Tu peux mettre tout ça dans un répertoire dont le contenu n'est pas listé par le serveur Web
Mais dans ce cas, tu dois donner le lien complet dans le mail et tous les bots y accèderont.
voire franchement à accès restreint par identifiant et mot de passe. Et avec un navigateur Web qui prend en charge la lecture vidéo, nul besoin d'enregistrer le fichier, il le lira directement.
Justement, le journal explique ça ne marche pas bien
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Ça veut quand même dire, en fonction du client mail, que beaucoup de monde y a accès. Je me suis déjà amusé à regarder les logs après avoir envoyé un lien par mail à plusieurs personnes. Par mal de bot viennent voir (Google, MS, les différentes solutions anti(virus|spam)…).
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Tu as écrit * CentOS reprend le code pour le distribuer de façon simple *, je l'interprétais comme le fait que le code source soit "caché" par Red Hat.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Le patch, il ne sort pas de nul part, son écriture s'appuie sur le noyau. Et de la même manière que si on utilise une bibliothèque sous GPL, le code doit être compatible GPL ; si on écrit un patch, il doit être compatible GPL. Du moins, c'est comme ça que je l’interprète.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Or, ce qui est dit dans le journal, c'est qu'il est interdit de donner cette version stable à mon voisin si celui-ci n'est pas sponsor du projet.
J'ai peut-être de la merde dans les yeux mais je ne lis pas ça.
on produit un code sous GPL (instable) et un code (stable) dont la licence n'est plus GPL si elle respecte cette condition.
Ça serait contraire à la GPL vu que c'est un travail dérivé du noyau.
Par exemple, dans le cas de RedHat, CentOS fait exactement ça: alors que RedHat vend ses services de maintenance (mais n'impose aucune restriction sur le code et ceux qui peuvent l'utiliser), CentOS reprend le code pour le distribuer de façon simple à ceux qui veulent l'utiliser.
Non, Red Hat publie les sources1, ce que fait CentOS, c'est "juste" de les recompiler.
Si je me souviens bien, une partie des patchs ralentissent trop les performances pour êtres intégrés upstream, une autre partie complexifierait trop le code. Certains devrait aussi être réécrits pour mieux s'intégrer avec le code vanilla mais cela demanderait des efforts des deux côtés que personne n'a envie de fournir. Je crois que certains patchs cassent aussi la compatibilité.
Après, il est possible que tout puisse être intégré mais ça nécessiterait beaucoup de réécriture, des ajouts d'option de compilation et des ajouts dans /proc,/sys. Comme personne n'est motivé.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
DLFP est hébergé par la fondation Free, pas les deux autres sites, peut-être que pour ça, il s'agit simplement d'un lien qui sature (ils ont plus de visite sur leur AS que la fondation free sûrement).
Après, il faut aussi que le filtrage est parfois fait de l'autre côté. Parce que bloquer le trafic venant de Chine, ça veut dire bloquer 90% des attaques par bruteforce (et donc le limiter a aussi un avantage), sans compter le DDoS (donc avoir une grande capacité vers la Chine est aussi un inconvénient). Si tu as très peu, voire pas de visiteur depuis la Chine, ça peut être intéressant.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
L'intérêt, c'est d'avoir un système qui se construit facilement, et donc tu ajoute facilement des instances en prod pour répartir la charge. De plus, ce que tu test en preprod, tu es sûr de le retrouver en prod, ça évite les surprises.
Perso, je ne suis pas super convaincu, surtout que les surprises, ça arrive plus avec les données en prod pour des cas non testés que parce qu'une lib n'était pas dans la bonne version.
Après, ça introduit des concepts intéressant comme un système readonly, et donc pas moyen qu'un attaquant viennent uploader ses scripts pourris. Le recyclage rapide des containers évite aussi qu'un attaquant puisse passer trop de temps sur une machine.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Logrotate n'a aucun sens dans un container docker qui est fait pour avoir une courte durée de vie. Il faut exporter tes logs ailleurs (par exemple dans un autre container qui les stock hors du container et avoir, par exemple, un troisième qui fait la rotation des logs).
Pour ton cron, il peut tourner dans un container dédié.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
En gros, le SMTP passe mais pas l'IMAP, il ne faudrait pas tuer le business des spammeurs. Tu peux peut-être essayer de changer le port de l'imam sur le serveur mail, par exemple pour le 443. Voire des trucs tordus, SMTP sur le 25 et IMAP sur le 587.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
J'ai vu trop souvent des problèmes de détections au boot pour m'y résoudre. Après, je n'ai jamais vu de vm avec autant de d'agrandissement, il y a un problème d'inode avant.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Justement, c'est très variable. Parfois, il faut pouvoir intégrer un système de calendrier externe, parce qu'il y a énormément de développement spécifiques dessus. Parfois il faut se connecter au crm ou à l'ERP. Parfois, il y a des contraintes de performance. Parfois, il y a des contraintes de clients…
Bref, les besoins d'une boite, ça veut souvent dire une part de spécifique.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Parce que si tu l'active sur un site où tu ne devrais pas (parce qu'il n'y a pas de certificat valide, parce le serveur n'écoute pas sur le 443…), tu vas avoir de gros problème avec tes utilisateurs parce qu'il n'est pas possible de le désactiver avant la fin du TTL spécifié (qui peut valoir plusieurs mois).
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Simple
Posté par claudex . En réponse au journal Partager une vidéo privée : oui mais pas sur iOS. Évalué à 8.
Mais dans ce cas, tu dois donner le lien complet dans le mail et tous les bots y accèderont.
Justement, le journal explique ça ne marche pas bien
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Simple
Posté par claudex . En réponse au journal Partager une vidéo privée : oui mais pas sur iOS. Évalué à 10.
Ça veut quand même dire, en fonction du client mail, que beaucoup de monde y a accès. Je me suis déjà amusé à regarder les logs après avoir envoyé un lien par mail à plusieurs personnes. Par mal de bot viennent voir (Google, MS, les différentes solutions anti(virus|spam)…).
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: J'ai pas très bien compris
Posté par claudex . En réponse au journal Grsecurity : le patch stable réservé aux sponsors. Évalué à 4.
Tu as écrit * CentOS reprend le code pour le distribuer de façon simple *, je l'interprétais comme le fait que le code source soit "caché" par Red Hat.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: J'ai pas très bien compris
Posté par claudex . En réponse au journal Grsecurity : le patch stable réservé aux sponsors. Évalué à 2.
Le patch, il ne sort pas de nul part, son écriture s'appuie sur le noyau. Et de la même manière que si on utilise une bibliothèque sous GPL, le code doit être compatible GPL ; si on écrit un patch, il doit être compatible GPL. Du moins, c'est comme ça que je l’interprète.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: J'ai pas très bien compris
Posté par claudex . En réponse au journal Grsecurity : le patch stable réservé aux sponsors. Évalué à 4.
J'ai peut-être de la merde dans les yeux mais je ne lis pas ça.
Ça serait contraire à la GPL vu que c'est un travail dérivé du noyau.
Non, Red Hat publie les sources1, ce que fait CentOS, c'est "juste" de les recompiler.
par exemple, les srpm de la version 6, pour la 7, ils ont carrément migré sur le git CentOS ↩
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Inclusion
Posté par claudex . En réponse au journal Grsecurity : le patch stable réservé aux sponsors. Évalué à 7.
Non, un paramètre important dans le dev du noyau est de ne pas casser la compatibilité externe.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Inclusion
Posté par claudex . En réponse au journal Grsecurity : le patch stable réservé aux sponsors. Évalué à 6.
Du coup, comment bossent-ils ensembles ?
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Un prétexte uniquement ?
Posté par claudex . En réponse au journal Grsecurity : le patch stable réservé aux sponsors. Évalué à 5.
Si je me souviens bien, une partie des patchs ralentissent trop les performances pour êtres intégrés upstream, une autre partie complexifierait trop le code. Certains devrait aussi être réécrits pour mieux s'intégrer avec le code vanilla mais cela demanderait des efforts des deux côtés que personne n'a envie de fournir. Je crois que certains patchs cassent aussi la compatibilité.
Après, il est possible que tout puisse être intégré mais ça nécessiterait beaucoup de réécriture, des ajouts d'option de compilation et des ajouts dans /proc,/sys. Comme personne n'est motivé.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Mozilla, le nouveau Gnome?
Posté par claudex . En réponse au journal La fin du "permissive add-on model" chez Mozilla, ou comment flinguer une base d'extensions. Évalué à 3.
Ah non, ça c'est KHTML justement.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Et Debian ?
Posté par claudex . En réponse à la dépêche Les Enlightenment Foundation Libraries 1.15 sont de sortie !. Évalué à 4.
Un manque de temps des mainteneurs surtout. Mais comme ça a l'air facile, tu vas pouvoir proposer ton aide.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Chine =spammeurs ?
Posté par claudex . En réponse au message Envoi email sur serveur SMTP/IMAP en europe, depuis la chine. Évalué à 4.
DLFP est hébergé par la fondation Free, pas les deux autres sites, peut-être que pour ça, il s'agit simplement d'un lien qui sature (ils ont plus de visite sur leur AS que la fondation free sûrement).
Après, il faut aussi que le filtrage est parfois fait de l'autre côté. Parce que bloquer le trafic venant de Chine, ça veut dire bloquer 90% des attaques par bruteforce (et donc le limiter a aussi un avantage), sans compter le DDoS (donc avoir une grande capacité vers la Chine est aussi un inconvénient). Si tu as très peu, voire pas de visiteur depuis la Chine, ça peut être intéressant.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
# Readonly
Posté par claudex . En réponse au message Containers de type Docker : le statique du 21e siècle ?. Évalué à 3.
L'intérêt, c'est d'avoir un système qui se construit facilement, et donc tu ajoute facilement des instances en prod pour répartir la charge. De plus, ce que tu test en preprod, tu es sûr de le retrouver en prod, ça évite les surprises.
Perso, je ne suis pas super convaincu, surtout que les surprises, ça arrive plus avec les données en prod pour des cas non testés que parce qu'une lib n'était pas dans la bonne version.
Après, ça introduit des concepts intéressant comme un système readonly, et donc pas moyen qu'un attaquant viennent uploader ses scripts pourris. Le recyclage rapide des containers évite aussi qu'un attaquant puisse passer trop de temps sur une machine.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Statique, en pire ?
Posté par claudex . En réponse au message Containers de type Docker : le statique du 21e siècle ?. Évalué à 3.
Logrotate n'a aucun sens dans un container docker qui est fait pour avoir une courte durée de vie. Il faut exporter tes logs ailleurs (par exemple dans un autre container qui les stock hors du container et avoir, par exemple, un troisième qui fait la rotation des logs).
Pour ton cron, il peut tourner dans un container dédié.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Chine =spammeurs ?
Posté par claudex . En réponse au message Envoi email sur serveur SMTP/IMAP en europe, depuis la chine. Évalué à 3.
Tiens-nous au courant des résultats.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
# Chine =spammeurs ?
Posté par claudex . En réponse au message Envoi email sur serveur SMTP/IMAP en europe, depuis la chine. Évalué à 4.
En gros, le SMTP passe mais pas l'IMAP, il ne faudrait pas tuer le business des spammeurs. Tu peux peut-être essayer de changer le port de l'imam sur le serveur mail, par exemple pour le 443. Voire des trucs tordus, SMTP sur le 25 et IMAP sur le 587.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: unallocated normal
Posté par claudex . En réponse au message Volume LVM (formaté en XFS) qui apparaît "unallocated" ?. Évalué à 3.
J'ai vu trop souvent des problèmes de détections au boot pour m'y résoudre. Après, je n'ai jamais vu de vm avec autant de d'agrandissement, il y a un problème d'inode avant.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: unallocated normal
Posté par claudex . En réponse au message Volume LVM (formaté en XFS) qui apparaît "unallocated" ?. Évalué à 3.
Non, mais tu peux ajouter une partition, recréer un pv et l'ajouter au vg. Ça revient au même.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: unallocated normal
Posté par claudex . En réponse au message Volume LVM (formaté en XFS) qui apparaît "unallocated" ?. Évalué à 4.
Je ne vois pas pourquoi. Un vg peut regrouper plusieurs pv.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: On veut zfs !!!
Posté par claudex . En réponse à la dépêche Sortie du noyau Linux 4.1. Évalué à 6.
C'est sur oraclefr.org qu'il faut poster ça.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: unallocated normal
Posté par claudex . En réponse au message Volume LVM (formaté en XFS) qui apparaît "unallocated" ?. Évalué à 3.
Je ne comprends pas ce que tu veux dire, comment il va agrandir son disque physique par la suite ?
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: MMS oups
Posté par claudex . En réponse au journal Stagefright, une faille Android qui va faire mal ?. Évalué à 7.
Parce que tu en as déjà reçu ?
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: unallocated normal
Posté par claudex . En réponse au message Volume LVM (formaté en XFS) qui apparaît "unallocated" ?. Évalué à 3.
Seulement si tu as une partition avec le bon type. Si tu n'en as pas fait, il ne peut pas le savoir.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
# mount
Posté par claudex . En réponse au message Volume LVM (formaté en XFS) qui apparaît "unallocated" ?. Évalué à 3.
Si tu monte le lv, il te dit quoi?
(Tu peux le mettre ailleurs que dans mnt si c'est déjà occupé).
Sinon, tu peux faire le
xfs_checksur/dev/Library/MainLibrary« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: et une forte majorité de DSI imposent IE en entreprise
Posté par claudex . En réponse au journal Internet Explorer : 4 failles 0 day publiées. Évalué à 4.
Justement, c'est très variable. Parfois, il faut pouvoir intégrer un système de calendrier externe, parce qu'il y a énormément de développement spécifiques dessus. Parfois il faut se connecter au crm ou à l'ERP. Parfois, il y a des contraintes de performance. Parfois, il y a des contraintes de clients…
Bref, les besoins d'une boite, ça veut souvent dire une part de spécifique.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: HSTS
Posté par claudex . En réponse au journal Debug SSL/TLS avec OpenSSL - partie 1. Évalué à 4.
Parce que si tu l'active sur un site où tu ne devrais pas (parce qu'il n'y a pas de certificat valide, parce le serveur n'écoute pas sur le 443…), tu vas avoir de gros problème avec tes utilisateurs parce qu'il n'est pas possible de le désactiver avant la fin du TTL spécifié (qui peut valoir plusieurs mois).
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche