpenSource. Évalué à 1.
(kill kill, je suis inhumain ;) )
[^] # Re: Il y aurait juste un probleme
Posté par Benjamin (site web personnel) . En réponse à la dépêche Un moteur de recherche de code source OpenSource. Évalué à 10.
tu ne mets tout simplement pas tes login / pass dans du code accessible ...
Généralement c'est un fichier de conf, et si ce fichier de conf est fourni en "sample" et bien
- tu le renommes en config.php.sample (par exemple) ou conf.pl.sample ;)
- tu vire les données réelles de ce fic de conf.
[^] # Re: pivot_root / initrd & co
Posté par Benjamin (site web personnel) . En réponse au journal CryptoFS ?. Évalué à 2.
On peut aussi utiliser un / temporaire contenant juste les outils de montage de partition crypté puis utilise pivot_root pour remonter / sur la partition cryptée.
Je ne sais pas encore ce dont aura besoin dm-crypt pour pouvoir monter / encrypté. (juste le noyau ou un / minimal avec des binaires de montage comme cryptsetup)
[^] # Re: Les partitions de données seules?
Posté par Benjamin (site web personnel) . En réponse au journal CryptoFS ?. Évalué à 2.
De toute manière, ca ne coute pas plus cher car les binaires / conf sont en cache en ram rapidement sur nos serveurs (1Go de ram mini) et ne sont jamais relus sur le disque.
[^] # Re: Formation
Posté par Benjamin (site web personnel) . En réponse au journal Windaube, c'est maaaaaal! / linux c'est bien!. Évalué à 3.
L'assistance utilisateur : on critique beaucoup ce problème chez Windows dans le milieu très fermé des administrateurs systèmes Windows, mais c'est bien pire sous Linux. Dès que l'on a un périphérique un peu difficile, ou des besoins logiciels un tant soit peu complexe, on se heurte à des problemes nécessitant trois tonne de ligne de commande, de config, de recherche, de trucs et astuces, phénomène que l'on retrouve quand même moins dans le monde windows (notamment avec XP),
L'ergonomie : tout n'est pas encore rose de ce côté chez Linux. C'était ainsi que Microsoft avait gagné la bataille des Os, celle des suites bureautiques (notamment contre corel qui mettait des raccourcis clavier absurdes et non ergonomique), bref, de ce côté, il y a quand même encore beaucoup à travailler : notamment quand je vois les icones utilisés par OpenOffice.org par exemple...
[^] # Re: ton argumentaire est périmé.
Posté par Benjamin (site web personnel) . En réponse au journal Windaube, c'est maaaaaal! / linux c'est bien!. Évalué à 9.
En effet, (hors considération de coup de licence pour windows/office) essaye d'avoir, avec ton linux super léger de la mort :
- un explorateur de fichier aussi (au pire "presque aussi" ) ergonomique que celui de windows
- une suite bureautique qui tourne et veux bien ouvrir plusieurs documents sans planter (office 2000 fait cela très bien)
- un navigateur qui ne met pas 3 plombes à s'allumer ...
Bref, sur ton pentium de petite taille avec peu de ram, sous linux, même avec un wm léger et un navigateur léger, et abiword (léger), ca reste lourdingue, désolé, mais à mon avis, linux n'a jamais pu prétendre fonctionner "mieux" à fonctionnalités équivalentes sur une petite bécane.
Seul cas d'exception : le terminal serveur ou linux s'en sort beaucoup mieux que windows, avec des clients légers sur un serveur costaud.
# Aurthograffe et Fps
Posté par Benjamin (site web personnel) . En réponse au journal Doom3. Évalué à 2.
sinon pour tes services X, je ne pense pas que cela soit suffisant de ne pas lancer KDE.
Pour économiser de la ram, tu peux aussi arrêter
postfix/exim/qmail
cron/atd
ssh
apache/mysql/postgres...
...
[^] # Re: hébergement distant et chiffrement = pas bon ménage
Posté par Benjamin (site web personnel) . En réponse au journal CryptoFS ?. Évalué à 2.
- nous avons un KVM-IP pour accéder aux console à distance ( http://cuc.fr/transdonnees/kvm/067160.jpg(...) )
- oui, on tape le mot de passe à chaque reboot, mais
* sous linux, on ne reboote pas souvent (sauf faille majeure de noyau, mais là on planifie le reboot ;) )
* l'architecture load-balancée de cet hébergeur permet de rebooter les serveurs un par un sans interrompre le service ;)
Donc, oui, / crypté (sauf le noyau lui-même dans une petite partition non cryptée) et saisie des mots de passes de partitions au démarrage.
Pour les aspects juridiques, c'est en effet contre les abus de pouvoir de gens comme rackspace que nous nous prémunissons (nous ne sommes pas chez eux, mais c'est chez rackspace UK que les serveurs d'indymedia ont été saisis, à la demande du FBI (cherchez l'erreur ...) )
# Usenet FR ?
Posté par Benjamin (site web personnel) . En réponse au journal Google : "je prends ton boulot, je travaille dessus mais tu n'as pas droit à mon boulot" ou un monde de partage. Évalué à 3.
Pourquoi ne pas utiliser plutôt une base de texte libres comme source, plutôt que de se bases sur l'hypothétique contenu indexé par Google, dont la langue elle même n'est pas garantie ?
Je pense par exemple à l'archive de Usenet en Français ? (fr.*)
[^] # Re: cryptoloop est mort
Posté par Benjamin (site web personnel) . En réponse au journal CryptoFS ?. Évalué à 2.
dm_crypt ? pas d'outils en cli ? bon, c'est l'occasion ou jamais d'aider à avoir un zoli outil propre pour configurer ce bouzin ?
Merci à vous les geeks.
[^] # Re: rétrospectivement ...
Posté par Benjamin (site web personnel) . En réponse à la dépêche Sortie de FreeBSD 5.3. Évalué à 6.
[^] # Re: rétrospectivement ...
Posté par Benjamin (site web personnel) . En réponse à la dépêche Sortie de FreeBSD 5.3. Évalué à 1.
mais bon, pour le reste, rien d'inattendu non ?
il fallait vraiment habiter en France pour croire que Kerry passerait (...)
[^] # Re: en demi ton
Posté par Benjamin (site web personnel) . En réponse au journal "Intelligence superficielle". Évalué à -1.
argglglg !
J'en déduis que les PME sont de droite forcément ? Beau programme !
Alors je suis de droite !
...
...
ah, au fait, d'après ton message, cela veut AUSSI dire que les partisans des LL sont aussi forcément de gauche ...
Bon, je vais me coucher moi, j'ai rien compris à la politique de ce pays ...
[^] # Re: Media soup
Posté par Benjamin (site web personnel) . En réponse au journal 4 ans pour péter la planète.... Évalué à 2.
[^] # Re: chez nos amis belges :)
Posté par Benjamin (site web personnel) . En réponse au journal Cherche hébergeur. Évalué à 2.
- l'auto-promo, c'est mÂl quand c'est pas anoncé Atmaniak ;)
domainepublic, ouvaton, lautre, apinc, agora sont tous de bons projets, les connaissants tous directement ou indirectement, je plussoie ces structures avec joie.
Pour les autres (nexen, altern), on a plutôt affaire à du commercial 'pro-libre'.
Enfin, tuxfamily étant complètement fermé, attendons de le voir rouvrir pour se refaire une idée... Mais j'aurais tendance à les mettres dans le premier tas d'hébergeurs associatifs de qualité. Rendez-vous donc nombreux le 27 Novembre prochain à l'AG des TuxFamiliens ;)
[^] # Re: yapuka , yfokon?
Posté par Benjamin (site web personnel) . En réponse au journal My friends, écoutez des radios Canadiennes en OGG. Évalué à 8.
et là on aura l'effet inverse : les radios vont voir leur bande passante exploser, vont bien finir par comprendre / trouver / deviner d'où ca vient (genre tomber sur ce journal et le commentaire associé ...) et finir par dire :
"Les formats ouverts ? a oui, on a donné, ca nous a couté x.xxx.xxx Euros de bande passante inutile à cause des nerds et autre geeks qui ont aspirés nos canaux pour rien ..."
bref, je trouve cela idiot.
[^] # Re: /home sur clef USB ?
Posté par Benjamin (site web personnel) . En réponse à la dépêche Distribution Ubuntu Live CD. Évalué à 2.
Spamassassin donne un score de +5 à hot + pam ;)
...
[^] # Re: Altern / Autopromo ;)
Posté par Benjamin (site web personnel) . En réponse au journal Cherche hébergeur. Évalué à 2.
http://www.alternc.org/list.php.fr(...)
Ce logiciel est déjà utilisé par de nombreux organismes / hébergeurs / ong ainsi que quelques indépendants derrière leur adsl ;)
# Lautre Net
Posté par Benjamin (site web personnel) . En réponse au journal Cherche hébergeur. Évalué à 2.
Les inscriptions sont fermées car les serveurs vont déménager au 20 novembre, elles devraient rouvrir peu après cette date.