Rien à voir mais : très sympa ta carte DDOS dans ta signature, on a cherché cet après midi avec un collègue à quoi pouvait correspondre géographiquement l'île qui semble bien active au Sud du pacifique face à l'Argentine …
Notre dernière hypothèse à la louche s'est arrêtée sur l'île de Bouvet … un caillou gelé de 40Km sans habitants … la NSA a mis un data-center dessus ou quoi ?
Du calme les mecs ne vous emballez pas ;)
Et merci pour TOUTES vos propositions et manières de faire.
Pour situer un peu mieux le contexte, en fait il s'agit d'aller "filtrer" la log quotidienne Nagios qui pèse environ 1 Go ! en éliminant les lignes qui contiennent une liste d'IP donnée (une petite centaine je dirais), pour régénérer le fichier de log dépourvus des notifications de ces IP "parasites" avant traitement par un logiciel maison.
Enfin d'une manière général j'ai souvent ce type de "filtrage" à réaliser sur des log bien verboses, vsftp, squid, nagios ..
Donc oui les ensembles o(Ip * Nb Lignes) sont du genre très très gourmands …
Je profite de cette louable initiative, pour interroger la communauté.
Je me souviens (fin j'suis pas si vieux quand même …), dans mes premiers cours d'algos/infos le langage d'étude était Pascal, qui semblait de l'avis de tous un bon langage d'étude et d'initiation avant d'enquiller vers le C.
Qu'en est-il aujourd'hui ? J'ai l'impression qu'il est un peu tombé en désuétude ? D'une manière générale on apprend sur "quoi" de nos jours, à niveau plus ou moins BAC ?
Hormis la signature du certificat un peu faiblarde (bha oui c'est ça l'offre gratos StartSSL ..) mais bon je ne fais pas d'échanges monétisés non plus.
Je ne comprends pas j'ai effectué les modifications dans Nginx.
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
root@www-prod:/usr/local/etc/nginx/conf.d # service nginx restart
Performing sanity check on nginx configuration:
nginx: [warn] invalid value "TLSv1.3" in /usr/local/etc/nginx/conf.d/ssl:4
nginx: configuration file /usr/local/etc/nginx/nginx.conf test failed
Dans le cas ou l'on met TLSv1.3 effectivement il rale au check.
En testant après modification avec le script fournit par Red Hat …
L'offre "free" ne fournit qu'un certificats de classe 1 et ne permet que de "sécuriser" qu'un seul domaine.
Pour du "sous-domaine" c'est uniquement à partir de "StartSSL™ Verified" (classe 2/3) à 59.90 Dollars "seulement" ( à peine 3 fois plus qu'un nom de domaine …).
Et StartSSL est probablement l'un des moins cher du marché.
D'ailleurs je possède l'offre startSSL sur mon espace perso.
Je ne comprends pas trop pourquoi je me suis fais "moinsser" c'était une vrai question, absolument pas un trolle …
Non ça n'a rien de gratos les "sous domaines" c'est tout de suite payant (je m'exprime sans doute mal en parlant de "sous domaine").
Exemple qu'une autorité certifie les clés du domaine pour linuxfr.org ça se trouve gratuitement certes mais forum.linuxfr.org ou wiki.linuxfr.org non là il faut mettre la main au porte-feuille partout et c'est loin d'être donné, même chez startcom.org par exemple.
Et je ne comprends pas les critères, pour mois l'audit je rigole quand je vois la liste des "autorités" présente …
Si tu pouvais me contredire clairement ça m'arrangerait beaucoup, j'ai cherché partout pour mon "site", impossible de jouer avec les vhost sans "casser" la certification.
Admire toute la puissance des "macros" Packet Filter telles que "!<>", qui permettent de se passer de surcouches comme fail2ban ou encore Ipset ;)
Avec chargement de tout un range d'IP par fichier et crois moi le fichier est chargé … j'ai collé la moitié de l'Asie, directement dans une table de firewalling .. oui c'est mal machin tout ça … je sais.
Me rester encore à trouver le moyen de bencher mais manifestement selon encore d'autre barbus du forum, ça doit à peine bouger d'un Iota sur les perfs réseaux.
En l'état je triche encore j'utilise sshguard donc bon … un "équivalent" à fail2ban en un peu mieux quand même (sinon c'est pas drôle) puisqu'il ne lit pas les logs mais directement bosse au niveau protocole, cela dit c'est 10 fois moins lourd à configurer et j'ai vu de ci de là des macros pour s'en passer en une ligne … comme des trucs de ce genre :
pass inet proto tcp from any to any port ssh \
flags S/SA keep state \
(max-src-conn 5, max-src-conn-rate 5/30, \
overload flush global)
(D'ailleurs ça fonctionne sur tout les protocoles … pas besoin d'être expert pour comprendre ce que ça fait non ?)
Sous Iptables ça donne quoi déjà ?
A noter d'ailleurs que FreeBSD ne bénéficie pas de la toute dernière version de PF comme sa cousine OpenBSD donc pas encore de macro avancées comme egrep par exemple, ça semble prévu pour la 11.0.
Ca trolle pas mal joue les hautains sur LinuxFR lorsqu'on aborde les BSD mais clairement depuis que j'ai migré je me régale, surtout en firewaling / sécurité.
10 ans de retards qu'ils disent …
J'suis prés de repasser sous Debian pour mon serveur en tout cas.
C'est bien joli tout ça … mais concernant la prise en charge native de ca-cert comme Autorité de certificat ça donne quoi sous cette nouvelle version ?
Sinon quelqu'un pourrait m'expliquer la raison du pourquoi ce n'est toujours pas natif ?
Ca serait vraiment un grand pas en avant, c'est pas donné une certification sur un domaine et des sous-domaine …
Effectivement c'est une méthode, merci du coup de pouce.
Mais des caïds de Packet Filter m'ont dépatouillé quelques règles pas piquées des hannetons sur le forum freebsd.
Ca fait le boulot tout proprement là ou il doit être fait sur la pile réseau.
De la bombe nucléaire ce paquet filter décidément, Iptable loin dans le brouillard.
Je vais commencer à devenir tout rouge quand je vais continuer de lire "10 ans de retard BSD" sur linuxfr ;)
Ha oui tu devras DONC rebooter au vu ce que tu me dis … vu que tu sembles hoster tout ça sous VmWare, fais donc un petit clone et effectue tes tests ajout de disque + reboot sur ce dernier. Ca t'évitera pas mal de déconvenue du genre "ho ce service super critique refuse de démarrer … ! bha zut alors .."
On rencontre régulièrement ce genre de soucis sur les vieux Os et l'ajout de disques à chaud (si ce n'était que le disque).
Mieux vaut la mettre sur ta liste de machine à migrer en effet pour l'avenir, c'est plus sage :)
.. depuis plusieurs années en tant que photographe amateur auto-hebergé (voir ma page perso pour un aperçu du résultat notamment le côté mosaïque JS avec Gthumb+), j'en suis très content.
Malgré la méga tonne de bidouilles que j'ai apporté au thème/framework que j’utilise, j'arrive toujours à faire les MAJ lorsqu'elles sont proposées. Effectivement de mon point de vue je n'ai pas besoin du côté collaboratif puisqu'il s'agit de ma galerie perso.
Honte à moi j'utilise aussi Koken (juste pour tester comme ça), sur une version Beta (c'est joli, ce n'est pas open source, ça t'incite à mettre la main au porte monnaie, c'est pété de bug dans l'interface d'admin notamment, ce n'est pas du tout aussi bidouille friendly que Piwigo, notamment pour la partie bloging, y a pas vraiment de communauté etc …), bref j'suis pas près de migrer ;)
Je repasse par ici juste pour remercier les deux personnes ayant voulu m'aider.
J'ai bien progressé depuis avec le combo JAIL + PF et je suis arrivé à monter l'architecture que je voulais.
Je ne sais pas d’où venait mon problème exactement - j'avais en revanche bien activé le forwarding ;) - JE suis arrivé à me faire une conf plutôt "soyeuse" je dois dire et je suis assez content.
Sur PF y a quelques petits points à bien capter mais ensuite c'est vraiment de la machine de guerre ça sait tout faire sur la couche réseau, QoS et protection contre brute-force également pas besoin de fail2ban pour secure un minimum sshd par exemple.
Moi qui ait toujours galéré avec IPtable , je trouve PF pour le coup bien intuitif.
Si je peux me permettre, je pense que les choses ont changé depuis ;)
Les versions de ports sont vraiment très à jour , sur la 10 par exemple de mémoire Php55, MariaDB55, toute dernière stable Nginx etc … même des softs moins "connu" comme goaccess et ayant un cycle de release assez soutenu sont rapidement mis à jours.
Après rien de t'empêche de devenir un mainteneur de paquets toi aussi ;)
En tant que sympathisant du produit Virtuozzo, ca donne quoi la prise en charge OpenVz avec un noyau > 3.x ?
On est quand même sur leur distrib' référence, j'ai vu que le template Vz était sorti, je n'ai pas testé je ne sais pas s'il se coltine encore un "vieux" noyaux …
Mais au niveau de CentOS 7 comme host ? C'est bon je peux émuler mes Debian ?
Ce que je sous entendais, c'est qu'il est un peu vain d'utiliser du https everywhere, de la connexion VPN and co si derrière les résolutions sont faîtes pas les DNS du FAI en auto sur la box, voir pire par du 8.8.8.8 … et j'en connais …
Désolé je n'ai pas pris la peine de lire l'ensemble des 90 commentaires .. sans doute un doublon mais une bonne adresse pour trouver des "alternatives libres" à a peu prés tout les types de services :
En tout honnêteté je ne suis pas sur que FreeBSD soit réellement adapté à un usage bureautique, je sens que je vais me faire cracher dessus mais bon … c'est mon avis.
A moins d'aimer passer des heures à bidouiller encore et encore … ce qui peut-être ton cas.
Cela dit, pour pondérer je trouve déjà que GNU/Linux n'est pas adapté à MON usage bureautique, au mieux je le fais tourner dans une VM VirtualBox quand j'en ai besoin (avec la puissance des machines maintenant c'est simple comme bonjour), mais il est vrai que je tourne en permanence sous MS Windows, j'ai l'impression que GNU/Linux à raté un peu le coche du PC … bref ..
Le réel intérêt de FreeBSD à mon sens c'est le côté "cathédrale" du décisionnel qui rend l'ensemble cohérent (t'es pas prés de te faire emmerder avec system d par exemple ..), avec le userland réellement détaché du système, qui rend le tout vraiment solide et évite ainsi les merdes lors des grosses montées de version.
Ca et les jails qui ont X longueurs d'avances sur LxC.
[^] # Re: explication sur les sets
Posté par Kwiknclean . En réponse au message Algo ; Evitez les doubles "boucles" ?. Évalué à 3.
Rien à voir mais : très sympa ta carte DDOS dans ta signature, on a cherché cet après midi avec un collègue à quoi pouvait correspondre géographiquement l'île qui semble bien active au Sud du pacifique face à l'Argentine …
Notre dernière hypothèse à la louche s'est arrêtée sur l'île de Bouvet … un caillou gelé de 40Km sans habitants … la NSA a mis un data-center dessus ou quoi ?
# Je ne pensais pas que ma question ...
Posté par Kwiknclean . En réponse au message Algo ; Evitez les doubles "boucles" ?. Évalué à 4.
… déchainerait autant les passions.
Du calme les mecs ne vous emballez pas ;)
Et merci pour TOUTES vos propositions et manières de faire.
Pour situer un peu mieux le contexte, en fait il s'agit d'aller "filtrer" la log quotidienne Nagios qui pèse environ 1 Go ! en éliminant les lignes qui contiennent une liste d'IP donnée (une petite centaine je dirais), pour régénérer le fichier de log dépourvus des notifications de ces IP "parasites" avant traitement par un logiciel maison.
Enfin d'une manière général j'ai souvent ce type de "filtrage" à réaliser sur des log bien verboses, vsftp, squid, nagios ..
Donc oui les ensembles o(Ip * Nb Lignes) sont du genre très très gourmands …
# Merci les mecs !
Posté par Kwiknclean . En réponse au message Algo ; Evitez les doubles "boucles" ?. Évalué à 4.
On fait du Python et du Perl dans la boite au choix (ils sont sympas ils nous laisse décider selon les périmètres).
Python j'trouve ça sympa mais ce manque de parenthèses et d'accolades ça me trouble, puis je fais très peu de POO.
Malgré tout Perl j'en démords pas même après toutes ces années, ces
$, $_
je les adore.
D'ailleurs pourquoi on a plus de niouzes sur les nouvelles versions du langage sur linuxfr ?
Ca m'ennuie un peu d'utiliser un paquet CPAN quand même je voudrais proposer mon script à d'autre, mais ça m'a l'air rudement efficace.
Y a moyen d'ailleurs de "packager" des modules pour augmenter la portabilité ?
[^] # Re: RPL like
Posté par Kwiknclean . En réponse à la dépêche MicroAlg: langage et environnements pour l’algorithmique. Évalué à 1.
Tu veux parler de la notation polonaise inversée ?
# Pascal ?
Posté par Kwiknclean . En réponse à la dépêche MicroAlg: langage et environnements pour l’algorithmique. Évalué à 1. Dernière modification le 24 octobre 2014 à 13:18.
Bonjour,
Je profite de cette louable initiative, pour interroger la communauté.
Je me souviens (fin j'suis pas si vieux quand même …), dans mes premiers cours d'algos/infos le langage d'étude était Pascal, qui semblait de l'avis de tous un bon langage d'étude et d'initiation avant d'enquiller vers le C.
Qu'en est-il aujourd'hui ? J'ai l'impression qu'il est un peu tombé en désuétude ? D'une manière générale on apprend sur "quoi" de nos jours, à niveau plus ou moins BAC ?
… Java ?
[^] # Re: CA-CERT ?
Posté par Kwiknclean . En réponse à la dépêche Firefox : dites 33, comme chez le docteur. Évalué à 2.
J'suis clean :)
Hormis la signature du certificat un peu faiblarde (bha oui c'est ça l'offre gratos StartSSL ..) mais bon je ne fais pas d'échanges monétisés non plus.
Protocols
- TLS 1.2 Yes
- TLS 1.1 Yes
- TLS 1.0 Yes
- SSL 3 No
- SSL 2 No
Très pratique comme site d'ailleurs.
[^] # Re: ProFTPd, NGinx
Posté par Kwiknclean . En réponse à la dépêche CVE-2014-3566 — Vulnérabilité POODLE. Évalué à 1.
Je ne comprends pas j'ai effectué les modifications dans Nginx.
Dans le cas ou l'on met TLSv1.3 effectivement il rale au check.
En testant après modification avec le script fournit par Red Hat …
Depuis l'extérieur :
~$ ./test-poodle.sh www.pentakonix.fr 443
VULNERABLE! SSLv3 detected.
Hein ?!
[^] # Re: CA-CERT ?
Posté par Kwiknclean . En réponse à la dépêche Firefox : dites 33, comme chez le docteur. Évalué à 1. Dernière modification le 21 octobre 2014 à 10:55.
Et bien les temps changent sûrement :
L'offre "free" ne fournit qu'un certificats de classe 1 et ne permet que de "sécuriser" qu'un seul domaine.
Pour du "sous-domaine" c'est uniquement à partir de "StartSSL™ Verified" (classe 2/3) à 59.90 Dollars "seulement" ( à peine 3 fois plus qu'un nom de domaine …).
Et StartSSL est probablement l'un des moins cher du marché.
D'ailleurs je possède l'offre startSSL sur mon espace perso.
https://www.pentakonix.fr/ ne pose pas de soucis mais https://jrnl.pentakonix.fr/ va faire râler Firefox sur la certification de la connexion.
Pourtant je pense avoir correctement configuré ssl avec nginx ..
Je reviens donc à ma question initiale : à quand CA-CERT ?!
[^] # Re: Merci Systemd.
Posté par Kwiknclean . En réponse à la dépêche systemd versions 212 à 215. Évalué à 1.
Je viens de finir un peu de tuner ma conf packet filter pour mes jails et clairement pour le coup j'ai l'impression que
c'est la c'est bien Iptable qui a quelques années de retards.
Plus j'utilise FreeBSD plus j'apprécie, c'est clair, cohérent, carré, méthodique, un véritable outil de production.
(En usage serveur j'entends, j'suis pas assez maso/barbu pour l'utiliser en desktop non plus hein).
[^] # Re: CA-CERT ?
Posté par Kwiknclean . En réponse à la dépêche Firefox : dites 33, comme chez le docteur. Évalué à 6.
Je ne comprends pas trop pourquoi je me suis fais "moinsser" c'était une vrai question, absolument pas un trolle …
Non ça n'a rien de gratos les "sous domaines" c'est tout de suite payant (je m'exprime sans doute mal en parlant de "sous domaine").
Exemple qu'une autorité certifie les clés du domaine pour linuxfr.org ça se trouve gratuitement certes mais forum.linuxfr.org ou wiki.linuxfr.org non là il faut mettre la main au porte-feuille partout et c'est loin d'être donné, même chez startcom.org par exemple.
Et je ne comprends pas les critères, pour mois l'audit je rigole quand je vois la liste des "autorités" présente …
Si tu pouvais me contredire clairement ça m'arrangerait beaucoup, j'ai cherché partout pour mon "site", impossible de jouer avec les vhost sans "casser" la certification.
[^] # Re: Merci pour le tuyau.
Posté par Kwiknclean . En réponse au message [Sécurité] Comment protéger ses services auto-hebergés sans empiler les par-feux physique ?. Évalué à 1. Dernière modification le 20 octobre 2014 à 22:45.
Mais bien sur,
Packet filter inside a jail? (or filtering before NAT)
Admire toute la puissance des "macros" Packet Filter telles que "!<>", qui permettent de se passer de surcouches comme fail2ban ou encore Ipset ;)
Avec chargement de tout un range d'IP par fichier et crois moi le fichier est chargé … j'ai collé la moitié de l'Asie, directement dans une table de firewalling .. oui c'est mal machin tout ça … je sais.
Me rester encore à trouver le moyen de bencher mais manifestement selon encore d'autre barbus du forum, ça doit à peine bouger d'un Iota sur les perfs réseaux.
En l'état je triche encore j'utilise sshguard donc bon … un "équivalent" à fail2ban en un peu mieux quand même (sinon c'est pas drôle) puisqu'il ne lit pas les logs mais directement bosse au niveau protocole, cela dit c'est 10 fois moins lourd à configurer et j'ai vu de ci de là des macros pour s'en passer en une ligne … comme des trucs de ce genre :
pass inet proto tcp from any to any port ssh \
flags S/SA keep state \
(max-src-conn 5, max-src-conn-rate 5/30, \
overload flush global)
(D'ailleurs ça fonctionne sur tout les protocoles … pas besoin d'être expert pour comprendre ce que ça fait non ?)
Sous Iptables ça donne quoi déjà ?
A noter d'ailleurs que FreeBSD ne bénéficie pas de la toute dernière version de PF comme sa cousine OpenBSD donc pas encore de macro avancées comme egrep par exemple, ça semble prévu pour la 11.0.
Ca
trolle pas maljoue les hautains sur LinuxFR lorsqu'on aborde les BSD mais clairement depuis que j'ai migré je me régale, surtout en firewaling / sécurité.10 ans de retards qu'ils disent …
J'suis prés de repasser sous Debian pour mon serveur en tout cas.
# CA-CERT ?
Posté par Kwiknclean . En réponse à la dépêche Firefox : dites 33, comme chez le docteur. Évalué à -1.
C'est bien joli tout ça … mais concernant la prise en charge native de ca-cert comme Autorité de certificat ça donne quoi sous cette nouvelle version ?
Sinon quelqu'un pourrait m'expliquer la raison du pourquoi ce n'est toujours pas natif ?
Ca serait vraiment un grand pas en avant, c'est pas donné une certification sur un domaine et des sous-domaine …
# Merci pour le tuyau.
Posté par Kwiknclean . En réponse au message [Sécurité] Comment protéger ses services auto-hebergés sans empiler les par-feux physique ?. Évalué à 1.
Effectivement c'est une méthode, merci du coup de pouce.
Mais des caïds de Packet Filter m'ont dépatouillé quelques règles pas piquées des hannetons sur le forum freebsd.
Ca fait le boulot tout proprement là ou il doit être fait sur la pile réseau.
De la bombe nucléaire ce paquet filter décidément, Iptable loin dans le brouillard.
Je vais commencer à devenir tout rouge quand je vais continuer de lire "10 ans de retard BSD" sur linuxfr ;)
[^] # Re: Pour la question 2.
Posté par Kwiknclean . En réponse au message disque non partitionné, formaté en ext4. Évalué à 2.
Ha oui tu devras DONC rebooter au vu ce que tu me dis … vu que tu sembles hoster tout ça sous VmWare, fais donc un petit clone et effectue tes tests ajout de disque + reboot sur ce dernier. Ca t'évitera pas mal de déconvenue du genre "ho ce service super critique refuse de démarrer … ! bha zut alors .."
On rencontre régulièrement ce genre de soucis sur les vieux Os et l'ajout de disques à chaud (si ce n'était que le disque).
Mieux vaut la mettre sur ta liste de machine à migrer en effet pour l'avenir, c'est plus sage :)
# Pour la question 2.
Posté par Kwiknclean . En réponse au message disque non partitionné, formaté en ext4. Évalué à 1.
Oui tu pourras agrandir ton volume enfin manifestement ta partoche, quoique tu ne semble pas utiliser LVM.
Y a pas trop de soucis pour l'agrandissement à "chaud".
Selon ta version de Kernel tu vas en revanche devoir te taper un p'tit reboot ou pas.
# Merci Systemd.
Posté par Kwiknclean . En réponse à la dépêche systemd versions 212 à 215. Évalué à -10.
Grâce à toi, j'ai découvert le monde BSD, merci 1000 fois.
# Utilisateur de Piwigo ...
Posté par Kwiknclean . En réponse à la dépêche Piwigo 2.7 : un chez-soi pour vos photos. Évalué à 8. Dernière modification le 06 octobre 2014 à 22:49.
.. depuis plusieurs années en tant que photographe amateur auto-hebergé (voir ma page perso pour un aperçu du résultat notamment le côté mosaïque JS avec Gthumb+), j'en suis très content.
Malgré la méga tonne de bidouilles que j'ai apporté au thème/framework que j’utilise, j'arrive toujours à faire les MAJ lorsqu'elles sont proposées. Effectivement de mon point de vue je n'ai pas besoin du côté collaboratif puisqu'il s'agit de ma galerie perso.
Honte à moi j'utilise aussi Koken (juste pour tester comme ça), sur une version Beta (c'est joli, ce n'est pas open source, ça t'incite à mettre la main au porte monnaie, c'est pété de bug dans l'interface d'admin notamment, ce n'est pas du tout aussi bidouille friendly que Piwigo, notamment pour la partie bloging, y a pas vraiment de communauté etc …), bref j'suis pas près de migrer ;)
# Réglé !
Posté par Kwiknclean . En réponse au message [BSD-Debutant] S'en sortir avec PF ... et les jails. Évalué à 1. Dernière modification le 16 septembre 2014 à 20:51.
Je repasse par ici juste pour remercier les deux personnes ayant voulu m'aider.
J'ai bien progressé depuis avec le combo JAIL + PF et je suis arrivé à monter l'architecture que je voulais.
Je ne sais pas d’où venait mon problème exactement - j'avais en revanche bien activé le forwarding ;) - JE suis arrivé à me faire une conf plutôt "soyeuse" je dois dire et je suis assez content.
Sur PF y a quelques petits points à bien capter mais ensuite c'est vraiment de la machine de guerre ça sait tout faire sur la couche réseau, QoS et protection contre brute-force également pas besoin de fail2ban pour secure un minimum sshd par exemple.
Moi qui ait toujours galéré avec IPtable , je trouve PF pour le coup bien intuitif.
Bref conquis.
[^] # Re: FreeBSD sur le poste de travail?
Posté par Kwiknclean . En réponse à la dépêche FreeBSD 9.3 sort des cartons. Évalué à 3.
Si je peux me permettre, je pense que les choses ont changé depuis ;)
Les versions de ports sont vraiment très à jour , sur la 10 par exemple de mémoire Php55, MariaDB55, toute dernière stable Nginx etc … même des softs moins "connu" comme goaccess et ayant un cycle de release assez soutenu sont rapidement mis à jours.
Après rien de t'empêche de devenir un mainteneur de paquets toi aussi ;)
[^] # Re: FreeBSD sur le poste de travail?
Posté par Kwiknclean . En réponse à la dépêche FreeBSD 9.3 sort des cartons. Évalué à 3.
Merci pour l'info en effet je me suis toujours demandé comment contribuer à la doc.
J'utilise en FreeBSD pour ma plâteforme serveur @ home.
# OpenVZ ?!
Posté par Kwiknclean . En réponse à la dépêche CentOS 7 fait son entrée au CERN. Évalué à 2. Dernière modification le 22 août 2014 à 18:26.
En tant que sympathisant du produit Virtuozzo, ca donne quoi la prise en charge OpenVz avec un noyau > 3.x ?
On est quand même sur leur distrib' référence, j'ai vu que le template Vz était sorti, je n'ai pas testé je ne sais pas s'il se coltine encore un "vieux" noyaux …
Mais au niveau de CentOS 7 comme host ? C'est bon je peux émuler mes Debian ?
[^] # Re: Un p'tit lien utile à ce sujet.
Posté par Kwiknclean . En réponse à la dépêche NSA - temps de faire le (premier) point. Évalué à 1.
OK …
Ce que je sous entendais, c'est qu'il est un peu vain d'utiliser du https everywhere, de la connexion VPN and co si derrière les résolutions sont faîtes pas les DNS du FAI en auto sur la box, voir pire par du 8.8.8.8 … et j'en connais …
Alors qu'ici : http://wiki.opennicproject.org/Tier2 il y a tout ce qu'il faut pour une base saine.
Deux adresses à changer dans l'interface d'administration de la box FAI, de quoi s'occuper au moins une après midi …
# Un p'tit lien utile à ce sujet.
Posté par Kwiknclean . En réponse à la dépêche NSA - temps de faire le (premier) point. Évalué à 1. Dernière modification le 21 août 2014 à 02:12.
Désolé je n'ai pas pris la peine de lire l'ensemble des 90 commentaires .. sans doute un doublon mais une bonne adresse pour trouver des "alternatives libres" à a peu prés tout les types de services :
https://prism-break.org/fr/
Sinon un truc simple c'est déjà de commencer par modifier ses DNS.
[^] # Re: FreeBSD sur le poste de travail?
Posté par Kwiknclean . En réponse à la dépêche FreeBSD 9.3 sort des cartons. Évalué à -1. Dernière modification le 20 août 2014 à 16:31.
En tout honnêteté je ne suis pas sur que FreeBSD soit réellement adapté à un usage bureautique, je sens que je vais me faire cracher dessus mais bon … c'est mon avis.
A moins d'aimer passer des heures à bidouiller encore et encore … ce qui peut-être ton cas.
Cela dit, pour pondérer je trouve déjà que GNU/Linux n'est pas adapté à MON usage bureautique, au mieux je le fais tourner dans une VM VirtualBox quand j'en ai besoin (avec la puissance des machines maintenant c'est simple comme bonjour), mais il est vrai que je tourne en permanence sous MS Windows, j'ai l'impression que GNU/Linux à raté un peu le coche du PC … bref ..
Le réel intérêt de FreeBSD à mon sens c'est le côté "cathédrale" du décisionnel qui rend l'ensemble cohérent (t'es pas prés de te faire emmerder avec system d par exemple ..), avec le userland réellement détaché du système, qui rend le tout vraiment solide et évite ainsi les merdes lors des grosses montées de version.
Ca et les jails qui ont X longueurs d'avances sur LxC.
Non il ne s'agit pas d'un troll.
# En gros ... elle récolte les correctifs / update de la 10.0
Posté par Kwiknclean . En réponse à la dépêche FreeBSD 9.3 sort des cartons. Évalué à 2.
Le userland étant bien et proprement détaché du système, faut juste migrer vers la 10.0.
Quel est l'intérêt de rester sous "L'ancienne" branche 9 ?