S'envoyer en l'air avec une jeune blonde pulpeuse, c'est 300 (kilo) calories qui s'envolent. Sur une plage déserte, soir d'été, toussa.
Alors qu'avoir un rapport sexuel sous contrôle médical en vue de quantifier la dépense énergétique lors d'un coït, c'est 1250 joules. Carrelage blanc aux murs, médecin avec chronomètre, etc.
Le ramasse-miettes n'a jamais été un argument pour ou contre, tellement son usage est controversé.
"Les programmeurs Lisp savent que la gestion de la mémoire est si importante qu'elle ne peut être laissée aux programmeurs. Les programmeurs C savent que la gestion de la mémoire est si importante qu'elle ne peut être laissée au système" (Bjarne Stroustrup)
Compter sur le ramasse-miettes pour q'un programme fonctionne, c'est comme jetter ses déchets par la fenêtre de son automobile: pas besoin de savoir ce que ça génère, les autres sont là pour s'en occuper.
Je ne comprends pas comment tu peux affirmer que Java est bien mieux que C++ puisque ces deux langages ont presque la même syntaxe, les mêmes paradigmes, etc.
J'ai utilisé les deux. Ce que j'en sais: Java est l'équivalent d'un sous-ensemble de C++. On peut (à quelque chose près) traduire mot à mot du Java vers du C++, mais pas l'inverse.
Exact.
B étant sur le même réseau que C,ta proposition n'est pas optimale mais elle est très facile à mettre en oeuvre (pas besoin de tester les ssh/scp imbriqués).
Ta règle netfilter fait en sorte que les paquets sortent avec seulement l'adresse de destination modifiée. Si ton ordinateur de bureau est en 192.168.1.10 alors tes paquets sortent avec cette adresse comme source. Autant dire que les paquets ne vont pas loin :-)
Il te faut une seconde règle qui modifie également l'adresse source. Quelque chose du genre: iptables --table nat --append PREROUTING --destination $LOCAL_IP --protocol tcp --destination-port 80 --jump DNAT --to-destination $DEST_IP
iptables --table nat --append POSTROUTING --destination $DEST_IP --protocol tcp --destination-port 80 --jump SNAT --to-source $LOCAL_IP
Note: il te faut /proc/sys/net/ipv4/ip_forward à 1
Le mieux est tout de même d'utiliser les dns. C'est fait pour.
Par exemple imap.maboite.com
Pour changer de serveur, tu réduis le TTL à 5 minutes, et le soir tu peux changer tranquillement. Et remettre le TTL à une valeur plus grande.
quand j'ai vraiment soif [...] que ce soit froid, tiède ou chaud, peu importe
Sur la plage, un bon bouillon de légumes bien chaud, y'a que ça de vrai :-)
Avec accéléromètre, histoire d'indiquer si on penche trop d'un côté où de l'autre. Ca fera BIP BIIIIIP BIIP BIP BIP juste pour enquiquiner les autres, car celui qui le porte, par définition, n'a pas l'esprit très... heu... très frais.
Toi, tu cherches les mauvais arguments et tu les trouves :-)
1- T'as pas un firewall sur la connexion internet de ton entreprise?
Il faudra que tu m'expliques comment ton pare-feu autorise certains utilisateurs et pas d'autres.
De plus certaines personnes osent avoir une liaison sans IP fixe: clef 3G, ADSL, ou même plusieurs lieux de connexions non connus à l'avance.
2- Active directory, tu connais? tu devrais regarder ce que tu peut faire avec, en cherchant bien, tu peut trouver des tutos pour changer ces ports.
Changer les ports 139 et 445 des postes clients extérieurs à l'entreprise sur lesquels je n'ai pas la main ? Tu es très fort.
2bis-Les ACL c'est pas fait pour faire joli
Les ACLs Windows fonctionnent très bien, c'est un point vraiment positif pour ces systèmes. J'ai tout de même précisé dans mon texte que je préfère éviter de me baser là-dessus car ça oblige à vérifier régulièrement que personne n'a mis par erreur des droits trop permissifs pour ces personnes étrangères.
3-Le VPN est ton amis
Déjà répondu. Personnes extérieures, trop intrusif, lourdingue, etc.
Tu te débrouilles en informatique. Le reste du monde non.
Et surtout un VPN ne résout pas les autres points.
4- C'est une aberration d'un point de vu sécurité ton truc
Ah ?
5-Sinon iSCSI c'est bien aussi.
Mouche, bombe atomique, toussa :-)
Avec ma "solution pourrie" aucun utilisateur n'a besoin de modifier quoi que ce soit sur son poste. Ca limite considérablement les risques d'intrusion. Ca limite considérablement les risques d'erreur de droits/paramétrages/etc. Et en prime c'est un poil plus rapide.
Tu veux quoi d'autre comme argument ?
Il doit être bigrement important pour que le nouvel arrivé n'aie pas le temps d'aller dans [...] Sérieusement, les 5 min perdues [etc]
Il est clairement indiqué: Des utilisateurs extérieurs à l'entreprise
Si ça te chante, tu vas faire "les 10 étapes simples" sur leurs postes situés à 250 bornes. Moi pas.
De toutes manières ça ne résout pas les autres limitations. Donc mauvaise solution.
Exposer les ports 139/445 d'un Windows sur internet, c'est donner la possibilité d'entrer dessus, entre autre via le compte administrateur. C'est également la possibilité de faire des appels RPC.
Exposer les ports 139/445 de Samba ne permet que d'entrer avec les utilisateurs Samba. Root n'en fait jamais partie (enfin, en principe), ni l'administrateur du Windows d'à côté. Et pas de faille RPC ou autre.
Si tu trouves un identifiant+passe du Samba, tu as seulement accès aux fichiers correspondant. Par contre si tu fait la même chose sur un serveur Windows, c'est souvent bien plus intéressant :-)
Le VPN c'est très bien, sauf si tu n'as pas envie d'avoir des emmerdements avec l'utilisateur. Lorsque son navigateur web plantera, ce sera le VPN. Lorsque son cousin va bricoler sa machine, le VPN va sauter. Etc.
Le VPN est parfait en interne. Pas avec des prestataires qui ont besoin d'accéder à tes fichiers une fois tous les mois.
Et puis, honnêtement, un fournisseur/client/voisin/etc t'impose son VPN pour aller sur son serveur: si tu y pannes un tout petit peu en informatique, tu devrais te dire que c'est un poil intrusif sur ta machine, et que ça risque de donner accès à des choses que tu ne veux pas.
Si tu t'y connais bien c'est une autre histoire, mais il te faut configuer ton pare-feu et tout le toutim.
Ca donne "accessoirement" la possibilité de se connecter en ligne de commande sur la cible. Sauf à bricoler. Et dans tout bricolage il y a risque d'oubli, risque d'écrasement lors d'une mise à jour, etc.
sshfs est vraiment très pratique pour se sortir des sales situations. Ou pour faire un petit truc vite-fait sans y passer 20 minutes.
Obtenir votre permis de surfer est un pré-requis afin de sécuriser le web pour tous.
C'est le genre de pré-requis qui devrait être obligatoire. Disons même un "permis informatique" parce que le niveau ambiant est faible, c'est le moins qu'on puisse dire.
Comment font les Michu pour encadrer leurs gosses pour leurs premiers pas sur ternet ? Ben ils ne font pas, tout simplement :-)
C'est un constat strictement personnel et qui n'engage que moi, mais les entreprises qui n'affichent pas leurs prix sont toujours chères avec un mauvais service.
Comme souvent "contactez-nous". Comme ça, pour avoir ne serait-ce qu'une idée du tarif, tu te retrouves dans leur base de spam prospects.
[^] # Re: Con-fusions
Posté par Kerro . En réponse au journal Vers une fin des forfaits illi-miteux ?. Évalué à 8.
S'envoyer en l'air avec une jeune blonde pulpeuse, c'est 300 (kilo) calories qui s'envolent. Sur une plage déserte, soir d'été, toussa.
Alors qu'avoir un rapport sexuel sous contrôle médical en vue de quantifier la dépense énergétique lors d'un coït, c'est 1250 joules. Carrelage blanc aux murs, médecin avec chronomètre, etc.
Donc on parle en calories :-)
# Stockage en clair
Posté par Kerro . En réponse au message Alternative sécurisé à ~/.smbcredential. Évalué à 3.
Hélas non.
L'idéal serait un accès par clef publique/privée, mais il ne faut pas trop rêver.
[^] # Re: Oh mais il faut arrêter avec ces Chinois
Posté par Kerro . En réponse au journal Mais de qui se moque-t-on?. Évalué à 7.
http://www.dump.com/2010/07/02/meanest-shirt-ever-pic/
[^] # Re: ...
Posté par Kerro . En réponse à la dépêche GNOME 2.30.2, dernières révérences de l'honorable. Évalué à 4.
"Les programmeurs Lisp savent que la gestion de la mémoire est si importante qu'elle ne peut être laissée aux programmeurs. Les programmeurs C savent que la gestion de la mémoire est si importante qu'elle ne peut être laissée au système" (Bjarne Stroustrup)
Compter sur le ramasse-miettes pour q'un programme fonctionne, c'est comme jetter ses déchets par la fenêtre de son automobile: pas besoin de savoir ce que ça génère, les autres sont là pour s'en occuper.
[^] # Re: ...
Posté par Kerro . En réponse à la dépêche GNOME 2.30.2, dernières révérences de l'honorable. Évalué à 3.
J'ai utilisé les deux. Ce que j'en sais: Java est l'équivalent d'un sous-ensemble de C++. On peut (à quelque chose près) traduire mot à mot du Java vers du C++, mais pas l'inverse.
[^] # Re: heu...
Posté par Kerro . En réponse au message copier avec scp un fichier au travers de deux serveurs. Évalué à 2.
B étant sur le même réseau que C,ta proposition n'est pas optimale mais elle est très facile à mettre en oeuvre (pas besoin de tester les ssh/scp imbriqués).
[^] # Re: commentaires
Posté par Kerro . En réponse à la dépêche glFusion, un CMS qu'il est bien.... Évalué à 2.
[^] # Re: heu...
Posté par Kerro . En réponse au message copier avec scp un fichier au travers de deux serveurs. Évalué à 2.
[^] # Re: Redirection de port
Posté par Kerro . En réponse au message Rediriger le trafic de ETH0 port 143 sur IP_EXTERNE:143 via un seul NIC. Évalué à 2.
Ca fonctionne aussi. Quelque chose comme:
iptables --table nat --append POSTROUTING --destination $LAN --dport 143 --jump MASQUERADE
# Redirection de port
Posté par Kerro . En réponse au message Rediriger le trafic de ETH0 port 143 sur IP_EXTERNE:143 via un seul NIC. Évalué à 3.
Ta règle netfilter fait en sorte que les paquets sortent avec seulement l'adresse de destination modifiée. Si ton ordinateur de bureau est en 192.168.1.10 alors tes paquets sortent avec cette adresse comme source. Autant dire que les paquets ne vont pas loin :-)
Il te faut une seconde règle qui modifie également l'adresse source. Quelque chose du genre:
iptables --table nat --append PREROUTING --destination $LOCAL_IP --protocol tcp --destination-port 80 --jump DNAT --to-destination $DEST_IP
iptables --table nat --append POSTROUTING --destination $DEST_IP --protocol tcp --destination-port 80 --jump SNAT --to-source $LOCAL_IP
Note: il te faut /proc/sys/net/ipv4/ip_forward à 1
Le mieux est tout de même d'utiliser les dns. C'est fait pour.
Par exemple imap.maboite.com
Pour changer de serveur, tu réduis le TTL à 5 minutes, et le soir tu peux changer tranquillement. Et remettre le TTL à une valeur plus grande.
[^] # Re: Gasp...
Posté par Kerro . En réponse au journal Pour utiliser Windows, utilisez Linux (bis). Évalué à 4.
Un truc pour les gamins :-)
# Image, imagine
Posté par Kerro . En réponse au message Agrémenter des photos en lignes avec des pictogrammes et du texte. Évalué à 2.
Reste à faire la page web...
# Boire ou conduire...
Posté par Kerro . En réponse au sondage Quand j'ai chaud je préfère boire. Évalué à 3.
Facile, j'ai pas d'voiture.
[^] # Re: Je préfère boire quand j'ai soif
Posté par Kerro . En réponse au sondage Quand j'ai chaud je préfère boire. Évalué à 10.
Sur la plage, un bon bouillon de légumes bien chaud, y'a que ça de vrai :-)
[^] # Re: Manque une possibilité:
Posté par Kerro . En réponse au sondage Quand j'ai chaud je préfère boire. Évalué à 3.
[^] # Re: Gasp...
Posté par Kerro . En réponse au journal Pour utiliser Windows, utilisez Linux (bis). Évalué à 4.
1- T'as pas un firewall sur la connexion internet de ton entreprise?
Il faudra que tu m'expliques comment ton pare-feu autorise certains utilisateurs et pas d'autres.
De plus certaines personnes osent avoir une liaison sans IP fixe: clef 3G, ADSL, ou même plusieurs lieux de connexions non connus à l'avance.
2- Active directory, tu connais? tu devrais regarder ce que tu peut faire avec, en cherchant bien, tu peut trouver des tutos pour changer ces ports.
Changer les ports 139 et 445 des postes clients extérieurs à l'entreprise sur lesquels je n'ai pas la main ? Tu es très fort.
2bis-Les ACL c'est pas fait pour faire joli
Les ACLs Windows fonctionnent très bien, c'est un point vraiment positif pour ces systèmes. J'ai tout de même précisé dans mon texte que je préfère éviter de me baser là-dessus car ça oblige à vérifier régulièrement que personne n'a mis par erreur des droits trop permissifs pour ces personnes étrangères.
3-Le VPN est ton amis
Déjà répondu. Personnes extérieures, trop intrusif, lourdingue, etc.
Tu te débrouilles en informatique. Le reste du monde non.
Et surtout un VPN ne résout pas les autres points.
4- C'est une aberration d'un point de vu sécurité ton truc
Ah ?
5-Sinon iSCSI c'est bien aussi.
Mouche, bombe atomique, toussa :-)
Avec ma "solution pourrie" aucun utilisateur n'a besoin de modifier quoi que ce soit sur son poste. Ca limite considérablement les risques d'intrusion. Ca limite considérablement les risques d'erreur de droits/paramétrages/etc. Et en prime c'est un poil plus rapide.
Tu veux quoi d'autre comme argument ?
[^] # Re: Gasp...
Posté par Kerro . En réponse au journal Pour utiliser Windows, utilisez Linux (bis). Évalué à 3.
Il est clairement indiqué: Des utilisateurs extérieurs à l'entreprise
Si ça te chante, tu vas faire "les 10 étapes simples" sur leurs postes situés à 250 bornes. Moi pas.
De toutes manières ça ne résout pas les autres limitations. Donc mauvaise solution.
[^] # Re: j'ai du loupé un episode mais
Posté par Kerro . En réponse au journal Pour utiliser Windows, utilisez Linux (bis). Évalué à 6.
Exposer les ports 139/445 de Samba ne permet que d'entrer avec les utilisateurs Samba. Root n'en fait jamais partie (enfin, en principe), ni l'administrateur du Windows d'à côté. Et pas de faille RPC ou autre.
Si tu trouves un identifiant+passe du Samba, tu as seulement accès aux fichiers correspondant. Par contre si tu fait la même chose sur un serveur Windows, c'est souvent bien plus intéressant :-)
[^] # Re: Gasp...
Posté par Kerro . En réponse au journal Pour utiliser Windows, utilisez Linux (bis). Évalué à 2.
Ces personnes ne savent pas copier/coller un mot de passe envoyé par email != j'envoie les mots de passe par email
[^] # Re: Mais que fait PBPG ?
Posté par Kerro . En réponse au journal Pour utiliser Windows, utilisez Linux (bis). Évalué à 4.
Le VPN est parfait en interne. Pas avec des prestataires qui ont besoin d'accéder à tes fichiers une fois tous les mois.
Et puis, honnêtement, un fournisseur/client/voisin/etc t'impose son VPN pour aller sur son serveur: si tu y pannes un tout petit peu en informatique, tu devrais te dire que c'est un poil intrusif sur ta machine, et que ça risque de donner accès à des choses que tu ne veux pas.
Si tu t'y connais bien c'est une autre histoire, mais il te faut configuer ton pare-feu et tout le toutim.
[^] # Re: Je comprends pas
Posté par Kerro . En réponse au journal Pour utiliser Windows, utilisez Linux (bis). Évalué à 2.
sshfs est vraiment très pratique pour se sortir des sales situations. Ou pour faire un petit truc vite-fait sans y passer 20 minutes.
[^] # Re: Ça dépend
Posté par Kerro . En réponse au message Javascript plus rapide que python !. Évalué à 5.
Ca fait visiblement une différence car sur mon Sempron d'il y a 4 ans ça ne met que 12 secondes :-)
[^] # Re: Et avec numpy
Posté par Kerro . En réponse au message Javascript plus rapide que python !. Évalué à 2.
# Obtenir votre permis de surfer
Posté par Kerro . En réponse à la dépêche Comment accéder à Internet (un guide de 2025). Évalué à 4.
C'est le genre de pré-requis qui devrait être obligatoire. Disons même un "permis informatique" parce que le niveau ambiant est faible, c'est le moins qu'on puisse dire.
Comment font les Michu pour encadrer leurs gosses pour leurs premiers pas sur ternet ? Ben ils ne font pas, tout simplement :-)
# Pas de tarif
Posté par Kerro . En réponse à la dépêche Ulteo Open Virtual Desktop 2.5 disponible en téléchargement. Évalué à 6.
Comme souvent "contactez-nous". Comme ça, pour avoir ne serait-ce qu'une idée du tarif, tu te retrouves dans leur base de spam prospects.