La où il ne sont pas d'accord avec Renaud, c'est que pour eux toutes ces attaques sont faisables de l'extérieur...
à certaines conditions, qui ne sont pas près d'arrvier chez moi, donc on peut dormir tranquille.
C'est comme X-Files : la vérité est ailleurs :
1. Alcaltel est le premier fournisseur mondial d'équipement ADSL
2. Tsutomu Shimomura bosse aux EU
3. Si vous regardez la home page de CERT :
Who We Are
The CERT® Coordination Center (CERT/CC) is a center of Internet security
expertise. It is located at the Software Engineering Institute, a federally funded
research and development center operated by Carnegie Mellon University.
Pour le stockage je ne sais pas, mais les fronteaux sont des linux avec mod_perl, et il y en a plus de 60 je crois.
Mais bon, les premiers tests avec la nouvelle interface web ne sont pas terribles, il faut que je vois ce que ça donne avec mes (vieux) scripts demain.
Le fait de ne pas avoir de domaine ne t'empêche pas de l'utiliser comme SMTP (sans passer par ton FAI).
J'ai un site sur le quel non seulement l'IP est dynamique, en plus le SMTP n'est connu que du LAN (les mails entrants passent par un autre chemin). et j'ai même pas un nom de domaine, ni sous domaine pour ça.
Ouais, mais moi je préfére les trucs totalement inutils, style monitorer la temperature des CPU par snmpd ... chaqu'un son truc, n'est pas ?
Et puis je trouve toujours rigolo le taxi qui traverse l'écran, c'est marrant quoi, il faut comprendre.
Le problème avec open source, c'est que c'est plus dur de faire ce genre de con***ie, il faut un bon skill pour faire du code auto-modifié, qui sait, ça peut forger des caractères ;-)
<< Mais bon, entre nous, c'est autant un site de développement que linuxfr est un site sur l'étude de l'appétit des sangsues d'amérik du sud. Il paraît qu'elles aiment le chocolat. >>
[^] # Re: Le meilleur
Posté par falbala . En réponse à la dépêche Why Linux Will Never Be as Secure as OpenBSD. Évalué à 1.
cd /usr/src; make build
Sur OBSD : openssl genrsa ...
openssl req -new
openssl x509 -req -days 365 ...
apachectl startssl
ça c'est pour générer la clé et démarrer le serveur.
apt-get install apache-ssl
Pas besoin, il est livré "in the box"
mieux :-)
pas mieux ;-)
[^] # Le meilleur
Posté par falbala . En réponse à la dépêche Why Linux Will Never Be as Secure as OpenBSD. Évalué à 1.
make install && make distclean et voilà, ce n'est pas plus compliqué que ça.
Les configurations par défaut sont extremement bien commentées, ce qui permet sans trop d'efforts d'obtenir un serveur correspondant à nos besoins
openssl genrsa ...
openssl req -new
openssl x509 -req -days 365 ...
apachectl startssl
Voilà un https opérationnel, qui dit mieux ?
Mais le meilleur système reste celui qu'on maitrise le mieux.
Le meilleur système est celui qui réponde mieux à mes besoins, après on aprend à s'en servir ;-)
--
MISBMW : Make It Simple But Make it Well.
# Bravo
Posté par falbala . En réponse à la dépêche Première mise en application de la rfc 1149. Évalué à 1.
# Les vrais dinos
Posté par falbala . En réponse à la dépêche AvantGo, le gadget prefere des dinosaures. Évalué à 1.
Les vrais dinos préfèrent les solutions libres, avec les quelles ils peuvent fait p*ter une ligne T3 ...
Merci à avantgo, et surtout aux sites "partenaires" d'avoir pensé à nous, mais sitescooper + plucker rulaiz ;-)
allez, hop :
http://sitescooper.org/(...)
http://plucker.gnu-designs.com/(...)
[^] # Re: Oui, mais...
Posté par falbala . En réponse à la dépêche Caudium v/s Apache. Évalué à 1.
T'as oublié ASP mon gars.
Donc à quoi sert PHP, si on suit ton raisonnement ?
[^] # on peut aussi jouer au fr.soc.complots :
Posté par falbala . En réponse à la dépêche ADSL is NOT watching you (?). Évalué à 1.
à certaines conditions, qui ne sont pas près d'arrvier chez moi, donc on peut dormir tranquille.
C'est comme X-Files : la vérité est ailleurs :
1. Alcaltel est le premier fournisseur mondial d'équipement ADSL
2. Tsutomu Shimomura bosse aux EU
3. Si vous regardez la home page de CERT :
Who We Are
The CERT® Coordination Center (CERT/CC) is a center of Internet security
expertise. It is located at the Software Engineering Institute, a federally funded
research and development center operated by Carnegie Mellon University.
Suivez mon regard ...
[^] # Re: Cool !
Posté par falbala . En réponse à la dépêche google absorbe deja.com. Évalué à 1.
Mais bon, les premiers tests avec la nouvelle interface web ne sont pas terribles, il faut que je vois ce que ça donne avec mes (vieux) scripts demain.
[^] # Re: Autre possibilité
Posté par falbala . En réponse à la dépêche Des Regles anti-spam un peu trop restrictives. Évalué à 1.
J'ai un site sur le quel non seulement l'IP est dynamique, en plus le SMTP n'est connu que du LAN (les mails entrants passent par un autre chemin). et j'ai même pas un nom de domaine, ni sous domaine pour ça.
Pour ma part, la DUL est une c*nn*r**.
--
c'est parti pour un troll
[^] # linuxfr porté sur PalmOS
Posté par falbala . En réponse à la dépêche Une mémoire qui ne flanche pas.... Évalué à 1.
(il faut que je reshoot d'autres fotos tout de même ...)
[^] # Re: hehehe :)
Posté par falbala . En réponse à la dépêche MacOS/X moins vulnérable que *BSD ?. Évalué à 1.
[^] # Re: à quoi ça sert
Posté par falbala . En réponse à la dépêche Un écran de ... 42 ". Évalué à 1.
[^] # Re: Le FAQ ?
Posté par falbala . En réponse à la dépêche Palm OS 3.5 est sorti. Évalué à 1.
[^] # Re: BSD
Posté par falbala . En réponse à la dépêche Sysadmin BSD ou Sysadmin Linux ?. Évalué à 1.
# YPLUKA
Posté par falbala . En réponse à la dépêche Sysadmin BSD ou Sysadmin Linux ?. Évalué à 1.
Faire un distrib avec 0 service lancé par défaut
Auditer les sources de l'OS et des binaires proposés/installés
<trol>Refaire la pile IP, êtes-vous sûr de ne pas vouloir un OpenBSD ?</troll>
[^] # totalement off-topique (euh, hs voulais je dire)
Posté par falbala . En réponse à la dépêche Des oeufs de pâques pour la toussaint. Évalué à 1.
(lire tribune libre ...)
Pour ceux qui ratent l'histoire, voit http://www.chez.com/languefrancaise/faq/faq.htm#02(...)
mais aussi spécialement http://www.chez.com/languefrancaise/fllf/199908-fllf/au_temps_bis.h(...)
[^] # Re: tous les gouts sont dans la nature
Posté par falbala . En réponse à la dépêche Des oeufs de pâques pour la toussaint. Évalué à 1.
Et puis je trouve toujours rigolo le taxi qui traverse l'écran, c'est marrant quoi, il faut comprendre.
Le problème avec open source, c'est que c'est plus dur de faire ce genre de con***ie, il faut un bon skill pour faire du code auto-modifié, qui sait, ça peut forger des caractères ;-)
[^] # C'est cela oui ...
Posté par falbala . En réponse à la dépêche Droit de réponse Digital Network. Évalué à 1.
Et la marmotte, elle fait quoi déjà ?
[^] # Re: Que demande de plus ?
Posté par falbala . En réponse à la dépêche La carte qui remplace le modem ADSL / Carte réseau ?. Évalué à 1.
J'en ai pas trouvé des masses dans les commerces, vous n'auriez pas des infos ?
# Taille mémoire
Posté par falbala . En réponse à la dépêche Surveiller un système avec MRTG. Évalué à 1.
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
web 6467 1.5 6.6 5792 2600 ? SN Oct03 73:02 perl ./mrtg ./mrt
Plus d'une heure de CPU/semaine pour les beaux stats d'un routeur, ça fait un peu bcp :-(