Chouette... en plus elle est vraiment magnifique :) J'aurai personnellement ajouté une petite fonctionnalité indispensable pour encore augmenter la productivité à savoir une petite cafetière expresso... décidément les designers ne voient pas les aspects pratiques, c'est dommage. Au moment ou Apple ca sort sa magic mouse ça aurait permis d'avoir une sorte d'étendard technologique représentant le savoir faire du monde des logiciels libre dans l'ergonomie. Sans cafetière tout est perdu.
Vi mais bon voilà quoi, déjà si l'attaquant a réussi à avoir les droits admin, un rootkit en plus ne changera pas grand chose à la situation qui est déjà suffisament critique
Tu sais bien que sous windows il y a beaucoup d'admins, exécuter un programme en tant qu'admin n'est pas difficile, rester discret après ca l'est bien plus et c'est pour cela que je trouve un poil réducteur de dire que ça ne contourne que truecrypt même si c'est "la nouveauté"... le bordel est quand même un poil plus intéressant que cela.
Après d'accord avec toi rien de révolutionnaire en soit si ce n'est qu'il est open source ce qui ne va pas manquer de lui donner une belle popularité et vu qu'il est déjà assez puissant en l'état... donc ca donnera plus de temps à certains pour se concentrer sur d'autres "fonctionnalités" ;).
Ceux qui sont paranos au point d'aller utiliser le cryptage intégral du disque dur, doivent éviter d'utiliser Acrobat Reader :)
+1
Sur un serveur ou seuls normalement des gens qui savent ce qu'ils font et qui ne l'utilisent pour rien d'autre que des mises à jour / paramétrages, le risque est moins important mais quoi qu'on en dise toujours présent.
Et même sans parler du coté serveur ou on va tous prendre des pincettes car c'est sensible, coté poste de travail même en étant un utilisateur averti c'est déjà moins évident...
L'exploitation de la faille d'acrobat reader donnée en exemple montre bien que personne n'est à l'abri : oublier de mettre à jour une application ou tout simplement ne pas savoir qu'elle était vulnérable c'est à la portée de tous ;).
De plus les failles permettant d'obtenir des droits administrateurs à distance existent également, et même si elles sont rapidement corrigée ça laisse le temps de se ramasser quelque chose.
Microsoft et les éditeurs de logiciels anti-virus vont devoir se pencher sérieusement sur le problème car autrement ça risque de faire un gros carnage ce truc, pas parce que ce serait nouveau mais parce que l'open source même^W surtout dans ce domaine c'est un bon modèle ;)
Pour toutes ces raisons je suis un peu plus inquiet que toi.
L'utilisation de stable ou de lenny comme nom de dépôt dépôt dépend plus des préférences de l'utilisateur.
Pour ma part je préfère utiliser le nom lenny plutôt que stable pour contrôler ma montée en version car dans le second cas si j'effectue un apt-get update && apt-get upgrade alors qu'une nouvelle stable est sortie je vais me retrouver avec une distribution hybride entre un la nouvelle stable et la old-stable.
De plus, la je parle d'expérience je ne sais pas si il le recommande dans la documentation, lors d'un dist-upgrade il est préférable d'avoir les deux versions dans le source.list.
Pour ce qui est de sudo apt-get install apt dpkg, il s'agit de mettre à jour les outils de gestion des packages afin de prendre en charge les éventuelles nouvelles fonctionnalités liées aux packages avant d'installer des packages qui les utilisent. Si normalement apt est assez bien fait pour effectuer cette mise à jour en priorité, quand c'est recommandé mieux vaut le faire. J'ajouterai ca à mon todo pour la prochaine mise à jour. ;)
[mavie]
Apt est d'un robustesse assez exemplaire, ma machine actuelle est ainsi passé d'une potato à une lenny aujourd'hui et dans le même temps d'un pentium 166 à un core2duo E6600, avec toutes les étapes intermédiaires bien sûr,le tout0 sans soucis majeur et sans réinstallation si ont mets à part une restauration à partir d'une sauvegarde mondorescue il y a 1 an après que mon disque système soit décédé d'une mort subite. Le système est toujours aussi propre, performant et stable. Sur ces points là Debian, c'est juste génial.
[/mavie]
Tu peux ensuite supprimer les références à etch dans ton /etc/apt/sources.list
En cas de probleme de type Dynamic MMAP ran out of room lors de l'execution de l'apt-get update, courant lorsque l'on a deux version ou plus de la distrib dans les sources :
Créer un fichier /etc/apt/apt.conf.d/40memory contenant :
APT::Cache-Limit 100000000;
Afin de donner plus de mémoire à APT lors de la création de l'arbre des dépendances.
Pour conclure ce midi remplacement par une Promise TX4 4ports, le temps d'un reboot et tout fonctionne merveilleusement bien.
Je ne peux que recommander cette carte pour étendre le nombre de ports sur une carte mère un peu limitée même si le rapport prix/port peux sembler moins bon : je pense avoir perdu un peu de mon espérance de vie suite à mes déboires avec la carte de chez Lindy alors pour s'éviter une telle galère c'est pas cher payé.
Le problème vient bien de la carte c'est certain : testé dans ma propre machine, sous Debian également mais en sid, j'ai le même soucis.
J'ai flashé le bios de la carte avec le bios avec le bios de base de Silicon Image depuis plus de problème de changement d'ID, malheureusement sans irqpoll les disques se font jeter, avec irqpoll j'ai un magnifique freeze total (ce qui ne s'est JAMAIS produit sur cette machine).
Au passage j'ai du passer par l'utilitaire DOS pour flasher le bios, celui fourni pour windows est complètement inutilisable.
Bref direction le bon coin ou hardware.fr, j'ai ai ma claque et elle fonctionne bien sous windows avec les drivers de chez Silicon Image.
Bon coté sécurisation ca dépendra beaucoup de ton implémentation mais étant donné que tu as déjà une base MySQL dans ton installation tu pourrai éventuellement l'utiliser avec libnss-auth-mysql et adapter la query pour ton besoin en testant par exemple sur un flag "présent" en faisant un petit OR avec le mot de passe. Du coup si le flag présent est vrai pas besoin de taper le mot de passe un simple entré suffira, sinon test du mot de passe.
Si tu veux aller plus loin quelques scripts devraient te permettre de démarrer la machine a distance avec du wake on lan ou de lancer une authentification automatique avec un mot de passe à vide qui ne fonctionnera donc que si ton flag est à 1.
L'avantage est qu'il est certainement plus facile d'implémenter du mysql dans divers scripts que du kerberos/radius ou même de réaliser une petite interface de gestion en php par après.
Après changement de la carte sur différents slots pas d'amélioration.
Je vais tenter une mise à jour du bios de la carte, malheurseusement les outils ne sont dispo que sous Windows et DOS et la version Windows de l'outil est de plus buggée. L'outil ne reconnait la carte que si un disque / lecteur est branché dessus et n'effectue pas la mise à jour sans donner aucun message d'erreur.
Je vais tenter de passer par un Freedos pour lancer l'utilitaire DOS.
Tu peux utiliser mondorescue ça fait faire une chtite installe mais :
- c'est intuitif, interface ncurses sympa
- ça génère des disques bootables pour toute remettre en place
- ça se base sur un simple tar donc pas besoin de remonter en ro.
- cerise sur le gâteau il s'occupe aussi de ton mbr ;).
Une fois les iso créer y'a plus qu'a faire un scp.
Nom de .... non...
C'est énorme ça j'ai cru que c'était une plaisanterie au départ quand j'ai lu ton commentaire. Mais non... ils l'ont fait. :D.
Linux m'étonnera toujours.
Sinon pour continuer sur le sujet des dérivés d'Ubuntu, pour la MAO Ubuntu Studio est à tester, très bien faite.
Le seul reproche que je pourrai lui faire est que malheureusement les différentes couches audio obligent un peu à mettre les mains dans le cambouis au départ, mais ce n'est pas lié à la distribution et une fois configuré ça roule tout seul.
+1.
J'ajouterai juste qu'il y a également des outils pour te faciliter la tâche comme Mondo Rescue : http://www.mondorescue.org/ qui permet entre autres d'avoir une belle interface (ncurses) et de créer des disques bootables pour redéployer ton tar.
Ou find recherche les fichiers,
cut -d"/" -fX- permet d'enlever la racine
et derrière un bout de perl qui compte le nombre de / et affiche le chemin relatif, deux points et le niveau
Lance une pétition pour des Catalyst libres, je signe ;)
Mais comme l'a dit Albert, heureusement maintenant les specs sont là ça va déjà permettre d'éviter des pertes de temps considérables sur du reverse engineering et ça c'est déjà une belle évolution de la situation, qui y aurait cru il y a quelques années ?
# Autant coller un capteur laser direct sous le clavier ?
Posté par Chris K. . En réponse au journal La souris pour Emacs. Évalué à 2.
[^] # Re: chouette pub :/
Posté par Chris K. . En réponse au journal GNOME dans la pub "réduisons nos déchets". Évalué à 1.
Bref rien a voir avec un vrai bon café expresso.
Et sans café je suis pas productif ;-).
[^] # Re: chouette pub :/
Posté par Chris K. . En réponse au journal GNOME dans la pub "réduisons nos déchets". Évalué à 3.
Sur un bon café je suis complètement d'accord mais pour le café des distributeurs "type-celui-du-boulot" le sucre est un excellent cache misère.
D'ailleurs celui là ils ne l'emballent pas... comme quoi la vie c'est bien foutu par moment ;-)
[^] # Re: mouais
Posté par Chris K. . En réponse au journal Pirates & Windows : La fin annoncée d'un OS. Évalué à 1.
Tu sais bien que sous windows il y a beaucoup d'admins, exécuter un programme en tant qu'admin n'est pas difficile, rester discret après ca l'est bien plus et c'est pour cela que je trouve un poil réducteur de dire que ça ne contourne que truecrypt même si c'est "la nouveauté"... le bordel est quand même un poil plus intéressant que cela.
Après d'accord avec toi rien de révolutionnaire en soit si ce n'est qu'il est open source ce qui ne va pas manquer de lui donner une belle popularité et vu qu'il est déjà assez puissant en l'état... donc ca donnera plus de temps à certains pour se concentrer sur d'autres "fonctionnalités" ;).
Ceux qui sont paranos au point d'aller utiliser le cryptage intégral du disque dur, doivent éviter d'utiliser Acrobat Reader :)
+1
[^] # Re: mouais
Posté par Chris K. . En réponse au journal Pirates & Windows : La fin annoncée d'un OS. Évalué à 1.
Et même sans parler du coté serveur ou on va tous prendre des pincettes car c'est sensible, coté poste de travail même en étant un utilisateur averti c'est déjà moins évident...
L'exploitation de la faille d'acrobat reader donnée en exemple montre bien que personne n'est à l'abri : oublier de mettre à jour une application ou tout simplement ne pas savoir qu'elle était vulnérable c'est à la portée de tous ;).
De plus les failles permettant d'obtenir des droits administrateurs à distance existent également, et même si elles sont rapidement corrigée ça laisse le temps de se ramasser quelque chose.
Microsoft et les éditeurs de logiciels anti-virus vont devoir se pencher sérieusement sur le problème car autrement ça risque de faire un gros carnage ce truc, pas parce que ce serait nouveau mais parce que l'open source même^W surtout dans ce domaine c'est un bon modèle ;)
Pour toutes ces raisons je suis un peu plus inquiet que toi.
[^] # Re: partisant!!!
Posté par Chris K. . En réponse au journal Le cauchemar du nucléaire. Évalué à 2.
[^] # Re: dist-upgrade
Posté par Chris K. . En réponse au message Probléme de dépandance sur debian. Évalué à 3.
Pour ma part je préfère utiliser le nom lenny plutôt que stable pour contrôler ma montée en version car dans le second cas si j'effectue un apt-get update && apt-get upgrade alors qu'une nouvelle stable est sortie je vais me retrouver avec une distribution hybride entre un la nouvelle stable et la old-stable.
De plus, la je parle d'expérience je ne sais pas si il le recommande dans la documentation, lors d'un dist-upgrade il est préférable d'avoir les deux versions dans le source.list.
Pour ce qui est de sudo apt-get install apt dpkg, il s'agit de mettre à jour les outils de gestion des packages afin de prendre en charge les éventuelles nouvelles fonctionnalités liées aux packages avant d'installer des packages qui les utilisent. Si normalement apt est assez bien fait pour effectuer cette mise à jour en priorité, quand c'est recommandé mieux vaut le faire. J'ajouterai ca à mon todo pour la prochaine mise à jour. ;)
[mavie]
Apt est d'un robustesse assez exemplaire, ma machine actuelle est ainsi passé d'une potato à une lenny aujourd'hui et dans le même temps d'un pentium 166 à un core2duo E6600, avec toutes les étapes intermédiaires bien sûr,le tout0 sans soucis majeur et sans réinstallation si ont mets à part une restauration à partir d'une sauvegarde mondorescue il y a 1 an après que mon disque système soit décédé d'une mort subite. Le système est toujours aussi propre, performant et stable. Sur ces points là Debian, c'est juste génial.
[/mavie]
# dist-upgrade
Posté par Chris K. . En réponse au message Probléme de dépandance sur debian. Évalué à 2.
Le mieux AMHA serait de passer à la stable actuelle, pour cela je te conseille de garder les deux versions dans ton /etc/apt/sources.list :
deb http://ftp2.fr.debian.org/debian/ lenny main contrib
deb http://ftp2.fr.debian.org/debian/ etch main contrib
deb http://security.debian.org/ lenny/updates main contrib
deb http://security.debian.org/ etch/updates main contrib
Avant de lancer
apt-get update
apt-get dist-upgrade
apt-get install php5-curl
Tu peux ensuite supprimer les références à etch dans ton /etc/apt/sources.list
En cas de probleme de type Dynamic MMAP ran out of room lors de l'execution de l'apt-get update, courant lorsque l'on a deux version ou plus de la distrib dans les sources :
Créer un fichier /etc/apt/apt.conf.d/40memory contenant :
APT::Cache-Limit 100000000;
Afin de donner plus de mémoire à APT lors de la création de l'arbre des dépendances.
[^] # Re: si la carte fournit un mauvais id ...
Posté par Chris K. . En réponse au message Carte pci sata lindy silicon image 3512 et changement de PCI_DEVICE_ID [Attention problème tordu inside]. Évalué à 1.
Je ne peux que recommander cette carte pour étendre le nombre de ports sur une carte mère un peu limitée même si le rapport prix/port peux sembler moins bon : je pense avoir perdu un peu de mon espérance de vie suite à mes déboires avec la carte de chez Lindy alors pour s'éviter une telle galère c'est pas cher payé.
[^] # Re: si la carte fournit un mauvais id ...
Posté par Chris K. . En réponse au message Carte pci sata lindy silicon image 3512 et changement de PCI_DEVICE_ID [Attention problème tordu inside]. Évalué à 1.
J'ai flashé le bios de la carte avec le bios avec le bios de base de Silicon Image depuis plus de problème de changement d'ID, malheureusement sans irqpoll les disques se font jeter, avec irqpoll j'ai un magnifique freeze total (ce qui ne s'est JAMAIS produit sur cette machine).
Au passage j'ai du passer par l'utilitaire DOS pour flasher le bios, celui fourni pour windows est complètement inutilisable.
Bref direction le bon coin ou hardware.fr, j'ai ai ma claque et elle fonctionne bien sous windows avec les drivers de chez Silicon Image.
# Mes 2cents
Posté par Chris K. . En réponse au message Un système d'authentification centralisé pour plusieurs machines.. Évalué à 3.
Si tu veux aller plus loin quelques scripts devraient te permettre de démarrer la machine a distance avec du wake on lan ou de lancer une authentification automatique avec un mot de passe à vide qui ne fonctionnera donc que si ton flag est à 1.
L'avantage est qu'il est certainement plus facile d'implémenter du mysql dans divers scripts que du kerberos/radius ou même de réaliser une petite interface de gestion en php par après.
[^] # Re: si la carte fournit un mauvais id ...
Posté par Chris K. . En réponse au message Carte pci sata lindy silicon image 3512 et changement de PCI_DEVICE_ID [Attention problème tordu inside]. Évalué à 1.
Je vais tenter une mise à jour du bios de la carte, malheurseusement les outils ne sont dispo que sous Windows et DOS et la version Windows de l'outil est de plus buggée. L'outil ne reconnait la carte que si un disque / lecteur est branché dessus et n'effectue pas la mise à jour sans donner aucun message d'erreur.
Je vais tenter de passer par un Freedos pour lancer l'utilitaire DOS.
La suite à suivre...
[^] # Re: si la carte fournit un mauvais id ...
Posté par Chris K. . En réponse au message Carte pci sata lindy silicon image 3512 et changement de PCI_DEVICE_ID [Attention problème tordu inside]. Évalué à 1.
Non j'ai pas pensé à la changer de slot, mais c'est à tenter.
Vais voir ça ce soir ;)
[^] # Re: fstab
Posté par Chris K. . En réponse au message setfacl Opération non supportée. Évalué à 8.
# mondorescue
Posté par Chris K. . En réponse au message Création de backup d'image disque distant à chaud.. Évalué à 4.
- c'est intuitif, interface ncurses sympa
- ça génère des disques bootables pour toute remettre en place
- ça se base sur un simple tar donc pas besoin de remonter en ro.
- cerise sur le gâteau il s'occupe aussi de ton mbr ;).
Une fois les iso créer y'a plus qu'a faire un scp.
[^] # Re: test
Posté par Chris K. . En réponse au message Ma télécommande a pris pocession de mon clavier. Évalué à 2.
Sinon pour reprendre la question plus haut, lorsque tu as la main devant la télécommande le pc réagit toujours ?
Tiens nous au courant... enfin vu le problème ca ne m'étonnes pas que le mec de la hotline se soit bien marré, il a dû te prendre pour un fou.
[^] # Re: arnaque ??
Posté par Chris K. . En réponse au journal Augmentez les performances de votre ... Linux. Évalué à 1.
[^] # Re: Vista le faire valoir...
Posté par Chris K. . En réponse à la dépêche L'ultraportable Surcouf... sous Windows uniquement. Évalué à 2.
C'est énorme ça j'ai cru que c'était une plaisanterie au départ quand j'ai lu ton commentaire. Mais non... ils l'ont fait. :D.
Linux m'étonnera toujours.
Sinon pour continuer sur le sujet des dérivés d'Ubuntu, pour la MAO Ubuntu Studio est à tester, très bien faite.
Le seul reproche que je pourrai lui faire est que malheureusement les différentes couches audio obligent un peu à mettre les mains dans le cambouis au départ, mais ce n'est pas lié à la distribution et une fois configuré ça roule tout seul.
[^] # Re: Sous Linux
Posté par Chris K. . En réponse au message ghost d'un serveur linux. Évalué à 3.
J'ajouterai juste qu'il y a également des outils pour te faciliter la tâche comme Mondo Rescue : http://www.mondorescue.org/ qui permet entre autres d'avoir une belle interface (ncurses) et de créer des disques bootables pour redéployer ton tar.
Mes 2cents.
[^] # Re: Un peu de perl
Posté par Chris K. . En réponse au message profondeur relative d'un fichier dans une arborescence. Évalué à 1.
J'avais complètement oublié l'existence de tr... honte sur moi ;)
# A tout hasard
Posté par Chris K. . En réponse au message Commande mailx : spécifier un expéditeur différent. Évalué à 1.
mailx -s "test sender" -r "Mon Nom <ma_vraie_adresse@mon_domaine.com>" toto@gmail.com < test.txt
Avec les <> autour de l'adresse mail. J'ai pas le moyen de tester mais y'a des chances que ça passe ;).
# Un peu de perl
Posté par Chris K. . En réponse au message profondeur relative d'un fichier dans une arborescence. Évalué à 2.
find ./ -name "*.*" | cut -d"/" -f2- | perl -e 'while(<>) { $l = $_; @arr = split(/\//); $l =~ s/\n//; $cnt = @arr; print $l.":".($cnt - 1)."\n" }'
Ou find recherche les fichiers,
cut -d"/" -fX- permet d'enlever la racine
et derrière un bout de perl qui compte le nombre de / et affiche le chemin relatif, deux points et le niveau
[^] # Re: Troll
Posté par Chris K. . En réponse au journal BrDesktop et le concept de distribution. Évalué à 0.
C'était mieux a vent
# Mets en place un usermin ;)
Posté par Chris K. . En réponse au message roundcube : permettre aux users de changer leur mot de passe. Évalué à 1.
[^] # Re: bonne nouvelle ?
Posté par Chris K. . En réponse au journal Catalyst 8.4 pour Linux. Évalué à 2.
Mais comme l'a dit Albert, heureusement maintenant les specs sont là ça va déjà permettre d'éviter des pertes de temps considérables sur du reverse engineering et ça c'est déjà une belle évolution de la situation, qui y aurait cru il y a quelques années ?