Ellendhel a écrit 943 commentaires

Merci beaucoup pour le lien (que ce soit pour l'article ou le reste du blog en général).

ca peut être utile pour un site marchand de voir si les principaux concurrents ont aussi été visité

Ou un site d'information politique ou d'un parti politique, d'un syndicat, ... :-/

Bon sinon Mr Boshell n'a pas inclus LinuxFr dans sa liste il semblerait ?

Beaucoup (toutes ?) les machines connectées à internet sont dans le même cas ; des individus mal intentionnés effectuent des balayages de ports (portscan en anglais) sur des réseaux complets à tout heure du jour et de la nuit.

Que le "Pare-feu interactif" de Mandriva 2009 (que je ne connais pas) le signale n'est pas forcément utile, il y aura des alertes tant qu'il y aura des portscans.

Ce que je serais tenté de faire dans ce cas :

- désactiver l'affichage des messages si c'est quelque chose du type 'popup'. Si c'est est envoyé dans un des fichiers journal du système, autant le laisser, ça ne mange pas grand chose. Et ne pas s'inquiéter, du moins tant que la source (hôte distant) n'est pas quelque chose de connue (le portable MS Windows vérolé du cousin qui vient profiter de la connexion, ...).

- vérifier au niveau amont de connexion (modem ADSL, ChoseBox, routeur, ...) s'il n'est pas possible de mettre en place des règles de filtrage. On ne devrait théoriquement pas voir ce genre de choses à l'intérieur d'un réseau.

- vérifier que la machine soit bien à jour en terme de mise à jour de sécurité et que les services réseau éventuels (serveur web, serveur SSH, ...) soient bien configurés pour n'accepter que les demandes légitimes.

Heu, quel contenu que je télécharge n'est pas soumis au droit d'auteur ? Logiciel, c'est du droit d'auteur ; image, son, texte, c'est du droit d'auteur ; il reste quoi ?

Le spam ?

J'ai manqué l'annonce précédente sur LinuxFr, je découvre et cela me paraît intéressant.

Il faudrait que je teste cela rapidement (et en rapportant les bugs éventuels si possible).

le ~ est toujours pollués par les fichiers de configuration

Je suis du même avis, mais je garde tout de même un œil sur un certain nombre de fichiers de configuration, histoire de pouvoir les recopier sur une autre machine ou de les modifier aux petits oignons (.profile, .ssh/config, ...).

Tout regrouper dans un répertoire .config pourrait être intéressant mais ne ferait que déporter le bordel.

À peu de choses près, j'ai une structure similaire avec quelques différences :

- un répertoire download pour Mozilla Firefox, je me charge de placer les fichiers récupérés au bon endroit à la main après

- un répertoire doctmp (pour "documents temporaires") qui contient les trucs que l'on ne sait pas si l'on garde, ou qui devraient aller dans un autre répertoire qui n'existe pas encore, ... L'expérience prouve que les fichiers y restent tout de même un certain moment...

Certains font la même chose en laissant les fichiers sur le Bureau mais (1) je trouve ça moche, ça pollue le fond d'écran (2) WindowMaker ne propose pas ce genre de chose, et c'est bien comme ça :-)

- pour l'accès aux fichiers des sites web que je modifie (dans /srv/httpd) je me suis fait un lien symbolique 'web'

l'utilisateur peut aussi simplement brancher un disque dur USB et les sauvegarder

Vu l'interface simpliste de la chose, je me permet un doute... Je n'ai rien vu dans la présentation pour un outil de ce genre, ne serait-ce qu'un gestionnaire de fichiers.

D'autant que si le discours commercial s'apparente à "vous n'avez rien à faire pour que ça marche" et que les personnes ciblés sont des novices en informatique, la chance de vouloir mettre en place un système de sauvegarde est à mon avis très faible.

Ils vont peut-être "redonner" en alimentant le bugzilla de Debian. C'est mieux que rien...

Je doute là dessus vu que pour eux le produit est "Garanti sans virus et sans bug".

il me semblait qu'il existait un moyen d'exécuter des programmes Windows sous Linux dans l'autre sens.

Je comprend la question comme "utiliser des programmes Linux sous Windows".

La réponse est donc : Cygwin.

Du moins pour une certaine partie des programmes (et avec recompilation pour ceux qui ne fonctionneraient pas directement).

http://www.cygwin.com/

Sur un Dell Mini 9, pas de problème de DHCP ou de localisation (normal, les fichiers ont pu être téléchargés).

Par contre il semble effectivement que le fichier /etc/sudoers ne soit pas rempli, ce qui fait que l'on obtient un système installé et utilisable, mais pas administrable (du moins tant que l'on ne va pas corriger le fichier sudoers à la main).

Et ça, c'est tout de même gros comme souci...

Grave erreur à mon avis ! Ce sont précisement ces contraintes qui vont faire qu'on ne te laissera pas le choix du langage !

Auquel cas la question ne se pose plus :-)

Quel est donc selon vous le langage le plus apte pour une administration système ? Perl, Python ou juste du shell ?

Je mets à part les contraintes liées à une intégration avec de l'existant, au partage de connaissances avec des collègues, etc.

Je dirais que le point premier de choix reste " quel est le langage de script avec lequel tu as le plus de facilité ? "

Que ce soit au niveau de la documentation, des exemples, ou de " quelqu'un qui te pousse dans la marmite " il est préférable que tu choisisses selon tes propres critères.

Vu qu'au final, toutes les tâches d'administration peuvent être remplies avec chacun des langages, autant utiliser celui avec lequel on est le plus à l'aise.

Après, il est toujours possible d'en découvrir un ou deux autres une fois que l'on a des bases un peu solides.

Bon, blague à part, le shell c'est tout de même la lingua franca des systèmes *nix alors pourquoi céder aux sirènes des langages modernes ?



bug spotted : les guillemets sont convertis en "e; (du moins lors de la prévisualisation) alors que je n'ai rien demandé ?!

Merci beaucoup pour l'information, elle tombe à point nommée pour moi.

Et en furetant un peu, j'ai aussi trouvé le moyen d'avoir une version 'lpia' en version Ubuntu 'normale' et non pas en version Kubuntu (je n'ai rien contre KDE, et rien non plus pour Gnome, c'est par choix de facilité).

http://cdimage.ubuntu.com/ports/releases/9.04/release/

Si ça se trouve, c'est effectivement le mec supposé. Ou un autre du même tonneau. Ou bien un mec qui n'a rien à voir avec le monde de la finance

Si ça se trouve c'est simplement le maître d'hôtel d'une grande banque qui a écouté les secrets de ses patrons.

Ah non, ça c'est la base du film "Erreur de la banque en votre faveur" que je recommande chaudement si vous ne savez pas quoi aller voir au cinéma en ce moment (film français, drôle et bien joué, ce serait dommage de le manquer).

Merci ! Je n'arrivais pas à retrouver la commande...

Et du coup j'ai retrouvé l'équivalent en Sed (m'enfin bon, c'eut pu être pire et être en Perl).

En supposant que la chaîne après la date ne soit pas variable (à vue de nez il semble que se soit l'heure et les minutes).

Une solution possible : utiliser un petit bout de script Sed pour inverser le texte, et lancer la commande cut par la suite.

http://sed.sourceforge.net/grabbag/scripts/revchr_1.sed

Et ré-inverser le texte après pour retomber sur tes pattes.

Tiens une nouvelle fonction sur LinuxFr ? : "1 réponse postée entre le moment où vous avez demandé le contenu et votre réponse". C'est bien ça.

Comme expliqué plus bas par Zenitram, il n'est pas dit que le texte soit représenté (le gouvernement peut le faire, sans obligation).

Représenter un texte qui au final repasserait devant l'assemblée qui vient de le rejetter, me semble un peu délicat (même avec un "rappel des troupes" de la part de l'UMP).

Et il est toujours possible de la part des personnes de la Quadrature, de l'April, des citoyens, ... de recontacter les élus sur le sujet.

Il est toujours possible de représenter un texte, mais je doute que ce soit immédiat ou rapide.

Ce qui laisse donc du temps pour continuer le travail de sensibilisation auprès des députés (voire des sénateurs) et continuer ce qui a été engagé.

Sur le site de la Quadrature du net : 15 voix pour et 21 contre.

http://www.laquadrature.net/fr/hadopi-rejetee-a-lassemblee

Si j'ai bien compris l'article publié sur PC Inpact [1] le sénat a voté pour mais l'assemblée a voté contre et donc le projet loi en l'état est rejeté ; il ne peut plus être discuté, il faudra un nouveau projet remanié.

Si c'est bien ça... Champagne ! :-)

[1] : http://www.pcinpact.com/actu/news/50277-hadopi-riposte-gradu(...)

Un chroot permet de cloisonner un serveur dans un endroit où seul le nécessaire est disponible pour faire fonctionner un service.

Admettons que le service ait une faille de sécurité grave, exploitable immédiatement et sans correctif disponible (ce que l'on nomme un zero day) et que l'on ait un mauvais karma : la machine se fait pirater.

Sur un système 'classique' le pirate profite de la faille, s'introduit dans le système, consulte les données présentes et en profite pour installer ses propres outils pour profiter des ressources de la machine.

Sur un système 'chrooté' le pirate profite de la faille et... il se retrouve dans une grande pièce vide : pas de données utilisateurs ou de fichier de mot de passe, pas de compilateur ou d'interpreteur de script pour ses outils, bref il n'a pas la main sur grand chose.

C'est là l'intérêt : on isole le service, et ce faisant, en cas de problème, on isole aussi le pirate.

C'est bien sûr la théorie ; je présume toujours que si quelqu'un a pu rentrer frauduleusement, c'est qu'il y a moyen d'exploiter des choses imprévues et donc que le chroot ne fera que ralentir les choses et pas apporter une sécurité absolue.

On peut effectivement imaginer que Mme Albanel sache tout à fait que c'est irréalisable, et qu'elle compte sur le fait qu'il y a une loi officielle qui fait peur pour faire baisser les téléchargements illégaux. Si ça marche, elle a gagné !

Que pensez-vous de ce dernier aspect ?!

Que même de ce point de vue, la bataille est perdue, si l'on regarde les sondages effectués par 01.net ou PC Inpact :

- http://www.laquadrature.net/fr/les-internautes-nen-veulent-p(...)

- http://www.pcinpact.com/sondages/detail/144.htm

Après, ces sondages ne sont sûrement pas représentatifs (car établis par des sites d'information informatique, fréquentés par des gens sûrement un peu plus sensibilisés au sujet).

Mais comme par ailleurs il y a eu un peu de relai des positions anti-HADOPI dans les médias (positions sur les problèmes techniques, juridiques, ...) , on peut supposer que la loi ait bien été perçue comme inapplicable et injuste. Donc il y fort à parier que cela ne change pas le comportement des gens vis-à-vis du téléchargement illégal.

valbanel-0.1.0.tar.gz

Version 0.1.0 ?

Bizarre, au vu de la source de l'initiative, j'aurai plutôt vu une version bêta...

Idem, je doute que la NSA ait investi nos locaux, mais la politique de sécurité locale ne laisse pas sortir les paquets ICMP (ou ne laisse pas rentrer les réponses, voire les deux).

Mais bon, je consulte LinuxFr via HTTPS, pas ICMP, il n'y a donc pas de quoi en faire un drame.