sans compter qu'on peut avoir envie de rajouter un utilisateur sur un fichier précis sans avoir à
-> le rajouter à un groupe (qui peut avoir à d'autres dossiers/fichiers)
-> modifier le groupe du fichier (ce qui peut bloquer d'autres utilisateurs)
Ouais enfin, quand les revendeurs ont volontairement créés la rareté, c'est un peu difficile de dire qu'ils ne sont responsables de rien. Ils font monter le prix du produit pour s'enrichir ...
Suffit de ne pas acheter, et les revendeurs qui "ont créés la rareté" ne vendront pas leur truc => ils verront comment créer un peu moins de rareté pour que ca s'écoule quand même.
Sil ils vendent moins d'un ticket sur trois, ce n'est plus rentable pour eux.
C'est l'éternel problème de la poule et de l'oeuf.
et celui ci ne consomme pas un seul octet à l'initialisation.
Sisi.
L'information n'est pas ex nihilo. La création d'un snapshot consomme bien de la place sur le fs (ne serait ce que pour conserver la racine de l'arbre et indiquer qu'il y a un snapshot).
Par contre cette information est extrêment faible, et ne dépend pas de la taille des données dans le snapshot
Je ne trouvais pas que postgresql avait de gros problèmes de perfs.
De toute façon, pour postgresql, rien ne t'empêche de monter une plateforme de test pour le tester.
Et pour oracle, idem (avec les versions gratuites).
et
3- la loi n'indique aucun prix d'achat, mais un prix "facial".
Par exemple, tu peux les acheter 30% moins cher que le prix facial car tu les commandes en quantité/en avance/...
Rien ne t'empêche de les revendre jusqu'à hauteur du prix facial
La revente en soi n'est pas interdite si elle est faite au prix public d'achat. Tripler le prix est donc illégal.
Je serais curieux de connaitre l'article de loi qui dis que tu n'as pas le droit de revendre plus cher que ce que tu as payé, parce que c'est quand même la base du commerce ce principe....
Le hack gerbique d'IPv4 pour faire un pseudo multicast sur une plage d'adresse arbitraire est tout sauf un multicast.
ta méconnaissance technique est importante. Quand on ne sait pas de quo on parle, on se tait.
Et de toute façon il ne peut être mis en place entre deux opérateurs que si ils se sont mis d'accord au préalable pour définir cette plage à la con avant.
Arrête de fumer.
Pas du tout. Un multicast v4 tu choisis une plage (224.0.0.0) tu choisis un pool d'emission (224.0.0.x) et tous les autres sont récepteurs. Bien entendu tu es sur une branche réseau prédifinie et des adresses IP prédéfines aussi.
De fait tu envois ton paquet une fois et tous les mecs qui sont récepteurs le recoivent.
C'est quoi ce délire ?
IGMP ca te dis quelque chose ?
Du grand n'importe quoi.
Pas du tout comme ça que ca marche en ipv4 en tout cas (tu t'abonne a un groupe, et les routeurs voient les requetes d'abonnement passées et te mette dans ce groupe. Rien à voir avec un "pool" d'adresse", fort heureusement, sinon tu serais obligé d'avoir les droits root pour lire un flux multicast)
En IPv6 tu envois à FF0x:0:0:0:0:0:0:abcd et le service ABCD est envoyé à tout ceux qui valident le masque IPv6
Non plus. En ipv6 on peut déja utiliser du ASM ou du SSM, et il ne fonctionne pas du tout comme ça
Bref, j'ai bien compris que tu trolle (ou alors tu raconte vraiment n'importe nawak), mais bon...
je me rappelle que chez certains boites, pas si petite, où la majorité de leur équipements réseaux étaient ... des pc bsd. Comme quoi...
(et non désolé, je me souviens plus du nom).
La norme 2461 est pas d'accord avec toi.
La norme 2461 est d'accord avec lui. C'est ta vision de la norme qui n'est pas d'accord avec lui, ce qui n'est pas tout à fait identique.
une couche 3 N'A PAS A SE SOUCIER DES COUCHES INFERIEURES (donc 2 et 1) (bon sauf cas de TCP où c'est franchement pas beau)
De même, une couche inférieur n'a pas à se soucier de la couche supérieur.
Je suis très curieux que tu me CITE les passage de la 2461
les quelques FAI qui font de l'IPV6 ne supportent pas le multicast proprement
La majorité des FAI (grand public en tout cas) qui font de l'ipv4 ne supporte pas non plus le multicast. Comme quoi...
Lorsqu'on atteint les limites d'un langage (ce qui semble être ton cas) il faut soit employer des workaround (comme par exemple passé par une bd, en esperant que ca te suffit (ie utilisation de "blocs" d'entiers pour éviter de faire trop de demande) et utiliser DBI en perl etc...), soit changer de langage, soit modifier le langage.
Quelque soit la direction que tu prend : bonne chance.
ps : peut être que les stocker en binaire dans un fichier, et les lire avec "unpack" pourrait suffire, si c'est juste un accés séquentiel dont tu as besoin.
pps : dans tous les cas, essayer de décomposer tes opérations en plus petits blocs ne peut qu'être bénéfique, par exemple tu pourra paralléliser beaucoup plus facilement.
je pense que les développeur n'y sont pas forcément pour grand chose.
N'oublions pas le problème (oh combien récurrent) de délais et de sous effectifs.
Edu4 n'est pas condamné pour non-respect de la GPL Si car c'est ce non respect qui a entrainé la tromperie.
En tout cas c'est comme ça que je le comprend
en même temps c'est assez inhabituel que mes posts se résument à juste un lien sans plus de précision. Mais je présume que tu penses tellement que je suis méchant que tu en oublies l'évident.
mais on peut pas dire que ca soit recent et une preuve du regime en place *actuellement*.
J'ai pas dis ça, j'ai même pas lu le threads :P
J'ai juste trouvé une manifs plus récente où l'état a eu l'usage d'une force létale, et c'était ce que tu demandais non ?
2) a lire l'article wikipedia, j'apprends que certains manifestants etaient armes de cocktails molotov et de barre de fers.
Tu crois pas qu'on a depasse le cadre de la simple manifestation?
comme tu le dis, Il y a d'autres méthodes (canon a eau, lacrymo, ...) pour assurer l'ordre qu'utilise des charges conçue pour tuer ;)
ps : est ce qu'une tonfa est considéré comme une barre de fer ?
Loppsi et Herisson n'ont absolument rien à voir.
Ah bon ils ne sont pas présenté pour le gouvernement et dans le but de récupérer des infos, de façon plus ou moins éthiques, afin de pouvoir mieux cibler/controler ?
On m'aurait donc menti ?
franchement d'un point juridique (et constitutionnel) c'est assez bien ficelé et inattaquable.
Ce qui ne veut rien dire sur un point de vue éthique ou sur les risques que ça représentent. Justent qu'ils ont bien potassé leur trucs et qu'ils ont appris des erreurs d'hadopi.
Le seul vrai point sombre c'est la théorie du pied dans la porte : on commence par permettre les "perquisitions informatiques" et le filtrage pour des crimes odieux afin que le projet soit inattaquable et après on a plus qu'à étendre tout doucement l'exception.
Non il y a une tonne de point sombre. Comme par exemple que tu n'es pas informé de la perquisition et qu'il n'y a aucun moyen de controler ce qui se passe lors de la perq (ni si les flics ne foutent pas des trucs pedos sur ton dur et ensuite disent qu'ils l'ont trouvé).
Dans une perq irl, il faut soit que tu sois présent, soit qu'il y ait des témoins (maire, ...) indépendant de l'enquête.
Quant à Herisson, ça fait des années et des années que ce genre de système existe (en moins complet ou dans le domaine privé) et il se base uniquement sur des données publiques. À charge de chacun de faire le ménage devant sa porte.
Les caméras de vidéo surveillance sont aussi installé sur le domaine publique. Pas pour autant que leur multiplication est une bonne chose.
Mais si tu n'es même pas capable de voir ça, c'est sur qu'on ne risque pas d'apprécier de la même façon les problèmes que ça represente.
(et quoique tu en dise, un certain nombre de donnée publique n'ont en réalité juste vocation a etre distribué dans un cadre familiale/amicale. Mais comme la gestion des droits sur le web n'est pas franchement super simple/acessible au premier venu qui comprend même pas comment marche son blog).
c'est un probleme de gestion de droits d'auteurs et de sanctions proportionnee/disproportionnee
Le défaut de sécurisation a à voir avec les droits d'auteurs out une sanction disproportionné ? (pour que ce soit proportionné, il faut que ce soit lié).
La justice privée a à voir avec les mêmes choses ?
et tu noteras qu'HADOPI n'a pas passe l'assemblee nationale,
Et toi tu apprendras à te renseigner avant de raconter des conneries.
(je t'aide, sisi hadopi a passé l'AN. D'ailleurs elle a même été promulgué.
hadopi 2 aussi. faut juste qu'il repasse pour un dernier vote après la CMP. )
Mais c'est tellement plus facile de faire des amalgames...
Pour pouvoir faire la morale, faudrait déjà être exempt de reproche, ce qui est loin d'être ton cas (voir plus haut).
si tu voulais une analogie automobile, suffisait de dire, qu'a certains régimes moteur ton moteur est bien plus performant (car mieux remplie toussa), et donc a un rendement plus élevé.
Donc qui dis rendement plus elevé, dit de facto baisse de la conso.
tu les a dépanné comment ? Ils étaient sur quel politiques ? Ils essayaient de faire quoi ?
Parce que mettre selinux sur "disabled" c'est pas les dépanner. Par contre faire les bon modules ou les bon booléens, là...
Tu peux dire ce que tu veux, moi je sais ce que je fais quand j'administre une machine, et je comprend ce que je fais. ET pas plus tard que y'a deux jours j'ai mis une machine. selinux m'a bloqué dans un truc. (configuration par défaut : apache ne doit pas établire de connexion, ce qui est plutot logique pour un serveur). Je me renseigne et oh, il y a un flag qui permet d'autoriser ça (j'ai au départ fait un module local : moins de 20min. Ensuite je me suis renseigné. En 2h j'avais la réponse.)
alors oui faut oser se renseigner.... mais ça c'est valide pour tout.
C'est pas vraiment ma définition de l'utilisateur lambda.
Donc je présume que fedora ne devrait pas non plus proposer le paquet httpd vu que ce n'est pas pour "l'utilisateur lambda".
...
D'autant plus que fedora est une distrib de test pour rhel, raler qu'ils osent utiliser des technologies qui ne sont pas super bien rodés pour toutes les applications, c'est plus ne rien avoir compris quand on a choisis sa distrib.
Et si quelqu'un sait faire tourner httpd, je crois qu'il peut aussi remplacer "disabled" par "targeted" dans un fichier de configuration.
AHAHAHAHAHAHAH
MDR
XPTDR
au moins c'est facile avec toi de montrer que tu ne sais absolument pas de quoi tu parle.
Tu confond policy et le mode de fonctionnemt.
Allez petit cours du soir pour celui qui crane mais qui comprend absolument pas ce qu'il fait.
Il y a trois modes de fonctionnement avec selinux :
- disabled : selinux n'est pas activé
- permissive ; selinux est activé mais n'interdit rien. Par contre il logge tout ce qui ne vas pas. Permet de voir qu'est ce qui ne vas pas de bout en bout etc..
- enforcing : selinux est activé, et empêche ce qui n'est pas autorisé par les politiques. Il loggue aussi les tentatives qui ne marchent pas.
Ensuite il y a des policfy, ce sont les règles utilisés. On peut cité entre autre strict, targeted (par défaut le plus souvent), mls ou encore mcs.
bref, quand tu sauras de quoi tu parle, tu pourras me faire la morale, mais là franchement c'est trop comique
Ps : je te ferais remarquer qu'entre comprendre ce qui se passe quand on fait un yum httpd et quand on met SELINUX=enforcing c'est pas du tout la même chose.
Mais rassure moi, pour toi l'administration c'est bien _comprendre_ les actions que l'on fait non ? Pas juste suivre une doc d'install sans rien comprendre à ce que l'on tape ?
ce qui démontre surtout la stupidité des commentaires qui ne savent absolument pas de quoi ils parlent mais se permettent de la ramener.
Selinux permet de protéger les programmes qui ont une politique de sécurité.
Ensuite tu peux avoir deux choix :
-> tout interdire par défaut, et c'est à l'admin de se demerder pour faire les bonnes règles (politiques strict et tout le tintouin).
-> autoriser ce qui n'est pas protéger à fonctionner comme avant. C'est le mode utilisé par fedora.
Ca ne requiert AUCUNE administration.
De plus selinux est absolument pas lourd.
Enfin "d'autant que cet exemple démontre une fois de plus que ça ne sert à rien du tout si c'est mal administré. " montre clairement que tu n'as pas compris.
Ca montre clairement que selinux ne rajoute pas de sécurité _SUR LES DAEMONS QUI NE SONT PAS PROTEGEES_.
C'est un peu comme si tu avait deux maison, dans l'une tu met un système d'alarme, dans l'autre tu n'en met pas (parce que tu n'as pas envie, trop cher, ...)
Ta maison _sans_ système d'alarme se fait cambrioler, donc tu viens crier sur les toits que le système d'alarme est inutile...
Un utilisateur normal peut avoir envie de faire tourner httpd, et béneficier de sa protection, ou alors d'autres daemons unix qui ont déjà une politique de sécu.
[^] # Re: Au niveau de l'existant
Posté par briaeros007 . En réponse au journal Btrfs : idées d'application des snapshots inscriptibles. Évalué à 2.
-> le rajouter à un groupe (qui peut avoir à d'autres dossiers/fichiers)
-> modifier le groupe du fichier (ce qui peut bloquer d'autres utilisateurs)
[^] # Re: La Fnac
Posté par briaeros007 . En réponse au journal Dénonces ur site ?. Évalué à 2.
Suffit de ne pas acheter, et les revendeurs qui "ont créés la rareté" ne vendront pas leur truc => ils verront comment créer un peu moins de rareté pour que ca s'écoule quand même.
Sil ils vendent moins d'un ticket sur trois, ce n'est plus rentable pour eux.
C'est l'éternel problème de la poule et de l'oeuf.
[^] # Re: ZFS
Posté par briaeros007 . En réponse au journal Btrfs : idées d'application des snapshots inscriptibles. Évalué à 6.
Sisi.
L'information n'est pas ex nihilo. La création d'un snapshot consomme bien de la place sur le fs (ne serait ce que pour conserver la racine de l'arbre et indiquer qu'il y a un snapshot).
Par contre cette information est extrêment faible, et ne dépend pas de la taille des données dans le snapshot
# performance ?
Posté par briaeros007 . En réponse au message Comparaison SGBDR. Évalué à 5.
De toute façon, pour postgresql, rien ne t'empêche de monter une plateforme de test pour le tester.
Et pour oracle, idem (avec les versions gratuites).
[^] # Re: La Fnac
Posté par briaeros007 . En réponse au journal Dénonces ur site ?. Évalué à 1.
3- la loi n'indique aucun prix d'achat, mais un prix "facial".
Par exemple, tu peux les acheter 30% moins cher que le prix facial car tu les commandes en quantité/en avance/...
Rien ne t'empêche de les revendre jusqu'à hauteur du prix facial
[^] # Re: La Fnac
Posté par briaeros007 . En réponse au journal Dénonces ur site ?. Évalué à 6.
Je serais curieux de connaitre l'article de loi qui dis que tu n'as pas le droit de revendre plus cher que ce que tu as payé, parce que c'est quand même la base du commerce ce principe....
[^] # Re: Vu qu'on en parle..
Posté par briaeros007 . En réponse au journal IP v6 sur Linuxfr.org. Évalué à 7.
[^] # Re: IPV6 n'existe pas
Posté par briaeros007 . En réponse au journal IP v6 sur Linuxfr.org. Évalué à 0.
ta méconnaissance technique est importante. Quand on ne sait pas de quo on parle, on se tait.
Et de toute façon il ne peut être mis en place entre deux opérateurs que si ils se sont mis d'accord au préalable pour définir cette plage à la con avant.
Arrête de fumer.
[^] # Re: IPV6 n'existe pas
Posté par briaeros007 . En réponse au journal IP v6 sur Linuxfr.org. Évalué à 2.
De fait tu envois ton paquet une fois et tous les mecs qui sont récepteurs le recoivent.
C'est quoi ce délire ?
IGMP ca te dis quelque chose ?
Du grand n'importe quoi.
Pas du tout comme ça que ca marche en ipv4 en tout cas (tu t'abonne a un groupe, et les routeurs voient les requetes d'abonnement passées et te mette dans ce groupe. Rien à voir avec un "pool" d'adresse", fort heureusement, sinon tu serais obligé d'avoir les droits root pour lire un flux multicast)
En IPv6 tu envois à FF0x:0:0:0:0:0:0:abcd et le service ABCD est envoyé à tout ceux qui valident le masque IPv6
Non plus. En ipv6 on peut déja utiliser du ASM ou du SSM, et il ne fonctionne pas du tout comme ça
Bref, j'ai bien compris que tu trolle (ou alors tu raconte vraiment n'importe nawak), mais bon...
[^] # Re: IPV6 n'existe pas
Posté par briaeros007 . En réponse au journal IP v6 sur Linuxfr.org. Évalué à 3.
(et non désolé, je me souviens plus du nom).
[^] # Re: IPV6 n'existe pas
Posté par briaeros007 . En réponse au journal IP v6 sur Linuxfr.org. Évalué à 3.
La norme 2461 est d'accord avec lui. C'est ta vision de la norme qui n'est pas d'accord avec lui, ce qui n'est pas tout à fait identique.
une couche 3 N'A PAS A SE SOUCIER DES COUCHES INFERIEURES (donc 2 et 1) (bon sauf cas de TCP où c'est franchement pas beau)
De même, une couche inférieur n'a pas à se soucier de la couche supérieur.
Je suis très curieux que tu me CITE les passage de la 2461
les quelques FAI qui font de l'IPV6 ne supportent pas le multicast proprement
La majorité des FAI (grand public en tout cas) qui font de l'ipv4 ne supporte pas non plus le multicast. Comme quoi...
# bd ?
Posté par briaeros007 . En réponse au message gestion de gros tableaux. Évalué à 3.
Quelque soit la direction que tu prend : bonne chance.
ps : peut être que les stocker en binaire dans un fichier, et les lire avec "unpack" pourrait suffire, si c'est juste un accés séquentiel dont tu as besoin.
pps : dans tous les cas, essayer de décomposer tes opérations en plus petits blocs ne peut qu'être bénéfique, par exemple tu pourra paralléliser beaucoup plus facilement.
[^] # Re: Lapidez moi ces développeurs
Posté par briaeros007 . En réponse au journal Edu4 condamné pour non respect de la GNU GPL. Évalué à 4.
N'oublions pas le problème (oh combien récurrent) de délais et de sous effectifs.
[^] # Re: 8 ans!
Posté par briaeros007 . En réponse au journal Edu4 condamné pour non respect de la GNU GPL. Évalué à 5.
En tout cas c'est comme ça que je le comprend
[^] # Re: Naïvement, je vois pas où est le mal
Posté par briaeros007 . En réponse au journal 'sont fort chez Google !. Évalué à 4.
pour moi la diffamation c'est quand c'était faux.
[^] # Re: Un peu n'importe quoi
Posté par briaeros007 . En réponse au journal Le NAT chez ton FAI ou la fin du Web tel qu'on le connaît ?. Évalué à -1.
[^] # Re: Un peu n'importe quoi
Posté par briaeros007 . En réponse au journal Le NAT chez ton FAI ou la fin du Web tel qu'on le connaît ?. Évalué à 1.
J'ai pas dis ça, j'ai même pas lu le threads :P
J'ai juste trouvé une manifs plus récente où l'état a eu l'usage d'une force létale, et c'était ce que tu demandais non ?
2) a lire l'article wikipedia, j'apprends que certains manifestants etaient armes de cocktails molotov et de barre de fers.
Tu crois pas qu'on a depasse le cadre de la simple manifestation?
comme tu le dis, Il y a d'autres méthodes (canon a eau, lacrymo, ...) pour assurer l'ordre qu'utilise des charges conçue pour tuer ;)
ps : est ce qu'une tonfa est considéré comme une barre de fer ?
[^] # Re: Un peu n'importe quoi
Posté par briaeros007 . En réponse au journal Le NAT chez ton FAI ou la fin du Web tel qu'on le connaît ?. Évalué à -2.
http://fr.wikipedia.org/wiki/Manifestation_à_Creys-Malville_en_1977
[^] # Re: Un peu n'importe quoi
Posté par briaeros007 . En réponse au journal Le NAT chez ton FAI ou la fin du Web tel qu'on le connaît ?. Évalué à -1.
Ah bon ils ne sont pas présenté pour le gouvernement et dans le but de récupérer des infos, de façon plus ou moins éthiques, afin de pouvoir mieux cibler/controler ?
On m'aurait donc menti ?
franchement d'un point juridique (et constitutionnel) c'est assez bien ficelé et inattaquable.
Ce qui ne veut rien dire sur un point de vue éthique ou sur les risques que ça représentent. Justent qu'ils ont bien potassé leur trucs et qu'ils ont appris des erreurs d'hadopi.
Le seul vrai point sombre c'est la théorie du pied dans la porte : on commence par permettre les "perquisitions informatiques" et le filtrage pour des crimes odieux afin que le projet soit inattaquable et après on a plus qu'à étendre tout doucement l'exception.
Non il y a une tonne de point sombre. Comme par exemple que tu n'es pas informé de la perquisition et qu'il n'y a aucun moyen de controler ce qui se passe lors de la perq (ni si les flics ne foutent pas des trucs pedos sur ton dur et ensuite disent qu'ils l'ont trouvé).
Dans une perq irl, il faut soit que tu sois présent, soit qu'il y ait des témoins (maire, ...) indépendant de l'enquête.
Quant à Herisson, ça fait des années et des années que ce genre de système existe (en moins complet ou dans le domaine privé) et il se base uniquement sur des données publiques. À charge de chacun de faire le ménage devant sa porte.
Les caméras de vidéo surveillance sont aussi installé sur le domaine publique. Pas pour autant que leur multiplication est une bonne chose.
Mais si tu n'es même pas capable de voir ça, c'est sur qu'on ne risque pas d'apprécier de la même façon les problèmes que ça represente.
(et quoique tu en dise, un certain nombre de donnée publique n'ont en réalité juste vocation a etre distribué dans un cadre familiale/amicale. Mais comme la gestion des droits sur le web n'est pas franchement super simple/acessible au premier venu qui comprend même pas comment marche son blog).
[^] # Re: Un peu n'importe quoi
Posté par briaeros007 . En réponse au journal Le NAT chez ton FAI ou la fin du Web tel qu'on le connaît ?. Évalué à 5.
Le défaut de sécurisation a à voir avec les droits d'auteurs out une sanction disproportionné ? (pour que ce soit proportionné, il faut que ce soit lié).
La justice privée a à voir avec les mêmes choses ?
et tu noteras qu'HADOPI n'a pas passe l'assemblee nationale,
Et toi tu apprendras à te renseigner avant de raconter des conneries.
(je t'aide, sisi hadopi a passé l'AN. D'ailleurs elle a même été promulgué.
hadopi 2 aussi. faut juste qu'il repasse pour un dernier vote après la CMP. )
Mais c'est tellement plus facile de faire des amalgames...
Pour pouvoir faire la morale, faudrait déjà être exempt de reproche, ce qui est loin d'être ton cas (voir plus haut).
[^] # Re: mouais...
Posté par briaeros007 . En réponse au journal ARM sort l'artillerie lourde. Évalué à 3.
Donc qui dis rendement plus elevé, dit de facto baisse de la conso.
[^] # Re: Un peu n'importe quoi
Posté par briaeros007 . En réponse au journal Le NAT chez ton FAI ou la fin du Web tel qu'on le connaît ?. Évalué à 3.
[^] # Re: Farce ?
Posté par briaeros007 . En réponse au journal pourquoi je quitte linux ubuntu. Évalué à 10.
[^] # Re: cette exploit arrive à contourner SELinux
Posté par briaeros007 . En réponse au journal Brad remet le couvert. Évalué à -4.
Parce que mettre selinux sur "disabled" c'est pas les dépanner. Par contre faire les bon modules ou les bon booléens, là...
Tu peux dire ce que tu veux, moi je sais ce que je fais quand j'administre une machine, et je comprend ce que je fais. ET pas plus tard que y'a deux jours j'ai mis une machine. selinux m'a bloqué dans un truc. (configuration par défaut : apache ne doit pas établire de connexion, ce qui est plutot logique pour un serveur). Je me renseigne et oh, il y a un flag qui permet d'autoriser ça (j'ai au départ fait un module local : moins de 20min. Ensuite je me suis renseigné. En 2h j'avais la réponse.)
alors oui faut oser se renseigner.... mais ça c'est valide pour tout.
C'est pas vraiment ma définition de l'utilisateur lambda.
Donc je présume que fedora ne devrait pas non plus proposer le paquet httpd vu que ce n'est pas pour "l'utilisateur lambda".
...
D'autant plus que fedora est une distrib de test pour rhel, raler qu'ils osent utiliser des technologies qui ne sont pas super bien rodés pour toutes les applications, c'est plus ne rien avoir compris quand on a choisis sa distrib.
Et si quelqu'un sait faire tourner httpd, je crois qu'il peut aussi remplacer "disabled" par "targeted" dans un fichier de configuration.
AHAHAHAHAHAHAH
MDR
XPTDR
au moins c'est facile avec toi de montrer que tu ne sais absolument pas de quoi tu parle.
Tu confond policy et le mode de fonctionnemt.
Allez petit cours du soir pour celui qui crane mais qui comprend absolument pas ce qu'il fait.
Il y a trois modes de fonctionnement avec selinux :
- disabled : selinux n'est pas activé
- permissive ; selinux est activé mais n'interdit rien. Par contre il logge tout ce qui ne vas pas. Permet de voir qu'est ce qui ne vas pas de bout en bout etc..
- enforcing : selinux est activé, et empêche ce qui n'est pas autorisé par les politiques. Il loggue aussi les tentatives qui ne marchent pas.
Ensuite il y a des policfy, ce sont les règles utilisés. On peut cité entre autre strict, targeted (par défaut le plus souvent), mls ou encore mcs.
bref, quand tu sauras de quoi tu parle, tu pourras me faire la morale, mais là franchement c'est trop comique
Ps : je te ferais remarquer qu'entre comprendre ce qui se passe quand on fait un yum httpd et quand on met SELINUX=enforcing c'est pas du tout la même chose.
Mais rassure moi, pour toi l'administration c'est bien _comprendre_ les actions que l'on fait non ? Pas juste suivre une doc d'install sans rien comprendre à ce que l'on tape ?
[^] # Re: cette exploit arrive à contourner SELinux
Posté par briaeros007 . En réponse au journal Brad remet le couvert. Évalué à -1.
Selinux permet de protéger les programmes qui ont une politique de sécurité.
Ensuite tu peux avoir deux choix :
-> tout interdire par défaut, et c'est à l'admin de se demerder pour faire les bonnes règles (politiques strict et tout le tintouin).
-> autoriser ce qui n'est pas protéger à fonctionner comme avant. C'est le mode utilisé par fedora.
Ca ne requiert AUCUNE administration.
De plus selinux est absolument pas lourd.
Enfin "d'autant que cet exemple démontre une fois de plus que ça ne sert à rien du tout si c'est mal administré. " montre clairement que tu n'as pas compris.
Ca montre clairement que selinux ne rajoute pas de sécurité _SUR LES DAEMONS QUI NE SONT PAS PROTEGEES_.
C'est un peu comme si tu avait deux maison, dans l'une tu met un système d'alarme, dans l'autre tu n'en met pas (parce que tu n'as pas envie, trop cher, ...)
Ta maison _sans_ système d'alarme se fait cambrioler, donc tu viens crier sur les toits que le système d'alarme est inutile...
Un utilisateur normal peut avoir envie de faire tourner httpd, et béneficier de sa protection, ou alors d'autres daemons unix qui ont déjà une politique de sécu.