Bernez a écrit 1089 commentaires

Je suppose que par "ce serveur" tu parles du firewall. Tu pourrais faire une config qui regarde l'IP source. Si c'est 192.168.0.1, si le domaine est local tu acceptes sinon tu acceptes uniquement si le client est authentifié. Vu que tu contrôles le firewall, tu peux le forcer à s'authentifier. Ça me paraît beaucoup moins usine à gaz comme procédure que celles avec je ne sais combien de serveurs.

les connexions vont arriver sur le serveur de messagerie avec l'IP "privée" du firewall (192.168.0.1) et il m'est donc impossible de faire la différence entre les envois légitimes et le reste, puisque tout arrive du même réseau (192.168.0.0) -> relais ouvert.
Qu'est-ce qui t'empêche de faire un cas particulier pour l'addresse IP du firewall?

La base de données à interroger pour ce genre de questions, c'est whois, qu'on peut interroger avec le programme "whois". Dans ce cas précis on dirait qu'il s'agit d'une entreprise canadienne utilisant un hébergeur américain. Je sais pas trop à qui il faut se pleindre.

Si tu connais un soft pour gérer cette "connexion", je suis preneur... sinon ca sera à grand coup d'echo sur le périf :)
Il y a le programme "chat".

Si quelqu'un pouvait expliquer quels sont les "risques", je suis preneur.
Le risque c'est que Wikipedia devienne dépendant de google, qu'un abandon des serveurs de google soit incompatible avec sa survie, et qu'à ce moment venu google abuse de la situation, en forçant à inclure de la pub par exemple.

J'arrive à lancer une application au démarrage (via le fichier autostart), mais j'aimerai pouvoir choisir le bureau dans lequel elle se lance.

Comment faire ?
Lance ton application puis fait un clic droit sur la barre de titre, ensuite va sur "Attributs..." puis sur "Icône et bureau initial". Et y a plus qu'à choisir.

Ensuite, je n'arrive pas à trouver le fichier de configuration dans lequel on choisit le fond d'écran.
Je sais plus dans lequel c'est mais si tu utilises la commande wmsetbg, ça va mémoriser le réglage dans le bon fichier.

Si tu pouvais faire le test depuis un autre abonné de wanadoo et que les ports filtered n'étaient pas détectés, tu pourrais en tirer des conclusions assez fiables.

Ça ne servirait qu'à se faire mal voir. À mon avis le seul truc productif à faire, c'est de parler de Linux, non pas au formateur qui est définitivement fichu, mais aux autres personnes qui suivent la formation, afin d'éviter qu'ils ne deviennent à leur tour des vieux grincheux incompétents.

Ce qui signifie que c'est le "modem" et/ou wanadoo qui filtrent ?
Je ne peux pas te répondre avec le peu d'infos que tu donnes. Il faudrait savoir d'où tu fais tes tests et avec quel FAI.

les deux ont du JS, et utilisent du CSS, mais celui que je donne à plus de JS tout simplement pour les feature tel que "retarder la fermeture des menu".. navigation au clavier (que je n'utilise pas et qui se netoye assez facilement, il suffit de ejter un ptit coups d'oeuil au source).
Si on désactive le javscript, le menu est affiché comme des listes imbriquées classiques, vierges de décorations.

celui est tres sympas (du même ordre)
Cet exemple-là du javascript et non des CSS.

tres clean, marche avec tous broteur
Il ne marche pas bien sous konqueror (les sous-menu s'ouvrent un cran trop bas).

les mecs aggressifs comme ça, laisse les comme ils sont, tu vas te prendre la tête pour rien. Laisse couler, vis ta vie, tu la vivras plus longtemps, crois-moi.
Je suis 100% d'accord.
Un gars aussi buté que ça, ça ne sert à rien d'essayer de le convaincre. Dis-toi bien que sa haine de Linux vient du fait qu'il ne sait faire que du windows et qu'il a peur de ne plus être à la hauteur le jour où il faudra utiliser autre chose. Cette haine ne fait que cacher une incompétence crasse. Il faut se contenter de le traiter avec pitié.

Pas de panique! Ça veut probablement dire qu'un firewall est intercalé entre ton pote et toi, et que ce firewall filtre les ports 135, 411, 412 et 445.

Mais je suis vraiment le seul à me dire qu'avoir un démon qui tourne en permanence juste pour faire quelques append de manière sûre dans un fichier sur le disque dur, c'est trop lourd ? :-)
C'est un mythe qui a la vie dure cette histoire de MTA qui tourne forcément en daemon!
Le daemon sert avant tout pour le cas où le MTA joue le rôle de serveur SMTP. Si le MTA ne sert qu'à délivrer des mails en local ou à en envoyer à un serveur SMTP, il n'y a _PAS_ besoin d'avoir un daemon qui tourne. Comme tu l'as bien dit, ton programme qui veut envoyer un mail va "envoyer un mail à un utilisateur de la machine (root, etc.) au moyen d'une commande sendmail". Donc le MTA est appelé quand on a besoin de lui, c'est tout. Au pire, si il y a des mécanismes de retry à lancer périodiquement, tu le mets dans un cron. C'est quand même fou de contredire quelqu'un en citant ses propres paroles ;-).

postfix, je le maitrise, je l'utilise depuis des années
Ok. Vu que c'est la première fois que t'essayes d'installer postfix sur Debian, je croyais que tu étais un débutant en MTA et tu utilisais postfix pour des raisons type "plus de monde l'utilise donc c'est mieux". Autant pour moi.

il s'intègre très bien à tout plein de services que j'utilise: ldap, amavis, clamav, spamassassin, etc...
Comme si ce n'était pas le cas d'exim...

Exim fait son boulot au moins aussi bien que postfix. Pourquoi vouloir le remplacer? Qu'arrives-tu à faire avec postfix mais pas avec exim?

Je n'ai jamais écrit ça.
Je te cite : Car faire payer le public et ne pas payer les auteurs, en quoi est-ce solidaire? Car ouvrir le code source, mais cacher le compte en banque, en quoi est-ce social?

Mais il y a plusieurs sortes de commerce, équitable ou libéral par exemple.
Il se trouve que la notion de logiciel libre n'a précisement rien à voir avec le commerce.

Tu commets toi aussi un contresens. En effet logiciel libre n'est pas synonyme de logiciel non-commercial.

Dans firefox c'est encore plus pratique avec la linktoolbar directement intégrée dans la barre d'état : http://extensionroom.mozdev.org/more-info/linktoolbar(...) .
Et la preuve que c'est un truc standard : http://www.w3.org/TR/html4/types.html#type-links(...) . On laissera en exercice au posteur du journal la découverte du nom du seul nabigateur n'implémentant pas cette fonctionnalité...

Pas bien supérieur. L'ordre de grandeur est le même. On estime les francophones à 175 millions et les germanophones à 120 millions (source wikipedia).
Et on peut facilement penser que les Autrichiens ont bien plus accès à Internet ques lvoiriens ou les Camerounais.

Je voulais dire que sur un réseau dans lequel on ne contrôle pas les va et vient des ordis, il a forcément des risques de compromissions involontaires par l'intérieure, et parmi ces risques, celui apporté par un Linux connecté à l'ADSL est absolument négligeable comparé à celui apporté par un windows utilisé chez un particulier non-averti puis réintroduit sur le réseau.

Dans la mesure où les paquets seraient SNATés, on ne peut pas voir directement qu'ils proviennent d'Internet. Y'aurait juste le TTL qui pourrait être suspect, mais ça se règle avec un coup de mangle dans iptables. Le dernier truc visible serait l'utilisation de ports habituellement utilisés uniquement sur Internet et pas sur un LAN. Personnelement le seul VPN crypté que j'ai pratiqué est CIPE, basé sur UDP et très simple à mettre en place, et discret en l'occurence.

C'est bien de vouloir profiter de tout mais moins bien de vouloir faire rentrer le loup dans la bergerie.
Tu as conscience de ce que tu peut faire avec une connexion internet mal protégée a tout les autres locataires
qui naivement pensent qu'ils sont proteger par le système d'acces de leur immeuble (ou plutot cite universitaire non,
je me trompe ?).
Qui peut faire le plus de dégâts? Un Linux ou un windows virusé? Le coup du réseau blindé de firewalls et d'antivirus compromis par un laptop virusé à la maison puis ramené au boulot, c'est du vécu, donc ton histoire de laisser entrer le loup dans la bergerie à cause d'un Linux connecté à l'ADSL me fait bien rire...

De plus je serai surpris si la construction d'une ligne adsl sur ton immeuble n'informe pas le service qui s'occupe
de celui-ci et s'il est spécifié dans le contrat de location que tu n'a pas le droti d'ouvrir une ligne adsl sans les informer
tu va avoir des ennuis.
Y a des chances effectivement. Faudrait se renseigner de façon discrète.

Tu mets en retrait les journaux interressants en mettant en premiere page un truc dont tout le monde se fous, meme toi je pense !
Faut aussi voir la réciproque : ça a fait reculer l'immondice sur adobe acrobat reader.

IPv6 a pour but d'avoir une répartition des adresses qui tient compte de la géographie, donc voila...
Je ne sais où t'as vu ça, mais c'est faux. Cf la RFC 2374.