Télécharges le CD1, installes ce dont tu as besoin, et après apt-get est ton ami, pour ne télécharger que ce que tu souhaites (avec apt-cache search pour trouver le nom du package qui correspond à l'appli souhaitée).
Sinon, oui, on est intégristes, debian c'est dla merde ;-)
Concernant Gimp 2.0pre2... t'as raison, il n'est pas dedans... c'est la 2.0pre3 :p
(en fait c'est le package gimp1.3, mais dans le "about", il est indiqué que c'est la 2.0pre3). Enfin c'est dans sid, les images ISO datent peut-être un peu.
L'interdiction n'est donc pas liée à l'arc de triomphe ou vigipirate, c'est simplement la loi. Il faut une autorisation pour utiliser un trépied dans un lieu public.
y a plus court, et tout aussi efficace (testé et approuvé par de nombreux utilisateurs foutus dans la merde avec le programme suivant lancé sur un serveur sur lequel ils étaient connecté...)
pour répondre en vrac: aucune plainte n'a été déposée... les IPs utilisées étant des fausses IPs (IPs spoofées), il y a aucune chance de remonter à l'origine de l'attaque.
En ce qui concerne l'attaque par une société, je n'ai pas plus d'éléments que dans mon post cité au dessus - http://linuxfr.org/comments/334135.html(...) mais je ne crois pas aux coincidences... Donc NON ce n'est pas le fait d'une société, mais plutôt d'une initiative individuelle d'une personne ayant voulu s'amuser un peu, et me faire comprendre que c'était lui le chef.
Comme dit plus haut j'avais de fortes présomptions sur un mec à qui j'ai demandé poliment lundi d'aller voir ailleurs pour ses zones, suite à une plainte pour hack à son encontre. Je n'ai jamais eu de réponse écrite, mais je pense qu'il avait plein de choses à me dire, vu le débit ;)
quelqu'un m'a conseillé de regarder l'histoire de grc.com pour essayer de trouver une solution... a défaut de solution, j'ai juste trouvé le nick du type en question dans la liste des méchants.
c'est lorsque une machine ayant pour adresse IP XX.YY.ZZ.12 envoie des paquets avec une adresse qui n'a rien à voir.
Normalement un fournisseur d'accès internet bloque ce genre de chose à l'émission, et la machine ne pourra pas envoyer de paquets en dehors de XX.YY.ZZ.*.
Pas pour le moment, question de temps / méconnaissance de la procédure. En plus de ça on n'a pas vraiment de trace, toutes les IPs ayant été spoofées.
Bon, par contre j'ai de fortes présomptions de l'origine... mais on engage pas des poursuites à l'étranger avec de fortes présomptions.
En gros si je porte plainte, économiquement je ne représente rien, politiquement n'en parlons pas, et internationalement je n'ai pas d'intérêt. Donc je ne vois pas comment il pourrait y avoir une suite à ma plainte...
En fait idéalement je voudrais ne pas changer d'hébergeur, je consomme que 256kb/s quand on cherche pas à tout détruire :-)
Pour le coup des 400Mb/s, je doute que quelqu'un accepte un tel boulet ;-)
(et s'ils acceptent, j'aurais clairement pas les fonds pour payer :))
Faut juste espérer que le méchant se lasse... Mais je ne le saurais pas tant que je n'aurais pas rebranché le serveur, et si je rebranche le serveur, je risque encore d'écrouler le réseau du provider... Donc pas gagné !
Pour rappel, comme dit dans l'article, ns1 fonctionne toujours - donc ceux qui ont leur DNS sur xname en tant que secondaire, ns1 continue de se synchroniser sur leur primaire.
Pour ceux qui utlisaient xname en primaire, ns1 était configuré en secondaire. je suis en train de passer toutes les zones qui sont en primaire sur xname en primaire sur ns1, pour que la résolution puisse continuer à se faire dans les jours à venir.
parce que lorsque j'ai commencé le développement, mi 2001, les solutions de type bind-dlz ( http://bind-dlz.sourceforge.net(...) ) n'étaient que en version béta, sans garantie de suivi des versions de bind (assez bas niveau dans le code, donc si bind change, la réactivité n'est pas garantie). De plus le support de mysql était expérimental de souvenir.
Aujourd'hui le projet semble fiable et viable, donc c'est vrai que si je devais réécrire xname aujourd'hui, je regarderais du côté de bind-dlz.
D'ailleurs si un provider veut bien héberger XName (2U, 400Mb/s), je vais peut-être adapter le moteur à bind-dlz.
En fait cette attaque fait qu'une fois sur deux les requêtes DNS sont lentes (elles partent en timeout sur ns0, et sont résolues sur ns1).
Le problème uucpssh et linuxfr de hier soir est tout autre, il s'agit d'un plantage du serveur suite à changement de kernel. Il a fallu que quelqu'un intervienne physiquement pour retourner dans une config correcte.
le problème surtout c'est l'impuissance face à ça... ça faisait 2 jours que je me posais des questions sur que faire, et hier soir le coup de fil qui tue "Bon, Yann... là je crois qu'on n'a pas le choix". Et moi, la mort dans l'âme: "je sais... vas-y, coupe..."
avec un peu de chance il existe une solution miracle...
Si quelqu'un a une bande passante de 400Mb/s dont il ne sait pas quoi faire, j'accepte toute proposition d'hébergement !
Et comme c'est mon jour, en plus j'offre gracieusement un lien sur xname.org pointant sur votre site (bandeau de pub à partir de 1Gb/s de bande passante)
Mais tout de même, je n'ai pas accès à tout ce que mon abonnement me donne droit
Vu qu'au départ c'était censé être payant, faut voir comment c'est stipulé dans ton contrat... mais si ton contrat ne parle que de télé par câble et internet, ce n'est pas un droit que tu as, mais plutôt un cadeau de ton fournisseur.
Et si c'était prévu payant dans ton contrat, si tu payes, ils trouveront peut-être une solution (oui je rêve ;))
Bref, c'est surtout le côté "j'y ai droit" qui me fait sauter au plafond (sauf si c'est dans le contrat)
les liens sur les répertoires ne marchent pas (problème de vers quoi faire pointer ".." entre autre). Seuls les liens symboliques marchent - et ce malgré l'option "-d" de ln. cf http://www.google.com/search?hl=fr&ie=ISO-8859-1&q=%22ln%3A(...)
pour plus de détails.
A noter depuis les noyaux 2.4 la possibilité de faire un mount --bind /le/rep/de/depart /le/rep/d/arrivee. Très utile pour avoir accès depuis environnement chrooté au contenu d'un répertoire hors du chroot (par exemple serveur FTP où les utilisateurs ne voient que leur home, mais on voudrait bien que X ou Y puisse voir aussi le contenu du répertoire Z)
si c'est eu.org, c'est simplement qu'il faut créer la zone sur le service DNS avant de la créer auprès de eu.org;
Donc tu vas sur http://www.xname.org(...) (jvais pas faire de la pub pour GC, faut pas déconner ;)), tu créée ta zone, et zou !
A noter que ns1.xname.org est toujours OUT (suite à un crash complet du serveur, pour cause de merde électrique chez le provider...) mais une nouvelle machine a été achetée.
A deuxième vue, pour les utilisateurs de IE, il faudra réfléchir à 10 fois (au moins !) avant de donner des infos sur un site web (genre un numéro de CB... On croit être sur le site de la banque, et on se retrouve avec un compte bancaire vide)
Donc solutions pour les utilisateurs de IE:
- passer sous mozilla (si possible, pas toujours évident au boulot)
- ne donner des infos critiques que sur des sites sécurisés
- toujours vérifier les certificats des sites sécurisés (ça va faire encore du pognon pour les verisign & co pour que tout le monde ait un certificat valide...)
Je pense que tu généralises un peu trop, en ne voyant là que les gros FAI ou fournisseurs de contenu. Quid des associations ?
Concrètement, tu vois LinuxFr plutôt humaniste ou mercantile si on se déclare contre la LEN ? (ce n'est qu'une hypothèse, je ne parle pas au nom de l'association). En l'occurence, je nous vois mal embaucher quelqu'un pour vérifier le contenu de tous les journaux et commentaires... Déjà que les modérateurs s'en prennent plein la tête quand ils mettent plus de 24h à modérer une news... alors si en plus ils doivent vérifier le reste... !
Un autre exemple: sur xname.org, j'ai régulièrement des mecs qui m'écrivent pour que je supprime telle ou telle zone, qui permet à un site web de tenir des propos insultants vis à vis de X ou Y. En tant que fournisseur DNS, j'ai une certaine responsabilité dans la disponibilité du site. Vais-je devoir dire "amen" à tout ces emmerdeurs qui ont décidé qu'ils étaient tout puissant, et qu'ils avaient tout pouvoir pour dire si tel ou tel site a le droit d'exister ?
Et le jour où quelqu'un décide de porter plainte contre xname.org, l'histoire va tourner court...
Sinon sur l'aspect "mieux vaut prévenir que guérir", je crois qu'il n'y a pas grand chose à ajouter, on ne peut qu'être d'accord ! :)
Mais une fois que le mal est fait, mieux vaut guérir que laisser pourrir.
# Re: Debian me fait peur !!!
Posté par Yann Hirou . En réponse au journal Debian me fait peur !!!. Évalué à 3.
Sinon, oui, on est intégristes, debian c'est dla merde ;-)
Concernant Gimp 2.0pre2... t'as raison, il n'est pas dedans... c'est la 2.0pre3 :p
(en fait c'est le package gimp1.3, mais dans le "about", il est indiqué que c'est la 2.0pre3). Enfin c'est dans sid, les images ISO datent peut-être un peu.
[^] # Re: wiki2latex
Posté par Yann Hirou . En réponse au journal wiki2latex. Évalué à 1.
moi j'appelle ça bouffer de la ressource pour le plaisir ;)
# Re: wiki2latex
Posté par Yann Hirou . En réponse au journal wiki2latex. Évalué à 5.
cat tonfichier.txt | sed -e "s/__brol__/\\\textbf\{brol\}/g" | \
sed -e "s/''brol''/\\\textit\{brol\}/g" | \
sed -e "s/\!\!\! brol/\\\section\{brol\}/g" | \
sed -e "s/\!\! brol /\\\subsection\{brol\}/g" | \
sed -e "s/\* puce1/\\\begin\{itemize\} \\\item/g" | \
sed -e "s/\* puce2/\\\item/g" | \
sed -e "s/\* puce3/\\\item \\\end\{itemize\}/g" | \
sed -e "s/# puce1/\\\begin\{enumerate\} \\\item/g" | \
sed -e "s/# puce2/\\\item/g" | \
sed -e "s/# puce3/\\\item \\\end\{enumerate\}/g" \
> tonfichier.tex
[^] # Re: Espace public, photo interdite
Posté par Yann Hirou . En réponse au journal Espace public, photo interdite. Évalué à 3.
L'interdiction n'est donc pas liée à l'arc de triomphe ou vigipirate, c'est simplement la loi. Il faut une autorisation pour utiliser un trépied dans un lieu public.
D'ailleurs il y a même un lien vers un article sur la tour eiffel, la grande arche de la défense, etc... Bref, le sujet du journal quoi: http://www.monde-diplomatique.fr/1997/07/EDELMAN/8838(...)
# Re: limiter la memoire pour un utilisateur
Posté par Yann Hirou . En réponse au journal limiter la memoire pour un utilisateur. Évalué à 2.
{
while(fork()) {};
while(malloc(1024)) {};
while(1) {};
}
y a plus court, et tout aussi efficace (testé et approuvé par de nombreux utilisateurs foutus dans la merde avec le programme suivant lancé sur un serveur sur lequel ils étaient connecté...)
int main () {
while(malloc(1024)){
fork();
}
}
[^] # Re: XName.org à nouveau opérationel
Posté par Yann Hirou . En réponse à la dépêche XName.org à nouveau opérationel. Évalué à 8.
En ce qui concerne l'attaque par une société, je n'ai pas plus d'éléments que dans mon post cité au dessus - http://linuxfr.org/comments/334135.html(...) mais je ne crois pas aux coincidences... Donc NON ce n'est pas le fait d'une société, mais plutôt d'une initiative individuelle d'une personne ayant voulu s'amuser un peu, et me faire comprendre que c'était lui le chef.
[^] # Re: Voyages SNCF dot com accroit sa compatibilité
Posté par Yann Hirou . En réponse au journal Voyages SNCF dot com accroit sa compatibilité. Évalué à 1.
Et en plus c'est simple et clair...
[^] # Re: Déni de service distribué sur XName.org
Posté par Yann Hirou . En réponse à la dépêche Déni de service distribué sur XName.org. Évalué à 3.
en fait c'est l'un des mecs cité sur http://www.grc.com/dos/grcdos.htm(...)
Comme dit plus haut j'avais de fortes présomptions sur un mec à qui j'ai demandé poliment lundi d'aller voir ailleurs pour ses zones, suite à une plainte pour hack à son encontre. Je n'ai jamais eu de réponse écrite, mais je pense qu'il avait plein de choses à me dire, vu le débit ;)
quelqu'un m'a conseillé de regarder l'histoire de grc.com pour essayer de trouver une solution... a défaut de solution, j'ai juste trouvé le nick du type en question dans la liste des méchants.
[^] # Re: utilisant des adresses IP spoofées ?
Posté par Yann Hirou . En réponse à la dépêche Déni de service distribué sur XName.org. Évalué à 1.
Normalement un fournisseur d'accès internet bloque ce genre de chose à l'émission, et la machine ne pourra pas envoyer de paquets en dehors de XX.YY.ZZ.*.
[^] # Re: Déni de service distribué sur XName.org
Posté par Yann Hirou . En réponse à la dépêche Déni de service distribué sur XName.org. Évalué à 1.
Bon, par contre j'ai de fortes présomptions de l'origine... mais on engage pas des poursuites à l'étranger avec de fortes présomptions.
En gros si je porte plainte, économiquement je ne représente rien, politiquement n'en parlons pas, et internationalement je n'ai pas d'intérêt. Donc je ne vois pas comment il pourrait y avoir une suite à ma plainte...
[^] # Re: Déni de service distribué sur XName.org
Posté par Yann Hirou . En réponse à la dépêche Déni de service distribué sur XName.org. Évalué à 3.
En fait idéalement je voudrais ne pas changer d'hébergeur, je consomme que 256kb/s quand on cherche pas à tout détruire :-)
Pour le coup des 400Mb/s, je doute que quelqu'un accepte un tel boulet ;-)
(et s'ils acceptent, j'aurais clairement pas les fonds pour payer :))
Faut juste espérer que le méchant se lasse... Mais je ne le saurais pas tant que je n'aurais pas rebranché le serveur, et si je rebranche le serveur, je risque encore d'écrouler le réseau du provider... Donc pas gagné !
Pour rappel, comme dit dans l'article, ns1 fonctionne toujours - donc ceux qui ont leur DNS sur xname en tant que secondaire, ns1 continue de se synchroniser sur leur primaire.
Pour ceux qui utlisaient xname en primaire, ns1 était configuré en secondaire. je suis en train de passer toutes les zones qui sont en primaire sur xname en primaire sur ns1, pour que la résolution puisse continuer à se faire dans les jours à venir.
[^] # Re: Déni de service distribué sur XName.org
Posté par Yann Hirou . En réponse à la dépêche Déni de service distribué sur XName.org. Évalué à 4.
Aujourd'hui le projet semble fiable et viable, donc c'est vrai que si je devais réécrire xname aujourd'hui, je regarderais du côté de bind-dlz.
D'ailleurs si un provider veut bien héberger XName (2U, 400Mb/s), je vais peut-être adapter le moteur à bind-dlz.
[^] # Re: Déni de service distribué sur XName.org
Posté par Yann Hirou . En réponse à la dépêche Déni de service distribué sur XName.org. Évalué à 6.
En fait cette attaque fait qu'une fois sur deux les requêtes DNS sont lentes (elles partent en timeout sur ns0, et sont résolues sur ns1).
Le problème uucpssh et linuxfr de hier soir est tout autre, il s'agit d'un plantage du serveur suite à changement de kernel. Il a fallu que quelqu'un intervienne physiquement pour retourner dans une config correcte.
[^] # Re: Déni de service distribué sur XName.org
Posté par Yann Hirou . En réponse à la dépêche Déni de service distribué sur XName.org. Évalué à 4.
avec un peu de chance il existe une solution miracle...
# Re: Déni de service distribué sur XName.org
Posté par Yann Hirou . En réponse à la dépêche Déni de service distribué sur XName.org. Évalué à 10.
Et comme c'est mon jour, en plus j'offre gracieusement un lien sur xname.org pointant sur votre site (bandeau de pub à partir de 1Gb/s de bande passante)
[^] # Re: Musique: les FAI devront-ils facturer plus cher le trafic montant?
Posté par Yann Hirou . En réponse au journal Musique: les FAI devront-ils facturer plus cher le trafic montant?. Évalué à 8.
effectivement, tout aussi absurde.
[^] # Re: Reconstruction RAID 5 SCSI : Taille des disques ?
Posté par Yann Hirou . En réponse au journal Reconstruction RAID 5 SCSI : Taille des disques ?. Évalué à 1.
# Re: NC WEB TV
Posté par Yann Hirou . En réponse au journal NC WEB TV. Évalué à 1.
Vu qu'au départ c'était censé être payant, faut voir comment c'est stipulé dans ton contrat... mais si ton contrat ne parle que de télé par câble et internet, ce n'est pas un droit que tu as, mais plutôt un cadeau de ton fournisseur.
Et si c'était prévu payant dans ton contrat, si tu payes, ils trouveront peut-être une solution (oui je rêve ;))
Bref, c'est surtout le côté "j'y ai droit" qui me fait sauter au plafond (sauf si c'est dans le contrat)
[^] # Re: Répertoire miroir
Posté par Yann Hirou . En réponse au journal Répertoire miroir. Évalué à 3.
pour plus de détails.
A noter depuis les noyaux 2.4 la possibilité de faire un mount --bind /le/rep/de/depart /le/rep/d/arrivee. Très utile pour avoir accès depuis environnement chrooté au contenu d'un répertoire hors du chroot (par exemple serveur FTP où les utilisateurs ne voient que leur home, mais on voudrait bien que X ou Y puisse voir aussi le contenu du répertoire Z)
# Re: Création de paquets ou trames (TCP, IP, Ethernet, ...)
Posté par Yann Hirou . En réponse au journal Création de paquets ou trames (TCP, IP, Ethernet, ...). Évalué à 1.
# Re: Config DNS
Posté par Yann Hirou . En réponse au journal Config DNS. Évalué à 1.
si c'est eu.org, c'est simplement qu'il faut créer la zone sur le service DNS avant de la créer auprès de eu.org;
Donc tu vas sur http://www.xname.org(...) (jvais pas faire de la pub pour GC, faut pas déconner ;)), tu créée ta zone, et zou !
A noter que ns1.xname.org est toujours OUT (suite à un crash complet du serveur, pour cause de merde électrique chez le provider...) mais une nouvelle machine a été achetée.
# Re: Microsoft Propose Mozilla 1.6
Posté par Yann Hirou . En réponse au journal Microsoft Propose Mozilla 1.6. Évalué à 1.
A deuxième vue, pour les utilisateurs de IE, il faudra réfléchir à 10 fois (au moins !) avant de donner des infos sur un site web (genre un numéro de CB... On croit être sur le site de la banque, et on se retrouve avec un compte bancaire vide)
Donc solutions pour les utilisateurs de IE:
- passer sous mozilla (si possible, pas toujours évident au boulot)
- ne donner des infos critiques que sur des sites sécurisés
- toujours vérifier les certificats des sites sécurisés (ça va faire encore du pognon pour les verisign & co pour que tout le monde ait un certificat valide...)
[^] # Re: Fabien arrête l'informatique... et change d'orientation !
Posté par Yann Hirou . En réponse au journal Fabien arrête l'informatique... et change d'orientation !. Évalué à 2.
[^] # Re: Pétition contre la LEN
Posté par Yann Hirou . En réponse au journal Pétition contre la LEN. Évalué à 2.
Concrètement, tu vois LinuxFr plutôt humaniste ou mercantile si on se déclare contre la LEN ? (ce n'est qu'une hypothèse, je ne parle pas au nom de l'association). En l'occurence, je nous vois mal embaucher quelqu'un pour vérifier le contenu de tous les journaux et commentaires... Déjà que les modérateurs s'en prennent plein la tête quand ils mettent plus de 24h à modérer une news... alors si en plus ils doivent vérifier le reste... !
Un autre exemple: sur xname.org, j'ai régulièrement des mecs qui m'écrivent pour que je supprime telle ou telle zone, qui permet à un site web de tenir des propos insultants vis à vis de X ou Y. En tant que fournisseur DNS, j'ai une certaine responsabilité dans la disponibilité du site. Vais-je devoir dire "amen" à tout ces emmerdeurs qui ont décidé qu'ils étaient tout puissant, et qu'ils avaient tout pouvoir pour dire si tel ou tel site a le droit d'exister ?
Et le jour où quelqu'un décide de porter plainte contre xname.org, l'histoire va tourner court...
Sinon sur l'aspect "mieux vaut prévenir que guérir", je crois qu'il n'y a pas grand chose à ajouter, on ne peut qu'être d'accord ! :)
Mais une fois que le mal est fait, mieux vaut guérir que laisser pourrir.
[^] # Re: NTP
Posté par Yann Hirou . En réponse au journal NTP. Évalué à 1.