Je connais une personne qui a reçu une visite de la DST: les stations de travail de son labo avaient été piratées et utilisées pour attaquer un site militaire français. En tant que responsable du labo, il a été poliment mais fermement prié de veiller à ce que ce genre de mésaventure ne se produise plus.
Sans verser dans la parano, il faut savoir que le piratage existe. Le pirate qui rentre sur une machine ne désire qu'une chose: utiliser ses ressources. En général, ils utilisent des programmes qui scannent automatiquement des groupes d'addresses et recherchent des vulnérabilités connues.
C'est comme dans la vie courante: on ferme la porte de sa maison à clé, on ne laisse pas de véhicule sans surveillance le moteur tournant, etc. Une machine vérolée peut causer beaucoup de problèmes à son utilisateur/gestionnaire/propriétaire.
-personne m'en veux: c'est très commode de faire des bétises depuis la machine de quelqu'un d'autre
-Je n'est pas de données personnelle, importante sur mon ordi personnel: as-tu un backup ? Combien de temps te faudra-t-il pour relancer ta machine 'from scratch ?'
-Je n'ai rien a cacher: un pirate pourrait placer des warez ou autres joyeusetés sur ton disque dur, puis activer un serveur ftp sur ta machine, et tu te demanderais ensuite pourquoi l'accès réseau est devenu si lent ...
ne serait-il pas plus simple d'utiliser
- soit un module PHP prêt à l'emploi
- soit un MTA plus simple, comme nullmailer ou ssmtp ? Dans ce cas, le plus "compliqué" sera de l'interfacer avec PHP
Le terme "aggressive" est mal choisi ... J'utilise powernowd, qui évalue la charge processeur une fois par seconde, et modifie la fréquence CPU si la charge est < 20% ou > 80%.
Avec le mode "passif" de powernowd, la fréquence CPU tombe immédiatement au minimum si la charge est < 20 %, et elle augmente d'un pas (en général 100Mhz) si elle est supérieure à 80 %.
Si le processeur est peu utilisé, la fréquence tombe donc directement au minimum, tandis que la montée se fait graduellement en cas de charge importante. C'est là que réside l'agressivité, dont le but est de maximiser la vie des batteries. Cela permet aussi d'éviter autant que possible que le ventilateur se mette en route, celui est plutôt bruyant.
J'utilise perso un Acer Aspire (1300) depuis deux ans. Tout est OK, sauf le modem (que je n'utilise pas). Bon rapport qualité-prix.
Truc: utiliser le CPU Frequency Scaling, et une gestion de la fréquence processeur assez aggressive, pour éviter de faire des trous dans le bureau et pour reposer les oreilles
Toujours à propos de ELF : voici approximativement les dates de migration a.out (ou autre, COFF, ...) vers elf
migration linux: vers 1995, noyau 1.2
migration FreeBSD: version 3.1, février 1999
migration NetBSD: release 1.5, juillet 2002
migration OpenBSD: release 3.5, mai 2004
arrêt du support a.out sous i386 pour linux et FreeBSD dans gcc3.4
Donc, ce procès intervient alors que les acteurs *BSD sont tous passés au format ELF, et que revenir en arrière est devenu quasi impossible. Etrange, étrange, vous avez dit étrange ?
Il y a une solution simple: revenir a a.out. Si je me souviens bien, la transition s'est faite vers 1995, lors notamment de la sortie de la Slackware 3.0. J'ai retrouvé récemment dans mon grenier les 6 floppy de la distrib de base.
Etapes:
1) recréer un gcc qui supporte a.out
2) recompiler sa distro préférée
3) activer le support a.out, qui existe toujours dans le noyau
4) rebooter, et le tour est joué.
[^] # Re: Chez moi, j'en ai pas.
Posté par CdeMills . En réponse au message l'utilité d'un firewall. Évalué à 2.
Sans verser dans la parano, il faut savoir que le piratage existe. Le pirate qui rentre sur une machine ne désire qu'une chose: utiliser ses ressources. En général, ils utilisent des programmes qui scannent automatiquement des groupes d'addresses et recherchent des vulnérabilités connues.
C'est comme dans la vie courante: on ferme la porte de sa maison à clé, on ne laisse pas de véhicule sans surveillance le moteur tournant, etc. Une machine vérolée peut causer beaucoup de problèmes à son utilisateur/gestionnaire/propriétaire.
[^] # Re: Chez moi, j'en ai pas.
Posté par CdeMills . En réponse au message l'utilité d'un firewall. Évalué à 0.
-Je n'est pas de données personnelle, importante sur mon ordi personnel: as-tu un backup ? Combien de temps te faudra-t-il pour relancer ta machine 'from scratch ?'
-Je n'ai rien a cacher: un pirate pourrait placer des warez ou autres joyeusetés sur ton disque dur, puis activer un serveur ftp sur ta machine, et tu te demanderais ensuite pourquoi l'accès réseau est devenu si lent ...
# MTA - PHP
Posté par CdeMills . En réponse au message configuration de sendmail. Évalué à 1.
ne serait-il pas plus simple d'utiliser
- soit un module PHP prêt à l'emploi
- soit un MTA plus simple, comme nullmailer ou ssmtp ? Dans ce cas, le plus "compliqué" sera de l'interfacer avec PHP
CdM
[^] # Re: Acer
Posté par CdeMills . En réponse au message Laptop + debian. Évalué à 1.
Avec le mode "passif" de powernowd, la fréquence CPU tombe immédiatement au minimum si la charge est < 20 %, et elle augmente d'un pas (en général 100Mhz) si elle est supérieure à 80 %.
Si le processeur est peu utilisé, la fréquence tombe donc directement au minimum, tandis que la montée se fait graduellement en cas de charge importante. C'est là que réside l'agressivité, dont le but est de maximiser la vie des batteries. Cela permet aussi d'éviter autant que possible que le ventilateur se mette en route, celui est plutôt bruyant.
# Acer
Posté par CdeMills . En réponse au message Laptop + debian. Évalué à 3.
Truc: utiliser le CPU Frequency Scaling, et une gestion de la fréquence processeur assez aggressive, pour éviter de faire des trous dans le bureau et pour reposer les oreilles
CdM
# Curieux timing...
Posté par CdeMills . En réponse à la dépêche SCO développe le détail de ses plaintes. Évalué à 0.
migration linux: vers 1995, noyau 1.2
migration FreeBSD: version 3.1, février 1999
migration NetBSD: release 1.5, juillet 2002
migration OpenBSD: release 3.5, mai 2004
arrêt du support a.out sous i386 pour linux et FreeBSD dans gcc3.4
Donc, ce procès intervient alors que les acteurs *BSD sont tous passés au format ELF, et que revenir en arrière est devenu quasi impossible. Etrange, étrange, vous avez dit étrange ?
# a.out
Posté par CdeMills . En réponse à la dépêche SCO développe le détail de ses plaintes. Évalué à 0.
Etapes:
1) recréer un gcc qui supporte a.out
2) recompiler sa distro préférée
3) activer le support a.out, qui existe toujours dans le noyau
4) rebooter, et le tour est joué.
Faire et défaire, c'est toujours travailler...