Bonjour, je répresente J.WALKER, du DRAPA, pas du whisky.
Suite aux événements récents, nous avons un solde de 2,3M USD dans nos budgets. Pouvez-vous m'indiquer la procédure à suivre pour l'acquisition d'environ 24 millions de votes, ceci dans le but de "liberer" DLFP dans les plus bref délais ?
PS: Comme ça, moi aussi j'ai mon kommentaire ÀLConstructif.
Maintenant que la vague de [+/-] a passé, on va pouvoir causser tranquille :
[syncrho entre imap et notes]
J'ai menti quand j'ai dit que j'ai pas de notes : j'en ai bien un mais j'ai réfusé depuis le début que mes machines acceptent le moindre paquet avec l'adresse MAC gravée dan le marbre, et finalement je pense que j'ai bien fait. Tout ça pour dire que je refuse de faire le moindre effort vis à vis de notes "en tant que MTA", et c'est pas demain que je vais commencer.
[passer des messages entre plusieurs serveurs]
>>a moins de configurer ton MDA pour qu'il distribue le courrier vers un autre serveur qui va a son tour appeler un autre MDA
Pas obligatoirement, y'a des trucs comme UUCP, NFS, OpenAFS ou même samba. A partir du moment qu'un message arrive quelque part, d'une façon ou l'autre, c'est justement à l'autre receveur d'en prendre soin, point barre.
>>Je pensais effectivement a un proxy transparent et a un masquage des etapes internes
Pour le proxy transparent, y'a pas grande chose à dire, ça marche toute seule.
Pour le "masquage des étapes internes", je vois deux choses :
Suppression des entêtes, avec postfix toujours :
/etc/postfix/main.cf : header_checks = regexp:/etc/postfix/header_checks
/etc/postfix/header_checks : /^Received: from/ IGNORE
(assurez vous d'un bon log avant qu'un mec en interne se met à déconner)
Ajout des entêtes, ça peut se faire avec (pas testé) un bon gros "content filter" au milieux, cherche sur google ou postfix-user "perl content filter disclamer" doit donner un bon résultat.
Je pense néanmoins que c'est une mauvaise solution à une bonne question : chaque user doit assumer leur identité, et on doit leur aider avec des solutions appropriérées, mais pas en bidouillant leurs entêtres, sans leur consentement.
Pour la boite anti-spam, je ne peux que conseiller une bonne adresse, (bon d'accord c'est propre à OpenBSD, mais bon, y'avait aussi, de mon temps, un VaxKiller ;) :
Avec OpenSSH (dans la config standard en tout cas), t'es pas obligé d'avoir un shell pour pouvoir exécuter une commande distante.
Donc imagine que t'as un bind4 troué sur ton serveur, un luser malintentioné peut très bien faire un ssh luser@serveur "/usr/sbin/named ArgDeLaMortQuiTueSec" et hop, tu te retrouve r00ted.
Si c'est pour faire du "scp only", on le peut déjà, avec OpenSSH, en ajoutant command="/usr/bin/scp -t /home_directory" au début de $HOME/.ssh/authorized_keys2, et ce, pour chaque clé, non ?
ça utilise le format debian, et sourceforge.net. On peut faire un apt-get install bidule (le package donc) ou fink install truc-much (à partir des sources), tout ça sur darwin.
J'ai pas suivi IPF depuis le fork de 2.9 : il a implémenté l'option scrub ? et les macros ? Parceque mine de rien, c'est ce genre de goodies qui simplifient *largment* la gestion d'un firéoualle ...
ça mérite aussi d'être souligné : dans le team d'Open, il y a aussi des français très actifs comme Espie, Miod, Matthieur ...
Facturer un service sans la permission ? Il faut gueuler ... si on gueule assez fort, on peut éventuellement jouir du service sans payer ;)
Avant de choisir ta nouvelle banque, posse leur les questions style monéo, gratuité pour les DAB etc ... et tu fais ton choix après.
Si tu décide la BICS, préviens moi avant, comme ça j'aurais un cadeaux pour noël :D
Tiens vous utilisez postfix chez vous ...
Entre personnes civilisées, vous n'avez jamais été tenté par les "rate limiter" ? Si oui, ça donne quoi ? Parceque j'ai 30 fois moins de trafics, et j'ai pas trouvé de solution satisfaisante.
[^] # Re: suggestion pour véritablement aider DLFP
Posté par falbala . En réponse à la dépêche Système de notation sur LinuxFr. Évalué à 8.
Suite aux événements récents, nous avons un solde de 2,3M USD dans nos budgets. Pouvez-vous m'indiquer la procédure à suivre pour l'acquisition d'environ 24 millions de votes, ceci dans le but de "liberer" DLFP dans les plus bref délais ?
PS: Comme ça, moi aussi j'ai mon kommentaire ÀLConstructif.
[^] # Re: Politique et wifi un coktail salé et amer
Posté par falbala . En réponse à la dépêche Politique et wifi un cocktail salé et amer. Évalué à 10.
[^] # Re: Faille de sécurité importante dans Sendmail
Posté par falbala . En réponse à la dépêche Faille de sécurité importante dans Sendmail. Évalué à 1.
[syncrho entre imap et notes]
J'ai menti quand j'ai dit que j'ai pas de notes : j'en ai bien un mais j'ai réfusé depuis le début que mes machines acceptent le moindre paquet avec l'adresse MAC gravée dan le marbre, et finalement je pense que j'ai bien fait. Tout ça pour dire que je refuse de faire le moindre effort vis à vis de notes "en tant que MTA", et c'est pas demain que je vais commencer.
[passer des messages entre plusieurs serveurs]
>>a moins de configurer ton MDA pour qu'il distribue le courrier vers un autre serveur qui va a son tour appeler un autre MDA
Pas obligatoirement, y'a des trucs comme UUCP, NFS, OpenAFS ou même samba. A partir du moment qu'un message arrive quelque part, d'une façon ou l'autre, c'est justement à l'autre receveur d'en prendre soin, point barre.
>>Je pensais effectivement a un proxy transparent et a un masquage des etapes internes
Pour le proxy transparent, y'a pas grande chose à dire, ça marche toute seule.
Pour le "masquage des étapes internes", je vois deux choses :
Suppression des entêtes, avec postfix toujours :
/etc/postfix/main.cf : header_checks = regexp:/etc/postfix/header_checks
/etc/postfix/header_checks : /^Received: from/ IGNORE
(assurez vous d'un bon log avant qu'un mec en interne se met à déconner)
Ajout des entêtes, ça peut se faire avec (pas testé) un bon gros "content filter" au milieux, cherche sur google ou postfix-user "perl content filter disclamer" doit donner un bon résultat.
Je pense néanmoins que c'est une mauvaise solution à une bonne question : chaque user doit assumer leur identité, et on doit leur aider avec des solutions appropriérées, mais pas en bidouillant leurs entêtres, sans leur consentement.
Pour la boite anti-spam, je ne peux que conseiller une bonne adresse, (bon d'accord c'est propre à OpenBSD, mais bon, y'avait aussi, de mon temps, un VaxKiller ;) :
http://www.benzedrine.cx/relaydb.html(...)
Et une bonne nouvelle pour terminer, toujours sur le même site (y'a que du bon, je vous dis), à propos de QoS sur une ligne ADSL "simple" (512/128) :
http://www.benzedrine.cx/ackpri.html(...)
[^] # Re: Faille de sécurité importante dans Sendmail
Posté par falbala . En réponse à la dépêche Faille de sécurité importante dans Sendmail. Évalué à 1.
De l'avis de wietse, c'est beaucoup de code pour rien :
http://marc.theaimsgroup.com/?l=postfix-users&m=99394696612375&(...)
On va pas refaire un sendmail-bis non plus, hein ?
[^] # Re: Faille de sécurité importante dans Sendmail
Posté par falbala . En réponse à la dépêche Faille de sécurité importante dans Sendmail. Évalué à 8.
Avec un MDA peut être, j'ai pas notes.
>>- Est-ce que Postfix permet de gerer en natif des tuyeaux POP2/POP3/IMAP/TALK ?
C'est le boulot d'un MDA ça
>>- Peut-on avec Postfix faire du controle / strip de header a la volee pour le relaying transparent de mails internes vers l'exterieur.
Hein ?
Pour un proxy transparent : oui
Pour manipuler les entêtes (virer les hosts internes par exemple) : oui
Pour les autres, précise ta pensé ;)
>>- Est ce qu'il est facile de configurer Postfix pour faire du load balancing ?
J'ai 3 MX pour l'extérieur, et 1 seul en interne car j'arrive jamais à le mettre par terre.
>>- Postfix possede-t-il un mode natif de gestion/processing du catch-all, des mailing listes ?
"canonical" pour le catch-all.
Pour le ML, y'a des produits pour ça.
# Pour ne plus avoir de problème avec sendmail
Posté par falbala . En réponse à la dépêche Faille de sécurité importante dans Sendmail. Évalué à -3.
Voila, c'est pas compliqué.
[^] # Re: Sftp et Scp sans se logguer
Posté par falbala . En réponse à la dépêche Sftp et Scp sans se logguer. Évalué à 5.
Pas dans le cas d'OpenSSH.
Tiré de man page sshd(8) :
Command execution and data forwarding
Finally, the client either requests a shell or execution of a command.
un petit coup d'oeil rapide dans les sources (session.c, do_exec*) confirme également.
[^] # Re: Sftp et Scp sans se logguer
Posté par falbala . En réponse à la dépêche Sftp et Scp sans se logguer. Évalué à 8.
Avec OpenSSH (dans la config standard en tout cas), t'es pas obligé d'avoir un shell pour pouvoir exécuter une commande distante.
Donc imagine que t'as un bind4 troué sur ton serveur, un luser malintentioné peut très bien faire un ssh luser@serveur "/usr/sbin/named ArgDeLaMortQuiTueSec" et hop, tu te retrouve r00ted.
# Question
Posté par falbala . En réponse à la dépêche Sftp et Scp sans se logguer. Évalué à 5.
Et si on est vraiment parano, on peut également appliquer la méthode d'Idealx pour chrooter un compte ssh : http://www.idealx.org/en/doc/chrooted-ssh-cvs-server/chrooted-ssh-c(...)
Qu'apporte donc de plus scponly ? (celle ci est une vraie question).
# jaguar for the geeks
Posté par falbala . En réponse à la dépêche Fink pour jaguar. Évalué à 1.
La preuve ? Même systrace y fonctionne :
http://www.citi.umich.edu/u/provos/systrace/macosx.html(...)
[^] # Re: Un effort SVP...
Posté par falbala . En réponse à la dépêche Fink pour jaguar. Évalué à -3.
D'ailleurs apt-get fonctionne-t-il sur Hurd ?
Et puis Jaguar est une distrib 100% macounette, sisi.
-42 parceque 3 trolls (en fin 2) en une seule fois.
[^] # Re: Un effort SVP...
Posté par falbala . En réponse à la dépêche Fink pour jaguar. Évalué à 0.
Donc en deux lignes :
Fink c'est comme debian :
ça utilise le format debian, et sourceforge.net. On peut faire un apt-get install bidule (le package donc) ou fink install truc-much (à partir des sources), tout ça sur darwin.
Pour les tordus, y'a aussi dselect.
[^] # Re: L'intox en une leçon
Posté par falbala . En réponse à la dépêche Le kernel panic en une leçon. Évalué à 1.
Nope, le bug sera corrigé dans la 10.2.3. Le 10.2.2 plante.
[snip des trucs sur windows]
comme ça (MS02-66 et MS02-68) ?
http://marc.theaimsgroup.com/?l=bugtraq&m=103910416824172&w(...)
[^] # Re: Le kernel panic en une leçon
Posté par falbala . En réponse à la dépêche Le kernel panic en une leçon. Évalué à 2.
http://one.two.free.fr/armor/DSC01481.JPG(...)
[^] # Re: Le kernel panic en une leçon
Posté par falbala . En réponse à la dépêche Le kernel panic en une leçon. Évalué à 2.
Par contre t'as intérêt à mettre à jour ton osx, à cause de faille ssh et toussa.
# des goodies
Posté par falbala . En réponse à la dépêche Intégration de propolice dans OpenBSD-current. Évalué à 2.
http://www.benzedrine.cx/pf/msg00634(...)
ça permettera, après la 3.3 selon l'auteur, de faire du HA comme il était question dans ce thread :
https://linuxfr.org/2002/11/26/10429.html(...)
Je vais commander de ce pas un câble ethernet en Y pour tester ça ;)
# C'est très con
Posté par falbala . En réponse à la dépêche Storever et World Events Agency s'associent pour du "mass mailing". Évalué à 2.
Du coup, c'est mon blacklist qui gagne une ligne.
[^] # Re: PF supporte la répartition de charge IP
Posté par falbala . En réponse à la dépêche PF supporte la répartition de charge IP. Évalué à 2.
ça mérite aussi d'être souligné : dans le team d'Open, il y a aussi des français très actifs comme Espie, Miod, Matthieur ...
Et puis theo il est peut-être chiant, mail il en a une plus grande. Dernier exemple :
http://marc.theaimsgroup.com/?l=openbsd-tech&m=103808412019295&(...)
[^] # Re: hein ?
Posté par falbala . En réponse à la dépêche Moneo ... au plaisir de ces messieurs. Évalué à 2.
Avant de choisir ta nouvelle banque, posse leur les questions style monéo, gratuité pour les DAB etc ... et tu fais ton choix après.
Si tu décide la BICS, préviens moi avant, comme ça j'aurais un cadeaux pour noël :D
-42 toussa.
# hein ?
Posté par falbala . En réponse à la dépêche Moneo ... au plaisir de ces messieurs. Évalué à 3.
L'information que donne la dépêche n'est donc pas tout à fait exacte.
[^] # Re: Microsoft à l'Atica
Posté par falbala . En réponse à la dépêche Microsoft à l'Atica. Évalué à 1.
Heureusement que la mémoire n'est pas soluble dans le web ...
AARD code : http://www.ddj.com/documents/s=1030/ddj9309d/9309d.htm(...)
Tiens, une série d'articles sur TheRegister à propos de CalderaVsMicrosoft :
http://www.theregister.co.uk/content/archive/7711.html(...)
put'1, 10 ans déjà, ça passe vite.
[^] # Re: Posez vos questions à un rédacteur de
Posté par falbala . En réponse à la dépêche Posez vos questions à un rédacteur de "Hackerz Voice". Évalué à 0.
[^] # Re: Le serveur SMTP de Nerim blackliste.
Posté par falbala . En réponse à la dépêche Le serveur SMTP de Nerim blackliste.. Évalué à 1.
...
>>le 2 est fait (et on mis des graphes depuis hier : http://mrtg.nerim.net/system/kraid-smtp.html(...)
Tiens vous utilisez postfix chez vous ...
Entre personnes civilisées, vous n'avez jamais été tenté par les "rate limiter" ? Si oui, ça donne quoi ? Parceque j'ai 30 fois moins de trafics, et j'ai pas trouvé de solution satisfaisante.
# La bonne solution
Posté par falbala . En réponse à la dépêche Le serveur SMTP de Nerim blackliste.. Évalué à 1.
http://www.ordb.org/(...) par exemple.
[^] # Re: Debian/OpenBSD s'arrête, les autres ports BSD continuent
Posté par falbala . En réponse à la dépêche Debian/OpenBSD s'arrête, les autres ports BSD continuent. Évalué à 1.
Et puis sur un S/390, tu fais comment ?