Arthur Accroc a écrit 2075 commentaires

http://fsffrance.org/donations/donations.fr.html(...)

« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone

Bon ben puisqu'on nage dedans, une serie de petite questions amusantes :

Pas sûr que le commun des mortels ait besoin de trucs aussi pointus, et ça doit limiter d'autant les gens qui savent faire, quel que soit le serveur mail utilisé...

- Peut-on avec Postfix faire du controle / strip de header a la volee pour le relaying transparent de mails internes vers l'exterieur.

Certainement, au pire en faisant tourner deux smtpd, éventuellement sur la même machine (c'est prévu, c'est notamment une solution pour intercaler un anti-virus), le point délicat étant de ne transformer les headers que pour les mails qui sortent, si c'est ce que tu cherches.

Pour le problème classique d'adresses sur un serveur externe avec le nom de domaine du FAI ou avec un nom de domaine partagé par plusieurs sites, j'en étais arrivé à la conclusion que le plus simple, aussi bien pour l'utilisation que pour la configuration du serveur, était d'utiliser en interne les adresses externes et de délivrer directement les mails à ces adresses en interne, sans les laisser sortir, plutôt que d'utiliser des adresses internes spécifiques et de les remapper dans les mails qui sortent.
Sous Postfix, il suffit de les déclarer dans une table "virtual" avec les noms d'utilisateurs locaux correspondants, et ça n'empêche pas de laisser sortir les autres adresses du même domaine (il suffit d'omettre la ligne avec un joker qu'on ajoute typiquement pour attraper tous les mails destinés à ce domaine).

- Est ce qu'il est facile de configurer Postfix pour faire du load balancing ?

Pas la moindre idée, mais du fait de ses performances, le nombre de sites qui auront besoin de faire du load balancing seront encore plus réduits qu'avec sendmail.
Pour info, Free utilise Postfix, au moins en frontend. Certaines traces donnent à penser qu'ils utilisent Qmail sur des serveurs internes. Mais apparemment pas sendmail...

Quant aux autres questions, faute d'avoir eu de tels besoins, je n'en ai pas la moindre idée...
Globalement, ce sont des besoins que je rangerais dans la catégorie des "trucs très particuliers" mentionnée par houplaboom.

Pour mes besoins, d'une complexité moindre, (par exemple, servir plusieurs domaines avec un masquerading correct), Postfix suffit largement et est bien plus simple à configurer que sendmail (je l'utilisais avant).

Pour des besoins très pointus, c'est sûr que si tu maîtrises parfaitement la configuration de sendmail (je parle bien sûr du format de base, pas des macros et encore moins d'un frontend graphique), le choix paraît clair.
Pour ma part, si j'ai un jour un besoin non satisfait par Postfix, je pense que j'aurais aussi vite fait de coder le bout qui manque en C que de le faire dans le format infâme du fichier de configuration de sendmail...

Send mail est un outil d'une flexibilite hallucinante.

C'est le mot : la dernière fois (dans tous les sens du terme) où j'ai essayé de configurer pour Sendmail un truc non supporté par les macros, j'en suis ressorti halluciné, pire que le jour où j'avais modifié le calcul des marges d'a2ps, codé directement en Postscript... ;-)

« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone

Ainsi, même si les réponses dans cette catégorie ont été beaucoup moins nombreuses que celles en faveur de l'approche "libre", il semble évident que le poids économique mesuré par le nombre d'emplois concernés et l'importance des investissements nécessaires [...]

Superbe argument ! À quand le poids du bulletin de vote proportionnel au poids économique ?
Ah non, c'est vrai, pas besoin : il suffit de faire les lois qui donnent tous les droits aux grosses sociétés et les enlèvent aux citoyens. D'ailleurs, c'est déjà commencé.

En tout cas, cette "consultation" illustre très bien la citation de Coluche : La dictature, c'est "ferme ta gueule". La démocratie, c'est "cause toujours".

On dirait que ceux qui ont rédigé cette directive ignorent volontairement le fait que "l'industrie" du LL est très jeune et que forcément elle représente très peu de monde comparativement aux éditeurs "traditionnels".

N'oublions pas aussi que les grosses sociétés informatiques vivent aux dépends, entre autres, des PME, qui représentent beaucoup plus d'emplois, et les offices des brevets et avocats spécialisés en propriété appropriation intellectuelle, aux crochets de toute l'économie.
Faut-il vraiment favoriser le parasitage de l'économie sous prétexte que ça crée des emplois visibles (alors que les emplois perdus ne le sont pas) ?
Si oui, j'ai une suggestion pour le parlement européen : que les états européens me versent un centime par habitant, je m'engage à en utiliser 95% pour créer des emplois; donc, comme les brevets logiciels, ce sera très positif pour l'économie. ;-)

« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone

On t'a dit milieu de gamme ;p Je peux te dire, que sur mon Pentium II à 300MHz, OO.org a un peu de mal à tourner ...

Combien as-tu de mémoire ? Je le trouve tout-à-fait utilisable sur mon bon vieux Celeron 300... avec 192 Mo de RAM.
Tu vois ce qui te reste à faire... ;-)

Note : méfiance avec les barrettes 256 Mo actuelles, celles avec des composants sur une seule face ne sont reconnues que comme des 128 Mo par les chipsets un peu anciens et certaines avec des composants sur les deux faces posent quand même le même probleme...
Pour les 128, je n'en ai pas essayé de récentes, mais s'il y en a avec moins de 8 chips mémoires, mieux vaut les éviter aussi...

« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone

Ca fait 7 ans que j'utilise Linux et j'en ai de plus en plus marre d'avoir des merdes (genre le nommage des devices SCSI qd on eteint le graveur,

Si ton problème est que les devices se décalent, ça vaut peut-être le coup de passer à devfs, il règle ce problème, pourvu qu'on utilise directement le périphérique devfs (quelque chose comme /dev/scsi/host0/???1/lun0/... ; de mémoire, je n'ai rien de SCSI sous la main) dans le fstab et pas les liens portant les anciens noms de devices.

« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone

Bah, de toute façon, dans peu de temps, on aura plus la possibilité d'utiliser Linux (brevets et terrorisme judiciaire ou hardware "sécurisé"), on pourra se plaindre nulle part (fermeture judiciaire des espaces de libre expression) et si on y arrive quand même, on sera fiché comme dangereux activiste, alors quelle importance une distribution ou une autre, quand on peut la choisir librement ?

Et pourtant déjà plus de 100 commentaires sur ce sujet (dont néanmoins des posts constructifs par exemple sur "comment utiliser apt"...) et 3 seulement sur le dernier acte de terrorisme judiciaire...

« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone

Et s'ils n'atteignent pas les 100 k€, ou pas assez vite et que la transaction tombe à l'eau, que deviennent les sous ???

« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone

"Finalement on se dirige vers un bon service commerciale ou les premiers niveaux n'ont droit a pas grand chose."

Sun ne leur fait pas cadeau de StarOffice non plus :
"With StarOffice 6.0, Sun has enacted a new licensing policy that charges
money for the office suite. [...] The agreement requires us to record each StarOffice download so that each
download will count in the OEM agreement that we signed."

Il offrent déjà leurs développements propres à la communauté sous licence GPL. Pour les logiciels commerciaux qu'ils doivent payer à l'éditeur, il ne faut pas trop rêver qu'ils nous en fassent cadeau pour rien ou pas grand chose s'ils utilisent déjà ce pas grand chose pour financer leur propre boulot...

Néanmoins, je serais curieux de connaître au moins l'ordre de grandeur de ce que leur fait payer Sun...

« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone

si un document technique explique (bien) comment configurer un Apache de facon sécurisée (l'exemple n'est pas anodin, je cherche un tel document !)

J'ai ça dans mes bookmarks : http://www.linuxplanet.com/linuxplanet/tutorials/1527/1/(...) (attention : l'URL affichée est tronquée, lire www.linuxplanet.com/linuxplanet/tutorials/1527/1/).
Par contre, quand à savoir s'il explique bien... je n'ai pas pris le temps de le regarder de près.

« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone

Note quand même qu'à la lumière de ce test, 2000 F de matos dépendent des petits ergots ridicules du socket qui servent à fixer le radiateur.
Perso, je trouve ça léger...
Même les Cyrix 6x86 avaient le bon goût de planter sans cramer complètement si on les démarrait sans radiateur (bon, il ne valait peut-être mieux pas le faire plusieurs fois...).

Intel à renforcé le système de fixation du radiateur et protégé son processeur contre la surchauffe. Une seule de ces mesures aurait suffit, le problème c'est qu'AMD n'en a pris aucune !

Pour la question du rapport performance/prix, cela ne m'empêchera sûrement pas de continuer à acheter de l'AMD, mais pas pour les serveurs...

« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone

Tiens, un beauf!

Pas forcément : si on considère qu'un geek qui se respecte achète sa voiture comme ses vêtements, ça suffit à expliquer la R21... ;-)

« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone

J'ai depuis plus d'un an un Athlon 750. Pareil, il tourne tout le temps (sauf pendant les orages, merci EdF, et les vacances.) La pièce en été peut dépasser sans problème les 45°C. Et contrairement à mon Cyrix, la machine est totalement silencieuse.

Qu'as-tu comme boîtier et comme ventilo CPU ?
Je pense que ça peut intéresser tous ceux qui, comme moi, essayent de se remonter une machine silencieuse...

« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone

Pour ceux qui veulent juste pouvoir se dépanner en environnement hostile (partition /usr cassée, pas de mode X et aucun éditeur plus simple en mode texte, etc.), je conseille la section "FAST STARTUP" du man vi de FreeBSD (les autres *BSD ont probablement la même).
C'est court et ça présente le minimum nécessaire.
On peut même très bien le récupérer et le mettre sous Linux.

« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone

ftp://ftp.telekabel.at/pub/chello/Treiber/Netzwerkkarten/AlliedT/2(...)

Note : sur le même serveur (ça doit être un NOOS autrichien), tu as les "Treiber" pour d'autres "Netzwerkkarten" de l'époque, y compris les DIAG.EXE, donc tu y trouveras peut-être ton bonheur, même si tes cartes ne sont pas des NE2000.

« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone

Comment on fait ça exactement ?

Ça dépend sûrement de ton DIAG.EXE, lui-même dépendant de ton modèle de carte...

Si tu n'as plus les disquettes qui allaient avec tes cartes réseau mais que ce sont des compatibles NE2000, tu peux essayer celui-là : ftp://ftp.telekabel.at/pub/chello/Treiber/Netzwerkkarten/AlliedT/2(...) .
Il a marché pour toutes les compatibles NE2000 avec lesquelles je l'ai essayé, les paramètres de la carte se configurent par menu, le seul truc, c'est qu'il affiche n'importe quoi concernant les IRQ disponibles ou non, mieux vaut se fier à /proc/interrupts (et /proc/ioports)... Néanmoins quand tous les tests passent, c'est qu'il n'y a plus aucun conflit.

j'ai finalement laissé tomber pour des PCI

Avec un peu de chance, pas des D-Link avec chip VIA Rhine II. Sinon, ne surcharge pas le réseau : quand le chip détecte trop de collisions, il se bloque en erreur et le driver n'arrive pas à le réinitialiser...
La dernière fois que j'ai utilisé des vieilles NE2000 ISA, c'était justement pour remplacer des D-Link 530TX...

« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone

Si les cartes ISA ne sont pas plug and play. Il est possible qu'une carte PCI plug and play cherche à prendre les interruptions des cartes ISA.

En effet.

L'autre solution est de changer les IRQ et ports des cartes ISA pour des libres. Avec beaucoup de compatibles NE2000 notamment, ça se fait habituellement avec un petit utilitaire sous DOS (DIAG.EXE, par exemple) et la carte conserve cette configuration même hors tension. À noter que sous Windows aussi, il faut faire la même tambouille...

« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone

Alors il ne doit pas y en avoir.

« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone

D'une part, le mot 'incompatible' t'as échapé.

Meuh non, j'ai même écrit : À moins que tu n'aies l'intention de développer une super-extension à Postfix, l'incompatibilité avec la licence GPL n'est pas un soucis majeur...

D'autre part, quand une solution _viable_ en GPL ou compatible (note la précision, ici, necessaire), je pense que celle-ci doit être mentionée en priorité.

Oui, enfin Fabien prend le temps de faire un article décrivant ce qu'il utilise, c'est déjà sympa. Il n'a pas forcément le temps d'installer autre chose rien que pour tester.

C'est le cas avec Exim.

D'un autre côté, Exim, c'est un truc tout monolithique, comme sendmail (et sûrement setuid root aussi). Postfix, c'est un ensemble de petits démons spécialisés chargés chacun d'une tâche, tournant avec les droits minimum et communiquant entre eux. Non seulement c'est plus performant, mais ça limite aussi au maximum les possibilités de faille, un "root exploit" étant impossible.
Par les temps qui courent, avoir un serveur bien sûr qu'on peut laisser tourner sans se poser de questions, c'est apréciable...
Ça laisse encore largement de quoi s'occuper avec les serveurs FTP, DNS, RPC, les diverses cochonneries setuid root qui constellent les distributions, et même le noyau Linux...

« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone

Tous mes remerciements pour cet article. Ça faisait un bout de temps que je pensais mettre en place une telle solution, mais jusque là, je n'avais pas eu le temps ou le courage de me pencher d'assez près sur UUCP pour ça...

Il y a juste une ou deux questions que je me pose, au niveau du comportement d'une telle solution dans des cas "hostiles" :
- Que se passe-t-il si la connexion se coupe au milieu du transfert ?
- Si on a 50 Mo de mailbombs dans la boîte, y a-t-il moyen de les supprimer avant de charger le mail ?

« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone

Pourquoi oublier de rappeler que postfix est sous la licence IBM Public License ? Donc à banir !!

Relis toi-même le document que tu cites, ça commence par : "This is a free software licence".
Note de plus que même pour une licence comme l'Apache Licence, qu'il déconseille pour les programmes qu'on écrit (ce qui n'est pas le cas pour l'IBM public licence), il indique qu'il n'y a pas de problème à utiliser les logiciels sous cette licence.

L'idéal serait peut-être que tout soit GPL, mais du moment que c'est libre, c'est déjà très bien. À moins que tu n'aies l'intention de développer une super-extension à Postfix, l'incompatibilité avec la licence GPL n'est pas un soucis majeur...

Sinon, commence par bien éplucher la distrib que tu utilises : il faut absolument que tu vires tout-de-suite tout ce qu'il n'est pas sous licence GPL : tous les logiciels sous licence BSD, Apache Licence, Netscape Public Licence, OpenLDAP licence, Qt Public Licence, voire même X11...
Quand tu auras fini, reviens soutenir ton opinion ici s'il te reste assez de logiciels pour y arriver...

Autre solution : prends ton calmant, ça ira mieux après...

« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone

[Nedit] Possede t'il une fonction pour naviguer rapidement a travers les fichiers et les fonctions comme la speedbar d'emacs

Je ne sais pas. C'est sensé ressembler à quoi ?

« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone

Pas besoin de programmer si tu ne t'en sers que comme éditeur.

Si, il y aurait au moins besoin de s'y mettre, par exemple, pour désactiver l'auto-indentation C/C++ foireuse (j'ai pas essayé avec les autres langages).

L'intéret d'Emacs c'est plutot d'etre un environnement de développement, tu peux lancer une compilation dans une fenetre (un clic sur l'erreur et tu te retrouves à la bonne position dans ton fichier source), des shells, communiquer avec CVS et plein d'autres outils.

Ça, c'est bien... quand ça marche. Et le jour où ça ne marche plus parce qu'un des composants a un peu changé, il faut programmer emacs pour arranger ça. Je ne veux pas programmer emacs, c'est une raison suffisante pour éviter de devenir dépendant de ces fonctionnalités.

C'est bien plus qu'un editeur.

C'est exactement ce que je lui reproche.
Je tiens beaucoup à la philosophie de base d'Unix ("Keep It Simple, Stupid") : chaque commande fait simplement une tâche précise et l'environnement de travail de base, c'est le shell.

« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone

Et alors t'utilises quoi? Nedit?

La plupart du temps.
Simple, mais avec toutes les fonctions vraiment utiles (et même quelques trucs plus discutables); dispositions des menus et raccourcis clavier classiques... rien à redire et largement suffisant.

« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone

C'est incroyable l'énergie qu'on dépense sur ce machin !

Pour moi, un éditeur doit être simple : le temps qu'on perd à apprendre à se servir de l'éditeur, c'est ça en moins pour apprendre le système, les langages de programmation, les diverses API...

Et quand on en arrive au stade de programmer l'éditeur avant de programmer son logiciel, là, il n'y a plus qu'une seule solution : arrêter la colle !

« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone

Faudra que je dise à mon chef : "Non, vous n'êtes plus mon patron, c'est Saint-Isidore.". ;-)

« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone