LMS fonctionne avec mod_security (c'est un outil de type brainless scanner).
Mod_security est une sorte de firewall applicatifs. En soit, il ne fait pas grand chose, il lui faut des règles comme pour iptables.
Or, si je mets l'équivalent d'un "iptables -I INPUT -j DROP" dans mod_security. Plus rien ne passera.
Donc dire que LMS fonctionne avec mod_security n'a pas de sens. Par contre, avec un jeu de règles précis oui. De même, tout ce qui est derrière un apache ou un nginx est sensé fonctionné avec mod_security tout comme les applications réseaux fonctionnent avec iptables.
J'ai étais voir le lien, mais j'y pige que de chiques.
Mais ce que je vois, c'est que les trois points que tu énonce rende le système inutilisable.
Qu'un logiciel passe une certification, c'est cool. Mais c'est surtout au signataire de vérifié qu'il marche correctement. Je ne sais pas vous, mais quand j'ai signé les papiers de ma baraque, j'ai testé le stylo sur une feuille avant et je n'étais pas le seul.
Il est hors de question que j'utilise une clé dont je n'ai pu garantir la confidentialité.
Et si on s'aperçoit qu'aucun matériel dédié ne signe correctement ? Si je suis le receveur de la signature, qu'est ce qui me garanti que la signature sort de ce bidule ? On en revient donc au premier point.
Pourquoi fainéant ?
Il te propose de faire moins d'un truc que tu ne veux pas. Si cela lui permet de faire plus d'un truc que tu veux comme de dire bonjour à mémé, c'est cool.
Ce n'est pas tout. Il loue aussi des adresses. Et c'est cela qu'ils protègent. Car une adresse qui spam, ce n'est pas grave. Ça ne fait pas énormément de traffic. Bon Ça peut consommer pas mal en électricité si le script est bien pourri. Et l'IP se fera blacklistée sur les listes.
Mais surtout, ça nuit à la réputation de l'IP. Cela peut aussi nuire à la réputation de la plage d'IP entière. De plus, une fois une IP libérée, elle est relivrée. Et c'est là que ça devient chiant pour OVH, car c'est des clients tout à fait clean qui peuvent se faire bloquer leurs emails.
Bon après, ils pourraient ne bloquer que les ports smtps.
Si le traffic entre les hôtes du réseau local est pratiquement nul, sonder sur le switch ou les hôtes donnera une bonne information.
Mais si le traffic entre les hôtes du réseau local est important, cela ne donnera pas d'information exploitable ( ou difficilement exploitable ) sur qui exploite la connection SDSL.
Si tu utilise un routeur sous linux, tu peux créer des régles iptables sans cible servant qu'à compter.
NETWORK="192.168.1"
INTERFACE_SDSL="/dev/sdsl0"
for i in `{mathjax} (seq 0 254); do iptables -A OUTPUT -o `{INTERFACE_SDSL} -s `{mathjax} {NETWORK}.`{i} ; done
Puis sonder les compteurs de ces règles pour connaître la source du traffic sortant. On peut faire de même en entrée.
for f in $(find . -type f -iname '*.flac');do flac -d "$f"&& rm "$f";done&&for f in *.wav ;do oggenc -q 9"$f"&& rm "$f";done
En rajoutant des && à la place des ; juste avant les rm, c'est un peu plus sécurisant. Imaginons un fichier .flac que flac n'arrive pas à décoder, dans le premier cas, il aurait été effacé sans sommation. Dans le second, il sera conservé.
Tous les services doivent être hébergés sur le même domaine (protection contre le cross-site scripting)
est-ce qu'il y a un moyen de faire sauter cette protection ? j'utilise des sous-domaines pour accéder à mes applications ( mail.domaine.fr, wiki.domaine.fr ) ce qui limite son utilisation et je ne maîtrise pas le javascript.
Ouai, fin quand je clique sur "Modifier mes préférences", j'ai une casse "Signature". C'est quand même hyper pratique quand on veut signer ses posts. Ça ne pollue pas le message.
Je ne pense pas que l'optimisation de la partie surpression des anciennes sauvegardes soit importantes ici. D'ailleurs le script ne marche plus si on ne le relance que dans 9999 mois/jour ou s'il plante pendant tout ce temps avant. Il a toutefois l'avantage d'être assez simple.
Dans l'absolu, il aurait fallu faire la liste des dossiers, vérifier que la date n'est pas antérieur à aujourd'hui - 1 an/mois et effacer. Je pense que côté optimisation, c'est plus intéressant que de savoir si dash bat la chamade plus vite que bash.
Il n'y a pas seulement le masque pour le visage. Si l'on ne veut pas montrer des parties intimes de soi, on peux aussi utilisé des masques pour le corps.
Des habits, je crois.
Et pour la deuxième partie, c'est comme tout, ils y a en qui préfèrent économiser quelques sous et se faire chier et d'autre qui préfèrent ne pas se faire chier et dépenser quelques sous de plus. Sans parler de ceux qui veulent ou non économiser de la place, avoir en stock des composants à multiples usages, avoir une led bleue, etc… Bref, c'est la jungle.
Après, à partir d'un montage fonctionnel arduino, on peut le réduire au strict minimum ( Attiny, pile, 1 ou 2 condo, sondes, communication ) pour récupérer l'arduino pour un autre montage et passer à la petite série.
Bon, apparemment, NSA, ingénierie sociale et boutade ne font pas bon ménage.
Je ne vais pas répondre point par point à ton message, j'en ai rien à battre.
Si tu est comme moi, je n'achéte que dans quelques magasins un ligne et 2 3 en réel la plus part de mes composants sauf cas rare. On peut connaître facilement les nouveautés avec un flux RSS ou leur newsletters. De plus, je suis sur que je pourrais les avoirs puisque c'est des boutiques que je connais.
Sinon, le bon vieux moyen, c'est le catalogue papier dans les WCs. Tu auras de la lecture pour un bon moment et les pages étant assez fine, ça peut servir en cas de manque de papier.
Après, tu ne sera jamais le premier à avoir eu le problème, un moteur de recherche sera donc un bon ami ( ou pas ).
Il existe des puces qui contiennent tout ce qu'il faut pour commander un relai ( ou autre chose ). La serie ULN200x ( par exemple ULN2003 qui peut commander 7 relais ~0,50€). Pour un relai, ce n'est pas très utile, mais à partir de 2, cela peut être intéressant.
[^] # Re: super soft !
Posté par KiKouN . En réponse à la dépêche Une calculatrice scientifique libre sous Linux (materiel). Évalué à 4.
J'ai refiler mon HP 48 à ma belle-fille, elle en chie mais s'est améliorée en calcul mental.
Faut dire que j'ai un peu oublié comment s'en servir.
# Et avec iptables
Posté par KiKouN . En réponse à la dépêche Logiciel libre de gestion des congés. Évalué à 2. Dernière modification le 09 octobre 2014 à 10:03.
Mod_security est une sorte de firewall applicatifs. En soit, il ne fait pas grand chose, il lui faut des règles comme pour iptables.
Or, si je mets l'équivalent d'un "iptables -I INPUT -j DROP" dans mod_security. Plus rien ne passera.
Donc dire que LMS fonctionne avec mod_security n'a pas de sens. Par contre, avec un jeu de règles précis oui. De même, tout ce qui est derrière un apache ou un nginx est sensé fonctionné avec mod_security tout comme les applications réseaux fonctionnent avec iptables.
[^] # Re: combat d'arrière garde
Posté par KiKouN . En réponse au journal Coup de gueule : il devrait être obligatoire d'avoir une boîte aux lettres. Évalué à 2.
J'ai étais voir le lien, mais j'y pige que de chiques.
Mais ce que je vois, c'est que les trois points que tu énonce rende le système inutilisable.
[^] # Re: Ah, Microsoft et ses versions !
Posté par KiKouN . En réponse au journal Pourquoi le prochain windows sera "Windows 10" et pas "Windows 9". Évalué à 3.
Confirmé et validé.
[^] # Re: Non merci
Posté par KiKouN . En réponse au journal Coup de gueule : il devrait être obligatoire d'avoir une boîte aux lettres. Évalué à 5.
Pourquoi fainéant ?
Il te propose de faire moins d'un truc que tu ne veux pas. Si cela lui permet de faire plus d'un truc que tu veux comme de dire bonjour à mémé, c'est cool.
[^] # Re: Non merci
Posté par KiKouN . En réponse au journal Coup de gueule : il devrait être obligatoire d'avoir une boîte aux lettres. Évalué à 0.
Surtout quand c'est poser côté passager.
De même, c'est interdit, ils n'ont pas à toucher le véhicule.
[^] # Re: Pair/Impair
Posté par KiKouN . En réponse au journal Pourquoi le prochain windows sera "Windows 10" et pas "Windows 9". Évalué à 3.
C'est clair, en plus, je trouve que Windows 9 sonne mieux que Windows 10
[^] # Re: le livreur
Posté par KiKouN . En réponse au journal OVH et le DPI, ou comment se faire débrancher son serveur mail parce qu’on reçoit du spam. Évalué à 8.
Ce n'est pas tout. Il loue aussi des adresses. Et c'est cela qu'ils protègent. Car une adresse qui spam, ce n'est pas grave. Ça ne fait pas énormément de traffic. Bon Ça peut consommer pas mal en électricité si le script est bien pourri. Et l'IP se fera blacklistée sur les listes.
Mais surtout, ça nuit à la réputation de l'IP. Cela peut aussi nuire à la réputation de la plage d'IP entière. De plus, une fois une IP libérée, elle est relivrée. Et c'est là que ça devient chiant pour OVH, car c'est des clients tout à fait clean qui peuvent se faire bloquer leurs emails.
Bon après, ils pourraient ne bloquer que les ports smtps.
[^] # Re: STARTTLS ?
Posté par KiKouN . En réponse au journal OVH et le DPI, ou comment se faire débrancher son serveur mail parce qu’on reçoit du spam. Évalué à 4.
Ou un VPN. Qui permetterait de faire passer autre chose tant qu'on y est.
[^] # Re: Plutôt beauté du design
Posté par KiKouN . En réponse au journal "beauté du code". Évalué à 2. Dernière modification le 01 octobre 2014 à 11:45.
Et les fonctions :
int Sys_MonkeyShouldBeSpanked( void )
C'est qui, qui les a écrit ?
[^] # Re: Cacti
Posté par KiKouN . En réponse au message Suivi de la conso de bande passante temps réel (sur le routeur). Évalué à 6.
Si le traffic entre les hôtes du réseau local est pratiquement nul, sonder sur le switch ou les hôtes donnera une bonne information.
Mais si le traffic entre les hôtes du réseau local est important, cela ne donnera pas d'information exploitable ( ou difficilement exploitable ) sur qui exploite la connection SDSL.
Si tu utilise un routeur sous linux, tu peux créer des régles iptables sans cible servant qu'à compter.
Puis sonder les compteurs de ces règles pour connaître la source du traffic sortant. On peut faire de même en entrée.
# ntop-ng
Posté par KiKouN . En réponse au message Suivi de la conso de bande passante temps réel (sur le routeur). Évalué à 4.
ntop-ng pourrais te convenir ( http://www.ntop.org/ ). C'est un analyseur de flux.
[^] # Re: Debian Jessie
Posté par KiKouN . En réponse au journal Mets à jour ton bash. Maintenant.. Évalué à 1.
Il y a aussi le problème de garder une version précise d'un logiciel comme php 5.3 par exemple ou des logiciels maison.
Dans ce cas, le plus simple est de ne pas mettre à jour.
[^] # Re: remplace for par find, ou couple les
Posté par KiKouN . En réponse au message Ligne de commande : exécuter la commande dans tous les dossiers enfants. Évalué à 3.
En rajoutant des && à la place des ; juste avant les rm, c'est un peu plus sécurisant. Imaginons un fichier .flac que flac n'arrive pas à décoder, dans le premier cas, il aurait été effacé sans sommation. Dans le second, il sera conservé.
# Amusant et simple.
Posté par KiKouN . En réponse au journal Auto-hébergement : ma page d'accueil. Évalué à 5.
J'aime bien, c'est facile à intégrer.
Toutefois,
est-ce qu'il y a un moyen de faire sauter cette protection ? j'utilise des sous-domaines pour accéder à mes applications ( mail.domaine.fr, wiki.domaine.fr ) ce qui limite son utilisation et je ne maîtrise pas le javascript.
[^] # Re: Remerciements
Posté par KiKouN . En réponse au journal MBLogic - Supervision Web et plus. Évalué à 4.
Ouai, fin quand je clique sur "Modifier mes préférences", j'ai une casse "Signature". C'est quand même hyper pratique quand on veut signer ses posts. Ça ne pollue pas le message.
[^] # Re: End of an era
Posté par KiKouN . En réponse au journal Et comme prévu, ça a fait... pffffuit. Évalué à 3.
Apprendre la disposition, c'est pas mal non plus.
D'ailleurs, je n'achete jamais de clavier ou portable sans petits ergots sur les touches qui vont bien.
Avez le temps que l'on passe sur un ordi, apprendre une disposition de clavier n'est pas une perte de temps.
[^] # Re: Dash
Posté par KiKouN . En réponse au journal Sur systemd, btrfs & co. Évalué à 3.
Je ne pense pas que l'optimisation de la partie surpression des anciennes sauvegardes soit importantes ici. D'ailleurs le script ne marche plus si on ne le relance que dans 9999 mois/jour ou s'il plante pendant tout ce temps avant. Il a toutefois l'avantage d'être assez simple.
Dans l'absolu, il aurait fallu faire la liste des dossiers, vérifier que la date n'est pas antérieur à aujourd'hui - 1 an/mois et effacer. Je pense que côté optimisation, c'est plus intéressant que de savoir si dash bat la chamade plus vite que bash.
[^] # Re: Masque?
Posté par KiKouN . En réponse au journal Happening de données exposées, fap fap fap, cloud et protection. Évalué à 3.
Il n'y a pas seulement le masque pour le visage. Si l'on ne veut pas montrer des parties intimes de soi, on peux aussi utilisé des masques pour le corps.
Des habits, je crois.
[^] # Re: Pour le plaisir
Posté par KiKouN . En réponse au journal Pourquoi je contribue ?. Évalué à 3. Dernière modification le 31 août 2014 à 09:44.
Un bon one-liner est une programme qui à deux lignes.
[^] # Re: Et vous trouvez que l'informatique c'est compliqué ?
Posté par KiKouN . En réponse au journal Angharad, mon système de domotique maison. Évalué à 3.
Et pour la deuxième partie, c'est comme tout, ils y a en qui préfèrent économiser quelques sous et se faire chier et d'autre qui préfèrent ne pas se faire chier et dépenser quelques sous de plus. Sans parler de ceux qui veulent ou non économiser de la place, avoir en stock des composants à multiples usages, avoir une led bleue, etc… Bref, c'est la jungle.
Après, à partir d'un montage fonctionnel arduino, on peut le réduire au strict minimum ( Attiny, pile, 1 ou 2 condo, sondes, communication ) pour récupérer l'arduino pour un autre montage et passer à la petite série.
[^] # Re: Confiance dans la technologie ? ou dans ceux qui la payent ?
Posté par KiKouN . En réponse à la dépêche NSA - temps de faire le (premier) point. Évalué à 1.
Bon, apparemment, NSA, ingénierie sociale et boutade ne font pas bon ménage.
Je ne vais pas répondre point par point à ton message, j'en ai rien à battre.
[^] # Re: Et vous trouvez que l'informatique c'est compliqué ?
Posté par KiKouN . En réponse au journal Angharad, mon système de domotique maison. Évalué à 3. Dernière modification le 25 août 2014 à 09:02.
Si tu est comme moi, je n'achéte que dans quelques magasins un ligne et 2 3 en réel la plus part de mes composants sauf cas rare. On peut connaître facilement les nouveautés avec un flux RSS ou leur newsletters. De plus, je suis sur que je pourrais les avoirs puisque c'est des boutiques que je connais.
Sinon, le bon vieux moyen, c'est le catalogue papier dans les WCs. Tu auras de la lecture pour un bon moment et les pages étant assez fine, ça peut servir en cas de manque de papier.
Après, tu ne sera jamais le premier à avoir eu le problème, un moteur de recherche sera donc un bon ami ( ou pas ).
[^] # Re: Contrôle du chauffage et de la lumière
Posté par KiKouN . En réponse au journal Angharad, mon système de domotique maison. Évalué à 3.
Il existe des puces qui contiennent tout ce qu'il faut pour commander un relai ( ou autre chose ). La serie ULN200x ( par exemple ULN2003 qui peut commander 7 relais ~0,50€). Pour un relai, ce n'est pas très utile, mais à partir de 2, cela peut être intéressant.
[^] # Re: PRISM
Posté par KiKouN . En réponse au journal Munich ferait marche arrière. Évalué à 3.
Oui et non, ils ne veulent pas nous agresser mais nous protéger des pas gentils terroristes.