Voilà j'ai comme projet de remplacer telnet par SSH sur tout mon parc de serveur.
Il serait temps ;)
Hors je n'ai pas trouvé comment faire pour que ssh possède le même comportement que telnet à savoir demande le login et le password.
Ce qui est étrange c'est que quand j'attaque un serveur UNIX à l'aide de Putty sous windows en ssh il me demande bien le login, j'aimerais donc avoir le même comportement d'UNIX vers UNIX.
C'est pas étrange, c'est juste l'interface de putty qui est différente. Pour obtenir quelque chose de similaire avec openssh, tu peux écrire un script shell genre :
#!/bin/sh
read login
ssh $login@$1
En tout cas, si on réitére l'opération Festisval Interceltique en 2005, faudra pas compter sur moi pour poster la new ici.
Surtout pas! Si tu regardes attentivement, tu verras que seules 2 ou 3 personnes ont dit des conneries dans ce thread, c'est vraiment une minorité. Tu ne vas quand même pas leur faire ce plaisir?
Le code du caractère '¤' dans iso-8859-15 est le MÊME que celui de '¤' dans iso-8859-1. Comment veux-tu que le validateur sache que tu voulais écrire un euro et non l'autre caractère? C'est pas un devin...
L'encodage indiqué jusqu'à présent était iso-8859-1, je l'ai passé en iso-8859-15 vu que les news avec un euro rendaient les pages invalides.
Absolument faux.
Utiliser iso-8859-15 à la place de iso-8859-1 permet d'afficher comme il faut des euros si des gens en font des corrects directement (sans entité HTML), mais certainement pas de rendre les pages plus valides ou moins valides. Les euros qui rendent les pages invalides sont ceux de l'encodage windows-1252, produits par des windowsiens. Pour ce cas-là la seule solution consiste à faire une conversion d'encodage côté serveur.
Mais justement, le mot PLOUC est directement issu du nom de nombreuses villes bretonnes qui commencent par "PLO". Comme Ploemeur Plougastel, etc.
Le terme a été inventés par les touristes venus du reste de la France pour designer les habitants de ces villes : les Ploucs.
désolé mais le plouc est (étymologiquement) un paysan breton
Les villes bretonnes dont le nom commence par "plou" ou "plo" (et quelques variantes) datent du débarquement des Bretons de Grande-Bretagne entre le Ve et le Xe siècle, et ont la même racine indo-européenne que celle qui a donné "plebs" en latin, et veut donc dire "peuple". Le terme désignait l'ensemble des habitants d'une paroisse.
Pour ce qui est de son rapport avec le mot "plouc", je ne saurais pas dire.
Je suis globalement on ne peut plus d'accord avec ce que tu dis. Quelques remarques cependant.
Je vois que le mot breton déchaîne toujours les passions.
Vu la nature des propos qui ont été tenus, on aurait sûrement le droit aux mêmes avec un LUG basque ou corse.
Et le folklore breton pour moi c'est du folklore au sens le plus péjoratif du terme.
Pêr-Jakez Helias a du se retourner dans ta tombe en lisant ça, lui qui déplorait la conotation péjorative prise par le terme "folklore" alors qu'à la base il a un sens tout à fait noble, qui désigne la culture traditionnelle d'un peuple. Je pense que la "péjorisation" de ce mot vient de la même volonté de dévalorisation de l'idendité des différents peuples français que tu dénonces plus loin.
Le breton ce n'était pas une langue mais plein de dialecte que chaque région avait de particulier. Le breton qu'on enseigne maintenant c'est un breton littéraire venant de Rennes !
Faut rester zen. Toute langue bénéficie de dialectes, même si le français est exceptionnelement pauvre à ce niveau-là. Toutefois les différences entre les dialectes bretons se limitent à des petites différences de prononciation et de vocabulaire, au pire une ou deux règles de grammaire, mais c'est absolument négligable devant le tronc commun qui fait la particularité de la langue bretonne. Quant à l'unification de la langue, la seule chose qui a vraiment été unifiée est l'orthographe, ce qui est loin d'être blasphématoire pour langue restée essentiellement orale pendant des siècles.
À la place de rsh, tu devrais utiliser son successeur (depuis près de 10 ans tout de même) SSH.
Enfin bon, le fait de changer le mot de passe root via rsh donne une idée d'à quoi doit ressembler la sécurité dans ta boîte donc il doit y avoir des changements bien plus profonds à effectuer (surtout dans les mentalités)...
Réponse valant pour nombre d'autres postes du même genre dans cette news : http://www.kernel.org/pub/linux/libs/pam/Linux-PAM-html/pam.html(...) !
Ce n'est pas le problème de pam_usb de rajouter un autre système d'authentification. Il s'intègre de façon tout à fait normale à PAM, point barre (RTFM PAM pour les détails techniques).
On parle ici d'un magazine grand-public et tout le monde ne peut pas sortir 1500 pour faire la plaquette d'anniversaire de sa petite-soeur.
Le magazine est destiné EXCLUSIVEMENT aux gens qui piratent ces logiciels de toutes façons. Les gens ayant les moyens ou la volonté de les payer se munissent de docs conséquentes. Je trouve que d'une certaine manière, en ne faisant de la publicité que pour les logiciels propriétaires commerciaux hors de prix et pas du tout pour le libre, il incite au piratage (ça vaut pour plein d'autres magazines). Je ne parle même pas du côté éthique...
Très franchement ce genre de trucs me fait autrement moins peur que palladium et companie. C'est impossible de voir des personnes accepter de se laisser faire ça à grande échelle, c'est bien trop gros. Tandis que les menaces qui passent par l'informatique sont beaucoup plus discrètes, et l'humain moyen s'en fiche complètement, jusqu'au moment où il sera trop tard.
Posté par Bernez .
En réponse au message démon..
Évalué à 5.
C'est de loin, des 3 explications proposées, celle que je préfère. Un démon n'a en effet aucune raison d'être particulièrement petit, ni de se lancer obligatoirement au démarrage.
Pour la petite histoire ça vient du terme "daemon" en anglais, qui est l'abréviation de "Disk And Execution MONitor". En ce qui concerne iptables, il ne tourne pas sous la forme de daemon car il est intégré directement dans le noyau.
Côté sécurité, aucun système ne peut être complètement sûr. Il se trouve des failles dans chacun des systèmes et logiciels qui les accompagnent assez souvent! De toute façon, avec la complexité des programme personne ne peut dire qu'il a un logiciel sûr à 100%.
Ce n'est pas la question! La question c'est de savoir si un système a BEAUCOUP plus de failles de sécurité que l'autre.
Chaque système a ses avantages et chaque système a ses inconvéniants. Je préfère tirer le meilleur des deux monde au lieux d'être borné à me pencher d'un seul côté qui n'est pas nécessairement le meilleur!
"Le meilleur des deux mondes", cette expression me met hors de moi à chaque fois que je l'entends. Cherche-t-on à obtenir un mix d'emprisonnement et de liberté ou une liberté entière? Clairement la deuxième possibilité. De plus il n'y a pas de "meilleur" dans le principe du logiciel propriétaire puisqu'il n'y a pas de "bon". Utiliser un peu des deux ne peut donc en aucun cas être considéré comme une solution acceptable, mais uniquement comme un compromis temporaire en attendant la vraie solution.
PS: notez bien que je parle des principes idéologiques et non des logiciels concrets déployés à l'heure actuelle
Si tu veux faire un <truc> par exemple, faut rentrer "<truc>". Renvoie le message entier en réponse à ton message, et pense à prévisualiser cette fois ci :)
Evidement, la question de la conversion de ses personnes au reseau jabber ne se pose pas, vu que ce ne sont pas des "geek" et qu'ils ont deja plein de contact sur msn, que je ne vois pas pourquoi je les obligerais a changer vers un reseau qui fonctionne moins bien, pour eux
1) Je ne vois pas en quoi Jabber est un IM de geek. Il n'est pas plus difficile à utiliser que msn.
2) Le fait que tu puisses les faire utiliser Jabber est un scandale, mais le fait qu'ils t'obligent à utiliser msn est complètement normal. Je trouve ça pour le moins incohérent. Je suis d'accord que c'est pas une bonne manière de faire de la pub pour Jabber de les faire abandonner msn, mais les faire utiliser Jabber en plus de msn, parce que tu refuserais d'utiliser msn, n'est pas un mal.
Créer une "association de caractères" pour ensuite l'utiliser avec la touche compose, comme suggéré plus haut, peut être une bonne idée. Mais si c'est un caractères dont tu auras constamment besoin, c'est plus pratique de l'associer à <altgr>une_touche. Tu peux utiliser xmodmap (ou son complexe et quasi non documenté successeur xkb) pour redéfinir les caractères générées par certaines touches. Exemple pour mettre ĉ en <altgr>c :
keysym c = c C ccircumflex Ccircumflex
À mettre dans un fichier qui sera utilisé avec la commande "xmodmap nom_du_fichier" (mettre ça dans ~/.xsession éventuellement).
Il ne faut pas oublier que ce caractère n'existe qu'en iso-8859-3 ou en unicode, il faut donc éventuellement avoir des locales appropriées.
J'avoue n'avoir jamais essayé autre chose. Quand je me suis choisi un MTA, j'ai exclu qmail d'emblée à cause de sa licence. La réputation d'usine à gaz au fichier de conf imbitable a ensuite exclu sendmail. Il me restait Exim et postfix, ayant tout deux une très bonne réputation. J'ai finalement décidé de me pencher sur Exim car c'est le choix de Debian, ce qui est quand même, quoiqu'en disent les trolleurs, un sacré gage de qualité.
Après avoir bien exploré et utilisé Exim je peux dire qu'il a les qualités suivantes :
il a un fichier de conf tout à fait lisible, simple, intuitif, cohérent
il est vraiment extrêmement flexible
il a un système de gestion des droits très puissant
il est portable (aucun soucis pour le compiler sur solaris)
il supporte IPv6 en natif depuis des lustres
Au niveau de la montée en charge je ne l'ai pas testé moi-même sur un serveur ultra chargé mais j'ai eu des echos très positifs sur la mailing list. J'ai également entendu dire qu'il était beaucoup plus configurable que postfix.
Quelques précisions supplémentaires : il est sous license GPL, il a été commencé en 1995 et ne traîne donc pas la compatibilité avec des trucs obsolètes (style uucp).
Squirrelmail est un programme en PHP donc il suffit d'éditer le code source en PHP qui se trouve là où ta distribution a installé squirrelmail (dans login.php d'après ma rapide investigation).
En fait, c'est une reprise de la page d'erreur d'Internet Explorer quand il y a une erreur
Ça ne veut en aucun cas dire que tu ne peux pas reproduire la même mise en page en utilisant une sémantique propre. En plus une page qui critique le mauvais de support des CSS et qui elle-même ne les utilise pas, c'est moyen. :-)
Bon, faut quand même s'assurer que ça rende bien sur MSIE bien sûr...
Comme autre remarque, je suis évidemment contre le fait de faire de la publicité pour un adware propriétaire.
# wrapper
Posté par Bernez . En réponse au message Login sous OpenSSH. Évalué à 2.
Il serait temps ;)
Hors je n'ai pas trouvé comment faire pour que ssh possède le même comportement que telnet à savoir demande le login et le password.
Ce qui est étrange c'est que quand j'attaque un serveur UNIX à l'aide de Putty sous windows en ssh il me demande bien le login, j'aimerais donc avoir le même comportement d'UNIX vers UNIX.
C'est pas étrange, c'est juste l'interface de putty qui est différente. Pour obtenir quelque chose de similaire avec openssh, tu peux écrire un script shell genre :
#!/bin/sh
read login
ssh $login@$1
[^] # Re: PloO°uG...
Posté par Bernez . En réponse à la dépêche P:L:O:U:G et Tuxbihan au Festival Interceltique. Évalué à 3.
Surtout pas! Si tu regardes attentivement, tu verras que seules 2 ou 3 personnes ont dit des conneries dans ce thread, c'est vraiment une minorité. Tu ne vas quand même pas leur faire ce plaisir?
[^] # Re: Encodage changé
Posté par Bernez . En réponse au message problème d'encodage ?. Évalué à 2.
[^] # Re: Encodage changé
Posté par Bernez . En réponse au message problème d'encodage ?. Évalué à 2.
[^] # Re: Encodage changé
Posté par Bernez . En réponse au message problème d'encodage ?. Évalué à 2.
Absolument faux.
Utiliser iso-8859-15 à la place de iso-8859-1 permet d'afficher comme il faut des euros si des gens en font des corrects directement (sans entité HTML), mais certainement pas de rendre les pages plus valides ou moins valides. Les euros qui rendent les pages invalides sont ceux de l'encodage windows-1252, produits par des windowsiens. Pour ce cas-là la seule solution consiste à faire une conversion d'encodage côté serveur.
[^] # Re: Vive la provincie
Posté par Bernez . En réponse à la dépêche P:L:O:U:G et Tuxbihan au Festival Interceltique. Évalué à 2.
Le terme a été inventés par les touristes venus du reste de la France pour designer les habitants de ces villes : les Ploucs.
désolé mais le plouc est (étymologiquement) un paysan breton
Les villes bretonnes dont le nom commence par "plou" ou "plo" (et quelques variantes) datent du débarquement des Bretons de Grande-Bretagne entre le Ve et le Xe siècle, et ont la même racine indo-européenne que celle qui a donné "plebs" en latin, et veut donc dire "peuple". Le terme désignait l'ensemble des habitants d'une paroisse.
Pour ce qui est de son rapport avec le mot "plouc", je ne saurais pas dire.
[^] # Re: [LONG] j'ai vu linux au FIL
Posté par Bernez . En réponse à la dépêche P:L:O:U:G et Tuxbihan au Festival Interceltique. Évalué à 4.
Je vois que le mot breton déchaîne toujours les passions.
Vu la nature des propos qui ont été tenus, on aurait sûrement le droit aux mêmes avec un LUG basque ou corse.
Et le folklore breton pour moi c'est du folklore au sens le plus péjoratif du terme.
Pêr-Jakez Helias a du se retourner dans ta tombe en lisant ça, lui qui déplorait la conotation péjorative prise par le terme "folklore" alors qu'à la base il a un sens tout à fait noble, qui désigne la culture traditionnelle d'un peuple. Je pense que la "péjorisation" de ce mot vient de la même volonté de dévalorisation de l'idendité des différents peuples français que tu dénonces plus loin.
Le breton ce n'était pas une langue mais plein de dialecte que chaque région avait de particulier. Le breton qu'on enseigne maintenant c'est un breton littéraire venant de Rennes !
Faut rester zen. Toute langue bénéficie de dialectes, même si le français est exceptionnelement pauvre à ce niveau-là. Toutefois les différences entre les dialectes bretons se limitent à des petites différences de prononciation et de vocabulaire, au pire une ou deux règles de grammaire, mais c'est absolument négligable devant le tronc commun qui fait la particularité de la langue bretonne. Quant à l'unification de la langue, la seule chose qui a vraiment été unifiée est l'orthographe, ce qui est loin d'être blasphématoire pour langue restée essentiellement orale pendant des siècles.
[^] # Re: réactions
Posté par Bernez . En réponse au journal y a t il une association ABL ?. Évalué à 2.
# SSH
Posté par Bernez . En réponse au message Changer Mot de passe à distance. Évalué à 3.
Enfin bon, le fait de changer le mot de passe root via rsh donne une idée d'à quoi doit ressembler la sécurité dans ta boîte donc il doit y avoir des changements bien plus profonds à effectuer (surtout dans les mentalités)...
[^] # Re: c'est bien sympa comme idée
Posté par Bernez . En réponse à la dépêche pam_usb 0.3.1 dans les bacs. Évalué à 4.
Ce n'est pas le problème de pam_usb de rajouter un autre système d'authentification. Il s'intègre de façon tout à fait normale à PAM, point barre (RTFM PAM pour les détails techniques).
[^] # Re: Typique
Posté par Bernez . En réponse au journal Coup de g.... Évalué à 10.
Le magazine est destiné EXCLUSIVEMENT aux gens qui piratent ces logiciels de toutes façons. Les gens ayant les moyens ou la volonté de les payer se munissent de docs conséquentes. Je trouve que d'une certaine manière, en ne faisant de la publicité que pour les logiciels propriétaires commerciaux hors de prix et pas du tout pour le libre, il incite au piratage (ça vaut pour plein d'autres magazines). Je ne parle même pas du côté éthique...
# bof
Posté par Bernez . En réponse au journal Big Brother tambourine à la porte et des fous vont lui ouvrir. Évalué à 3.
[^] # Re: La définition exacte (si je me souviens bien du LPU) :
Posté par Bernez . En réponse au message démon.. Évalué à 5.
Pour la petite histoire ça vient du terme "daemon" en anglais, qui est l'abréviation de "Disk And Execution MONitor". En ce qui concerne iptables, il ne tourne pas sous la forme de daemon car il est intégré directement dans le noyau.
[^] # Re: ????
Posté par Bernez . En réponse au journal concours de technicien de l'Éducation Nationale. Évalué à 2.
[^] # Re: pBpG - il faut pas abuser
Posté par Bernez . En réponse au journal Correction d'un problème de sécurité sous mozilla firefox et thunderbird. Évalué à 1.
Ce n'est pas la question! La question c'est de savoir si un système a BEAUCOUP plus de failles de sécurité que l'autre.
Chaque système a ses avantages et chaque système a ses inconvéniants. Je préfère tirer le meilleur des deux monde au lieux d'être borné à me pencher d'un seul côté qui n'est pas nécessairement le meilleur!
"Le meilleur des deux mondes", cette expression me met hors de moi à chaque fois que je l'entends. Cherche-t-on à obtenir un mix d'emprisonnement et de liberté ou une liberté entière? Clairement la deuxième possibilité. De plus il n'y a pas de "meilleur" dans le principe du logiciel propriétaire puisqu'il n'y a pas de "bon". Utiliser un peu des deux ne peut donc en aucun cas être considéré comme une solution acceptable, mais uniquement comme un compromis temporaire en attendant la vraie solution.
PS: notez bien que je parle des principes idéologiques et non des logiciels concrets déployés à l'heure actuelle
# balises passées ) la trappe
Posté par Bernez . En réponse au message [HTML] Changement d'adresse d'envoi dans un formulaire. Évalué à 2.
# Linux!
Posté par Bernez . En réponse au message VPN. Évalué à 3.
# mots clés
Posté par Bernez . En réponse au message ypbind sur port non dynamique. Évalué à 3.
T'espères faire quoi avec ça?
# re: MSN au boulot + stabilite du systeme
Posté par Bernez . En réponse au journal Jabber au boulot + stabilite du systeme. Évalué à 1.
1) Je ne vois pas en quoi Jabber est un IM de geek. Il n'est pas plus difficile à utiliser que msn.
2) Le fait que tu puisses les faire utiliser Jabber est un scandale, mais le fait qu'ils t'obligent à utiliser msn est complètement normal. Je trouve ça pour le moins incohérent. Je suis d'accord que c'est pas une bonne manière de faire de la pub pour Jabber de les faire abandonner msn, mais les faire utiliser Jabber en plus de msn, parce que tu refuserais d'utiliser msn, n'est pas un mal.
# xmodmap
Posté par Bernez . En réponse au message Espéranto sous linux mdk 10. Évalué à 2.
keysym c = c C ccircumflex Ccircumflex
À mettre dans un fichier qui sera utilisé avec la commande "xmodmap nom_du_fichier" (mettre ça dans ~/.xsession éventuellement).
Il ne faut pas oublier que ce caractère n'existe qu'en iso-8859-3 ou en unicode, il faut donc éventuellement avoir des locales appropriées.
[^] # Re: Bravo
Posté par Bernez . En réponse à la dépêche Documentation de Postfix en français. Évalué à 9.
J'avoue n'avoir jamais essayé autre chose. Quand je me suis choisi un MTA, j'ai exclu qmail d'emblée à cause de sa licence. La réputation d'usine à gaz au fichier de conf imbitable a ensuite exclu sendmail. Il me restait Exim et postfix, ayant tout deux une très bonne réputation. J'ai finalement décidé de me pencher sur Exim car c'est le choix de Debian, ce qui est quand même, quoiqu'en disent les trolleurs, un sacré gage de qualité.
Après avoir bien exploré et utilisé Exim je peux dire qu'il a les qualités suivantes :
Au niveau de la montée en charge je ne l'ai pas testé moi-même sur un serveur ultra chargé mais j'ai eu des echos très positifs sur la mailing list. J'ai également entendu dire qu'il était beaucoup plus configurable que postfix.
Quelques précisions supplémentaires : il est sous license GPL, il a été commencé en 1995 et ne traîne donc pas la compatibilité avec des trucs obsolètes (style uucp).
Je te conseille donc fortement Exim.
# éditer le code
Posté par Bernez . En réponse au message squirrelmail. Évalué à 3.
[^] # Re: Argggg
Posté par Bernez . En réponse au journal Projet de page d'avertissement. Évalué à 2.
En fait, c'est une reprise de la page d'erreur d'Internet Explorer quand il y a une erreur
Ça ne veut en aucun cas dire que tu ne peux pas reproduire la même mise en page en utilisant une sémantique propre. En plus une page qui critique le mauvais de support des CSS et qui elle-même ne les utilise pas, c'est moyen. :-)
Bon, faut quand même s'assurer que ça rende bien sur MSIE bien sûr...
Comme autre remarque, je suis évidemment contre le fait de faire de la publicité pour un adware propriétaire.
Concernant le reste du site je me contenterai de laisser la parole aux experts : http://www.openweb.eu.org/articles/finir_cadres/(...) .
[^] # Re: Une petite photo ?
Posté par Bernez . En réponse à la dépêche Le parlement néerlandais oblige le ministre Brinkhorst à retirer son soutien à la directive sur les brevets logiciels. Évalué à 5.
# Danemark
Posté par Bernez . En réponse au journal Brevets logiciels: la Hollande change son vote. Évalué à 5.