Raoul Volfoni a écrit 919 commentaires

> Le client, tout le monde s'en bat...

Ok, je dois être trop vieux j'avais assimilé MSN à Messenger. Merci Gaim fonctionne à merveille.

Comment faites-vous pour utiliser MSN sous Linux?
- Wine ?
- Crossover ?
- VMWare ? (un peu lourd non?)
- Des gousses d'aïl et des incantations vaudous ?

Je demande ça parce que ce serait pratique pour moi pour pouvoir prévenir mes gamins quand on passe à table: ça m'éviterai de m'égosiller pour les faire décrocher de ce truc avec lequel ils me bouffent toute la bande passante. :-(

> soit tu l'as fait exprès, et c'est très drôle

J'avais pourtant peur de faire du réchauffé, elle est vieille comme mes robes. ;)

Comment se fait ta résolution de noms? Regardes ce que te donnes ton /etc/host.conf et aussi le contenu de /etc/resolv.conf et de /etc/hosts

Sinon je ne vois rien d'autre.

Ta version de mod_jk date des caldendriers grecques. Mets à jour vers la version 1.2.14 qui est sortie il y a peu de temps.
Quelle est ta distrib linux? N'as-tu pas un frontend pour l'installation?
Dans la négative je te conseille plutot de récupérer les sources: http://www.apache.org/dist/jakarta/tomcat-connectors/jk/source/jk-1(...)
et de les compiler toi-même.
Ensuite jettes un oeil sur la doc de Tomcat car il me semble que tu as tout bon coté Apache mais que ton pb vient de ta config de Tomcat qui ne répond pas aux demandes ajp:
http://jakarta.apache.org/tomcat/tomcat-5.0-doc/config/ajp.html(...)

Bon courage.

Dis-nous, l'ordre de tes mots-clés est aléatoire ou non? Parce que si l'on met 'Paris' juste avant 'Hilton' on se retrouve avec une femme nue et droguée jouant au poker dans un casino,...

je file chez l'avocat------->[]

> Elle fonctionne environ 30 jours

180 jours pour celle que j'ai reçue.

> J'étais sceptique, et j'ai un jour d'avril réaliser que j'avais passé 10 ans à me faire chier.

C'était pas le 1er jour du mois par hasard?

> Ya pas photo.
>
> A vous de voir.

Ah ben si c'était surement le 1er...

> Le piratage et les virus leur coûtes bombons... et leur indulgence vis à vis des script kidies et des pirates "pro" s'arrête très vite dès lors que le porte-feuille est touché.

Tout juste. Il y a même un journaliste du New York Times qui envisage la peine de mort pour les auteurs de virus:

http://www.nytimes.com/2005/07/12/opinion/12tierney.html(...)

Il faut être enregistré pour lire cet article, mais on peut trouver des mots de passe ici:

http://www.bugmenot.com/view.php?url=www.nytimes.com(...)

Dieu merci, sa réflexion a déclenché les foudres de bon nombre de slashdotters.

> Que valent les performances de la carte opengraphics[...]

Heu, c'est pas tombé à l'eau opengraphics?

> la lecture de ce fil sur Full Disclosure qui indique que ce ne sont pas vraiment des nouveautés

La lecture de la réponse de Fernando aujourd'hui est intéressante à plus d'un titre:

> The attack is not new. The counter-measures (having TCP ignore them, perform ICMP egress-filtering based on the ICMP payload) and the rationale for them *are* [...]

Please don't distribute your guide. Not without this e-mail, alarming the sysadmin how he will DoS himself with your recommendations.

Etc. etc.

http://lists.grok.org.uk/pipermail/full-disclosure/2005-July/035091(...)

Ces deux là ne passeront pas leurs prochaines vacances ensemble si l'on en juge par les échanges sur Full-disclosure et Bugtraq. En fait Vic a tenté de faire valoir son point de vue sur un forum ouèbe (sorry j'ai oublié lequel) avant de balancer sa verve sur F-D. Fernando a répondu sur F-D, Bugtraq et avec Theo et un autre dev OpenBSD en copie. Bref, une belle canicule en perspective.
Un barbecue pour les réconcilier?

Votre vice-président aurait-il déjà oublié l'Ecole ouverte de l'internet?
http://ecole.eu.org(...) (en rade?)
Voir: http://www.maison-des-sciences.org/ecm/eo/2000(...)

Loin de moi toute idée de polémique, mais à lire votre présentation on dirait que vous avez tout inventé. En tous cas je vous souhaite d'avoir des enseignants d'aussi bon niveau et une meilleure réussite.
Bon courage et longue vie à votre école.

Il n'y a pas de brevet:

> and later in the same thread Cisco noted that they had withdrawn their patent.

Par contre on trouve déjà tout ce qu'il faut sur Full Discosure pour mettre à genoux des routeurs BGP. Ca fout la trouille...

Attention à ne pas tout confondre: avoir des root DNS alternatifs (pour des TLD que ne gère pas l'ICANN) ça existe depuis belle lurette (C.f. OpenNic et autres). Mais ce n'est là qu'un aspect de la gestion du réseau des réseaux.

Un article paru la semaine dernière explique un peu le revirement de situation du gouvernement étatsunien:
http://www.eweek.com/article2/0,1895,1833928,00.asp(...)

Sinon pour ceux qui ne sont pas au fait de tous les organismes impliqués dans la gouvernance, je ne saurait trop conseiller la lecture de cet excellent article paru en Février (mais refusé en tant que RFC) qui détaille très bien les rôles et les responsabilités de chacun au sein de l'Internet:
http://www.acm.org/ubiquity/views/v6i5_simoneli.html(...)

En cherchant les tarifs d'appel vers l'international, je suis tombé par hasard sur ces communiqués:

France Télécom lance NeXT NExT:
http://francetelecom.fr/fr/espaces/journalistes/communiques/CP_old/(...)

France Télécom signe un partenariat avec Ms:
http://francetelecom.fr/fr/espaces/journalistes/communiques/CP_old/(...)

Je crois que le groupe Iliad a encore de beaux jours devant lui.

> ils n'auraient pas été proche de la banqueroute ...

Mandriva, Debian... Tu serais pas croque-mort toi des fois?

> Qu'est ce qu'il était beau mon premier PC, un superbe XT 286.

Si c'était un 286 c'était un AT pas un XT. Une bête de course qui tournait à 9Mhz soit le double du 8086/8088. Sinon attention il y a des infos erronées sur Wikipédia, le disque dur de l'XT faisait 5Mo et non 10 (en tous cas le mien). Quand aux dates de sortie exactes de toutes façons ça n'a pas grande importance vu que c'était surtout des annonces...

> Si IBM oublie encore une fois de le breveter, je suis preneur de suite !

Si ma mémoire est encore bonne, IBM n'a pas oublié de breveter son XT; c'est juste que le département américain de la défense avait passé commande d'un nombre conséquent d'exemplaire à la condition expresse que les spécifications du PC soient rendues publiques de manière à justement éviter la dépendance à un seul fournisseur.

A noter qu'il a fallut attendre de nombreux mois avant de voir le 1er modèle de PC à base de 8086 faire son apparition en France. J'avais dû casser ma tirelire pour m'en procurer un (saisie sous douane: l'affaire du siècle!).

> Juste pour avoir des précisions... D'où tiens-tu cet état d'activité ?

Je répond à sa place car on peut trouver l'info dans un message de la ML:
http://lists.debian.org/debian-security/2005/06/msg00152.html(...)

> Sait-on quel était l'état d'activité de l'équipe de sécurité avant la sortie de Sarge ?

Tout pareil.

> Je suis preneur de toute info...

Ben la lecture du thread t'en dira long. En clair seul Martin Schulze (alias Joey) est vraiment actif dans l'équipe de sécurité. Les deux secrétaires ne peuvent pas faire d'upload. Et il est délicat de répondre à toutes les propositions d'aide qui ne vont pas manquer d'affluer car la sécurité d'une distrib est un domaine sensible. Voici ce qu'en dit Matt Zimmerman à la fin de son post:

The security team has always been a difficult one to expand. A strong level of trust is necessary due to confidentiality issues, and security support is a lot of (mostly boring and thankless) work.

J'ajouterai qu'un problème identique s'est présenté pour Gentoo ce qui a donné lieu à une discussion similaire, mais en l'occurence c'était du préventif. L'équipe de sécurité de Gentoo est extrèmement active (Cf. les GLSA sur bugtraq) mais Thierry Carrez co-manager de l'équipe avait particulièrement insisté sur l'aspect ingrat du travail.

Tout celà pour dire que les personnes qui ont en charge la sécurité d'une distrib font un boulot énorme et ne doivent pas être blamés en lieu et place de l'organisation des équipes. N'oublions pas que ces distribs communautaires fonctionnent sur le principe de la méritocratie et que l'on ne va pas confier les rennes de la sécurité à de parfaits inconnus.

mes 0.2¤.

> Les universités de Rouen, Brest, Paris-Jussieu et j'en passe sont injoignables dès qu'on utilise un serveur SMTP local en mode client (genre Postfix).

Le fichier transport_map ça te dit quelque chose?

> Mais à quoi sert-il que Spamassassin se décarcasse.

Fais-le tourner sur une babasse qui gère quelques dizaines de milliers de mails/jour et tu comprendras.

> Ca n'est pas si compliqué de faire un registre non ?

Ce n'est probablement pas si simple d'être accrédité (procédure complexe et coûteuse) car il faut pouvoir présenter une architecture solide et à toute épreuve (redondance à tous les étages). Mais ça n'est surement pas impossible d'autant que Patrick Mevzek ex devellopeur de Gandi avait fait tous ses outils Perl en GPL. Ca peut être une bonne base de départ.

A moins que Dot&Co ne démarre enfin...

> Bon je ne suis pas très objectif, car je développe une appli qui utilise XMLHTTPRequest, et je trouve ca vraiment chouette.

Justement, en te pertinentant n'ai-je pas utilisé ce XMLHTTPRequest sans le savoir? J'avoue ne pas avoir trouvé la fonction is_voted() pour le vérifier. Si quelqu'un pouvait éclairer de ses lumières la faible clarté de ma vieille lanterne.

> C'était juste amusant de voir en chair et en os des hackers fameux.

Tu t'es introduit dans la matrice? ;)

> et tout l'espace restant alloué pour /.

Tu ne veux pas garder un peu de place pour linuxfr?

> Attends, OpenBSD commence même à supporter l'ACPI !

J'ai lu deci delà que beaucoup du code récent d'OpenBSD serait repompé de NetBSD, mais je n'en ai aucune preuve ne connaissant pas NetBSD. Par contre sur /. j'ai trouvé ce commentaire extrêmement interressant sur les raisons pour lesquelles Théo s'est fait virer de l'équipe de NetBSD.
Eloquent:

http://linux.slashdot.org/comments.pl?sid=153049&cid=12842534(...)