kolter a écrit 1081 commentaires

l'article se contredit, d'un coté il est dit :

Dans l'informatique libre, l'utilisateur ne peut appeler personne. Il doit trouver ses réponses sur les différents forums. Non seulement cela implique une bonne maîtrise de la Toile mais aussi une bonne connaissance de l'anglais. Il est possible de trouver des forums en français mais la plupart des documentations techniques sont encore rédigées uniquement dans la langue de Shakespeare.

et plus loin :

Le réseau des distributeurs (Mandrake Soft, Red Hat...) spécialisés dans l'informatique libre propose des solutions packagées avec des services à valeur ajoutée tels que le support, la maintenance, les conseils, etc. En outre, de plus en plus de sociétés de services s'investissent dans des solutions alternatives pour les PME en apportant des conseils et des développements sous Linux. L'objectif est d'offrir des solutions clés en main pour un moindre coût.

je passe l'éternel argument du TCO, et l'énorme amalgame entre Linux (le noyau) et les logciels libres en tant qu'applications.

et je passe sur les erreurs ou l'on lit que staroffice est une suite bureautique libre... il y'a d'autres des conneries, je pense qu'on peut écrire quelques fortunes...

Bien marrant, on se rend compte que l'article repose sur des témoignages de personnes qui sont à la traîne pour ce qui est des logiciels libres sur le poste de travail... (d'ailleurs ils le disent eux mêmes), alors je vois pas en quoi ils peuvent être une bonne source d'infos pour cette article...

Un article digne des grands reporters de chez vous savez qui ....

M.

encore faudrait il que j'ai mis le vrai md5 de mon pass !!!

de plus j'ai déja essayer john et après je sais plus combien de temps (9 ou 10 h), il n'avait tjs pas trouvé mes mots de pass root et user ... (pas assez triviaux sans doutes !!!)

M.

merci : c'est corrigé ;-)

M.

tu comprendras le jour ou tu liras un journal comme le tien...

M.

cher moi c'est vga=791 et mon /boot/grub/menu.lst est le suivant :

default=0

timeout=3

splashimage=(hd0,2)/boot/grub/splashimages/grub-splash-debblue.xpm.gz

foreground=ffffff
background=d20e2c

password --md5 $s$YztOa0$RhDeXGY1.muHlz6iuohWf/

title Debian GNU/Linux - noyau 2.6.10 debian
root (hd0,2)
kernel /boot/vmlinuz-2.6.10-1-k7 vga=791 root=/dev/hda3 ro quiet apic=on acpi=on pnpbios=off acpi=noirq pci=usepirqmask elevator=cfq lapic devfs=nomount
initrd /boot/initrd.img-2.6.10-1-k7

title Debian GNU/Linux - noyau 2.6.8
root (hd0,2)
kernel /boot/vmlinuz-2.6.8 vga=791 root=/dev/hda3 ro splash=silent quiet apic=on acpi=on pnpbios=off acpi=noirq pci=usepirqmask
initrd /boot/initrd.img-2.6.8

title Debian GNU/Linux - noyau 2.6.7
root (hd0,2)
kernel /boot/vmlinuz-2.6.7 vga=791 root=/dev/hda3 ro splash=silent quiet apic=on acpi=on
initrd /boot/initrd.img-2.6.7-electron

title Debian GNU/Linux - noyau 2.6.7-1-k7
root (hd0,2)
kernel /boot/vmlinuz-2.6.7-1-k7 vga=791 root=/dev/hda3 quiet apic=on acpi=on
initrd /boot/initrd.img-2.6.7-1-k7

title Debian GNU/Linux - noyau 2.4.18
root (hd0,2)
kernel /boot/vmlinuz-2.4.18-bf2.4 vga=791 root=/dev/hda3 hdc=ide-scsi quiet apic=on acpi=on

title Testeur de memoire vive (memtest86+)
root (hd0,2)
kernel /boot/memtest86+.bin
lock

title Redemmarage de l'ordinateur
reboot

il faudrait peut être tout réinstaller : faire table rase ....

formatage et reinstall.... (je ne vois que ça...)

M.

(PS : on me souffle dans le fond de la salle un remède magique un "mkdir ~/gnomesauv && mv ~/.gnome* ~/gnomesauv" en ayant quitter gnome : donc dans une console virtuelle de préférence ou avec un autre wm et ensuite de se reloguer sous gnome ... )

je trouve normal que la passerelle qui héberge le dns-cache profite du cache donc je lui met comme serveur de nom, elle même... (le 127.0.0.1 dans mon resolv.conf) ...

par contre j'ai pas lu ce tu indiques comme "logique", j'ai configuré à mon idée mais c'est effectivement peut être pas la meilleure solution ... je ne sais pas

pour le cache à 600, je crois que c'était une valeur par défaut à l'époque ou j'ai commencer à utiliser dnsmasq mais 512 ça me paraît très bien ;-)

en tout cas dnsmasq est de très bonne facture, d'ailleurs il est tellement léger et compact qu'on le retrouve souvent dans les routeurs à base GNU/Linux ...

M.

le resolv.conf de ma passerelle (192.168.0.1) qui fait dnscache avec dnsmasq:

search
nameserver 127.0.0.1


le dnsmasq.conf (y'a qq options concernant le dhcp car dnsmaq peut aussi faire serveur dhcp ("simplifié"))
domain-needed
bogus-priv
filterwin2k
no-resolv
server=212.27.32.5
server=213.228.0.168
interface=lo
interface=eth1
dhcp-range=192.168.0.40,192.168.0.199,255.255.255.0,72h
cache-size=600


nota : tu peux ajouter tous tes serveurs de free dans dnsmaq.conf (je n'en ai mis que 2)

comme les machines de mon réseau sont en dhcp, voilà le genre de resolv.conf automatiquement produit :
search
nameserver 192.168.0.1


et le dig www.google.fr donne

dig www.google.fr

; <<>> DiG 9.2.4 <<>> www.google.fr
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 7560
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;www.google.fr. IN A

;; ANSWER SECTION:
www.google.fr. 244911 IN CNAME www.google.com.
www.google.com. 640 IN CNAME www.google.akadns.net.
www.google.akadns.net. 95 IN A 216.239.59.104
www.google.akadns.net. 95 IN A 216.239.59.99

;; Query time: 39 msec
;; SERVER: 192.168.0.1#53(192.168.0.1)
;; WHEN: Wed Jan 19 11:11:16 2005
;; MSG SIZE rcvd: 126



j'utilise dnsmasq version 2.6-1

M.

mon source.list :

## depots officiels
deb http://ftp.fr.debian.org/debian/ sid main non-free contrib
deb-src http://ftp.fr.debian.org/debian/ sid main non-free contrib
deb http://non-us.debian.org/debian-non-US sid/non-US main contrib non-free
deb-src http://non-us.debian.org/debian-non-US sid/non-US main contrib non-free

## depot marillat : mplayer, mencode, transcode, flashplayer-mozilla
deb ftp://ftp.nerim.net/debian-marillat/ unstable main
deb-src http://perso.wanadoo.fr/debian/ unstable main

#dri et savage
#deb http://dri.freedesktop.org/~daenzer/debian/dri-trunk-sid/ ./

#bootsplash
deb http://www.bootsplash.de/files/debian unstable main
deb-src http://www.bootsplash.de/files/debian unstable main

#php5
deb http://packages.dotdeb.org ./

#kalyxo : amarok et plein de trucs sympa voir : http://archive.kalyxo.org/
deb http://archive.kalyxo.org/ staging main
#deb http://archive.kalyxo.org/ experimental main

# KDE-Bluetooth
deb http://www.stud.uni-karlsruhe.de/~uddw/debian ./

#LEIF : programme pour utiliser mon t610
deb http://debian.severin.olloz.net/ ./

http://www.apt-get.org/(...) dit qu'il existe des ports pour woody : http://www1.apt-get.org/search.php?query=bacula&submit=Soumettr(...)

alors sois tu prends le meilleur éditeur du monde (emacs) et tu ajoutes les lignes qui vont bien, soit tu choppes les .deb sur les site qui vont bien et qui sont indiqués...

M.

Je trouve l'idée sympa et je pense que ça peut être très utile dans l'utilisation de l'informatique d'une catégorie de gens.

L'idée est qu'aucune modification ou installation de logiciel ne peut être faite, tout le système étant "figé" dans sa configuration initiale.

et si le système à une faille de sécurité ? on fait comment ? on met l'ordi à la poubelle ? y'a t-il quand même moyen de mettre à jour les trucs essentiels ? ce serait un minimum (non ?)

On se retrouverai avec le meme principe utilisé pour faire tourner GNU slash Linux sur une XBOX, via un dépassement de tampon dans un des jeu !!! donc si l'ordi est connecté à internet, il y'aura une possibilité d'utilisé la machine comme relay pour les vilains méchants hackers... ou encore du "pishing" si le navigateur est affecté par une faille de sécurité ou autre...

il ne faudrait pas que la simplicité se retourne contre elle...

M.

Et tellement vrai!!!!

et on ne parle pas des hotlines parce que là on pourrait aussi en raconter des tonnes !!!

M.

from http://linuxfr.org/~psgkiki/(...)

psgkiki
Compte créé le mercredi 12 janvier à 13:04
Vu le mercredi 12 janvier à 13:13

M.

je rajouterais que l'idéal est d'utiliser la primitive "AllowUsers" dans la config de ssh pour filtrer les utilisateurs qui se connectent ou bien encore de créer un groupe sshusers et d'utiliser la primitive "AllowGroups" et de n'ajouter à ce groupe que les utilisateurs succeptibles d'utiliser ssh...

M.

d'ailleurs je vous invite aussi a regarder les vos fichiers de log : en l'occurence les /var/log/auth.log* car y'a pas mal de petit malin qui s'amuse à essayer de profiter de ce genre de "failles", d'ailleurs y'a t'il encore des distribs qui par défaut permette le login par root en ssh ????

en tout cas pour moi ça commence par :

echo "sshd: $(grep Fail /var/log/auth.log* | grep sshd | grep "Failed password for root" | tr -s " " | cut -d" " -f11 | sort |uniq | tr '\n' ' ')" > /etc/hosts.deny

ensuite il faut affiner car ils utilise aussi des comptes connus comme backup, irc, lp, mail, mysql, nobody, operator, www-data, ..... etc....

donc une bonne configuration de ssh par défaut est triviale...

M.

je veux bien essayer si tu me file le matos et l'OS...

bon pour le matos, je pourrais utiliser qemu (ou pearpc) mais pour l'OS àpart utiliser un truc dont j'ai pas la licence (droits d'utilisation), je vois pas...

M.

emacs aussi ...
(
faire une selection ctrl+espace, puis 'ctrl-x r w' pour copier ou 'ctrl-x r k' pour couper la séléction et enfin 'ctrl-x r y' pour coller ...

pour les raccourcis, c'est modifiables bien sûr ;-)
)

M.

ce doit être (super)karamba : http://netdragon.sourceforge.net/(...) mais tu peux faire plein d'autre trucs que des toollbars avec, y'a pas mal de thème sur kde-look : http://kde-look.org/index.php?xcontentmode=38(...)

un autre exemple de toolbar avec super karamba :
- http://www.kde-look.org/content/preview.php?preview=1&id=5812&a(...)
- http://www.kde-look.org/content/show.php?content=5812(...)

superkaramba est une 'mini-API' a partir de laquelle tu peux faire des thèmes et afficher tout un tas de trucs sut ton desktop, ça va de la carte météo, aux news par rss, infos systèmes, etc... tous ça avec un look plutôt sympa...

M.

y'a un autre avantage chez wanadoo :

Jeudi mon frère (qui habite chez mes parents) m'apelle et me dit que sa connexion marche plus, je lui dis d'appeller la hotline. Il l'appelle, et là la technicienne lui fait recréer une connexion, mais ça marche pas plus... la hotline n'arrive pas à règler le problème...

Il rappelle vendredi et il s'avère que c'est un problème qui vient de chez wanadoo et que c'est en cours de réparation... bon!!

Samedi, je vais chez mes parents, toujours pareil (moi qui voulait en profiter pour me connecter avec mon laptop, ça m'emmerde un peu le fait que ça marche pas...), je regarde le truc, le modem est un sagem 800 des familles, le modem synchronise bien, le problème vient a priori de l'authentification chez wanadoo... Tiens, je dis a mon frère, wanadoo, ils sont à peu près sérieux, regardes donc si t'as pas dans tes papiers de wanadoo un truc ou il y'a écrit "conditions générales de vente", il cherche, il cherche et il fini par trouver le petit bouquin ... je matte un peu et là je trouve un truc qui dit en gros "si y'a un soucis qui ne vient pas du modem, et que la hotline ne peux pas résoudre, si une journée complète s'est passée sans que ce soit réparé, vous pouvez demandé le remboursement d'un mois d'abonnement", comme mon frère avait déclaré le truc le jeudi et qu'on était samedi, j'appelle la hotline commerciale.

J'explique le cas, je lui dis le modem synchronise, c'est pas un problème de matos defectueux mais bien un problème de chez eux, et je lui lis le passage des CGV, là il me dit qu'il est pas au courant, je lui dit que c'est un paier édité par wanadoo tous ça, tous ça, que ce papier des décrits ce que le cient à le droit de faire avec sa connexion et les engagements que wanadoo doit tenir avec ses clients....

Après 5 minutes de parlotte, il me dit OK, on vous fait un mois gratuit....

ça m'a épaté car quand on voit les Newsgroups de Free avec les gens qui n'ont plus internet depuis des lustres.... on se dit que Wanadoo c'est peut être plus cher mais le service est différent...

M.

PS : avant ce problème mon frère était en 2048, mais depuis que c'est rétabli, il est repassé en 512... (va falloir rapeller la hotline..., le mois gratuit rembousera peut être tous ces appels de hotline)

sur la base de la non-interopérabilité entre les systèmes d'informations par exemple... (payé avec de l'argent public ...)

M.

je suis en debian SID et dpkg me dis que j'ai konqueror 3.3.1-3 ...

et toi quelle version ?

M.

j'utilise konqueror (v3.3) et dès que je tape une lettre dans la case de recherche, j'ai juste le temps de voir une liste déroulante qui s'ouvre et puis konqui explose litéralement... (bo crash)...

M.

je pense que quitter ta session puis de te reloguer suffira...
en gros : redémarre kde... (il faut des fois le faire quand on a mis à jour kde...)

M.

brut de décoffrage :
- http://freshmeat.net/projects/ide.php/(...)
- http://freshmeat.net/projects/phase/(...) (vu la copie ecran, celui là à l'air d'être ce qe tu cherches : simple et epuré)

M.

"Back" et "Forward" au lieu de "OK" et "Cancel" dans l'installeur.

- j'ai installé une sarge hier sur le PC d'un pote et ça m'a pas choqué...

Système de configuration centralisé à la
Drakconf.

- mouais, moi ça ne me manque pas.... mais apparement, ils réfléchissent à un portage de Yast, je crois d'ailleurs que quelqu'un a commencé....

Mettre des programmes "commerciaux" (?) dans la distrib.

- Y'en a dans non-free, mais je doutes qu'un jour il y'en ai dans main, vue la politique de debian sur les licences, c'est pas demain la veille...

Mettre le "multimédia" (?) dans la distrib pour pouvoir un jour avoir un frigo branché sur le net.

- je comprends pas trop non plus...

Avoir des mailing lists moins élitistes pour éviter de se prendre des RTFM.

- je suis abonné à Debian User French et ça n'a rien d'élitiste mais bon peut être que sur l'équivalent anglophone c'est un peu différent...

M.