LaBienPensanceMaTuer a écrit 1611 commentaires

De base, l'implémentation de la libsasl utilise une base de données au format dbm pour les authentifications.
Celle ci est généralement localisée dans /etc/sasldb(2) et tu n'as pas d'options particulières à mettre pr que la libsasl gère ça.

Ensuite, en fonction des services qui utilisent la lib, tu peux avoir différentes configurations. Ces confs sont stockées par défaut dans /usr/lib/sasl(2)/<sasl-name>.conf ou sasl-name est le nom de l'appli (smtp, imap, ...).

C'est dans ces fichiers de conf que tu peux préciser le mécanisme utilisé pr l'authentification avec la directive pwcheck_method.
Par exemple, tu peux utiliser le daemon saslauthd comme méthode d'authentification (qui utilisera lui même le fichier /etc/sasldb).
Pour utiliser ce daemon tu devras ajouter l'option --with--saslauthd.

C'est ici aussi que tu pourras faire évoluer ton authentification vers ldap ou mysql.
Dans ce cas la méthode à utiliser est auxprop. Ensuite, tu dis à auxprop d'utiliser le plugin pr mysql/ldap avec la directive auxprop_plugin: sql
Pour compiler le plugin sql: --enable-sql

Pour la sécurité, c'est pas mal d'utiliser des methodes autre que PLAIN pour l'authentification par exemple via cyrus-imap.
Il faut donc activer les méthodes plus sûres:
--enable-cram
--enable-digest

Voilà. J'espère avoir répondu vaguement à tes questions.
Si t'en a d'autres, je veux bien eventuellement te donner un coup de main, tu peux me joindre sur irc.freenode.net, /query binarym.

Bien sur que non c'est pas vrai :)
Tu vas peut être gagner qq ko/s grâce à la meilleure gestion du réseau de linux (et encore que maintenant je pense que Windows a "enfin" une stack ip convenable) mais rien de transcendant.
Par contre, Linux va rendre tes cheveux moins gras et ta peau plus lisse.
Et oui il existe des softs de peer to peer sous Linux.

Ah ouai ? T'as filé 10 euros dans ta vie et tu estimes avoir le droit de les engueuler comme du poisson pourri ?
Elle est belle la mentalité linuxfr !!

T'as pas l'impression de faire le sale emmerdeur là ?
Doit on te rappeler que linuxfr est un site maintenu par des bénévoles? Si ça se trouve, ils l'ont su que 24h avant qu'ils allaient pouvoir effectuer cette opération de maintenance. Bah oui, tu t'es pas dit qu'ils avaient peut être un travail et une famille ces gens ?

Et puis

J'aurais aimé aussi ce matin me lever et voir un Linuxfr encore plus rapide que normal.... c'est bien le contraire!!!....

'aurais aussi apprécié _ faute d'annonce plus conséquente _ avoir un compte rendu détaillé de ce qui c'est passé durant ces 60 heures.


Nan mais tu vas où là ? Depuis quand les admins de linuxfr te doivent quelque chose ?
Tu peux te permettre de te plaindre comme ça chez un hébergeur, un fai, ce que tu veux, mais pas auprès d'admin d'un site associatif !
Si t'es pas content, personne ne t'empeche d'aller ailleurs !


J'espère finalement que ce journal n'apportera que peu de trolls et permettra aux admins de s'exprimer un peu plus sur cette affaire.


Quelle affaire ? L'affaire est dans ta tête mon pauvre ! Les admins n'ont aucun compte à te rendre et il n'y a que toi qui apparemment s'offusque de cette opération de maintenance.
Donc arrête de revendiquer les droits que tu n'as pas...
Vraiment, je trouve ton attitude pitoyable.

[root@cms]:~# apt-cache search bcm5700
bcm5700-source - module source for Broadcoms bcm5700 gigabit driver
bcm5700-module-2.4.26 - bcm5700 gigabit driver for kernel 2.4.26

Je sais ce qu'est BNC, simplement, je ne sais pas grand chose :)
Pour toi, qu'est ce qu'un virtualhost ? Parce que encore une fois, jeté comme ça cela ne veut rien dire.

si au lieu de nous demander des infos sur un truc que tu veux "acquerir" sans vraiment savoir ce que c'est tu nous disais ce que tu veux vraiment en pratique.
Parce que ta question veut un peu rien dire.

Pour ce qui est de BNC, je connais pas.

T'aurai au moins pu prendre soin de faire une recherche sur linuxfr (petite boite en haut à droite), le sujet a déjà été évoqué mot pour mot il y a peu de temps.

http://www.google.fr/custom?cof=S%3Ahttp%3A%2F%2Flinuxfr.org%3BAH%3(...)

Pour cron il y a une solution encore plus propre qui consiste à mettre la ligne suivante en début de script:

MAILTO=""

La variable MAILTO te permet de définir à qui sera envoyé le mail.

Avec des blagues aussi merdiques et communes (et oui désolé ...), ça m'étonne pas que tu ai besoin de mode d'emploi avec les filles.

bon:

1/ Vérifie que ton FS est bien correct (mount -o loop)
2/ Vérifie que ton kernel est bien apte à booter dessus.
3/ Vérifie que tu t'y prends correctement (./linux --help et doc).

Bon courage, uml n'est pas toujours une partie de plaisir :)

t'aurais pas la vague impression d'avoir inversé deux lettres sur ta ligne de commande ?

udb0 n'existe pas, par contre ubd0 oui

Le fait que tu sois sur un réseau switché ne te met pas à l'abri d'eventuels relou.
Une solution très simple consiste à faire de l'arp spoofing pr se faire passer pour la gate auprès de toi et à renvoyer automatiquement tes paquets à la vrai gate.
Ce genre d'action n'est pas de haut vol, il existe des outils permettant de le faire automatiquement.
Pour te prémunir de ce genre d'attaque, la meilleure solution est de mettre les entrées concernant ta gate dans ta table ARP en dur (man arp).
Il existe certainement d'autre technique mais je ne les ai pas en tête là (matin toussa)...
Donc tu n'es pas à l'abri

En fait, tu peux faire du HTTPS avec un simple cerificat (couple clef publique/clef privée) généré via openssl, mais tu vas avoir le droit à des avertissement lors de l'utilisation de ton site (comme par exemple qd tu vas https://linuxfr.org(...)).

Cet avertissement est du au fait que pour être vraiment de "confiance" un certificat doit avoir été signé par une autorité de certification (comme Verisign).

Sur chaque ordinateur, les certificats racine de Verisign est des autres sont installés (jette un oeil à ton browser préféré pr confirmer), et généralement quand une société met en place un HTTPS, elle achète un certificat signé par une de ces autorités.

Le certificat étant signé par un "grand nom", il est reconnu comme sûr.
Jette un oeil au certificat de LinuxFR, tu constateras que celui ci contient des informations concernant la machine hebergeant le service, car un certificat est propre à une hôte donnée (en théorie).

Si tu es sur le point de mettre en place 118000 HTTPS, tu peux acheter un certificat un peu plus couteux chez une autorité mais qui te permettra de signer tes propres certificats.

Pour finir, si ton https est voué à ne servir qu'à un groupe limité et connu de machine clientes, alors tu peux procéder ainsi:

1/ Créer un certificat dit racine (X509 autosigné).
2/ Créer un certificat normal
3/ Signer ton certificat normal avec ton certificat racine
4/ installer ton certificat racine sur tes postes clients.

C'est, à mon avis, la manip la plus simple et la plus secure.

Mes connaissances sont assez maigres en ce qui concerne tout cela, donc je pourrais difficillement t'en dire plus.
J'ai appris ça via des lectures à droite à gauche sur le net, donc je pense que tu dois pouvoir réussir à trouver plus de détails.

apache-ssl : http://www.apache-ssl.org(...)
modssl: http://modssl.org(...)
apache: http://httpd.apache.org(...)
openssl: http://www.openssl.org(...)

Ces quatres sites regorgent d'informations pouvants répondre à ta problématique.

Je pense que ton système est configuré pour établir la connexion à la demande et justement, ton système arrête la connexion une fois qu'il constate que celle ci n'est plus utilisé.
Très utile à l'époque des connexions 56K, cet option ne l'est plus trop maintenant.
J'ai pas les pages de man de pppd sous la main et pas de mémoire, donc va falloir que tu cherches par toi meme l'option incrimnée (si c'est bien ce que je pense).
Un conseil, tu prend sle fichier de conf (donc /etc/ppp/options et un autre dans /etc/ppp/peers/, probablement provider ou dsl-provider) dans un term, et la page de man dans un autre et regarde ce que fait chaque option.

En même temps, ceux qui suivent bugtraq en conviendront, ces derniers mois beaucoup de failles ont été dévoilés sur le noyau linux dont des local root :(
Je crois, sans vouloir lancer un troll, que les *BSD sont plus fiables niveau sécurité... :(

Gérald, qui tient à préciser qu'il utilise debian et slackware.

quand tu es loggué, pour supprimer ce genre de message, utilise la commande dmesg:

dmesg -n1
(cf page de man)

Sinon, si tu veux activer cela au démarrage, cela se passe dans le /etc/sysctl.conf avec la variable kernel.printk
Dans ton cas un kernel.printk="1 4 1 7" devrait convenir.
(cf page de man aussi)

Ce n'est pas tant la multiplication des posts de newbie qui me gène que les conséquences.

Les newbies ont fait fuir les éclairés, et maintenant, il y a vraiment très peu de threads intéressants (je pense toutefois que les newbies ne sont pas les seuls responsables).

Et faut pas oublier qu'on est quand même dans un milieu de geek ou le "RTFM" est religion ! Donc c'est assez desespérant qd on voit toujours les mêmes questions/réponses revenir sans aucun effort de documentation derrière ça.

Un soft pour gérer le sommeil polyphasique ... \0/

Les 128 000 posts portant sur le choix d'une carte wifi pour linux, les 50 000 portant sur le choix d'une carte graphique, les 125 000 de demande d'aide pour des problèmes triviaux sous mandrake, etc ...

Je pense que le bruit que l'on constate sur linuxfr est du à un grand nombre de débutants attirés par la récente montée en puissance médiatique de Linux. Les débutants en question n'ont pas la démarche documentaire que beaucoup de Linuxiens on (ce n'est pas un reproche, je tiens à le préciser), et de ce fait pose leurs questions sans se soucier de l'existence du réponse sur le net.

Et les contributeurs plus experimentés fuient le site, lassés de cette "baisse de niveau".

J'avais proposé i y a de ça quelques mois la mise en place d'une FAQ collaborative sur linuxfr (https://linuxfr.org/forums/3/3083.html(...)) en espèrant pouvoir justement réduire ce "bruit", mais visiblement, ça n'a intéressé personne.

Donc maintenant je fais comme tout le monde, je lis les flux rss et me contente de répondre "qd cela m'intéresse vraiment" et plus "quand mes compétences me le permettent" comme je le faisais auparavant.

j'ai pas enormement d'experience professionnelle, mais j'ai jamais considéré les DSI & DT comme des gens compétents techniquement...
Donc 01net ne fait qu'énoncé une vérité existant depuis un bon moment déjà !
Après, c'est clair que je pense comme toi que c'est une hérésie totale, mais bon, maintenant pour avoir des responsabilités et être bien payés il faut être B2B compliant et amateur du pipotron.
C'est moche mais bon :(

puisque tu parles en langage codé, bein je vais te répondre en codé aussi ...
\x54 \x75 \x20 \x61 \x73 \x20 \x70 \x72 \x6f \x62 \x61 \x62 \x6c \x65 \x6d \x65 \x6e \x74 \x20 \x6f \x6d \x69 \x73 \x20 \x64 \x27 \x69 \x6e \x73 \x74 \x61 \x6c \x6c \x65 \x72 \x20 \x6c \x65 \x73 \x20 \x73 \x6f \x75 \x72 \x63 \x65 \x73 \x20 \x64 \x65 \x20 \x74 \x6f \x6e \x20 \x6e \x6f \x79 \x61 \x75 \x0a

voila.

1/ http://www.google.com(...)

2/ recherche de "process 'update' used the obsolete bdflush."

3/ *clicka* 6eme lien

4/ lecture

5/ reflechissement

6/ apt-get remove update

7/ problème réglé

je pense que tout les graveurs devraient passer.
Debian fournit un patch avec les sources de cdrecord pour le rendre dvd burning compliant.