Joris Dedieu a écrit 1617 commentaires

Bonjour, beau projet. Je te conseille de jeter un œil a libarchive et en particulier au format mtree.

Je crois que cela pourrais simplifier grandement ton code.

on est obligé d'avoir en permanence un Apache2 en root

Pas avec suexec justement. suexec + mod_fcgid + php-cgi donne à peu près le même résultat en moins propre bien sur car on passe par un binaire setuid. Mais permet par contre de conserver la syntaxe apache et le .htaccess qui sont malheureusement encore trop difficilement contournable quand on veut offrir une solution qui marche out-of-the-box avec a peu près tous les CMS du marché.

A noter que apache 2.4 introduit mod_proxy_fcgi qui permet d'utiliser php-fpm et apache ce qui semble être une solution plus acceptable si ce n'est l'absence pour l'heure d'un support des socket Unix.

ProxyPassMatch ^/(.*\.php(/.*)?)$ fcgi://127.0.0.1:9000/var/www/html/$1

D'où l'art du monitoring ; ne rien rater sans se faire réveiller indûment.

Il me semble pourtant que la section "4.1.4. Order of Commands" précise :

An SMTP server MAY verify that the domain name argument in the EHLO
command actually corresponds to the IP address of the client.
However, if the verification fails, the server MUST NOT refuse to
accept a message on that basis.

Mais peut-être fais-je un contre-sens ?

Quand au fait que cette vérification soit contestable, je n'en disconviens pas et ce n'est pas mon propos. Elle est appliqué parfois en violation totale du protocole par des fournisseurs d'antispam. C'est aussi la règle RDNS_NONE de spamassassin.

C'est à dire? (oui, des chiffres!)

Bonne question. Ça dépend des providers. Orange par exemple ça semble être 3 mails par secondes avant de te faire greylister

J'ai personnellement jamais eu de problème pour envoyer une centaine de courriel en une seconde à un destinataire chez gmail

Essaye la même chez Orange.

1 - reverse DNS

Le RFC 5321 précise qu'un serveur SMTP peut vérifier que le nom de domaine donné dans la commande EHLO correspond à l'adresse IP du client. Même si ce n'est pas un critère suffisant pour refuser les mails.

Dans la pratique cela signifie qu'une machine bien configurée dit :

• bonjour je suis $HOSTNAME
• dig $HOSTNAME donne IP de la machine
• dig -x $IP donne $HOSTNAME

Sans cela votre score comme spammer risque d'être incrémenté, voire vos mails refusés par certains fournisseurs d'antispam (postfix : smtpd_helo_restrictions).

2 - Envoyer doucement.

Beaucoup de fournisseurs (yahoo, orange, hotmail) n'aiment pas trop qu'on envoie des mails trop rapidement vers chez eux. Et ils ont souvent raison de le faire. Il est donc important, sans tomber dans le travers des spameursrouteurs qui ont une politique différente par provider, d'ajuster les paramètres :

default_destination_recipient_limit
default_destination_rate_delay

Afin que les emails soient envoyés doucement.
Surtout si on héberge des mailling-list.

3 - Si possible utilisez STARTTLS (voir par exemple http://www.bortzmeyer.org/postfix-tls.html)

4 - Ne jamais accepter un mail qu'on est pas sûr de pouvoir délivrer.

Dès qu'un mail est rentré dans vos spools, vous êtes susceptible de générer un bounce et donc un spam.

Le cas typique est un MX secondaires qui ne possède pas la liste des adresses valides. Il reçoit les mails et les forwarde sans plus de contrôle ou juste en contrôlant le domaine au MX principal. Ainsi, en envoyant des mails au MX secondaire pour une adresse qui n'existe pas sur votre domaine, je pourrais l'utiliser pour spamer l'adresse d'expéditeur.

il y a des logiciels qui demande un environnement particulier,

C'est justement l'un des grands intérêts de FreeBSD. Les mises à jour du système de base ne pètent pas le fonctionnement des logiciels tiers. Même pour les versions majeures, un module de compatibilité est fournie (il faut faire gaffe quand même dans ce cas). Par exemple j'ai quelques serveurs en FreeBSD 9.1 qui font tourner des mysqld 3.23 compilés pour FreeBSD 5.5. Cela se traduit principalement par un module du noyau offrant une compatibilité au niveau de l'ABI ainsi qu'une libc compatible.

Personnellement pour les montés de version mineure, je ne me pose même pas de question.

Soit pendant un an les gens payent 2 fois l'impot, soit pendant un an l'etat ne recoit rien de l'impot.

La seule raison est le manque de volonté politique.

Rocard avait pourtant commencé en lançant le remplacement de l’impôt sur le revenu par la CSG. Il suffisait de baisser tous les ans l'impôt sur le revenu et d'augmenter la CSG. Jusqu'à ce que l'impôt sur le revenu disparaisse progressivement. Chirac avait poursuivie partiellement en ce sens. Mais ensuite les choses sont parties en sucette.

La seule chose qu'il reste à faire est d'introduire un mécanisme rectificatif sans doute sous forme d'une déclaration de fin d'année qui permette de tenir compte des cas individuels (nombre d'enfants, revenu total du ménage …) et d'appliquer une politique fiscale (réduction / augmentation pour telle ou telle raison) …

Hello, est-ce qu'il existe un base nosql qui s'embarque de la même façon que sqlite

Pourquoi pas simplement Berkeley DB ?

Je pense que tu n'as pas saisie l'essentiel.

Freebsd c'est une distribution unix like complète qui s'installe soit par les sources soit de façon binaire.

La seule modularité qu'elle offre est au niveau de sa construction. On peut exclure certains éléments, activer certaines fonctionnalités a la compilation. Mais ensuite freebsd est monolithique.

Les outils sont make, l'installateur et freebsd-update qui grosso modo télécharge et décompresse des tar.

Par ailleurs freebsd offre une facilité pour telechager et compiler des logiciels tiers : les ports.

Les ports sont des makefiles. Ni plus, ni moins. Les logiciels installés par les ports ne sont pas inclus dans freebsd.

Depuis longtemps les ports permettent de fabriquer des paquets binaires afin d'éviter d'avoir a tout recompiler sur chaque machines. Les outils pkg_ servaient a ça. Pkgng les remplace en corrigeant leurs défauts et permet donc de gérer directement de vrai repos binaires a la apt ce qui facilite grandement le déploiement des logiciels tiers et les upgrades.

La distinction entre le système des base et les ports est culturellement très différente de ce qui se pratique dans les distros linux. Apache est dans debian mais pas dans freebsd. Freebsd fournie juste un makefile et des outils pour télécharger, compiler et déployer apache.

L'utilisation de pkgng pour le système de base serait sans doute un gros plus. En particulier car ça permettrait de rester en binaire tout en profitant de la modularité du word.
J'imagine bien par exemple des paquets séparés pour sendmail, bind, les trucs audio ou wireless, /rescue …

De plus freebsd-update n'est pas super intuitif (surtout lorsqu'il s'agit de mettre en place un dépôt custom).

Par contre cela nécessiterai que les ports expriment leur dépendances par rapport à base, ce qui n'est pas le cas actuellement.

Par exemple je peux très bien installer un subversion compilé sur un word par défaut sur un système compilé sans support de kerberos. Pkg ne dira rien mais le binaire ne marchera pas car il sera incapable de trouver certaines lib.

Enfin il y a la gestion des fichiers de conf qui est pour l'instant traitée a part de l'installation des binaires. Ce qui me semble contradictoire avec une logique de package.

Bref sans violer la POLA, cela me semble être le bout du monde.

mais les cgroups non plus ne permettent pas de tuer tous les processus d'un groupe.

En fait de ce que j'ai compris systemd utilise principalement les cgroups pour identifier les fils rebelles des processus qu'il lance.

Quelque chose comme : reste-t-il des processus attachés à ce cgroup ? Si oui alors je les déquille.

Et un jail, sauf erreur de ma part, requiert un os complet à part.

Non. Tu peux très bien par exemple jailer un process dans /var/empty ou dans /. jail() est un appel système qui crée un contexte noyau particulier. Celui-ci n'est pas forcement restrictif. Tu peux très bien le créer dans /, autoriser les ipc … Ensuite tu attaches ton processus dans le jail avec jail_attach() qui positionne le numéro de contexte dans la la structure ucred du processus (hérité sans retour possible par tous ses fils).

Donc si le but est uniquement d'être sûr de pouvoir massacrer tous ses fils à l’arrêt d'un daemon, alors des jails dans / font clairement le job.

Tu peux même faire plusieurs niveau hiérarchiques ce qui permet par exemple de tuer tous les fils sans tuer le process master lors d'un reload.

Je suis bien content de voir que Wapiti n'est pas mort. Au niveau test, tu as besoin de quoi exactement ? Qu'on le fasse tourner sur plein de sites jusqu'à ce qu'il plante ?

Tu as une procédure ou il faut juste essayer ?

Puis je me suis abstenu il est chez gmail, c'est triste … on ne peut meme plus rigoler.

Au contraire, toute la valeur ajoutée aurait été de voir si cela avait déclenché un contrôle de douane intensif, un passage à tabac par les services secret Roumain, voir la disparition impromptue dudit collègue.

C'est triste ton avis sur les latences.

Une soundblaster live 5.1 aurait fait l'affaire.

Les cartes son c'était mieux avant …

Les patch HPN sont intégrés depuis longtemps dans le bundle OpenSSH livré sur HP-UX

C'est également le cas dans FreeBSD depuis la version 9
http://www.freebsd.org/releases/9.0R/announce.html

Ces problématiques sont principalement celles de pays riches,

Non au contraire. Cette problématique est avant tout celle des pays pauvres.

• avoir une politique agricole indépendante des semenciers
• pouvoir fabriquer des médicaments génériques
• pouvoir fournir de l'instruction, de la recherche, de la culture à moindre coup
• …

Dans la plupart des pays, la langue officielle (occidentale) dérive en un créole ou pidgin dont le rôle est d'être une langue de communication entre les ethnies dont les langues ne sont pas du même groupe linguistique.

Je ne vois pas de meilleur exemple de ce que dénonce l'auteur du journal. Si encore la langue officielle était le créole. Le divorce entre la langue légale et usuelle est une stratégie de colonisation des esprits qui a fait ces preuves. Elle fut/est entre autre largement utilisé par les religions (le latin pour les catholiques, l'arabe pour l'Islam) et par les colonisateurs de toutes sortes.

100% des candidats ont échoué à l'examen d'entrée en université, principalement à cause de leur niveau en anglais.

Nous voila tristement rendu à la messe en latin et à la Gaule antique

Il faut que le serveur graphique soit intégré au noyau pour pouvoir gérer les privilèges des applications

Il me semblait pourtant que Wayland répondait très précisément au problème des iopl.

Cela dit, j'accepte les contributions en anglais

Je ne pense pas que tu auras beaucoup des contributions dans ces conditions.

• Le Français exclue de facto un bon nombre de gens qui n'iront pas plus loin que les noms de fichier
• La licence est trop longue et trop compliquée
• Pas de gestionnaire de version, rapport de bugs, mailing list (ou j'ai pas trouvé) …

Je pense que tu devrais publier sur une forge et t'empresser de traduire le code et les commentaires. Sinon ton projet qui a l'air bien sympa va rater sa cible.

Sinon, pour l'archivage des documents importants et confidentiels, ça doit pouvoit se gérer avec un cron qui utilise http://duplicity.nongnu.org/.

Ou le fabuleux tarsnap : https://www.tarsnap.com/

non mais le type il sait qu'il va devoir faire son service et meme quand mais il prends un boulot

C'est sûr, il vaut mieux faire la manche et vivre sous les ponts en attendant !

trouve bizarre de se faire appeler sous les drapeaux a la date convenue

Quelle date convenue ? Ils t'appelaient quand ça les arrangeaient en fonction des effectifs pas de ton emplois du temps.

Putain c'est quand même bonnard de plus avoir a coller "dégagé des obligations militaires" en haut de son CV

certains ont pu passer des permis (voiture, camion)

C'était clairement le seul avantage

de plus, pour les jeunes "difficiles" ca permettait d'apprendre la vie en communauté,

et un peu de rattrapage scolaire notamment de l'alphabetisation

quand tu etais etudiant, il fallait justifier de tes etudes

Et quand tu étais salarié tu l'avais juste dans le cul. Il fallait laisser ton boulot, ton appart pour gagner royalement 50€ par mois.

Bon, ça fait plus de vingt ans que je vis à Toulouse, je suis un grand amateur de patates, et je n'ai jamais entendu ce mot-là pour désigner les patates. Tu le sors d'où ?

http://linuxfr.org/users/pendu/journaux/pour-l-emploi-d-un-vocabulaire-correct