jjl a écrit 444 commentaires

Merci. J'y avais pensé mais ne sachant pas d'ou vient le probleme, j'avais pas fait.

J'ai quand même suivi ton conseil, et je l'ai mis dans kernel puisque le probleme est un panic

http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=411499

les sources n'ont pas l'air dispo pour le moment

Il semble quand même y avoir un svn :
http://moulinrouge.googlecode.com/svn/

j'y ai trouvé des sources c d'un serveur web (moulin_http) et un moulin.jar dans xul-common qui pourrais bien être le browser.

J'y suis arrivé par le lien Source Code de la page d'acceuil

Disons alors que dans mon cas, je me demande si sudo est si sécurisant sur un serveur.
C'est un serveur perso et il n'y a qu'un seul compte. Donc ce compte est équivalent à root.
Si le mot de passe est compromis c'est un accès root offert sur la machine.

Si j'avais un compte root à part, il aurait moins de chances d'être récupéré à partir d'un keylogger sur une machine windows ou un MiM sur une connection ssl... puisque par principe on ne se connecte pas en root de l'exterieur.

Cela dit, je reste un fervent partisant de sudo sur le desktop. Je ne pourrais plus m'en passer.

Je n'ai pas l'intention d'écrire un billet trollesque, mais de par son sujet il en déclanchera surement.

Aller, je tease : ubuntu, debian, serveur

Yep, j'étais très en rogne quand j'ai vu ça. Elle est même datée du 28/12 sur Secunia et la correction est dispo depuis le 06/01.
Par contre je n'en ai pas parlé dans le journal pour éviter de partir en troll inter-distrib.

J'ai un autre billet en préparation qui y sera consacré. Si vous voulez je le posterai ici un vendredi :)

Effectivement, je me suis dis ca.
Mais c'est plus gratifiant/amusant d'installer un truc qui fait des jolis graphiques, du coup on repousse l'install d'IDS ou de règles aux petits oignons jusqu'a ... ce qu'il soit trop tard :(

Lors de la re-install, ce sera la première chose que je ferais.

A priori, dans mon cas il n'a pas obtenu d'accès utilisateur. Mais tu soulève deux points :
* je n'ai plus confiance dans ma machine (je n'ai peut-être pas tout vu) et elle va donc aussi se faire formater/re-installer
* on touche aux limites de sudo. Si un attaquant a obtenu ton mot de passe, il n'a pas qu'un accès utilisateur, il peux obtenir un certain nombre de droits root ! J'en arrive à me dire que pour un serveur sudo n'est pas une bonne solution.

Sinon, tu peux aussi limiter la connection ssh uniquement par clef, que tu transporte sur ta clef usb. Dans ce cas un keylogger ne devrait pas être en mesure d'obtenir ton authentification.

Oui, la raison me donne la même réponse que toi :) En particulier pour le 1er point que tu évoque. Ce qui me rebutait c'était les démarches (se déplacer au srpj...). Mais la personne que je viens de contacter au commisariat m'a indiqué qu'il suffisait d'aller au commisariat/gendarmerie du domicile. Charge à eux de faire suivre aux services concernés.

Pour le préjudice, j'avais même pas imaginé demander une indemnisation. Mais dans ce cas, je peux compter le temps d'analyse + de ré-install au tarif ingénieur majoré du stress :) J'ai quand même passé un sale dimanche !

Bah, même les plus grands peuvent se tromper :

LINUX is obsolete.
Andrew S. Tanenbaum (29/01/1992)

source : http://groups.google.com/group/comp.os.minix/browse_frm/thre(...)

Oui, je sais il parle de l'architecture, pas de la capacité du noyau à se répandre. Mais bon, sortie de son contexte la citation fait son petit effet :)

Toutafait !
La ballade des gens qui sont nés quelque part du grand Georges Brassens.

Je trouve qu'elle s'applique bien dans le contexte.

http://www.paroles.net/chansons/11334.htm

C'est vrai qu'ils sont plaisants tous ces petits villages
Tous ces bourgs, ces hameaux, ces lieux-dits, ces cités
Avec leurs châteaux forts, leurs églises, leurs plages
Ils n'ont qu'un seul point faible et c'est être habités
...

Je vous laisse finir ...

Merci, j'avais un peu zappé l'info sur le blog de B. Lemaire ne sachant pas de quoi il retournait.
Je viens de parcourir le document et il est très instructif. Voici quelques notes que j'ai prises :

Codage sur un octet: 8859-15 Obligatoire
Codage sur n octets: Unicode 4.1.0 Obligatoire
Echange d'illustrations: PNG Obligatoire
Presentation d'illustrations:
* GIF Déconseillé
* PNG Recommandé
Photos: JPG Recommandé
Echange d'images sans perte: TIFF Obligatoire
Presentation d'images: TIFF Interdit
Echange / présentation: EPS/PICT/BMP/PCX Déconseillé
Petites animations: GIF Recommandé
Grosses animations: Flash 7,2 / 8 Recommandé
Sequences sonores:
* MP3 Recommandé
* WAV Déconseillé
* WMA Déconseillé
Présentation video: MP2 Obligatoire
Echange video HD: MP4 Obligatoire
pré-impression: PDF/X Recommandé

Je vous invite aussi à aller lire les explications de ces choix. L'ouverture des normes à joué un grand role, mais aussi la diffusion du format (qui a dit flash? regardez la page 19)

En ce qui concerne les documents bureautiques, je recopie carément les recommandations (p30) :

* Il est RECOMMANDÉ d'utiliser des formats de document reposant sur l’utilisation
d’XML et dont les spécifications sont publiques et libres de droit pour les échanges de
documents bureautiques semi-structurés (traitement de texte, tableur, présentation).
* Il est RECOMMANDÉ d'utiliser le format Open Document pour les échanges de
documents bureautiques semi-structurés (traitement de texte, tableur, présentation).
* Il est OBLIGATOIRE d’accepter tout document au format Open Document pour les
échanges de documents bureautiques semi-structurés (traitement de texte, tableur,
présentation).
* Il est INTERDIT de faire une migration depuis le format bureautique couramment utilisé
par une organisation, vers un format autre que le format ouvert Open Document.

Il y a aussi un gros passage sur les documents structurés (XML...), les IHM et le stockage des données mais j'ai pas trop le courage à cette heure :)

Bref c'est un document qui fait plaisir à lire (enfin parcourir pour l'instant) car il insiste beaucoup sur l'ouverture et la pérénité des formats.

Quant à lancer Linux depuis windows sans redémarrer avec loadlin, ce serait un projet à remettre en route.

Tu peux jeter un oeil à coLinux http://www.colinux.org/ ca fait longtemps que je ne l'ai pas utilisé mais à l'époque ca marchait pas mal du tout.

Pour Mumble il me semble avoir vu passer quelques adresses de serveurs ouverts sur le forum sourceforge.

Sinon, pour 3-4 clients, une connection ADSL 'de base' passe très bien.

Y'a aussi mumble qui est très proche de teamspeak à l'utilisation :
- aussi basé sur speex
- interface en qt
- utilise un serveur (murmur)
- windows et linux (dispo en paquets pour ubuntu edgy et j'ai fait des paquets pour dapper)
- détection de parole
- permet de n'utiliser que tcp ou tcp+udp
- gestions des channels avec droits


http://mumble.sourceforge.net/

Et dès que c'est téléchargé, tu tapes q et Ctrl-D ? Tu laisse pas un peu uploader ?

C'est pas très sympas pour les autres ça. heureusement que tout le monde ne fait pas comme toi.

Mais tu avoueras que c'est quand meme moins grave dans le cadre du cabotage ;)

Savoir lire une carte est amha beaucoup plus important quand tu navigue pres de la côte. C'est généralement à cet endroit qu'il y a les cailloux, les haut-fonds, la majorité des feux et balises, l'incidence de la marée ...
Tandis qu'au large, il suffit presque de savoir tenir un cap ;)

Cela dit, il est effectivement abherant de ne pas avoir besoin de permis pour faire du voilier. Enfin, d'un bateau dont le mode de propulsion principal est la voile (c'est la définition de quand un permis est nécessaire)

J'avais fait ce genre de mesures aussi il y a quelques temps. Sur mon serveur (PII 300) j'ai ces chiffres :
- UC seule sans boinc : 51W
- UC seule avec boinc : 80W
Ce qui est interressant, c'est que même sur une machine ancienne, la différence est la même.

Et pour info, le boinc-manager permet aussi de se connecter sur des clients à travers le réseau.

J'avais en effet plutôt ce genre de technologies "dormantes" en tête. Mais bien sur une protection complète des contenus implique de contrôler toute la chaine de diffusion. Donc le HDCP est à mon avis à mettre dans le même panier.

Tant qu'on y est, allez regarder cette video à propos de l'informatique de confiance : http://video.google.com/videoplay?docid=-3980990769014487143

Surtout si c'est dans un chipset sur la carte mère.
Même le mini-itx c'est quand même large.

Si comme moi, ca ne vous parle pas :

PKI: Public Key Infrastructure ou Infrastructure à clés publiques

Si j'ai bien suivit, c'est un système centralisé de gestion des clefs (generation, revocation, identification ...)
http://fr.wikipedia.org/wiki/Infrastructure_%C3%A0_cl%C3%A9s(...)

Bon, je me coucherai moins con ce soir, c'est déjà ca.

Les conférence des jdll sont dispo en torrent : http://www.jdll.org/2006/conferences
On a aussi deja vu passer ca sur linuxfr : http://linuxfr.org/2005/09/02/19499.html
Ou alors jamendo
y'a aussi ca, mais je sais pas trop ce que ca vaut : http://www.legaltorrents.com/index.htm

Sinon, pour pas saisir les torrent un a un, j'utilise rTorrent qui scrute un repertoire et telecharge tous les torrents qui s'y trouvent.

Ceux qui écrivent en JavaScript ne devraient pas avoir à se soucier de programmation.

Quand on lit ca, on comprend mieux la qualité de certains sites :)

Dans l'express, y'a un recit d'un journaliste qui etait sur place
http://www.lexpress.fr/info/quotidien/actu.asp?id=7373
Ca relativise bcp les 1eres informations qui ont été données.

Et pour plus de détails, faut attendre la fin de l'enquête !

Firefox ne peut établir de connexion avec le serveur à l'adresse www.dirac.org.
Le site est peut-être temporairement indisponible ou surchargé. Réessayez plus tard ;

linuxfr m'a tuer ?