Paul a écrit 82 commentaires

J'ai essayé de faire passer nginx chez mes collègues, mais ils ont tous bloqué sur le reverse proxy avec réécriture dans la réponse ainsi que la réécriture des cookies.
Vu comment ca gueulait j'ai du mettre un apache2 :'(
Mais si quelqu'un a des exemples je suis preneur.

Merci pour le lien ca à l'air trés interessant.

Mais dans "Subpictures Filters / Marque" ca ne semble être que du texte statique. La ce que j'aurais besoin c'est d'aller chercher en base de données la liste des textes à afficher.

Merci pour le lien ca à l'air trés interessant.

Mais dans "Subpictures Filters / Marque" ca ne semble être que du texte statique. La ce que j'aurais besoin c'est d'aller chercher en base de données la liste des textes à afficher.

Donc tu confirme que meme si ca n'augmente la sécurité que d'un petit rien, ce rien est quand même appréciable ?

Mettez vous 2sec a la place de l'admin qui a un serveur qu'il ne peut pas rebooter comme il veut pour X raisons, et qu'il a des utilisateurs qui se connectent dessus, que ces utilisateurs n'ont pas les compétences pour implémenter de tel mécanismes(ce qui doit être a vu de nez plus de 50% des utilisateurs de linux)
Maintenant dans ces utilisateurs combien vont "essayé" le .c qu'ils vont trouver sur leur site de news linux favoris ?

La faille est connu depuis longtemps : Surement
Mais moi simple developpeur, je n'ai vu la faille que parce que je lis linuxfr, je n'aurais pu être root sur une machine ou je n'avais pas le droit que parce que je lis linuxfr et que j'ai cliqué sur tous les liens de la news.

Mon admin attendait deseperement une maj debian qui est arrivé vers 17-18h le jour de poste de ce journal(je ne le critique pas il fait ce qu'il peut)

Tout ca pour dire que cacher l'info c'est mal, mais faciliter l'exploitation d'une telle faille c'est encore plus mal.

/!\ Mon message a mal été compris apparement. /!\

Je ne critique pas le fait de faire que tout le monde soit au courant de cette faille, il le faut. Mais que le premier venu puisse l'exploité aussi facilement ...
Que tout le monde explique le fonctionnement de l'exploit, les mécanismes du pourquoi. Oui, il faut le diffuser pour pas que ca se reproduise.

"Ca serait complètement inutile si par exemple quelqu'un cherchait à entrer chez toi précisément, il doit falloir dix secondes de scan pour trouver sur quel port se trouve ton ssh."
Tout à fait d'accord, la personne qui veut s'introduire sur un serveur, fera tout ce qu'elle peut pour y rentre, mais pourquoi lui facilité la tache?

Mais donner le fichier .c qui fait tout tout seul. Je ne vois pas l'interet, c'est un peu comme donner une arme aux "méchants" en leur disant "de toute façon vous en trouverez".
Si je vous écoutes il faudrait enlever les alarmes, les caméras vidéos dans les banques puisque de toute façon ca n'empeche pas le vol mais ca ne fait que ralentir ...

Comme le dit l'expression "C'est l'occasion qui fait le larron".

Ce qui laisse une demie journée de battement aux admins pour mettre à jour leur park.

Je me mets à la place de l'admin en fac d'info, il a du se jeter sur le cable reseau...

Quel est l'interet de fournir le source qui ne nécessite qu'une compil' pour avoir un shell root ?

Pour que les admins puissent tester leurs machines ok, sauf que la n'importe qui, qui a un shell sur une machine ou il ne doit pas etre root peut l'etre en 20sec.


Quel est donc l'utilité de mettre le source à disposition de tout le monde aussi facilement ?

ouais donc si je veux faire de la visiophonie sous linux en h263 je dois forcement passer par un logiciel propriétaire :(

le problème de drbd c'est qu'il n'y a pas de version release, et que la dernirère maj du site date de 2004 donc mettre ca sur des machines critique ca m'enchante pas trop.

Je l'ai pas acheter mais d'apres ceux qui l'ont lu, il serait incomplet et ca serais que dans le prochain mag qu'il y aura plus d'info

Bon je vais regarder du coté DRBD et CODA


merci :)

Bon aprés discutions, j'avais mal compris c'était pas les fichiers de conf qui faudrait partagé.
Autant pour moi.

Parcontre, le principe de monté un Disque Dur, système de fichiers sur le réseau ( en assurant la cohérence, modification sur A répercuté sur B et inversement) m'interresse beaucoup.

Vous conseillerez quel FS ?

En effet,
je pense plustôt que rajouter une 3ème machine avec un RAID (chépluskoi qui backup, 5? ) et sur elle il y aura les fichiers de conf.

j'ai pas vu qu'il se plaignait ...

La morale : bien fait pour leurs pommes, z'ont qu'à utiliser jabber ou des logiciels libres.

La différence c'est que d'aprés les pub de free c'est 30¤ le 2048 et pas 30¤ le 512.

Sur les pubs de free il y est dis :
"Free, seul FAI à proposer un accès à Internet à 15 Mbit/s pour seulement 29,99¤ / mois"
Et donc si tu ne peux pas avoir le 15Mbits/s il te refile du 2048 et si tu toujours pas du 512 etc ...

Donc pour moi c'est bien :
Moi : "Bonjour Mr le boucher je voudrais 15Kg de viande pour faire une bonne fondue"
le Boucher :" OUi sans Probleme vous habitez ou ?"
Moi :"A XXX Land"
le Boucher : " A desole pour XXLand je ne peut vous vendre que 500rammes de viande mais pour le prix de 15Kg"
Moi qui suis cool et passif : " Ah bon d'accord je prends "
Le Boucher : " et surtout si la vande n'est pas bonne je vous demander 3 fois le prix de la viande pour la reprendre "
Moi : " ah d'accord "

C'est qu'une question de tournure de phrase mais ca ne change pas le problème qui est "lors de l'écriture de ce post tazforever était en 1024 et avais les performance d'un 512.

Pour mettre à jour ma debian c'est mieux en 2048 ;)

Aprés free c'est bien mais pour changer d'abonnement il faut payer 99¤ soit 3mois chez free ...

Ils pourraient franchement faire des options du style 2048 30¤, 1024 20¤, 512k 15¤ :(

Vivement PBC et son 10Mbits/s :D

personne a la motive pour faire un .deb ?
Car ca compile pas chez moi (peut etre le cvs cassé mais bon)

Je trouve ca divertissant, au milieu de tant de sérieux :D

Moralité: java il nétoye et C vous demande de partir

on veut que le pbc marche :)

Non sérieux le 2048 c'est bien mais avec 256 en upload ca serais le top

Exact j'ai regardé les hltv des matchs, et l'on voit la différence de niveau.
Ce n'est pas forcément un différence de skill, mais surtout au niveau des stratégies.

Et puis généralement les teams masculine ont plus de moyen (sponsors) que les teams féminine.

M'enfin je pense plus que si des teams masculines venaient à perdre contre une team de fille, ils seraient tellement dégouté "la honte fragé par une fille" qu'il y aurai 50000 réclamations ...

CS ca doit être mixte.

Ps: ca peut être aussi parceque 10 filles sur scènes c'est mieux que 5 filles et 5 garcon mais ca ca dépends des gouts XD

pas mieux que 70 même si je bois plus que le perso j'ai moins de mal mais c'est toujours pas ca

je comprends moi ce qu'il mets arrivé c'est de taper :
rm -rf truc.* mais malheureusement le dieu du clavier a rajouté un espace en le "." et le "*" heureusement y avait pas grand chose d'important => j'ai banni le -f

surtout qu'elle a déjà été faite aux moins 2-3 fois (enfin depuis que je suis la)

oui moi aussi j'ai adoré lost in translation.

Par contre le coup de "prennez un film au hazar" ca fais depuis janvier qu'avec un copain on fait ca, résultat depuis janvier 2films bien (d'ailleur me souviens plus les noms ...)

je lui dis "je regarderais mais je pense pas faire grand chose, windows à réparer appart en formattant c'est dur, ou alors vous avez un système instable aprés ..."

ca vas faire 8mois que rien pas un coup de fil :P sous entendu "coup de fil pour depannage windows"
Et oui je sors de chez moi ... pour aller à la pizzeria ;)