approach to fighting spam. Your idea will not work. Here is why it won't work. (One or more of the following may apply to your particular idea, and it may have other flaws which used to vary from state to state before a bad federal law was passed.)
(x) Spammers can easily use it to harvest email addresses
(x) Mailing lists and other legitimate email uses would be affected
( ) No one will be able to find the guy or collect the money
( ) It is defenseless against brute force attacks
( ) It will stop spam for two weeks and then we'll be stuck with it
(x) Users of email will not put up with it
( ) Microsoft will not put up with it
( ) The police will not put up with it
( ) Requires too much cooperation from spammers
( ) Requires immediate total cooperation from everybody at once
(x) Many email users cannot afford to lose business or alienate potential employers
( ) Spammers don't care about invalid addresses in their lists
( ) Anyone could anonymously destroy anyone else's career or business
Specifically, your plan fails to account for
( ) Laws expressly prohibiting it
( ) Lack of centrally controlling authority for email
( ) Open relays in foreign countries
( ) Ease of searching tiny alphanumeric address space of all email addresses
( ) Asshats
( ) Jurisdictional problems
( ) Unpopularity of weird new taxes
( ) Public reluctance to accept weird new forms of money
(x) Huge existing software investment in SMTP
( ) Susceptibility of protocols other than SMTP to attack
( ) Willingness of users to install OS patches received by email
( ) Armies of worm riddled broadband-connected Windows boxes
( ) Eternal arms race involved in all filtering approaches
(x) Extreme profitability of spam
( ) Joe jobs and/or identity theft
( ) Technically illiterate politicians
( ) Extreme stupidity on the part of people who do business with spammers
(x) Dishonesty on the part of spammers themselves
(x) Bandwidth costs that are unaffected by client filtering
( ) Outlook
and the following philosophical objections may also apply:
(x) Ideas similar to yours are easy to come up with, yet none have ever been shown practical
( ) Any scheme based on opt-out is unacceptable
( ) SMTP headers should not be the subject of legislation
( ) Blacklists suck
(x) Whitelists suck
( ) We should be able to talk about Viagra without being censored
( ) Countermeasures should not involve wire fraud or credit card fraud
( ) Countermeasures should not involve sabotage of public networks
( ) Countermeasures must work if phased in gradually
( ) Sending email should be free
( ) Why should we have to trust you and your servers?
( ) Incompatiblity with open source or open source licenses
( ) Feel-good measures do nothing to solve the problem
( ) Temporary/one-time email addresses are cumbersome
( ) I don't want the government reading my email
( ) Killing them that way is not slow and painful enough
Furthermore, this is what I think about you:
(x) Sorry dude, but I don't think it would work.
( ) This is a stupid idea, and you're a stupid person for suggesting it.
( ) Nice try, assh0le! I'm going to find out where you live and burn your house down!
Pour moi les basses conso Phillips, achetees chez Leclerc, s'allument instantanement, et sont au maximum tout de suite. Ce n'est effectivement pas le cas de toutes...
Paris - Vladivostock: 200 heures, 7 changements. Je n'imagine pas le site de la sncf proposer ca.
C'est juste dommage, je n'ai pas vu le prix: ca pourrait etre une experience sympa.
D'autres test pour se debarasser de la composante Apache.
Sur le serveur, je lance:
perl -e '$i=0;while(1){print $i++ . "\n"}' | nc -v -v -l -p 8000
=> cree un service qui ecoute sur le port 8000 et affiche un compteur.
du cote client:
nc serveur 800
Il faut une cinquantaine de secondes pour que quelque chose s'affiche (compteur ~ 360), 50 de plus pour que ca continue, et apres c'est bon.
Si je lance le 'service' sur un autre serveur (reseau different), j'obtiens bien le compteur qui s'incremente, tout de suite a la connexion.
copier/coller de wireshark:
(j'ai vire le temps pour fair plus condense [ca se deroule en 2.5secondes]), j'espere que c'est assez lisible.
Les requetes precedents etaient du samba, donc non pertinente.
Je pense donc qu'il n'y a vraiment rien du tout.
Le segment 12 fait une redirection (code 302), jusque la tout va bien. C'est apres qu'il "n'y a rien".
Il y a le segment 15 qui est peut etre etrange, cependant...
Entre le serveur et moi il y a 2 routeurs et firewalls.
Cependant, a partir de ma machine si je boote sous windows tout passe tranquille, comme il faut, comme pour les autres PC sur le meme reseau.
Je ne sais pas si ca va etre possible de tester une autre carte reseau, mais je vais voir.
Par contre, je peux faire tout ce que je veux a cote de ca, sur n'importe quel site: telecharger, surfer, ssh... Je serai donc surpris que ca soit un probleme de la carte.
merci pour tes idees, tu m'as en tout cas donne une bonne piste
On dirait que tout se bloque au dela d'une certaine quantité de données transmises.
Effectivement, une quantite entre 800 et 1400 octets, a peu pres. Au moins ca donne une piste.
Pour le reste:
- logs noyau: rien qui semble se rapporter a ca
- trames reseaux: wireshark me montre que la connexion se deroule bien jusqu'a ce que ca ne fasse plus rien.
- pas de souci pour acceder aux autres machines, de mon reseau ou d'ailleurs
- modifier la 404: j'ai essaye de telecharger un fichier de plus en plus gros (un fichier texte, sans passer par l'erreur 404), c'est ce qui m'a montre que ton idee est sans doute la bonne. La quantite de donnees limite n'est par contre par constante (800 to 1400 octets).
Je pense que tu m'as donne un piste, mais pourquoi ce ne plante que pour ma machine, et sous linux? Pourquoi avec ce seul serveur, alors qu'un autre quasiment identique (Debian stable aussi, meme appli...) marche parfaitement? Encore pas mal de questions...
En tout cas merci beaucoup, je continue de creuser.
J'ai pas mal pratique plusieurs arts martiaux, avec differents profs et a tout niveau.
Voila ce que j'en ai retenu.
Pour apprendre a se defendre, il n'y a a peu pret que la self defense, enseigne par un prof competent en self defense (ca fait un peu redondance, mais ca ne l'est pas). Il y a enormement de cours de 'judo-self defense' 'karate-self defense', 'kali-self defense', 'truc-self defense'. C'est trop souvent pour ramener du monde.
Certains arts martiaux sont beaucoup plus orientes SD que d'autres (certains ont cite le krav maga, par exemple, on peut rajouter le penshak silat ou le systema) mais on va rester dans un art martial, avec beaucoup de techniques inutiles pour la self defense. Je ne dis pas qu'elles sont inefficaces ou pas interessante, au contraire, mais la self defense se doit d'etre tres tres simple pour etre efficace. J'ai beaucoup pratique le ju jitsu, par exemple, j'ai certainement appris des choses qui pourraient m'etre utile (mais rien de plus utile que l'humite face a un agresseur decide), mais d'un point de vue pur self defense il y a peut etre 90 ou 95% de choses inutiles.
Dans le cas particulier du jujitsu, puisque c'est la meme federation que le judo, un judoka peut se dire jujitsuka et reciproquement. Il faut donc faire tres attention aux professeurs qui n'ont de bagage en jujitsu que les 20heures necessaires au diplome du BE, mais rien de plus. Le judo et le jujitsu sont tres lies, certes, mais un prof de judo qui ne fait que du judo ne pourra pas etre un bon prof de jujitsu (et reciproquement), malgre le fait qu'on en voit beaucoup.
D'ailleurs, pour voir si un prof de jujitsu semble bon, ou au moins honnete, demande lui si vous participez aux stages federaux departementaux. Ils sont gratuits, souvent tres interessants, mais je connais beaucoup de profs qui n'y envoient pas leurs eleves, parce qu'ils savent que ce qui se montre dans les stages est du 'vrai' jujitsu (c'est a dire pas que du judo), et qu'ils ne peuvent pas soutenir la comparaison. Le jujitsu est souvent un moyen de ramener des licencies et donc de l'argent au club.
Quand a choisir son art martial... Le prof fait tout. Un excellent prof de karate pourrait te le faire adorer, alors qu'un mauvais prof peut encore plus rapidement te le faire detester.
C'est vrai que le jujitsu est complet (comme le kempo ou le thai jutsu), et c'est ce qui m'avait attire au debut. Mais j'ai aussi eu la chance d'avoir d'excellents professeurs.
Finalement (mais dans mon cas c'est une passion) le meilleur compromis que j'ai trouve est de pratiquer plusieurs arts martiaux en parallele, avec chacun leurs specificites, ainsi aue participer a de nombreux stages. Et c'est vrai que de ce point de vu la, le couple judo + jujistu a souvent l'interet de pouvoir etre fait dans le meme club, sans payer beaucoup plus cher de cotisation.
N'oublie pas non plus qu'il y a de nombreux arts martiaux dont tu n'as pas entendu parler (et moi non plus) que tu peux decouvrir au cours de ta pratique (c'est un autre indicateur de bon prof: il donne les dates de stages pres de chez toi, meme si ce n'est pas le meme art martail.) Commencer par un certain art martial ne t'empeche abolument pas de bifurquer par la suite, ou de forker et de continuer les 2 em parallele.
Sur mon sylpheed-claws 2.1.1 en anglais:
file->add Mailbox
tu donnes le repertoire que tu veux, et ca t'en cree un nouveau si besoin.
Puis:
Configuration->preferences for current account->receive->default inbox
tu choisis la nouvelle mailbox creee.
Voili voilou!
Je pense que ca doit suffire pour ce que tu cherches...
Effectivement, c'est bien du data-driven (meme si je ne connaissais pas le terme).
Et effectivement ca marche aussi chez moi...
hum.
J'imagine qu'en simplifiant j'ai du supprimer une erreur qui etait dans le script initial, et j'avoue ne pas avoir essaye la version que j'ai poste ici...
En tout cas merci a vous deux, je vais pouvoir continuer l'esprit tranquille.
Je n'ai donné que les informations que je pensais nécessaires, sachant que je voudrais trouver une solution "générale".
Ce n'est pas un problème que j'ai en réel, mais on m'a posé la question, et malgré mes recherches, je n'ai pas trouvé de réponse.
Le serveur est en DMZ, adresse publique. Je ne mets pas de contraintes sur le nombre d'adresses dispos.
La solution que tu proposes revient à celle à laquelle je pensais, via un proxy.
Quand je disais "sorte de proxy" je pensais à rajouter une machine qui ne faisait que prendre les connexions vers le serveur web, et lui renvoyer. Je pense que jouer dans le DNS doit suffire, pour faire pointer le site vers ce proxy. On accepte les connexions directes sur le serveur web le temps que la modification se propage.
Dans le même temps, on monte le 2ème serveur. Quand la modification de DNS c'est propagée, le proxy redirige vers le nouveau serveur, on remodifie le DNS et on attend que la modification soit propagée. Quand c'est bon, on vire le proxy.
Serais-je complètement à côté de la plaque?
Bon, si le site est dynamique, je pense qu'effectivement ça se corse...
J'ai déjà fait ça dans ma jeunesse...
Je le déconseille très fortement, bien que ça m'ait beaucoup appris.
Le boot loader n'est que sur les 380 (je crois) premiers octets du disque. Ensuite, jusqu'à 512, c'est la table des partitions. Et mettre la table des partitions à zéro, si ça fait bien rire les copains, ce n'est pas du tout du goût du reste de la machine...
Tu veux faire un achat, tu notes le montant.
Tu vas ensuite sur leur site (en flashkipu), tu demandes un numéro, et tu donnes le montant à retirer. Ils te fournissent un numéro, valable 3 mois si je me souviens bien. Tu n'es pas obligé de tout sortir d'un coup, je peux demander 100¤ pour un numéro et faire 2 achats de 50¤ sans problème.
Pour les windowsiens, il y a possibilité de télécharger un client lourd qui te donne le numéro (je n'ai jamais essayé, par contre).
J'utilise ça depuis 6 mois, c'est nickel, ça marche presque partout. Il y a cependant certains cas où c'est problématique, genre la SNCF il y a quelques temps. Si tu commandais et payais un ticket sur leur site, pour vérifier que c'était bien toi, ils demandaient ta carte bleue au retrait du ticket. Evidemment, puisque c'était un numéro unique, ça ne fonctionnait ps. Maintenant, pour la SNCF au moins, ça marche.
Ca doit surement exister pour d'autres banques que la poste.
Si tu as moyen de trouver un site en Europe qui propose le même matériel, passe par là. Tu auras sans doute des frais de port moins élevés, mais surtout tu éviteras les taxes plus ou moins aléatoires comme indiqué dans les commentaires au dessus. Tu es sur que tu n'auras rien d'autre à payer que ce qui est affiché à la commande.
"Gloire à toi, je me prosterne à tes pieds que je suis indigne de baiser, et les mots manquent à mon vocabulaire embryonnaire pour traduire l’admiration d’airain et la reconnaissance de degré très élevée que je porte à ta personne."
# Why your anti spam method doesn't work
Posté par lom (site web personnel) . En réponse au journal Somutions contre le SPAM ?. Évalué à 4.
( ) technical (x) legislative ( ) market-based ( ) vigilante
approach to fighting spam. Your idea will not work. Here is why it won't work. (One or more of the following may apply to your particular idea, and it may have other flaws which used to vary from state to state before a bad federal law was passed.)
(x) Spammers can easily use it to harvest email addresses
(x) Mailing lists and other legitimate email uses would be affected
( ) No one will be able to find the guy or collect the money
( ) It is defenseless against brute force attacks
( ) It will stop spam for two weeks and then we'll be stuck with it
(x) Users of email will not put up with it
( ) Microsoft will not put up with it
( ) The police will not put up with it
( ) Requires too much cooperation from spammers
( ) Requires immediate total cooperation from everybody at once
(x) Many email users cannot afford to lose business or alienate potential employers
( ) Spammers don't care about invalid addresses in their lists
( ) Anyone could anonymously destroy anyone else's career or business
Specifically, your plan fails to account for
( ) Laws expressly prohibiting it
( ) Lack of centrally controlling authority for email
( ) Open relays in foreign countries
( ) Ease of searching tiny alphanumeric address space of all email addresses
( ) Asshats
( ) Jurisdictional problems
( ) Unpopularity of weird new taxes
( ) Public reluctance to accept weird new forms of money
(x) Huge existing software investment in SMTP
( ) Susceptibility of protocols other than SMTP to attack
( ) Willingness of users to install OS patches received by email
( ) Armies of worm riddled broadband-connected Windows boxes
( ) Eternal arms race involved in all filtering approaches
(x) Extreme profitability of spam
( ) Joe jobs and/or identity theft
( ) Technically illiterate politicians
( ) Extreme stupidity on the part of people who do business with spammers
(x) Dishonesty on the part of spammers themselves
(x) Bandwidth costs that are unaffected by client filtering
( ) Outlook
and the following philosophical objections may also apply:
(x) Ideas similar to yours are easy to come up with, yet none have ever been shown practical
( ) Any scheme based on opt-out is unacceptable
( ) SMTP headers should not be the subject of legislation
( ) Blacklists suck
(x) Whitelists suck
( ) We should be able to talk about Viagra without being censored
( ) Countermeasures should not involve wire fraud or credit card fraud
( ) Countermeasures should not involve sabotage of public networks
( ) Countermeasures must work if phased in gradually
( ) Sending email should be free
( ) Why should we have to trust you and your servers?
( ) Incompatiblity with open source or open source licenses
( ) Feel-good measures do nothing to solve the problem
( ) Temporary/one-time email addresses are cumbersome
( ) I don't want the government reading my email
( ) Killing them that way is not slow and painful enough
Furthermore, this is what I think about you:
(x) Sorry dude, but I don't think it would work.
( ) This is a stupid idea, and you're a stupid person for suggesting it.
( ) Nice try, assh0le! I'm going to find out where you live and burn your house down!
[^] # Re: Question
Posté par lom (site web personnel) . En réponse au journal Les geeks vont il participer à cet élan d'écologisme. Évalué à 6.
[^] # Re: Votez en étant SDF ?
Posté par lom (site web personnel) . En réponse au journal [hs] listes électorales. Évalué à 7.
[^] # Re: Pourquoi le ciel... les étoiles...
Posté par lom (site web personnel) . En réponse au journal Itiz ze Trolledeille !. Évalué à 3.
[^] # Re: ???
Posté par lom (site web personnel) . En réponse au journal voyager en france. Évalué à 2.
C'est juste dommage, je n'ai pas vu le prix: ca pourrait etre une experience sympa.
[^] # Re: ou ECN
Posté par lom (site web personnel) . En réponse au message Apache: les headers passent, pas les donnees. Évalué à 1.
En tout cas merci
[^] # Re: MTU ?
Posté par lom (site web personnel) . En réponse au message Apache: les headers passent, pas les donnees. Évalué à 1.
/proc/net/snmp me donne 0 pour tous les derniers flags, dont tous ceux qui contiennent Frag ou Fail.
En plus c'est aleatoire: je viens de reussir a me connecter pendant un test... Mais c'est fini, je ne peux plus.
[^] # Re: Système ?
Posté par lom (site web personnel) . En réponse au message Apache: les headers passent, pas les donnees. Évalué à 1.
Sur le serveur, je lance:
perl -e '$i=0;while(1){print $i++ . "\n"}' | nc -v -v -l -p 8000
=> cree un service qui ecoute sur le port 8000 et affiche un compteur.
du cote client:
nc serveur 800
Il faut une cinquantaine de secondes pour que quelque chose s'affiche (compteur ~ 360), 50 de plus pour que ca continue, et apres c'est bon.
Si je lance le 'service' sur un autre serveur (reseau different), j'obtiens bien le compteur qui s'incremente, tout de suite a la connexion.
Je continue a creuser...
[^] # Re: Système ?
Posté par lom (site web personnel) . En réponse au message Apache: les headers passent, pas les donnees. Évalué à 1.
(j'ai vire le temps pour fair plus condense [ca se deroule en 2.5secondes]), j'espere que c'est assez lisible.
Les requetes precedents etaient du samba, donc non pertinente.
puis plus rien
Je pense donc qu'il n'y a vraiment rien du tout.
Le segment 12 fait une redirection (code 302), jusque la tout va bien. C'est apres qu'il "n'y a rien".
Il y a le segment 15 qui est peut etre etrange, cependant...
Entre le serveur et moi il y a 2 routeurs et firewalls.
Cependant, a partir de ma machine si je boote sous windows tout passe tranquille, comme il faut, comme pour les autres PC sur le meme reseau.
Je ne sais pas si ca va etre possible de tester une autre carte reseau, mais je vais voir.
Par contre, je peux faire tout ce que je veux a cote de ca, sur n'importe quel site: telecharger, surfer, ssh... Je serai donc surpris que ca soit un probleme de la carte.
Merci pour ton aide.
[^] # Re: Système ?
Posté par lom (site web personnel) . En réponse au message Apache: les headers passent, pas les donnees. Évalué à 1.
Effectivement, une quantite entre 800 et 1400 octets, a peu pres. Au moins ca donne une piste.
Pour le reste:
- logs noyau: rien qui semble se rapporter a ca
- trames reseaux: wireshark me montre que la connexion se deroule bien jusqu'a ce que ca ne fasse plus rien.
- pas de souci pour acceder aux autres machines, de mon reseau ou d'ailleurs
- modifier la 404: j'ai essaye de telecharger un fichier de plus en plus gros (un fichier texte, sans passer par l'erreur 404), c'est ce qui m'a montre que ton idee est sans doute la bonne. La quantite de donnees limite n'est par contre par constante (800 to 1400 octets).
Je pense que tu m'as donne un piste, mais pourquoi ce ne plante que pour ma machine, et sous linux? Pourquoi avec ce seul serveur, alors qu'un autre quasiment identique (Debian stable aussi, meme appli...) marche parfaitement? Encore pas mal de questions...
En tout cas merci beaucoup, je continue de creuser.
[^] # Re: aie
Posté par lom (site web personnel) . En réponse au message nettoyage auto de /tmp. Évalué à 1.
Ce qui permet de faire de bonnes (tout est relatif, bien sur) blagues, genre monter une partition 'sensible' dans /tmp.
"Tiens, pourquoi ca met beaucoup de temps a booter, aujourd'hui?"
# Le professeur
Posté par lom (site web personnel) . En réponse au journal Ju-jitsu ou karaté. Évalué à 1.
J'ai pas mal pratique plusieurs arts martiaux, avec differents profs et a tout niveau.
Voila ce que j'en ai retenu.
Pour apprendre a se defendre, il n'y a a peu pret que la self defense, enseigne par un prof competent en self defense (ca fait un peu redondance, mais ca ne l'est pas). Il y a enormement de cours de 'judo-self defense' 'karate-self defense', 'kali-self defense', 'truc-self defense'. C'est trop souvent pour ramener du monde.
Certains arts martiaux sont beaucoup plus orientes SD que d'autres (certains ont cite le krav maga, par exemple, on peut rajouter le penshak silat ou le systema) mais on va rester dans un art martial, avec beaucoup de techniques inutiles pour la self defense. Je ne dis pas qu'elles sont inefficaces ou pas interessante, au contraire, mais la self defense se doit d'etre tres tres simple pour etre efficace. J'ai beaucoup pratique le ju jitsu, par exemple, j'ai certainement appris des choses qui pourraient m'etre utile (mais rien de plus utile que l'humite face a un agresseur decide), mais d'un point de vue pur self defense il y a peut etre 90 ou 95% de choses inutiles.
Dans le cas particulier du jujitsu, puisque c'est la meme federation que le judo, un judoka peut se dire jujitsuka et reciproquement. Il faut donc faire tres attention aux professeurs qui n'ont de bagage en jujitsu que les 20heures necessaires au diplome du BE, mais rien de plus. Le judo et le jujitsu sont tres lies, certes, mais un prof de judo qui ne fait que du judo ne pourra pas etre un bon prof de jujitsu (et reciproquement), malgre le fait qu'on en voit beaucoup.
D'ailleurs, pour voir si un prof de jujitsu semble bon, ou au moins honnete, demande lui si vous participez aux stages federaux departementaux. Ils sont gratuits, souvent tres interessants, mais je connais beaucoup de profs qui n'y envoient pas leurs eleves, parce qu'ils savent que ce qui se montre dans les stages est du 'vrai' jujitsu (c'est a dire pas que du judo), et qu'ils ne peuvent pas soutenir la comparaison. Le jujitsu est souvent un moyen de ramener des licencies et donc de l'argent au club.
Quand a choisir son art martial... Le prof fait tout. Un excellent prof de karate pourrait te le faire adorer, alors qu'un mauvais prof peut encore plus rapidement te le faire detester.
C'est vrai que le jujitsu est complet (comme le kempo ou le thai jutsu), et c'est ce qui m'avait attire au debut. Mais j'ai aussi eu la chance d'avoir d'excellents professeurs.
Finalement (mais dans mon cas c'est une passion) le meilleur compromis que j'ai trouve est de pratiquer plusieurs arts martiaux en parallele, avec chacun leurs specificites, ainsi aue participer a de nombreux stages. Et c'est vrai que de ce point de vu la, le couple judo + jujistu a souvent l'interet de pouvoir etre fait dans le meme club, sans payer beaucoup plus cher de cotisation.
N'oublie pas non plus qu'il y a de nombreux arts martiaux dont tu n'as pas entendu parler (et moi non plus) que tu peux decouvrir au cours de ta pratique (c'est un autre indicateur de bon prof: il donne les dates de stages pres de chez toi, meme si ce n'est pas le meme art martail.) Commencer par un certain art martial ne t'empeche abolument pas de bifurquer par la suite, ou de forker et de continuer les 2 em parallele.
[^] # Re: Et le papier ?
Posté par lom (site web personnel) . En réponse au journal création d'un "coffre-fort virtuel". Évalué à 3.
[^] # Re: Linux en 3000
Posté par lom (site web personnel) . En réponse au journal retour vers le futurama. Évalué à 4.
[^] # Re: Partage de mail ?
Posté par lom (site web personnel) . En réponse à la dépêche Sortie de Sylpheed-Claws 2.2.0. Évalué à 2.
file->add Mailbox
tu donnes le repertoire que tu veux, et ca t'en cree un nouveau si besoin.
Puis:
Configuration->preferences for current account->receive->default inbox
tu choisis la nouvelle mailbox creee.
Voili voilou!
Je pense que ca doit suffire pour ce que tu cherches...
[^] # Re: RE : Programmation.perl : Modification de variables "dynamiques"
Posté par lom (site web personnel) . En réponse au message Modification de variables "dynamiques". Évalué à 1.
Et effectivement ca marche aussi chez moi...
hum.
J'imagine qu'en simplifiant j'ai du supprimer une erreur qui etait dans le script initial, et j'avoue ne pas avoir essaye la version que j'ai poste ici...
En tout cas merci a vous deux, je vais pouvoir continuer l'esprit tranquille.
[^] # Re: Et si tu donnais plus d'informations ?
Posté par lom (site web personnel) . En réponse au message Changer Apache de machine sans interruption. Évalué à 1.
Je n'ai donné que les informations que je pensais nécessaires, sachant que je voudrais trouver une solution "générale".
Ce n'est pas un problème que j'ai en réel, mais on m'a posé la question, et malgré mes recherches, je n'ai pas trouvé de réponse.
Le serveur est en DMZ, adresse publique. Je ne mets pas de contraintes sur le nombre d'adresses dispos.
La solution que tu proposes revient à celle à laquelle je pensais, via un proxy.
Quand je disais "sorte de proxy" je pensais à rajouter une machine qui ne faisait que prendre les connexions vers le serveur web, et lui renvoyer. Je pense que jouer dans le DNS doit suffire, pour faire pointer le site vers ce proxy. On accepte les connexions directes sur le serveur web le temps que la modification se propage.
Dans le même temps, on monte le 2ème serveur. Quand la modification de DNS c'est propagée, le proxy redirige vers le nouveau serveur, on remodifie le DNS et on attend que la modification soit propagée. Quand c'est bon, on vire le proxy.
Serais-je complètement à côté de la plaque?
Bon, si le site est dynamique, je pense qu'effectivement ça se corse...
En tout cas merci.
[^] # Re: Nettoyage par le vide ?
Posté par lom (site web personnel) . En réponse au message configuration du boot loader. Évalué à 2.
Je le déconseille très fortement, bien que ça m'ait beaucoup appris.
Le boot loader n'est que sur les 380 (je crois) premiers octets du disque. Ensuite, jusqu'à 512, c'est la table des partitions. Et mettre la table des partitions à zéro, si ça fait bien rire les copains, ce n'est pas du tout du goût du reste de la machine...
# Par rapport aux bouquins...
Posté par lom (site web personnel) . En réponse au journal 42. Évalué à 1.
Les 3 premiers, ou je n'ai rien compris à ce qui m'a été dit?
[^] # Re: Lecteurs de cartes
Posté par lom (site web personnel) . En réponse au journal Comment les banques font croire à la sécurité. Évalué à 2.
Tu veux faire un achat, tu notes le montant.
Tu vas ensuite sur leur site (en flashkipu), tu demandes un numéro, et tu donnes le montant à retirer. Ils te fournissent un numéro, valable 3 mois si je me souviens bien. Tu n'es pas obligé de tout sortir d'un coup, je peux demander 100¤ pour un numéro et faire 2 achats de 50¤ sans problème.
Pour les windowsiens, il y a possibilité de télécharger un client lourd qui te donne le numéro (je n'ai jamais essayé, par contre).
J'utilise ça depuis 6 mois, c'est nickel, ça marche presque partout. Il y a cependant certains cas où c'est problématique, genre la SNCF il y a quelques temps. Si tu commandais et payais un ticket sur leur site, pour vérifier que c'était bien toi, ils demandaient ta carte bleue au retrait du ticket. Evidemment, puisque c'était un numéro unique, ça ne fonctionnait ps. Maintenant, pour la SNCF au moins, ça marche.
Ca doit surement exister pour d'autres banques que la poste.
# ifconfig
Posté par lom (site web personnel) . En réponse au message l'adresse IP. Évalué à 3.
Tu as au moins l'interface loopback (lo) avec l'adresse IP 127.0.0.1.
Si ta machine est bien configurée, tu auras aussi une ligne avec ton interface ethernet: etho, suivie d'infos dont ton adresse IP.
[^] # Re: meuh
Posté par lom (site web personnel) . En réponse au message sécurité : LOGIN/PASSWORD DANS L'URL. Évalué à 3.
# Vive l'Europe!
Posté par lom (site web personnel) . En réponse au message Achat à l'étranger. Évalué à 3.
[^] # Re: regexp
Posté par lom (site web personnel) . En réponse au message Regexp. Évalué à 1.
Effectivement, ta solution marche dans ce cas, mais elle est trop spécifique à l'exemple que j'ai proposé.
La solution avec (?!motif) est la meilleure dans mon cas.
En tout cas, merci.
[^] # Re: Extrait de man perlre
Posté par lom (site web personnel) . En réponse au message Regexp. Évalué à 3.
"Gloire à toi, je me prosterne à tes pieds que je suis indigne de baiser, et les mots manquent à mon vocabulaire embryonnaire pour traduire l’admiration d’airain et la reconnaissance de degré très élevée que je porte à ta personne."