mansuetus a écrit 487 commentaires

Ca, c'est la théorie : tout échange est chiffré entre le serveur et le client.

Mais n'y a-t-il pas une feinte avec "SSLStrictSNIVHostCheck" ?

<a partir de là... je commence à être moins sûr de moi...>
Dans ce cas, le client enverra EN PLUS de tout le brouzouf nécessaire à l'établissement de la connexion SSL, le domaine auquel il cherche à communiquer.

et si je comprends bien, ça se passera en clair... (c'est là que je suis pas trop sûr à vérifier dans la RFC 4366, j'avoue avoir du mal à savoir ce qu'il se passe vraiment dans un handshake).

</fin pas trop sûr>

Ce que ça change : plus besoin de faire le lien entre la requête DNS et l'IP... on a directement le DNS en clair... (mais pas le chemin du fichier, ni rien d'autre de l'URL...)

Anyway, j'enc* une mouche... mais peut être que si quelqu'un se demande un jour comment faire pour avoir 2 NameVirtualHost différents sur une même IP, en SSL il sera content d'avoir ce lien aussi :

http://wiki.apache.org/httpd/NameBasedSSLVHostsWithSNI

Exemple "récent" : UnrealIRCD.

Le code malicieux était pas mal planqué... il a été découvert mais a touché pas mal de monde...

http://forums.unrealircd.com/viewtopic.php?t=6562

Alors effectivement, c'est un peu moins surveillé que d'autres projets... but still !

1. aucun fournisseur d'accès "grand public" n'a de connexion garantie. Pour une connexion garantie, chercher des offres "pro" (plus chères...)

2. Le prix n'est pas le critère, mais je t'assure qu'un serveur dédié est aussi marrant (car sans écran, c'est plus fun quand ça crash. Tu verras aussi que le temps de boot quand tu recompiles un noyau parait toujours long, etc.)

3. Tu négliges les problèmes de coupures de courant, de "la femme de ménage a éteint le truc dans le coin", etc.

4. Clairement, pour la bande passante montante, tu seras mieux hébergé par un pro qui fait ça en masse que par ton F.A.I.

Je n'ai encore jamais vu ce genre de messages en multilingue... ça serait classe à lancer, comme mode !

On dirait pas... en tous cas, ce serait malhonnête vu ce qu'ils disent :
<< InfoWorld writes: "The better Office alternative: SoftMaker Office bests OpenOffice.org." >>

Ça me rappelle une lecture "récente", que je recommande à tout le monde :
http://www.megaconnard.com/le-billet-reproduction-du-jour-co(...)

Une petite faute qui induit une remarque.

La faute :
%s/en terme de/en termes de/g

La remarque :
%s/en termes de/en matière de/g
http://www.academie-francaise.fr/langue/questions.html#enter(...)

>>Le JS a atteint, et ce depuis 2 ans facilement sur les navigateurs modernes, un niveau suffisant pour 99% des applications qu'on pourrait en faire. Quel est l'intérêt d'optimiser ça encore ?

Ça me rappelle une phrase à propos de 640 Ko...

Orthographe-geek ?

Soit pour la différence...

... mais pour régler mon problème, orange pourra trouver que la solution de free (problème du journal) est une bonne solution.

Donc ton navigateur fait plus que le Web, mais pas tout ce qu'Internet permet.

Now what ?

Même ton Linux ne fait pas tout ce qu'internet permet ! (il y a au moins un protocole proprio qui utilise le net et que ton OS ne supporte pas).

Si on pouvait arrêter avec ce troll ridicule.... vendredi ou pas !

Ma femme qui utilise la boite mail wannadoo professionnellement a eu le même problème avec Darty. Je me suis fendu d'un mail dont j'attends toujours la réponse, depuis 8 jours. (le "votre demande a bien été reçue ne compte pas comme réponse").

Le plus fun, c'est qu'on n'a aucune information sur "comment sortir de cette liste des hotes interdits" ni comment les contacter...


Bonjour,

Je voulais vous signaler que votre filter anti-spam a ajouté dans sa pool l’adresse d’un des serveurs SMTP d’orange.

Est-ce normal ?


Cordialement,
Charles de Noyelle

-----Message d'origine-----
De : Mail Delivery System [mailto:MAILER-DAEMON@orange.fr]
Envoyé : jeudi 2 septembre 2010 11:35
À : ****@wanadoo.fr
Objet : Undelivered Mail Returned to Sender

This is the mail system at host mwinf2812.orange.fr.

I'm sorry to have to inform you that your message could not be delivered to
one or more recipients. It's attached below.

For further assistance, please send mail to postmaster.

If you do so, please include this problem report. You can delete your own
text from the attached returned message.

The mail system

<*****.*********@dbmail.com>: host mx.dbmail.com[160.92.190.3] said: 554
5.7.1 <smtp28.orange.fr[80.12.242.100]>: Client host rejected: Your IP
has
been blacklisted (in reply to RCPT TO command)

Grâce aux progrès en marketing, maintenant le jeune peut dire "Kubuntu"...

... ce qui fait gagner un temps précieux à tout le monde pour pouvoir continuer à troller sur le web (ou sur internet pour ceux qui sont pas chez orange)

C'est effectivement un avantage, mais relativement inutile dans mon cas puisque je n'ai aucune donnée à stocker sur les PC connectés.

(seules leurs données perso, mais genre vraiment perso... donc a priori, personne ne pleurera si c'est perdu... ce qui vaut le coup d'être rappelé quand même ^^).

C'est la méga-classe, ce script. Effectivement, Rsync était mon option préjugée de base, mais je n'imaginais pas qu'il existe le "backup" dans cette commande...


... vive les outils *NIX ^^

Merci :-)

En analyse minute, le site web de backuppc le met mieux en valeur. Il semble plus simple, vu mon besoin.

Clonezilla répond à certains besoins...

J'ai vu un mode "création de ghosts" où je peux créer des DVDs qui permettent de restaurer les postes un par un.

J'ai vu un mode "server edition" qui boot sur le réseau et semble capable de gérer une installation de la même image sur tous les PCs à la fois, ce qui semble sympathique :-)

Je pense que le mode "ultime", de mon point de vue est :
1. Installer un serveur NFS (ou équivalent) sur un "serveur" qui stockera les images des PC.
2. Créer un CD de boot clonezilla.

Puis, pour chaque "PC-de-Robert" dans "PCs-la-boite"
A. Boot sur le CD de clonezilla
B. Montage du NFS
C. sauvegarde de l'empreinte disque sur le serveur as robert.savg

Sauvegarder les images comme je stocke les fichiers du serveur.

Si catastrophe nucléaire demain :
A. Boot sur CD de clonezilla
B. Montage NFS sur le serveur (s'il a survécu) ou un nouveau serveur qui contient les ISO que j'avais stockées ailleurs.
C. Restauration du PC de robert.

5 minutes de manip par poste pour la sauvegarde, pareil pour la restauration, puis quelques heures de DL/install je suppose.

Ceci me semble satisfaisant :-)

Côté serveur, je pense déployer Bacula avec 2 sauvegardes (disques + internet).

Je suis un peu "déçu" du fait que le serveur clonezilla ne semble pas capable de stocker les images disque de façon automagique et de devoir passer par NFS... mais j'ai peut-être juste loupé un fonctionnalité...

Merci pour le tuyau. Effectivement, à lire
http://www.bacula.org/fr/dev-manual/etat_actuel_Bacula.html cet outil est capable de centraliser les sauvegardes, et de plannifier le hebdo/quotidien/mensuel.

Cet outil résout donc mon problème de serveur à sauvegarder, avec une visibilité meilleure que la solution aujourd'hui déployée.

Il était bien, pourtant, le message du patch :-)

ref: http://trac.rezo.net/trac/spip/changeset/14710

ou avec la commande "chsh" qui fait... la même chose sans à avoir à réfléchir ^^

(après avoir ajouté le shell dans /etc/shells qui est la liste des shells proposés par chsh)

Dans sendmail, c'est super simple aussi :
il suffit d'ajouter ça dans sendmail.mc,
define(`CERT_DIR', `MAIL_SETTINGS_DIR`'certs')dnl
define(`confCACERT_PATH', `CERT_DIR')dnl
define(`confCACERT', `CERT_DIR/cacert.pem')dnl
define(`confSERVER_CERT', `CERT_DIR/cert.pem')dnl
define(`confSERVER_KEY', `CERT_DIR/key.pem')dnl
define(`confCLIENT_CERT', `CERT_DIR/cert.pem')dnl
define(`confCLIENT_KEY', `CERT_DIR/key.pem')dnl

puis de le compiler en sendmail.cf

Puis il faut prier, après :-)

Je te sens tout tendu... tu as des problèmes avec sendmail ? Tu veux qu'on en parle ?

Je persiste et signe : c'est légal parce que ce qui est interdit c'est qu'un particulier donne plus de 7500€ à "UMP".

par contre, il a le droit de donner :
7500 € à UMP
puis 7500€ à "amis de l'UMP"
puis 7500 à "association des amis des amis de l'UMP".

et que ces deux associations fassent un gros chèque à "UMP" : c'est légal. (c'est con, mais c'est comme ça).

Et note que les 150 k€ "probablement" remis en enveloppes Kraft, ce sont des billets, donc non tracés sauf à être pris mains dans le sac (et par un policier assermenté, c'est mieux que par un domestique)

Ah.... je dis non : ce que tu peux prouver, c'est qu'il y a plein d'associations politiques qui ont reçu 7500€ et que tout a atterri dans les mêmes caisses... Le truc, c'est que c'est légal. Donc annuler les élections, c'est pas possible.

Les trucs "illégaux", s'il en est, ce sera en bons vieux billets...

... que fort heureusement on ne trace pas.

On est en démocratie, que diantre !

Comme nous l'avons déjà lu à plein d'endroits ici, ce n'est pas parce que le blocage est merdique qu'il faut le laisser "sans rien dire".

Filtrer le net, c'est *mal*.