Krunch a écrit 4036 commentaires

cp_p est un hack immonde à ne pas utiliser en vrai, hein. La vraie solution c'est rsync ou pv.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

http://chris-lamb.co.uk/2008/01/24/can-you-get-cp-to-give-a-progress-bar-like-wget/

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

A priori, avoir deux applications qui écoutent sur le même (interface:port) en même temps n'a pas de sens. Ce qui est possible c'est des les faire écouter sur des (interface:port) différent et d'avoir un espèce de proxy qui redirige vers l'un ou l'autre selon des critères arbitraires. Par exemple : http://sam.zoy.org/blog/20070423-redirect.c

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

http://www.cbsnews.com/stories/2011/04/19/national/main20055507.shtml
http://seattletimes.nwsource.com/html/localnews/2014835260_apwafakepregnancy.html

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Ne pas oublier le "use feature 'say';" bien sûr.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

la signature étant une application particulière du chiffrement

Dans le cas général, non.

Si.

Ce que je veux dire c'est qu'un algo de chiffrement asymétrique est un algo de signature potentiel et vice-versa (et c'est pas juste pour RSA). Évidemment il faut déjà avoir compris en quoi les concepts de confidentialité et d'authentification sont différents avant de regarder le schéma (qui, à la base, fait partie d'une présentation disponible dans le même répertoire).

Cela dit, il est vrai que les détails d'implémentation de l'algorithme de signature sont généralement différents de l'algo de chiffrement sur lequel il est basé et qu'on utilise même souvent des algos complétements différents pour l'un et l'autre mais l'idée était d'introduire les primitives cryptographiques et comment elles sont combinées, pas de discuter des algos spécifiques (et puis le schéma est déjà assez compliqué comme ça mais le .dia est dans le même répertoire donc tu peux toujours modifier si tu veux).

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Ben la signature étant une application particulière du chiffrement, si. Mais effectivement sans les explications en live c'est pas forcément évident.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Les algorithmes de chiffrement asymétriques sont généralement plus « fragiles » par nature dans le sens où il est assez facile d'introduire des failles en les utilisants de manière inappropriées. Pour RSA par exemple, la page wikipédia liste quelques problèmes qui sont contournés si on ne chiffre que des messages « aléatoires » (les clés de sessions) : http://en.wikipedia.org/wiki/RSA#Attacks_against_plain_RSA

Cela dit, il est aussi assez facile de mal utiliser les algos de chiffrement symétriques. Voir par exemple ECB : http://en.wikipedia.org/wiki/Cipher_block_chaining#Electronic_codebook_.28ECB.29

La vraie solution est bien entendue de ne pas écrire de code qui fasse de la crypto à ce niveau à moins d'être un expert dans le domaine (et encore). À ce sujet, j'aime bien cet article : http://chargen.matasano.com/chargen/2009/7/22/if-youre-typing-the-letters-a-e-s-into-your-code-youre-doing.html

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

La formulation est peut-être maladroite mais c'est pas de la poudre verte. Des implémentations de cryptosystèmes quantiques ont bel et bien été cassées alors que le modèle théorique est prouvé sûr. Après je sais pas si on peut parler d'approche « hacker » mais pour autant que je sache, la plupart des trucs qui sont publiés à ce sujet viennent de http://www.iet.ntnu.no/groups/optics/qcr/

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

ton schéma il est quand même atrocement compliqué.

Ah ben pourtant c'est déjà pas mal simplifié :)

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Bon ben faut croire que ça marche pas pour tout le monde :) Enfin sinon lors d'une présentation interactive ça aide pas mal je trouve.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Je trouve qu'en général, l'utilisation de schémas aide à comprendre les concepts cryptographiques et comment ils sont assemblés pour former un cryptosystème. J'avais fait un truc sur le sujet il y a longtemps et c'est grandement améliorable mais si ça peut aider des gens :

chiffrement asymétrique de bout en bout :

toile de confiance :

La présentation complète est à http://docu.fsugar.be/openpgp/openpgp.html

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Donc en fait c'est un wargame pour n00bs. Je préfère http://www.overthewire.org/wargames/vortex/level0.shtml :)

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Pour afficher les infos au passage de la souris c'est le tooltip (attribut HTML "title"). Pour faire changer la couleur, tu découpes le trucs en 24+2 images (+ le background) et tu positionnes à coups de tableaux ou de CSS. Pour rafraichir dynamiquement c'est le tag HTML meta refresh. C'est un peu bourrin mais si c'est pour être utilisé sur un LAN ça devrait être suffisant.

L'utilisation de SVG est p-ê plus pratique mais je connais pas trop. Si t'as besoin de rien de plus compliqué je ne pense pas que tu ais besoin de JavaScript.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Donc Zentyal c'est ton nick sur IRC ?

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

http://mind.be/?page=training

Je n'ai pas suivi la formation et ne suis donc pas en mesure d'en évaluer la pertinence.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Malheureusement le nombre de tilling manager avec un mode manuel ne dépasse pas 4 (i3, ratpoison, musca, et scrotwm il me semble).

Il y a aussi Ion (et Notion j'imagine) dans cette catégorie.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

tsocks - Shell wrapper to simplify the use of the tsocks(8) library to transparently allow an application to use a SOCKS proxy

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Je peux témoigner qu'ils acceptent les présentateurs qui n'ont pas d'emploi (par contre ils acceptent pas « en vacances », « contributeur occasionnel au Logiciel Libre » ou « hacker » comme titre pour le programme).

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

https://linuxfr.org/forums/linuxg%C3%A9n%C3%A9ral/posts/compr%C3%A9hension-license-redhat#comment-1222790

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Presque. Ton deuxième paragraphe est à côté de la plaque mais le premier est presque bon (D c'est "uninterruptible sleep", c'est pas que pour les I/O disques, faut pas faire confiance à la doc) contrairement à toutes les conneries qui ont été dites plus haut.

Si tu as 42 CPUs et un load de 40 pour cause de tâches en état R, ton système devrait toujours être parfaitement opérationel. En fait en jouant avec les priorités il y a moyen de faire monter le load très haut sans perte significative de réactivité : http://fruli.krunch.be/~krunch/src/jmpld.c

Donc au final, perso, les alerts je les déclencherais quand le load atteint le nombre de CPUs.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Si on parle bien du load average tel qu'indiqué dans /proc/loadavg ou uptime(1), la mesure n'est pas en pourcents et un load de "3" peut très bien indiquer un système très largement sous utilisé.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Donc pas de surcharge cpu, pas de io wait et utilisation du disque et du réseau faible.

Si le « load average » tel qu'affiché par uptime(1) est élevé, ça veut dire qu'il y a des processes en état R ou D. Ça veut dire qu'il y a soit du CPU qui est bouffé soit des I/O waits ou équivalents.

$ ps -eLo pid,user,stat,cmd | awk '$3~/[DR]/'

Si tu vois plein de trucs en état D, tu peux voir ce qu'ils fabriquent avec sysrq-t. Si c'est plutôt du R, sysrq-w.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Donc le truc c'est que si tu veux avoir accès au support ou à RHN pour un de tes systèmes RHEL, il te faut un contrat pour tous tes systèmes RHEL. Si tu as 42 RHEL avec seulement 2 enregistrées sur RHN, tu dois quand même payer pour les 42 sinon le contrat est rompu.

Les mises à jour sont gratuites.

Certains packages sont dans des canaux à part qui nécessitent de payer en plus.

Certains services qui sortent du cadre du support nécessitent de payer en plus pour obtenir de l'assistance de la part d'un consultant.

Les autres distributions ne sont pas concernées par l'EULA Red Hat, même si elles sont dérivées des mêmes src.rpm (CentOS, OEL,...).

En tout cas c'est comme ça que j'ai compris le fonctionnement quand je travaillais au support technique Red Hat mais je ne suis pas juriste. Si tu veux être sûr, parles à ton avocat et au service commercial/client de Red Hat.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Login obligatoire, je vais même pas essayer. Je ne vois donc toujours pas de raison d'utiliser autre chose que db.de.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.