Ça te permet d'avoir une config OpenSSH pour l'administration avec une limitation à certaines IP sur le routeur ou le firewall, et une config ProFTPD pour SFTP sur un autre port que le 22.
J'ai entendu des scientifiques du projet répondre à cette question :
- Rosetta est partie de Terre il y a environ 10 ans. Lorsqu'ils ont conçu le projet ils ont utilisés les techniques les plus maîtrisées et sûrs de l'époque. Pour eux les appareils photos numériques couleurs de l'époque n'étaient pas assez robustes et testés.
- La deuxième réponse est que la comète est noir.
Cette loi est un peu chiante, si tu utilises des cookies pour gérer les sessions du site tu n'as pas à mettre ce bandeau, mais dès que tu utilises un service externe comme Google Analytics tu dois afficher ce bandeau.
Il y a une directive européenne de 2009 transposée dans le droit français en 2011 sur l'utilisation des cookies :
Ça ne choque personne qu'ils utilisent encore le Latin 1 (ISO-8859-1) qui entre autre ne contient pas le symbole €. Ils auraient au moins pu utiliser le ISO-8859-15. Et vu que c'est de l'Open Data et qu'Internet ne s'arrête pas au territoire Français, ils auraient du utiliser de l'UTF-8.
Si tu ne veux pas avoir les logs de journald écrit sur ton disque, il te suffit de supprimer le dossier "/var/log/journal".
Extrait de la page man de journald.conf (fichier de conf /etc/systemd/journald.conf) :
Storage= Controls where to store journal data. One of "volatile", "persistent", "auto" and "none". If "volatile", journal log data will be stored only in memory, i.e. below the /run/log/journal hierarchy (which is created if needed). If "persistent", data will be stored preferably on disk, i.e. below the /var/log/journal hierarchy (which is created if needed), with a fallback to /run/log/journal (which is created if needed), during early boot and if the disk is not writable. "auto" is similar to "persistent" but the directory /var/log/journal is not created if needed, so that its existence controls where log data goes. "none" turns off all storage, all log data received will be dropped. Forwarding to other targets, such as the console, the kernel log buffer or a syslog daemon will still work however. Defaults to "auto".
En clair si dans le fichier "/etc/systemd/journald.conf" la directive "Storage" n'est pas définie ou est définie à "auto", alors le journal n'est écrit sur le disque que si le dossier "/var/log/journal" existe.
Cela donne à MATE :
- une plus grande visibilité
- une équipe de packagers
- une base d'utilisateurs potentiels importante
Je ne connais pas en détail MINT, mais je ne crois pas que cette distribution propose autant de paquets que Debian, sur autant de plateforme et dans autant de langues.
Pour le prochain copain que je passe à Linux, on va essayer Mint/Mate, en espérant qu'il puisse se débrouiller avec (par exemple que pour des tâches d'admin courantes, il n'ait qu'à chercher dans un panneau de config et il trouvera une interface graphique).
Pour les Debian que j'ai déjà installées, je redoute le passage à Jessie.
Tu peux utiliser MATE avec Jessie, les paquets de MATE arrivent dans Jessie. MATE devraient être complètement intégrés pour la sortie de Jessie.
Les dev de MATE veulent utiliser les technos modernes de la plomberie GNU/Linux : Systemd, Wayland, AccountsService, GStreamer. Je crois qu'il n'y a que GTK 3 qui est orienté par les dev de Gnome 3.
Les dev de Gnome 3 aussi doivent suivre les évolutions de la plomberie GNU/Linux, et tout à chacun peut l'orienter en y participant.
Sur la page http://www.mate-desktop.org/ il y a la liste des distributions qui incluent MATE :
- Arch Linux
- Fedora
- Linux Mint
- Mageia
- openSUSE
- PCLinuxOS
- PLD Linux
- Point Linux
- Sabayon
- Salix
Les paquets de MATE arrivent dans Debian Jessie. MATE devrait être complètement inclut pour la sortie de Jessie.
Le développement est actif, pour la prochaine version (1.10) ils prévoient le support de GTK3, GStreamer 1.0, Systemd-logind, et Wayland. Soit le support des technos modernes avec un bureau utilisable et stable.
Attention la NSA doit à la fois protéger les institutions Américaine des intrusions et s'introduire dans les institutions étrangères, sauf que le marché informatique est mondial et donc ces institutions utilisent les mêmes logiciels. En affaiblissant les logiciels libres, elles risques d'affaiblir la sécurité des institutions Américaine.
À partir de Jessie pensez à installer le paquet "needrestart". Après la mise à jour de libssl1.0.0 il indique les deamons qui utilisent l'ancien version de la lib en mémoire et fourni une interface pour sélectionner ceux que l'on souhaite redémarrer.
Dans le cas de Debian, les scripts init doivent utiliser uniquement dash (The Debian Almquist Shell (dash) is a POSIX-compliant shell derived from ash), le shell par défaut "/bin/sh" est maintenant un lien symbolique vers dash. Les script init ont été corrigés, les rapports de bug étaient taggués "bashism".
[^] # Re: Wayland will be the end for them !
Posté par Frédéric Massot (site web personnel) . En réponse à la dépêche Xfce 4.12 est là !. Évalué à 4.
Wayland et GTK3 sont sur la roadmap de la version 1.12 de Mate :
http://wiki.mate-desktop.org/roadmap
# Tu sais que tu peux faire du SFTP avec ProFTPD
Posté par Frédéric Massot (site web personnel) . En réponse au journal Pourquoi cette ordure d'FTPS reste si populaire ?!. Évalué à 3.
ProFTPD a même un module pour faire du SFTP :
http://www.proftpd.org/docs/contrib/mod_sftp.html
Ça te permet d'avoir une config OpenSSH pour l'administration avec une limitation à certaines IP sur le routeur ou le firewall, et une config ProFTPD pour SFTP sur un autre port que le 22.
# Les paquets corrigés chez Debian
Posté par Frédéric Massot (site web personnel) . En réponse au journal Faille de sécurité glibc. Évalué à 1.
Les versions des paquets corrigés : https://security-tracker.debian.org/tracker/CVE-2015-0235
[^] # Re: Demande d'information
Posté par Frédéric Massot (site web personnel) . En réponse au journal RiP Demis. Évalué à 1.
Et le wiki alors ?
--> https://linuxfr.org/wiki/bronsoniser
[^] # Re: Pourquoi?
Posté par Frédéric Massot (site web personnel) . En réponse au journal Les premières photos de Philae. Évalué à 5.
J'ai entendu des scientifiques du projet répondre à cette question :
- Rosetta est partie de Terre il y a environ 10 ans. Lorsqu'ils ont conçu le projet ils ont utilisés les techniques les plus maîtrisées et sûrs de l'époque. Pour eux les appareils photos numériques couleurs de l'époque n'étaient pas assez robustes et testés.
- La deuxième réponse est que la comète est noir.
# CNES kaput
Posté par Frédéric Massot (site web personnel) . En réponse au journal Pose toi Philae ! . Évalué à 4.
Le site du CNES est down depuis 16h ! :o)
[^] # Re: networkctl
Posté par Frédéric Massot (site web personnel) . En réponse à la dépêche systemd version 216. Évalué à 4.
En bas de la page http://www.freedesktop.org/wiki/Software/systemd/PredictableNetworkInterfaceNames/ il y a un lien vers le code qui gère ce nouveau schéma : http://cgit.freedesktop.org/systemd/systemd/tree/src/udev/udev-builtin-net_id.c On y voit que enp0s25 correspond à un nommage de type localisation physique :
- en : Interface ethernet
- p0 : premier bus
- s25 : slot 25
Vingt cinquième slot, ça fait beaucoup ?!
# Bandeau pour Google Analytics
Posté par Frédéric Massot (site web personnel) . En réponse au journal Marre des popups qui obligent à accepter les cookies. Évalué à 4.
Cette loi est un peu chiante, si tu utilises des cookies pour gérer les sessions du site tu n'as pas à mettre ce bandeau, mais dès que tu utilises un service externe comme Google Analytics tu dois afficher ce bandeau.
Il y a une directive européenne de 2009 transposée dans le droit français en 2011 sur l'utilisation des cookies :
http://www.cnil.fr/documentation/fiches-pratiques/fiche/article/ce-que-le-paquet-telecom-change-pour-les-cookies
http://www.cnil.fr/vos-obligations/sites-web-cookies-et-autres-traceurs/que-dit-la-loi
Pour celui de Google Analytics la CNIL donne ces informations :
http://www.cnil.fr/vos-obligations/sites-web-cookies-et-autres-traceurs/outils-et-codes-sources/la-mesure-daudience
Pour les boutons sociaux :
http://www.cnil.fr/vos-obligations/sites-web-cookies-et-autres-traceurs/outils-et-codes-sources/les-boutons-sociaux
# ISO-8859-1 ???
Posté par Frédéric Massot (site web personnel) . En réponse au journal Le prix des carburants enfin en OpenData. Évalué à 10.
Ça ne choque personne qu'ils utilisent encore le Latin 1 (ISO-8859-1) qui entre autre ne contient pas le symbole €. Ils auraient au moins pu utiliser le ISO-8859-15. Et vu que c'est de l'Open Data et qu'Internet ne s'arrête pas au territoire Français, ils auraient du utiliser de l'UTF-8.
[^] # Re: Journald
Posté par Frédéric Massot (site web personnel) . En réponse à la dépêche systemd pour les administrateurs, partie 1 et 2. Évalué à 5.
Si tu ne veux pas avoir les logs de journald écrit sur ton disque, il te suffit de supprimer le dossier "/var/log/journal".
Extrait de la page man de journald.conf (fichier de conf /etc/systemd/journald.conf) :
Storage= Controls where to store journal data. One of "volatile", "persistent", "auto" and "none". If "volatile", journal log data will be stored only in memory, i.e. below the /run/log/journal hierarchy (which is created if needed). If "persistent", data will be stored preferably on disk, i.e. below the /var/log/journal hierarchy (which is created if needed), with a fallback to /run/log/journal (which is created if needed), during early boot and if the disk is not writable. "auto" is similar to "persistent" but the directory /var/log/journal is not created if needed, so that its existence controls where log data goes. "none" turns off all storage, all log data received will be dropped. Forwarding to other targets, such as the console, the kernel log buffer or a syslog daemon will still work however. Defaults to "auto".
En clair si dans le fichier "/etc/systemd/journald.conf" la directive "Storage" n'est pas définie ou est définie à "auto", alors le journal n'est écrit sur le disque que si le dossier "/var/log/journal" existe.
[^] # Re: authentification par certificat
Posté par Frédéric Massot (site web personnel) . En réponse au journal La loose des mots de passe sur les sites webs. Évalué à 1.
Il faudrait que tous les claviers et les tablettes soient vendus avec un lecteur de carte intégré.
[^] # Re: Linux MINT
Posté par Frédéric Massot (site web personnel) . En réponse au journal MATE Desktop Environment dans Debian Jessie. Évalué à 5.
Cela donne à MATE :
- une plus grande visibilité
- une équipe de packagers
- une base d'utilisateurs potentiels importante
Je ne connais pas en détail MINT, mais je ne crois pas que cette distribution propose autant de paquets que Debian, sur autant de plateforme et dans autant de langues.
[^] # Re: Je souscris
Posté par Frédéric Massot (site web personnel) . En réponse au journal De Xfce à KDE, merci Gnome.... Évalué à 2.
Tu peux utiliser MATE avec Jessie, les paquets de MATE arrivent dans Jessie. MATE devraient être complètement intégrés pour la sortie de Jessie.
# Firewall
Posté par Frédéric Massot (site web personnel) . En réponse au journal Installer une sonde Atlas dans son réseau pour aider l'humanité. Évalué à 1.
Comment cette sonde passe les filtrages sur les routeurs ou les firewalls ?
# C'est vendredi... tout est permis
Posté par Frédéric Massot (site web personnel) . En réponse à la dépêche OpenBSD 5.5 : nous ne voulons pas retourner dans le passé !. Évalué à -5.
Dans la liste des logiciels inclus dans OpenBSD 5.5 vous avez oublié Systemd en Technology Preview.
[^] # Re: On verra
Posté par Frédéric Massot (site web personnel) . En réponse à la dépêche Core Infrastructure Initiative. Évalué à 4.
"Core infrastructure" ça a plus de gueule que "Plumbing infrastructure".
[^] # Re: Et pour les déçus de Gnome 3...
Posté par Frédéric Massot (site web personnel) . En réponse à la dépêche GNOME 3.12 : sans domicile. Évalué à 2.
Les dev de MATE veulent utiliser les technos modernes de la plomberie GNU/Linux : Systemd, Wayland, AccountsService, GStreamer. Je crois qu'il n'y a que GTK 3 qui est orienté par les dev de Gnome 3.
Les dev de Gnome 3 aussi doivent suivre les évolutions de la plomberie GNU/Linux, et tout à chacun peut l'orienter en y participant.
[^] # Re: Et pour les déçus de Gnome 3...
Posté par Frédéric Massot (site web personnel) . En réponse à la dépêche GNOME 3.12 : sans domicile. Évalué à 2.
Sur la page http://www.mate-desktop.org/ il y a la liste des distributions qui incluent MATE :
- Arch Linux
- Fedora
- Linux Mint
- Mageia
- openSUSE
- PCLinuxOS
- PLD Linux
- Point Linux
- Sabayon
- Salix
Les paquets de MATE arrivent dans Debian Jessie. MATE devrait être complètement inclut pour la sortie de Jessie.
Sinon pour installer MATE sur une Debian il y a ces dépôts :
- deb http://packages.mate-desktop.org/repo/debian jessie main
- deb http://dev.mate-desktop.org/debian jessie main
[^] # Re: Et pour les déçus de Gnome 3...
Posté par Frédéric Massot (site web personnel) . En réponse à la dépêche GNOME 3.12 : sans domicile. Évalué à 5.
MATE = Gnome 2, donc ta demande c'est quelle est la différence entre Gnome 2 et Gnome 3 Classic.
J'ai essayé un petit peu Gnome 3 Classic, sa reste du Gnome 3 et un panel qui ne fonctionne pas.
# Et pour les déçus de Gnome 3...
Posté par Frédéric Massot (site web personnel) . En réponse à la dépêche GNOME 3.12 : sans domicile. Évalué à 9.
vous pouvez utiliser MATE Desktop Environment.
Le développement est actif, pour la prochaine version (1.10) ils prévoient le support de GTK3, GStreamer 1.0, Systemd-logind, et Wayland. Soit le support des technos modernes avec un bureau utilisable et stable.
[^] # Re: Debian compromis par la NSA ?
Posté par Frédéric Massot (site web personnel) . En réponse à la dépêche Nouvelle vulnérabilité dans l’implémentation OpenSSL. Évalué à 2.
Attention la NSA doit à la fois protéger les institutions Américaine des intrusions et s'introduire dans les institutions étrangères, sauf que le marché informatique est mondial et donc ces institutions utilisent les mêmes logiciels. En affaiblissant les logiciels libres, elles risques d'affaiblir la sécurité des institutions Américaine.
[^] # Re: FreeBSD
Posté par Frédéric Massot (site web personnel) . En réponse à la dépêche Nouvelle vulnérabilité dans l’implémentation OpenSSL. Évalué à 4.
À partir de Jessie pensez à installer le paquet "needrestart". Après la mise à jour de libssl1.0.0 il indique les deamons qui utilisent l'ancien version de la lib en mémoire et fourni une interface pour sélectionner ceux que l'on souhaite redémarrer.
[^] # Re: Merci Lennart (and sinma)
Posté par Frédéric Massot (site web personnel) . En réponse à la dépêche Spéciale Lennart Poettering : nouvelles versions de systemd et PulseAudio. Évalué à 1.
Tu as des liens sur Lennart et GNOME ?
# Ubuntu passe à Systemd
Posté par Frédéric Massot (site web personnel) . En réponse au journal Debian adopte systemd comme init par défaut. Évalué à 7.
Mark Shuttleworth vient d'annoncer que Ubuntu passera à Systemd
[^] # Re: systemd
Posté par Frédéric Massot (site web personnel) . En réponse à la dépêche Petit état de l'art des systèmes d'initialisation (1). Évalué à 3.
Dans le cas de Debian, les scripts init doivent utiliser uniquement dash (The Debian Almquist Shell (dash) is a POSIX-compliant shell derived from ash), le shell par défaut "/bin/sh" est maintenant un lien symbolique vers dash. Les script init ont été corrigés, les rapports de bug étaient taggués "bashism".