Si ils utilisaient jusqu'ici OpenVMS c'est que leurs besoins sont hyper standards. Donc c'est idiot de passer à HP-UX. Autant passer à un "bête" Linux ou BSD.
Posté par Kerro .
En réponse au message Sticky bit.
Évalué à 1.
L'origine de ce bit n'est pas pour garder les exécutables en mémoire. C'est juste un bricolage. Ce bit a été créé pour l'utilisation que nous en avons encore.
Et ce type ne pécise à aucun moment qu'il décrit quelque chose vieux de plus de 10 ans. Non, c'est juste qu'il n'y connaît rien.
90% d'incompétents en informatique ? Ca me semble à peut-près juste. Il n'est donc pas dans les 10% "bons" :-)
Posté par Kerro .
En réponse au message Sticky bit.
Évalué à 2.
C'est quoi qui me choque ? Tu as dû lire trop vite :-)
Si tu sais à quoi sert le sticky, et si tu lis son explication, tu trouveras une légère différence :-)
Son histoire d'exécutables qui restent en mémoire, je ne m'en souvenais même plus. Il oubli en plus que l'exécutable doit être compilié spécifiquement. Bref, tout faux. Ca doit faire plus de 10 ans que ça n'existe plus. Chez FreeBSD c'est supprimé depuis 1993 je viens de vérifier.
C'est un papy gâteux :-)
Ce que tu souhaites ne peut se trouver que dans un logiciel commercial. Car la connexion sortante vers un serveur central (obligatoire sinon modif routeur) ce n'est pas franchement dans l'esprit du libre.
Il te reste la méthode mimine comme indiquée plus haut: ssh ou openvpn. Pas besoin de paramétrer les routeurs. Sauf ceux qui bloquent expressement ces flux ou ports. Là, pas de miracles.
Ca aurait été trop simple :-)
Les fichiers à monter ne sont pas connus à l'avance.
Une autre méthode est de copier 'losetup' en 'losetup_bis' par exemple, et de le mettre en SUID avec un groupe spécifique. Je vais tester ça. C'est gruik mais moins que ma méthode actuelle.
Si tu veux faire un montage local, vois du côté de fuse
Fuse permet de monter un système de fichiers, ce qui est la partie qui ne pose pas trop de problèmes avec un bête mount associé à PAM ou avec l'entrée qui va bien dans /etc/fstab. Ou même avec fusermount. J'ai déjà ça qui fonctionne sans pépins.
Par contre je n'ai rien trouvé pour associer une image toute bête vers un périphérique du genre /dev/loop. La seule chose préexistante est 'mountlo' mais ça passe par User Mode Linux (grosse artillerie donc) et ce n'est pas standard.
Pour l'instant je me contente de mettre l'utilisateur dans le groupe 'disk'. C'est vraiment gruik.
Un truc tout simple: est-il possible de monter une image de cd-rom sans être root ? Ca donnerait une piste. Je n'ai jamais trouvé mais je cherche peut-être mal.
Sinon le truc ultime pour résoudre peut-être beaucoup d'autres problèmes: un programme qui fasse appel à PAM avant de donner la main à la suite.
exemple: admettons que ce programme soit nommé pampam.
# pampam losetup /dev/loop5 /chemin/fichier.dat
et là, si PAM l'autorise, ça fonctionne.
... je suis certain que ça existe, et même d'une manière tellement bête que je vais râler de ne pas le savoir :-)
Suse, Suse... ce n'est pas une distro en rapport avec Microsoft ça ?
Non parceque je ne vois pas l'intérêt d'utiliser une distribution Linux sous contrat avec Microsoft. Autant prendre du vrai Microsoft dans ce cas.
J'ai entendu ça sur France Info également. Une intervention 100% anti-liberté: les revenus des gentils producteurs baissent à cause des vilains pirates ; on va vous surveiller pour votre bien.
Je pertine ta contribution, mais il n'est pas dans le cas que tu décris. Il est responsable de la sécurité, ce qui veut dire que l'entreprise est relativement grosse. Ce n'est pas une boîte de 500 personnes qui dépense de l'argent dans un responsable de la sécurité.
A mon avis il faut atteindre les 1000 personnes pour avoir ce type de poste. Quelqu'un peu confirmer/infirmer ?
Bien sûr il y a des tonnes d'exceptions. Par exemple l'APEC a un service informatique doté d'un informaticien pour 20 employés. Et en plus ils ont des contrats de maintenance pour des choses basiques (et en plus leur site web est pourri, et leur liste de diffusion aussi mais il ne faut pas trop en demander: ils n'ont aucun comptes à rendre).
Je suis reponsable de sécurité reseaux
certains contournent la politique de sécurité en faisant des tunnels SSH
Je vais être méchant là: un responsable sécurité qui ne sait pas utiliser google pour trouver la réponse à une problématique très courante... ça s'appelle un imposteur.
Ca ne t'es jamais venu à l'idée de faire toi-même ce tunnel de contournement ? Non je dis ça juste comme ça, mais ça t'aurais permis de comprendre.
Ca me laisse perplexe ta recherche. Pourquoi mesurer le temps soi-disant exact de ta fonction si elle est généralement exécutée en plusieurs fois ? Tu seras bien avancé de savoir qu'elle met théoriquement 3ms alors que dans la vraie vie elle mets, justement, entre 3ms et 10ms.
Si tu veux t'amuser à mesurer quelque chose qui n'existe pas, alors tu ne peux pas le mesurer directement.
Si il existe un outil tout à fait standard:
--> man gprof
Et ceux qui sont les auteurs originaux, ils en discutent avant de marquer des conneries ? Ils en discutent avant d'effacer les contributions constructives des autres ?
bis-répétitas: j'ai autre chose à faire que de batailler. Je ne vais pas passer 2 heures à discuter avant de soumettre quelque chose de positif et, surtout, vérifiable en cliquant sur les liens fournis (alors que le texte précédent n'avait aucune référence).
Soit je suis tombé sur les 0,1% de pages avec chien-chien de garde... soit c'est généralisé. J'ai un doute pour l'hypothèse des 0,1% :-)
Oui c'est vrai qu'on s'en fiche du renseignement militaire... puisqu'ils sont tous honnêtes et n'accepteraient jamais de faire des choses à l'encontre des citoyens, hein ? C'est connu, les professionnels du renseignement sont tous du côté des gentils et ils n'ont jamais aidé à étouffer des affaires, ni aidé à en inventer d'autres. Ils n'ont jamais utilisés de moyens illégaux pour faire taire un ennemi personnel du chef de l'état par exemple.
Si ça se faisait... on aurait des preuves n'est ce pas ? :-) Ils téléphoneraient d'eux-même aux journalistes pour le dire. De si loyaux citoyens, je n'ai aucun doutes sur eux.
C'est très théorique la garantie écrite dans la loi. Si le mec de Taïwan ne veut pas échanger un téléphone, c'est mort. A moins d'accepter de passer des heures (et des euros) avec un avocat, aller poireauter au tribunal (si la plainte est reçue, ce qui est loin d'être gagné car mon bon monsieur, vous ne vous rendez pas compte, nous avons bien d'autres chats à fouetter). Tout ça pour avoir l'espoir de gagner le procès. Et qui va forcer l'entreprise Taïwaise à exécuter le commandement ? Personne.
[^] # Vu sous cet angle...
Posté par Kerro . En réponse à la dépêche Le système de fichier AdvFS de DEC/Digital/Compaq/HP a été libéré sous GPLv2. Évalué à 3.
[^] # Re: Je veux du libre dans mon « téléphone ». Et j'en aurais !
Posté par Kerro . En réponse à la dépêche Nokia s'offre Symbian pour le rendre libre. Évalué à 1.
... ah, toutes les grandes entreprises :-)
[^] # Re: heu, c'est quoi qui te choques ?
Posté par Kerro . En réponse au message Sticky bit. Évalué à 1.
Et ce type ne pécise à aucun moment qu'il décrit quelque chose vieux de plus de 10 ans. Non, c'est juste qu'il n'y connaît rien.
90% d'incompétents en informatique ? Ca me semble à peut-près juste. Il n'est donc pas dans les 10% "bons" :-)
[^] # Re: heu, c'est quoi qui te choques ?
Posté par Kerro . En réponse au message Sticky bit. Évalué à 2.
Si tu sais à quoi sert le sticky, et si tu lis son explication, tu trouveras une légère différence :-)
Son histoire d'exécutables qui restent en mémoire, je ne m'en souvenais même plus. Il oubli en plus que l'exécutable doit être compilié spécifiquement. Bref, tout faux. Ca doit faire plus de 10 ans que ça n'existe plus. Chez FreeBSD c'est supprimé depuis 1993 je viens de vérifier.
C'est un papy gâteux :-)
[^] # J'améliore
Posté par Kerro . En réponse au message Monter une image-disque sans être root. Évalué à 2.
SUID n'aide en rien, donc pas bon.
J'ai modifier la règle d'attribution des droits sur /dev/loop[0-9] dans /etc/udev/ et maintenant c'est mieux. Par propre-propre mais mieux.
Reste qu'un 'wrapper' autour de PAM serait super.
# Logiciel commercial
Posté par Kerro . En réponse au message Prise de main à distance win vers Linux. Évalué à 2.
Il te reste la méthode mimine comme indiquée plus haut: ssh ou openvpn. Pas besoin de paramétrer les routeurs. Sauf ceux qui bloquent expressement ces flux ou ports. Là, pas de miracles.
[^] # Bin non :-)
Posté par Kerro . En réponse au message Monter une image-disque sans être root. Évalué à 2.
Les fichiers à monter ne sont pas connus à l'avance.
Une autre méthode est de copier 'losetup' en 'losetup_bis' par exemple, et de le mettre en SUID avec un groupe spécifique. Je vais tester ça. C'est gruik mais moins que ma méthode actuelle.
[^] # Re: Fuse ? users ?
Posté par Kerro . En réponse au message Monter une image-disque sans être root. Évalué à 2.
Si tu veux faire un montage local, vois du côté de fuseFuse permet de monter un système de fichiers, ce qui est la partie qui ne pose pas trop de problèmes avec un bête mount associé à PAM ou avec l'entrée qui va bien dans /etc/fstab. Ou même avec fusermount. J'ai déjà ça qui fonctionne sans pépins.
Par contre je n'ai rien trouvé pour associer une image toute bête vers un périphérique du genre /dev/loop. La seule chose préexistante est 'mountlo' mais ça passe par User Mode Linux (grosse artillerie donc) et ce n'est pas standard.
Pour l'instant je me contente de mettre l'utilisateur dans le groupe 'disk'. C'est vraiment gruik.
Un truc tout simple: est-il possible de monter une image de cd-rom sans être root ? Ca donnerait une piste. Je n'ai jamais trouvé mais je cherche peut-être mal.
Sinon le truc ultime pour résoudre peut-être beaucoup d'autres problèmes: un programme qui fasse appel à PAM avant de donner la main à la suite.
exemple: admettons que ce programme soit nommé pampam.
# pampam losetup /dev/loop5 /chemin/fichier.dat
et là, si PAM l'autorise, ça fonctionne.
... je suis certain que ça existe, et même d'une manière tellement bête que je vais râler de ne pas le savoir :-)
# Quel temps chez toi ?
Posté par Kerro . En réponse au message probleme avec logon.bat pour samba. Évalué à 2.
Voilà voilà.
# Quant on cherche les emmerdes...
Posté par Kerro . En réponse au message Suse 10 SP2 : laquelle choisir ?. Évalué à 1.
Non parceque je ne vois pas l'intérêt d'utiliser une distribution Linux sous contrat avec Microsoft. Autant prendre du vrai Microsoft dans ce cas.
En français, si ça peut t'aider:
http://www.april.org/association/positions/accord-microsoft-(...)
[^] # Pipo
Posté par Kerro . En réponse à la dépêche OpenJDK 6 passe le TCK. Évalué à -1.
[^] # Re: bootup manager
Posté par Kerro . En réponse au message Mélange des genres. Évalué à 2.
Veux-tu dire "configurer le comportement de tel script" ou veux-tu dire "autoriser/interdire tel script" ?
[^] # Re: smtpselect
Posté par Kerro . En réponse au message Utiliser plusieurs smtp de manière automatique. Évalué à 2.
https://addons.mozilla.org/en-US/thunderbird/addon/4972
pas mal pour mon besoin. J'ai l'impression que ça te conviendrait également.
Sinon il y a ça que je n'ai pas aimé:
https://addons.mozilla.org/en-US/thunderbird/addon/7376
[^] # France Info
Posté par Kerro . En réponse au journal débat radio sur la loi hadopi. Évalué à 4.
"Ou c'est qu'j'ai mis mon flingue ?" Renaud.
[^] # Re: Imposture ?
Posté par Kerro . En réponse au message Chiffrement SSH, proxy et politique de sécurité.. Évalué à 2.
A mon avis il faut atteindre les 1000 personnes pour avoir ce type de poste. Quelqu'un peu confirmer/infirmer ?
Bien sûr il y a des tonnes d'exceptions. Par exemple l'APEC a un service informatique doté d'un informaticien pour 20 employés. Et en plus ils ont des contrats de maintenance pour des choses basiques (et en plus leur site web est pourri, et leur liste de diffusion aussi mais il ne faut pas trop en demander: ils n'ont aucun comptes à rendre).
Tient je viens de trouver ça http://www.zdnet.fr/actualites/informatique/0,39040745,39367(...)
Ouarf, les grosses brelles... :-) Un informaticien pour 15 personnes, record à battre.
[^] # Re: Intéréchiant
Posté par Kerro . En réponse à la dépêche openSUSE 11.0 : nouvelle mouture du caméléon disponible. Évalué à 7.
Je fais également partie des personnes qui pensent que moins on en installe, mieux on se porte (et nous devons être nombreux) .
Mouais, pareil pour moi. Déjà rien que vois qu'on a exim et bind installés d'origine sur Debian, ça m'agace :-)
La perfection est atteinte non quand il ne reste rien à ajouter, mais quand il ne reste rien à enlever.Antoine De Saint-Exupéry
# Imposture ?
Posté par Kerro . En réponse au message Chiffrement SSH, proxy et politique de sécurité.. Évalué à 7.
Je suis reponsable de sécurité reseauxcertains contournent la politique de sécurité en faisant des tunnels SSH
Je vais être méchant là: un responsable sécurité qui ne sait pas utiliser google pour trouver la réponse à une problématique très courante... ça s'appelle un imposteur.
Ca ne t'es jamais venu à l'idée de faire toi-même ce tunnel de contournement ? Non je dis ça juste comme ça, mais ça t'aurais permis de comprendre.
# gprof
Posté par Kerro . En réponse au message Mesurer le temps d'exécution d'un fragment de code. Évalué à 3.
Si tu veux t'amuser à mesurer quelque chose qui n'existe pas, alors tu ne peux pas le mesurer directement.
Si il existe un outil tout à fait standard:
--> man gprof
[^] # Re: RGI
Posté par Kerro . En réponse à la dépêche Le processus de standardisation de MS-OOXML est suspendu. Évalué à 2.
bis-répétitas: j'ai autre chose à faire que de batailler. Je ne vais pas passer 2 heures à discuter avant de soumettre quelque chose de positif et, surtout, vérifiable en cliquant sur les liens fournis (alors que le texte précédent n'avait aucune référence).
Soit je suis tombé sur les 0,1% de pages avec chien-chien de garde... soit c'est généralisé. J'ai un doute pour l'hypothèse des 0,1% :-)
# ftpfs
Posté par Kerro . En réponse au message Création d'un raccourci vers un ftp. Évalué à 2.
http://en.wikipedia.org/wiki/FTPFS
http://ftpfs.sourceforge.net/
--> donc http://ftpfs.sourceforge.net/
[^] # Re: Ben tiens...
Posté par Kerro . En réponse au journal "Anti-Counterfeiting Trade Agreement (ACTA)". Évalué à 10.
Si ça se faisait... on aurait des preuves n'est ce pas ? :-) Ils téléphoneraient d'eux-même aux journalistes pour le dire. De si loyaux citoyens, je n'ai aucun doutes sur eux.
[^] # Re: recherche académique et recherche privée
Posté par Kerro . En réponse à la dépêche Un top 500 sous le signe du pétaflops. Évalué à 10.
[^] # Né de la dernière pluie
Posté par Kerro . En réponse à la dépêche Un top 500 sous le signe du pétaflops. Évalué à 8.
On commence à avoir des problèmes niveau gravure des processeurs.... ça ne fait que 35 ans qu'on entends ce refrain ... :-)
[^] # Théorie
Posté par Kerro . En réponse à la dépêche Openmoko : enfin de sortie ?. Évalué à 5.
Donc c'est mort :-)
[^] # Re: Précisions
Posté par Kerro . En réponse au message Webien et Blendereur. Évalué à 3.
Des cartes électroniques, qu'est-ce donc ?
http://www.zataz.com/communique-presse/17242/Gemalto--taiwan(...)
http://www.etahiticards.com/
A moins que ce ne soit ça ? http://clubelek.insa-lyon.fr/joomla/fr/base_de_connaissances(...)
Et dans ce dernier cas, ça reste aussi vague que de dire "je suis en train de faire un programme". Un programme qui sert à quoi quoi ?