Krunch a écrit 4025 commentaires

Tu confonds pas avec WEB ? http://en.wikipedia.org/wiki/WEB

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

OK, certes, pour le sysadmin c'est un poil mieux mais pour l'utilisateur du site, pas vraiment : http://en.wikipedia.org/wiki/Cross-site_scripting

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Donc en fait MOC c'est TrollTech^WNokia qui réinvente la roue^W^Wles templates.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Le navigateur ne se fie pas forcément au nom du fichier ou au Content-Type envoyé au niveau HTTP. Si foobar.jpg est en fait un document HTML, certains navigateurs vont l'interpréter tel quel plutôt que de le considérer comme un JPG invalide.

Voir par exemple http://code.google.com/p/browsersec/wiki/Part2#Content_handl(...)

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Une technique intéressante est d'avoir en parallèle la prod et un honeypot avec un IDS/IPS devant les deux. Si l'IPS/IDS détecte un truc qui cloche, il envoit le trafic vers le honeypot plutôt que la prod.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

10Mo/s c'est pas beaucoup (relativement). Pour les long fat pipes, OpenSSH sucks mais il y a des patches tiers : http://www.psc.edu/networking/projects/hpn-ssh/

Après, si on veut bricoler, on peut utiliser SSH pour l'admin et netcat pour transférer les gros trucs sans chiffrer ni faire passer de mot de passe en clair.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

>> désactiver certaines fonctions si on en a pas besoin
>
> Ce modèle de sécurité (liste noire) est bancal à mon avis. Plutôt que de lister
> quelques fonctions dangeureuses, il vaut mieux dresser une liste exhaustive des
> fonctions dont on a besoin (liste blanche). Je ne sais pas si c'est possible en PHP,
> mais ça serait la meilleure solution.

C'est pas beaucoup mieux : il suffit qu'une des fonctions whitelistées ne soit pas blindée pour qu'on puisse faire ce qu'on veut dans le contexte de PHP. De plus, je ne vois pas beaucoup de cas d'utilisation de PHP dans lesquels il serait faisable d'auditer toutes les fonctions utilisées.

Il me semle plus efficace de s'appuyer sur les mécanismes de sécurité du système qui sont a priori bien mieux audités et donc fiables. Chaque contexte dans son espace d'adressage propre sans possibilité d'interagir avec le monde extérieur en dehors de certaines interfaces prédéfinies. Bon, après il y a un problème de performances potentiel mais il existe des compromis.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

> --- expose_php = off
> --- display_errors = off [1]
> - ne pas mettre le safe_mode à on, c'est une fausse sécurité

En quoi safe_mode=on est-il plus une fausse sécurité que expose_php=off ou display_errors=off ?

> [1] on peut aussi utiliser son propre gestionnaire d'erreur (en le codant)
> qui ne les affichera que pour tel ou tel visiteur, selon l'ip ou le domaine,

Excellente idée pour introduire encore plus de failles potentielles.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

La première années c'était gratuit. Depuis, les prix font que monter on dirait. J'ai été en 2005 (1ère année) et 2007 et juste quelques heures en 2008. C'est sympa mais au final je trouve l'événement un peu plus commercial et moins amusant/intéressant chaque année. Aux dernières nouvelles, ça reste une bonne conférence technique de taille raisonnable trouve-je.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

D'ailleurs Theo de Raadt a reçu le Free Software Award en 2004 http://www.fsf.org/news/fsaward2004.html

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Désolé mais je crois que ton commentaire est un peu ambigü pour quelqu'un qui ne s'y connait pas : tu laisses penser que FUSE est la « bonne » manière de monter des systèmes de fichiers.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

C'est bien pour ça qu'avoir ssh serait intéressant puisqu'on pourrait avoir un shell utilisable...sur une autre machine.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

> - il n'y a pas de serveur ssh de base sous windows

Est-ce qu'il y a seulement un client ssh fourni ?

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

> Manitenant vous savez quelle genre de blagues vous pouvez faire à vos collègues.

Non, qu'est-ce que je peux faire comme blague à mes collègues (qui sont tous sous Linux) ?

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Depuis quelques mois, RHN utilise un CDN qui est censé faire que (presque tout) soit bien plus rapide qu'avant. Il y a eu quelques soucis avec RHN lors de la sortie de RHEL 5.4 / Satellite 5.3 mais pour autant que je sache, maintenant, c'est réglé. Il n'y a pas vraiment de moyen de choisir son mirroir manuellement. Si ta connexion permet de télécharger à plus de 300 ko/s, c'est censé suivre je pense.

Si tu as encore des problème de vitesse de téléchargement reproducibles avec RHN, tu peux ouvrir un ticket avec le support et on peut essayer de voir. Faudrait l'IP depuis laquelle tu télécharges, le résultat de "wget -S" sur un lien RHN pour un gros fichier, genre l'ISO du DVD de 5.4 par exemple, un (bout de) tcpdump du download et un sosreport du système depuis lequel tu télécharges tant qu'on y est.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Linux sait faire ça. Ça s'appelle kdump. Le problème c'est que c'est généralement pas configuré par défaut (et apparement pas encore dans toutes les distros) : http://lse.sourceforge.net/kdump/

Il n'y a rien de magique et il peut arriver que le noyal soit tellement mal barré que kdump ne sache pas récupérer ni backtrace ni vmcore mais c'est plutôt rare. À recommander sur les systèmes pour lesquels on a envie de savoir pourquoi il s'est crashé.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Pas besoin d'un debugger sur le port série mais juste de quoi logguer les messages qui y passent. Sinon kdump ça marche bien aussi. Ou même diskdump selon la distro/version.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Ba si vous avez vu le oops vous devriez bien avoir une copie du backtrace quelque part.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Si on utilise ta modélisation pour battre des oeufs en neige, je crains qu'on obtienne que du blanc et du sucre, pas de neige. Il faut aussi appliquer une fonction de battage.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Aussi bien niveau universitaire que secondaire.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

>>>> Heureusement on sait tous que les boites vendant du Linux ne font rien de
>>>> ce genre elles, le marketing et le lobbyisme chez IBM, Redhat et Novell ca
>>>> n'existe pas du tout.

>>>Pas dans l'éducation, non.

>> Oui bien sur, ils le font ailleurs mais comme par miracle, dans l'education ils evitent...
>> un peu de serieux stp

> En tout cas, s'il le font, c'est déjà plus discret, parce que l'on n'en entend pas parler
> du tout.

Hum.

Je travaille dans une des trois sociétés citées et je suis en contact avec des clients dans le secteur de l'éducation en France et dans le reste de l'Europe pratiquement tous les jours sans que ce soit mon domaine.

http://www.ibm.com/education
http://www.redhat.com/solutions/education/
http://www.novell.com/industries/education/
http://www.microsoft.com/education/default.mspx

Bon après on peut comparer les méthodes employées pour promouvoir le produit/service/solution dans le secteur de l'éducation ou le taux de pénétration de chacune des sociétés mais je ne saurais pas me prononcer à ce sujet.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Mais dire "Les noirs sont des cons", "Les homos il faultrait les enfermer" et "Les belges sont comme des noirs homosexuels", et bien, je ne pense pas que quiconque trouve ça drôle.

Ben faut croire que tout le monde n'est pas comme toi et que certaines personnes apprécient ce genre d'humour... Non pas que je cautionne mais ton argument est particulièrement spécieux.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

J'ai vu RMS présenter en anglais et français, il se débrouille bien avec le français mais on voit bien que c'est pas sa langue maternelle. Aussi bien en français qu'en anglais, il a tendance à faire répeter les questions "plus fort et en articulant".

Enfin, c'est ce que j'ai constaté les quelques fois où je l'ai vu.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Le lien jetable me semble effectivement le plus viable mais je ne suis pas sûr que limiter au premier clique soit une bonne idée. Peut-être limiter à 5 clics et 30 minutes (le premier des deux) ou quelque chose comme ça. Si tu as accés à des logs d'un site similaire (version précédente par exemple), tu dois pouvoir les analyser pour régler les limites au mieux.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Exemple de site écrit en C : http://www.undeadly.org/undeadly-src.tar.gz
Réutilisable sous licence BSD.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.