> J'aimerais savoir si quelqu'un à une solution autre que windows terminal server et citre metaframe. J'avais penser à vnc, mais j'ai pas trouver de server sous windows qui permette d'ouvrir plusieurs session différente sous windows, c'est pas comme sous Linux.
Malheureusement, à ma connaissance, ce n'est pas possible : Windows n'étant pas à la base un système multi-utilisateur, tu ne pourras pas avoir plusieurs sessions utilisateur simultanément (ce qui est à propre à un système multi-utilisateur) ... sauf avec WTS / Citrix Metaframe.
Note quand même que WTS/Metaframe requièrent énormément de ressources : un serveur dédié n'y est pas une option, mais une nécessité dans la mesure ou un environnement complet (une "Machine Virtuelle Windows" dans leur jargon) est créé pour chaque connection.
Pour ma part, j'ai eu une expérience professionnelle avec ce genre d'application, et même si ce n'est pas le sujet, ça y a grandement contribué à me rappeler qu'un système de type Unix est grandement mieux pensé à ce niveau !
Bien sûr que non, mais au titre que IBM aurait violé la propriété intellectuelle de SCO, SCO demandait des documents à IBM. Or IBM demandait d'abord à ce que SCO montre des documents étayant sa plainte, ce à quoi SCO répondait que si elle dévoilait ces informations, IBM aurait tout loisir de camoufler certaines informations les impliquant.
Bref, la juge était dans une impasse juridiquement manigancée comme d'habitude dans ce genre de procès, qui abouti finalement à des procès fleuves. Elle a dû faire un choix pour débloquer la situation et a finalement ordonné à SCO d'étayer ses affirmations.
> J'attends le 1er vers anti SCO. Cela serait marrant (...)
La communauté Linux, a t-elle besoin de cela pour triompher des attaques actuellement infondées de SCO ? Ne penses-tu pas que SCO va reprendre cet événement à son avantage pour se victimiser et montrer du doit à tout va les communauté du Logiciel Libre comme elle l'a fait la dernière fois ?
Pour ma part, je pense sincèrement que l'4Kt1\/15|\/|3 s'utilise quand on n'a plus d'autre moyen d'expression pour se défendre. Et pour l'instant, SCO n'a même pas lancé une seule attaque qui ait une validité quelconque qui nécessite une réaction : elle perd d'ailleurs d'elle même toute chance de gagner en crédibilité, au point que la juge lui demande même des preuves (voir l'actualité à ce sujet).
Sans compter que ce genre d'attaque peut être interprété (à tort) par SCO comme une tentative d'intimidation suite à la crainte de la validité de ses affirmations.
Vraiment, on n'a pas besoin de ce genre d'acte : laissons SCO se couler toute seule, elle fait ça très bien, probalement mieux que ceux qu'elle essaie de démolir !
Pour Blaster, je tiens à préciser un truc. J'ai installé Windows XP ainsi qu'un accès ADSL Internet récemment pour mon voisin. Pour éviter d'avoir le virus Blaster, j'ai simplement activé le "firewall" intégré à Windows XP avant la première connection à Internet. Par la suite, j'ai pu mettre à jour le système via WindowsUpdate sans problème de contamination par Blaster. Bref, le tout est de connaitre la manipulation et je me demande d'ailleurs pourquoi ce firewall n'est pas activé par défaut ... tout comme je me demande pourquoi certaines distributions Linux laissent activés plein de services par défaut.
Bien évidemment, ça ne fait pas de Windows XP un système plus sécurisé que Linux, mais le problème de virus Blaster qui contamine à tout va est un faux problème puisque la solution a le mérite d'exister, sauf qu'il faut la mettre en place par soi-même : ce n'est pas pire que les distributions Linux qui se disent "de bureau" et qui activent par défaut des services aussi historiquement troués que Bind, RPC, NFS, Sendmail, ... que chacun prend soin de désactiver soigneusement (pour éventuellement les réactiver une fois nécessaires et bien configurés) : là aussi la solution a le mérite d'exister mais il faut la mettre en place par soi-même.
Mais bon, je ne troquerais pas pour autant mon Linux pour un Windows, car même avec les récentes failles Linux, de nombreuses conditions doivent être fournies pour exploiter un système, contrairement à Windows où Internet Explorer est quasiment un porte ouverte avec ces nombreuses failles non-corrigées.
Apache est un serveur Web : son rôle est de servir des pages Web, qu'elles soient statiques ou dynamiques (pages PHP par exemple). Donc si tu veux servir des pages Web PHP accessibles depuis ton navigateur, tu peux utiliser Apache (même si c'est pour y accéder que depuis ta machine).
Par contre, si tu veux faire une application PHP "en ligne de commande" qui accède à une base de donnée MySQL, tu n'as pas besoin de Apache : tu peux très bien lancer script PHP pur avec l'interpréteur PHP et accéder à ta base de donnée MySQL ainsi.
Pour information, note qu'il existe d'autre serveur Web qu'Apache sous Linux. Je pense particulièrement à THTTPD qui est plus léger et basé sur un tout autre design que Apache. THTTPD supporte PHP (enfin pas nativement) : il est possible que ta distribution fournisse un tel paquetage. Sinon tu peux l'installer à partir des sources, mais c'est assez complexe vu qu'en fait, ce n'est pas THTTPD qui supporte PHP mais PHP qui patche THTTPD pour qu'il supporte PHP en tant que module (sinon tes scripts PHP ont utilisables avec THTTPD mais en tant que script CGI - ce n'est probablement pas ce que tu souhaites).
Le problème est qu'il devra implémenter cela sur chaque page PHP accessible depuis sa machine. S'il s'agit d'une version de développement de son site destinée à être mise en ligne ultérieurement, il devra alors modifier chaque page avant de les mettres en ligne chez un hébergeur comme Free. Sans compter que cela ne résoud pas le problème s'il a des pages non PHP potentiellement accessibles depuis son serveur Web (page HTML, fichier en téléchargement, ...). La vraie solution propre à son problème est celle de FixXxer :
> et soyons fous... si vous connaissez un genre de how-to iptables pour les tres tres nuls en sécurité... vous génez pas pour filer un lien... parceque mine de rien, j'aimerai apprendre.
Le Linux Masquerade HOWTO est le document qu'il te faut. Il te permettra d'apprendre ce qu'est IPTABLE, à quoi ça sert et comment l'utiliser pour ta machine. À l'origine, il a plutôt pour but de fournir une solution au Masquerading (mise en place d'une machine Linux qui permet de faire passerr le traffic Internet de tes machines internes vers Internet de manière sécurisée et transparente). Cependant, puisque tu aimerais apprendre, il est une source de référence pour commencer avec IPTABLE et apprendre à partager ta connection Internet de manière sûre avec tes machines internes :
Prête surtout attention au script rc.firewall-2.4-stronger qui permet de bien sécurisé ta machine niveau réseau jusqu'à ne laisser passer que les paquets vraiment utiles et autorisés, bloquant notament par défaut l'accès au serveur Web.
Sinon, la vraie solution pour Apache est de faire comme te le recommande FixXxeR dans le post suivant :
> je n'ai jamais vu qu'il était possible de s'inscrire a l'asso en tant que particulier pour 15 par an. Dommage cette formule m'aurait intéressé. D'ailleurs il m'est arrivé plusieurs fois de regretté l'absence d'une formule de ce type.
Soyons honnête un peu voyons et arrêtons ces détours hypocrites ! Si tu lisais un article sur leur site, deux cas se présentaient :
1°/ si tu désactivais les cookies, une page s'affichait à la place de l'article t'informant de la nécessité d'activer les cookies pour lire l'article ainsi qu'un paragraphe sur la possibilité de s'abonner ;
2°/ si tu laissais les cookies activés, au bout de trois articles (si je me souvient bien) environ, un page t'informant sur la possibilité de s'abonner s'affichait - laissant ainsi apparaître que le système était basé sur les cookies et qu'un simple suppression de ceux-ci permettait de passer au travers.
Donc il est possible que tu n'ais jamais lu plus de trois articles, mais il est aussi possible que tu ais purement et simplement ignoré ces possibilités d'abonnement et que tu effacais régulièrement tes cookies pour passer au "travers" du système (genre tu n'activais les cookies que le temps d'une "session" dans ton navigateur, ce qui les supprimait à ta place quand tu le fermais). Comme dirait les deux autres, nous n'avons pas d'autres explications
Posté par kapouik .
En réponse au journal uname.
Évalué à 1.
J'y ai pensé, tu penses bien que si je pose ma question, j'ai au moins cherché dans la page de manuel (ma distribution fournit encore les pages de manuel supprimées dans certains paquetages), dans la page d'information (qui est exactement la même que la page de manuel), et j'ai même cherché sur Google très longtemps ... en vain !
J'ai été étonné de voir ces "unknown" car je pensais que l'éditeur de la distribution devait personnaliser "uname" (ou du moins renseigner quelques options lors de la réalisation du paquetage) pour que celui-ci affiche le nom de la distribution. Mais apparement, ce n'est pas le cas.
Posté par kapouik .
En réponse au journal uname.
Évalué à 1.
J'utilise Linux Slackware 9.1 moi aussi. En fait, je n'ai jamais prêté attention à la sortie de la commande "uname", mais je pensais que celle-ci été personnalisé par chaque distributeur pour afficher un champ supplémentaire en plus de "GNU/Linux" qui renseignerait sur le nom de la distribution. Ceci dit, c'est clair que ce n'est pas un problème, j'ai juste constaté par hasard et je me posais la question par curiosité scientifique :)
Je ne connais pas Emule mais je pense que ça ne résoudrait pas le problème dans la mesure où la plupart (sinon tous ?) des logiciels de ce genre permettent de changer le port utilisé pour délivrer leur service : il suffirait donc à un utilisateur un tant soit peu malin de changer cette valeur et il passerait au travers !
En fait, une solution envisageable en fonction de l'existant et de ne laisser passer que les connections de l'intérieur vers l'extérieur (ainsi que les données relatives à ces connections) et non pas celle de l'extérieur vers l'intérieur. Avec Iptables, une règle dans le genre de la suivante peut être utile :
iptables -A FORWARD -i $EXTIF -o $INTIF -m state \
--state ESTABLISHED,RELATED -j ACCEPT
Où EXTIF représente l'interface "externe" (celle qui accède à Internet) et INTIF l'interface "interne" (celle qui est reliée au réseau interne). Grosso modo, cette règle signifie que les connections extérieures vers l'intérieur ne sont pas autorisées mais que les données rentrantes relatives aux connections existantes de l'intérieur vers l'extérieur sont traitées convenablement. Bien évidemment, cette règle doit s'intégrer dans l'ensemble des autres règles IPTABLES de ton réseau et à elle seule ne constitue pas une solution en tant que telle !
À titre informatif, je te recommande l'excellent script rc.firewall-2.4-stronger du Linux Masquerade HOWTO qui peut te servir d'exemple : je m'en suis pas mal inspiré pour mon propre réseau et je dois dire que c'est une grande source d'information. D'ailleurs, cette règle est tiré de ce script :) Ce script permet de ne laisser passer vraiment que ce qui est nécessaire.
1°) Les supports vierges tels que les CDs vierges sont taxés pour dédommager les artistes des préjudices subit par le P2P. Ils veulent faire pareil pour les connections Internet. Dans tous les cas, puisque qu'on paie deux fois pour les artistes, pourquoi ne pas légitimer carremebt le tééchargement occasionnel : après tout, l'ensemble de ces taxes peuvent être vue comme un abonnement ...
2°) Avec des technologies telles que TCPA/Palladium, si elles se déploient et qu'elles atteignent leur objectif, à savoir le contrôle total des échanges, ils devraient supprimer ces taxes puisque grâce à de telle techonologie, elles n'ont plus lieues d'être. Bon, bien évidemment, on sait tous que ces taxes une fois mises-en-place ne seront jamais supprimées et sont considérées comme des acquis, alors bon ...
3°) Corrigez moi si je me trompe, mais lorsque la SNCF a des pertes financières dûes à une baisse de son chiffre d'affaire, on ne taxe pas les ventes de voiture sous prétexte qu'elles défavorisent le traffic ferrovière ? Il me semble que c'est à la SNCF de faire le nécessaire pour regagner la confiance du public, c'est à elle de faire savoir qu'elle fait des offres intéressantes. C'est pas au constructeur de voiture de supporter leurs pertes.
4°) À quand la taxe pour pallier au baisse des ventes de logiciel dû au P2P ? Bon c'est vrai que quand on sait que les logiciels (et pas nécessairement ceux de Microsoft d'ailleurs) coûtent 20 à 40% plus cher en France que dans le reste de l'Europe, on pourrait se dire que c'est indécent ...
Et pendant ce temps là, le gouvernement essaie de favoriser le déploiement de l'informatique et d'Internet en France et parle de fracture numérique, alors qu'en attendant, on est plus concerné par l'inquiétude de l'augmentation sous n'importe quel prétexte de nos factures numériques ...
> Cependant j'ai vu pas mal de lignes relatives à l'ACPI. Ça peut intéresser ceux qui ont des soucis de ce côté et attendent du nouveau.
En fait, il y a effectivement de nombreuses corrections concernant l'ACPI, mais les amélioration les plus nombreuses concernent surtout les pilotes réseaux, suivi des améliorations sur l'ACPI. Il y a aussi les améliorations concernant le système réseau et Netfilter qui ne sont pas bien loin derrière
> je n'ai plus de son (j'imagine que c'est du au passage à ALSA, il faut donc que je jette un coup d'oeil à sa config) mais ce n'est pas grave
Pour ton problème de son, j'ai entendu dire qu'ALSA est le système de son fourni défaut à partir du noyau 2.6.0 mais je n'en suis pas sûr (je n'utilise pas encore les noyaux 2.6.x) : vérifie et si c'est le cas, ce ne sera alors qu'un problème de configuration. Sinon, tu devras télécharger les sources depuis le site d'ALSA : tu réinstalles la dernière version 1.0.0rc3 qui devrait aboutir dans très peu de temps à la version 1.0.0 :)
Soyons honnête : ce n'est pas le système Debian qui est en cause mais, comme dans la majorité des problèmes de sécurité, c'est plus dû à manque de rigueur de la part des administrateurs que par l'exploitation d'une hypothétique faille inconnue :
- Première erreur : "The kernels running on the machines in question didn't all get a ptrace fixed kernel as fast one might have liked ". Trop de temps s'est écoulé entre la sortie du patch et son application, laissant une fenêtre de temps ouverte à un exploit. Plus cette fenêtre est grande, plus elle risque d'être exploitée.
- Seconde erreur : "Master had a copy it's old harddrive still lying around by accident. Unfortunately it had a lot of old, unpatched suid binaries on it". Les anciens binaires suid, qui peuvent contenir des failles, ont pu être exploités pour gagner des privilèges
- Troisième erreur : "All the compromised machines were running recent kernels and were up-to-date with almost all security updates". Un système est à jour ou il ne l'est pas : s'il est "presque" à jour au niveau sécurité, il n'est pas totalement sécurisé. S'il toutes les mises à jour de sécurité sont appliquées, on peut considérer qu'il est à jour et sécurisé au regard des failles existantes. Si les mises à jour sont partiellement appliquées, on ne peut pas raisonnablement considérer que le système est sécurisé. C'est d'autant plus étonnant que Debian est connue pour son système de mis à jour très élaboré, donc c'est bien un certain laxisme qui pourrait être en cause.
L'auteur du message ne pense pas que ces erreurs aient été exploitées et invoque probablement un exploit local existant et inconnu : je me permets d'exprimer mon sceptissisme car dans l'hypothèse où une telle faille existe, elle n'excuse pas du tout les erreurs d'administration précédentes. Si les systèmes avaient été correctement administrés, la piste de recherche vers une faille local inconnue aurait été beaucoup plus logique.
Linux Slackware n'est pas allemande :) Elle est américaine, pour peu que ça ait une réelle importance. SuSE par contre est allemande et les premières versions de SuSE étaient en fait totalement basées sur Linux Slackware : il s'agissait d'une Slackware germanisée comme tu pourras le lire plus en détail à cette adresse :
Il s'agit de maladies que tu attrapes en allant te faire soigner à l'hôpital. Par exemple, tu vas te faire opérer du genou gauche, et tu attrapes une grave infection suite à ton opération. Le fils de Depardieu a récemment fait parler de lui à ce sujet : il s'est justement fait opéré du genou et on a dû lui amputer la jambe pour éviter des complication suite à une maladie nosocomiale. la plupart des infection peuvent être mortelle si elles ne sont pas soignées à temps.
Pour ce qui est de la croissance, les États-Unis ont eu une croissance miraculeuse de plus de 8%, la meilleure en 19 ans, mais ça n'a pas arrangé les chiffres du chômage qui sont en constante augmentation. Bref, comme quoi, quand on dit qu'un gournement de droite favorisel'engraissement des "riches" sur le compte des "pauvres", on peut être certains qu'il ne s'agit pas que d'une image d'Épinal !
Soit. Vis à vis de tes besoins, je peux comprendre que tu préfères BASH + BASH completion. Mais puisqu'on parle de bureau complet, on est en droit de s'attendre à ce qu'il soit vraiment complet, homogène et intuitif, sinon ce n'est évidemment pas un bureau.
À titre d'exemple, essaie de converti des proches de Windows à Linux en leur expliquant qu'il y a des bureaux sous Linux mais qu'un gestionnaire de fichier graphique, ça sert à rien puisque avac BASH + BASH Completion, tu peux faire beaucoup plus de chose ...
> Je voudrais pas être médisant mais là tu compares pas Gnome et KDE, tu compares Nautilus et Konqueror.
Il me semble que mon post auquel tu réponds commence justement par : "Voici quelques exemples qui concernent principalement le gestionnaire de fichier Nautilus, car le gestionnaire de fichier est, selon moi, une pièce maîtresse de base d'un bureau utilisateur" Donc voilà pourquoi je prends une comparaison de Nautilus avec Konqueror.
> Si tu veux des gestionnaires de fichiers sympas sous GTK+, tu peux utiliser rox ou xffm.
Je cherche un bureau complet tel que GNOME ou KDE, je ne cherche pas à choisir X composants pour les assembler entre eux et perdre les avantages de l'homogénéïté et de l'intégration des applications d'un bureau. Si je dois lancer GNOME et ensuite utiliser Rox comme gestionnaire de fichier, Kedit comme éditeur de texte, XFSamba comme navigateur de réseau samba, Blackbox comme gestionnaire de fenêtre, Konsole comme terminal, (etc) ce n'est plus un bureau que j'ai, ce sont des pièces récoltées ici et là : je perds tout les avantages d'un bureau et ce serait comme utiliser un gestionnaire de fenêtre avec des applications récoltées ici et là que je dois configurer une à une. Et ce n'est justement pas ce que je veux.
# Re: Utiliser des applications windows à distance sur Linux
Posté par kapouik . En réponse au journal Utiliser des applications windows à distance sur Linux. Évalué à 1.
Malheureusement, à ma connaissance, ce n'est pas possible : Windows n'étant pas à la base un système multi-utilisateur, tu ne pourras pas avoir plusieurs sessions utilisateur simultanément (ce qui est à propre à un système multi-utilisateur) ... sauf avec WTS / Citrix Metaframe.
Note quand même que WTS/Metaframe requièrent énormément de ressources : un serveur dédié n'y est pas une option, mais une nécessité dans la mesure ou un environnement complet (une "Machine Virtuelle Windows" dans leur jargon) est créé pour chaque connection.
Pour ma part, j'ai eu une expérience professionnelle avec ce genre d'application, et même si ce n'est pas le sujet, ça y a grandement contribué à me rappeler qu'un système de type Unix est grandement mieux pensé à ce niveau !
[^] # Re: Le site de SCO attaqué
Posté par kapouik . En réponse au journal Le site de SCO attaqué. Évalué à 1.
Bref, la juge était dans une impasse juridiquement manigancée comme d'habitude dans ce genre de procès, qui abouti finalement à des procès fleuves. Elle a dû faire un choix pour débloquer la situation et a finalement ordonné à SCO d'étayer ses affirmations.
[^] # Re: Le site de SCO attaqué
Posté par kapouik . En réponse au journal Le site de SCO attaqué. Évalué à 3.
[^] # Re: Le site de SCO attaqué
Posté par kapouik . En réponse au journal Le site de SCO attaqué. Évalué à 0.
La communauté Linux, a t-elle besoin de cela pour triompher des attaques actuellement infondées de SCO ? Ne penses-tu pas que SCO va reprendre cet événement à son avantage pour se victimiser et montrer du doit à tout va les communauté du Logiciel Libre comme elle l'a fait la dernière fois ?
Pour ma part, je pense sincèrement que l'4Kt1\/15|\/|3 s'utilise quand on n'a plus d'autre moyen d'expression pour se défendre. Et pour l'instant, SCO n'a même pas lancé une seule attaque qui ait une validité quelconque qui nécessite une réaction : elle perd d'ailleurs d'elle même toute chance de gagner en crédibilité, au point que la juge lui demande même des preuves (voir l'actualité à ce sujet).
Sans compter que ce genre d'attaque peut être interprété (à tort) par SCO comme une tentative d'intimidation suite à la crainte de la validité de ses affirmations.
Vraiment, on n'a pas besoin de ce genre d'acte : laissons SCO se couler toute seule, elle fait ça très bien, probalement mieux que ceux qu'elle essaie de démolir !
[^] # Re: Linux ca pue
Posté par kapouik . En réponse au journal Linux ca pue. Évalué à 6.
Bien évidemment, ça ne fait pas de Windows XP un système plus sécurisé que Linux, mais le problème de virus Blaster qui contamine à tout va est un faux problème puisque la solution a le mérite d'exister, sauf qu'il faut la mettre en place par soi-même : ce n'est pas pire que les distributions Linux qui se disent "de bureau" et qui activent par défaut des services aussi historiquement troués que Bind, RPC, NFS, Sendmail, ... que chacun prend soin de désactiver soigneusement (pour éventuellement les réactiver une fois nécessaires et bien configurés) : là aussi la solution a le mérite d'exister mais il faut la mettre en place par soi-même.
Mais bon, je ne troquerais pas pour autant mon Linux pour un Windows, car même avec les récentes failles Linux, de nombreuses conditions doivent être fournies pour exploiter un système, contrairement à Windows où Internet Explorer est quasiment un porte ouverte avec ces nombreuses failles non-corrigées.
# Re: Linux ca pue
Posté par kapouik . En réponse au journal Linux ca pue. Évalué à 7.
[^] # Re: Page perso très perso
Posté par kapouik . En réponse au journal Page perso très perso. Évalué à 5.
Par contre, si tu veux faire une application PHP "en ligne de commande" qui accède à une base de donnée MySQL, tu n'as pas besoin de Apache : tu peux très bien lancer script PHP pur avec l'interpréteur PHP et accéder à ta base de donnée MySQL ainsi.
Pour information, note qu'il existe d'autre serveur Web qu'Apache sous Linux. Je pense particulièrement à THTTPD qui est plus léger et basé sur un tout autre design que Apache. THTTPD supporte PHP (enfin pas nativement) : il est possible que ta distribution fournisse un tel paquetage. Sinon tu peux l'installer à partir des sources, mais c'est assez complexe vu qu'en fait, ce n'est pas THTTPD qui supporte PHP mais PHP qui patche THTTPD pour qu'il supporte PHP en tant que module (sinon tes scripts PHP ont utilisables avec THTTPD mais en tant que script CGI - ce n'est probablement pas ce que tu souhaites).
[^] # Re: Page perso très perso
Posté par kapouik . En réponse au journal Page perso très perso. Évalué à 2.
-> http://linuxfr.org/comments/310995.html.(...)
# Re: Page perso très perso
Posté par kapouik . En réponse au journal Page perso très perso. Évalué à 7.
Le Linux Masquerade HOWTO est le document qu'il te faut. Il te permettra d'apprendre ce qu'est IPTABLE, à quoi ça sert et comment l'utiliser pour ta machine. À l'origine, il a plutôt pour but de fournir une solution au Masquerading (mise en place d'une machine Linux qui permet de faire passerr le traffic Internet de tes machines internes vers Internet de manière sécurisée et transparente). Cependant, puisque tu aimerais apprendre, il est une source de référence pour commencer avec IPTABLE et apprendre à partager ta connection Internet de manière sûre avec tes machines internes :
-> http://www.e-infomax.com/ipmasq/howto/c-html/index.html(...)
Prête surtout attention au script rc.firewall-2.4-stronger qui permet de bien sécurisé ta machine niveau réseau jusqu'à ne laisser passer que les paquets vraiment utiles et autorisés, bloquant notament par défaut l'accès au serveur Web.
Sinon, la vraie solution pour Apache est de faire comme te le recommande FixXxeR dans le post suivant :
-> http://linuxfr.org/~Jorion/7456.html#310995(...)
Cette solution permet à Apache de n'écouter que le port local et de ne servir que les pages demandées à partir de ta machine.
# Re: publicité pour les preservatifs
Posté par kapouik . En réponse au journal publicité pour les preservatifs. Évalué à 2.
Ouais enfin, moi ce qui me donne surtout envie d'en mettre, c'est de vivre aussi longtemps que possible en pleine santé mais bon ....
[^] # Re: Transfert.net :
Posté par kapouik . En réponse au sondage Transfert.net :. Évalué à 2.
Soyons honnête un peu voyons et arrêtons ces détours hypocrites ! Si tu lisais un article sur leur site, deux cas se présentaient :
1°/ si tu désactivais les cookies, une page s'affichait à la place de l'article t'informant de la nécessité d'activer les cookies pour lire l'article ainsi qu'un paragraphe sur la possibilité de s'abonner ;
2°/ si tu laissais les cookies activés, au bout de trois articles (si je me souvient bien) environ, un page t'informant sur la possibilité de s'abonner s'affichait - laissant ainsi apparaître que le système était basé sur les cookies et qu'un simple suppression de ceux-ci permettait de passer au travers.
Donc il est possible que tu n'ais jamais lu plus de trois articles, mais il est aussi possible que tu ais purement et simplement ignoré ces possibilités d'abonnement et que tu effacais régulièrement tes cookies pour passer au "travers" du système (genre tu n'activais les cookies que le temps d'une "session" dans ton navigateur, ce qui les supprimait à ta place quand tu le fermais). Comme dirait les deux autres, nous n'avons pas d'autres explications
[^] # Re: uname
Posté par kapouik . En réponse au journal uname. Évalué à 1.
J'ai été étonné de voir ces "unknown" car je pensais que l'éditeur de la distribution devait personnaliser "uname" (ou du moins renseigner quelques options lors de la réalisation du paquetage) pour que celui-ci affiche le nom de la distribution. Mais apparement, ce n'est pas le cas.
[^] # Re: uname
Posté par kapouik . En réponse au journal uname. Évalué à 1.
[^] # Re: Slackware meilleure distribution de l'année !!!
Posté par kapouik . En réponse au journal Slackware meilleure distribution de l'année !!!. Évalué à 0.
-> http://minilien.com/?3A8qp5CwSG(...) !!!!!
Impressionnant non :)
[^] # Re: controler le p2p sur le réseau ?
Posté par kapouik . En réponse au journal controler le p2p sur le réseau ?. Évalué à 2.
# Re: controler le p2p sur le réseau ?
Posté par kapouik . En réponse au journal controler le p2p sur le réseau ?. Évalué à 7.
iptables -A FORWARD -i $EXTIF -o $INTIF -m state \
--state ESTABLISHED,RELATED -j ACCEPT
Où EXTIF représente l'interface "externe" (celle qui accède à Internet) et INTIF l'interface "interne" (celle qui est reliée au réseau interne). Grosso modo, cette règle signifie que les connections extérieures vers l'intérieur ne sont pas autorisées mais que les données rentrantes relatives aux connections existantes de l'intérieur vers l'extérieur sont traitées convenablement. Bien évidemment, cette règle doit s'intégrer dans l'ensemble des autres règles IPTABLES de ton réseau et à elle seule ne constitue pas une solution en tant que telle !
À titre informatif, je te recommande l'excellent script rc.firewall-2.4-stronger du Linux Masquerade HOWTO qui peut te servir d'exemple : je m'en suis pas mal inspiré pour mon propre réseau et je dois dire que c'est une grande source d'information. D'ailleurs, cette règle est tiré de ce script :) Ce script permet de ne laisser passer vraiment que ce qui est nécessaire.
L'adresse du document Linux Masquerade HOWTO dans lequel tu trouveras le script rc-firewall-2.0-stronger ainsi que les informations pour accomplier ta tâche est la suivante :
-> http://www.e-infomax.com/ipmasq/howto/c-html/index.html(...)
# Re: L'ADAMI pour une redevance du haut-débit
Posté par kapouik . En réponse à la dépêche L'ADAMI pour une redevance du haut-débit. Évalué à 10.
2°) Avec des technologies telles que TCPA/Palladium, si elles se déploient et qu'elles atteignent leur objectif, à savoir le contrôle total des échanges, ils devraient supprimer ces taxes puisque grâce à de telle techonologie, elles n'ont plus lieues d'être. Bon, bien évidemment, on sait tous que ces taxes une fois mises-en-place ne seront jamais supprimées et sont considérées comme des acquis, alors bon ...
3°) Corrigez moi si je me trompe, mais lorsque la SNCF a des pertes financières dûes à une baisse de son chiffre d'affaire, on ne taxe pas les ventes de voiture sous prétexte qu'elles défavorisent le traffic ferrovière ? Il me semble que c'est à la SNCF de faire le nécessaire pour regagner la confiance du public, c'est à elle de faire savoir qu'elle fait des offres intéressantes. C'est pas au constructeur de voiture de supporter leurs pertes.
4°) À quand la taxe pour pallier au baisse des ventes de logiciel dû au P2P ? Bon c'est vrai que quand on sait que les logiciels (et pas nécessairement ceux de Microsoft d'ailleurs) coûtent 20 à 40% plus cher en France que dans le reste de l'Europe, on pourrait se dire que c'est indécent ...
Et pendant ce temps là, le gouvernement essaie de favoriser le déploiement de l'informatique et d'Internet en France et parle de fracture numérique, alors qu'en attendant, on est plus concerné par l'inquiétude de l'augmentation sous n'importe quel prétexte de nos factures numériques ...
# Re: Sortie du noyau Linux 2.4.23
Posté par kapouik . En réponse à la dépêche Sortie du noyau Linux 2.4.23. Évalué à 10.
En fait, il y a effectivement de nombreuses corrections concernant l'ACPI, mais les amélioration les plus nombreuses concernent surtout les pilotes réseaux, suivi des améliorations sur l'ACPI. Il y a aussi les améliorations concernant le système réseau et Netfilter qui ne sont pas bien loin derrière
# Re: Y'a un truc louche...
Posté par kapouik . En réponse au journal Y'a un truc louche.... Évalué à 3.
Pour ton problème de son, j'ai entendu dire qu'ALSA est le système de son fourni défaut à partir du noyau 2.6.0 mais je n'en suis pas sûr (je n'utilise pas encore les noyaux 2.6.x) : vérifie et si c'est le cas, ce ne sera alors qu'un problème de configuration. Sinon, tu devras télécharger les sources depuis le site d'ALSA : tu réinstalles la dernière version 1.0.0rc3 qui devrait aboutir dans très peu de temps à la version 1.0.0 :)
# Re: Du nouveau sur les serveurs Debian compromis
Posté par kapouik . En réponse à la dépêche Du nouveau sur les serveurs Debian compromis. Évalué à 8.
- Première erreur : "The kernels running on the machines in question didn't all get a ptrace fixed kernel as fast one might have liked ". Trop de temps s'est écoulé entre la sortie du patch et son application, laissant une fenêtre de temps ouverte à un exploit. Plus cette fenêtre est grande, plus elle risque d'être exploitée.
- Seconde erreur : "Master had a copy it's old harddrive still lying around by accident. Unfortunately it had a lot of old, unpatched suid binaries on it". Les anciens binaires suid, qui peuvent contenir des failles, ont pu être exploités pour gagner des privilèges
- Troisième erreur : "All the compromised machines were running recent kernels and were up-to-date with almost all security updates". Un système est à jour ou il ne l'est pas : s'il est "presque" à jour au niveau sécurité, il n'est pas totalement sécurisé. S'il toutes les mises à jour de sécurité sont appliquées, on peut considérer qu'il est à jour et sécurisé au regard des failles existantes. Si les mises à jour sont partiellement appliquées, on ne peut pas raisonnablement considérer que le système est sécurisé. C'est d'autant plus étonnant que Debian est connue pour son système de mis à jour très élaboré, donc c'est bien un certain laxisme qui pourrait être en cause.
L'auteur du message ne pense pas que ces erreurs aient été exploitées et invoque probablement un exploit local existant et inconnu : je me permets d'exprimer mon sceptissisme car dans l'hypothèse où une telle faille existe, elle n'excuse pas du tout les erreurs d'administration précédentes. Si les systèmes avaient été correctement administrés, la piste de recherche vers une faille local inconnue aurait été beaucoup plus logique.
[^] # Re: Pas de standard pour Linux ?
Posté par kapouik . En réponse au journal Pas de standard pour Linux ?. Évalué à 2.
Linux Slackware n'est pas allemande :) Elle est américaine, pour peu que ça ait une réelle importance. SuSE par contre est allemande et les premières versions de SuSE étaient en fait totalement basées sur Linux Slackware : il s'agissait d'une Slackware germanisée comme tu pourras le lire plus en détail à cette adresse :
-> http://www.geocrawler.com/mail/msg.php3?msg_id=1592910&list=292(...)
Au passage, on y apprend notament que SuSE signifie "Software and System Development", soit en allemand : Software und System Entwicklung :)
[^] # Re: Et ça continue encore et encore ...
Posté par kapouik . En réponse au journal Et ça continue encore et encore .... Évalué à 1.
Pour ce qui est de la croissance, les États-Unis ont eu une croissance miraculeuse de plus de 8%, la meilleure en 19 ans, mais ça n'a pas arrangé les chiffres du chômage qui sont en constante augmentation. Bref, comme quoi, quand on dit qu'un gournement de droite favorisel'engraissement des "riches" sur le compte des "pauvres", on peut être certains qu'il ne s'agit pas que d'une image d'Épinal !
[^] # Re: La guerre des Desktops aura-t-elle lieu ?
Posté par kapouik . En réponse au journal La guerre des Desktops aura-t-elle lieu ?. Évalué à 1.
Je te rassure, c'est aussi le cas avec Nautilus 2.4.x :)
[^] # Re: La guerre des Desktops aura-t-elle lieu ?
Posté par kapouik . En réponse au journal La guerre des Desktops aura-t-elle lieu ?. Évalué à 1.
À titre d'exemple, essaie de converti des proches de Windows à Linux en leur expliquant qu'il y a des bureaux sous Linux mais qu'un gestionnaire de fichier graphique, ça sert à rien puisque avac BASH + BASH Completion, tu peux faire beaucoup plus de chose ...
[^] # Re: La guerre des Desktops aura-t-elle lieu ?
Posté par kapouik . En réponse au journal La guerre des Desktops aura-t-elle lieu ?. Évalué à 1.
Il me semble que mon post auquel tu réponds commence justement par : "Voici quelques exemples qui concernent principalement le gestionnaire de fichier Nautilus, car le gestionnaire de fichier est, selon moi, une pièce maîtresse de base d'un bureau utilisateur" Donc voilà pourquoi je prends une comparaison de Nautilus avec Konqueror.
> Si tu veux des gestionnaires de fichiers sympas sous GTK+, tu peux utiliser rox ou xffm.
Je cherche un bureau complet tel que GNOME ou KDE, je ne cherche pas à choisir X composants pour les assembler entre eux et perdre les avantages de l'homogénéïté et de l'intégration des applications d'un bureau. Si je dois lancer GNOME et ensuite utiliser Rox comme gestionnaire de fichier, Kedit comme éditeur de texte, XFSamba comme navigateur de réseau samba, Blackbox comme gestionnaire de fenêtre, Konsole comme terminal, (etc) ce n'est plus un bureau que j'ai, ce sont des pièces récoltées ici et là : je perds tout les avantages d'un bureau et ce serait comme utiliser un gestionnaire de fenêtre avec des applications récoltées ici et là que je dois configurer une à une. Et ce n'est justement pas ce que je veux.