LaBienPensanceMaTuer a écrit 1611 commentaires

Quand thomson te dit que tu son micro onde a la technologie machin tu ne vas pas vérifier ? Tu leur fais confiance.
Quand t'achètes un téléphone portable tu vas pas te pencher sur la sécurité du protocole GSM etc... tu fais confiance.
Alors je comprend parfaitement que les utilsateurs d'un ordinateur fasse confiance à Billou quand celui ci leur dit que c'est click 'n go. C'est LOGIQUE.
On ne peut pas demander à tout les utilisateurs d'être des informaticiens, tout comme on ne peut pas te demander à toi d'être mécano.
Tu utilises ta voiture régulièrement, mais tu es peut être incapable de faire la vidange toi même ou de changer ton alternateur et c'est normal !
Et bien c'est pareil pr le mécano qui utilise son PC le soir pour envoyer un email ne sais probablement pas installer un logiciel, configurer un pare feux, etc.. tout ses potes sont des mécanos qui en connaisse autant que lui sur l'informatique. Donc ce brave messieurs se connecte au net avec son modem alcatel fournit par wanadoo et hop sasser !
Je ne suis vraiment pas d'accord avec toi. Microsoft veut faire dans le grand public et le grand public, c'est ça. Le grand public c'est des utilisateurs qui ne savent pas se servir d'un ordinateur. C'est donc à Microsoft de s'adapter et proposer des technologies permettant d'éviter ses dérapages.
Il faut arrêter l'eternel "les utilisateurs sont des moutons", "c'est la faute de l'utilisateur" etc...

Ma copine aime bien matter des films. Mais on a pas trop de thunes à dépenser dans la location/ l'achat de DVD. Donc, elle installe un client de P2P. KaZaa ou EDonkey, je sais plus exactement. Et bien paf ! Un spyware + un virus. Et je ne pense pas que ma copine soit la seule windowsienne à installer un client P2P.

Qqu'un de mon entourage sous Win98, qui n'utilise sont PC _que_ pour faire du web s'est vu affligé d'un bon nombre de spyware. Juste en allant sur le net hein ... il a probablement cliqué un peu n'importe ou mais bon, c'est un utilisateur lambda.

Une autre personne de mon entourage s'est vue infecté par l'ami Sasser .... et oui, tout le monde n'a pas la chance d'être derrière un routeur comme toi.
Les logs du firewall sont catégoriques ... depuis le 19 Avril:

[root@construct]:/var/log# grep -E "DPT=(135|139|445)" syslog | wc -l
8154

Et pour être juste, je ne me suis occupé que des ports standards de +
windows hein ...
Dernière chose, penses tu que Mozilla et OpenOffice soit le réflexe de tout les utilisateurs de windows ?
Je suis d'accord avec toi, il s'agit d'un problème du à l'utilisateur. Mais il faut se rendre à l'évidence, 90% des utilisateurs sont des non-informaticiens (vrais informaticiens). Je trouve de plus assez normal le reflexe de ces 90% d'utilisateurs qui se disent "On paye ce système cher, on peut donc s'attendre à pouvoir tout faire dessus sans trop de risque", c'est tout à fait logique.
Devant la majorité écrasante d'utilisateur problèmatique, je pense qu'on ne peut plus se permettre de dire "c'est la faute de l'utilisateur".

Serait ce du à un contenu moins intéressant qui fait que les lecteurs réguliers ce désintéressent de linuxfr.
C'est par exemple mon cas ....

Crond == système de base, or cron renvoie par défaut le résultat de la commande executée à l'utilisateur propriétaire de la tâche. Donc ici le MTA est necessaire.
Cette exemple n'est pas le seul qu'on puisse trouver. Mais il vrai que pour que ton système Debian soit 100% fonctionnel tu as besoin d'un MTA.

Sérieux, il faut arrêter ... je donne mon avis ! Et toi tu t'enflammes direct. Vraiment lamentable.
Je ne vais pas me lancer dans une argumentation de 15 pages pr appuyer mes propos car je me fout totalement de tes provocations. J'ai écrit ce journal pr répondre à un type. Je pense lui avoir donné une réponse convenable. Après, j'ai eu le malheur de donner mon avis sur Exim, et un trolleur sort de sa boite.
Et bien tant pis.
Et pour te faire définitivement taire, voici quelques benchs .... certes vieux, mais ça fera l'affaire pour un trolleur comme toi:

http://www-dt.e-technik.uni-dortmund.de/~ma/postfix/vsqmail.html(...)

Pour un smtp minimal, tu peux utiliser ssmtp qui se remplira la condition "depend: MTA" . Les développeurs Debian ont en effet fait le choix de exim comme smtp ... c'est pas le meilleur mais bon, c'est leurs choix :)
Sinon, un update-rc.d -f remove exim4 ne devrait pas entraver le fonctionnement de ton OS, donc tu peux y aller :)

Regarde donc la doc et/ou le fichier de conf exemple fourni avec squid ... c'est l'une des premières choses qu'on t'y montre.
Faut arrêter d'abuser de la solution de facilité que sont les journaux et ce servir un peu de cette gelatine grisatre qu'on appelle "cervelle" les mecs.

J'ai trouvé tout seul en cherchant un peu plus ...
Donc voilà finalement la procédure à suivre:

1/ Définir dans votre XFree86 une souris bidon qui n'existe pas sur le système (genre /dev/input/mice si vous utilisez /dev/psaux et vice versa).

2/ Faire simplement un xsetpointer "Le nom de votre fausse souris"

Et voila :)

C'est pas toujours vrai... personnellement j'ai un Bac +2 et je bosse dans une boite de sécu sur Paris.
En fait, le conseil que j'aurai à donner à ceux qui n'ont qu'un bac +2 c'est s'attaquer aux petites boites.
C'est en effet dans les petites boites qu'on a le plus de chances car il n'y a pas la même lourdeur administrative. Dans une petite boite, quand tu vas à un entretien d'embauche, tu rencontres directement le patron qui est aussi un technicien et généralement, si tu montres que tu es quelqu'un de compétent et motivé, tu as toutes tes chances face à un bac +5.
Mais c'est vrai que c'est pas facile, faut pas se décourager et envoyer lettre(email) sur lettre.

J'ai été confronté au même dilemne que toi il y a peu.
(cf http://linuxfr.org/~binarym/11959.html(...)).

J'ai finalement opté pr l'Asus, plus léger, un chouia plus puissant et bien équipé. Et bien je dois avouer que je ne regrette pas mon choix.
La bête est jolie, doté d'une belle finition. Le matériel est très bien supporté (noyaux 2.6.5).
Je n'ai pour le moment aucune deception (bon ok ça fait trois jour que je l'ai).
Pour ce qui est de l'esthetique, je trouve que l'Asus n'a rien à envier au Mac (je trouve d'ailleurs la couleur blanche de l'ibook pas terrible).
Pour ce qui est de tes questions à propos de linux ppc, je ne saurait trop te répondre.
Je sais que Debian supporte l'archi ppc, et qu'il y a aussi la Yellow Dog. Après, pr les partoches et toussa je sais po.

Gateway Timeout

Ca serait pas un squid qui fait proxy transparent qui aurait du mal ou meme la gateway de ta boite ?

Un commentaire qui n'a pas de rapport avec le journal en lui même...
Je trouve que mettre une partie de la réponse dans le titre est très destabilisant. En effet, je n'ai plus l'habitude de regarder le titre car avec l'ancien système, celui ci ne variait pas. Cette (mauvaise) habitude fait que je ne lis que le corps du commentaire ... et met 30 secondes à comprendre que la réponse est dans le titre :(
Voila :)

Je ne suis pas très très calé en ADSL. Toutefois, et corrigez moi si je dis n'importe quoi, je pense que si tu as bien ta synchro, c'est que tes paramètres (GENRE VPI/VCI, etc.. ) sont bon, et que le problème vient soit de ton login/password soit de ta configuration réseaux.
Enfin, ce n'est que l'avis d'un gars qui s'intéresse pas des masses à l'ADSL.

Aucune question n'est stupide à partir du moment quelle engendre un débat intéressant. Je dirai donc que non, ta question n'était pas stupide.

Je ne pense pas que changer le login super utilisateur renforce quoi que ce soit à la sécurité d'une machine.
En effet, lorsque on est la cible d'un pirate, celui s'attele dans un premier temps à se procurer un compte quelconque sur la machine.
Une fois le compte local "owné", il ne lui reste plus qu'a jeter un oeil dans le /etc/passwd pr découvrir la supercherie.
Et puis généralement, lorsqu'on exploite une faille quelconque en local,
on va faire un /tmp/exploit_de_la_mort, lequel exploit balancera sa bidouille qui fait généralement un setuid(0); setgid(0); ...
Donc, en résumé ... ça n'avance à rien de changer cette norme depuis longtemps établie.

Bon, il y a encore des trucs qui me chiffonne (comment envoyer des mails à partir de mon portable si mon desktop est éteint). Mais bon, je vais tenter d'avancer dans un premier temps !

2 solutions:

1/ Installer un petit MTA sur ton laptop juste pour ça. Donc soit postfix/exim/sendmail (sic) soit un ssmtp (qui passe par un serveur externe),

2 / soit attaquer direct le serveur de ton FAI depuis ton portable.

Et bien tu y était presque. Après discussion avec Guillaume sur IRC (et ouai, le matin faut pas me demander de répondre au devinette), il se trouve que c'est .... Petula !!!
En traduction (pour les moins reveillé d'entre vous):

Paies tu l'apéro ?

Personnellement, j'ai du faire face à une problèmatique similaire à la tienne, c'est à dire:

1/ un serveur avec ssh ou j'attaque mes mails avec mutt
2/ une machine de travail sur laquelle j'aime bien utiliser sylpheed.

Je voulais pouvoir récuperer tout mes mails via sylpheed, même ceux qui ont déjà été lu et archivé dans mutt.
J'ai donc utiliser Postfix + procmail + popa3d.
Voilà, en résumé mon .procmailrc:

# pour dire que par défaut les mails vont dans ~/Mail/Perso
DEFAULT=Mail/Perso

# je garde une copie de tout dans /var/spool/mail/binarym
:0c
/var/spool/mail/binarym

# Le spam dans ~/Mail/Spam
:0E
* ^X-Bogosity: Yes
Mail/Spam

etc ...
Comme ça, qd je poppe, popa3d va chercher mes mails dans le dossier /var/spool/mail/ sans toucher au mail de mutt et vice versa.
procmail t'offre un large champ d'action dans ce cas :)
Bon courage !

Après les abus de toutes sortes qu'on a pu constater sur Linuxfr je trouve ça parfaitement normal.
Après, il est vrai que pour les personnes qui se font moinsser par les groupuscules de boulets vont en patir et c'est assez dommage. Je pense que c'est là que les modérateurs doivent intervenir pr redonner un coup de peps au XP d'un type moinssé injustement. L'idéal serait que les abrutis finis perdent le droit de vote, mais bon, la on tombe dans l'extremisme le plus sombre.
Mais, pr reprendre une expression que vous semblez apprécier, si vous êtes pas content: -----> []

C'est quand même étonnant qu'après le remue ménage médiatique que suscite windows et ses virus il n'y ai pas plus de personnes intéressées par cette alternative à Windows dont tout le monde parle, même les journalistes de la télé.
Les utilisateurs de Windows seraient donc bien, comme la vidéo bien connue nous le montre, des sombres pigeons ?

Et moi qui croyais qu'un serveur web était un serveur http ... :)
(Je vois d'ici les geeks mal de trolls me dire "Ah ouai mais apachessl c'est un serveur Web mais pourtant il fait que https .... bon ça va hein !)

Hmmm ... pour le mbr, je ne comprends pas tout à fait la question. Dans tout les cas, le mbr de linux joue le même rôle que tout les mbr: décompressé et lancer le kernel (en très gros).
Si tu veux reproduire cette procédure de boot sur un CD, je te conseille de faire un tour ici:

http://syslinux.zytor.com/(...)

Il est à partir de ça très facile de créer un CD bootable.
Ensuite si tu veux partir sur un live CD je te conseille de télécharger la knoppix et de regarder de près comment ils font. Faire un live CD est réellement à la porté de tous si toutefois on s'en donne la peine.
Les fichiers initrd.gz que tu pourras trouver sur le liveCD knoppix sont en fait des "rootdisk" compressé avec gzip. Donc un:

gzip -d initrd.gz
mkdir mp
mount -o loop initrd mp


te permettra de regarder un peu le contenu.
Pour ce qui est ensuite de restaurer tes bandes, je ne connais pas trop trop ce genre de périphériques sous linux, je ne saurai donc pas t'aider.
Dans tout les cas si t'as besoin d'un coup de main, mailles moi à l'adresse @dlfp.org, j'aime bien ça jouer avec les CD bootables =)

Dernière petite chose. Si tu veux créer un système de fichier minimal pr ton CD, un petit coup de deboostrap sous debian peut être utile ... a voir si ça peut t'aider.

Tous simplement génial .... le seul problème c'est que cela ne doit pas marcher sur des vétements non repassés :(

Et tu crois que configurer sendmail via XML ce serait facile ?!
Non, franchement, la présentation des fichiers de conf est accessoire. Ton le réel problème est de comprendre que fait telle ou telle directive etc... Une fois cela assimilé, la syntaxe du fichier de conf ne représente plus un problème.
Le fichier de conf est en quelque sorte un outil, comme un stylo.
A partir du moment que tu sais écrire, peu importe le stylo que tu utilises. Il te faudra certes un certain temps d'adaptation mais tu t'en sortira.

Pour ça il faudrait que n'importe quel utilisateur est le droit d'écrire dans le répertoire en question ... pas top top niveau sécu ça hein ... t'es pas sous windows et ie la #@!