Lynx fournie via la touche "=" des détails de l'en-tête HTTP du serveur web, ce que Mozilla (1.0.1) ne sait pas faire. :o)
Ce qui permet, par exemple, de savoir quel est le type du serveur web.
Je viens de remarquer qu'avec l'option tcp_ecn (Explicit Congestion Notification) activée, le site www.kerneltrap.org est inaccessible. C'est con pour un site dédié au noyau "UNIX like".
Dans un sens ca ne peux que démontrer la stupidité de ce système.
Entre l'intention de BT de porter plainte et l'acte, il y a une différence.
Là on a un exemple réel, a montrer à nos élus.
Par contre, c'est pas cool pour le FAI.
Les logiciels sont considerés comme des oeuvres artistique. C'est pour cela que tu ne peux pas ramener un logiciel buggue, contrairement à une voiture, ou tu peux faire intervenir la garantie légale du constructeur.
Ce qu'il en résulte, c'est que tu a un droit d'auteur sur le code que tu as developpé. Ce droit d'auteur en France est je crois inaliénable.
A ce droit d'auteur, s'ajoute les droits que possède la societé sur le code produit.
Il y a un module pour Apache qui permet de creer un filtre HTTP( je ne me souvient plus de son nom).
Pour faire simple, tu connais les requetes qui doivent arriver a une page, et tu n'authorises que celle-ci.
La syntaxe te permet de specifier pour chaques arguments de la requette la longueur et le type (numerique, alphabetique, le codage ...).
Les filtres sont bases sur des expressions regulieres.
Le graphiste de la boite m'a plusieurs fois demande si je pouvais lui installer Linux sur son Mac.
La raison : Les plantages, etre oblige de refaire son boulot parce que MacOS a plante.
Le probleme, il utilise Flash, Firework, Photoshop.
Pour Photoshop, Gimp commence a lui arriver a la cheville, bien qu'il manque des outils. Pour les autres logiciels nada.
Si Macromedia et Adobe portent leurs logiciels sous Linux, je sais que je peux formater son Mac et installer Linux.
Ca clos proprement la connexion sur le firewall, et sur l'hote verole, mais le serveur web reste en attente jusqu'au timeout. :-(
Les developpeurs d'iptable penseront peut etre a ajouter une option pour modifier le paquet recu de l'hote verole.
C'est a dire transformer le paquet en une demande de cloture de connexion.
Le serveur web, le firewall, et le client verraient ainsi leurs sessions close proprement. ;-)
Dans le cas d'un site possedant un firewall (iptable) et un LAN avec un ou plusieurs serveurs web.
(Plusieurs remarques en vrac)
Je ne pense pas que le probleme vienne de la charge supportee part le firewall, les machines d'aujourd'hui sont quand meme assez puissante.
On ne mets pas un 486 en firewall pour le type de LAN que je decris.
Pour repondre a une remarque sur la fragmentation, lorsque le suivi de connexion est active iptable re-assemble les fragments.
Certains firewall Cisco font de l'inspection dans la couche 7.
Pour moi le probleme de ce type de regle (dans le cas d'un DROP des paquets contenant "system32") est dans certain cas d'accentuer le DDOS :
Lorsque Apache recoit le sync, il attribue un processus pour gerer cette connexion.
Ce processus echange deux autres paquets avec le client pour initier la connexion, et sur le quatrieme paquet, iptable drop les paquets suivants, et vire la connexion de sa table de suivi de connexion.
Pendant ce temps la, Apache attends les paquets jusqu'au timeout (de quelques minutes).
Imagine que pendant ces quelques minutes le serveur web recoive plusieurs paquets sync d'autres hotes verole, en moins d'une minute tu peux epuiser le nombre de processus autorise par Apache, et ne plus accepter aucunes requetes, meme de clients non veroles.
Si tu ne bloques pas ce quatrieme paquet avec iptable, le processus (Apache) qui gere la requete mets normalement fin a la connexion, et est prets a en gerer une nouvelle.
Est-ce que quelqu'un sait si ce sera integre dans une prochaine version, comme le 2.5 ?
Le cas c'est deja produit avec LVM, il y avait eu une petition en ligne pour demander a Linus l'integration dans la branche officielle.
Savez-vous si les problemes avec la Virtual Memory et la memoire partagee ont ete regles ?
Je n'ai rien vu de bien explicite a ce propos dans le Changelog, a par la ligne : "Marcelo, Andrea, Rik: more VM issues".
Ces problemes imposaient de ne pas avoir de swap, ou d'avoir un swap superieur ou egale a deux fois la taille de la RAM.
- Multics (avec un c et un s a la fin :-) ) veux dire "Multiplexed Information and Computing Service", voir le site des multicians : http://www.multicians.org(...)
- L'acronyme POSIX a été proposé par Richard Stallman.
La diversité est un trés bon moteur pour l'innovation. Mais du coté de l'utilisation, les normes sont necessaires. Vous êtes tous contents de pouvoirs codé en C une appli qui sera supportée par toutes les distrib. Imaginer une libc différentes et plus ou moins incompatible par distrib. Les normes C/AINSI et POSIX permettent de développer des logiciels portables. Il reste a permettre une installation portable, autoconf le permet lors de la compilation, mais pour les binaires ? Alien ...
Pour les administrateurs une base commune, un ensemble de régles d'organisation des distribs est a mon avis le minimum necéssaires. (C'est vrai que si vous n'utiliser qu'une seule distrib ...).
[^] # Re: Faire tourner des applications MS sous Linux
Posté par Frédéric Massot (site web personnel) . En réponse à la dépêche Faire tourner des applications MS sous Linux. Évalué à 1.
Il vaut mieux 50% de quelque chose (logiciels libres), que 100% de rien. :o)
# Alan Cox semble connaitre LinuxFR
Posté par Frédéric Massot (site web personnel) . En réponse à la dépêche Faille de sécurité dans le noyau Linux. Évalué à 10.
http://lwn.net/Articles/25669(...)
[^] # Re: Annuaire LDAP
Posté par Frédéric Massot (site web personnel) . En réponse à la dépêche Annuaire LDAP. Évalué à 2.
[^] # Re: SAPDB 7.4 is out
Posté par Frédéric Massot (site web personnel) . En réponse à la dépêche SAPDB 7.4 is out. Évalué à 3.
Tu dois trouver dans PostgreSQL toutes les fonctionnalités que tu cites.
# Re: 1 truc que Lynx sait faire et que Mozilla ne sait pas
Posté par Frédéric Massot (site web personnel) . En réponse à la dépêche 101 trucs que Mozilla sait faire et qu'IE ne sait pas. Évalué à 4.
Ce qui permet, par exemple, de savoir quel est le type du serveur web.
# Re: Linus : sortie du 2.6 en Juin
Posté par Frédéric Massot (site web personnel) . En réponse à la dépêche Linus : sortie du 2.6 en Juin. Évalué à 1.
# Protocole SLP
Posté par Frédéric Massot (site web personnel) . En réponse à la dépêche Apple passe Rendezvous sous APSL. Évalué à 4.
# Un mal pour un bien
Posté par Frédéric Massot (site web personnel) . En réponse à la dépêche Brevet sur le lien hypertexte : premier procès. Évalué à 1.
Entre l'intention de BT de porter plainte et l'acte, il y a une différence.
Là on a un exemple réel, a montrer à nos élus.
Par contre, c'est pas cool pour le FAI.
[^] # Re: Aie...
Posté par Frédéric Massot (site web personnel) . En réponse à la dépêche Kernel 2.4.15/2.5.0 buggé. Attention !. Évalué à 1.
Echap
:1,$s/2.2/2.4/g
[^] # Re: explications ?
Posté par Frédéric Massot (site web personnel) . En réponse à la dépêche Zend Engine sous licence BSD. Évalué à 10.
http://www.gnu.org/philosophy/license-list.fr.html(...(...))">http://www.gnu.org/philosophy/license-list.fr.html(...(...(...)))">http://www.gnu.org/philosophy/license-list.fr.html(...(...)">http://www.gnu.org/philosophy/license-list.fr.html(...(...(...))">http://www.gnu.org/philosophy/license-list.fr.html(...(...(...(...))))
[^] # Re: Pas tous les mêmes problèmes
Posté par Frédéric Massot (site web personnel) . En réponse à la dépêche Une bonne explication du probleme de la VM dans le kernel 2.4 et de ses implications. Évalué à 6.
[^] # Re: Y vont faire quoi en 2 mois ?
Posté par Frédéric Massot (site web personnel) . En réponse à la dépêche Publication de Code_Aster en libre. Évalué à 4.
Ce qu'il en résulte, c'est que tu a un droit d'auteur sur le code que tu as developpé. Ce droit d'auteur en France est je crois inaliénable.
A ce droit d'auteur, s'ajoute les droits que possède la societé sur le code produit.
[^] # Re: Bonne chose mais...
Posté par Frédéric Massot (site web personnel) . En réponse à la dépêche Gartner Group recommande de lacher IIS !. Évalué à 10.
Pour faire simple, tu connais les requetes qui doivent arriver a une page, et tu n'authorises que celle-ci.
La syntaxe te permet de specifier pour chaques arguments de la requette la longueur et le type (numerique, alphabetique, le codage ...).
Les filtres sont bases sur des expressions regulieres.
[^] # Re: et la créativité , bordel ??
Posté par Frédéric Massot (site web personnel) . En réponse à la dépêche Linux envahit Hollywood. Évalué à 1.
La raison : Les plantages, etre oblige de refaire son boulot parce que MacOS a plante.
Le probleme, il utilise Flash, Firework, Photoshop.
Pour Photoshop, Gimp commence a lui arriver a la cheville, bien qu'il manque des outils. Pour les autres logiciels nada.
Si Macromedia et Adobe portent leurs logiciels sous Linux, je sais que je peux formater son Mac et installer Linux.
[^] # Re: Detection d'attaques de vers.
Posté par Frédéric Massot (site web personnel) . En réponse à la dépêche Nouveau Vers: Code Red le retour. Évalué à 1.
iptables -I INPUT -i eth0 -p tcp --tcp-flags ACK ACK --dport 80 -m string --string '/system32' -j REJECT --reject-with tcp-reset
Ca clos proprement la connexion sur le firewall, et sur l'hote verole, mais le serveur web reste en attente jusqu'au timeout. :-(
Les developpeurs d'iptable penseront peut etre a ajouter une option pour modifier le paquet recu de l'hote verole.
C'est a dire transformer le paquet en une demande de cloture de connexion.
Le serveur web, le firewall, et le client verraient ainsi leurs sessions close proprement. ;-)
[^] # Re: Detection d'attaques de vers.
Posté par Frédéric Massot (site web personnel) . En réponse à la dépêche Nouveau Vers: Code Red le retour. Évalué à 2.
(Plusieurs remarques en vrac)
Je ne pense pas que le probleme vienne de la charge supportee part le firewall, les machines d'aujourd'hui sont quand meme assez puissante.
On ne mets pas un 486 en firewall pour le type de LAN que je decris.
Pour repondre a une remarque sur la fragmentation, lorsque le suivi de connexion est active iptable re-assemble les fragments.
Certains firewall Cisco font de l'inspection dans la couche 7.
Pour moi le probleme de ce type de regle (dans le cas d'un DROP des paquets contenant "system32") est dans certain cas d'accentuer le DDOS :
Lorsque Apache recoit le sync, il attribue un processus pour gerer cette connexion.
Ce processus echange deux autres paquets avec le client pour initier la connexion, et sur le quatrieme paquet, iptable drop les paquets suivants, et vire la connexion de sa table de suivi de connexion.
Pendant ce temps la, Apache attends les paquets jusqu'au timeout (de quelques minutes).
Imagine que pendant ces quelques minutes le serveur web recoive plusieurs paquets sync d'autres hotes verole, en moins d'une minute tu peux epuiser le nombre de processus autorise par Apache, et ne plus accepter aucunes requetes, meme de clients non veroles.
Si tu ne bloques pas ce quatrieme paquet avec iptable, le processus (Apache) qui gere la requete mets normalement fin a la connexion, et est prets a en gerer une nouvelle.
[^] # Re: une question conne ...
Posté par Frédéric Massot (site web personnel) . En réponse à la dépêche GRsecurity. Évalué à 1.
Le cas c'est deja produit avec LVM, il y avait eu une petition en ligne pour demander a Linus l'integration dans la branche officielle.
[^] # Re: Tien ... j'ai vu un truc qui ressemble...
Posté par Frédéric Massot (site web personnel) . En réponse à la dépêche Trou de securite trouve dans le kernel 2.4 avec iptables connection tracking. Évalué à 1.
[^] # Re: Aléatoire!
Posté par Frédéric Massot (site web personnel) . En réponse à la dépêche Générateur pseudo-aléatoire d'openSSL pas si aléatoire.... Évalué à 1.
# Virtual Memory
Posté par Frédéric Massot (site web personnel) . En réponse à la dépêche Noyau 2.4.6. Évalué à 1.
Je n'ai rien vu de bien explicite a ce propos dans le Changelog, a par la ligne : "Marcelo, Andrea, Rik: more VM issues".
Ces problemes imposaient de ne pas avoir de swap, ou d'avoir un swap superieur ou egale a deux fois la taille de la RAM.
# Reculer pour mieux sauter
Posté par Frédéric Massot (site web personnel) . En réponse à la dépêche Microsoft reculerait devant la critique de ses smart tags. Évalué à 1.
[^] # Re: Epoque != Epoch
Posté par Frédéric Massot (site web personnel) . En réponse à la dépêche 1 000 000 000 de secondes. Évalué à 1.
# Epoque != Epoc
Posté par Frédéric Massot (site web personnel) . En réponse à la dépêche 1 000 000 000 de secondes. Évalué à 1.
[^] # Re: BSD POSIX SYSTEM V ..
Posté par Frédéric Massot (site web personnel) . En réponse à la dépêche Syst V vs POSIX. Évalué à 1.
- Multics (avec un c et un s a la fin :-) ) veux dire "Multiplexed Information and Computing Service", voir le site des multicians : http://www.multicians.org(...)
- L'acronyme POSIX a été proposé par Richard Stallman.
# Diversité
Posté par Frédéric Massot (site web personnel) . En réponse à la dépêche Le revers de la diversité. Évalué à 1.
Pour les administrateurs une base commune, un ensemble de régles d'organisation des distribs est a mon avis le minimum necéssaires. (C'est vrai que si vous n'utiliser qu'une seule distrib ...).