Là où j'officie la sécurité est avant tout une contrainte.
Prenons l'exemple de l'accès internet.
==> Https filtré par défaut
seules une liste blanche permet d'accéder à quelques sites.
Et encore, il faut renouveler chaque année l'accès et le justifier.
Seulement voilà quand on étudie un nouveau produit, il faut bien avoir accès au site pour l'évaluer.
Si on suit le process officiel, ça prend beaucoup trop de temps et il ne faut pas qu'il y ait de redirections sur un autre domaine/sous-domaine parce qu'on repart dans le process…
Bref tout ceci est un frein à la productivité.
Quel est le risque ? Contamination de poste de travail par un virus ? Risque de compromission du site ? Mais alors pourquoi ne pas opter pour autre chose que Windows ?
Nous autres informaticien avons peu ou prou le même master que les autres employés dont l'usage est plus traditionnel.
Moralité, on se sert de nos accès perso pour accéder aux sites interdits, on télécharge de chez nous les binaires/software pour le boulot, quand on n'upload pas aussi des dump chez le fournisseur…
Comme à chaque évènement d'ampleur, il y en a toujours qui sautent à pieds joints dans la théorie du complot.
Récemment j'ai même vu une vidéo où ils disaient que les microcéphalies étaient dû aux pesticides/produits chimiques mais que pour cacher la vérité, les "médias" mettaient en avant le virus Zika.
Sauf que Zika a touché la Polynésie par le passé, des mesures ont été prises et, aux dires des "spécialistes", le virus a été éradiqué. Et pour autant que je sache, la polynésie n'est pas une terre d'agriculture massive.
A-t-on constaté des cas de microcéphalie lors de l'épidémie en Polynésie ?
Oui, les autorités de santé polynésiennes ont signalé, en décembre 2015, une augmentation inhabituelle des malformations du système nerveux des fœtus et des nouveau-nés, coïncidant avec l’installation du virus Zika sur l’Ile. Au total, 18 enfants ou fœtus avec des malformations du système nerveux central ont été identifiés entre mars 2014 et mai 2015 (ndlr : parmi ces 18 cas, 10 à 12 concernerait des microcéphalies, a déclaré à l'AFP le Dr Didier Musso, directeur du pôle de recherches sur les maladies infectieuses émergentes à l'Institut Louis-Malardé, qui fut le premier à publier une étude sur une possible transmission sexuelle du virus Zika). Un risque qui paraît faible, étant donné que l'épidémie aurait touché 32.000 personnes : on est dans le même ordre de grandeur que le Brésil, où l'on compte pour l'instant 404 cas avérés de microcéphalie (3.760 cas suspects en cours d'examen) parmi les plus de 1,5 million d'habitants affectés par le virus. Toutefois, le risque de microcéphalies reste impossible à évaluer, puisque l'on ne connaît pas le nombre de femmes enceintes touchées, ni le nombre de cas total puisque, rappelons-le, pour 80 % des patients, la maladie à virus Zika est asymptomatique.
Les valeurs de notre civilisation ne sont pas forcément parfaites, loin de là, mais elles sont nettement supérieures aux leurs, qui sont presque entièrement mauvaises.
C'est un point de vue objectif ou bien celui d'un occidental ?
Et puis pour paraphraser Chirac :
On n'exporte pas la démocratie dans un fourgon blindé.
Le temps a donné raison à la France de ne pas être intervenu en Irak.
Peut-être aurait-elle dû en faire autant en Libye et ailleurs.
Sous couvert de vouloir exporter la démocratie, on en profite aussi pour servir nos intérêts.
"La peur n'évite pas le danger"
"La confiance n'exclut pas le contrôle"
"Celui qui ne connait pas l'histoire est condamné à la revivre"
"Si j'ai bien une certitude, c'est d'être dans le doute"
Un serveur antédiluvien, genre AIX, SunOS, etc.. vieux de 10 ans, et dans ce cas, tout outil moderne genre OCaml est totalement inimaginable.
C'est marrant cette propension qu'ont les gens à croire que tout Unix en dehors de Linux est forcément vieux et obsolète, alors que rien n'est plus faux.
Tu es probablement tombé sur des contextes particuliers où par manque de compétences en interne, des machines étaient laissées à l'abandon…
Sous AIX, on fait aussi du python, du ruby, on a aussi des outils modernes…ansible, chef, etc etc…
Quant à OCaml sous AIX, il y a des gens qui s'y essayent mais personnellement je n'en ai pas l'utilité donc je ne saurai te répondre.
ça marche mais au prix de devoir regénérer toutes les paires de clefs au format ed25519 puisque les clefs RSA & DSA ne sont plus prises en charge.
Mais ça on s'en doutait un peu.
Une chose à savoir pour que la compilation passe avec la version portable et sous AIX (bien que je pense que ça n'a rien de spécifique à AIX), il faut modifier la ligne 5774 du script "configure" :
openssl=yes ==> openssl=no
Cette modification est nécessaire même si on appelle correctement "configure" avec les options qui vont bien (à adapter selon votre environnement) :
[^] # Re: Pain
Posté par Dabowl_75 . En réponse au journal #WeMakeSeitan. Évalué à 1.
c'est les associations qui permettent de rivaliser au plus proche avec les protéines de la viande :
http://www.lasantedanslassiette.com/au-menu/dossiers/les-proteines-vegetales/associationproteines.html
[^] # Re: La sécurité ? Une contrainte pour la productivité
Posté par Dabowl_75 . En réponse au journal Avant c'est trop cher, après c'est trop tard. Évalué à 1.
c'est fait après 27 mois de bons et loyaux services :-)
[^] # Re: Substitut? Bof
Posté par Dabowl_75 . En réponse au journal #WeMakeSeitan. Évalué à 2.
et surtout s'intéresser à l'indice glycémique des aliments.
[^] # Re: Coup de gueule
Posté par Dabowl_75 . En réponse au journal #WeMakeSeitan. Évalué à 3.
ne pas confondre intolérance et sensibilité (allergie).
[^] # Re: Incompréhension
Posté par Dabowl_75 . En réponse au journal CEGID racheté. Évalué à 10. Dernière modification le 19 avril 2016 à 23:35.
Qu'ils ne sont pas responsables puisque c'est le fournisseur qui fait défaut.
En revanche, si les développements internes avaient foiré, leur responsabilité aurait été engagée.
C'est pas plus compliqué que ça.
[^] # Re: La sécurité ? Une contrainte pour la productivité
Posté par Dabowl_75 . En réponse au journal Avant c'est trop cher, après c'est trop tard. Évalué à 4.
j'officie dans une grande institution financière française où le logo est rouge et noir.
[^] # Re: La sécurité ? Une contrainte pour la productivité
Posté par Dabowl_75 . En réponse au journal Avant c'est trop cher, après c'est trop tard. Évalué à 1.
les ports USB sont fermés
il faut une dérogation avec l'aval de plusieurs chefs
# La sécurité ? Une contrainte pour la productivité
Posté par Dabowl_75 . En réponse au journal Avant c'est trop cher, après c'est trop tard. Évalué à 10.
Là où j'officie la sécurité est avant tout une contrainte.
Prenons l'exemple de l'accès internet.
==> Https filtré par défaut
seules une liste blanche permet d'accéder à quelques sites.
Et encore, il faut renouveler chaque année l'accès et le justifier.
Seulement voilà quand on étudie un nouveau produit, il faut bien avoir accès au site pour l'évaluer.
Si on suit le process officiel, ça prend beaucoup trop de temps et il ne faut pas qu'il y ait de redirections sur un autre domaine/sous-domaine parce qu'on repart dans le process…
Bref tout ceci est un frein à la productivité.
Quel est le risque ? Contamination de poste de travail par un virus ? Risque de compromission du site ? Mais alors pourquoi ne pas opter pour autre chose que Windows ?
Nous autres informaticien avons peu ou prou le même master que les autres employés dont l'usage est plus traditionnel.
Moralité, on se sert de nos accès perso pour accéder aux sites interdits, on télécharge de chez nous les binaires/software pour le boulot, quand on n'upload pas aussi des dump chez le fournisseur…
[^] # Re: LR ne voulait pas
Posté par Dabowl_75 . En réponse au journal [HS] Déchéance de nationalité et constitutionnalisation de l'état d'urgence bronsonisés. Évalué à 1.
Tout ceci n'honore donc pas le Sénat.
[^] # Re: Note de nageur
Posté par Dabowl_75 . En réponse au journal geeker en faisant du sport. Évalué à 3.
beaucoup de piscine n'ont plus recours au chlore pour traiter l'eau, il y a aussi l'ozone.
[^] # Re: Hôpital … charité
Posté par Dabowl_75 . En réponse au journal Sale temps pour les informaticiens lanceurs d'alerte. Évalué à 2.
les comportements à risque sont aussi causés par certaines bactéries…. et là-dessus nous sommes à peu près égaux entre hommes et femmes…
http://www.futura-sciences.com/magazines/sante/infos/actu/d/sante-toxoplasmose-modifie-profondeur-jeu-chat-souris-49074/
[^] # Re: L'OS n'est pas le problème
Posté par Dabowl_75 . En réponse au journal Microsoft va porter SQL Server sur Linux. Évalué à 1.
Sous Linux aussi tu peux locker des pages mémoire sans devoir passer par les huges pages :
https://www.google.fr/search?q=linux+pinnable+memory&ie=utf-8&oe=utf-8&gws_rd=cr&ei=rETgVujUAorxaoqypagL
[^] # Re: L'OS n'est pas le problème
Posté par Dabowl_75 . En réponse au journal Microsoft va porter SQL Server sur Linux. Évalué à 2.
sur Oracle, la SGA est du shared memory segment, donc c'est possible de déplacer les pages vers la zone de pagination si la mémoire vient à manquer.
Ca ne l'est pas en revanche quand on s'alloue de la mémoire "pinnable" ou "pinned".
Sur AIX ça se fait facilement, je ne sais pas pour Linux et n'ai pas envie de chercher :
https://docs.oracle.com/cd/B28359_01/server.111/b32009/tuning.htm
8.6.2 Shared Memory on AIX
[^] # Re: L'OS n'est pas le problème
Posté par Dabowl_75 . En réponse au journal Microsoft va porter SQL Server sur Linux. Évalué à 2.
en nombre d'instances, je ne serais pas étonné que mssql soit devant oracle.
En revanche, si on regarde les tailles moyennes des bases ou encore leur criticité, Oracle est très certainement devant.
Faut arrêter de chercher des poux à $krosoft gratuitement et puis il faut aussi sortir de sa caverne pour voir ce qu'il se passe en entreprise
[^] # Re: Une maison ? Non deux !
Posté par Dabowl_75 . En réponse au sondage Mon appartement est . Évalué à 2.
c'est un peu comme la blague sur les bébés.
--> Qu'est-ce qui est pire que deux bébés dans deux poubelles ?
Un bébé dans deux poubelles…
# Théorie du complot
Posté par Dabowl_75 . En réponse au journal Monsanto, Zika Hoax. Évalué à 10.
Comme à chaque évènement d'ampleur, il y en a toujours qui sautent à pieds joints dans la théorie du complot.
Récemment j'ai même vu une vidéo où ils disaient que les microcéphalies étaient dû aux pesticides/produits chimiques mais que pour cacher la vérité, les "médias" mettaient en avant le virus Zika.
Sauf que Zika a touché la Polynésie par le passé, des mesures ont été prises et, aux dires des "spécialistes", le virus a été éradiqué. Et pour autant que je sache, la polynésie n'est pas une terre d'agriculture massive.
Pour t'en convaincre, je t'invite à lire ceci :
http://www.sciencesetavenir.fr/sante/20160209.OBS4287/virus-zika-les-lecons-de-l-epidemie-en-polynesie.html
Et surtout de lire cette partie :
# et côté appli ?
Posté par Dabowl_75 . En réponse au message Jboss 100% cpu. Évalué à 1.
un process jboss est avant tout une JVM.
Avec ton dump, tu ne verras que la partie système mais il faut voir aussi la partie "applicative".
Quand une JVM surconsomme du CPU, c'est souvent la faute du GC.
Il faut donc te mettre en verbose GC et faire analyser les logs par un outil d'analyse.
http://www.oracle.com/technetwork/java/javase/clopts-139448.html#gbmpt
https://www-01.ibm.com/support/knowledgecenter/SSYKE2_7.0.0/com.ibm.java.zos.71.doc/diag/tools/gcpd_verbosegc.html
http://karunsubramanian.com/websphere/troubleshooting-gc-step-by-step-instructions-to-analyze-verbose-gc-logs/
http://stackoverflow.com/questions/541832/know-of-any-java-garbage-collection-log-analysis-tools
hope this helps
# Mondorescue ?
Posté par Dabowl_75 . En réponse au message cloner son OS. Évalué à 1.
my 2 cents
# ce que je comprends
Posté par Dabowl_75 . En réponse au journal "Tout le monde peut être une cible". Évalué à 2.
c'est que tu as été fiché quelque part à un moment donné dans ta vie (pour des raisons peut-être injustifiées).
Et donc dans ce cadre, la police effectue les contrôles qui s'imposent (selon la procédure en vigueur).
Donc rien de nouveau sous le soleil ?
[^] # Re: Pensées ou prières
Posté par Dabowl_75 . En réponse au journal Paris sous les balles. Évalué à 4.
C'est un point de vue objectif ou bien celui d'un occidental ?
Et puis pour paraphraser Chirac :
Le temps a donné raison à la France de ne pas être intervenu en Irak.
Peut-être aurait-elle dû en faire autant en Libye et ailleurs.
Sous couvert de vouloir exporter la démocratie, on en profite aussi pour servir nos intérêts.
Et ce sont des innocents qui en payent le prix.
# quelques citations
Posté par Dabowl_75 . En réponse au journal Paris sous les balles. Évalué à 1.
"La peur n'évite pas le danger"
"La confiance n'exclut pas le contrôle"
"Celui qui ne connait pas l'histoire est condamné à la revivre"
"Si j'ai bien une certitude, c'est d'être dans le doute"
[^] # Re: J'en pense que...
Posté par Dabowl_75 . En réponse au journal L'absurdité des tickets restau. Évalué à 1.
_o/
[^] # Re: Exagération
Posté par Dabowl_75 . En réponse au journal Rashell, bibliothèque de programmation shell résiliante pour OCaml. Évalué à 7.
C'est marrant cette propension qu'ont les gens à croire que tout Unix en dehors de Linux est forcément vieux et obsolète, alors que rien n'est plus faux.
Tu es probablement tombé sur des contextes particuliers où par manque de compétences en interne, des machines étaient laissées à l'abandon…
Sous AIX, on fait aussi du python, du ruby, on a aussi des outils modernes…ansible, chef, etc etc…
Quant à OCaml sous AIX, il y a des gens qui s'y essayent mais personnellement je n'en ai pas l'utilité donc je ne saurai te répondre.
Ne généralisons pas….
# Vous en pensez quoi ?
Posté par Dabowl_75 . En réponse au journal Nintendo et le libre : peut-être ?. Évalué à 0.
Que ça m'en touche une sans faire bouger l'autre.
Ok je --> []
# OpenSSH sans OpenSSL, ça marche
Posté par Dabowl_75 . En réponse au journal OpenSSH No Longer Has To Depend On OpenSSL. Évalué à 5. Dernière modification le 23 septembre 2015 à 15:54.
ça marche mais au prix de devoir regénérer toutes les paires de clefs au format ed25519 puisque les clefs RSA & DSA ne sont plus prises en charge.
Mais ça on s'en doutait un peu.
Une chose à savoir pour que la compilation passe avec la version portable et sous AIX (bien que je pense que ça n'a rien de spécifique à AIX), il faut modifier la ligne 5774 du script "configure" :
openssl=yes ==> openssl=no
Cette modification est nécessaire même si on appelle correctement "configure" avec les options qui vont bien (à adapter selon votre environnement) :
Une autre chose à savoir est celle concernant les ciphers, vos clients doivent prendre en charge le chacha20 et poly1305.
http://it.slashdot.org/story/13/12/11/173213/openssh-has-a-new-cipher-chacha20-poly1305-from-dj-bernstein
Puis enfin, si vos sshd_config font appel au mauvais format de clefs ou de cipher, sshd ne démarrera pas, evidemment.
Hope this helps.