Le texte ne précisant rien dessus, tout est possible après 2 ans.
"Lorsque la proposition de loi n'est pas adoptée par le peuple français, aucune nouvelle proposition de référendum portant sur le même sujet ne peut être présentée avant l'expiration d'un délai de deux ans suivant la date du scrutin.
Pour moi le texte est très clair il s'agit bien d'attendre deux ans avant de proposer un autre référendum. Pour le reste effectivement rien n'est précisé et c'est bien pour cela que je dis que la démarche ne s'inscrit pas dans l'esprit du texte de la constitution.
Si tu peux reposer la question, c'est bien que tu remets en cause le résultat précédent pour faire passer quelque chose de similaire.
C'est tout de même très différent et cela n'a rien à voir avec le délais de validité dont tu parlais.
Et si l'on suit la logique du texte, après un tel échec il aurait fallu passer par un autre référendum pour que le peuple puisse s'exprimer à nouveau.
Je sais bien ce que Sarkozy a promis. Bien entendu ce qui a été fait est légal… encore heureux.
Mais tu ne peux pas mettre le vote sur un programme et la question très précise posée durant un référendum sur un pied d'égalité. Le procédé est peut être légal mais il reste plus que contestable au niveau de l'esprit démocratique du référendum tel qu'il est décrit dans la constitution.
D'ailleurs au passage si le PS avait gagné les élections je ne suis pas sûr qu'ils auraient au final procédé différemment : comme le rappelle totof2000 ils ont voté le traité de Lisbonne à l'assemblée. Et c'est bien ce qui est triste car il n'y avait en fait aucun choix possible.
C'est ce que dit la Constitution, je n'y peux rien si selon-toi elle est mal faite.
La constitution ne dit rien de tel c'est faux. Je ne sais pas ou tu vas chercher cette histoire de validité d'un an mais à mon avis c'est pas en France.
"Lorsque la proposition de loi n'est pas adoptée par le peuple français, aucune nouvelle proposition de référendum portant sur le même sujet ne peut être présentée avant l'expiration d'un délai de deux ans suivant la date du scrutin."
Et ça ne veux pas dire non plus qu'après deux ans on peut s’asseoir sur le vote on est bien d'accord ?
Pour le reste j'ai bien compris que tu es pour le oui et que ça t’embêtes mais ça ne change rien au problème démocratique.
On n'aurait jamais dû ratifier le traité de Lisbonne qui est un quasi copier coller du TCE après ce vote.
C'est une blague ? Tu consultes le peuple mais un an ou deux ans après tu penses que tu peux jeter son avis à la poubelle et faire ce que tu veux ? Autant ne pas lui demander son avis a ce moment là sinon c'est ce qui s'est produit : une mascarade démocratique.
Le traité européen n'était pas au centre de sa campagne, mais en soit elle l'était
On continue toujours dans la même direction si bien qu'aujourd'hui les gens sont tellement exaspérés que le FN arrive en tête. A un moment avec de tels discours ils ne faut plus s'étonner de rien. En tout cas, même si je ne peux pas les blairer, je comprends qu'ils fassent un tel carton en parlant d'UMPS.
De plus, le traité de Lisbonne c'est une TCE en plus édulcorée, avec moins de symboles, symboles qui ont été aussi critiqués par peur du fédéralisme qui semblait en découler. Donc il a respecté en soit le choix du référendum.
Ces symboles n'ont aucun rapport avec le rejet du TCE. C'est surtout la retouche qui est symbolique. "On vous a compris"… bien sûr que non.
J'ai le souvenir que certains ont voulu mobiliser les anti-Chirac/droite pour lui porter une claque, certains avaient peur de l'entrée de la Turquie (que Chirac voulait soutenir), d'autres qui avaient peur du fédéralisme qui pourrait en découler, d'autres voulaient par rejet de ce texte modifier le fonctionnement de l'UE (mais pas forcément le traité en lui même). Etc.
Si la campagne avait été uniquement anti-traité, ça se saurait.
On a quand même eu des débats de qualité sur les nombreuses émission consacré entièrement à la question. Certains on tenté de les détourner, comme toujours, mais tu ne peux pas nier que l'ensemble de la classe politique a débattu de la question.
Reste que la question posée était claire et que le choix n'a pas été respecté.
Ce n'est pas une raison, ce n'est pas parce que sur d'autres scrutins les gens ne se bougent pas que une meilleure participation = soutien pleine et entière au texte/projet/candidat…
On parle d'un référendum tout de même où par définition la question est précise et ne porte justement pas sur tout un programme électoral.
Quel est selon toi le pourcentage des votants qui ont choisis de voter Sarkozy en ayant en tête cette question de traité européen ? Elle a certes été évoquée mais elle n'a pas du tout été au centre de la campagne.
Je pense que la majorité ont plutôt été convaincus par ses coups d'éclats médiatiques. Notamment en tant que ministre de l'intérieur.
Au moment du référendum tous les débats ont tournés autour du traité. Si 70% des gens ont fait le déplacement et qu'il en ressort un non on ne peux pas faire passer le même texte ou par après par voix parlementaire et prétendre que la vie démocratique du pays se porte pour le mieux.
Le vote FN est un choix de 25% de votants. Qu'il faut savoir assumer.
Un choix ou non - même si je ne cautionne pas - je pense qu'il y a une volonté pour certains de choisir ce vote comme un vote contestataire et adresser ainsi un messages aux partis traditionnels.
Ce dimanche entre la moitié et les deux tiers des européens ne se sont pas exprimés. Je trouve cela très inquiétant : le peu de démocratie directe présent dans le système européen ne fonctionne absolument pas. Vous pourrez également remarquer au passage que tout le monde s'en fout. La presse ne fait pas ses gros titres là dessus, cela sentirait peut être trop le marronnier avec les précédentes… alors on préfère se féliciter que cela reste dans cette moyenne ou augmente légèrement dans certains pays. D'ailleurs sur ce point là très précisément, ceux qui ont choisi de faire ce vote pour passer un message ont peut être réussi leur coup. Il n'y a pas qu'en France que des partis europhobes ont fait de belles poussés. Je pense que c'est la conséquence d'une démocratie européenne trop éloignée des peuples, à la mauvaise gestion de la crise financière, au faible taux de croissance de la zone euro et au désespoir que tout cela provoque.
Alors pour le message ça a peut être fonctionné mais il sera oublié dans quelques semaines et en attendant on se retrouve avec le meilleur du pire aux commandes : Juncker.
Même si j'avais parlé d'authentification SSH via les fameux fichiers id_rsa et id_rsa.pub. Penses-tu que leur usage fragilise un système ? Après tout, si on s'en fait piquer un, on compromets directement le système ( et du coup effectivement interdire l'accès root est très pertinent )?
Oui en effet la sécurisation des fichiers de clé eux même sont un peu la faiblesse de ce système : il faut être bien sûr quelles sont stockés de manière à ce que personne d'autre ne puisse potentiellement y avoir accès et ce n'est malheureusement pas toujours évident.
L'autre problématique importante quand on généralise leur utilisation est le risque de se faire pourrir les machines à la chaîne : la machine A est vulnérable à une quelconque faille, l'attaquant obtient l'accès à un un compte utilisateur avec les clés pour se connecter sur B et C même si ces machines ne sont pas vulnérables.
Après il faut en tenir compte et je ne dis pas que c'est forcément une mauvaise façon de faire, les clés ont aussi leurs avantages.
Le nom de l'utilisateur root n'est effectivement jamais changé et les tentatives de brute force se font régulièrement sur cet utilisateur car après tout c'est de loin le plus intéressant pour l'attaquant. Donc pour moi la règle est simple : PermitRootLogin est à no sur toutes les machines que j'administre pour un peu plus de tranquillité.
Sinon, utiliser un honeypot et un fail2ban sur le 22, ça me semble "dangereux" si quelqu'un zappe le numéro de port? Enfin, c'est sûr que ça ajoute en sécurité…
Oui et ça m'est naturellement déjà arrivé ^_^. J'ai une solution tout bête : les adresses IP de plusieurs machines auxquelles je peux avoir accès par internet sont en liste blanche sur les honeypots. Comme ça même si je me plante alors que suis dans un cyber café à l'étranger je peux toujours me loguer sur une autre machine pour me dé-bannir (sans oublier de préciser le port cette fois là).
Sinon en adaptant un peu le script python que j'utilise pour les honeypots il serait assez facile de mettre en place une séquence de port knocking pour se faire dé-bannir et là plus besoin de liste blanche.
et pas mal de contrat ont des clauses qui disent que tout le code que tu ecris appartient a la boite de toutes facons, et qu'il faut demander a la boite si tu peux bosser sur un truc perso
Très drôle mais heureusement sans aucune valeur légale. A part faire peur a ceux qui pourraient y croire bien entendu.
Ça me fait penser à toutes les boites qui mettent des clauses de non concurrence et qui oublient toutes les obligations qui vont avec : elles ne payent pas les primes associées ou sous estiment largement leurs montants. Conséquence : cette clause est invalide dans 90% des cas (et je suis souple sur l'estimation).
Lorsqu'il s'agit de droit du travail, il ne faut jamais oublier une règle très importante : quand deux textes sont contradictoires c'est toujours celui qui est le plus profitable au salarié qui doit être retenu et appliqué.
Je ne vois absolument pas comment ton employeur pourrait revendiquer une quelconque propriété sur ce que tu as fait sur ton temps libre. Faut pas déconner non plus.
Il vaut mieux faire l'inverse et interdire l'accès root en SSH. L'attaquant devra trouver un nom d'utilisateur valide en plus du mot de passe de l'utilisateur. Ensuite même si le compte utilisateur est compromis l'attaquant n'aura toujours pas d'accès admin au système sans le deuxième mot de passe pour passer root avec su.
Je ne peux que plusser gnumdk pour fail2ban : sur un serveur dédié c'est tout simplement indispensable.
Pour aller encore plus loin tu peux changer le port par défaut de ssh et y placer un honeypot sur le 22 et utiliser fail2ban pour bannir les ips qui se connectent au honeypot.
Je n'ai pas la chance d'avoir un raspberry sous la main mais j'ai recyclé il y a quelques années un vieux PC HP équipé d'un petit celeron et 1 Go de ram en lecteur multimédia pour la salle a manger. Debian et clementine en lancement auto sont installés dessus. Le pc n'a pas d’écran mais l'application Android pour contrôler à distance clementine est très bien conçue et donne accès facilement à toutes les fonctions.
Oui :). D'ailleurs PAM est fait pour gérer ce genre de problématiques c'est donc certainement la solution la plus propre.
Cela a aussi l'avantage de pouvoir continuer à autoriser root à se connecter localement en cas de soucis avec SSH, le réseau ou autre. Ou même un groupe d'utilisateurs précis en utilisant, par exemple, un module comme pam_access.
C'était un petit coup de gueule un peu nostalgique. L'endroit était plus sympathique et mieux fréquenté (en terme de qualité pas de quantité c'est sûr) il y a une dizaine d'années. Après tu as raison et je n'irai pas jusqu'à dire que c'est totalement inintéressant non plus : ils ont un fil d'actu très fourni et leur dessinateur Flock fait du beau boulot.
Je ne vais pas non plus leur jeter la pierre pour avoir fait ce virage vers le grand public car je me souvient aussi qu'ils ont traversé des temps difficiles. Et il faut bien trouver des moyens pour se financer quand il y a une rédaction à payer. Reste qu'ils ont un peu perdu leur âme à ce moment là.
Ces dernières années une foule d'autres sites, essentiellement des blogs souvent très intéressants se sont développés. Plus ou moins techniques ce n'est pas forcément le problème mais le contenu y est original. Sinon pour les dépêches je passe par le flux de la catégorie high-tech de google, ce qui m’emmène de temps à autre chez Clubic.
Tu as pu entrer dans les commentaires clubic et y poster c'est déjà un exploit.
La dernière fois que j'ai eu le malheur de tomber dessus j'ai failli me crever les yeux après avoir lu Kevin³⁶ et Jépadbéschrel⁵⁶ qui répondaient à KikouLoOoL¹².
Quand à la qualité des actus depuis que M6 les a racheté ils se sont quand même bien éloignés de l'univers geek… Aujourd'hui j'ai l'impression que c'est plus un déversoir à communiqué de presse avec des test de jeux vidéos en plus. Les tests hard ne sont pas très intéressant non plus quand on s'intéresse à autre chose que le nombre de Aifpéyesse sous Béaiffe4.
Nokia bénéficie d'une bonne image auprès du grand public. Des téléphones solides fiables et faciles a utiliser.
Pour la pente ascendante je tiens quand même à tempérer un peu au vu des retours des possesseurs de Lumia dans mon entourage. Certes ce ne sont pas spécialement des technophiles. Même plutôt le genre de personnes à acheter des téléphone avec les points de l'opérateur sans savoir ce qu'ils achètent réellement mis à part - grosso modo - la taille de l'écran. C'est pas exactement la clientèle avec laquelle tu vas faire tourner un app store car le concept même du smartphone leur échappe alors je vais passer sur l'aspect du manque d'applications car ça ne dérange personne au final.
Mais ils se plaignent tous de la navigation dans l'os qui n'est visiblement n'est pas très intuitive. Je suis prêt à parier qu'ils auraient été plus à l'aise sous symbian.
Il y a aussi des choses pas très 201X ready : c'est franchement l'enfer pour mettre un simple mp3 en sonnerie sur certains Lumia bas de gamme.
Par contre le hardware est visiblement toujours aussi bon. Donc j'espère quand même qu'il y aura une version android digne de ce nom sans la surcouche horrible du X qui gâche tout.
Comme le dit très justement totof2000 la carte émulée doit pouvoir être supportée par le serveur X11 de l'époque.
Mais même avec une carte supportée la configuration du serveur X n'était vraiment pas un cadeau sur ces très anciennes versions.
Le filtrage par date max sur google te permettra peut être de retomber sur d'anciennes documentations car il y a très peu de chance que cela fonctionne avec le fichier de configuration de l'installeur. Je ne veux pas te décourager mais il faudra certainement passer pas mal de temps à modifier et tester la conf si tu veux arriver à un résultat.
Sinon un message d'erreur au démarrage de X ?
PS: J'ai des souvenirs des Modelines et d'autres joyeusetés qui remontent… vive Xorg !
Ahh désolé j'avais pas vu que c'était de l'input type="file".
En effet compliqué à styler mais pas impossible.
Pour un bon exemple va voir les css de : http://blueimp.github.io/jQuery-File-Upload/ qui fait ca très bien.
C'est comme avec dacode => templeet => rails. Ça gueule au début et mais une fois que ça sera bien intégré au final plus personne ne voudra revenir en arrière ^_^
Le même OS, même dans une machine virtuelle, aura la même fin de support, vu que c'est du pareil au même.
Bien entendu ça ne change rien à la fin du support. La différence est que tu n'est pas obligé d'avoir du réseau ou un accès internet dans une vm. Sur un poste de travail c'est moins évident. On ne corrige pas les problèmes mais on les isoles.
Quitte à avoir une simple VM, ça marche tout aussi bien avec VirtualBox ou MS Virtual PC 2007.
Deux fichier .exe à lancer dans mon souvenir, pas d'installation de l'os à se taper, une licence XP qui va avec fournie par MS et une machine virtuelle sous virtual pc configurée en moins de 10 mn franchement non c'était pas mal. D'ailleurs pour cette utilisation je vois pas même pas l’intérêt de se taper une installation de xp à la main quand tout est fait pour une fois pour nous faciliter la vie. Enfin était, Microsoft a corrigé le tir ^^.
Tu veux dire que tu as des programmes qui ne fonctionnent pas si XP tourne dans une machine virtuelle ?
Pour le XP mode en effet j'avais vu qu'ils l'ont enlevé de windows 8. Ils refusent le téléchargement avec un client sous windows 8 sur le site de Microsoft.
Là où je trouve cela un peu c** d'ailleurs c'est que si tu l'as téléchargé avec windows 7 il s'installe et fonctionne très bien avec le 8…
Et vraiment dommage au vu des chiffres impressionnants concernant le nombre de postes encore sous XP évoqués un peu partout dans la presse informatique avec l'arrêt du support.
J'ai eu quelques succès de mon coté avec le mode de compatibilité.
Récemment j'ai pu installer d'anciens logiciels de la suite ciel compta / paye sur un windows 7 grâce à ces options. La boite était étiquetée compatible windows 95 / 98 / NT4. Donc ça a quand même le mérite d'exister même si ce n'est pas parfait.
Et si cela ne fonctionne pas il reste encore une solution avant de se pendre : tu as une licence pour un windows xp sous virtual pc qui est incluse avec les versions pro de windows 7, c'est le xp mode : http://windows.microsoft.com/fr-fr/windows7/products/features/windows-xp-mode.
Pas de problème de stabilité de mon coté non plus. Il n'aime pas que l'on redémarre libvirt-bin quand il est connecté et affiche un message d'erreur pour dire qu'il a été déconnecté… bref c'est normal et c'est le seul message d'erreur que j'ai eu.
Vu la configuration un peu exotique avec 3 gpu dans la machine et tous les tests que j'ai pu faire avec l'iommu vfio les pci assign etc je dirai même que l'ensemble est étonnamment stable pour des utilisations aussi expérimentales. Pas un crash système que ce soit invité ou hôte.
Pas un crash du "clickodorme" non plus qui est effectivement très pratique pour ajouter les périphériques qui n'ont pas besoin d'avoir des options exotiques.
Il faut aussi dire que les commandes de lancement de qemu générées par l'outil peuvent prendre 6 ou 7 lignes dans un terminal. C'est bien plus agréable d'éditer un fichier de configuration.
Pour ce qui est du pci-stub oinkoink_daotter et Kerro ont tout juste à propos des drivers. Cf ma réponse plus bas à propos de partager une carte entre hôte et vm.
J'ai hâte d'avoir un CPU avec des instructions IOMMU pour pouvoir enfin avoir des VM avec l'accélération graphique matérielle \o/
AMD a quelques plateformes bon marché qui prennent en charge l'IOMMU. Coté Intel ils réservent ça plutôt au haut de gamme.
Après sur le marché de l'occasion il y a vraiment de quoi faire, le 1055T m'a couté 50€ il y a environ deux ans.
En gardant les GPU gérés par le module vfio il est possible d'avoir plusieurs vms qui s'adressent aux mêmes GPU. Pas en même temps bien entendu mais pour avoir des vms dédiées à certaines activités cela peut avoir un intérêt.
Par contre au niveau de l'hôte une fois que les modules fglrx se sont lancés - dans le cas de ma carte ATI - c'est terminé. Même en virant le module je n'ai pas pu réutiliser la carte avec vfio.
C'est pour cela que l'on doit mettre les cartes en pci-stub au lancement, pour qu'aucun pilote graphique ne se charge.
Donc rien ne t’empêche de les partager entre vms. Mais pas avec l'hôte d'après mon expérience. En tout cas pour le moment.
[^] # Re: Allons-y
Posté par Chris K. . En réponse au journal [ HS ][elections européennes] : Je suis surpris . Évalué à 0. Dernière modification le 27 mai 2014 à 13:49.
"Lorsque la proposition de loi n'est pas adoptée par le peuple français, aucune nouvelle proposition de référendum portant sur le même sujet ne peut être présentée avant l'expiration d'un délai de deux ans suivant la date du scrutin.
Pour moi le texte est très clair il s'agit bien d'attendre deux ans avant de proposer un autre référendum. Pour le reste effectivement rien n'est précisé et c'est bien pour cela que je dis que la démarche ne s'inscrit pas dans l'esprit du texte de la constitution.
[^] # Re: Allons-y
Posté par Chris K. . En réponse au journal [ HS ][elections européennes] : Je suis surpris . Évalué à 3.
C'est tout de même très différent et cela n'a rien à voir avec le délais de validité dont tu parlais.
Et si l'on suit la logique du texte, après un tel échec il aurait fallu passer par un autre référendum pour que le peuple puisse s'exprimer à nouveau.
Je sais bien ce que Sarkozy a promis. Bien entendu ce qui a été fait est légal… encore heureux.
Mais tu ne peux pas mettre le vote sur un programme et la question très précise posée durant un référendum sur un pied d'égalité. Le procédé est peut être légal mais il reste plus que contestable au niveau de l'esprit démocratique du référendum tel qu'il est décrit dans la constitution.
D'ailleurs au passage si le PS avait gagné les élections je ne suis pas sûr qu'ils auraient au final procédé différemment : comme le rappelle totof2000 ils ont voté le traité de Lisbonne à l'assemblée. Et c'est bien ce qui est triste car il n'y avait en fait aucun choix possible.
[^] # Re: Allons-y
Posté par Chris K. . En réponse au journal [ HS ][elections européennes] : Je suis surpris . Évalué à 6. Dernière modification le 27 mai 2014 à 11:01.
La constitution ne dit rien de tel c'est faux. Je ne sais pas ou tu vas chercher cette histoire de validité d'un an mais à mon avis c'est pas en France.
http://www.legifrance.gouv.fr/affichTexteArticle.do?cidTexte=LEGITEXT000006071194&idArticle=LEGIARTI000006527470
"Lorsque la proposition de loi n'est pas adoptée par le peuple français, aucune nouvelle proposition de référendum portant sur le même sujet ne peut être présentée avant l'expiration d'un délai de deux ans suivant la date du scrutin."
Et ça ne veux pas dire non plus qu'après deux ans on peut s’asseoir sur le vote on est bien d'accord ?
Pour le reste j'ai bien compris que tu es pour le oui et que ça t’embêtes mais ça ne change rien au problème démocratique.
On n'aurait jamais dû ratifier le traité de Lisbonne qui est un quasi copier coller du TCE après ce vote.
[^] # Re: Allons-y
Posté par Chris K. . En réponse au journal [ HS ][elections européennes] : Je suis surpris . Évalué à 5.
C'est une blague ? Tu consultes le peuple mais un an ou deux ans après tu penses que tu peux jeter son avis à la poubelle et faire ce que tu veux ? Autant ne pas lui demander son avis a ce moment là sinon c'est ce qui s'est produit : une mascarade démocratique.
On continue toujours dans la même direction si bien qu'aujourd'hui les gens sont tellement exaspérés que le FN arrive en tête. A un moment avec de tels discours ils ne faut plus s'étonner de rien. En tout cas, même si je ne peux pas les blairer, je comprends qu'ils fassent un tel carton en parlant d'UMPS.
Ces symboles n'ont aucun rapport avec le rejet du TCE. C'est surtout la retouche qui est symbolique. "On vous a compris"… bien sûr que non.
On a quand même eu des débats de qualité sur les nombreuses émission consacré entièrement à la question. Certains on tenté de les détourner, comme toujours, mais tu ne peux pas nier que l'ensemble de la classe politique a débattu de la question.
Reste que la question posée était claire et que le choix n'a pas été respecté.
[^] # Re: Allons-y
Posté par Chris K. . En réponse au journal [ HS ][elections européennes] : Je suis surpris . Évalué à 5.
On parle d'un référendum tout de même où par définition la question est précise et ne porte justement pas sur tout un programme électoral.
Quel est selon toi le pourcentage des votants qui ont choisis de voter Sarkozy en ayant en tête cette question de traité européen ? Elle a certes été évoquée mais elle n'a pas du tout été au centre de la campagne.
Je pense que la majorité ont plutôt été convaincus par ses coups d'éclats médiatiques. Notamment en tant que ministre de l'intérieur.
Au moment du référendum tous les débats ont tournés autour du traité. Si 70% des gens ont fait le déplacement et qu'il en ressort un non on ne peux pas faire passer le même texte ou par après par voix parlementaire et prétendre que la vie démocratique du pays se porte pour le mieux.
[^] # Re: Allons-y
Posté par Chris K. . En réponse au journal [ HS ][elections européennes] : Je suis surpris . Évalué à 2. Dernière modification le 27 mai 2014 à 00:30.
Un choix ou non - même si je ne cautionne pas - je pense qu'il y a une volonté pour certains de choisir ce vote comme un vote contestataire et adresser ainsi un messages aux partis traditionnels.
Ce dimanche entre la moitié et les deux tiers des européens ne se sont pas exprimés. Je trouve cela très inquiétant : le peu de démocratie directe présent dans le système européen ne fonctionne absolument pas. Vous pourrez également remarquer au passage que tout le monde s'en fout. La presse ne fait pas ses gros titres là dessus, cela sentirait peut être trop le marronnier avec les précédentes… alors on préfère se féliciter que cela reste dans cette moyenne ou augmente légèrement dans certains pays. D'ailleurs sur ce point là très précisément, ceux qui ont choisi de faire ce vote pour passer un message ont peut être réussi leur coup. Il n'y a pas qu'en France que des partis europhobes ont fait de belles poussés. Je pense que c'est la conséquence d'une démocratie européenne trop éloignée des peuples, à la mauvaise gestion de la crise financière, au faible taux de croissance de la zone euro et au désespoir que tout cela provoque.
Alors pour le message ça a peut être fonctionné mais il sera oublié dans quelques semaines et en attendant on se retrouve avec le meilleur du pire aux commandes : Juncker.
[^] # Re: Premières investigations
Posté par Chris K. . En réponse au message Piratage de ma machine ???. Évalué à 2.
Oui en effet la sécurisation des fichiers de clé eux même sont un peu la faiblesse de ce système : il faut être bien sûr quelles sont stockés de manière à ce que personne d'autre ne puisse potentiellement y avoir accès et ce n'est malheureusement pas toujours évident.
L'autre problématique importante quand on généralise leur utilisation est le risque de se faire pourrir les machines à la chaîne : la machine A est vulnérable à une quelconque faille, l'attaquant obtient l'accès à un un compte utilisateur avec les clés pour se connecter sur B et C même si ces machines ne sont pas vulnérables.
Après il faut en tenir compte et je ne dis pas que c'est forcément une mauvaise façon de faire, les clés ont aussi leurs avantages.
Le nom de l'utilisateur root n'est effectivement jamais changé et les tentatives de brute force se font régulièrement sur cet utilisateur car après tout c'est de loin le plus intéressant pour l'attaquant. Donc pour moi la règle est simple : PermitRootLogin est à no sur toutes les machines que j'administre pour un peu plus de tranquillité.
Oui et ça m'est naturellement déjà arrivé ^_^. J'ai une solution tout bête : les adresses IP de plusieurs machines auxquelles je peux avoir accès par internet sont en liste blanche sur les honeypots. Comme ça même si je me plante alors que suis dans un cyber café à l'étranger je peux toujours me loguer sur une autre machine pour me dé-bannir (sans oublier de préciser le port cette fois là).
Sinon en adaptant un peu le script python que j'utilise pour les honeypots il serait assez facile de mettre en place une séquence de port knocking pour se faire dé-bannir et là plus besoin de liste blanche.
[^] # Re: LOL
Posté par Chris K. . En réponse au journal Linagora vs BlueMind. Évalué à 7.
Très drôle mais heureusement sans aucune valeur légale. A part faire peur a ceux qui pourraient y croire bien entendu.
Ça me fait penser à toutes les boites qui mettent des clauses de non concurrence et qui oublient toutes les obligations qui vont avec : elles ne payent pas les primes associées ou sous estiment largement leurs montants. Conséquence : cette clause est invalide dans 90% des cas (et je suis souple sur l'estimation).
Lorsqu'il s'agit de droit du travail, il ne faut jamais oublier une règle très importante : quand deux textes sont contradictoires c'est toujours celui qui est le plus profitable au salarié qui doit être retenu et appliqué.
Je ne vois absolument pas comment ton employeur pourrait revendiquer une quelconque propriété sur ce que tu as fait sur ton temps libre. Faut pas déconner non plus.
[^] # Re: Premières investigations
Posté par Chris K. . En réponse au message Piratage de ma machine ???. Évalué à 6.
Il vaut mieux faire l'inverse et interdire l'accès root en SSH. L'attaquant devra trouver un nom d'utilisateur valide en plus du mot de passe de l'utilisateur. Ensuite même si le compte utilisateur est compromis l'attaquant n'aura toujours pas d'accès admin au système sans le deuxième mot de passe pour passer root avec su.
Je ne peux que plusser gnumdk pour fail2ban : sur un serveur dédié c'est tout simplement indispensable.
Pour aller encore plus loin tu peux changer le port par défaut de ssh et y placer un honeypot sur le 22 et utiliser fail2ban pour bannir les ips qui se connectent au honeypot.
[^] # Re: adaptateur bluetooth
Posté par Chris K. . En réponse au message Quelle carte embarquée pour gérer ma chaine HiFi ?. Évalué à 1.
Je n'ai pas la chance d'avoir un raspberry sous la main mais j'ai recyclé il y a quelques années un vieux PC HP équipé d'un petit celeron et 1 Go de ram en lecteur multimédia pour la salle a manger. Debian et clementine en lancement auto sont installés dessus. Le pc n'a pas d’écran mais l'application Android pour contrôler à distance clementine est très bien conçue et donne accès facilement à toutes les fonctions.
[^] # Re: pam ?
Posté par Chris K. . En réponse au message N'autoriser que le SSH. Évalué à 1.
Oui :). D'ailleurs PAM est fait pour gérer ce genre de problématiques c'est donc certainement la solution la plus propre.
Cela a aussi l'avantage de pouvoir continuer à autoriser root à se connecter localement en cas de soucis avec SSH, le réseau ou autre. Ou même un groupe d'utilisateurs précis en utilisant, par exemple, un module comme pam_access.
[^] # Re: Préviens l'auteur
Posté par Chris K. . En réponse au journal Clubic, la musique et les commentaires. Évalué à 1. Dernière modification le 05 mai 2014 à 15:22.
C'était un petit coup de gueule un peu nostalgique. L'endroit était plus sympathique et mieux fréquenté (en terme de qualité pas de quantité c'est sûr) il y a une dizaine d'années. Après tu as raison et je n'irai pas jusqu'à dire que c'est totalement inintéressant non plus : ils ont un fil d'actu très fourni et leur dessinateur Flock fait du beau boulot.
Je ne vais pas non plus leur jeter la pierre pour avoir fait ce virage vers le grand public car je me souvient aussi qu'ils ont traversé des temps difficiles. Et il faut bien trouver des moyens pour se financer quand il y a une rédaction à payer. Reste qu'ils ont un peu perdu leur âme à ce moment là.
Ces dernières années une foule d'autres sites, essentiellement des blogs souvent très intéressants se sont développés. Plus ou moins techniques ce n'est pas forcément le problème mais le contenu y est original. Sinon pour les dépêches je passe par le flux de la catégorie high-tech de google, ce qui m’emmène de temps à autre chez Clubic.
[^] # Re: Tres humoristique
Posté par Chris K. . En réponse au journal C'est vendredi, c'est permis, aka, MS devrait faire une offre à MS pour sa boite. Évalué à 2.
Il l'ont fait avec le X… mais il l'ont massacré avec leur interface malheureusement
[^] # Re: Préviens l'auteur
Posté par Chris K. . En réponse au journal Clubic, la musique et les commentaires. Évalué à 7. Dernière modification le 03 mai 2014 à 19:15.
Tu as pu entrer dans les commentaires clubic et y poster c'est déjà un exploit.
La dernière fois que j'ai eu le malheur de tomber dessus j'ai failli me crever les yeux après avoir lu Kevin³⁶ et Jépadbéschrel⁵⁶ qui répondaient à KikouLoOoL¹².
Quand à la qualité des actus depuis que M6 les a racheté ils se sont quand même bien éloignés de l'univers geek… Aujourd'hui j'ai l'impression que c'est plus un déversoir à communiqué de presse avec des test de jeux vidéos en plus. Les tests hard ne sont pas très intéressant non plus quand on s'intéresse à autre chose que le nombre de Aifpéyesse sous Béaiffe4.
[^] # Re: Tres humoristique
Posté par Chris K. . En réponse au journal C'est vendredi, c'est permis, aka, MS devrait faire une offre à MS pour sa boite. Évalué à 4.
Nokia bénéficie d'une bonne image auprès du grand public. Des téléphones solides fiables et faciles a utiliser.
Pour la pente ascendante je tiens quand même à tempérer un peu au vu des retours des possesseurs de Lumia dans mon entourage. Certes ce ne sont pas spécialement des technophiles. Même plutôt le genre de personnes à acheter des téléphone avec les points de l'opérateur sans savoir ce qu'ils achètent réellement mis à part - grosso modo - la taille de l'écran. C'est pas exactement la clientèle avec laquelle tu vas faire tourner un app store car le concept même du smartphone leur échappe alors je vais passer sur l'aspect du manque d'applications car ça ne dérange personne au final.
Mais ils se plaignent tous de la navigation dans l'os qui n'est visiblement n'est pas très intuitive. Je suis prêt à parier qu'ils auraient été plus à l'aise sous symbian.
Il y a aussi des choses pas très 201X ready : c'est franchement l'enfer pour mettre un simple mp3 en sonnerie sur certains Lumia bas de gamme.
Par contre le hardware est visiblement toujours aussi bon. Donc j'espère quand même qu'il y aura une version android digne de ce nom sans la surcouche horrible du X qui gâche tout.
# Filtrage par date max sur google
Posté par Chris K. . En réponse au message Problème config X et résal avec VirtualBox et........redhat 5.0. Évalué à 2.
Comme le dit très justement totof2000 la carte émulée doit pouvoir être supportée par le serveur X11 de l'époque.
Mais même avec une carte supportée la configuration du serveur X n'était vraiment pas un cadeau sur ces très anciennes versions.
Le filtrage par date max sur google te permettra peut être de retomber sur d'anciennes documentations car il y a très peu de chance que cela fonctionne avec le fichier de configuration de l'installeur. Je ne veux pas te décourager mais il faudra certainement passer pas mal de temps à modifier et tester la conf si tu veux arriver à un résultat.
Sinon un message d'erreur au démarrage de X ?
PS: J'ai des souvenirs des Modelines et d'autres joyeusetés qui remontent… vive Xorg !
[^] # Re: Ah ça…
Posté par Chris K. . En réponse au message Stylish sous firefox. Évalué à 2.
Ahh désolé j'avais pas vu que c'était de l'input type="file".
En effet compliqué à styler mais pas impossible.
Pour un bon exemple va voir les css de : http://blueimp.github.io/jQuery-File-Upload/ qui fait ca très bien.
[^] # Re: Ah ça…
Posté par Chris K. . En réponse au message Stylish sous firefox. Évalué à 1. Dernière modification le 25 avril 2014 à 00:02.
Mets lui une propriété border ou utilises background sans -color et ça devrait le faire :).
[^] # Re: USE="-systemd"
Posté par Chris K. . En réponse au journal Chronique des dinosaures rétrogrades. Évalué à 10. Dernière modification le 24 avril 2014 à 23:37.
C'est comme avec dacode => templeet => rails. Ça gueule au début et mais une fois que ça sera bien intégré au final plus personne ne voudra revenir en arrière ^_^
[^] # Re: Une alternative a Windows XP ?
Posté par Chris K. . En réponse à la dépêche ReactOS : officialisation et financement. Évalué à 2. Dernière modification le 24 avril 2014 à 22:55.
Bien entendu ça ne change rien à la fin du support. La différence est que tu n'est pas obligé d'avoir du réseau ou un accès internet dans une vm. Sur un poste de travail c'est moins évident. On ne corrige pas les problèmes mais on les isoles.
Deux fichier .exe à lancer dans mon souvenir, pas d'installation de l'os à se taper, une licence XP qui va avec fournie par MS et une machine virtuelle sous virtual pc configurée en moins de 10 mn franchement non c'était pas mal. D'ailleurs pour cette utilisation je vois pas même pas l’intérêt de se taper une installation de xp à la main quand tout est fait pour une fois pour nous faciliter la vie. Enfin était, Microsoft a corrigé le tir ^^.
[^] # Re: Ils ont raté le coche.
Posté par Chris K. . En réponse à la dépêche ReactOS : officialisation et financement. Évalué à 3. Dernière modification le 24 avril 2014 à 18:12.
Moi c'est le fait que des DSI commencent à paniquer seulement maintenant - en 2014 - qui me fait paniquer ^_^
[^] # Re: Une alternative a Windows XP ?
Posté par Chris K. . En réponse à la dépêche ReactOS : officialisation et financement. Évalué à 1.
Tu veux dire que tu as des programmes qui ne fonctionnent pas si XP tourne dans une machine virtuelle ?
Pour le XP mode en effet j'avais vu qu'ils l'ont enlevé de windows 8. Ils refusent le téléchargement avec un client sous windows 8 sur le site de Microsoft.
Là où je trouve cela
un peuc** d'ailleurs c'est que si tu l'as téléchargé avec windows 7 il s'installe et fonctionne très bien avec le 8…Et vraiment dommage au vu des chiffres impressionnants concernant le nombre de postes encore sous XP évoqués un peu partout dans la presse informatique avec l'arrêt du support.
[^] # Re: Une alternative a Windows XP ?
Posté par Chris K. . En réponse à la dépêche ReactOS : officialisation et financement. Évalué à 1.
J'ai eu quelques succès de mon coté avec le mode de compatibilité.
Récemment j'ai pu installer d'anciens logiciels de la suite ciel compta / paye sur un windows 7 grâce à ces options. La boite était étiquetée compatible windows 95 / 98 / NT4. Donc ça a quand même le mérite d'exister même si ce n'est pas parfait.
Et si cela ne fonctionne pas il reste encore une solution avant de se pendre : tu as une licence pour un windows xp sous virtual pc qui est incluse avec les versions pro de windows 7, c'est le xp mode : http://windows.microsoft.com/fr-fr/windows7/products/features/windows-xp-mode.
[^] # Re: virsh & quelques commandes
Posté par Chris K. . En réponse au journal VGA Passthrough par vfio sur libvirt / qemu / kvm sous Debian Jessie : ca fonctionne !. Évalué à 2.
Pas de problème de stabilité de mon coté non plus. Il n'aime pas que l'on redémarre libvirt-bin quand il est connecté et affiche un message d'erreur pour dire qu'il a été déconnecté… bref c'est normal et c'est le seul message d'erreur que j'ai eu.
Vu la configuration un peu exotique avec 3 gpu dans la machine et tous les tests que j'ai pu faire avec l'iommu vfio les pci assign etc je dirai même que l'ensemble est étonnamment stable pour des utilisations aussi expérimentales. Pas un crash système que ce soit invité ou hôte.
Pas un crash du "clickodorme" non plus qui est effectivement très pratique pour ajouter les périphériques qui n'ont pas besoin d'avoir des options exotiques.
Il faut aussi dire que les commandes de lancement de qemu générées par l'outil peuvent prendre 6 ou 7 lignes dans un terminal. C'est bien plus agréable d'éditer un fichier de configuration.
Pour ce qui est du pci-stub oinkoink_daotter et Kerro ont tout juste à propos des drivers. Cf ma réponse plus bas à propos de partager une carte entre hôte et vm.
AMD a quelques plateformes bon marché qui prennent en charge l'IOMMU. Coté Intel ils réservent ça plutôt au haut de gamme.
Après sur le marché de l'occasion il y a vraiment de quoi faire, le 1055T m'a couté 50€ il y a environ deux ans.
[^] # Re: Reboot de la carte entre Host et Slave
Posté par Chris K. . En réponse au journal VGA Passthrough par vfio sur libvirt / qemu / kvm sous Debian Jessie : ca fonctionne !. Évalué à 1. Dernière modification le 16 avril 2014 à 11:13.
En gardant les GPU gérés par le module vfio il est possible d'avoir plusieurs vms qui s'adressent aux mêmes GPU. Pas en même temps bien entendu mais pour avoir des vms dédiées à certaines activités cela peut avoir un intérêt.
Par contre au niveau de l'hôte une fois que les modules fglrx se sont lancés - dans le cas de ma carte ATI - c'est terminé. Même en virant le module je n'ai pas pu réutiliser la carte avec vfio.
C'est pour cela que l'on doit mettre les cartes en pci-stub au lancement, pour qu'aucun pilote graphique ne se charge.
Donc rien ne t’empêche de les partager entre vms. Mais pas avec l'hôte d'après mon expérience. En tout cas pour le moment.