Les web workers, c'est ce qui permet de faire tourner du code JS dans un thread.
Laurent, ta formulation étant ambiguë et vu que je développe avec des web-workers tu ne m'en voudras pas j'espère de clarifier un peu en écrivant que cela permet au contraire d'avoir du javascript client en multi-thread. Ce que tu as probablement voulu dire c'est que chaque worker s'exécute dans son propre thread.
J'espère que c'est plus clair pour tout le monde.
Pas vraiment mais il existe des tonnes de tutos ici et là. Il faut savoir que le client de knockd est tout pourri et qu'il vaut mieux utiliser un autre outil comme hping pour envoyer les bonnes séquences. D'autre part on peut potentiellement exécuter n'importe quelle action à partir d'une séquence: reboot, ouverture-fermeture d'un port, flush IPtables (parfois utile ;-) etc.
Il y a même des alternatives à knock où après réception des séquences le serveur envoie un SMS avec un code: c'est l'authentification forte…
Concernant OPIE il faut penser à installer les plugins pour PAM.
Avoir des mots de passe jetable pour établir les connections depuis des réseaux peu sûrs. En pratique je l'utilise en complément de Knockd lorsque j'ai besoin d'accéder à mes serveurs depuis un réseau potentiellement dangereux. Dans un 1er temps j'ouvre le port TCP avec la bonne séquence et dans un 2ème je m'authentifie avec un mot de passe jetable généré avec une appli OPIE sur mon smartphone. Ensuite je referme le port et comme ça je suis tranquille. ;)
Je verrais bien un Knockd installé puisque tu as déjà le pare-feu.
Et pour en rajouter une couche, une solution OTP/OPIE serait plus que bénéfique à cette suite d'outils puisqu'il s'agit d'accéder à son serveur depuis n'importe où.
Oula la je me suis très mal exprimé moi hier. Je n'ai jamais pensé avoir écrit que c'était médiocre ou qu'une pâle copie de Magma.
Désolé j'étais crevé et je le suis encore un peu. J'aurais du m'abstenir d'écrire quoique ce soit.
Sorry.
Ça me rappelle un peu Magma.
Les solos de batterie de Christian Vander étaient un peu à l'image (ouch) de ce que l'on entend dans le maintenant fameux Whiplash (foncez le voir).
Sympa à écouter mais pas très nouveau donc.
Par contre c'est sympa de voir le LL mis autant en avant.
Et puisque la précédente dépêche date de 2 ans on peut aussi ajouter la sortie de MapGuide 2.6.
Je ne vois pas non plus de référence à D3.js qui permet également de faire de très belles choses.
Concernant OpenLayers V3 il faut savoir que les API ont bcp changé depuis la V2. Attention donc à la montée de version…
Par contre son intégration avec D3 devient très sympa.
Merci pour cette dépêche et merci à romu d'avoir mentionné Orbis que je ne connaissais pas. J'adore leur carte heuristique. ;)
Il a pas dit que ça faisait qu'un mois qu'il avait le tapis ?
Non il dit "three or four months." Il ajoute également qu'il ne sait pas si c'est vraiment efficace mais qu'il pense que c'est plus sain que de rester assis. Faut dire que personne n'a encore réussi à l'embarquer pour des séances de footing. Une personne a bien tenté mais Linus n'a pas voulu réitérer l'expérience…
Ce n'est pas qu'une impression. Et c'est aussi une des raisons qui fait que les développeurs d'OpenSSH ont préféré réécrire eux-même le code du parsing d'ASN1 notamment.
Ceci étant le plus gros problème amha reste quand même la façon dont sont traités les problèmes de sécurité avec Openssl (absence de communication avec les distribs ou la communauté par ex.)
[^] # Re: Je confirme
Posté par Raoul Volfoni (site web personnel) . En réponse au journal Google: je sais, je sais... mais tout de même, j'ai les boules !. Évalué à 5.
Laurent, ta formulation étant ambiguë et vu que je développe avec des web-workers tu ne m'en voudras pas j'espère de clarifier un peu en écrivant que cela permet au contraire d'avoir du javascript client en multi-thread. Ce que tu as probablement voulu dire c'est que chaque worker s'exécute dans son propre thread.
J'espère que c'est plus clair pour tout le monde.
[^] # Re: C'est pire ailleurs
Posté par Raoul Volfoni (site web personnel) . En réponse au journal L'hypocrisie du refus des « boîtes noires » à l'époque des GAFA. Évalué à 10.
s/nourrir/pourrir
[^] # Re: Les heures les plus sombres de l'histoire.
Posté par Raoul Volfoni (site web personnel) . En réponse au journal Dark side of the law. Évalué à 4.
Tu veux les faire passer à la casserole ?
[^] # Re: Sécurité
Posté par Raoul Volfoni (site web personnel) . En réponse au journal Host@home évolue. Évalué à 2.
Pas vraiment mais il existe des tonnes de tutos ici et là. Il faut savoir que le client de knockd est tout pourri et qu'il vaut mieux utiliser un autre outil comme hping pour envoyer les bonnes séquences. D'autre part on peut potentiellement exécuter n'importe quelle action à partir d'une séquence: reboot, ouverture-fermeture d'un port, flush IPtables (parfois utile ;-) etc.
Il y a même des alternatives à knock où après réception des séquences le serveur envoie un SMS avec un code: c'est l'authentification forte…
Concernant OPIE il faut penser à installer les plugins pour PAM.
Tiens, qq liens vite-fait à l'arrache:
Port-Knocking
Implement Port-Knocking Security with knockd
Have fun !
[^] # Re: Sécurité
Posté par Raoul Volfoni (site web personnel) . En réponse au journal Host@home évolue. Évalué à 3.
Avoir des mots de passe jetable pour établir les connections depuis des réseaux peu sûrs. En pratique je l'utilise en complément de Knockd lorsque j'ai besoin d'accéder à mes serveurs depuis un réseau potentiellement dangereux. Dans un 1er temps j'ouvre le port TCP avec la bonne séquence et dans un 2ème je m'authentifie avec un mot de passe jetable généré avec une appli OPIE sur mon smartphone. Ensuite je referme le port et comme ça je suis tranquille. ;)
# Sécurité
Posté par Raoul Volfoni (site web personnel) . En réponse au journal Host@home évolue. Évalué à 4. Dernière modification le 05 mars 2015 à 10:47.
Je verrais bien un Knockd installé puisque tu as déjà le pare-feu.
Et pour en rajouter une couche, une solution OTP/OPIE serait plus que bénéfique à cette suite d'outils puisqu'il s'agit d'accéder à son serveur depuis n'importe où.
mes 2 cts.
# Élevage de chèvres ?
Posté par Raoul Volfoni (site web personnel) . En réponse au journal Coup de gueule contre internet. Évalué à 10.
J'ose même pas imaginer les vidéos que tu vas envoyer sur ces sites après ta reconversion…
[^] # Re: Les bonnes choses se perdent ?
Posté par Raoul Volfoni (site web personnel) . En réponse au journal Tour d'horizon des éditeurs de texte pour le terminal. Évalué à 3.
systemd-emacs ?
[^] # Re: Il y a 40 ans...
Posté par Raoul Volfoni (site web personnel) . En réponse à la dépêche Musique libre : Moquettes&Tapis par Sebkha-Chott. Évalué à 2.
Oula la je me suis très mal exprimé moi hier. Je n'ai jamais pensé avoir écrit que c'était médiocre ou qu'une pâle copie de Magma.
Désolé j'étais crevé et je le suis encore un peu. J'aurais du m'abstenir d'écrire quoique ce soit.
Sorry.
# Il y a 40 ans...
Posté par Raoul Volfoni (site web personnel) . En réponse à la dépêche Musique libre : Moquettes&Tapis par Sebkha-Chott. Évalué à 3. Dernière modification le 29 janvier 2015 à 15:13.
Ça me rappelle un peu Magma.
Les solos de batterie de Christian Vander étaient un peu à l'image (ouch) de ce que l'on entend dans le maintenant fameux Whiplash (foncez le voir).
Sympa à écouter mais pas très nouveau donc.
Par contre c'est sympa de voir le LL mis autant en avant.
[^] # Re: Prems LOL
Posté par Raoul Volfoni (site web personnel) . En réponse au journal Faille de sécurité glibc. Évalué à 10.
Je vois qu'il y a ici de plus en plus de petits Djeunz qui ne connaissent pas encore le Business Loto.
Tout se perd ma pôv' dame. :-(
[^] # Re: En rapport...
Posté par Raoul Volfoni (site web personnel) . En réponse au journal L'architecture des micro-processeurs et des caches mémoires. Évalué à 5.
Tu m'étonnes…
[^] # Re: Phoronix troll
Posté par Raoul Volfoni (site web personnel) . En réponse au journal A cause d'Ubuntu et de ses nombreux défauts, un moteur de jeux abandonne Linux !. Évalué à 6.
Alors c'est toi le type qui utilise SUSE ?
[^] # Re: Ouai...
Posté par Raoul Volfoni (site web personnel) . En réponse au journal Quadrature is dying. Évalué à -6.
Pourquoi quand Zenitram n'est pas encore venu faire son pipi il faut absolument parler de lui ?
[^] # Re: Dans le logiciel libre, c'est ce qu'il faut faire
Posté par Raoul Volfoni (site web personnel) . En réponse au journal Devuan forks Debian: un choc ou c'était inévitable?. Évalué à 10.
Tu sais ce qu'ils te disent les vieux devs ?
[^] # Re: All that is left is... War!
Posté par Raoul Volfoni (site web personnel) . En réponse au journal Yandex, Baidu et Yahoo, un point commun ?. Évalué à 4.
Tu parles de Debian c'est ça ?
Quelle version ? Je n'ai pas remarqué de souci particulier en allant voir. Mais je ne l'utilise pas donc…
[^] # Re: Ajoutons...
Posté par Raoul Volfoni (site web personnel) . En réponse à la dépêche Actualités des systèmes d’information géographique (2). Évalué à 4. Dernière modification le 30 octobre 2014 à 12:41.
Et puisque la précédente dépêche date de 2 ans on peut aussi ajouter la sortie de MapGuide 2.6.
Je ne vois pas non plus de référence à D3.js qui permet également de faire de très belles choses.
Concernant OpenLayers V3 il faut savoir que les API ont bcp changé depuis la V2. Attention donc à la montée de version…
Par contre son intégration avec D3 devient très sympa.
Merci pour cette dépêche et merci à romu d'avoir mentionné Orbis que je ne connaissais pas. J'adore leur carte heuristique. ;)
[^] # Re: Une larteuse
Posté par Raoul Volfoni (site web personnel) . En réponse au sondage Quel mécanisme de contrôle d'accès utilisez-vous pour votre système d'exploitation ?. Évalué à 4.
'Larteuse' de Luser Attitude Readjustment Tool ?
C'est fou que t'ai gardé cet esprit maquisard… ;)
[^] # Re: age : 20 years
Posté par Raoul Volfoni (site web personnel) . En réponse au journal L'arbre des ports de FreeBSD a vingt ans. Évalué à 4.
Ahh Kermit, toute une époque ! Et le réseau "Top" qqun a connu ?
Merde on est déjà si vieux ?
[^] # Re: Compilation du noyau sous root ?
Posté par Raoul Volfoni (site web personnel) . En réponse à la dépêche Crux 3.1: une distribution KISS à la saveur BSD. Évalué à 2.
Houlala oui. Faut que j'aille me reposer moi !
[^] # Re: Compilation du noyau sous root ?
Posté par Raoul Volfoni (site web personnel) . En réponse à la dépêche Crux 3.1: une distribution KISS à la saveur BSD. Évalué à -1.
Parce que le signe dollar apparait comme prompt ne signifie pas forcément que le compte est root même si c'est une vieille habitude.
Tu as tout à fait raison là-dessus.
Je suis taquin aujourd'hui, j'en fais un.
Tiens c'est drôle il y a le signe dollar partout. ;)
[^] # Re: Pas convaincant :-)
Posté par Raoul Volfoni (site web personnel) . En réponse au journal Le bureau de Linus. Évalué à 4.
Non il dit "three or four months." Il ajoute également qu'il ne sait pas si c'est vraiment efficace mais qu'il pense que c'est plus sain que de rester assis. Faut dire que personne n'a encore réussi à l'embarquer pour des séances de footing. Une personne a bien tenté mais Linus n'a pas voulu réitérer l'expérience…
[^] # Re: claws-mail
Posté par Raoul Volfoni (site web personnel) . En réponse au journal Thunderbird : j'en peux plus ! Qui arrive à l'utiliser pour de vrai ? Quoi d'autre ?. Évalué à 10.
Tu veux parler des séances de body/body ?
[^] # Re: Tester sa clé privée
Posté par Raoul Volfoni (site web personnel) . En réponse à la dépêche Nouvelle vulnérabilité dans l’implémentation OpenSSL. Évalué à 4.
Alice et Bob me chargent de te dire qu'ils sont très très fâchés avec tout ça…
[^] # Re: un effet Snowden?
Posté par Raoul Volfoni (site web personnel) . En réponse à la dépêche Nouvelle vulnérabilité dans l’implémentation OpenSSL. Évalué à 6.
Ce n'est pas qu'une impression. Et c'est aussi une des raisons qui fait que les développeurs d'OpenSSH ont préféré réécrire eux-même le code du parsing d'ASN1 notamment.
Ceci étant le plus gros problème amha reste quand même la façon dont sont traités les problèmes de sécurité avec Openssl (absence de communication avec les distribs ou la communauté par ex.)