jjl a écrit 444 commentaires

  • [^] # Re: rapport de bug

    Posté par  (site web personnel) . En réponse au message Kernel panic avec scanner scsi. Évalué à 2.

    Merci. J'y avais pensé mais ne sachant pas d'ou vient le probleme, j'avais pas fait.

    J'ai quand même suivi ton conseil, et je l'ai mis dans kernel puisque le probleme est un panic

    http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=411499
  • # svn

    Posté par  (site web personnel) . En réponse au journal Moulin, un projet à qui il faut souhaiter bon vent :). Évalué à 2.

    les sources n'ont pas l'air dispo pour le moment

    Il semble quand même y avoir un svn :
    http://moulinrouge.googlecode.com/svn/

    j'y ai trouvé des sources c d'un serveur web (moulin_http) et un moulin.jar dans xul-common qui pourrais bien être le browser.

    J'y suis arrivé par le lien Source Code de la page d'acceuil
  • [^] # Re: Intrusion

    Posté par  (site web personnel) . En réponse au journal Réagir en cas d'intrusion. Évalué à 2.

    Disons alors que dans mon cas, je me demande si sudo est si sécurisant sur un serveur.
    C'est un serveur perso et il n'y a qu'un seul compte. Donc ce compte est équivalent à root.
    Si le mot de passe est compromis c'est un accès root offert sur la machine.

    Si j'avais un compte root à part, il aurait moins de chances d'être récupéré à partir d'un keylogger sur une machine windows ou un MiM sur une connection ssl... puisque par principe on ne se connecte pas en root de l'exterieur.

    Cela dit, je reste un fervent partisant de sudo sur le desktop. Je ne pourrais plus m'en passer.
  • [^] # Re: et pourtant ca fait un mois que cette faille est connue

    Posté par  (site web personnel) . En réponse au journal Réagir en cas d'intrusion. Évalué à 4.

    Je n'ai pas l'intention d'écrire un billet trollesque, mais de par son sujet il en déclanchera surement.

    Aller, je tease : ubuntu, debian, serveur
  • [^] # Re: et pourtant ca fait un mois que cette faille est connue

    Posté par  (site web personnel) . En réponse au journal Réagir en cas d'intrusion. Évalué à 3.

    Yep, j'étais très en rogne quand j'ai vu ça. Elle est même datée du 28/12 sur Secunia et la correction est dispo depuis le 06/01.
    Par contre je n'en ai pas parlé dans le journal pour éviter de partir en troll inter-distrib.

    J'ai un autre billet en préparation qui y sera consacré. Si vous voulez je le posterai ici un vendredi :)
  • [^] # Re: Petite suggestion

    Posté par  (site web personnel) . En réponse au journal Réagir en cas d'intrusion. Évalué à 3.

    Effectivement, je me suis dis ca.
    Mais c'est plus gratifiant/amusant d'installer un truc qui fait des jolis graphiques, du coup on repousse l'install d'IDS ou de règles aux petits oignons jusqu'a ... ce qu'il soit trop tard :(

    Lors de la re-install, ce sera la première chose que je ferais.
  • [^] # Re: Intrusion

    Posté par  (site web personnel) . En réponse au journal Réagir en cas d'intrusion. Évalué à 5.

    A priori, dans mon cas il n'a pas obtenu d'accès utilisateur. Mais tu soulève deux points :
    * je n'ai plus confiance dans ma machine (je n'ai peut-être pas tout vu) et elle va donc aussi se faire formater/re-installer
    * on touche aux limites de sudo. Si un attaquant a obtenu ton mot de passe, il n'a pas qu'un accès utilisateur, il peux obtenir un certain nombre de droits root ! J'en arrive à me dire que pour un serveur sudo n'est pas une bonne solution.

    Sinon, tu peux aussi limiter la connection ssh uniquement par clef, que tu transporte sur ta clef usb. Dans ce cas un keylogger ne devrait pas être en mesure d'obtenir ton authentification.
  • [^] # Re: Par principe porte plainte

    Posté par  (site web personnel) . En réponse au journal Réagir en cas d'intrusion. Évalué à 7.

    Oui, la raison me donne la même réponse que toi :) En particulier pour le 1er point que tu évoque. Ce qui me rebutait c'était les démarches (se déplacer au srpj...). Mais la personne que je viens de contacter au commisariat m'a indiqué qu'il suffisait d'aller au commisariat/gendarmerie du domicile. Charge à eux de faire suivre aux services concernés.

    Pour le préjudice, j'avais même pas imaginé demander une indemnisation. Mais dans ce cas, je peux compter le temps d'analyse + de ré-install au tarif ingénieur majoré du stress :) J'ai quand même passé un sale dimanche !
  • [^] # Re: Re:

    Posté par  (site web personnel) . En réponse au journal PSA migre sous Linux. Évalué à 2.

    Bah, même les plus grands peuvent se tromper :

    LINUX is obsolete.
    Andrew S. Tanenbaum (29/01/1992)

    source : http://groups.google.com/group/comp.os.minix/browse_frm/thre(...)

    Oui, je sais il parle de l'architecture, pas de la capacité du noyau à se répandre. Mais bon, sortie de son contexte la citation fait son petit effet :)
  • [^] # Re: Et le micral alors ?

    Posté par  (site web personnel) . En réponse au journal Histoire de la micro informatique. Évalué à 1.

    Toutafait !
    La ballade des gens qui sont nés quelque part du grand Georges Brassens.

    Je trouve qu'elle s'applique bien dans le contexte.

    http://www.paroles.net/chansons/11334.htm
  • [^] # Re: Et le micral alors ?

    Posté par  (site web personnel) . En réponse au journal Histoire de la micro informatique. Évalué à 2.


    C'est vrai qu'ils sont plaisants tous ces petits villages
    Tous ces bourgs, ces hameaux, ces lieux-dits, ces cités
    Avec leurs châteaux forts, leurs églises, leurs plages
    Ils n'ont qu'un seul point faible et c'est être habités
    ...


    Je vous laisse finir ...
  • # Très interressant !

    Posté par  (site web personnel) . En réponse à la dépêche Retard inquiétant du RGI. Qui est-ce qui le bloque ?. Évalué à 10.

    Merci, j'avais un peu zappé l'info sur le blog de B. Lemaire ne sachant pas de quoi il retournait.
    Je viens de parcourir le document et il est très instructif. Voici quelques notes que j'ai prises :

    Codage sur un octet: 8859-15 Obligatoire
    Codage sur n octets: Unicode 4.1.0 Obligatoire
    Echange d'illustrations: PNG Obligatoire
    Presentation d'illustrations:
    * GIF Déconseillé
    * PNG Recommandé
    Photos: JPG Recommandé
    Echange d'images sans perte: TIFF Obligatoire
    Presentation d'images: TIFF Interdit
    Echange / présentation: EPS/PICT/BMP/PCX Déconseillé
    Petites animations: GIF Recommandé
    Grosses animations: Flash 7,2 / 8 Recommandé
    Sequences sonores:
    * MP3 Recommandé
    * WAV Déconseillé
    * WMA Déconseillé
    Présentation video: MP2 Obligatoire
    Echange video HD: MP4 Obligatoire
    pré-impression: PDF/X Recommandé

    Je vous invite aussi à aller lire les explications de ces choix. L'ouverture des normes à joué un grand role, mais aussi la diffusion du format (qui a dit flash? regardez la page 19)

    En ce qui concerne les documents bureautiques, je recopie carément les recommandations (p30) :

    * Il est RECOMMANDÉ d'utiliser des formats de document reposant sur l’utilisation
    d’XML et dont les spécifications sont publiques et libres de droit pour les échanges de
    documents bureautiques semi-structurés (traitement de texte, tableur, présentation).
    * Il est RECOMMANDÉ d'utiliser le format Open Document pour les échanges de
    documents bureautiques semi-structurés (traitement de texte, tableur, présentation).
    * Il est OBLIGATOIRE d’accepter tout document au format Open Document pour les
    échanges de documents bureautiques semi-structurés (traitement de texte, tableur,
    présentation).
    * Il est INTERDIT de faire une migration depuis le format bureautique couramment utilisé
    par une organisation, vers un format autre que le format ouvert Open Document.


    Il y a aussi un gros passage sur les documents structurés (XML...), les IHM et le stockage des données mais j'ai pas trop le courage à cette heure :)

    Bref c'est un document qui fait plaisir à lire (enfin parcourir pour l'instant) car il insiste beaucoup sur l'ouverture et la pérénité des formats.
  • [^] # Re: Ai-je bien tout compris?

    Posté par  (site web personnel) . En réponse à la dépêche Un installateur sous Windows pour Ubuntu. Évalué à 2.


    Quant à lancer Linux depuis windows sans redémarrer avec loadlin, ce serait un projet à remettre en route.

    Tu peux jeter un oeil à coLinux http://www.colinux.org/ ca fait longtemps que je ne l'ai pas utilisé mais à l'époque ca marchait pas mal du tout.
  • [^] # Re: Un bon client mais existe-t-il des offres d'hébergements ?

    Posté par  (site web personnel) . En réponse au journal ihu un teamspeak pour linux. Évalué à 1.

    Pour Mumble il me semble avoir vu passer quelques adresses de serveurs ouverts sur le forum sourceforge.

    Sinon, pour 3-4 clients, une connection ADSL 'de base' passe très bien.
  • # Mumble

    Posté par  (site web personnel) . En réponse au journal ihu un teamspeak pour linux. Évalué à 6.

    Y'a aussi mumble qui est très proche de teamspeak à l'utilisation :
    - aussi basé sur speex
    - interface en qt
    - utilise un serveur (murmur)
    - windows et linux (dispo en paquets pour ubuntu edgy et j'ai fait des paquets pour dapper)
    - détection de parole
    - permet de n'utiliser que tcp ou tcp+udp
    - gestions des channels avec droits


    http://mumble.sourceforge.net/
  • # q ?

    Posté par  (site web personnel) . En réponse au journal Tentative de téléchargement illégal de film. Évalué à 9.

    Et dès que c'est téléchargé, tu tapes q et Ctrl-D ? Tu laisse pas un peu uploader ?

    C'est pas très sympas pour les autres ça. heureusement que tout le monde ne fait pas comme toi.
  • [^] # Re: C'est le blog de Thierry Stoer ?

    Posté par  (site web personnel) . En réponse au journal Les standards et l'interopérabilité dans l'exploration spatiale. Évalué à 3.

    Mais tu avoueras que c'est quand meme moins grave dans le cadre du cabotage ;)

    Savoir lire une carte est amha beaucoup plus important quand tu navigue pres de la côte. C'est généralement à cet endroit qu'il y a les cailloux, les haut-fonds, la majorité des feux et balises, l'incidence de la marée ...
    Tandis qu'au large, il suffit presque de savoir tenir un cap ;)

    Cela dit, il est effectivement abherant de ne pas avoir besoin de permis pour faire du voilier. Enfin, d'un bateau dont le mode de propulsion principal est la voile (c'est la définition de quand un permis est nécessaire)
  • [^] # Re: Consommation énergétique

    Posté par  (site web personnel) . En réponse au journal Partagez votre CPU pour le bien de l'humanité. Évalué à 4.

    J'avais fait ce genre de mesures aussi il y a quelques temps. Sur mon serveur (PII 300) j'ai ces chiffres :
    - UC seule sans boinc : 51W
    - UC seule avec boinc : 80W
    Ce qui est interressant, c'est que même sur une machine ancienne, la différence est la même.

    Et pour info, le boinc-manager permet aussi de se connecter sur des clients à travers le réseau.
  • [^] # Re: DRM is not where it should be ...

    Posté par  (site web personnel) . En réponse au journal L'avis de Bill Gates sur les DRM. Évalué à 3.

    J'avais en effet plutôt ce genre de technologies "dormantes" en tête. Mais bien sur une protection complète des contenus implique de contrôler toute la chaine de diffusion. Donc le HDCP est à mon avis à mettre dans le même panier.

    Tant qu'on y est, allez regarder cette video à propos de l'informatique de confiance : http://video.google.com/videoplay?docid=-3980990769014487143
  • [^] # Re: DRM is not where it should be ...

    Posté par  (site web personnel) . En réponse au journal L'avis de Bill Gates sur les DRM. Évalué à 2.

    Surtout si c'est dans un chipset sur la carte mère.
    Même le mini-itx c'est quand même large.
  • # Kesako ?

    Posté par  (site web personnel) . En réponse au journal OpenSSH : un patch PKI. Évalué à 7.

    Si comme moi, ca ne vous parle pas :

    PKI: Public Key Infrastructure ou Infrastructure à clés publiques

    Si j'ai bien suivit, c'est un système centralisé de gestion des clefs (generation, revocation, identification ...)
    http://fr.wikipedia.org/wiki/Infrastructure_%C3%A0_cl%C3%A9s(...)

    Bon, je me coucherai moins con ce soir, c'est déjà ca.
  • # quelques liens

    Posté par  (site web personnel) . En réponse au journal Bittorent, une bonne résolution. Évalué à 2.

    Les conférence des jdll sont dispo en torrent : http://www.jdll.org/2006/conferences
    On a aussi deja vu passer ca sur linuxfr : http://linuxfr.org/2005/09/02/19499.html
    Ou alors jamendo
    y'a aussi ca, mais je sais pas trop ce que ca vaut : http://www.legaltorrents.com/index.htm

    Sinon, pour pas saisir les torrent un a un, j'utilise rTorrent qui scrute un repertoire et telecharge tous les torrents qui s'y trouvent.
  • # je peux pas m'empecher

    Posté par  (site web personnel) . En réponse au journal En manque ?. Évalué à 7.


    Ceux qui écrivent en JavaScript ne devraient pas avoir à se soucier de programmation.

    Quand on lit ca, on comprend mieux la qualité de certains sites :)
  • [^] # Re: Vu que je peux pas psoter de journal

    Posté par  (site web personnel) . En réponse au journal MediaInfo 0.7.4.0 sous Linux. Évalué à 2.

    Dans l'express, y'a un recit d'un journaliste qui etait sur place
    http://www.lexpress.fr/info/quotidien/actu.asp?id=7373
    Ca relativise bcp les 1eres informations qui ont été données.

    Et pour plus de détails, faut attendre la fin de l'enquête !
  • # La connexion a échoué

    Posté par  (site web personnel) . En réponse au journal Les figures de l'informatique. Évalué à 7.

    Firefox ne peut établir de connexion avec le serveur à l'adresse www.dirac.org.
    Le site est peut-être temporairement indisponible ou surchargé. Réessayez plus tard ;

    linuxfr m'a tuer ?