Est ce que quelqu'un a déjà fait des tests de solidité sur ces differents filesystem?
Mon problème étant de savoir lequel permettra un redémarrage le plus rapide après un crash sur des partitions de 400Go. C'est sur une machine avec 12 disque 73Go en Raid 5 découpés en 2 disques logiques, pour un petit serveur de messagerie.
Pour l'instant j'ai mis du reiserfs mais j'ai peut-etre pas fait le bon choix?
En plus certaines applis qui tournent sur ce serveur m'obligent a rester en noyau 2.2.x.
En effet on peu programmer en Rebol comme dans un autre langage. Et dans ce cas son utilisation devient très limité, a part peut-etre l'aspect multi-plateforme.
Par contre, bien que Rebol ne soit pas OpenSource (un souhait de l'auteur pour éviter l'abondance de variante et donc le risque d'imcompatibilité des sources), Rebol est un outils parfais pour faire de l'open source. Car tous est source.
exemple : >>source for
for: func [
"Repeats a block over a range of values."
[catch throw]
'word [word!] "Variable to hold current value"
start [number! series! money! time! date! char!] "Starting value"
end [number! series! money! time! date! char!] "Ending value"
bump [number! money! time! char!] "Amount to skip each time"
body [block!] "Block to evaluate"
/local result do-body op
]
....
Pratiquement toutes les commandes Rebol sont justement écritent en Rebol. Et oui c'est un Metalangage.
Pour les personnes qui veulent découvrir Rebol et qui ne désirent pas acheter Login, je leur conseille d'aller faire un tour sur http://rebolfrance.multimania.com/(...) et sur http://www.rebol.com/(...) pour le télécharger.
Rebol, c'est une autre façon de programmer, à mon avis c'est à connaitre absolument. Son seul gros defaut c'est qu'il n'est pas OpenSource...
Grande toile tendue sur des ressorts d'acier, sur laquelle on effectue des sauts; sport ainsi pratiqué ;-)
Il est a mon avis plus facile de rebondir sur un trampoline que sur un troll.
C'est pour ca qu'a mon avis, il pourrait être utile de le mettre en GPL.
De toute facon c'est loin d'être au point leur appli. Il suffit de voir le nombre de modification d'emploi du temps les 3 premières semaines de chaque rentrée.
J'ai un collègue qui devait installer une 15aine de PC avec Win2k et IIS pour la formation d'étudiant.
Je lui avais dit : "fait pas ca malheureux, installe Apache", il ne m'a pas écouté. Vous connaissez la suite. L'install des postes n'était pas fini qu'ils étaient déjà tous infectés.
L'autre fonction que j'utilise parfois sur Google c'est cache:url_de_la_page pour avoir une page inaccessible.
Il y a aussi related: pour les pages similaire, et link: pour connaitre les pages qui pointent vers un site.
Ce qui est super avec google, c'est qu'il archive très bien Linuxfr. Moi lorsque je cherche le commentaire de quelqu'un je fais : site:linuxfr.org celui-que-je-cherche
et ca donne par exemple: http://www.google.fr/search?hl=fr&q=site%3Alinuxfr.org+Pappy&am(...) pour une recherche sur Pappy
Je ne pense pas qu'il y ai grand chose a faire.
rpm -e sendmail
rpm -i postfix-........rpm
éditer le fichier /etc/postfix/main.cf pour l'adapter à ca config.
Et c'est tous.
S'il était sur LinuxFr, il aurait 10000 XPs. Ceci dit je suis tout a fait d'accord avec lui.
Depuis que Bush est élu (même pas grace à la majorité) je m'attend à tous. D'ailleurs on en a déjà vu pas mal mais j'ai peur que ce ne soit pas fini.
Ce que je trouve plus pitoyable, c'est que nos gouvernements, meme de gauche, se laissent vraiment influencer... des vrai pions.
Moi depuis ce matin:
Serveur 1 : 264 IP distincts pour 3839 attaques
Serveur 2 : 145 IP distincts pour 2259 attaques
Serveur 3 : 364 IP distincts pour 6445 attaques
Et ca vient du monde entier ;-)
...
abn165-240.ank-ports.kablonet.net.tr
adsl-156-12-152.asm.bellsouth.net
analysis9.analysis.gr
camelot.lfhk.cuni.cz
class1.pisoft.it
courseware.org.uk
...
Pratique la résolution dns sur le serveur web
Nom : Nimda
Méthodes de diffusion :
- style codered (attaque directe de Microsoft/IIS, mais il utilise de nombreuses vulnérabilités de IIS au lieu d'une seule.
- fichier attaché mail. Certaines versions d'outlook exécutent le fichier directement à la lecture du mail, aucune action de l'utilisateur
n'est nécessaire.
- page web infectée, certaines versions de Internet Explorer exécutent directement le script attaché à une page web issue d'un serveur infecté.
La machine cliente s'infecte lors d'une simple navigation.
- répertoires partagés anonymes windows (guest/sans mot de passe, très courant dans les bureaux pour s'échanger des documents).
Une fois une machine infectée, il essaye de se répandre par tous les moyens : scans de serveurs web distants, envois massifs de mail,
infection des pages web sur le site infecté, ouverture du C: en répertoire partagé sans protection, attaque des partages sur le
voisinage réseau.
La diversité des méthodes d'attaque fait qu'il passe facilement les firewalls, une surveillance accrue est donc nécessaire pour éviter sa
diffusion en masse.
Les sites qui ont mis en place un firewall, utilisant apache ou iplanet comme serveur web et une machine non windows comme passerelle mail ne
répandront à priori pas l'infection si une de leur machine est compromise (le firewall évite l'envoi direct de mail par les clients windows, apache et iplanet ne peuvent pas être compromis, la passerelle non plus).
Les sites ayant des machines windows connectées directement sur internet sont très vulnérables. Il est en effet quasiment impossible de maintenir
un parc entier de machines à jour des correctifs de sécurité de Microsoft. Ces sites doivent être particulièrement vigilants.
Quelques suggestions :
- mettre en place un firewall qui protège des attaques directes
- utiliser un serveur web professionnel (apache)
- ne pas utiliser Outlook (il existe de nombreuse passerelles webmail qui ne sont pas vulnérables, ou du moins qui nécessitent une action volontaire de l'utilisateur pour infecter la machine cliente)
- ne pas utiliser Internet Explorer, utilisez plutot netscape ou Mozilla qui ne sont pas vulnérables.
- eviter les répertoires partagés windows, ou du moins les mettre sur un serveur samba, non vulnérable
- prévenir et éduquer les utilisateurs sur comportement à avoir devant un mail douteux et devant _tout_ fichier attaché
De très nombreuses machines sont déjà compromises, soyez donc extrêmement vigilants.
Je profite de cette news, pour rappeler que le 9 septembre 2000, l'équipe de LinuxFR avait basculé sur daCode.
cf la news : http://linuxfr.org/2000/09/09/5,0,0,0,0.php3(...)
Fabien Penso: Les anciennes news et commentaires seront réinsérés dans la base le jour ou j'aurai un peu de temps :)
C'est fait? ou Fabien n'a jamais eu le temps? ;-)
Remarque : Comme on a ratté l'anniversaire on va pouvoir fêter les 5000 news proposées.
Le nom de domain slashpoint.org n'est pas déposé encore. Il n'y a plus qu'a installer dacode et déclarer le nom de domaine.
Juste un truc, j'ai pas le serveur pour faire tourner ca...
Avant, on pensait qu'un grand nombre de personnes tapant n'importe quoi sur leur clavier finiraient par ecrire les oeuvres complete de shakespeare.
Depuis la tribune, on sait que c'est faux.
Il ne faut pas avoir peur d'être rigolo. Le mauvais éléve qui raconte des blagues au fond de la classe, ne devrait pas avoir peur de le dire devant tous le monde.
J'ai plus de point pour scorer mais demain je mets +1. (zut demain c'est samedi je bosse pas)
C'est vrai que les linuxiens ont un avantage considérable par rapport aux windozien. C'est la technologie Copier-Coller-1Click pas encore breveté.
Vous pouvez pas savoir comme c'est frustrant de ne pas avoir ca sur les autres Os.
Ca s'appelle la redevance télé ;-). Perso j'ai pas la télé et je vois pas ce que j'irai foutre sur le site de tf1.
En lisant tous ca j'ai vraiment l'impression que certaine compagnie (même pas française en plus) on la nostalgie du minitel. C'est terrible mais moi le minitel me manque pas.
J'ai peur de voir le resultat. Car il y a de forte chance qu'il faille réinstaller. Je n'ose même pas y penser s'ils avaient proposé une Debian.
Pour vous donner un point de comparaison, hp installe windoze 2000 sur une partition Fat32...
DeCSS n'a pas fini de faire couler beaucoup d'encre, ou plutôt beaucoup d'octets. On en revient toujours au problème des brevets logiciel. Lorsque le logiciel en question devient un nombre... personne ne peux devenir propriétaire d'un nombre... Quoi que Peugeot avait bien déposé les nombre à 3 chiffres avec 0 au milieu. D'un autre coté Intel a appelé ses processeurs Puntium car il ne pouvait être propriétaire de 586 qui justement était un nombre.
A suivre...
# Et le Down time?
Posté par Gauthier (Mastodon) . En réponse à la dépêche Ext3 et comparatifs vs. reiserfs. Évalué à 1.
Mon problème étant de savoir lequel permettra un redémarrage le plus rapide après un crash sur des partitions de 400Go. C'est sur une machine avec 12 disque 73Go en Raid 5 découpés en 2 disques logiques, pour un petit serveur de messagerie.
Pour l'instant j'ai mis du reiserfs mais j'ai peut-etre pas fait le bon choix?
En plus certaines applis qui tournent sur ce serveur m'obligent a rester en noyau 2.2.x.
[^] # Re: Rebol
Posté par Gauthier (Mastodon) . En réponse à la dépêche Login: n°89. Évalué à 4.
Par contre, bien que Rebol ne soit pas OpenSource (un souhait de l'auteur pour éviter l'abondance de variante et donc le risque d'imcompatibilité des sources), Rebol est un outils parfais pour faire de l'open source. Car tous est source.
exemple : >>source for
for: func [
...."Repeats a block over a range of values."
[catch throw]
'word [word!] "Variable to hold current value"
start [number! series! money! time! date! char!] "Starting value"
end [number! series! money! time! date! char!] "Ending value"
bump [number! money! time! char!] "Amount to skip each time"
body [block!] "Block to evaluate"
/local result do-body op
]
Pratiquement toutes les commandes Rebol sont justement écritent en Rebol. Et oui c'est un Metalangage.
# Rebol
Posté par Gauthier (Mastodon) . En réponse à la dépêche Login: n°89. Évalué à 10.
Rebol, c'est une autre façon de programmer, à mon avis c'est à connaitre absolument. Son seul gros defaut c'est qu'il n'est pas OpenSource...
[^] # Re: Commentaire Trampoline (bong bong bong)
Posté par Gauthier (Mastodon) . En réponse à la dépêche L'armée française aurait du investir dans le libre. Évalué à 0.
Il est a mon avis plus facile de rebondir sur un trampoline que sur un troll.
[^] # Re: Info de la news
Posté par Gauthier (Mastodon) . En réponse à la dépêche Logiciel de gestion des élèves. Évalué à 1.
De toute facon c'est loin d'être au point leur appli. Il suffit de voir le nombre de modification d'emploi du temps les 3 premières semaines de chaque rentrée.
[^] # Re: ADSL...wanado....nimda
Posté par Gauthier (Mastodon) . En réponse à la dépêche Les Dégats de Code Red, Nimda &Co. Évalué à 8.
Je lui avais dit : "fait pas ca malheureux, installe Apache", il ne m'a pas écouté. Vous connaissez la suite. L'install des postes n'était pas fini qu'ils étaient déjà tous infectés.
[^] # Re: Google sauveur de l'information?
Posté par Gauthier (Mastodon) . En réponse à la dépêche Google traque les vieilles news. Évalué à 2.
Il y a aussi related: pour les pages similaire, et link: pour connaitre les pages qui pointent vers un site.
[^] # Re: Google sauveur de l'information?
Posté par Gauthier (Mastodon) . En réponse à la dépêche Google traque les vieilles news. Évalué à 10.
site:linuxfr.org celui-que-je-cherche
et ca donne par exemple: http://www.google.fr/search?hl=fr&q=site%3Alinuxfr.org+Pappy&am(...) pour une recherche sur Pappy
[^] # Re: c'est vraiment les principales ...
Posté par Gauthier (Mastodon) . En réponse à la dépêche top20 des erreurs. Évalué à 10.
http://joker.rhwd.de/doc/Securing-Debian-HOWTO/Securing-Debian-HOWT(...)
et surement ailleurs
[^] # Re: Migration Sendmail -> Postfix
Posté par Gauthier (Mastodon) . En réponse à la dépêche Sendmail 8.12.1 disponible. Évalué à 4.
rpm -e sendmail
rpm -i postfix-........rpm
éditer le fichier /etc/postfix/main.cf pour l'adapter à ca config.
Et c'est tous.
[^] # Re: Juste une accalmie
Posté par Gauthier (Mastodon) . En réponse à la dépêche Nimda, on remet ça?!. Évalué à 6.
Le script c'etait celui de Pascal : http://linuxfr.org/comments/view.php3?news_id=5031&com_id=63053(...)
la prochaine fois je me relis.
# Juste une accalmie
Posté par Gauthier (Mastodon) . En réponse à la dépêche Nimda, on remet ça?!. Évalué à 8.
100 _ 18/Sep/2001
219 _ 19/Sep/2001
88 __ 20/Sep/2001
57 __ 21/Sep/2001
32 __ 22/Sep/2001
36 __ 24/Sep/2001
33 __ 25/Sep/2001
25 __ 26/Sep/2001
16 __ 27/Sep/2001
4 ___ 28/Sep/2001
Je pensais que la baisse était juste du a l'appliquation des patchs.
[^] # Re: RMS ce gourou...
Posté par Gauthier (Mastodon) . En réponse à la dépêche Réactions de Stallman aux attentats (traduction). Évalué à 0.
Depuis que Bush est élu (même pas grace à la majorité) je m'attend à tous. D'ailleurs on en a déjà vu pas mal mais j'ai peur que ce ne soit pas fini.
Ce que je trouve plus pitoyable, c'est que nos gouvernements, meme de gauche, se laissent vraiment influencer... des vrai pions.
[^] # Re: Assez bizarrement...
Posté par Gauthier (Mastodon) . En réponse à la dépêche Nouveau Vers: Code Red le retour. Évalué à 0.
Serveur 1 : 264 IP distincts pour 3839 attaques
Serveur 2 : 145 IP distincts pour 2259 attaques
Serveur 3 : 364 IP distincts pour 6445 attaques
Et ca vient du monde entier ;-)
...
abn165-240.ank-ports.kablonet.net.tr
adsl-156-12-152.asm.bellsouth.net
analysis9.analysis.gr
camelot.lfhk.cuni.cz
class1.pisoft.it
courseware.org.uk
...
Pratique la résolution dns sur le serveur web
# Un petit résumé
Posté par Gauthier (Mastodon) . En réponse à la dépêche Nouveau Vers: Code Red le retour. Évalué à 10.
Méthodes de diffusion :
- style codered (attaque directe de Microsoft/IIS, mais il utilise de nombreuses vulnérabilités de IIS au lieu d'une seule.
- fichier attaché mail. Certaines versions d'outlook exécutent le fichier directement à la lecture du mail, aucune action de l'utilisateur
n'est nécessaire.
- page web infectée, certaines versions de Internet Explorer exécutent directement le script attaché à une page web issue d'un serveur infecté.
La machine cliente s'infecte lors d'une simple navigation.
- répertoires partagés anonymes windows (guest/sans mot de passe, très courant dans les bureaux pour s'échanger des documents).
Une fois une machine infectée, il essaye de se répandre par tous les moyens : scans de serveurs web distants, envois massifs de mail,
infection des pages web sur le site infecté, ouverture du C: en répertoire partagé sans protection, attaque des partages sur le
voisinage réseau.
La diversité des méthodes d'attaque fait qu'il passe facilement les firewalls, une surveillance accrue est donc nécessaire pour éviter sa
diffusion en masse.
Les sites qui ont mis en place un firewall, utilisant apache ou iplanet comme serveur web et une machine non windows comme passerelle mail ne
répandront à priori pas l'infection si une de leur machine est compromise (le firewall évite l'envoi direct de mail par les clients windows, apache et iplanet ne peuvent pas être compromis, la passerelle non plus).
Les sites ayant des machines windows connectées directement sur internet sont très vulnérables. Il est en effet quasiment impossible de maintenir
un parc entier de machines à jour des correctifs de sécurité de Microsoft. Ces sites doivent être particulièrement vigilants.
Quelques suggestions :
- mettre en place un firewall qui protège des attaques directes
- utiliser un serveur web professionnel (apache)
- ne pas utiliser Outlook (il existe de nombreuse passerelles webmail qui ne sont pas vulnérables, ou du moins qui nécessitent une action volontaire de l'utilisateur pour infecter la machine cliente)
- ne pas utiliser Internet Explorer, utilisez plutot netscape ou Mozilla qui ne sont pas vulnérables.
- eviter les répertoires partagés windows, ou du moins les mettre sur un serveur samba, non vulnérable
- prévenir et éduquer les utilisateurs sur comportement à avoir devant un mail douteux et devant _tout_ fichier attaché
De très nombreuses machines sont déjà compromises, soyez donc extrêmement vigilants.
Plus d'informations sur :
http://www.incidents.org/react/nimda.php(...)
Incidents.org qui est repassé en code d'alerte jaune
http://www.securityfocus.org/(...)
http://www.sarc.com/avcenter/venc/data/w32.nimda.a@mm.html(...)
sarc.com qui classe nimda en catégorie 4, la plus dangereuse
[^] # Re: une fois encore....
Posté par Gauthier (Mastodon) . En réponse à la dépêche Loki annonce un concours "Jeu SDL" !. Évalué à 2.
http://www.programmationworld.com/site/langages/langagesdl/(...)
SDL - Simple DirectMedia Layer
Avec des explications et un cour pour l'utiliser ...
# Hoax encore
Posté par Gauthier (Mastodon) . En réponse à la dépêche Rions un peu (jaune mais rions un peu). Évalué à 10.
le Hoax Nostradamus qui avait prévu l'attentat.
# daCode à 1 an et quelque jours
Posté par Gauthier (Mastodon) . En réponse à la dépêche Déjeuner spécial au Flam's le 29 septembre. Évalué à 5.
cf la news : http://linuxfr.org/2000/09/09/5,0,0,0,0.php3(...)
Fabien Penso: Les anciennes news et commentaires seront réinsérés dans la base le jour ou j'aurai un peu de temps :)
C'est fait? ou Fabien n'a jamais eu le temps? ;-)
Remarque : Comme on a ratté l'anniversaire on va pouvoir fêter les 5000 news proposées.
[^] # Re: Une solution?
Posté par Gauthier (Mastodon) . En réponse à la dépêche Smootwall 0.9.9 est disponible. Évalué à 2.
Juste un truc, j'ai pas le serveur pour faire tourner ca...
[^] # A mourir de rire!
Posté par Gauthier (Mastodon) . En réponse à la dépêche Un nombre premier exécutable ... illégal ?. Évalué à 2.
Depuis la tribune, on sait que c'est faux.
Il ne faut pas avoir peur d'être rigolo. Le mauvais éléve qui raconte des blagues au fond de la classe, ne devrait pas avoir peur de le dire devant tous le monde.
J'ai plus de point pour scorer mais demain je mets +1. (zut demain c'est samedi je bosse pas)
[^] # Re: Ca sent la repompe
Posté par Gauthier (Mastodon) . En réponse à la dépêche Johannes Nussbickel : 'La constellation SuSE est un cas unique sur le marché'. Évalué à 10.
Vous pouvez pas savoir comme c'est frustrant de ne pas avoir ca sur les autres Os.
[^] # Re: Pas logique
Posté par Gauthier (Mastodon) . En réponse à la dépêche Vers les paquets IP payant. Évalué à 1.
En lisant tous ca j'ai vraiment l'impression que certaine compagnie (même pas française en plus) on la nostalgie du minitel. C'est terrible mais moi le minitel me manque pas.
[^] # Re: mandrake
Posté par Gauthier (Mastodon) . En réponse à la dépêche Les pingouins font cocorico.... Évalué à -6.
Pour vous donner un point de comparaison, hp installe windoze 2000 sur une partition Fat32...
# Ah les brevets
Posté par Gauthier (Mastodon) . En réponse à la dépêche Un nombre premier exécutable ... illégal ?. Évalué à 10.
A suivre...
[^] # Re: Je ne vais pas pleurer sur son sort!
Posté par Gauthier (Mastodon) . En réponse à la dépêche MafiaBoy condamné. Évalué à 9.
Et il laisse sous entendre qu'il est vraiment très fort.
C'est libé qui le dit, ou plus exactement l'avocat de MafiaBoy...