Foxy a écrit 662 commentaires

Sauf que sous Linux, pour faire ce que sait faire PF aujourd'hui (FW statefull, load balancing et QoS), tu dois utiliser plusieurs outils :
- iptable pour le filtrage IP
- iproute pour la gestion de QoS
- LVS pour le load balancing.

PF permet de tout synthétiser dans un seul fichier de conf, ce qui me parait plus simple. Même si s'il est moins abouti que la somme des outils Linux.

Faut apprendre à lire : Linux Virtual Server est ce que tu cherches. J'en parle dans la news à titre de comparaison et je l'ai mis dans les liens ???

Est-ce que tu sais lire ma dépêche : j'ai dis "grosso modo" les mêmes fonctionnalités que LVS. Pour l'instant, c'est encore en développement mais cela suit la bonne voie IMHO.

Je viens de lire le README de Wondershaper et ce n'est pas ce qui est indiqué : The script comes in two versions, one which works on standard kernels and is implemented using CBQ.

Etant donné que ALTQ/PF supporte CBQ (c'est même le mode par défaut et pour l'instant le seul supporté dans le "merge"), je ne vois pas ce qui empécherait un port de Wondershaper pour OpenBSD.

Mais si tu as plus d'infos, je suis preneur.

D'accord, mon titre est "franglais" mais tu remarqueras que j'ai essayé de traduire cela en français correct dans la news : "[...]viennent de se rejoindre".

Tu fais de l'humour ou tu es encore un de ces Pistons qui passe leur temps sur DLFP ;-)

Je croyais que tu étais à l'ENS-Lyon ?? Tu fais ta thèse à Centrale ??

Ca devient un repère de Pistons par ici ;-)

Faudrait que j'aille refaire un tour sur le campus, j'avais bien vu le démenagement des salles du MIS pour les élèves mais est-ce que les salles serveurs ont démenagé (de mon temps, au RdC du B6) sous la surveillance du troll Dutruc ? ;-)

Tu veux dire une école qu'on aurait fait tous les 2, vieux fanfaron ;-) et qui effectivement pourrait voir sa salle machine cramer comme un feu de paille.

Je ne voulais pas faire de mauvais esprit ! Tout d'abord je n'ai pas regardé la Webcam lors de mon premier post, mais effectivement, si c'est le batiment qui a cramé entièrement, la salle machine n'est peut-être pas en cause.

Par contre, je suis désolé, j'ai visité pas mal de salles machines d'hébergeurs et avant que ça crame là-dedans, faut sortir le lance-flamme ;-) En effet, elles sont équipées de détecteurs de fumée et à la moindre alerte, des systèmes se mettent en route et absorbent tout l'oxygène de la pièce en quelques secondes ==> plus d'oxygène, plus de feu mais aussi plus de bonhomme en vie si par malheur, quelqu'un trainait dans la salle.

Comment ce fait-il qu'une salle machine d'université avec pas mal de serveurs puisse prendre feu ?

Je sais bien que ce n'est pas une salle d'hébergeur professionnel avec toutes les facilités prévues (circuits électriques redondants, système anti-feu hyper efficace par absorption d'oxygène, clim redondante....) mais quand même, dans une salle aussi utilisée, on mets des moyens pour la protéger. En plus, l'incident s'est passé à 08h00 pas en plein nuit... Personne ne sait utiliser un extincteur en Hollande ;-)

Avant d'acheter ce HS LMF qui a l'air pas mal, je voulais savoir si ce sont des nouveaux articles écrits pour l'occasion ou des reprises d'articles déjà publiés auparavant (entre autre dans MISC) ?

Car il y a pas mal de sujet pour lesquels j'ai déjà lu des articles dans LMF ou MISC (Netfilter entre autres).

- chaque développeur se fait un coup de ssh (éventuellement -X) vers le serveur de dev et il code avec son emacs/vim/ed/cat favoris sur le serveur de dev, tout simplement !

Et tu fais comment si plusieurs développeurs bossent sur le même code au même instant !!! Tu n'as pas dû comprendre à quoi servent des outils tels que CVS qui permettent le travail collaboratif à plusieurs avec possibilités de lock de fichiers, de merge....

Non tu n'as pas bien compris, il cherche comment utiliser des outils collaboratifs tels que CVS, pour développer un site Web dynamique en PHP avec base de données, le tout à plusieurs développeurs qui se répartissent le boulot (et accessoirement peuvent être amener à travailler sur le même code).

De plus, certaines personnes (Alain Thivillon sur fr.comp.securite qui géneralement ne raconte pas n'importe quoi et a de bonnes sources...) vont même jusqu'à supposer que ISS a acheté cet exploit de Bind à des blackhats (ça se fait, parait-il !!!) pour pouvoir faire une annonce officielle et ainsi faire mousser son business (la détection d'intrusion et l'audit de vulnérabilités, pour ceux qui ne savent pas).

Si ça se trouve, cette faille est connue depuis plus longtemps que ça et c'est une histoire de business qui a entrainé sa publication :-(

Effectivement, j'ai omis dans mon commentaire de parler des licences de softs de DJ Berstein car elles posent problème.

DJB est un intégriste obtus ("pas touche à mon code") et a une politique de licence très spéciale ("pas touche à mes binaires et à mon install par défaut").

Mais c'est juste le plan technique qui m'intéresse...

Comme à chaque publication d'une nouvelle faille de sécurité sur Bind (ce n'est pas la 1ère ces dernières années), se repose la question de passer ou non à DJBDns (implémentation du DNS par DJ Berstein, developpeur de Qmail entre autres) : http://cr.yp.to/djbdns.html(...)

D'après DJB (et d'autres), DJBDns serait très sûr et plus performant que Bind... Néanmoins, il faut mettre les mains dans le cambouis pour installer DJBDns et refaire sa config (très différente de Bind).

Si certains ici tournent avec DJBDns, ce serait bien qu'ils donnent leurs avis sur la question et leurs expériences.

On peut aussi envisager de passer à MaraDNS : http://www.maradns.org(...)

Pourquoi la revue "Hackerz Voice" est imprimée sur du papier qualité papier pour chiotte d'autoroute ? ;-)

C'est pour tirer les coûts vers le bas et faire une marge plus importante ou c'est parce que vous vous foutez de la gueule de vos lecteurs ?

Révéler une faille de sécurité n'est donc pas répréhensible

N'importe quoi ce commentaire. Si je bourrine un serveur à coup de "nmap", que je trouve des ports ouverts intéressants, que j'essaye de les utiliser pour avoir un "remote command shell", que j'y arrive et que je revèle le tout sur le Net, ça m'étonnerait que ce ne soit pas répréhensible.

De même, si je trouve des CSS (Cross Scripting Site) sur un site Web dynamique à coup de scripts Perl bien sentis, et que je le publie, je risque d'avoir des pbs. Voir la garde à vue récente de ZeHackademy à ce propos :-D

Ce qu'a fait Kitetoa est différent, ils ont juste eu accès à un fichier Access de Tati via le Web en trouvant la bonne URL --> pas de scans, pas de hack, pas de CSS, juste un download.

ou si vous ne me répondez pas, sachez que je compte changer d'établissement bancaire en faveur d'une banque qui prend mieux en compte les besoins de ses clients.

Cette lettre a été rédigée par un naïf. Ce genre d'argument fait rigoler les banques car elles font payer un transfert de compte donc les clients réflechissent à 2 fois avant de le faire réeelement.

D'autre part, de nombreux clients ne peuvent changer de banques car ils sont bloqués par contrat : typiquement en cas de prêt bancaire, on peut pas trop changer de banque (mon cas par exemple).

Je viens de tester avec Galeon 1.2.5 pour accéder à mes comptes sur Logitelnet : effectivement, il y a un problème Javascript qui empêche d'accéder aux détails des opérations :-(

Dire que je conserve un Netscape 4.7 sur ma machine rien que pour pouvoir consulter mes comptes à la SoGé...

Je vais un peu retoucher la lettre et l'envoyer à la SoGé pour essayer de les faire bouger (l'espoir fait vivre).

En lisant le sommaire, je ne vois toujours pas le retour de "Brave GNU World" en français. Pourtant c'était une très bonne rubrique permettant de découvrir de nouvelles applis pour Linux.

Je sais : c'est dispo sur le Net en français mais j'aimais bien le lire en premier dans LinuxMag.

Pour ceux que ça intéresse, il existe 2 mailing-lists pour suivre les commits dans les sources du kernel réalisés via BitKeeper (pas de troll SVP sur CVS, Subversion, BK...) :

- bk-commits-head : commits BK sur la branche 2.5
http://marc.theaimsgroup.com/?l=bk-commits-head(...)

- bk-commits-24 : commits BK sur la branche 2.4
http://marc.theaimsgroup.com/?l=bk-commits-24(...)

On peut aussi voir http://linux.bkbits.net(...) pour le suivi des arborescences BitKeeper des branches 2.4 et 2.5 (ça permet de voir si Linus bosse vraiment ou se tourne les pouces aujourd'hui ;-) : "158 changes in the last day" le 29/10/2002 à 15h20)

Cool, j'ai vu ça ce matin dans la tribune et je me suis empréssé de remettre mes boites comme sur l'ancien DLFP (/. , Gnomedesktop...) : ça marche très bien, merci Fabien.

Est-ce que l'on va pouvoir décider de l'ordre des boites comme cela était possible auparavant ? C'est un raffinement mais bien agréable ma fois ;-)

NON, le "feature freeze" c'est cette semaine car cela fait plusieurs mois qu'il a été fixé pour Halloween 2002. Mais on peut penser qu'il va y avoir quelques retards vu la liste impressionnante de choses à fixer (du type, quel Logical Volume Manager choisir pour remplacer LVM : LVM2 ou EVMS ?)

En tout cas, Gnomemeeting, en plus d'être un super projet, a une des plus jolies testeuses que je connaisse (voir http://www.gnomemeeting.org/screenshots/latest/GnomeMeeting_In_A_Ca(...)) : une jolie belge prénommée Jonita :-)

C'est ta copine Damien (quel indiscrétion de ma part...) ? Et elle code dans Gnomemeeting en plus ou elle teste juste ?