Si aucun glob , ne correspond il considère que c'est une entrée texte,
comme quand tu écris for x in a b c d (ou for x in '*.bmp' si c'est plus clair comme ça).
De l'art de critiquer ce que l'on ne comprend ni ne connait...
Les mises à jour én général != les mises à jours de sécurité.
Sur debian (et je doute que ce soit le seul exemple), tu peux choisir de n'installer que les
dernières. Cela se fait simplement en activant *que* les depots de sécurité.
Ces mises à jours sont sensées être non intrusives, ne patcher qu'un point précis du code,
à l'inverse d'une montée en version. Si ces mises à jours ont lieu dans une monté une version, on backporte.
Cela aide d'ailleurs à comprendre pourquoi Brad suggère de marquer d'un flag particulier les bugs corrigés relevant de la sécurité: Dans le cadre d'un noyau stable, on ne peut pas tout backporter, comment alors trier ce qui relève ou non de la sécurité et qu'il conviendrait de backporter en priorité ?
mercure:/# apt-cache search suexec
[...]
apache2-suexec - Standard suexec program for Apache 2 mod_suexec
apache2-suexec-custom - Configurable suexec program for Apache 2 mod_suexec
Ca répond à ta question :) ?
Le deuxieme est tout de même moins recommandé, vu que le fait que ces parametres soient en hard est sensé apporter un peu plus de sécurité, après, c'est je pense , mieux que rien.
Je reste d'avis que fastcgi/suexec sont compliqués à mettre en oeuvre, débugguer, maitriser etc. C'est intéréssant, clairement, mais pour moi ça dépasse le cadre d'un tutoriel simple. A voir :)
Je ne voulais pas rentrer dans les détails , un peu de recherche personnelle ne fait pas de mal :)
C'est surtout la mise en place plus complexe le problème, mais les avantages sont rééls, j'ai ai oublié un: tu n'est plus obligé d utiliser apache2-mpm-prefork, avec les gains de performances que ça implique.
apt-get install php5-suhosin marche très bien. Par contre cela a des implications, par exemple pour phpmyadmin qui va t'afficher un warning. Au final, c'est le genre d'outil qui demande à être configuré et maîtrisé (comme la majorité des outils de sécurité en fait) car il risque de bloquer certaines choses (GET et POST trop longs, pouvant être utilisé pour du json) et l'utilisateur ne comprendra pas forcément pourquoi.
Pour dotdeb, je ne l'ai jamais utilisé donc je n'ai pas d'avis dessus, sur le principe je prefere m'en tenir au paquets debian pour tous les logiciels un tant soit peu critiques.
Donc,
C'est un poil redondant, inutile, pas forcément très interessant,
tout sauf inattendu de la part d'une société qui vit très essentiellement de la pub,
et sans doute un peu malvenu (ne me dit pas que tu ne savais pas qu'ils utilisaient tes données)
J'aurais préféré que tu répondes à la question sur le regroupement/identification des amis vis gmail/gtalk, la au moins on aurait appris quelque chose.
Tu me parais bien vieux dans ta tête
Plus que la moyenne du site visiblement. Je commence d'ailleurs à le ressentir (entre ceux qui veulent des guillemets dans leurs fichiers sous Unix et ceux qui découvre les analyses de données de google...)
Tu vas nous faire un autre journal pour ne dire également que google est utilises ces données à des fin publicitaires ? (Et que c'est injuste, mal tout ça)
Je suppose que le regroupement avec ton amis s'est fait via gmail/gtalk ?
Je ne vois pas de quoi tu te plaint, n'utilises pas leurs services (c'est mon cas), si tu ne veux pas qu'ils utilisent tes données. C'est pas comme si c'était inattendu quoi.
sauf qu'en l'occurence ton groupe Gerard ne sert à rien (ou alors je suis curieux que tu m'expliques à quoi), donc tu aurais très bien pu utiliser le groupe adm.
C'est bien les ACL comme tous les outils évolués, il ne faut pas en abuser (le rouleau compresseur et la pate à tarte quoi)
1) Par ce que le shell fait partit intégrante d'Unix de la norme POSIX et qu'utiliser de tel fichiers avec c'est "painfull" ? Par ce qu'il faut les échaper ?
2 & 3) Si Unix, sa philosophie et son héritage ne te plaises pas, utilises win32 ou écris ton propre OS et son propre standard. éxactement comme les accents dans les noms de domaines, encore une fois.
Je ne comprends même pas en quoi il y a besoin d'argumenter: bientôt tu vas nous sortir que de ton point de vue d'utilisateur il faudrait pouvoir mettre des noms de fichiers de 1Mo et que le système est débile de ne pas le permettre ?
suphp ne te permet que de faire le premier point:
Les process sont lancés avec l'id de chaque "propriétaire" (enfin tu peux le config comme tu veux mais c'est la manière la plus courante).
Tu reste avec le système du module apache: une instance de php est chargée dans chaque process apache.
Fastcgi, te permet un découpage plus fin:
- apache ne fera que de servir les pages (php ne sera pas chargé dans chaque process, y compris ceux qui vont envoyer du static).
- si besoin un process php sera créé en fastcgi, il aura une durée de vie etc.
Je te laisse deviner les implications en terme de consommation mémoire par exemple (ou pour les Xcache/APC etc)
Pour la famine, tu oublies un point important, l'héritage colonial ou l'ont a plus incité à faire de l'agriculture d'exportation ("vive café cacao" disent les ivoiriens :) ) que de l'agriculture afin de nourrir les populations locales.
Il serait sans doute intéressant de mettre des pointeurs vers d'autres documentations, comme http://formation-debian.via.ecp.fr/ ou les manuels de références. Et de fortement conseiller de les lire.
Lorsque tu cherches a installer/mettre à jour un paquet qui va en supprimer d'autre, aptitude cherche un peu mieux a resoudre un peu mieux les conflits (par exemple en te proposant de mettre à jour le paquet qui pose problème si le soucis est au niveau de la version).
D'ou le fait qu'on le recommande, pour les débutants et pour les dist-upgrades entre autre.
Pour installer apache... nul besoin
Les process sont lancés avec l'id de chaque "propriétaire" (enfin tu peux le config comme tu veux mais c'est la manière la plus courante).
Ils ont des timeout etc, donc , si tu as un client qui visite un site, tu as un process php et un seul, et non X fois le module php chargé dans apache.
Ce genre de comportement se voit aussi dans le 20h d'une certaine grande chaine publique.
(Nan nan pas celle qui vend du jus de neuronnes a coca).
Ca ne choque que moi qu'on en précise les origines d'un déliquant car il n'est pas Français pur souche depuis 5 générations ?
(Bah oui c'est évident, la délinquance est génétique, cela appuie le fait qu'il soit suspect).
Ils ont oublié de donner les origines de ceux qui font des sorbets de bébés par contre ...
Ca commençais à partir un peu en boucle infinie votre histoire :p
Les contraintes d'organisation dont farfadin parlent sont réeles, mais il faut l'avoir vu pour le comprendre. (CCA).
L'héritage historique est plus que visible aussi, d'après toi pourquoi les pays anglophones s'en sortent globalement mieux que les pays ex colonies britaniques ? Les finalités de developpement et la manière dont celui ci était envisagé était un peu différentes. France-Afrique tout ça...
Cela se voit encore assez facilement au niveau de l'organisation administrative , de la monnaie (Franc CFA), du systèmes éductifs (anciens bac Français, "nos ancètres les gauloix", cours d'informatiques ou on forme à l'assembleur 68000 plutôt qu'au java...) etc
Les problèmes d'éthnies au sens large sont réels... tout comme ils l'étaient il y a encore peu de temps dans certaines regions occidentales (irlande, corse, pays basque...)
Je suis d'accord avec farfadin... c'est un sujet délicat... il faut peser ses mots.
En pratique, un outil ne peut pas être adaptés à tous les cas d'utilisations,
Encore moins aux plus idiots (désolé pour le idiot mais des guillemets dans les noms de fichiers...),
Imagines la tronche de ton Unix ou d'internet sinon.
Un standard est un standard, il se doit d'être respecté.
Si certaines de tes IHM marchent, rien ne te garantie que ce sera toujours le cas, ni pour toutes.
Unix est conçu comme ça. Point.
Vouloir des guillemets dans les noms de fichiers c'est comme vouloit mettre des nom longs sous DOS (ou des ~) ou des accents dans les noms de domaines, c'est une mauvaise idée.
Si tu veux absolument le faire, libre à toi, mais ne te plaint pas.
Pour info, ovh est un des plus gros relais a spam et a zombis,
J'y ai des dédiés tout comme j'en ai eu chez dédibox,
J'y reçois tout et n'importe quoi, dont des broadcast samba (mouarf ... et ça n'est pas le pire exemple ... heuresement que j'ai mieux a faire que de monter un ntpd fake :p ).
Une majorité des tentatives de bruteforce que je reçois viennent également de ces deux hebergeurs (même pour vers boxes en ADSL)
Et puis, pour les curieux , allez donc faire un tour sur les forums ovh ou l'irc dédibox, vous allez voir c'est funny.
Enfin, j'invites ceux qui moissent sans argumenter à passer autant que moi à aider les gens à admin leur serveur ... et on en reparle après :) ?
[^] # Re: Mauvaise interpretation.
Posté par geb . En réponse au journal Microsoft annonce la couleur. Évalué à 1.
[^] # Re: Mouai...
Posté par geb . En réponse au journal Une alternative à make(1). Évalué à 2.
Pour info (Quand tu auras été voir) http://www.netbsd.org/docs/software/packages.html#platforms
[^] # Re: C'est du poulet !
Posté par geb . En réponse au journal Une alternative à make(1). Évalué à 1.
comme quand tu écris for x in a b c d (ou for x in '*.bmp' si c'est plus clair comme ça).
De l'art de critiquer ce que l'on ne comprend ni ne connait...
[^] # Re: Surpris plus qu'énervé
Posté par geb . En réponse à la dépêche Une interview de Brad Spengler. Évalué à 8.
Sur debian (et je doute que ce soit le seul exemple), tu peux choisir de n'installer que les
dernières. Cela se fait simplement en activant *que* les depots de sécurité.
Ces mises à jours sont sensées être non intrusives, ne patcher qu'un point précis du code,
à l'inverse d'une montée en version. Si ces mises à jours ont lieu dans une monté une version, on backporte.
Cela aide d'ailleurs à comprendre pourquoi Brad suggère de marquer d'un flag particulier les bugs corrigés relevant de la sécurité: Dans le cadre d'un noyau stable, on ne peut pas tout backporter, comment alors trier ce qui relève ou non de la sécurité et qu'il conviendrait de backporter en priorité ?
[^] # Re: Conf apache : tunning mémoire
Posté par geb . En réponse au journal Nouveau tutoriel sur la mise en place d'un serveur LAMP. Évalué à 2.
[...]
apache2-suexec - Standard suexec program for Apache 2 mod_suexec
apache2-suexec-custom - Configurable suexec program for Apache 2 mod_suexec
Ca répond à ta question :) ?
Le deuxieme est tout de même moins recommandé, vu que le fait que ces parametres soient en hard est sensé apporter un peu plus de sécurité, après, c'est je pense , mieux que rien.
Je reste d'avis que fastcgi/suexec sont compliqués à mettre en oeuvre, débugguer, maitriser etc. C'est intéréssant, clairement, mais pour moi ça dépasse le cadre d'un tutoriel simple. A voir :)
[^] # Re: Conf apache : tunning mémoire
Posté par geb . En réponse au journal Nouveau tutoriel sur la mise en place d'un serveur LAMP. Évalué à 2.
C'est surtout la mise en place plus complexe le problème, mais les avantages sont rééls, j'ai ai oublié un: tu n'est plus obligé d utiliser apache2-mpm-prefork, avec les gains de performances que ça implique.
apt-get install php5-suhosin marche très bien. Par contre cela a des implications, par exemple pour phpmyadmin qui va t'afficher un warning. Au final, c'est le genre d'outil qui demande à être configuré et maîtrisé (comme la majorité des outils de sécurité en fait) car il risque de bloquer certaines choses (GET et POST trop longs, pouvant être utilisé pour du json) et l'utilisateur ne comprendra pas forcément pourquoi.
Pour dotdeb, je ne l'ai jamais utilisé donc je n'ai pas d'avis dessus, sur le principe je prefere m'en tenir au paquets debian pour tous les logiciels un tant soit peu critiques.
[^] # Re: Grande revelation.
Posté par geb . En réponse au journal Google partage vos données avec vos proches .... Évalué à 1.
Donc,
C'est un poil redondant, inutile, pas forcément très interessant,
tout sauf inattendu de la part d'une société qui vit très essentiellement de la pub,
et sans doute un peu malvenu (ne me dit pas que tu ne savais pas qu'ils utilisaient tes données)
J'aurais préféré que tu répondes à la question sur le regroupement/identification des amis vis gmail/gtalk, la au moins on aurait appris quelque chose.
Tu me parais bien vieux dans ta tête
Plus que la moyenne du site visiblement. Je commence d'ailleurs à le ressentir (entre ceux qui veulent des guillemets dans leurs fichiers sous Unix et ceux qui découvre les analyses de données de google...)
[^] # Re: Mouai...
Posté par geb . En réponse au journal Une alternative à make(1). Évalué à 2.
[^] # Re: aptitude vs apt
Posté par geb . En réponse au journal Nouveau tutoriel sur la mise en place d'un serveur LAMP. Évalué à 2.
# Grande revelation.
Posté par geb . En réponse au journal Google partage vos données avec vos proches .... Évalué à -1.
Tu vas nous faire un autre journal pour ne dire également que google est utilises ces données à des fin publicitaires ? (Et que c'est injuste, mal tout ça)
Je suppose que le regroupement avec ton amis s'est fait via gmail/gtalk ?
Je ne vois pas de quoi tu te plaint, n'utilises pas leurs services (c'est mon cas), si tu ne veux pas qu'ils utilisent tes données. C'est pas comme si c'était inattendu quoi.
[^] # Re: chmod
Posté par geb . En réponse au journal ACL : la solution pour les media de transport de données en Ext2+, ReiserFS, XFS…. Évalué à 2.
C'est bien les ACL comme tous les outils évolués, il ne faut pas en abuser (le rouleau compresseur et la pate à tarte quoi)
[^] # Re: C'est du poulet !
Posté par geb . En réponse au journal Une alternative à make(1). Évalué à 0.
2 & 3) Si Unix, sa philosophie et son héritage ne te plaises pas, utilises win32 ou écris ton propre OS et son propre standard. éxactement comme les accents dans les noms de domaines, encore une fois.
Je ne comprends même pas en quoi il y a besoin d'argumenter: bientôt tu vas nous sortir que de ton point de vue d'utilisateur il faudrait pouvoir mettre des noms de fichiers de 1Mo et que le système est débile de ne pas le permettre ?
[^] # Re: Conf apache : tunning mémoire
Posté par geb . En réponse au journal Nouveau tutoriel sur la mise en place d'un serveur LAMP. Évalué à 3.
Les process sont lancés avec l'id de chaque "propriétaire" (enfin tu peux le config comme tu veux mais c'est la manière la plus courante).
Tu reste avec le système du module apache: une instance de php est chargée dans chaque process apache.
Fastcgi, te permet un découpage plus fin:
- apache ne fera que de servir les pages (php ne sera pas chargé dans chaque process, y compris ceux qui vont envoyer du static).
- si besoin un process php sera créé en fastcgi, il aura une durée de vie etc.
Je te laisse deviner les implications en terme de consommation mémoire par exemple (ou pour les Xcache/APC etc)
[^] # Re: Je comprends ton sentiment
Posté par geb . En réponse au journal Vélib: agressivité du personnel de maintenance. Évalué à 2.
[^] # Re: Mouai...
Posté par geb . En réponse au journal Nouveau tutoriel sur la mise en place d'un serveur LAMP. Évalué à 2.
Il serait sans doute intéressant de mettre des pointeurs vers d'autres documentations, comme
http://formation-debian.via.ecp.fr/ ou les manuels de références. Et de fortement conseiller de les lire.
[^] # Re: aptitude vs apt
Posté par geb . En réponse au journal Nouveau tutoriel sur la mise en place d'un serveur LAMP. Évalué à 2.
D'ou le fait qu'on le recommande, pour les débutants et pour les dist-upgrades entre autre.
Pour installer apache... nul besoin
[^] # Re: Conf apache : tunning mémoire
Posté par geb . En réponse au journal Nouveau tutoriel sur la mise en place d'un serveur LAMP. Évalué à 3.
Les process sont lancés avec l'id de chaque "propriétaire" (enfin tu peux le config comme tu veux mais c'est la manière la plus courante).
Ils ont des timeout etc, donc , si tu as un client qui visite un site, tu as un process php et un seul, et non X fois le module php chargé dans apache.
Par contre c'est un setup autrement plus complexe
[^] # Re: Boulot de merde payé une misère qui donne juste le droit à une vi
Posté par geb . En réponse au journal Vélib: agressivité du personnel de maintenance. Évalué à 3.
(Nan nan pas celle qui vend du jus de neuronnes a coca).
Ca ne choque que moi qu'on en précise les origines d'un déliquant car il n'est pas Français pur souche depuis 5 générations ?
(Bah oui c'est évident, la délinquance est génétique, cela appuie le fait qu'il soit suspect).
Ils ont oublié de donner les origines de ceux qui font des sorbets de bébés par contre ...
[^] # Re: Je comprends ton sentiment
Posté par geb . En réponse au journal Vélib: agressivité du personnel de maintenance. Évalué à 2.
Les contraintes d'organisation dont farfadin parlent sont réeles, mais il faut l'avoir vu pour le comprendre. (CCA).
L'héritage historique est plus que visible aussi, d'après toi pourquoi les pays anglophones s'en sortent globalement mieux que les pays ex colonies britaniques ? Les finalités de developpement et la manière dont celui ci était envisagé était un peu différentes. France-Afrique tout ça...
Cela se voit encore assez facilement au niveau de l'organisation administrative , de la monnaie (Franc CFA), du systèmes éductifs (anciens bac Français, "nos ancètres les gauloix", cours d'informatiques ou on forme à l'assembleur 68000 plutôt qu'au java...) etc
Les problèmes d'éthnies au sens large sont réels... tout comme ils l'étaient il y a encore peu de temps dans certaines regions occidentales (irlande, corse, pays basque...)
Je suis d'accord avec farfadin... c'est un sujet délicat... il faut peser ses mots.
[^] # Re: Je comprends ton sentiment
Posté par geb . En réponse au journal Vélib: agressivité du personnel de maintenance. Évalué à 2.
Il semble ici que tu n'es pas plus d'arguments, normal vu que tu parles de choses que tu ne semble pas connaitre.
[^] # Re: Je comprends ton sentiment
Posté par geb . En réponse au journal Vélib: agressivité du personnel de maintenance. Évalué à 3.
C'est la faute à ton pseudo ça :p
[^] # Re: C'est du poulet !
Posté par geb . En réponse au journal Une alternative à make(1). Évalué à 1.
En pratique, un outil ne peut pas être adaptés à tous les cas d'utilisations,
Encore moins aux plus idiots (désolé pour le idiot mais des guillemets dans les noms de fichiers...),
Imagines la tronche de ton Unix ou d'internet sinon.
[^] # Re: C'est du poulet !
Posté par geb . En réponse au journal Une alternative à make(1). Évalué à 0.
Un standard est un standard, il se doit d'être respecté.
Si certaines de tes IHM marchent, rien ne te garantie que ce sera toujours le cas, ni pour toutes.
Unix est conçu comme ça. Point.
Vouloir des guillemets dans les noms de fichiers c'est comme vouloit mettre des nom longs sous DOS (ou des ~) ou des accents dans les noms de domaines, c'est une mauvaise idée.
Si tu veux absolument le faire, libre à toi, mais ne te plaint pas.
# Mouai...
Posté par geb . En réponse au journal Une alternative à make(1). Évalué à 4.
PEBCAK, rien ne t'empeche d'écrire des scripts shell portables.
Idem pour ton histoire de guillemets (voir plus bas), et les options de compilations (if then if then...)
[^] # Re: Mouai...
Posté par geb . En réponse au journal Nouveau tutoriel sur la mise en place d'un serveur LAMP. Évalué à 2.
J'y ai des dédiés tout comme j'en ai eu chez dédibox,
J'y reçois tout et n'importe quoi, dont des broadcast samba (mouarf ... et ça n'est pas le pire exemple ... heuresement que j'ai mieux a faire que de monter un ntpd fake :p ).
Une majorité des tentatives de bruteforce que je reçois viennent également de ces deux hebergeurs (même pour vers boxes en ADSL)
Et puis, pour les curieux , allez donc faire un tour sur les forums ovh ou l'irc dédibox, vous allez voir c'est funny.
Enfin, j'invites ceux qui moissent sans argumenter à passer autant que moi à aider les gens à admin leur serveur ... et on en reparle après :) ?