En fait apache écoute par défaut sur le port 80 (ou 443) c'est un port privilégié comme tout les ports en dessous de 1024. Il faut donc les droits root pour s'y attacher et y faire tourner un process. Ceci est une mesure de sécurité système pour éviter que des utilisateurs ne lancent des process réseau sur ses ports (simuler un service telnet/smtp/imap/ldap pour récupérer des mots de passe par exemple).
Donc on a besoin d'être root pour la connexion mais les services actuels sont souvent prévu pour diminuer (dropper) leurs privilèges une fois la connexion établi. Ils passent ensuite la main à un process disposant de moins de droits (sous utilisateur nobody par exemple) pour le reste de la session. Le process écoutant est généralement très simple et donc facile à sécuriser efficacement. Il est donc très difficile de lui faire faire quoi que ce soit de non-prévu.
Il faut voir ce process dédié à la communication réseau comme une couche de sécurité supplèmentaire. C'est très répandu comme concept.
C'est vrai que pour un utilisateur linux (ou plutôt du libre en général) convaincu les projets que tu cites peuvent sembler n'avoir que peu d'intérêts. Mais en réalité, ces projets permettent de créer le lien avec le monde de l'entreprise où l'informatique n'est qu'un outil.Cela permet d'intégrer linux petit à petit dans ces domaines. Après il est facile d'étendre la place de linux(serveur web, proxy web peuvent venir rapidement). Donc moi je vois ces projets comme des projets accrocheurs permettant à linux de s'implanter en entreprise ou chez meussieur tout le monde et lui permettre de faire la preuve de ses qualités.
Il faut bien se rendre compte que linux n'est qu'un outsider pour l'instant et c'est donc à lui de faire le plus d'efforts de compatibilité. Après lorsque une certaine masse critique d'utilisateur sera atteinte, il deviendra possible "d'imposer" directement des standards ouverts.
Perso pour moi c'est la qualité d'affichage qui est largement supérieur. Lorsque je vois l'affichage d'un pdf sous windows avec acrobat reader et bien j'en veux quand même un schouia à xpdf. Si quelqu'un connait un moyen d'améliorer cela je suis preneur ;-)
C'est vrai aussi que de loin et en tant qu'utilisateur j'ai pas l'impression que les projets xpdf et gpdf bougent beaucoup et je trouve cela dommage.
Juste pour préciser que l'upgrade de base de données Oracle n'as rien de triviale non plus. Surtout compte-tenu du fait qu'oracle optimise les requètes et que ces optimisations changent d'une version majeure à l'autre) . Donc les temps de traitements aussi (j'ai déjà vu perso des traitements durer dix fois plus longtemps à cause de chose comme çà et quand le traitement durait 5 minutes à la base ça fait mal). Cela nécessite donc tout une série de tests qui peuvent durer très longtemps surtout avec de grosses bases.
Donc oui pour moi la migration des données d'une version de SGBDR à la version supérieure n'est qu'un détail. L'important c'est d'être sûr que tout fonctionnera au moins aussi bien qu'avant.
Sinon je suis pas DBA mais bon j'ai déjà travaillé avec quelques un en environnement bancaire et j'ai bien vu que les migrations de DB sont des projets planifiés plusieurs mois à l'avance et mobilisant aussi beaucoup de personnes. Pour conclure je dirais pas qu'il ne manque rien à postgresql (surtout vu l'état de mes connaissances en DB) mais juste que ton exemple n'était pas bon.
Liens très intéressant (démonstrations convaincante vu mon niveau très moyen en SQL)mais je me demandais quand même si le site était pas pro-postgresql en regardant la page principale (que des news sur postgresql actuellement) . C'est dommage que l'auteur est pas permis l'ajout de commentaires par les visiteurs, cela aurait donné une vision plus juste de l'article. Donc j'aimerais bien avoir l'avis d'utilisateurs plus expérimentés, histoire de voir.
Linus n'est pas réputé pour être quelqu'un ménageant les susceptibilités et ne mache généralement pas ces mots (il l'a d'ailleurs dit lui même plusieurs fois). Mais il faut dire que s'il devait ménager tout le monde, il péterait les plombs. Dans sa position il est obligé d'avoir des avis tranchés. Ce qu'on peut pas lui retirer, c'est qu'il est en général ouvert au débat et qu'il argumente un minimum.
Si Bill Gates argumentait avec des explications techniques derrière comme c'est le cas ici. Cela pourrait être intéresant à mon avis.
Après avoir relu l'autre post a tête reposé c'est vrai qu'il était plutôt virulent... Je retire le texte "que je trouve tout de même modéré".
Mais bon c'est le genre de débat où il est facile de s'emporter faut dire.
Je sais plus qui a dit sur ton thread que la discussion ne pouvait pas évoluer car chacun campait sur ses positions mais il a raison. Surtout quand on voit comment tu descend certains posts. Les termes "bas étage", "troll foireux", "inutile", "volontairement débile" sur le post précédent que je trouve tout de même modéré (sans même tenir compte du fait que je suis plutôt du même avis) montre à quel point tu dénigre les positions différentes de la tienne. Cela ne permet pas de faire avancer le débat.
Et pour les avocats, je trouve aussi ton avis "populiste", il faut pas non plus croire que tout les avocats sont des pourris sans conscience ni scrupule. L'avocat en question s'occupait de cas "non rentables" dans une association d'avocats connus (mais je me souviens plus du nom là mais bon si tu doute je peux faire la recherche) donc je crois avoir vu pire comme requin. Et pour moi, je le qualifierais même de type bien.
Ah, parce que d'après toi il y a un contexte qui pourrait justifier que l'on torture des animaux ? Belle mentalité... Ça explique pas mal de choses...
Cette phrase me fait réagir ! Evidemment qu'il peut y avoir un contexte pouvant expliquer le comportement de la personne !!!
Je discutais avec un avocat une fois et je lui ai posé la question bateau : " comment fais-tu pour défendre de vrais pourritures ? Cela ne te pose pas de cas de conscience ?" Et bien ce qu'il m'as répondu m'as fait réfléchir. En gros pour lui (et je partage plutôt son opinion) il est vraiment très rare de trouver un monstre née comme tel. C'est l'environnement qui crée une grande partie des monstres sociaux: les difficultés familiales(parents violents, absents...), le milieu urbain difficile (je parle pas spécialement des cités là), le déseuvrement voire même le désespoir,etc.... Et cela ne se fait pas du jour au lendemain, cela se fait étape par étape jusqu'à ce que l'individu soit complétement perdu pour la société. Il passe de l'état de victime à celui de bourreau dont l'on doit protéger la société. Sans compter les déséquilibres mentaux et les cas où l'on ne comprend pas encore comment un individu à pu arriver à faire de telle choses. Quelqu'un qui a été maltraité toute sa vie ne mérite-t-il pas un peu de claimence ou au moins de compréhension ? Réagirais-t'on vraiment si différemment de lui dans la même situation en ayant vécu une vie identique à la sienne ?
Tout cela pour dire que condamner cette personne à de la prison ou à une maison de correction n'arrangerais sans doute rien. La "raclée" que lui ont mis les autres jeunes, peut-être pas non plus. Cela peut même le pousser à se cacher la prochaine fois et empirer ces déviances. Tout dépend de l'individu, du "contexte". C'est d'ailleurs pour cela que la justice est si complexe à rendre.
Pour moi 60 heures de travail d'intérêt général ne lui fera pas de mal et pourra peut-être même lui faire réaliser qu'il a mal agi. Ce qu'une peine lourde ou une "raclée" ne fera pas forcément. Surtout que cela laissera à son entourage le moyen de lui expliquer qu'il a mal agi.
Tout ça pour dire qu'estimer qu'un individu mérite une lourde peine car ses actes ne correspondent pas à nos critères sans même la connaitre, je trouve que c'est limite.
Djouxxx
PS: la décision de justice est peut-être mauvaise et pas assez sévère mais bon sans éléments je m'abstiendrais de juger.
# re
Posté par Djouxxx . En réponse au journal User root de apache : une faille ?. Évalué à 1.
Donc on a besoin d'être root pour la connexion mais les services actuels sont souvent prévu pour diminuer (dropper) leurs privilèges une fois la connexion établi. Ils passent ensuite la main à un process disposant de moins de droits (sous utilisateur nobody par exemple) pour le reste de la session. Le process écoutant est généralement très simple et donc facile à sécuriser efficacement. Il est donc très difficile de lui faire faire quoi que ce soit de non-prévu.
Il faut voir ce process dédié à la communication réseau comme une couche de sécurité supplèmentaire. C'est très répandu comme concept.
[^] # Re: Un article inquiétant
Posté par Djouxxx . En réponse à la dépêche Délégation de pouvoirs avec un contrôleur de domaine Samba. Évalué à 6.
Il faut bien se rendre compte que linux n'est qu'un outsider pour l'instant et c'est donc à lui de faire le plus d'efforts de compatibilité. Après lorsque une certaine masse critique d'utilisateur sera atteinte, il deviendra possible "d'imposer" directement des standards ouverts.
Djouxxx
[^] # Re: Pourquoi avoir le vrai?
Posté par Djouxxx . En réponse au journal Acrobat reader 7 béta. Évalué à 1.
C'est vrai aussi que de loin et en tant qu'utilisateur j'ai pas l'impression que les projets xpdf et gpdf bougent beaucoup et je trouve cela dommage.
[^] # Re: Mise à jour
Posté par Djouxxx . En réponse à la dépêche Sortie de PostgreSQL 8.0. Évalué à 4.
Donc oui pour moi la migration des données d'une version de SGBDR à la version supérieure n'est qu'un détail. L'important c'est d'être sûr que tout fonctionnera au moins aussi bien qu'avant.
Sinon je suis pas DBA mais bon j'ai déjà travaillé avec quelques un en environnement bancaire et j'ai bien vu que les migrations de DB sont des projets planifiés plusieurs mois à l'avance et mobilisant aussi beaucoup de personnes. Pour conclure je dirais pas qu'il ne manque rien à postgresql (surtout vu l'état de mes connaissances en DB) mais juste que ton exemple n'était pas bon.
[^] # Re: Bonne raison de changer de mySql à PostgreSQL
Posté par Djouxxx . En réponse à la dépêche Sortie de PostgreSQL 8.0. Évalué à 3.
[^] # Re: Pour le C++
Posté par Djouxxx . En réponse au journal GNU/Hurd c'est quoi au fait ?. Évalué à 3.
Si Bill Gates argumentait avec des explications techniques derrière comme c'est le cas ici. Cela pourrait être intéresant à mon avis.
Djouxxx
[^] # Re: Et ?
Posté par Djouxxx . En réponse au journal Dans leur face !. Évalué à 0.
Mais bon c'est le genre de débat où il est facile de s'emporter faut dire.
[^] # Re: Et ?
Posté par Djouxxx . En réponse au journal Dans leur face !. Évalué à 3.
Et pour les avocats, je trouve aussi ton avis "populiste", il faut pas non plus croire que tout les avocats sont des pourris sans conscience ni scrupule. L'avocat en question s'occupait de cas "non rentables" dans une association d'avocats connus (mais je me souviens plus du nom là mais bon si tu doute je peux faire la recherche) donc je crois avoir vu pire comme requin. Et pour moi, je le qualifierais même de type bien.
Bye,
Djouxxx
[^] # Re: Et ?
Posté par Djouxxx . En réponse au journal Dans leur face !. Évalué à 3.
Cette phrase me fait réagir ! Evidemment qu'il peut y avoir un contexte pouvant expliquer le comportement de la personne !!!
Je discutais avec un avocat une fois et je lui ai posé la question bateau : " comment fais-tu pour défendre de vrais pourritures ? Cela ne te pose pas de cas de conscience ?" Et bien ce qu'il m'as répondu m'as fait réfléchir. En gros pour lui (et je partage plutôt son opinion) il est vraiment très rare de trouver un monstre née comme tel. C'est l'environnement qui crée une grande partie des monstres sociaux: les difficultés familiales(parents violents, absents...), le milieu urbain difficile (je parle pas spécialement des cités là), le déseuvrement voire même le désespoir,etc.... Et cela ne se fait pas du jour au lendemain, cela se fait étape par étape jusqu'à ce que l'individu soit complétement perdu pour la société. Il passe de l'état de victime à celui de bourreau dont l'on doit protéger la société. Sans compter les déséquilibres mentaux et les cas où l'on ne comprend pas encore comment un individu à pu arriver à faire de telle choses. Quelqu'un qui a été maltraité toute sa vie ne mérite-t-il pas un peu de claimence ou au moins de compréhension ? Réagirais-t'on vraiment si différemment de lui dans la même situation en ayant vécu une vie identique à la sienne ?
Tout cela pour dire que condamner cette personne à de la prison ou à une maison de correction n'arrangerais sans doute rien. La "raclée" que lui ont mis les autres jeunes, peut-être pas non plus. Cela peut même le pousser à se cacher la prochaine fois et empirer ces déviances. Tout dépend de l'individu, du "contexte". C'est d'ailleurs pour cela que la justice est si complexe à rendre.
Pour moi 60 heures de travail d'intérêt général ne lui fera pas de mal et pourra peut-être même lui faire réaliser qu'il a mal agi. Ce qu'une peine lourde ou une "raclée" ne fera pas forcément. Surtout que cela laissera à son entourage le moyen de lui expliquer qu'il a mal agi.
Tout ça pour dire qu'estimer qu'un individu mérite une lourde peine car ses actes ne correspondent pas à nos critères sans même la connaitre, je trouve que c'est limite.
Djouxxx
PS: la décision de justice est peut-être mauvaise et pas assez sévère mais bon sans éléments je m'abstiendrais de juger.