kna a écrit 761 commentaires

Oui, sauf que l'exemple est mauvais. Ici il utilise une faille d'un site web, et envoie du spam. Typiquement, il se connecte au SMTP via localhost ou appelle directement la commande sendmail. Et généralement, il n'y a pas besoin d'authentification.

De plus, tu peux aussi t'authentifier avec un compte et envoyer avec un From différent.

Il est intéressant, pour trouver l'origine des spams d'avoir auparavant :
- configuré ses sites pour que les scripts soient utilisés par un compte différent, par exemple php-fpm avec des pools ayant chacun un user différent
- configuré son mailer pour qu'il ajoute dans les headers l'uid ayant invoqué sendmail
- si mails entrants, configuré son mailer pour qu'il ajoute dans les headers le compte qui s'est authentifié.

Le cas le plus délicat, est quand le site est hacké, mais envoie du spam directement sans passer par le mailer du système.

L'alphabet est ARABE et c'est pas un foutu dicos/bechevrelle qui va me dire comment l'utilisé.

T'es un multi pour convaincre de l'utilité de l'enseignement théorique, en vrai ?

avoir au moins quelques commentaire à son actif, dont certains qui auront été pertinenté (par exemple en cassant du sucre de manière plus subtile qu'Albert_ sur le dos de Microsoft, ou en répondant à un commentaire de Zenitram.

Citer un xkcd marche bien aussi.

Je n'ai pas testé personnellement, mais pour JSON avec bash, il y a jq qui a l'air intéressant.

Facebook avait fait ça aussi, si tu testait une faille php sur leur site (www.facebook.com/?-s)

Et puis il faut prendre en compte que quand tu pousses une solution, le jour où il y aura un gros problème, ce sera ta faute (tu as fait un mauvais choix, vois-tu).
Alors que si tu restes dans les sentiers battus, si il y a un problème ce sera la faute de Windows/IE/Java/Oracle/Cisco/insérer votre produit daycideur-pressé-compliant ici.

Moi, ce qui me gène le plus, c'est les signatures de 30 km de long, et les gens qui citent tout le message à chaque réponse (y compris cette grosse signature).

Pour le HTML, ça serait intéressant si on se limitait au HTML simple, sans mise en forme. En gros, pouvoir avoir un minimum de mise en forme quand c'est utile (titres, emphase, liens) mais sans piquer les yeux. À la rigueur, une feuille de style côté client pour qu'on puisse choisir si on veut une mise en forme sobre ou avec plein de couleurs pour ceux qui aiment.

Si le client supporte le SNI, dans tous les cas il recevra bien le certificat correspondant au servername qu'il a demandé.

Si le client ne supporte pas le SNI
- avec SSLStrictSNIVHostCheck no (par défaut), il recevra le certificat du vhost TLS par défaut.
- avec SSLStrictSNIVHostCheck yes, il est rejeté

https://fr.wikipedia.org/wiki/Univers_observable#Masse

Cela dit, la vente liée n'est pas un problème pour les linuxiens uniquement.

Vouloir un PC avec Windows n'implique pas forcément vouloir un PC avec le windows qu'on t'impose.
- tu peux être geek et vouloir un Windows Pro au lieu de familial
- tu peux avoir une utilisation qui implique de renouveller souvent ton matériel (typiquement, un gamer) et ne pas vouloir repayer une licence à chaque fois
- tu peux vouloir une version plus vieille parce que t'as un soft spécifique qui ne tourne plus sur les versions récentes
- tu peux être une entreprise, et vouloir acheter des licences en volume
- tu peux vouloir windows, mais pas les autres logiciels qu'on t'impose aussi
- tu peux ne pas avoir confiance dans l'installation que le constructeur t'a faite (on a déjà vu des cas de spyware préinstallés)

Ça dépend des chauffeurs.
Soit ils ont d'autres courses en dehors d'Uber, ou ils cumulent avec une autre activité, dans ce cas ils doivent être à leur compte.
Soit ils ne vivent que via Uber, ils devraient alors être salariés d'Uber (ce qui peut en revanche leur apporter des contraintes : horaires,…)

C'est autant valable pour UberX que pour UberPop, ou un taxi qui ne bosserait qu'avec un seul dispatcheur.

in fine, ce sont les plus pauvres qui sont emmerdés car trop pris par le temps réel, peu de connaissance du systéme…

Et ceux qui ont des handicaps rendant les démarches laborieuses, voire impossibles.

Ceux qui travaillent seraient libre de souscrire des assurance complémentaire qui garantiront leurs revenus

et/ou d'épargner pour les mauvais jours (s'ils ont un « train de vie » à préserver, normalement, ils peuvent).

sorry, i don't want errors..

when you redirect tar output to stdout (-f -), list of files (-v) is sent to stderr

$ tar cf - test >/dev/null
$ tar cvf - test >/dev/null
test/
test/a
test/b
$ tar cvf - test >/dev/null 2>&1
$ 

So this should work :

$TAR -cvf - $SOURCEDIR $EXCLUDEDIR 2>/usr/backup/backuped_files.lst | split --bytes=1999m - $BACKUP_DEVICE

Oui, tu peux choisir la version avec pip (tant qu'elle est disponible dans les dépots pip).

Virtualenv te permet de créer un environnement dans un dossier, dans lequel tu peux bidouiller avec pip sans sortir du dossier. Tu peux alors avoir plusieurs applis python qui tournent avec des modules différents ou de différente version, chacun dans un virtualenv, sans se perturber entre elles ni perturber le système.

Si l'idée c'est de « ne pas garder ces trucs complexes et inégaux » et surtout, de faire en sorte que le chômage ne soit plus vraiment un problème d'autant qu'il devient inévitable, ne peux-on pas aussi supprimer les aides aux entreprises (crédit impot recherche, contrats aidés, etc.) et compter ces montants dans le financement du revenu universel ?

Je ne connais pas bien Docker, mais d'après ce que j'ai pu lire sur le sujet :

• il se basait au début sur LXC, mais ce n'est plus le cas aujourd'hui
• il est plutôt pensé pour faire des conteneurs applicatifs, et non des conteneurs avec des hôtes complets (sauf noyau bootloader) comme LXC/OpenVZ. Notamment, la gestion du réseau est différente aussi.

Donc, c'est pas gagné qu'il remplace LXC pour des utilisations type virtualisation.

Note que tu décris le rename fourni avec coreutils. Certaines distribs (debian notamment) fournissent (du moins par défaut) la commande rename de CPAN, dont la syntaxe est différente (à la sed) : https://metacpan.org/pod/distribution/File-Rename/rename.PL

Et man stat, pour comparer avec la date du fichier.

Je me vois mal expliquer à un client que son appli/site/script qui fontionnait avec telle version d'une lib ou telle version de php/python/ruby ne fonctionne plus parce que, bah, j'ai fait une mise à jour quoi.

Quand ton appli est compilée avec libtruc-1.0 et que tu as libtruc-2.0, ça peut poser problème (essaye gentoo et ses revdep-rebuild, ou du pinning debian à haute dose).

Le back-up peer-to-peer est optionnel et permet d'éviter de perdre des mails sur une adresse auto-hebergée

Ce qui n'est pas clair c'est perdre des mails parce que le serveur est hors ligne (pas encore reçu) ou perdre des mails parce que le serveur a crashé (déjà reçus). Autrement dit backup MX ou backup de fichiers (ou les deux ?) ?
Je pense que le backup des boites-aux-lettres est plus important. Le backup MX est intéressant pour les cas où le serveur serait hors ligne longtemps (plus que le délai pendant lequel l'expéditeur le garde en mailqueue).

Comme mentionné dans la FAQ tes clefs privées se trouvent uniquement chez toi sur ta Own-Mailbox et chez personne d'autre.

Une idée en l'air : livrer la machine avec une clé USB, puis lors de la génération des clés, forcer (ou fortement inciter) l'utilisateur à insérer la clé et backuper les clés GPG dessus.

L'idée est que si le boitier rend l'âme dans x années, on puisse le réparer/remplacer et simplement lancer le recovery pour récupérer dans l'état avant le crash.

Concernant la mise à jour nous n'avons pas réalisé cette partie encore, mais elle ne semble pas à premier abord poser de problème technique particulier, à moins que vous en voyez un?

Si tout ce qui est installé est empacqueté dans la distrib, un simple cron qui ferait l'upgrade peut faire l'affaire. Vous pouvez le sécuriser en le préconfigurant sur un dépôt, faire des tests sur un boitier et pousser sur le dépôt si c'est OK.

Comment sont assurés les mises à jour une fois la machine branchée chez Mme Michu ?

La FAQ parle de « peer-to-peer » backup mais le présente simplement comme des MX secondaires (« when your own-mailbox is unplugged »). Les BAL sont aussi sauvegardées sur d'autres boitiers quand le boitier est en ligne ?
Les clés GPG sont-elles sauvegardées ? Où ?

Une fois que tu auras fait faire l'install, vas-tu pouvoir gérer la maintenance (mises à jour, etc.) ?
Comment feras-tu en cas de panne/attaque/piratage ?
As-tu une solution pour les backups ?

En fonction de l'importance de ce que tu y héberges, et de tes compétences, il sera peut être plus judicieux de chercher une offre d'infogérance plutôt qu'une bête réinstallation.

Je souhaite acquérir *.mondomaine.tld, mais au vu de ce thread, cela ne signifiera pas forcément que tous mes sous-domaines soient valides (toto.mondomaine.tld, toto2.mondomaine.tld ne pourront pas utiliser la wildcard) ??

Si, simplement tu ne pourras que l'utiliser directement. Tu ne pourras pas utiliser ce certificat pour signer d'autres certificats.

Enfin, thunderbird couine que mon certif est auto-signé: il est normalement signé par Gandi.

L'erreur classique est l'oubli du certificat intermédiaire : une CA te fournit un certificat mais n'est pas directement reconnue par ton client, en revanche le certificat de la CA est lui-même signé par une CA qui est reconnue. Il faut alors que côté serveur tu présente les deux certificats finaux pour que le client voit la chaine de vérification. Je ne sais pas si c'est le cas pour Gandi.

Les élus ne sont pas choisis uniquement via leur compétence, mais pour respecter la parité, donc il y a bien discrimination.
À moins que ce soit le mot « forte » qui t'offusque ?