Tu permet que l'on résume ton commentaire ? Allez :
Quand tu es Coca-Cola, Danone, Nestle, Orange, Kraft, Novartis, etc… (…) Tu veux (…) les softs métiers.
Voilà, c'est tellement mieux ainsi. Merci ! Effectivement, les entreprises s'en foutent du système, ils veulent simplement faire tourner leurs softs métiers et ceux dont le métier a besoin.
Faut revenir un peu sur terre
Oui, en effet.
Les entreprises s'en foutent de Microsoft.
Ça ou autre chose, peu importe, tant que c'est :
faible maintenance (…) performance en scénario général (…) bon support.
Si en plus elles bénéficient de la mutualisation du coût de développement, de la possibilité de mettre en concurence la totalité de la pile, de la possibilité d'adaptation au besoin précis quant c'est nécessaire mais sans changer de crèmerie, d'un affaissement drastique des coûts de préservation des données métiers sur le long terme, d'un même système sur diverses plateformes, … tout ça ne sont que des bonus.
Pour finir, on peut reprendre le point central de ton commentaire :
applications métiers.
La plateforme de Microsoft bénéficie d'un vaste éco-système applicatif, développé par de nombreux éditeurs externes, et c'est grâce à cela que cette plateforme est encore utilisée. Pas pour elle, mais pour ces applications métiers et celles dont le métier a indirectement besoin. Le verrouillage opéré en politique général (imbrications d'éléments disparates [sharepoint, ad, exchange], installations tierces rendues difficiles [uefi avec signature ms au lieu de signatures constructeurs], etc…) ne sont que des tentives de préservation du marché par enfermement de celui-ci. MS aurait pu choisir d'innover, plutôt. Bon, c'est comme ça. Nous le savons tous : c'est à la fois le principal avantage de Microsoft et son principal problème : son système n'avance qu'au rythme imposé par d'autres, en laissant de nombreux trous derrières.
Et moi je vois déjà arrivé des applications métiers livrées parfois packagés rpm, souvent mal packagés, ou pas du tout, et de plus en plus souvent maintenant en sandbox ou containers, portées sur Red Hat. Tout les jours. L'évolution est visible, palpable, quotidiennement. Tu as raison : les entreprises s'en foutent du système ;-)
Le choix de la licence a permis au projet d'exister bien au delà s'un simple logiware de plus. GNUPG est reconnu comme une implémentation de référence de la RFC 4880.
Cette licence, gpl v3 permet en outre d'avoir des échanges, des contributions. Je ne vais pas enfoncer de portes ouvertes en détaillant cela. Qu'un projet crie famine n'est pas lié à sa licence :
Celle ci ne fait qu'un choix de libertés précis, quant un choix de non liberté et de paiement à l'usage (par exemple) n'aurait en aucune sorte garantie une juste rémunération et une vie économique au projet.
Ils assument pas
Le projet assume donc parfaitement ce choix de licence, et fait le nécessaire pour assurer sa pérénité. Point barre.
Il y a encore du chemin à faire, en France et probablement ailleurs, pour intégrer tout les aspects de chaque licence (libres ou non).
Pour ce qui est du ton des échanges, il vaut mieux que tu fasses "un journal qui dénonce grave" te permettant de "dénoncer grave" :-) tout en étant attentif au débat, et aux interlocuteurs, dans les commentaires. Etre désobligeant face à une situation ou un état de fait n'est pas du tout identique à l'être avec des personnes.
« Le groupe de hackeurs Anonymous a publié une liste de 9 200 comptes Twitter liés à l'Etat islamique. Objectif : pousser le réseau social à les supprimer
ton analyse est un peu précipitée
c'est 90% de blabla/dénigrement
Oui, tout à fait :-) Un gros troll, ça faisait longtemps, il a eu le temps de bien moisir \o/
compression/dedup
Merci d'aborder ce point \o/ Deux commentaires au dessus le font aussi. C'est de l'optimisation, le service minimal de nos jours (et encore, je suis sûr que nous sommes nombreux à voir encore des solutions n'assurant pas ça), et qui se paie par une administration fastidieuse, quant elle ne mobilise pas des personnels complètement, et un service à restauration inférieur en qualité, plus long.
Le tout sans ôter le gaspillage de stockage. En le réduisant, même drastiquement. Donc on a toujours, cette fois sans exagération, du gaspillage d'un côté et un temps plus long à la restauration de service d'un autre. (mon service est pas encore rétabli ? atttta je ré-hydrate les fichiers système…)
Les systèmes gnu/linux peuvent s'affranchir de sauvegarde. Seules leurs configurations, et leurs données sont importantes.
Remarquable histoire, et commentaires. J'y vais du miens, en marchant sur des oeufs car il apporte une contradiction à la réflexion ici présentée sous cette forme précise, par cet exemple :
Est il possible que je n'ai rien pensé là dessus, que je n'ai pas sexé/genré l'histoire ? Oui
Est il possible que si j'ai genré, je l'ai fait par projection mentale ? Donc qu'il ne s'agisse pas d'une pensée générale, donc pas non pas d'une invisibilité pour le sexe féminin, enfin pas non plus un genre par défaut pour le sexe masculin, mais bien plus simplement une identification qui a opérée ? Oui, aussi
La question glisse t elle alors plus sûrement vers la projection mentale opérée par la lectrice ? Qui, elle même, va peut être voir avant tout, si elle est pense là dessus avant la fin de l'histoire, un homme et un garçon en acteurs ? Oui
Donc n'est ce pas là un problème social, et non pas un problème culturel ni un problème linguistique ? Oui, sûrement. C'est le manque de femmes occupant ce poste qui nous donne l'habitude de voir un médecin masculin plutôt qu'un médecin féminin, simplement. Assurons nous que l'égalité soit atteinte, l'identification égalitaire suivra naturellement, et les filles verront enfin une femme et une enfant dans cette remarquable histoire
Les montres seront peut être à aborder dans une partie "et demain" ?
Car on voit déjà fleurir le concept inversé à celui actuel : où le téléphone n'est plus qu'un écran comme un autre, celui-ci petit et portable. Les téléphones n'ont pas encore réussi cette prouesse de devenir des ordinateurs proposant suffisament de puissance de services pour remplacer les tours et portables, que déjà certains lorgnent vers la montre comme élément central.
Le changement entre les deux n'est pas rendu possible seulement par la miniaturisation mais également par la dématérialisation. On peut anticiper sans risque "l'appareil d'identité numérique", quel que soit le nom qu'on lui donnera, la mode que l'on créera et le fashion design qu'on lui inventera, pour susciter envie et besoin.
Une "augmentation de la volumétrie", c'est à peu près inévitable dans toute entreprise qui travaille
Tu as besoin de la précision : augmentation de la volumétrie de sauvegarde, causant une augmentation des coûts d'achat de maintenance et d'administration. Personne ne dit rien d'autre que ça. Certainement pas "que les utilisateurs surtout ne fassent rien", qui n'as rien à voir. Personne aujourd'hui ne veut payer pour des trucs inutiles : consacrer une partie de son stockage pour des sauvegardes système, comme faisait papa avec son système fermé et long à installer, au lieu de le donner aux utilisateurs (ou de l'économiser), et à leurs datas, ça c'est du sysadmin borné d'il y a 15 ans.
le jour où le gus a perdu le contenu de /repertoireimprobable,
"/repertoireimprobable" n'est pas sur le contrat de sauvegarde, qu'il assume ses propres conneries.
Et là, le calcul est vite fait : les quelques Gigas supplémentaires que coûtent ces sauvegardes sont négligeables par rapport à ce serait-ce qu'une journée de dev perdue pour cause de non respect de règles d'utilisation de la machine.
Vite fait mais mal fait. Car vue globalement on se retrouve avec une augmentation de la volumétrie, donc une augmentation du coût d'achat, du coût d'entretien et du coût d'administration, tout ça pour palier à un non respect des règles d'usages.
Pour les systèmes en prod les mieux gérés où personne ne se connecte en root, je n'ai tout simplement pas de sauvegarde directe de ces serveurs. Juste des outils capable de les réinstaller à base de fichiers Kickstart et de règles cfengine.
Je vais me pencher sur ce bon vieux cfengine, il serait temps.
Les configurations et données propres au système de cette machine ne sont pas déposés sur cette machine, mais sur des serveurs en amont avec lesquels cette machines se synchronisera.
Quant aux quelques serveurs en amont, on a des sauvegarde de leur données. Et des docs pour les ré-installler manuellement ci-besoin (et une sauvegarde de leur /, mais c'est historique, n'a jamais servi, et n'a pas vocation à servir…)
Complètement, je pensais rebondir sur tout ce que les admins et les décideurs ont encore à apprendre de l'organisation des logiciels libres pour s'en inspirer, mais pas aussi bien résumé en faisant ce parallèle.
pour simplifier je dirais que
dans le cas du dump tu vais
* 1 manip de backup (la machine)
* 1 manip pour la restauration
Dans ce cas où un seul système de sauvegarde s'occupe du système et des données : soit tu restores des parties dont tu n'as pas besoin (par exemple des données non corrompues, au lieu de rétablir le lien vers elles) soit tu as une manip de choix de ce qu'il faut restorer. Donc analyse préalable et manip en plus. Ce qui est dans tout les cas : soit plus long soit demandant des manipulations qui varient à chaque fois. Et comportent une incertitude si manips spécifiques.
de plus, il se passe quoi, avec ton systeme de backup, si ta machine se voit ajouter une fonctionnalité en cours d'usage.
C'est la vie d'un administrateur système préférant faire des fonctions plus intéressantes (Mais au final on baisse le nombre d'admins. Plus de clicks-boutons mais moins d'admin, mais ça coute moins cher)
avec le backup snapshot/dump,
tu ne change rien, tu continues à faire des backups comme d'hab,
ton backup aura alors une version avant le 7 mars (sans mailman et postfix) et une version apres le 7 mars (avec mailman et postfix)
C'est une partie du problème, en effet : il serait stupide et utopique de croire que les services d'un système sont figées dans le temps. Nous ne sommes pas dans un monde idéal. Là encore, la gestion de conf joue son rôle, pour ces systèmes qui évoluent en fonctions.
J'ai bon, ou je suis à coté de la plaque ?
Complètement dans le sujet. Merci à toi !
je dirais que l'argument de la sauvegarde systematique du systeme c'est le gain de manip par rapport au prix du stockage.
C'est le coeur de la question. Surtout que le stockage de sauvegarde coûte bien plus cher que l'archivage de données >_O où la sauvegarde n'est qu'une étape transitoire et fonctionnelle.
Et parceque ça coute moins cher (qu'un sujet non abordé dans le journal car évident) on continue de faire ? C'est moins cher que les data mais bien plus cher que de s'appuyer sur le serveur de déploiement \o/
Bonne question : tout ce qui n'est pas éditeur système est sauvegardé, les apps dont le déploiement est mal fichu sont dans ce cas.
pareil que sur un parc àlapapa où on dépense sans compter en stockage pour de la sauvegarde système. là, on dépense en comptant.
Donc, on recherche toujours un argument valable qui tienne la route pour la sauvegarde systématique de système gnu/linux.
Plussun. Et on peut ajouter que tout confier à X n'est pas une solution valable s'il s'agit de délégation totale. Même si X=selinux.
C'est surprenant le genre de bêtises de configuration qu'on peut oublier … Exemple avec les conseils de Lynis (qui n'est pas du tout un analyseur de rootkit, contrairement à ce que dit la dépêche), ici sous la forme web juste pour l'exemple (les mêmes rapports sont générés en local avec le lynis de votre distribution)
Lynis, bien que forcément très incomplet, devrait être utilisé par toute personne désireuse de continuer sur "la securité n'est pas un produit mais un process", par la clareté de ses rapports et ses judicieux conseils. C'est simple, clair, et mérite d'être soutenu.
j'aimerai savoir comment vous gérez le parefeu pour une machine "de bureau" ?
À l'ancienne pour le parefeu (parceque je n'ai pas encore fait l'effort de firewalld), donc :
INPUT DROP FORWARD DROP OUTPUT ACCEPT
Ensuite avec NetworkManager : tout réseau qui n'est pas un des miens entraine automatiquement une connection vers un vpn (ce n'est plus du tout du "firewall", mais ça me semble être la continuité logique)
Un reproche assez général, et qui revient sous diverses formes, même humouristiques, dans certains commentaires est le téléchargement. Prenons une partie de cette problématique (mises à jour de données nécessaires au fonctionnement, plus fréquentes que mises à jour de logiciels), & reprenons la liste initiale :
Liste
Besoin mises à jour de bases
Intégration dans la distribution*
clamav
Oui
Oui
maldet
Oui
Non
rkhunter
Oui
Non
chkrootkit
Oui
Non
lynis
Non
Sans Objet
* par exemple un service ou bien une configuration d'abandon de droits pour les téléchargements de mises à jour des bases de références
C'est un peu dommage de lancer, par exemple, le téléchargement des mises à jour de bases rkhunter avec le compte root, non ? Et pourtant rien n'est prévu, ni par le logiciel lui même ni par la distribution, pour faire autrement. Dès lors on peut légitimement se poser la question de l'utilité de rendre ses logiciels disponibles au travers de paquets intégrés à la distribution. Pourtant, afin d'éviter l'effet "télécharge-app.com" bien connu du siècle précédent et d'un système que peu utilisent ici, il faut bien les rendre disponible via les dépôts de paquetages. Alors, quelles solutions préconisez vous ?
La mise en pratique de SElinux est assuré par les packagers des distributions. Tu n'as pratiquement rien à toucher à part si tu veux faire joujou avec le MLS (sX-sX:cX;cX), ce qui doit être assez rare, non ?
Pour des logiciels que tu souhaites configurer différemment de la configuration par défaut (exemple : un port spécifique pour rsyslog, etc …) : le mode "permissive" est prévu pour cela avant la mise en prod : Les logs disent exactement ce qu'il faut faire, très souvent. Si c'est "en prod" et qu'il n'est plus possible d'utiliser le permissive, alors les logs n'en sont pas moins utiles, et il y a même audit2allow pour les feignasses :-)
Dire que SElinux est trop compliqué pour être utilisé revient à dire qu'on utilise pas de voitures parcequ'on ne maitrise pas la totalité de la voiture. Donc ne pas confondre la difficulté du MLS de SELinux avec la simplicité et l'efficacité de SELinux par défaut (hors mls)
Un avis à deux balles, qui ne vaut pas grand chose, dans un commentaire dont la pertinence est proche de moinssemille : ayant eu affaire avec des gens de chez SuSe (avant et après les derniers changements novell/suse/netiq indépendants) d'une part, et connaissant un peu des gens qui y sont d'aure part, les retours de style de vie sont plutôt très bons : coudée franches, travail à domicile et mission chez clients, bonne rémunération, etc etc. La distro est une chose, les conditions de vie, les évolutions, et les missions, en sont une autre. Et les retours semblent plutôt bons.
Et en tant que "client", ça fait sacrément plaisir d'avoir à faire à qq qui débarque d'un avion mais qui sait ce qu'il dit, connait ce dont il parle, documente ce qu'il fait, et qui prends le contexte rapidement : ça change tellement …
[^] # Re: De l'openwashing
Posté par bubar🦥 . En réponse au journal Windows éventuellement en open source?. Évalué à 9. Dernière modification le 04 avril 2015 à 08:34.
Tu permet que l'on résume ton commentaire ? Allez :
Voilà, c'est tellement mieux ainsi. Merci ! Effectivement, les entreprises s'en foutent du système, ils veulent simplement faire tourner leurs softs métiers et ceux dont le métier a besoin.
Oui, en effet.
Les entreprises s'en foutent de Microsoft.
Ça ou autre chose, peu importe, tant que c'est :
Si en plus elles bénéficient de la mutualisation du coût de développement, de la possibilité de mettre en concurence la totalité de la pile, de la possibilité d'adaptation au besoin précis quant c'est nécessaire mais sans changer de crèmerie, d'un affaissement drastique des coûts de préservation des données métiers sur le long terme, d'un même système sur diverses plateformes, … tout ça ne sont que des bonus.
Pour finir, on peut reprendre le point central de ton commentaire :
La plateforme de Microsoft bénéficie d'un vaste éco-système applicatif, développé par de nombreux éditeurs externes, et c'est grâce à cela que cette plateforme est encore utilisée. Pas pour elle, mais pour ces applications métiers et celles dont le métier a indirectement besoin. Le verrouillage opéré en politique général (imbrications d'éléments disparates [sharepoint, ad, exchange], installations tierces rendues difficiles [uefi avec signature ms au lieu de signatures constructeurs], etc…) ne sont que des tentives de préservation du marché par enfermement de celui-ci. MS aurait pu choisir d'innover, plutôt. Bon, c'est comme ça. Nous le savons tous : c'est à la fois le principal avantage de Microsoft et son principal problème : son système n'avance qu'au rythme imposé par d'autres, en laissant de nombreux trous derrières.
Et moi je vois déjà arrivé des applications métiers livrées parfois packagés rpm, souvent mal packagés, ou pas du tout, et de plus en plus souvent maintenant en sandbox ou containers, portées sur Red Hat. Tout les jours. L'évolution est visible, palpable, quotidiennement. Tu as raison : les entreprises s'en foutent du système ;-)
[^] # Re: Faux
Posté par bubar🦥 . En réponse au journal parait que ca manque de troll. Évalué à 10. Dernière modification le 25 mars 2015 à 21:29.
Bonsoir Benoar,
Tes mots ont dû dépasser ta pensée.
Il s'agit de bien-séance, et de savoir faire (un troll, aussi). Merci d'éviter ce type de propos.
Ceci n'engage que tankey< et en aucune manière dlfp.
stop, stp.
[^] # Re: fôtes
Posté par bubar🦥 . En réponse au journal Google: je sais, je sais... mais tout de même, j'ai les boules !. Évalué à 2.
et d'autres
il en reste peut être encore
[^] # Re: Quand on choisi une licence, on l'assume.
Posté par bubar🦥 . En réponse à la dépêche GnuPG utilisé, GnuPG oublié, mais GnuPG financé. Évalué à 3. Dernière modification le 19 mars 2015 à 12:39.
Le choix de la licence a permis au projet d'exister bien au delà s'un simple logiware de plus. GNUPG est reconnu comme une implémentation de référence de la RFC 4880.
Cette licence, gpl v3 permet en outre d'avoir des échanges, des contributions. Je ne vais pas enfoncer de portes ouvertes en détaillant cela. Qu'un projet crie famine n'est pas lié à sa licence :
Celle ci ne fait qu'un choix de libertés précis, quant un choix de non liberté et de paiement à l'usage (par exemple) n'aurait en aucune sorte garantie une juste rémunération et une vie économique au projet.
Le projet assume donc parfaitement ce choix de licence, et fait le nécessaire pour assurer sa pérénité. Point barre.
Il y a encore du chemin à faire, en France et probablement ailleurs, pour intégrer tout les aspects de chaque licence (libres ou non).
Pour ce qui est du ton des échanges, il vaut mieux que tu fasses "un journal qui dénonce grave" te permettant de "dénoncer grave" :-) tout en étant attentif au débat, et aux interlocuteurs, dans les commentaires. Etre désobligeant face à une situation ou un état de fait n'est pas du tout identique à l'être avec des personnes.
# Et Anonymous, vous en pensez quoi ?
Posté par bubar🦥 . En réponse au journal Dark side of the law. Évalué à 3.
Source de cet extrait de cet article : Le Monde
Et de ça, vous en pensez quoi, après avoir suivi les discussions ci-dessus ?
[^] # Re: Nope
Posté par bubar🦥 . En réponse au journal Les sauvegardes, et les logiciels de sauvegarde. Évalué à 0. Dernière modification le 07 mars 2015 à 20:52.
Oui, tout à fait :-) Un gros troll, ça faisait longtemps, il a eu le temps de bien moisir \o/
Merci d'aborder ce point \o/ Deux commentaires au dessus le font aussi. C'est de l'optimisation, le service minimal de nos jours (et encore, je suis sûr que nous sommes nombreux à voir encore des solutions n'assurant pas ça), et qui se paie par une administration fastidieuse, quant elle ne mobilise pas des personnels complètement, et un service à restauration inférieur en qualité, plus long.
Le tout sans ôter le gaspillage de stockage. En le réduisant, même drastiquement. Donc on a toujours, cette fois sans exagération, du gaspillage d'un côté et un temps plus long à la restauration de service d'un autre. (mon service est pas encore rétabli ? atttta je ré-hydrate les fichiers système…)
Les systèmes gnu/linux peuvent s'affranchir de sauvegarde. Seules leurs configurations, et leurs données sont importantes.
Pourquoi ? Quels freins exactement ?
[^] # Re: Aparté
Posté par bubar🦥 . En réponse à la dépêche Un peu plus de sécurité sous Linux. Évalué à 4. Dernière modification le 07 mars 2015 à 19:41.
Remarquable histoire, et commentaires. J'y vais du miens, en marchant sur des oeufs car il apporte une contradiction à la réflexion ici présentée sous cette forme précise, par cet exemple :
Est il possible que je n'ai rien pensé là dessus, que je n'ai pas sexé/genré l'histoire ?
Oui
Est il possible que si j'ai genré, je l'ai fait par projection mentale ? Donc qu'il ne s'agisse pas d'une pensée générale, donc pas non pas d'une invisibilité pour le sexe féminin, enfin pas non plus un genre par défaut pour le sexe masculin, mais bien plus simplement une identification qui a opérée ?
Oui, aussi
La question glisse t elle alors plus sûrement vers la projection mentale opérée par la lectrice ? Qui, elle même, va peut être voir avant tout, si elle est pense là dessus avant la fin de l'histoire, un homme et un garçon en acteurs ?
Oui
Donc n'est ce pas là un problème social, et non pas un problème culturel ni un problème linguistique ?
Oui, sûrement. C'est le manque de femmes occupant ce poste qui nous donne l'habitude de voir un médecin masculin plutôt qu'un médecin féminin, simplement. Assurons nous que l'égalité soit atteinte, l'identification égalitaire suivra naturellement, et les filles verront enfin une femme et une enfant dans cette remarquable histoire
[^] # Re: Des oublis de type d'ordinateurs
Posté par bubar🦥 . En réponse au journal [L'informatique de demain] 1. Introduction : les types d'ordinateurs. Évalué à 2. Dernière modification le 07 mars 2015 à 16:57.
Les montres seront peut être à aborder dans une partie "et demain" ?
Car on voit déjà fleurir le concept inversé à celui actuel : où le téléphone n'est plus qu'un écran comme un autre, celui-ci petit et portable. Les téléphones n'ont pas encore réussi cette prouesse de devenir des ordinateurs proposant suffisament de puissance de services pour remplacer les tours et portables, que déjà certains lorgnent vers la montre comme élément central.
Le changement entre les deux n'est pas rendu possible seulement par la miniaturisation mais également par la dématérialisation. On peut anticiper sans risque "l'appareil d'identité numérique", quel que soit le nom qu'on lui donnera, la mode que l'on créera et le fashion design qu'on lui inventera, pour susciter envie et besoin.
Et ça…
[^] # Re: Tout dépend des postes
Posté par bubar🦥 . En réponse au journal Les sauvegardes, et les logiciels de sauvegarde. Évalué à 2. Dernière modification le 07 mars 2015 à 11:52.
Tu as besoin de la précision : augmentation de la volumétrie de sauvegarde, causant une augmentation des coûts d'achat de maintenance et d'administration. Personne ne dit rien d'autre que ça. Certainement pas "que les utilisateurs surtout ne fassent rien", qui n'as rien à voir. Personne aujourd'hui ne veut payer pour des trucs inutiles : consacrer une partie de son stockage pour des sauvegardes système, comme faisait papa avec son système fermé et long à installer, au lieu de le donner aux utilisateurs (ou de l'économiser), et à leurs datas, ça c'est du sysadmin borné d'il y a 15 ans.
[^] # Re: Tout dépend des postes
Posté par bubar🦥 . En réponse au journal Les sauvegardes, et les logiciels de sauvegarde. Évalué à 0.
"/repertoireimprobable" n'est pas sur le contrat de sauvegarde, qu'il assume ses propres conneries.
Vite fait mais mal fait. Car vue globalement on se retrouve avec une augmentation de la volumétrie, donc une augmentation du coût d'achat, du coût d'entretien et du coût d'administration, tout ça pour palier à un non respect des règles d'usages.
Je vais me pencher sur ce bon vieux cfengine, il serait temps.
Pareil
[^] # Re: Images vs Recettes
Posté par bubar🦥 . En réponse au journal Les sauvegardes, et les logiciels de sauvegarde. Évalué à 1. Dernière modification le 07 mars 2015 à 10:33.
Complètement, je pensais rebondir sur tout ce que les admins et les décideurs ont encore à apprendre de l'organisation des logiciels libres pour s'en inspirer, mais pas aussi bien résumé en faisant ce parallèle.
[^] # Re: probleme de version ?
Posté par bubar🦥 . En réponse au journal Les sauvegardes, et les logiciels de sauvegarde. Évalué à 0. Dernière modification le 07 mars 2015 à 10:25.
Dans ce cas où un seul système de sauvegarde s'occupe du système et des données : soit tu restores des parties dont tu n'as pas besoin (par exemple des données non corrompues, au lieu de rétablir le lien vers elles) soit tu as une manip de choix de ce qu'il faut restorer. Donc analyse préalable et manip en plus. Ce qui est dans tout les cas : soit plus long soit demandant des manipulations qui varient à chaque fois. Et comportent une incertitude si manips spécifiques.
C'est la vie d'un administrateur système préférant faire des fonctions plus intéressantes (Mais au final on baisse le nombre d'admins. Plus de clicks-boutons mais moins d'admin, mais ça coute moins cher)
C'est une partie du problème, en effet : il serait stupide et utopique de croire que les services d'un système sont figées dans le temps. Nous ne sommes pas dans un monde idéal. Là encore, la gestion de conf joue son rôle, pour ces systèmes qui évoluent en fonctions.
Complètement dans le sujet. Merci à toi !
C'est le coeur de la question. Surtout que le stockage de sauvegarde coûte bien plus cher que l'archivage de données >_O où la sauvegarde n'est qu'une étape transitoire et fonctionnelle.
[^] # Re: probleme de version ?
Posté par bubar🦥 . En réponse au journal Les sauvegardes, et les logiciels de sauvegarde. Évalué à 1. Dernière modification le 07 mars 2015 à 09:29.
Donc, on recherche toujours un argument valable qui tienne la route pour la sauvegarde systématique de système gnu/linux.
[^] # Re: wget && ./pwnme
Posté par bubar🦥 . En réponse à la dépêche Un peu plus de sécurité sous Linux. Évalué à 2.
Et certains utilisent même le copier/coller depuis des sites web dans leur shell root.
[^] # Re: SELinux & autres LSM ?
Posté par bubar🦥 . En réponse à la dépêche Un peu plus de sécurité sous Linux. Évalué à 4. Dernière modification le 07 mars 2015 à 05:13.
Plussun. Et on peut ajouter que tout confier à X n'est pas une solution valable s'il s'agit de délégation totale. Même si X=selinux.
C'est surprenant le genre de bêtises de configuration qu'on peut oublier … Exemple avec les conseils de Lynis (qui n'est pas du tout un analyseur de rootkit, contrairement à ce que dit la dépêche), ici sous la forme web juste pour l'exemple (les mêmes rapports sont générés en local avec le lynis de votre distribution)
Lynis, bien que forcément très incomplet, devrait être utilisé par toute personne désireuse de continuer sur "la securité n'est pas un produit mais un process", par la clareté de ses rapports et ses judicieux conseils. C'est simple, clair, et mérite d'être soutenu.
Mes deux cents.
[^] # Re: Pare-feu applicatif
Posté par bubar🦥 . En réponse à la dépêche Un peu plus de sécurité sous Linux. Évalué à 2. Dernière modification le 07 mars 2015 à 04:47.
À l'ancienne pour le parefeu (parceque je n'ai pas encore fait l'effort de firewalld), donc :
INPUT DROPFORWARD DROPOUTPUT ACCEPTEnsuite avec NetworkManager : tout réseau qui n'est pas un des miens entraine automatiquement une connection vers un vpn (ce n'est plus du tout du "firewall", mais ça me semble être la continuité logique)
Vooooilà :-)
[^] # Re: wget && ./pwnme
Posté par bubar🦥 . En réponse à la dépêche Un peu plus de sécurité sous Linux. Évalué à 4. Dernière modification le 07 mars 2015 à 05:12.
C'est pourquoi j'apprécie Lynis :
Avec ça, et tout bien découpé, bien commenté et surtout bien lisible, tu as de quoi lire.
# Mise à jour
Posté par bubar🦥 . En réponse à la dépêche Un peu plus de sécurité sous Linux. Évalué à 5. Dernière modification le 07 mars 2015 à 04:25.
Un reproche assez général, et qui revient sous diverses formes, même humouristiques, dans certains commentaires est le téléchargement. Prenons une partie de cette problématique (mises à jour de données nécessaires au fonctionnement, plus fréquentes que mises à jour de logiciels), & reprenons la liste initiale :
ListeBesoin mises à jour de basesIntégration dans la distribution** par exemple un service ou bien une configuration d'abandon de droits pour les téléchargements de mises à jour des bases de références
C'est un peu dommage de lancer, par exemple, le téléchargement des mises à jour de bases rkhunter avec le compte root, non ? Et pourtant rien n'est prévu, ni par le logiciel lui même ni par la distribution, pour faire autrement. Dès lors on peut légitimement se poser la question de l'utilité de rendre ses logiciels disponibles au travers de paquets intégrés à la distribution. Pourtant, afin d'éviter l'effet "télécharge-app.com" bien connu du siècle précédent et d'un système que peu utilisent ici, il faut bien les rendre disponible via les dépôts de paquetages. Alors, quelles solutions préconisez vous ?
[^] # Re: Au boulot
Posté par bubar🦥 . En réponse au journal regattagame : voile libre. Évalué à 2.
Je ne sais pas \o/
[^] # Re: Libre?
Posté par bubar🦥 . En réponse au journal regattagame : voile libre. Évalué à 2. Dernière modification le 07 mars 2015 à 02:22.
En effet, blz n'est pas très github ou autre gros service du web, l'accès se met en place doucement.
[^] # Re: SELinux & autres LSM ?
Posté par bubar🦥 . En réponse à la dépêche Un peu plus de sécurité sous Linux. Évalué à 6. Dernière modification le 06 mars 2015 à 11:13.
Gni ?
La mise en pratique de SElinux est assuré par les packagers des distributions. Tu n'as pratiquement rien à toucher à part si tu veux faire joujou avec le MLS (sX-sX:cX;cX), ce qui doit être assez rare, non ?
Pour des logiciels que tu souhaites configurer différemment de la configuration par défaut (exemple : un port spécifique pour rsyslog, etc …) : le mode "permissive" est prévu pour cela avant la mise en prod : Les logs disent exactement ce qu'il faut faire, très souvent. Si c'est "en prod" et qu'il n'est plus possible d'utiliser le permissive, alors les logs n'en sont pas moins utiles, et il y a même audit2allow pour les feignasses :-)
Dire que SElinux est trop compliqué pour être utilisé revient à dire qu'on utilise pas de voitures parcequ'on ne maitrise pas la totalité de la voiture. Donc ne pas confondre la difficulté du MLS de SELinux avec la simplicité et l'efficacité de SELinux par défaut (hors mls)
Une bonne doc chez redhat
[^] # Re: menteur
Posté par bubar🦥 . En réponse au journal [HS] Des chefs et des chamans. Évalué à 3. Dernière modification le 01 mars 2015 à 17:29.
Sympa cette lecture du dimanche, merci :p
Tu réponds toi même à cette question en décrivant le comportement omega des alpha entre eux, et le comportement alpha des omégas avec leurs ouailles. Donc je vais prendre ta question au premier degré, simplement, alors ma réponse est foutaises («qu'on les pendent tous avec leurs boyaux»© Laguillier)
:-)
# 2 balles
Posté par bubar🦥 . En réponse au journal SUSE Linux se prépare à recruter 150 personnes !. Évalué à 10. Dernière modification le 25 février 2015 à 20:21.
Un avis à deux balles, qui ne vaut pas grand chose, dans un commentaire dont la pertinence est proche de moinssemille : ayant eu affaire avec des gens de chez SuSe (avant et après les derniers changements novell/suse/netiq indépendants) d'une part, et connaissant un peu des gens qui y sont d'aure part, les retours de style de vie sont plutôt très bons : coudée franches, travail à domicile et mission chez clients, bonne rémunération, etc etc. La distro est une chose, les conditions de vie, les évolutions, et les missions, en sont une autre. Et les retours semblent plutôt bons.
Et en tant que "client", ça fait sacrément plaisir d'avoir à faire à qq qui débarque d'un avion mais qui sait ce qu'il dit, connait ce dont il parle, documente ce qu'il fait, et qui prends le contexte rapidement : ça change tellement …
# Raoul
Posté par bubar🦥 . En réponse au journal la tête au carré informatique. Évalué à 2.
Tiens, qq un qui connait Raoul Petite, la musique préférée des c.a.t. ..; et apprécie pour prendre une pochette en avatar.
\o/
# _ils_ peuvent tout savoir
Posté par bubar🦥 . En réponse à la dépêche Pour plus de sécurité au bureau, évitez les chips (ou alors, chuchotez) !. Évalué à 3.
(…)
Ou pas.