Tout d'abord, il ne faut pas oublier que Varnish seul est également une option. Il fait également répartiteur de charge. Il a besoin de la libgcc pour compiler sa conf. Je ne trouve pas que ce soit vraiment un problème. Quelqu'un qui peut uploder et compiler un exploit, pouvant également uploader un binaire statique.
Pour répondre à ta question, je dirais que tout dépend avant tout de celui que tu connais le mieux et du temps que tu es prêt à passer pour apprendre.
Nginx offre de nombreuses possibilités en particulier parce qu'il est scriptable en lua et qu'il dispose de nombreux modules. CloudFlare par exemple l'utilise massivement. Mais il faut souvent le patcher pour ceci ou pour cela. Par exemple support du verbe PURGE.
Varnish est très performant niveau cache, en particulier grâce à la possibilité de pousser une conf dynamiquement et d'utiliser les ESI.
Haproxy offre des possibilités en terme de répartition de charge et de gestion des connexions que les autres n'ont clairement pas.
Bref a mon avis, ce qui est important est de très bien connaitre les softs que tu met en oeuvre. Donc celui avec lequel tu as le plus d'affinité conviendra très bien.
Je pensais partir sur une solution simple et je suis arrivé PostgreSQL + Memcached + Django + uWSGI + Nginx + Varnish (et peut-être HAProxy à venir).
Utiliser un logiciel bien adapté pour chaque tâche est souvent plus simple qu'un gros serveur qui fait tout.
Des fois je me dis que cela ressemble plus à de l'alchimie qu'à une science ! ;-)
Rien n’empêche de piloter son travail par des tests. C'est une démarche encore bien rare au niveau de l'administration système en général et de l’hébergement web en particulier.
La première question à se poser est celle de savoir comment je détermine si mon application fonctionne. Quels sont les scenarii de visite ? quels sont les temps souhaités d'affichage des différentes pages ? quel est le nombre de visiteurs attendu ? quel est le volume maximal de données attendu ?
A partir de ces données tu dois écrire au moins deux types de tests :
des scenarii de visite pour les tests de charge
des sondes applicatives pour le fonctionnement en production
La bonne exécution des tests ne comprend pas seulement leur réussite, mais leur réussite dans le temps impartie.
A partir de là si tu travailles en preprod avec des données abondantes, tu es blindé.
En second point, l'analyse des logs doit être systématique. Chaque erreur doit être comprise, reproduite et corrigée.
Enfin, il faut prévoir tous les cas de panne. Qu'est-ce que je fais en cas du :
failure d'un composant logiciel (serveur qui segfault, noeuds qui tombent en cascade).
bug applicatif plantant l'appli (requête magique qui fait péter python …)
dépassement du type de visiteur (au fait tu sais quoi, on passe à la télé …)
Chaque cas, doit faire l'objet à minima d'une procédure au mieux d'un traitement automatisé.
La même démarche doit s'appliquer à la sécurité.
Maintenant comme je te le disais, dans le monde du web, les gens voulant travailler ainsi sont bien rares ou on une taille telle que cela se justifie pleinement. Dans la plupart des cas, il faut se démerder au pifomètre sans même quelqu'un qui connait le code et dans se cas, effectivement, il vaut mieux avoir du métier.
Sauf que ça veut dire que l'utilisateur n'a pas à toucher un seul fichier de conf. Pour un admin système, ce n'est pas vraiment un problème, pour un type qui n'a jamais fait ça, c'est un avantage
Si c'est un vrai problème. Quand le type se fera (et ça arrivera) défoncer son wordpress et que l'admin sys passera des heures à essayer de lui expliquer pourquoi il faut qu'il vire le plugin machin qui l'oblige à avoir 12 versions de wordpress de retard.
Faire croire qu'on peut héberger sérieusement une application web sans que personne, ni chez l'hébergeur, ni chez le webmaster, ni chez l'éditeur n'assure une expertise applicative sérieuse est juste une immense supercherie. A un moment ou a un autre, face à un problème de sécurité, de performances, un plantage, il faut quelqu'un pour mettre le nez dans le code.
PHP a quelques autres avantages qui viennent du fait qu'il est interprété directement par Apache :
* tu peux très facilement déployer un site en PHP (upload de l'archive, et zou, c'est parti)
* tu peux tout configurer via le site-même (les coordonnées de la base MySQL, par exemple)
* tu peux mettre à jour en un clic directement depuis le site
* tu peux ajouter facilement des plugins
Ce que tu décris n'a rien avoir avec le fait qu'il soit directement interprété par apache.
Juste pour préciser. Le tribunal d'arbitrage est un mécanisme courent en ce qui concerne le droit des affaires et dont les décisions, qui sont du domaine contractuel ont une certaine valeur (au même titre qu'un contrat) au niveau de la Justice.
Autrement dit, c'est un moyen rependu et reconnu pour régler les litiges entre deux entreprises.
La ou à mon sens, il y a question, c'est qu'ici, il ne s'agit pas simplement d'entreprises mais également d'États (voir l'affaire Tapi pour un précédent bien Français).
En définitive, la question est donc celle de savoir si un État est une entreprise comme une autre ce qui est la suite logique d'une construction Européenne centrée autour du seul dogme de la concurrence libre et non faussé.
la fierté régionale qui n'implique en aucun cas une défiance nationale
La fierté régionale me gène car l'histoire fourmille d'exemple montrant qu'entre la fierté d'appartenir à un groupe et l'idée qu'appartenir à ce groupe confère une vertu particulière, un droit particulier voir une certaine supériorité, il n'y a qu'un fil.
Par ailleurs le nationalisme breton a été tout au long de son histoire un mouvement d’extrême droite extrêmement violent.
Je suis d'accord sur le fait que ces nouveaux TLD sont une absurdité. Mais entre .loreal et .bzh ou .alsace, il y a une sacrée différence qui tient avant tout à la réalité qu'il y a derrière. Le service marketing d'une entreprise ou d'une région ne peut pas être le même.
Le discours ambiant, relié par les politiques et les médias, mettant sans cesses en cause les autres (l'Europe, la mondialisation, les pays émergents, les immigrés …) pousse à la défiance avec les résultat qu'on connait : montée de l’extrême droite, tentative de sécession de la Flandre, de la Catalogne, de l'Écosse. partition de l'Ukraine. Et puis quoi après ? Grande Écosse, Grande Catalogne, Grande Flandre, Grande Transnistrie … On a vu ce que ça donnait avec la Grande Serbie.
L'espoir, c'est l'autre. L'espoir ce sont les luttes sociales des ouvrier dans les pays émergents, le fin du consumérisme, la décroissance, l'écologie. Bref ce qui porte des valeurs au delà des pays, des régions. Un espoir pas simplement pour soit mais également pour les autres. L'espoir c'est un espoir humain.
Alors d'accord traiter à demi mot le .bzh d'initiative fasciste est peut être excessif mais bon je n'ai plus le courage de me compromettre avec ces choses et je vous invite à en faire autant.
Le .bzh aura le même intérêt par rapport au .fr que le .fr a un intérêt par rapport aux .com/net/org : donner une adresse locale pour les sites locaux.
Non l’intérêt du .fr est de donner son indépendance à un État dans l'attribution des noms de domaines. Ça n'a strictement rien à voir. Cela permet de ne pas dépendre complètement des EU (même si on en dépend toujours pour la zone racine). Ça n'a rien à voir avec un aspect géographique qui n'existe pas dans les DNS.
Le .bhz c'est juste une opération marketing mélangeant un vieux fond d'idéalisme régionaliste nébuleux, la fédération des offices de tourismes, les éleveurs de cochon et le conseil Régional.
Bref la collusion entre du fascismenationalisme étriqué et des élus qui sentent bien qu'il faudrait faire quelque chose mais qui ne savent pas trop quoi. Alors ils jouent sur la fierté des masses.
Ce type d'initiatives me met extrêmement mal à l'aise. Toutes ces histoire d'identité, de localité, ces gens qui ne veulent plus vivre ensemble, ne plus être assimilés les uns aux autres, cela me fait juste froid dans le dos.
La version 5.3.3 à l'avantage d'être la version supporté par RedHat tout au long de la vie de RHEL6/Centos6.
Tu ne peux pas downgrader ta version de php car aucune version plus ancienne n'est présente dans tes repos.
Pour avoir des versions de php différentes de celles proposés par défaut dans RHEL/Centos, je te conseille d'utiliser le repo de Rémi Collet http://rpms.famillecollet.com/. Toutefois je doute que tu y trouves des versions plus anciennes.
Brandon et Brenda se sont fâchés à mort car sous la tapisserie à fleur de la salle de bain, il y avait de grosses traces de moisissure. Depuis il font chambre à part et n'hésitent pas à s'affliger de petites mesquineries
Tu t'es fait défoncé via une application en mode web. Si tu migres maintenant tu vas trimbaler le problème avec toi.
Tu peux :
- passer un coup de clamav dans les répertoires des sites (il va trouver les c99 shells et autres trucs du genre)
- analyser les requêtes POST pour trouver la source de l'attaque
- regarder les requêtes sans referer
- regarder les IP géolocalisées hors de ton périmètre géographique naturel
- faire des lsof sur les processus foireux
En général tu vas trouver un CMS avec une extension bien troué avec un répertoire d'upload plein de scripts php.
Bien sûr si toutes tes applications web appartiennent à www-data (le fameux chown -R www-data /var/www), alors il est probable que l'attaquant se soit éparpillé.
Pour la désinfection, il faudra effectivement tout réinstaller en vérifiant les fichiers que tu trimbales un a un et en mettant les CMS à jour et surtout en virant les extensions qui ne sont pas maintenues.
Finalement expliquer qu'un problème n'en est pas un est toujours la façon la plus facile d'y répondre.
Ai-je le droit d'utiliser les ressources informatiques que j'achète de la façon dont je l'entend ?
Voilà finalement la seule question que pose RMS. Cette question n'a pas de prémisses concernant la nature de ces ressources. Le fait que RMS ait agi essentiellement dans le domaine du logiciel n'y change rien.
Il y a deux concepts fondamentaux : "acheter des ressources informatiques" et "utiliser librement des ressources informatiques". Si on veut disserter sur cette question la moindre des choses est de commencer par définir ces deux concepts.
Le terme de ressource informatique est vaste. Il regroupe un certain nombre de choses dont le point central est d'avoir trait à l'ordinateur.
Cela comprend donc les ordinateurs sous toutes leurs formes (laptop, smartphones, ordinateurs embarqués divers) et donc par extension les objets embarquant des ordinateurs - lecteurs de blue-ray, voitures … les périphériques quels que soient leur forme, mais aussi des biens immatériels tels que les logiciels mis en œuvres par les ordinateurs que je possède mais également les services que j'utilise par le biais d'un ordinateur, qui ne sont finalement que des logiciels distribués sous la forme client / serveur. Enfin les ressources informatiques comprennent les accès réseau.
Relativement aux ressources informatiques la notion d'achat est floue. Car il s'agit souvent de l’alliance d'un bien matériel que l'on possède au même titre qu'un autre bien et d'un droit d'usage concédé ou loué pour une période déterminée d'un logiciel, d'un réseau ou d'une ressource en ligne.
Ainsi, si je possède clairement mon smartphone, qu'en est-il du système d'exploitation et des logiciels qu'il comporte. La notion d'achat est d'autant plus brouillée que depuis un certain nombre d'années, il est possible d'acheter des ressources informatiques en échange de données personnelles.
Utiliser librement une ressource informatique signifie que lorsque j'achète une telle ressource, je ne suis pas contraint à l'usage initial que le constructeur / éditeur à prévu. Cela signifie que je peux en disposer comme je l'entend pour en faire ce que je veux.
Or force est de constater que c'est loin d'être le cas. Sur beaucoup de matériel, les caractéristiques sont secrètes, ce qui est un moyen de l'utiliser pour faire autre chose que ce qui est prévue par le constructeur. Beaucoup de matériel est également verrouillé pour ne fonctionner qu'avec certains logiciels. Un film, un morceau de musique, un livre que j'achète au format numérique ne peut souvent pas être prêté à un ami, voir simplement utilisé sur le support de mon choix. Beaucoup de logiciels ou de services ne tolèrent pas d'usages différents. Les réseaux que je loue sont souvent priorisés et filtrés. Bref les exemples pour lesquels l'usage de la ressource est contraint, ne manquent pas.
Tout cela pour dire que l’alerte lancée par RMS à propos de son imprimante, couvre aujourd'hui l'ensemble des domaines de la société numérique : vente liés, copie privée, DRM, confidentialité des données, neutralité du net … La qursion posée par RMD est finalement la question de savoir quelle doit être la place de l'utilisateur dans la société numérique.
Décrire ce que voudrait prétendument l'utilisateur ne répond simplement pas au problème.
Mais bon, il y aura une version sans car Mozilla reste du logiciel libre. C'est pas la première fois que Mozilla met du binaire dans son navigateur, ce ne sera pas la première fois que Debian l'enlèvera ;-) A chacun de choisir…
Nul besoin de Debian. Comme pour flash aujourd'hui, il sera tout à fait possible de se passer de cette fonctionnalité.
Each person will be able to decide whether to activate the DRM implementation or to leave it off and not watch DRM-controlled content.
Pourquoi con ? Juste illettrés. Savoir comprendre l'intention derrière un programme s'apprend.
Et je pense que le fond de la question est là. Les gens ont des recettes pour manipuler un outil dont ils ne savent pas grand chose et finalement, ils ne lisent pas. Ils reconnaissent.
Donc j'attend avec impatience que tu me dises la marche à suivre pour compiler OpenSSH sous un compilo sous Windows sans passer par une triche genre Cygwin
Il suffit de porter OpenSSH sous Windows.
Ah oui, "portable" qui ne prend pas en compte Windows mais juste des Linux/Unix (POSIX compliant sinon tu te démerde, c'est ce qu'on te dis, super la portabilité
Portable ne veut pas dire universel. Portable ne veut pas dire porté. Portable veut dire qui peut être porté.
Cygwin fait le boulot de portabilité, pas OpenSSH
Utiliser un bibliothèque pour simplifier le job c'est vraiment trop con
Est-ce que la solution n'est pas dans le service en ligne à abonnement ?
Idée à 2.05 euro cent
On peut imaginer un service en ligne mutualisé pour les jeux libres permettant par exemple :
d'organiser des championnats
d'uploader et de télécharger des contributions (cartes, niveaux, sons …)
d'uploader et de télécharger les jeux et leurs mises à jour
d'avoir une seule marque sur les différents stores
de débloquer le mode jeu en réseau
d’échanger des astuces
de trouver d'autres joueurs pour fédérer des teams
…
L'utilisateur s'abonne, il a ensuite accès à l'ensemble des services pour l'ensemble des jeux. Le revenu est répartie entre les différents créateurs en fonction de la popularité du jeu (nombre de téléchargements …).
L'utilisateur paye pour quelque chose en plus. Le développeur ne se pose plus de questions, il dispose d'une API pour tous les aspects en ligne. Les créateurs et les contributeurs sont clairement exposés et reconnue.
Bien sur comme tout cela est libre, rien n’empêche n'importe que d'héberger son propre service mais c'est un peu comme les serveurs de jeu. Finalement on revient toujours là ou il y a des gens …
Sinon, les arguments des colibris et de Rabhi ne sont pas très éloignés de ceux de Bourdieu à propos des débats. h
Oui enfin, il faut comparer ce qui est comparable… Bourdieu c'est une pensée globale et une engagement idéologique fort. Rabhi, c'est juste le changement comme fin en soi et la promesse du merveilleux. Ce qui n'est pas très éloigné de la réforme que nous vendent nos chers gouvernants.
Cette espèce d'illusion que le mouvement serait porteur d'une promesse est juste un leurre pour les gogos. Franchement un tel déficit de pensée porté par l'illusion du bonheur universel ne peut pas être comparé à la pensée d'un Bourdieu. C'est juste indécent.
Auteur, philosophe et conférencier, il appelle à "l'insurrection des consciences" pour fédérer ce que
l'humanité a de meilleur et cesser de faire de notre planète-paradis un enfer de souffrances et de
destructions. Devant l'échec de la condition générale de l'humanité et les dommages considérables
infligés à la Nature, il nous invite à sortir du mythe de la croissance indéfinie, à réaliser
l'importance vitale de notre terre nourricière et à inaugurer une nouvelle éthique de vie vers une
"sobriété heureuse"
J'ai switché il y a quelques années d'amavis vers mimedefang. Outre le fait qu'il embarque directement spamassassin (plus besoin de spamd), ce que j'apprécie énormément, c'est que le fichier de configuration est un script Perl dans lequel tu peux faire absolument ce que tu souhaites.
Tu as de nombreux exemples dans la conf par défaut comme par exemple une fonction pour supprimer les attachements en fonction du type de fichier, supprimer la partie html, si la partie texte est présente …
Cela permet de faire des choses intéressantes. Je l'utilise par exemple pour détacher les pièces jointes trop grosses, checker dynamiquement la validité du destinataire sur une passerelle distante ou encore gérer des préférences utilisateurs dans une base redis …
Le seul problème de LibreOffice par rapport à MSOffice, c'est son interprétation/génératiobn des fortmats MS et des macros qui laisse parfois à désirer. Pour le reste, il fait le boulot aussi bien que MS Office.
Clairement non. Le support des documents MSOffice est largement suffisant. Le problème de LibreOffice c'est qu'à part la gratuité, il n'apporte rien par rapport à MSOffice.
Ce n'est pas un mauvais soft. D'ailleurs, il progresse beaucoup depuis le fork.
Mais, il n'est pas adapté à la moulosphère informatico/scientifique qui préférera LaTex, Pandoc, whatelse. Il n'est pas adapté aux petites entreprises qui ont besoin d'un soft bien intégré qui corrige les fautes et produit par défaut des documents élégants. Il n'est pas adapté aux lycéens qui préfèrent GoogleDoc pour travailler à plusieurs. Il n'est pas adapté aux grands comptes qui intègrent MSOffice avec Exchange, SharePoint, ActiveDirectory et tout le bordel. Il n'est pas adapté aux instituteurs qui ne peuvent pas rédiger leurs pages de multiplication. Même côté serveur c'est une vrai plaie … Bref, il est adapté aux gens qui n'ont pas le choix (service public, gendarmerie) et aux gens qui rédigent trois lettres et un mot d'excuses aux voisins par ans.
Il me tarde d'essayer cette feature justement pour ce point précis. J'ai comme l'impression que la voiture et moi on n'aura pas la même notion de place suffisante surtout après une demi heure à tourner :)
[^] # Re: Nginx ou HAProxy + Varnish
Posté par Joris Dedieu (site web personnel) . En réponse à la dépêche HAProxy 1.5. Évalué à 6.
Tout d'abord, il ne faut pas oublier que Varnish seul est également une option. Il fait également répartiteur de charge. Il a besoin de la libgcc pour compiler sa conf. Je ne trouve pas que ce soit vraiment un problème. Quelqu'un qui peut uploder et compiler un exploit, pouvant également uploader un binaire statique.
Pour répondre à ta question, je dirais que tout dépend avant tout de celui que tu connais le mieux et du temps que tu es prêt à passer pour apprendre.
Nginx offre de nombreuses possibilités en particulier parce qu'il est scriptable en lua et qu'il dispose de nombreux modules. CloudFlare par exemple l'utilise massivement. Mais il faut souvent le patcher pour ceci ou pour cela. Par exemple support du verbe PURGE.
Varnish est très performant niveau cache, en particulier grâce à la possibilité de pousser une conf dynamiquement et d'utiliser les ESI.
Haproxy offre des possibilités en terme de répartition de charge et de gestion des connexions que les autres n'ont clairement pas.
Bref a mon avis, ce qui est important est de très bien connaitre les softs que tu met en oeuvre. Donc celui avec lequel tu as le plus d'affinité conviendra très bien.
[^] # Re: HAProxy + Nginx + Varnish + Webserver
Posté par Joris Dedieu (site web personnel) . En réponse à la dépêche HAProxy 1.5. Évalué à 5.
Utiliser un logiciel bien adapté pour chaque tâche est souvent plus simple qu'un gros serveur qui fait tout.
Rien n’empêche de piloter son travail par des tests. C'est une démarche encore bien rare au niveau de l'administration système en général et de l’hébergement web en particulier.
La première question à se poser est celle de savoir comment je détermine si mon application fonctionne. Quels sont les scenarii de visite ? quels sont les temps souhaités d'affichage des différentes pages ? quel est le nombre de visiteurs attendu ? quel est le volume maximal de données attendu ?
A partir de ces données tu dois écrire au moins deux types de tests :
La bonne exécution des tests ne comprend pas seulement leur réussite, mais leur réussite dans le temps impartie.
A partir de là si tu travailles en preprod avec des données abondantes, tu es blindé.
En second point, l'analyse des logs doit être systématique. Chaque erreur doit être comprise, reproduite et corrigée.
Enfin, il faut prévoir tous les cas de panne. Qu'est-ce que je fais en cas du :
Chaque cas, doit faire l'objet à minima d'une procédure au mieux d'un traitement automatisé.
La même démarche doit s'appliquer à la sécurité.
Maintenant comme je te le disais, dans le monde du web, les gens voulant travailler ainsi sont bien rares ou on une taille telle que cela se justifie pleinement. Dans la plupart des cas, il faut se démerder au pifomètre sans même quelqu'un qui connait le code et dans se cas, effectivement, il vaut mieux avoir du métier.
[^] # Re: age : 20 years
Posté par Joris Dedieu (site web personnel) . En réponse au journal L'arbre des ports de FreeBSD a vingt ans. Évalué à 10.
3615 FreeBSD
[^] # Re: Blague?
Posté par Joris Dedieu (site web personnel) . En réponse au journal asp.NET vNext, MVC 6, Entity Framework 7, Roslyn, Microsoft continue à libérer ses technologies .... Évalué à 3.
Si c'est un vrai problème. Quand le type se fera (et ça arrivera) défoncer son wordpress et que l'admin sys passera des heures à essayer de lui expliquer pourquoi il faut qu'il vire le plugin machin qui l'oblige à avoir 12 versions de wordpress de retard.
Faire croire qu'on peut héberger sérieusement une application web sans que personne, ni chez l'hébergeur, ni chez le webmaster, ni chez l'éditeur n'assure une expertise applicative sérieuse est juste une immense supercherie. A un moment ou a un autre, face à un problème de sécurité, de performances, un plantage, il faut quelqu'un pour mettre le nez dans le code.
[^] # Re: Blague?
Posté par Joris Dedieu (site web personnel) . En réponse au journal asp.NET vNext, MVC 6, Entity Framework 7, Roslyn, Microsoft continue à libérer ses technologies .... Évalué à 3.
Ce que tu décris n'a rien avoir avec le fait qu'il soit directement interprété par apache.
[^] # Re: Blague?
Posté par Joris Dedieu (site web personnel) . En réponse au journal asp.NET vNext, MVC 6, Entity Framework 7, Roslyn, Microsoft continue à libérer ses technologies .... Évalué à 4.
Gnnniii ?
Je ne vois pas en quoi le fait que php soit en module apache ou en fastcgi ou en quoique soit d'autre changerai quelque chose à ce que tu dis.
Ce que tu es en train de défendre, c'est qu'il existe des hébergements mutualisés proposant php et pas python.
[^] # Re: Tribunaux d'arbitrage
Posté par Joris Dedieu (site web personnel) . En réponse au journal Pros - Cons TTIP ?. Évalué à 9.
Juste pour préciser. Le tribunal d'arbitrage est un mécanisme courent en ce qui concerne le droit des affaires et dont les décisions, qui sont du domaine contractuel ont une certaine valeur (au même titre qu'un contrat) au niveau de la Justice.
Autrement dit, c'est un moyen rependu et reconnu pour régler les litiges entre deux entreprises.
La ou à mon sens, il y a question, c'est qu'ici, il ne s'agit pas simplement d'entreprises mais également d'États (voir l'affaire Tapi pour un précédent bien Français).
En définitive, la question est donc celle de savoir si un État est une entreprise comme une autre ce qui est la suite logique d'une construction Européenne centrée autour du seul dogme de la concurrence libre et non faussé.
[^] # Re: intérêt?
Posté par Joris Dedieu (site web personnel) . En réponse au journal Point BZH. Évalué à 5.
La fierté régionale me gène car l'histoire fourmille d'exemple montrant qu'entre la fierté d'appartenir à un groupe et l'idée qu'appartenir à ce groupe confère une vertu particulière, un droit particulier voir une certaine supériorité, il n'y a qu'un fil.
Par ailleurs le nationalisme breton a été tout au long de son histoire un mouvement d’extrême droite extrêmement violent.
Je suis d'accord sur le fait que ces nouveaux TLD sont une absurdité. Mais entre .loreal et .bzh ou .alsace, il y a une sacrée différence qui tient avant tout à la réalité qu'il y a derrière. Le service marketing d'une entreprise ou d'une région ne peut pas être le même.
Le discours ambiant, relié par les politiques et les médias, mettant sans cesses en cause les autres (l'Europe, la mondialisation, les pays émergents, les immigrés …) pousse à la défiance avec les résultat qu'on connait : montée de l’extrême droite, tentative de sécession de la Flandre, de la Catalogne, de l'Écosse. partition de l'Ukraine. Et puis quoi après ? Grande Écosse, Grande Catalogne, Grande Flandre, Grande Transnistrie … On a vu ce que ça donnait avec la Grande Serbie.
L'espoir, c'est l'autre. L'espoir ce sont les luttes sociales des ouvrier dans les pays émergents, le fin du consumérisme, la décroissance, l'écologie. Bref ce qui porte des valeurs au delà des pays, des régions. Un espoir pas simplement pour soit mais également pour les autres. L'espoir c'est un espoir humain.
Alors d'accord traiter à demi mot le .bzh d'initiative fasciste est peut être excessif mais bon je n'ai plus le courage de me compromettre avec ces choses et je vous invite à en faire autant.
[^] # Re: intérêt?
Posté par Joris Dedieu (site web personnel) . En réponse au journal Point BZH. Évalué à 10.
Non l’intérêt du .fr est de donner son indépendance à un État dans l'attribution des noms de domaines. Ça n'a strictement rien à voir. Cela permet de ne pas dépendre complètement des EU (même si on en dépend toujours pour la zone racine). Ça n'a rien à voir avec un aspect géographique qui n'existe pas dans les DNS.
Le .bhz c'est juste une opération marketing mélangeant un vieux fond d'idéalisme régionaliste nébuleux, la fédération des offices de tourismes, les éleveurs de cochon et le conseil Régional.
Bref la collusion entre du
fascismenationalisme étriqué et des élus qui sentent bien qu'il faudrait faire quelque chose mais qui ne savent pas trop quoi. Alors ils jouent sur la fierté des masses.Ce type d'initiatives me met extrêmement mal à l'aise. Toutes ces histoire d'identité, de localité, ces gens qui ne veulent plus vivre ensemble, ne plus être assimilés les uns aux autres, cela me fait juste froid dans le dos.
# Comment downgrader
Posté par Joris Dedieu (site web personnel) . En réponse au message CentOS 6.5 - Downgrade PHP 5.3.3 vers 5.3.2. Évalué à 2.
La version 5.3.3 à l'avantage d'être la version supporté par RedHat tout au long de la vie de RHEL6/Centos6.
Tu ne peux pas downgrader ta version de php car aucune version plus ancienne n'est présente dans tes repos.
Pour avoir des versions de php différentes de celles proposés par défaut dans RHEL/Centos, je te conseille d'utiliser le repo de Rémi Collet http://rpms.famillecollet.com/. Toutefois je doute que tu y trouves des versions plus anciennes.
Par ailleurs, centreon propose un repo http://documentation.centreon.com/docs/centreon/en/latest/installation/from_packages.html ce qui permet de me pas avoir de problèmes de dépendances.
# Saison 2
Posté par Joris Dedieu (site web personnel) . En réponse au journal OpenSSL : une nouvelle faille découverte permet une attaque de l'homme du milieu. Évalué à 6.
Résumé de l'épisode précédent :
Brandon et Brenda se sont fâchés à mort car sous la tapisserie à fleur de la salle de bain, il y avait de grosses traces de moisissure. Depuis il font chambre à part et n'hésitent pas à s'affliger de petites mesquineries
La suite :
http://undeadly.org/cgi?action=article&sid=20140605202211
# Migrer ne sert pas à grand chose pour l'instant.
Posté par Joris Dedieu (site web personnel) . En réponse au message Attaque d'un serveur dédier. Évalué à 4.
Tu t'es fait défoncé via une application en mode web. Si tu migres maintenant tu vas trimbaler le problème avec toi.
Tu peux :
- passer un coup de clamav dans les répertoires des sites (il va trouver les c99 shells et autres trucs du genre)
- analyser les requêtes POST pour trouver la source de l'attaque
- regarder les requêtes sans referer
- regarder les IP géolocalisées hors de ton périmètre géographique naturel
- faire des lsof sur les processus foireux
En général tu vas trouver un CMS avec une extension bien troué avec un répertoire d'upload plein de scripts php.
Bien sûr si toutes tes applications web appartiennent à www-data (le fameux chown -R www-data /var/www), alors il est probable que l'attaquant se soit éparpillé.
Pour la désinfection, il faudra effectivement tout réinstaller en vérifiant les fichiers que tu trimbales un a un et en mettant les CMS à jour et surtout en virant les extensions qui ne sont pas maintenues.
# Comme d'hab
Posté par Joris Dedieu (site web personnel) . En réponse au journal Est-ce que RMS raconte "des idioties basées sur des prémisses qui n'ont plus cours" ?. Évalué à 10.
Finalement expliquer qu'un problème n'en est pas un est toujours la façon la plus facile d'y répondre.
Ai-je le droit d'utiliser les ressources informatiques que j'achète de la façon dont je l'entend ?
Voilà finalement la seule question que pose RMS. Cette question n'a pas de prémisses concernant la nature de ces ressources. Le fait que RMS ait agi essentiellement dans le domaine du logiciel n'y change rien.
Il y a deux concepts fondamentaux : "acheter des ressources informatiques" et "utiliser librement des ressources informatiques". Si on veut disserter sur cette question la moindre des choses est de commencer par définir ces deux concepts.
Le terme de ressource informatique est vaste. Il regroupe un certain nombre de choses dont le point central est d'avoir trait à l'ordinateur.
Cela comprend donc les ordinateurs sous toutes leurs formes (laptop, smartphones, ordinateurs embarqués divers) et donc par extension les objets embarquant des ordinateurs - lecteurs de blue-ray, voitures … les périphériques quels que soient leur forme, mais aussi des biens immatériels tels que les logiciels mis en œuvres par les ordinateurs que je possède mais également les services que j'utilise par le biais d'un ordinateur, qui ne sont finalement que des logiciels distribués sous la forme client / serveur. Enfin les ressources informatiques comprennent les accès réseau.
Relativement aux ressources informatiques la notion d'achat est floue. Car il s'agit souvent de l’alliance d'un bien matériel que l'on possède au même titre qu'un autre bien et d'un droit d'usage concédé ou loué pour une période déterminée d'un logiciel, d'un réseau ou d'une ressource en ligne.
Ainsi, si je possède clairement mon smartphone, qu'en est-il du système d'exploitation et des logiciels qu'il comporte. La notion d'achat est d'autant plus brouillée que depuis un certain nombre d'années, il est possible d'acheter des ressources informatiques en échange de données personnelles.
Utiliser librement une ressource informatique signifie que lorsque j'achète une telle ressource, je ne suis pas contraint à l'usage initial que le constructeur / éditeur à prévu. Cela signifie que je peux en disposer comme je l'entend pour en faire ce que je veux.
Or force est de constater que c'est loin d'être le cas. Sur beaucoup de matériel, les caractéristiques sont secrètes, ce qui est un moyen de l'utiliser pour faire autre chose que ce qui est prévue par le constructeur. Beaucoup de matériel est également verrouillé pour ne fonctionner qu'avec certains logiciels. Un film, un morceau de musique, un livre que j'achète au format numérique ne peut souvent pas être prêté à un ami, voir simplement utilisé sur le support de mon choix. Beaucoup de logiciels ou de services ne tolèrent pas d'usages différents. Les réseaux que je loue sont souvent priorisés et filtrés. Bref les exemples pour lesquels l'usage de la ressource est contraint, ne manquent pas.
Tout cela pour dire que l’alerte lancée par RMS à propos de son imprimante, couvre aujourd'hui l'ensemble des domaines de la société numérique : vente liés, copie privée, DRM, confidentialité des données, neutralité du net … La qursion posée par RMD est finalement la question de savoir quelle doit être la place de l'utilisateur dans la société numérique.
Décrire ce que voudrait prétendument l'utilisateur ne répond simplement pas au problème.
[^] # Re: Que de mauvaises intentions
Posté par Joris Dedieu (site web personnel) . En réponse au journal Mozilla fait avancer le web et ajoute les DRM à Firefox. Évalué à 8.
Nul besoin de Debian. Comme pour flash aujourd'hui, il sera tout à fait possible de se passer de cette fonctionnalité.
https://blog.mozilla.org/blog/2014/05/14/drm-and-the-challenge-of-serving-users/
Bref flash est mort, vive flash.
[^] # Re: Et oui...
Posté par Joris Dedieu (site web personnel) . En réponse au journal Google détient-il vos emails. Évalué à 3.
Pourquoi con ? Juste illettrés. Savoir comprendre l'intention derrière un programme s'apprend.
Et je pense que le fond de la question est là. Les gens ont des recettes pour manipuler un outil dont ils ne savent pas grand chose et finalement, ils ne lisent pas. Ils reconnaissent.
# client imap
Posté par Joris Dedieu (site web personnel) . En réponse au journal tmpc : un client minimaliste, et qimaptray : utiliser sa webcam pour être notifié des mails. Évalué à 4.
Sans indiscrétion pourquoi ne pas utiliser c-client comme client IMAP ?
http://www.washington.edu/imap/
[^] # Re: et ca compile ?
Posté par Joris Dedieu (site web personnel) . En réponse au journal OpenSSL est mort, vive (le futur) LibreSSL. Évalué à 10.
Il suffit de porter OpenSSH sous Windows.
Portable ne veut pas dire universel. Portable ne veut pas dire porté. Portable veut dire qui peut être porté.
Utiliser un bibliothèque pour simplifier le job c'est vraiment trop con
[^] # Re: et ca compile ?
Posté par Joris Dedieu (site web personnel) . En réponse au journal OpenSSL est mort, vive (le futur) LibreSSL. Évalué à 7.
openssh.com en l'occurrence
Oui chez djm (at) openbsd.org
# Service en ligne
Posté par Joris Dedieu (site web personnel) . En réponse au journal Modèle économique dans les jeux libres. Évalué à 3.
Est-ce que la solution n'est pas dans le service en ligne à abonnement ?
Idée à 2.05 euro cent
On peut imaginer un service en ligne mutualisé pour les jeux libres permettant par exemple :
L'utilisateur s'abonne, il a ensuite accès à l'ensemble des services pour l'ensemble des jeux. Le revenu est répartie entre les différents créateurs en fonction de la popularité du jeu (nombre de téléchargements …).
L'utilisateur paye pour quelque chose en plus. Le développeur ne se pose plus de questions, il dispose d'une API pour tous les aspects en ligne. Les créateurs et les contributeurs sont clairement exposés et reconnue.
Bien sur comme tout cela est libre, rien n’empêche n'importe que d'héberger son propre service mais c'est un peu comme les serveurs de jeu. Finalement on revient toujours là ou il y a des gens …
[^] # Re: Absolument,
Posté par Joris Dedieu (site web personnel) . En réponse au journal Le mouvement des néo-hippies. Évalué à 6.
Oui enfin, il faut comparer ce qui est comparable… Bourdieu c'est une pensée globale et une engagement idéologique fort. Rabhi, c'est juste le changement comme fin en soi et la promesse du merveilleux. Ce qui n'est pas très éloigné de la réforme que nous vendent nos chers gouvernants.
Cette espèce d'illusion que le mouvement serait porteur d'une promesse est juste un leurre pour les gogos. Franchement un tel déficit de pensée porté par l'illusion du bonheur universel ne peut pas être comparé à la pensée d'un Bourdieu. C'est juste indécent.
http://www.colibris-lemouvement.org/colibris/pierre-rabhi
Putain même Reich n'aurait pas osé
[^] # Re: Une anomalie ....
Posté par Joris Dedieu (site web personnel) . En réponse au journal Utiliser un thème d’icônes standard dans une application PHP. Évalué à 3.
oui pour Unix en général, une palourde convient mieux
# mimedefang
Posté par Joris Dedieu (site web personnel) . En réponse au message Solutions actuelle de serveur mél couplé à une analyse antispam et antivirus. Évalué à 4.
J'ai switché il y a quelques années d'amavis vers mimedefang. Outre le fait qu'il embarque directement spamassassin (plus besoin de spamd), ce que j'apprécie énormément, c'est que le fichier de configuration est un script Perl dans lequel tu peux faire absolument ce que tu souhaites.
Tu as de nombreux exemples dans la conf par défaut comme par exemple une fonction pour supprimer les attachements en fonction du type de fichier, supprimer la partie html, si la partie texte est présente …
Cela permet de faire des choses intéressantes. Je l'utilise par exemple pour détacher les pièces jointes trop grosses, checker dynamiquement la validité du destinataire sur une passerelle distante ou encore gérer des préférences utilisateurs dans une base redis …
# Question con
Posté par Joris Dedieu (site web personnel) . En réponse au message console texte planté (VGA). Évalué à 2.
Salut,
Question con, mais il n'y a rien dans les messages du noyau ?
[^] # Re: Vive le vendredi...
Posté par Joris Dedieu (site web personnel) . En réponse au journal Et si Microsoft portait Office sous Linux ?. Évalué à 7. Dernière modification le 18 mars 2014 à 16:21.
Clairement non. Le support des documents MSOffice est largement suffisant. Le problème de LibreOffice c'est qu'à part la gratuité, il n'apporte rien par rapport à MSOffice.
Ce n'est pas un mauvais soft. D'ailleurs, il progresse beaucoup depuis le fork.
Mais, il n'est pas adapté à la moulosphère informatico/scientifique qui préférera LaTex, Pandoc, whatelse. Il n'est pas adapté aux petites entreprises qui ont besoin d'un soft bien intégré qui corrige les fautes et produit par défaut des documents élégants. Il n'est pas adapté aux lycéens qui préfèrent GoogleDoc pour travailler à plusieurs. Il n'est pas adapté aux grands comptes qui intègrent MSOffice avec Exchange, SharePoint, ActiveDirectory et tout le bordel. Il n'est pas adapté aux instituteurs qui ne peuvent pas rédiger leurs pages de multiplication. Même côté serveur c'est une vrai plaie … Bref, il est adapté aux gens qui n'ont pas le choix (service public, gendarmerie) et aux gens qui rédigent trois lettres et un mot d'excuses aux voisins par ans.
[^] # Re: Quelles sont les entrées / sorties d'un tel programme ?
Posté par Joris Dedieu (site web personnel) . En réponse au journal Encore un exemple de code spaghetti : Toyota. Évalué à 4.
Il me tarde d'essayer cette feature justement pour ce point précis. J'ai comme l'impression que la voiture et moi on n'aura pas la même notion de place suffisante surtout après une demi heure à tourner :)