briaeros007 a écrit 9441 commentaires

Recherche justement, vu que les données vont être non typées (basiquement une grosse chaine quoi), la seule recherche qui va marcher est le LIKE, implicant des index FULLTEXT (compatibles .. myIsam uniquement ...)
Euh tu as déjà lu des logs ? Parce que dire que tu n'a qu'une grosse chaine où tu es obligé de recherché en full text, je crois pas trop

Tu as déja une date et une heure (Important)
Ensuite tu peux avoir une IP/nom de domaine (important en cas d'aggrégation de logs)
Tu as aussi une sévérité (index bitmap ?)
Et une "facility" (index bitmap ?)
Ensuite tu as un nom de soft (index bitmap ?)
Et ensuite seulement tu as ton message! (text avec ton LIKE).

pourquoi postgresql ?
Parce qu'il ne demande pas de jongler entre trois (enfin 7) types de table pour choisir lequel offre le mieux des performances vs features (par exemple Archive ne supporte pas les index...)
Parce qu'une table postgresql qui augmente beaucoup , ça a été vu plusieurs fois sans problème, ce qui n'est pas forcément le cas de mysql (chez plusieurs personnes ils ont eu des problèmes de performances. Alors ensuite c'est peut etre du à quelque chose de complètement différent (mauvais admin , ...) mais ça a déjà été vu).

Quant à la fameuse "vitesse" d'execution de mysql, elle est pas tellement mieux que celle de postgresql, quoi qu'on en dise, alors pourquoi se compliquer la vie (surtout si on a des besoins d'évolution)?

allez, après avoir tapé "myIsam transaction" dans google je tombe sur
Pour un site lambda, utiliser MyISAM permettra de se tirer de la plupart des situations. Dès que le SGBD plie sous le poids des requêtes, il faudra alors songer à revoir sa structure… ou à intégrer un système de cache.
Il est également possible de mélanger les type de table pour les optimiser selon le contenu de chacune. Le site de MySQL suggère d'utiliser MyISAM pour la connexion et la recherche, InnoDB pour les informations de connexion et le système de publicité, et Heap pour les tables temporaires et le données très demandées.

Ah voui, ca a l'air trop simple la gestion de MySQL, des fois faut changer le type de table, d'autres fois changer la structure, etc...


Enfin si je me renseigne un poil sur MyIsam j'ai ça
Raw Speed

MySQL's MyISAM engine performs faster than PostgreSQL on simple queries and when concurrency is low or follows certain patterns (e.g. inserts are lock-free only on optimized tables, count(*) is very fast). MyISAM's speed comes at the cost of not supporting transactions, foreign keys, and not offering guaranteed data durability.*
Moyen comme table ça quand même.

* un exemple : http://use.perl.org/~Smylers/journal/34246

Tu propose une table qui offre presque rien comme évolution ou ce qu'on peut attendre d'un SGDB digne de ce nom..

ou encore, suivant la machine
Multi-Processor

PostgreSQL's speed advantage over MySQL can be seen drastically in a large multi-core/processor environment. [1] Even MySQL developers admit that current MySQL's use of multi-core/processor technology is not up to par. [2] Recent patches from Google and Percona hold promise of closing the gap.

Si la machine doit supporter un nombre important de requête, il y a fort à parier qu'elle ait un nombre important de coeurs (chez un client qui utilisait mysql (et qui allez passait à autre chose à cause de la réplication qui leur convenait pas) avait un serveur maitre de 4x 4-core ....


un liens sur mysql vs psql http://www.wikivs.com/wiki/MySQL_vs_PostgreSQL

Déjà il y a normalement plus que du "simple" RTP
Il doit y avoir au moins 2 choses :
- une description du flux (SDP) , qui est fait le plus souvent avec du RTSP
- le flux proprement dis, qui est relativement simple au niveau binaire (je peux t'aider à décortiquer un flux RTP en détail, ayant bien travaillé dessus, mais faut donner un peu plus d'explication (ou plus directive)) parce que la je suis trop fatigué pour essayer de tout bien comprendre ;)

Ensuite tu n'es pas forcé d'utiliser le multicast etc...

Pour tous mes tests j'utilisais mplayer et il est relativement "bon" à lire du RTP (c'est à prendre avec des pincettes, l'utilisation de libnemesi vs live555 (deux librairies de flux rtp/rtsp) peuvent réserver un certain nombre de surprises.


pour rerouter les flux audio entre les applis le produisant (par ex le lecteur multimédia) et les applis l'utilisant (un mixer, une carte son, ...) j'utilisais jackd et qjacktcl (serveur de son jack).

on vire la GUI pour gagner un peu mémoire itou, c'est pas pour rajouter toutes les librairies C# derrière :O (a moins qu'il puisse etre compilé en natif ?)

Prendre l'exemple du "portage" du protocole/service windows sur unix ne veut pas dire grand chose quand à l'architecture qu'il aurait mieux fallu utiliser (vu que c'est un portage, et pas une création complète from scratch (choix du protocole, toussa)).

Par exemple, sous unix, cups ne fait pas partie de nfs.

ben je sais pas, par exemple : si le service de partage d'imprimante est impacté (probleme de sécu quelconque) , quel sont les risques : avoir accés aux imprimantes, ou avoir accés à tous les fichiers, vu qu'il fait aussi "partage de fichier", et doit donc avoir des droits permettant d'accéder à la majorité des fichiers?

C'était une question sans (trop d')arrière pensée ;)

si le patron le permet (a vrai dire , même si il le permet pas tu as le droit, mais c'est mieux de le faire quant tout le monde est d'accord), extrait le "how to" de ton rapport de stage et met sur le net (fait un journal ici par exemple).

Ça pourrait en interesser certains ;)

En tout cas bonne chance ;)

(Et la question sur le apache : perso je ne pense pas que apache soit nécessaire, pas plus que php (toutefois j'ai pas testé). Et je conseillerais aussi une bd postgresql , mais bon, fait avec ce qui te semble le mieux ;))

oki merci, j'essaierais la prochaine fois que je devrais administrer un serveur windows ;) (maintenant manque plus qu'une cli du niveau de tutux et ça sera parfait XD)

en gros, si j'ai bien compris, un service de partage de fichier s'occupe aussi de plein d'autres partages comme partage d'imprimante etc... ?

Alors certe je peux comprendre l'aspect de "c'est des fonctionnalités proches, donc on utilise la même chose", mais n'est ce pas un peu "olé olé" niveau sécu que ce soit la même chose qui s'occupe de tout ça ? (séparation des pouvoir toussa)

ah ce que j'ai cru comprendre, si tu veux utiliser LVM et utiliser des couches séparé tu peux. Par contre tu pourras pas demander au FS (donc dans les couches hautes) de réparer les problèmes des couches basses (vu que les couches sont séparé il n'en a pas connaissance).

Donc tu peux faire tout et n'importe quoi, mais ca te rajoutera de l'administration.

avec zfs (sous linux) c'est la meme chose, si tu veux créer un device sur un loopback par exemple, tu peux sans problème. Par contre il pourrait pas utiliser (de façon optimale tout du moins) ses algorithmes de réplication et de choix des blocs itou.

avoir un service lancé par défaut, meme si "bloqué par le firewall" est une horreur niveau sécurité.

Pourquoi ne pas le lancer par défaut, et le lancer LORS du premier partage (vu que le premier partage modifie le fw, il doit pouvoir sans probleme modifier le lancement automatique du service)? Tellement plus simple.

je répond juste à un point.
"quand a l'UI, personne ne t'oblige a l'avoir sur un serveur"
> comment ? (simplement)
J'accepte les liens itou, mais je n'ai JAMAIS vu un serveur sans UI, et pourtant certains c'est des brutes niveau windows qui les utilisaient.

ben depuis tout à l'heure tu veux défendre ton bifteack (mais non y'a pas besoin de 1go de ram et ca swappe pas, mais non y'a pas besoin de ci...)


C'est très bien, mais plutot que d'épuiser ton énergie sur un site qui n'en a somme toute pas grand chose à faire de la dernière mouture de w7, tu ferais mieux d'avertir ta boite, parce que visiblement eux ils ne sont pas au courant vu qu'il ne demande pas du tout ça pour la machine minimum qu'ils demandent.

Alors je comprend qu'il préférent avoir un peu de marge, mais bon, un x2 ca reste beaucoup quand meme niveau marge (d'autant quand on sait la demande en mémoire de vista sur seulement 512 Mo).

Il m'a permis de conduire un processus d'homogénéisation en intégrant une gaussienne de - l'infini à +l'infini sur des systèmes de tenseur d'ordre 4,
[...]
Bon encore une fois je ne suis pas un matheu,

Toujours plus que moi XD

On poste sur un journal pour proposer des offres d'emploi. Pas un journal pour discuter des technologies demandées dans ces offres.
Comme le dis baud123 : sisi il a bien fait de posté son message.

Imagine quelqu'un qui ne connaisse pas des masses scilab, ben là il apprend des choses.
Quels soient négatives et/ou partielle n'empêche pas que ça lui donne des pistes à approfondir pour savoir plusieurs choses
- quel type de travail il sera amené à faire.
(parce qu'il y a les brochures, et la réalité)
- avoir une idée du projet, et surtout du type de fonctionnement du projet.


Personellement, lors de mes (trop rare) entretiens, je met toujours les choses au clair en disant "l'info est un domaine qui évolue beaucoup. Il faut qu'il y ait de la veille tehcnologique dans le domaine".
La d'après les propos de freejeff , il y a peut etre quelque chose a éclaircir.

Ensuite refuser la discussion (tant que la personne n'émet aucune attaque ad hominem, et ne repete toujours les même arguments, il est toujours possible de discuter), c'est ton choix, mais tu n'a donc pas éclairci les points soulevé. Tu n'as donc pas permis un possible postulant d'avoir les informations nécessaires facilement.


Enfin, pour terminer, tu demande de faire des demandes aux mailing lists pour avoir la réponse au questions. Est ce normal ?
La mailing list ce n'est pas pour répondre à des questions éparses, mais pour suivre un projet, et/ou participer à ce projet.
De plus ça empêche d'obtenir facilement les infos qui peuvent etre intéressante pour tout le monde.
Les postulants ou les personnes simplement curieuses vont elles toutes s'inscrire à la mailing list, demander 15 fois la même question , puis se désincrire ? (si il y a pas d'archive de la mailing list et de systeme de recherche dedans par exemple).

Salut,

je sais pas trop si c'est possible de scripter pour les alertes itou, et pour la profondeur, mais si il t'es possible de récupérer les infos GPS par le protocole NMEA , tu peux toujours essayer d'utiliser wordwind.

Par contre je n'ai aucune idée de la pertinence des infos de worldwind au niveau carte marine (profondeur, danger, hauts fonds, ...)
http://www.worldwindcentral.com/wiki/GPS_Tracker_(plugin)

Par contre c'est pas GPL.

Ensuite le gros problème la dedans, c'est d'avoir accès aux informations qui te sont utiles. Parce que si ce n'est pas etre trop compliqué de récupérer la position par le GPS, et de récupérer les données de profondeur, écrire un script qui t'alerte quand ton cap et ta vitesse actuelle te fera attendre tel profondeur dans X miles, ça doit pas etre trop dur à faire ;) (même chose pour la dérive, où la ça dépend surtout du cap choisis).

je ne sais pas du tout quant à la capacité de résistance à l'eau, mais les forces de l'ordre utilisent normalement maintenant des radio à la norme "TETRA". C'est norme reposant sur des cellules , permettant aussi le mode "direct" (talki walkie normal) et authentifiant les communications par chiffrement à clé publique RSA de tête. Les communications sont aussi censé être chiffrées.

Je ne sais pas comment ça se passe maintenant
Suffit d'aller dans une gare pour se rendre compte que le famas n'a pas de chargeur. Il y en a peut être une dans la chambre mais j'ai comme un doute XD.

pas tout à fait.
Le png c'est intéressant dans les cas où l'on ne veut pas de perte d'information, et aussi dans les cas où il y a de grand aplat de couleur si je ne me trompe pas.

Si tu veux envoyer une photo un peut modifié pour refaire du traitement derrière, c'est intéressant de la sauver en png car comme ça tu ne rajoute pas du bruit supplémentaire.

Lorsque le but c'est juste la transmission, le jpg offre souvent un meilleur gain de poids vs quality.

Pourquoi ne pas utiliser une plateforme de forum. Ils ont la plupart du temps la possibilité d'effectuer des sondages, qui peuvent etre réservé aux inscrits.

Le seul problème que je vois, c'est que la plupart du temps il est possible d'accéder aux résultats juste après avoir voté. (voir si ça peut pas se modifier).

Si tu ne recherche pas toutes les sécurité d'un vote public avec isoloir (non contraintes, etc...) ça peut sembler une bonne idée.

clause de non confidentialité
tu voulais plutot dire "clause de confidentialité" ou "clause de non divulgation" ? (et pas les deux en même temps :P)

et je suis persuadé que apparmor arrive* a "contrer" des attaques que selinux n'arrive pas, et que selinux arrive* à "contrer" des attaques que grsecurity n'arrive pas.

*Avec un temps fini et sensiblement équivalent pour configurer tout le bousin.

Qu'un exemple montre que dans ce cas précis grsxecurity saisbien, prouve que grsecurity peut etre utile, mais ne donne aucune indication sur la pertinence des autres solutions.

j'ai lu les commentaires sur LSM sur le site de grsecurity, et il me fait un peu penser à certains partis d'opposition en france .
Je vais citer les grands "titres" :

Why grsecurity cannot use LSM
Why LSM will harm the security of all Linux systems
Why I personally dislike LSM

Alors tout ce que je vois c'est des commentaires indiquant que "ouais LSM c'est pas bien".
Les commentaires sont certainement pertinent (même si j'ai un doute sur un ou deux), mais je ne vois pas de proposition de sa part.
Par exemple un moment il dis "LSM c'est juste du contrôle d'accès, grsecurity a besoin de plein d'autres choses. On devra quand même patcher le noyau".
Ben PROPOSE une modification de LSM qui conviendra a tes besoins et qui sera assez générique pour que tous les autres puisse la vouloir. (C'est du boulot, j'en suis bien conscient).
(C'est aussi ça la politique, faire des concessions : ok je veux bien faire des efforts pour accepter vos trucs, alors est ce que vous pouvez accepter ça).
Si le patch grsecurity est si bien et que son mode de fonctionnement est bien pensé, cela ne devrais pas poser trop de problème de proposer des "hooks" différents à LSM ?

ou encore The amount of work I spend porting to new kernel releases is minimal.
pourtant en lisant la dépêche , moi je vois ça
Il y a des « trous » dans la disponibilité du patch puisque, par exemple, la version 2.1.11 est prévue pour les noyau 2.6.24.x alors que la version 2.1.12 est adapté au noyau 2.6.27.x.
Si par malchance vous utilisez un noyau 2.6.25 ou 2.6.26 alors vous ne pourrez pas profiter de Grsecurity (sauf rétroportage effectué par votre distribution).

Visiblement ce n'est pas si minimal que ça.

Comprend moi bien, je ne dis pas que "grsecurity y font que raler, ils ont que ce qu'ils méritent", mais "c'est facile de dire que c'est toujours de la faute des autres, mais les torts sont à 99% du temps partagés!"

y'a d'autres moyens, mais ils sont aussi couteux en temps (détecter le type d'attaque utilisé, rebooter sur une image "saine" hors du réseau (ou avec juste la connexion vers la machine admin), vérifier tous les fichiers qui ont pu etre impacté, réparer ce qui peut etre réparer, mettre à jour, et relancer) voir plus qu'une sauvegarde des données et une réinstall from scratch (cela dépend bien entendu de la complexité de l'infrastructure).

des grosses corrections de trous de secu ...
L'intérêt que je vois est d'essayer d'éviter que les script kiddies puisse utiliser ces changelogs à mauvais escient.
Alors certe ce n'est pas de la sécurité, mais si ca permet d'éviter 99% des attaques "idiotes" (il y a forcément un délai entre le moment de la mise à jour du noyau, et le moment ou tu vas relancer ta machine. Surtout sur des machines des prods!)

Ensuite si ça ce trouve, c'est juste de la flemme :P