Kerro a écrit 7470 commentaires

Tu ajoutes 100 € de mémoire (4 Go) et 200 € de disque-dur (RAID 10) et ton problème est repoussé.

Je dirais même plutôt 4 Go de mémoire, et RAID 1 avec un disque d'avance, ça devrait largement suffir.

Avant cela tu regardes quel est le goulot d'étranglement: ta charge processeur en est où ? Ton swap ? Tes entrées/sorties ?
Si tu vois que la mémoire est bien pleine, passe directement à 8 Go, ça ne coûte vraiment rien.

Tu fais ta mise à jour matérielle et tu regardes à nouveau. Ton goulot d'étranglement ne sera plus le même.

Garder le coude posé sur la table
Je confirme pour mon cas.
J'ai le clavier et la souris "loin". Mes avant-bras sont presque toujours à plat sur le bureau. Confort, vraiment.

1/10ème de millimètre pour 20 pixels ?!
J'en suis loin :-)

As-tu une souris spécialement sensibles ? Et/ou un tapis particulier ?

Pour ma part j'ai une Microsoft Wheel Mouse Optical sans tapis à peu près partout où j'ai une machine. Je suis à environ 10 fois plus de déplacement que toi (9x6 cm en gros).

Je peux te dire un truc sympa sans que tu le prennes mal ? :-)
La plupart du temps, tes contributions ici sont de qualité. Et tu fais partie des personnes qui me semblent avoir une valeur efficace intéressante (par exemple ton action réelle, bien que malheureusement symbolique, "contre" une loi débile).

Je peux te dire un autre truc sympa sans que tu le prennes mal ?
Ta phrase sur les obèses volontaires, c'est juste le signe que tu dis des conneries comme tout le monde. Donc tu es normal, voilà une bonne nouvelle :-)

note: ce message n'a _réellement_ rien contre toi. Vraiment. A travers tes contributions ici, je t'estime. Il est clair que dire une connerie de temps en temps (ou même souvent) est juste le signe qu'on est actif. En une phrase: ne le prends surtout pas mal. Si c'est le cas, c'est que j'ai mal rédigé mon message et je m'en excuse.

Bon, là c'est une connerie qui blesse certaines personnes. La plupart des obèses souffrent moralement de leur état. Je me doute que ton propos ne visait personne, et que tu ne souhaites pas blesser qui que ce soit. Et d'ailleurs sur ce site l'état d'esprit est ouvert. Et les esprits sont généralement forts. Donc pas de problème. Mais vas-y molo car les gros en question, ça leur fiche les boules qu'on leur renvoi dans la face qu'ils sont gros à cause d'eux-même. Ils n'arrivent pas à lutter contre leur(s) problème(s), ils s'en veulent souvent, c'est dur pour eux moralement. Hyper dur dans beaucoup de cas.

Ceux qui ne sont pas gros ont aussi leurs problèmes. Par chance pour eux ça se traduit par des choses moins visibles. Enfin en général.

Oui la plupart des obèses, et des gros tout court (on ne parle pas ici de ceux qui le vivent très bien, genre bon vivant, genre mama Camerounaise, je caricature), le sont à cause de leur cerveau, à cause de leur volonté défaillante sur certains points. Ils mangent trop et/ou font des conneries avec leur corps. Certes. Tout comme une amie d'enfance qui se taille les veines des temps en temps. Elle le fait 100% volontairement... mais on ne peut pas considérer cela comme étant volontaire n'est ce pas ? Si elle avait un emploi, si elle avait un homme qui la chérisse... la vie serait tout simplement plus rose pour elle. Et elles ne serait pas aux urgences tous les deux ans. C'est pareil pour les gros (ou les hyper maigres, ou les déprimés chroniques etc).
Je n'ai pas les bons mots pour expliquer, j'espère que c'est compréhensible.

Dire que les obèses le sont volontairement n'est pas totalement faux (on met de côté ceux qui ont des problèmes hormonaux par exemple). C'est juste un problème de communication: le dire ainsi agrave leur mal-être, appuie sur un point qui les touche très profondément.
Mais alors, devons-nous nous auto-censurer ?
Je ne pense pas. Dans mon cas par exemple, comme je n'ai pas de grande facilité d'expression, j'évite de dire ce genre de chose car ce sera mal perçu. Même si telle n'est pas ma volonté. Toujours dans mon cas, je parle des gros uniquement lorsque c'est le sujet. Je ne prends pas cela comme exemple pour autre chose, sinon c'est la cata.

Tout ça pour une phrase, c'est moi qui exagère :-)

Non :-)

Une phrase d'un collègue m'a fait soupçonner un problème avec une facilité offerte par les serveurs d'administration Kaspersky. Ce sont les serveurs des entreprises qui ont un certain nombre de machines à administrer au niveau de l'anti-virus, et donc elles mettent en place un serveur d'administration Kaspersky au lieu de tout se palucher à la mimine.
J'ai testé chez nous, le problème est réel. J'ai pour cela mis en route la facilité en question, car elle ne nous sert pas... et j'ai horreur de ces soi-disant facilités qui font toujours des trucs dans ton dos.

Après ça, je me suis dit qu'il existe probablement des milliers de serveurs d'administration Kaspersky accessibles sur les ports standards ET avec la facilité activée. D'où mon scan de machines. J'avais scanné 3 port en fait. Les deux ports Kaspersky, plus un port bidon sensé être fermé, afin d'éviter trop de faux positifs.
Le scan m'a ramené plus d'une centaine de machines (donc pas des milliers finalement). Sur le lot, beaucoup étaient visiblement autre chose que ce que je voulais. Les quelques autres que j'ai testé étaient presque toutes des serveurs Kaspersky. Et presque toutes avec la facilité activée. Je connecte un poste fraîchement installé (et surtout à réinstaller illico) sur le premier serveur trouvé... une clef de licence. Sur le second... une clef. Etc :-)
La facilité en question permet d'attribuer automatiquement une licence aux clients qui se connectent. Ca évite à l'admin d'avoir à être compétent.

En gros, ça permet d'avoir des licences facilement. Mais bon, il y a déjà un site web rempli de licences Kaspersky valides. Ca permet surtout de consommer toutes les licences d'une victime.

Le pire: si un serveur a toujours le mot de passe par défaut, tu peux ouvrir la console d'administration (librement récupérable chez Kapersky), créer un paquet d'installation maison (avec la charge voulue), déployer ce paquet sur les postes... et boum :-)

J'ai dans l'idée que beaucoup de ces serveurs ont le mot de passe par défaut.

Ton code lance une fois awk au lieu de deux fois grep, pas mal.

Je me demande si on peut faire la même chose avec un seul grep. Je m'attendait à ce que grep '^[pu][0-9].*(OK){0,0}' fonctionne... mais non :-)

Comment grep peut donner les lignes qui contient x mais pas y ?
Avec deux grep, facile: grep x | grep --invert-match y
Mais avec un seul ?

Je saute sur le topic pour m'énerver sur toi en disant que tu ne dois jamais passer le mot de passe en clair et gnia gnia gnia !



Et sinon... un message d'erreur ? :-)

:-) pour moi c'est facile: depuis n'importe quelle connexion ADSL de France, depuis n'importe quelle connexion 3G de France, depuis n'importe quelle connexion WiFi de France. Pour l'instant uniquement depuis la France.

Quelles mesures de protection prenez vous ?
Pour moi:
- port 22 avec un démon ssh_bidon qui refuse toutes les connexions
- port xxx avec le vrai ssh
- fail2ban après 2 tentatives, banissement sur tous les ports pendant 24 heures
- root ne peut pas se connecter directement en ssh

Il faudrait que j'ajoute:
- portknockd ou fwknop
- des clefs, mais je dois me connecter depuis beaucoup d'endroits différents et pas toujours avec une machine qui m'appartient. Dans ce cas il me faudrait probablement un mot de passe qui change à chaque connexion. Ca fonctionne bien mais je ne l'ai pas industrialisé chez nous.

Il est clair que le métier d'OVH n'est pas la sécurité. Leur métier est la location de serveurs, de connectivité réseau, d'espace d'hébergement, et ils le font bien. Voire presque très bien. Le reste est à oublier.

Sur notre dernier dédié, installé avec Lenny 64-bits, les utilitaires supplémentaires qu'ils ne peuvent s'empêcher de mettre sont en 32-bits. J'ai mis plusieurs minutes avant de comprendre pourquoi ça ne se lancait pas :-)
Et les utilitaires en question c'est quoi ? La surveillance matérielle via leur RealTime Monitoring, rien que ça.

J'arrête, ils se débrouillent globalement très bien. Il faut juste ne pas leur demander pour tel serveur n'est pas joignable de l'extérieur de leur réseau alors qu'il l'est de l'intérieur, ou des choses un peu velues.

Mouais, ben les scans ils passent sans problème :-)
J'ai testé en début d'année depuis un dédié 1 Gb/s chez OVH pour trouver des serveurs d'administration Kaspersky. J'ai scanné genre brute épaisse les adresses jusqu'à je crois 120.0.0.0 en quelques heures sur 2 ports.

Conclusion du test: il y a bel et bien une grande facilité pour récupérer des clefs de licences Kaspersky. Incroyable la nullité de beaucoup d'administrateurs.

Je n'ai pas osé tester le mot de passe par défaut, mais là ce serait le ponpon: contrôle à 100% sur les clients connectés :-)

Il est clair que l'article est loin d'être parfait. D'où mon intro prétendant que les dictatures sont dûes aux occidentaux, allant dans le même sens exagéré que l'article :-)

L'argument que tu relèves est du même style que "IBM a collaboré avec les allemands, donc ce sont des méchants" ou "Monsieur Kellog a trompé sa femme, donc ses produits sont mauvais".

Leur problème n'est pas que ça lance un navigateur, mais que ça ne lance que ça. Donc un an pour virer toutes les autres applications, empêcher qu'on puisse en installer, etc. C'est tout de suite plus difficile :-)

Tu peux regarder du côté de Cfengine et Puppet. Si tu n'utilises pas leurs capacités à gérer les configurations, ils sont à même de générer des "dumps" de paramètres.
Cependant ils sont limités dans le sens où les héritages sont basiques. Tu ne peux pas interdire la modification suite à héritage, des choses comme ça.

Sinon, je ne connais pas bien le sujet, c'était juste ma modeste contribution.

J'ai déjà demandé sur un autre forum, sans réponse.
Vu qu'il n'y a pas de question, normal qu'il n'y ai pas de réponse.

rsync -Harov docs/ backdocs/ et bien sa va me recopier les fichiers.
Bah vi, c'est fait pour. Donc ce n'est pas un problème.

Tu lances une commande faite pour recopier tes fichiers. Tu n'es pas content que la commande recopie les fichiers. Donc tu n'es pas content que la commande fonctionne, c'est ça ? :-)

Blague à part: bzip2 supprime les fichiers une fois la compression réussie. C'est juste au cas où tu ne t'en serais pas rendu compte. Et c'est le cas. Genre il te manque 300 Mo dans ton répertoire cible, mais tu ne l'as pas vu :-)

En fait ton problème n'est pas logiciel, mais simplement logique: tu souhaites compresser les données, mais également faire en sorte que rsync optimise les choses. Ca ne va pas fonctionner comme il faut car rsync n'est pas fait pour ce cas de figure.

Si tu tiens à compresser, fait le avant:
- compresser individuellement les fichiers vers le répertoire pré-sauvegarde (en gardant l'arborescence)
- rsync de pré-sauvegarde vers sauvegarde
- effacer pré-sauvegarde
Tu perds en taux de compression. Tu gagnes en temps rsync uniquement si ta source et ta destination rsync sont sur des machines différentes et que rsync fonctionne des deux côtés en même temps et que le débit de ton réseau soit plus lent que le débit de tes disques. Si tu n'as pas ces 3 conditions, une simple compression sera toujours plus rapide, moins consommatrice de processeur, et moins consommatrice en accès disque.

PF pourrait tout à fait être implémenté sous Linux. Il faudrait "juste" que quelqu'un le fasse :-) Or, c'est un bon gros tas de code avec beaucoup de dépendances de/vers le noyau. Ceux qui sont capables de le faire s'occupent probablement plutôt d'améliorer PF et/ou IPF/IPT.

Celui-ci est codé en c++ uniquement [...] ce qui le rend plus rapide
Je dois être un vieux con mais je ne vois pas de lien de cause à effet entre "codé en C++" et "le rend plus rapide" :-)

Si "le chef" n'accepte pas que les machines soient récupérées, alors personne n'a les mains liées: c'est un refus, point.

Si "le chef" n'a pas de pouvoir de décision, alors ce n'est pas un chef, c'est juste une personne qui _refuse_ de prendre une décision. Pas de mains liées non plus.

Le coup du "ce n'est pas moi qui décide" n'est qu'une excuse. Car au final, qui décide ? Le ministre ? Le pape ? Si il a peur de prendre une décision, personne n'a les mains liées. C'est juste que le prétendu chef n'est qu'une carcasse vide.

Les gens ici qui jettent ces machines sont aussi outrés que vous pouvez l'être en lisant ces lignes. Mais ils ont les mains liées
Ils ont les mains liées, ben tient. C'est étonnant ce que certains ne peuvent pas faire lorsqu'ils n'en ont pas envie. Même pas fichus de dire à leur supérieur que l'école x en aurait bien besoin, ou de téléphoner directement à l'école en question.

on est face à un canon à électron et plus le tube est vieux, moins j'ai confiance
Le conseil d'Ado-journal: arrêtes la colle.
Autant pour des "choses qu'on ne sait pas" je veux bien (WiFi, téléphone mobile, OGM, etc), autant pour les canons à électrons, on sait.

Il y a un biais dans ce que tu dis :-)
- personne n'oblige à modifier du code
- personne n'oblige à choisir du code GPL
- personne n'oblige à le redistribuer
Si et seulement si tu choisis de franchir ces trois étapes, alors tu es obligé (cette fois) de fournir tes modifications.

Est-ce que ça ne vaudrait pas la peine d'en créer une sachant la taille de cette communauté ?
Ta copine ne t'a jamais dit que ce n'est pas la taille qui compte ?

ils n'en nécessites pas
"nécessitent"
L'arozeure arozé :-)

Espèce de frim... heu non. Lêche...... non plus.
Bravo à toi et aux deux autres !

Environ 3% de tout-bon, ça indique que les questions sont faites pour enduire d'erreur. Je sens qu'il va y avoir de la contestation dans les prochains jours. Ca va fritter dur :-)

note: je n'ai pas participé, persuadé d'avance d'avoir un score boréal (pas comme l'aurore, mais comme les températures).

C'est bel et bien la situation qu'il explique: utiliser un framework (mal fait ou incomplet je suppose) nécessite d'apprendre le framework ET ce qu'il est sensé abstraire.

Il ne lui reste plus qu'à proposer des patchs :-)
Yaka fokon etc.

La licence de ces outils reste propriétaire, car liée au matériel
Le monsieur dit qu'il ne voit pas le rapport :-)