la raison en est un thread qu'il y a eu sur advocacy@openbsd.org. En effet, certains utilisateurs se sont plaints que le CD faisait pas très sérieux et était invendable aux bosses(tm) :) c un clin d'oeil à ces users... blowfish in suits :)
tout à fait d'accord mais en attendant que le patch soit officialisé, l'upgrade à partir des sources me permet de me protéger contre la vulnérabilité.
Et en effet, j'avais constaté que la version d'ipfilter sur OpenBSD est différente (par exemple, on peut spécifier des noms d'interface réseau genre fxp0/32 dans ipfilter.rules ce qui ne marche pas avec ipfilter standard).
non tout au contraire (OPENBSD_2_8 <=> patch branch) c ce qu'il faut faire. Donc c'est normal que tu aies de .rej. Si quand tu fais ipfilter -V tu vois 3.4.17, alors il es très probable que les .rej n'ont pas d'impact.
Effectivement, j'étais encore en single user au niveau de mon cerveau quand j'ai écrit cette news. Le manque de jus d'orange a donc influé sur ma rédaction et ma compréhension du sujet. Sorry.
Cela étant, je trouve quand même personnellement que c'est une bonne nouvelle car j'ai eu pas mal de galères avec softupdates :)
Keep up the good job and sorry for the lame interpretation.
Non ce n'est pas de la propagande. Et non ce n'est pas calculée. Ton idée est assez pertinente mais le résumer tous les articles de Daemonnews impliquerait d'avoir un résumé d'une page 800x600 sur linuxfr.org et là je pense que je me ferais jeter par les modérateurs. En revanche en écrire plusieurs me permet de ne pas perdre trop de temps pour les poster et ce à fur et à mesure que je lis les articles de Daemonnews.
JE TIENS A SIGNALER QUE JE SUIS ANTI-FLAME-WAR BSD Vs. Linux. J'utilise les deux et j'en suis très content. Pour moi, les deux communautés doivent être solidaires l'une de l'autre.
c'est vraiment crad comme vidéo ! je ne vois pas ce qu'il y a de révolutionnaire. Si c pour remplacer du RealVideo, ....
Vraiment je ne trouve pas que c une killer app et en plus ça a crashé mon Mozilla au bout d'un moment et mes enceintes n'arrêtent pas de faire des bruits bizarres (du parasite)... mes pauvres drivers ALSA :\
oui PuttY est pas mal mais la dernière fois que je l'ai testé, il supportait pas l'authentification RSA/DSA !
Donc sur plateforme Zindozs, je préfère ttssh, plugin pour TeraTerm mais pas de scp/ssh malheureusement ...
Le but de sftp n'est pas de faire serveur anonymous. Le but est de sécuriser le téléchargement des données d'un bout à l'autre. Exemple: une entreprise qui a une filiale a peta ouchnok et qui veut permettre a cette filiale de venir retirer des docs confidentiels pour un projet.
Donc pas d'anonymous. Ca sert a quoi de securiser un téléchargement en anonymous si tt le monde peut le faire ?? IMHO, la question ne se pose même pas.
sftp est bien sur sécurisé dans la mesure ou les données sont xférées dans un tunnel chiffré de la même manière que ssh ou scp (qui n'est en fait qu'un wrapper ssh). Donc du triple-des et authentification par clés RSA/DSAs.
Je pense que la meilleure config serait de n'autoriser que l'authentification à base de clés publiques RSA (ou DSA pour SSH2) et ne pas permettre les logins avec password ou des logins root.
[^] # Re: 2.9 miam miam !
Posté par bsdguy . En réponse à la dépêche OpenSSH 2.9 annoncé. Évalué à 1.
the truth is out there but where ?
Merci de m'éclairer à ce sujet
[^] # Re: 2.9 miam miam !
Posté par bsdguy . En réponse à la dépêche OpenSSH 2.9 annoncé. Évalué à 1.
[^] # Re: aie ...
Posté par bsdguy . En réponse à la dépêche mini-howto pour la mise à jour d'ipfilter sur OpenBSD. Évalué à 1.
Et en effet, j'avais constaté que la version d'ipfilter sur OpenBSD est différente (par exemple, on peut spécifier des noms d'interface réseau genre fxp0/32 dans ipfilter.rules ce qui ne marche pas avec ipfilter standard).
[^] # Re: aie ...
Posté par bsdguy . En réponse à la dépêche mini-howto pour la mise à jour d'ipfilter sur OpenBSD. Évalué à 1.
[^] # Re: aie ...
Posté par bsdguy . En réponse à la dépêche mini-howto pour la mise à jour d'ipfilter sur OpenBSD. Évalué à 1.
Moi ça m'a donné la même erreur mais cela n'a pas empêché le kernel de compiler. Après reboot, tout se passe nickel.
[^] # Re: Encore un titre racoleur...
Posté par bsdguy . En réponse à la dépêche augmentation spectaculaire des performances du fs OpenBSD. Évalué à 1.
Cela étant, je trouve quand même personnellement que c'est une bonne nouvelle car j'ai eu pas mal de galères avec softupdates :)
Keep up the good job and sorry for the lame interpretation.
[^] # Re: BSD c'est plus fort que toi
Posté par bsdguy . En réponse à la dépêche Le méchanisme sysctl sous FreeBSD. Évalué à 1.
http://ikarios.com/form/(...)
FreeBSD 4.2 coute 25FF (gravé) et OpenBSD 2.8 200 FF (d'origine avec les stickers)
[^] # Re: nombre de news
Posté par bsdguy . En réponse à la dépêche Le méchanisme sysctl sous FreeBSD. Évalué à 1.
JE TIENS A SIGNALER QUE JE SUIS ANTI-FLAME-WAR BSD Vs. Linux. J'utilise les deux et j'en suis très content. Pour moi, les deux communautés doivent être solidaires l'une de l'autre.
Qu'en pensent les modérateurs ?
# dégueulasse
Posté par bsdguy . En réponse à la dépêche Un _vrai_ format de streaming video performant !. Évalué à 1.
Vraiment je ne trouve pas que c une killer app et en plus ça a crashé mon Mozilla au bout d'un moment et mes enceintes n'arrêtent pas de faire des bruits bizarres (du parasite)... mes pauvres drivers ALSA :\
[^] # Re: Client win32
Posté par bsdguy . En réponse à la dépêche OpenSSH 2.5.1 dispo. Évalué à 1.
Donc sur plateforme Zindozs, je préfère ttssh, plugin pour TeraTerm mais pas de scp/ssh malheureusement ...
[^] # Re: Client win32
Posté par bsdguy . En réponse à la dépêche OpenSSH 2.5.1 dispo. Évalué à 1.
[^] # Re: Client win32
Posté par bsdguy . En réponse à la dépêche OpenSSH 2.5.1 dispo. Évalué à 1.
[^] # Re: Securite du serveur FTP.
Posté par bsdguy . En réponse à la dépêche OpenSSH 2.5.1 dispo. Évalué à 1.
Donc pas d'anonymous. Ca sert a quoi de securiser un téléchargement en anonymous si tt le monde peut le faire ?? IMHO, la question ne se pose même pas.
[^] # Re: Securite du serveur FTP.
Posté par bsdguy . En réponse à la dépêche OpenSSH 2.5.1 dispo. Évalué à 1.
Je pense que la meilleure config serait de n'autoriser que l'authentification à base de clés publiques RSA (ou DSA pour SSH2) et ne pas permettre les logins avec password ou des logins root.