kna a écrit 756 commentaires

http://www.google.com/ncr
(pour « no country redirection »)

C'est dangereux si le service fait simplement une recherche du reverse de l'IP pour vérifier qu'il correspond au hostname autorisé, et ne faisait pas de résolution du nom pour voir s'il correspond à l'IP.

Pour Apache, d'après la doc, il fait les deux :

Il effectue tout d'abord une recherche DNS inverse sur l'adresse IP afin de déterminer le nom d'hôte associé, puis une
recherche directe sur le nom d'hôte pour vérifier s'il correspond bien à l'adresse IP originale. L'accès ne sera accordé
que si le nom d'hôte correspond à la chaîne spécifiée et si les recherches DNS inverse et directe produisent un résultat
cohérent.

http://httpd.apache.org/docs/2.2/mod/mod_authz_host.html#allow

Ce qui permet de définir des autorisations pour tout un domaine, en se protégeant d'un simple reverse qui correspondrait.

Mais je me demande si d'autres services ne seraient pas vulnérables ainsi, ou si ce n'est pas qu'un élément d'une attaque plus complexe.

Tu aurais aussi pu citer dmenu.

Suffisant pour faire de simples menus. Bon, il faut aimer le style moche sobre. Le truc sympa, c'est que tu peux sélectionner un item en tapant le début de son nom (pratique si tu dois faire des menus avec des longues listes, et que ton clavier n'a pas tendance à se blo

Moi aussi, j'y répond avec un point Godwin, en citant Niemöller :

Lorsque les nazis sont venus chercher les communistes,
je n’ai rien dit, je n’étais pas communiste.
Lorsqu'ils ont emprisonné les socialistes,
je n’ai rien dit, je n’étais pas socialiste.
Lorsqu'ils sont venus chercher les syndicalistes,
je n’ai rien dit, je n’étais pas syndicaliste.
Lorsqu'ils sont venus me chercher
il ne restait plus personne pour protester.

C'est quelle RFC, git over postal package ?

Et il y a des cas d'usage où ça s'avère pratique d'avoir deux buffers à disposition.
Par exemple, je veux citer un texte d'une page web et indiquer la source : je sélectionne le texte, je fais Ctrl+C, je sélectionne ensuite l'URL ; je peux alors tout coller sans avoir à revenir sur la page.

s/sous Linux//

Commentaire bookmark : http://www.bortzmeyer.org/afterword.html

et à promouvoir l'offre légale

Un informaticien, un universitaire et un sciences-po se présente pour un même poste.
On leur fait faire tous les tests possibles, impossible de les départager. Le recruteur leur dit alors : « On va faire un test simple, on va simplement vérifier si vous savez compter !»

Le sciences-po commence : « Grand 1 petit 1, grand un petit 2, grand 2 petit un, grand 2 petit…
- Bon laisser tombez, voyons ce que donnent les autres »
Viens le tour de l'informaticien : « 0, 1, 10 , 11, 100, …
- Non, non, c'est pas ça non plus »
Ensuite l'universitaire : « 1, 2, 3, 4, …
- oui, c'est bien, continuez !
- 5, 6, 7, 8, …
- oui, oui ! Continuez encore !
- 9, 10, valet, cavalier, dame, … »

La réforme de 1990 est à l'orthographe ce que systemd est à l'init.

La sortie Icecast sur MPD est aussi là pour raisons historiques : dans les premières versions, MPD n'avait pas de sortie HTTP directe, il fallait passer par Icecast pour avoir une sortie en streaming. Maintenant, on peut s'en passer.

Et puis d'un autre côté, tu dois pouvoir faire 4h de trajet par jour avec travail + maison en région parisienne :)

Linux est un système d'exploitation, au même titre que Windows : c'est en (très) gros le système de base de ta machine qui sert à exécuter les applications.
Certains (dont la majorité des gens trainant sur ce site) on choisit d'utiliser ce système au lieu de windows, pour différentes raisons, entre autres :
- c'est gratuit
- c'est libre : http://fr.wikipedia.org/wiki/Logiciel_libre
- c'est plus facile/amusant à bidouiller
- c'est plus sécurisé
- il y a des logiciels qui tournent sous linux et pas sous windows (mais l'inverse est aussi vrai, et c'est même plus souvent le cas)
(certains points sont un peu sujet à polémique, on pourrait débattre pendant des heures des avantages/inconvénients de chacun mais ça n'est pas le sujet premier)

Le client MSN fourni par Microsoft (Windows Messenger ?) ne tournant pas sous Linux, nous n'avons pas d'autres choix sous linux que d'utiliser des clients alternatifs, comme aMSN. C'est pourquoi tes recherches sur aMSN t'ont amené sur des forums linux.

Installer linux de fait, règlera probablement ton problème, mais c'est vraiment overkill : ça implique de changer de système d'exploitation, modifier tes habitudes, trouver des logiciels équivalents à ceux que tu utilisais sous windows, etc.
Bref, si c'est juste pour régler ton problème avec aMSN, ce n'est pas une bonne solution. Après si tu as d'autres problèmes sous windows, ou que tu es simplement curieux et a envie d'essayer autre chose, tu peux franchir le pas.

Pour ton problème, je me demande d'abord, si tu es sous windows, pourquoi n'utilises-tu pas le client Microsoft ? Si la réponse est que tu as un windows piraté et que ça t'empêche de l'installer, c'est un argument de plus pour essayer linux ;)
Sinon, il existe d'autres clients MSN alternatifs tournant sous windows (emesene et trillian, parmi ceux que je connais).
Cependant, je n'ai pas trop suivi ce qu'il en était (personnellement je n'utilise plus MSN depuis longtemps), mais le protocole utilisé par MSN est en train de mourir (déjà mort), et il me semble que le client Microsoft va désormais se baser sur le même protocole que Skype.
De fait, je ne sais pas quel sera l'avenir de ces clients alternatifs (aMSN y compris), mais je me demande s'il ne vont pas simplement mourir. Mais deux protocoles vont finalement dominer sur la messagerie instantanée :
- Skype, dont il existe un client officiel : http://www.skype.com/fr/download-skype/skype-for-computer/
- XMPP (aussi appelé par le nom du réseau : jabber), dont il existe un grand nombre de clients : http://xmpp.org/xmpp-software/clients/ (dont beaucoup sont des logiciels libres, contrairement au client skype ; je le précise car si toi tu t'en moques, il y a des gens plus pointilleux sur le sujet ici :).

Je viens de tester et ça ne fonctionne pas. La commande halt est interprétée avant l'alias…

C'est étrange. Tu n'as pas mis l'alias dans ton bashrc/profile et oublié de réouvrir un shell pour qu'il soit pris en compte ? Ou n'aurais tu pas un autre alias redéfini quelque part, du style alias halt='telinit 0' ?

Sinon, si tu as /usr/local/sbin dans le PATH de root avant /sbin, tu peux faire un bête script /usr/local/sbin/halt qui fait un echo 'Ne fait pas ça malheureux !'
En revanche, si tu lances /sbin/halt, c'est foutu.

• générer le certificat (et la clé associée)
  
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout mykey.key -out mycert.pem

  Il faut simplement indiquer le nom du site pour le champ CommonName (CN). Assure-toi que la clé ne soit lisible que par root.

• configurer nginx
  
listen 443;
ssl on;
ssl_certificate chemin/vers/certificat.pem;
ssl_certificate_key /chemin/vers/clé.key;


Note que si tu as plusieurs vhosts en SSL, ça pourra poser problème avec des vieux brouteurs : http://en.wikipedia.org/wiki/Server_Name_Indication#Browsers_with_support_for_TLS_server_name_indication.5B6.5D

Normalement, c'est pas plus dûr que ça. Si ça ne fonctionne pas chez toi, il faudrait que tu sois plus précis sur les problèmes rencontrés.

À ma connaissance, msmtp ne sait pas faire de délivrance en local.

Si tu n'utilises qu'une seule adresse externe, tu peux utiliser ssmtp. Sinon, un « vrai » MTA, comme postfix, fera l'affaire, configuré avec un smarthost (mais c'est un peu plus complexe à configurer).

Il faut voir ce que tu y mets. Si ton blog personnel est down pendant quelques jours, quelques semaines soyons fou, est-ce vraiment dramatique ?

En revanche, il faut avoir les connaissances et le temps pour remettre le service en route après un problème. Combien regrettont l'autohébergement, après un disaster recovery (ou une tentative :) ?
Google est méchant toussa, mais maitrise un peu mieux les backups que le commun des mortels…

La solution (michu|fainéant)-compliant, serait des backups croisés entre les auto-hébergés, qui pourraient être récupérés d'une machine vierge en 3 clics. Ce n'est pas si évident à assurer comme service…

Sous windows, tu peux le coupler avec clamsentinel

dans la soupe qui ne manque pas d'arriver en fin de journée.

Sans oublier la piste tout en bas que tu prends pour rentrer, qui a bonne plaque de verglas à ce moment là, car elle a été moins exposée au soleil que les pistes du sommet.

Il n'y a pas de pub pour les yaourts ordinaires (je crois). Il y en a pour les trucs au bifidus.

C'est la pub qui te dit que c'est un truc au bifidus. Mais c'est un yaourt ordinaire…

et pour aller avec : http://www.asciiflow.com

Ou pour ceux qui préfèrent une « application lourde » : http://search.cpan.org/dist/App-Asciio/lib/App/Asciio.pm

Photoshow semble correspondre à ce que tu cherches :
http://www.photoshow-gallery.com/

Vu qu'on a déjà blablaté dessus, je m'économise une présentation en te renvoyant au journal (oui, je suis fainéant) : https://linuxfr.org/news/photoshow-une-galerie-web-pour-votre-serveur

• la possibilité de […]
• la possibilité de […]
• la possibilité de […]

Il y a une restriction pour ça.

Pfff… Le clavier c'est deprecated : http://youtu.be/9BnLbv6QYcA

comme la demande insistante par l'Etat d'avoir une adresse fixe

Question naïve : il n'est pas possible d'avoir une simple boite postale ?