>Oui mais Perl t'encourage à coder comme un porc
Je ne suis pas d'accord : pour moi, si Perl ne t'impose aucune de facon de coder, c'est pour te permettre de coder comme tu l'entends.
Si tu veux faire un programme qui sera utilisé régulièrement, alors à toi de l'écrire proprement.
Par contre, s'il s'agit d'écrire rapidement un script à l'usage éphemère, alors pourquoi avoir à suivre des règles strictes ?
Pour une fois, ce n'est pas toi qui doit t'adapter à la syntaxe du langage, mais le langage qui s'adapte à ta facon d'écrire...
Ce n'est pas au Perl qu'il faut en vouloir, lorsqu'on se trouve face à un script imbittable, mais a son auteur.
>Par ailleurs, les fichiers VOB sont en fait des fichiers MPEG-2, ceux des DVD.
>Par contre, je ne connais pas le format DV (Digital Video),
> il ressemble à quel autre format ? Un lien pour plus d'info ?
Le DV est du MPEG-2 aussi, mais avec un bitrate et une résolution plus élevés.
Microsoft utilise (utilisait) des nom de ville pour nommer les projets de developpement. La ville était choisie en fonction du nombre de jours qu'il faudrait attendre pour le voir sortir : en transforme ce nombre de jour en kilomètre et on trouve une ville à cette distance de Redmond.
Tout ca pour dire :
- Chicago est devenu Windows95
- Cairo (NT5) est devenu Windows2000
Et enfin, il n'a jamais été question de windows96 ou 97.
J'ai l'impression que tu a parlé un peu vite, ou que tu t'es laissé aller dans un mauvais troll, mais "Heureusement cette mauvaise manie disparait petit à petit" :)
Je voulais juste revenir sur le choix rapidité/fiabilité... il s'agit souvent d'un choix, je te l'accorde, mais il est possible d'avoir via une API standard (au passage, c'est la présence de DirectX qui m'avait fait passer à Win95, une belle initiative) des performances optimales evec un minimum de fiabilité : j'en veut pour preuve le module GLX de nVidia pour XFree.
Un quake3 par GLX est seulement 1% moins rapide que sous win2K, et oui... l'affichage plante parfois, mais un simple CTRL-ALT-BACKSPACE ne relancera que le serveur graphique et ne mettra pas en danger les données de la machine en ne laissant comme seule alternative le reboot sauvage... d'ailleur le Kernel Magic SysReq permet meme en cas d'extrème plantage du quand me e synchroniser et démonter les disques avant de rebooter...
Le "bug-free" ("exempt de bug" pour Yeupou :) n'existe pas, car on a toujours envie d'ajouter de nouvelles fonctionnalités et une application se retrouve donc toujours avec des bouts de code moins testés que d'autre. C'est un fait.
Ce qui me gène dans certains OS c'est qu'une application mal programmées à la possibilité de mettre en péril tout le système d'exploitation.
Ce que je reproche aux systèmes de microsoft est le manque de fiabilité et d'étanchéité entre les différentes parties du système. Windows c'est un peu comme le Titanic on prevoit certaines parties distinctes, mais il reste un lieu commun qui va faire en sorte qu'un trou isolé va finir par planter tout le batiment...
PbPg, tu disais sur une autre niouze qu'il faudrait repenser le système d'affichage des unix., qu'il faudrait le rapprocher du système..Je ne suis pas d'accord : c'est depuis que microsoft à intégré le GDI au ring 0 du kernel de NT que ce système à commencer à partir sur une mauvaise voie... NT3.51 ne plantait pas. Si une application graphique plantait, alors elle etait seule. Depuis NT4 et consorts, ce n'est plus le cas.
Et je ne parle meme pas de la série Win9x puisqu'elle est éteinte (heureusement).
Si microsoft avait fait une version de NT sans le GDI, avec un vrai serveur telnet (et non pas cette ignoble merde de controle à distance de 2K, version récupérée d'une boite francaise, option de compression de la bande passante en moins...), un tel serveur aurait été plus stable et facile à maintenir, on en serait pas là aujourd'hui. Moi c'est tout ce que je reproche aux systèmes microsoft : l'obligation d'avoir un bouton RESET sur les PC...
Je sais qu'il est possible de concilier performances et sécurité, mais chez Microsoft c'est pour quand ? Je me souviens avoir entendu que NT6 serait sur une base de kernel POSIX avec quelques compliances SystemV... la voie de la stabilité ?
C'est dans ce bouquin que j'avais vu comment limiter le nombre de processes par user, et le nb de processes réservés à root, un peu comme des slots vides, directement dans le kernel :
"To increase the number of tasks allowed the maximum number of processes per user, you may need to edit the /usr/src/linux/include/linux/tasks.h file and change the following parameters. Edit the tasks.h file, vi +14 /usr/src/linux/include/linux/tasks.h and change the following parameters: NR_TASKS from 512 to 3072 and MIN_TASKS_LEFT_FOR_ROOT from 4 to 24"
En fait, ce n'était pas une sonde laser mais un rayon laser qui faisait chauffer le CPU !
La sonde TD756 est un instrument d'une filliale de Intel (Thermal Damako). La doc explique que la composition des cores des CPU AMD et Intel étant différentes, il faut appuyer sur une touche différente (page 26 du manuel).
Ainsi on se doute que la modification de la puissance d'émmission du rayon de la sonde soit un (petit) peu trop élevée...
contre les "trucalacon" genre while(fork()) ou while(malloc(42)) et contre toute autre pollution des ressources du systeme, il éxiste un fichier de limites soft et hard qui permet d'eviter toute saturation : /etc/security/limits.conf
exemple, en ayant vos utilisateurs font partie d'un groupe "users" et qques personnes dans le groupe "src" (compilations de source)
ca vous donne un fichier :
# /etc/security/limits.conf
# <domain> <type> <items> <value>
# ne deboggant pas les soft, on va éviter les coredumps pour tout le monde
* soft core 0
#j'ai 10 users en parallele, 1Go de RAM, donc pas plus de...
#on va dire 64MB sur 12 process par user (3 par connexion),
#sauf ceux qui compilent : 256MB sur un max de 32 :)
@staff hard rss 65536
@staff soft nproc 10
@staff hard nproc 20
@src hard rss 262144
@src soft nproc 16
@src hard nproc 32
#ce n'est pas un serveur de calcul, donc pas de process durant plus d'une heure (3600 secondes):
@staff hard cpu 3600
#les connections : 4 simultanée pour les users, 0 pour les daemons
@staff - maxlogins 4
@daemon - maxlogins 0
ftp - maxlogins 0
#EOF
Eet voilà... bon bien sûr ça se fignole, mais je vous laisse lire le man.
Sinon, il est possible de tuner ces limites directement dans le kernel comme le nombre de threads par user, limité à (d'après mes souvenirs) 256 en dur.
Si ton but est de maintenir une table de correspondance de mots, garde en tête le mot table : comment gerer cette table.
Donc si c'est pour toi perso, si l'intérêt est l'utilisation intrinsèque de cette table, alors oui, un tableur te suffira.
Par contre, si tu veux t'amuser un peu plus et si le but est d'apprendre un langage en ayant un projet bien précis, alors ta table se trouvera dans une base de données MySQL et il s'agira pour toi de developper une petite interface en PHP.
>Dans ce cas, la terminologie IDS (Intrusion Detection System) ne suffit pas, puisqu'il ne s'agit pas uniquement de détecter... ;-)
En fait, un IDS détecte, oui, mais seul il ne sert à rien d'autre que de dire : "Tiens, on se fait attaquer...".
C'est pourquoi ils sont généralement liés à un système de réponse automatisée, afin d'être pro-actif sur les actions entrantes douteuses. Mais le Package s'appelle IDS par extension, car le plus gros du travail est l'intelligence artificielle nécessaire à l'IDS pour savoir si un pic de traffic est normal ou pas : il est 08h00 du mat', c'est normal qu'il y ait plus de traffic qu'à 06h00, on est lundi, c'est normal qu'il y ait plus de fréquentation que la veille, on est en septembre, c'est normal qu'il y ait plus de requêtes qu'en août... mais dans quelles mesure est-ce normal ? Voilà l'analyse que l'on demande à un IDS digne de ce nom. appliquer une règle sur le firewall est une action simpliste par rapport à l'analyse effectuée pour en arriver là.
L'IDS pourra détecter automatiquement que le nombre de requêtes sur un port en particulier est _anormalement_ élevé, notamment grace à ses propres statistiques.
Si l'abus est évident, alors l'IDS pourra jouer dynamiquement avec les options du firewall : par exemple, iptables permet de limiter le nombre de paquets par seconde sur un port, un type de service ou un protocole.
Une série de requêtes invalides peuvent quant à elle n'être analysées correctements que par un reverse proxy ou d'après les log des services eux même. L'analyse par un IDS du contenu de chacun des paquet est gourmand en ressource, et va faire basculer un IDS comme un moyen de créer des DDos plutôt que de les éviter.
Un exemple d'exploitation en temps réel des log peut vous servir :
l'exemple que je vais vous donner est basé sur des logs Apache sans nslookup (il est recommander de ne pas activer le nslookup dans les options apache) l'addresse IP est donc représentée par le champ $1 avec un séparateur de champ standard : l'espace.
nohup (tail -n10000 -f access_log | awk '/root.exe|default.ida/{system("/sbin/ipchains -A input -j DENY -i eth0 -p tcp -s " $1 " --destination-port 80")}' ) &
avec iptables, remplacer la commande system() par "/sbin/iptables -A INPUT -i eth0 -s "$1" --protocol tcp --destination-port 80 -j REJECT"
>Et tu vas utiliser quoi? Windows, AIX, MAC OS, etc..
J'utiliserai un *BSD. OpenBSD de préférence. Linux n'est pas la seule alternative de type UNIX.
>C'est gentil de dire qu'untel ou untel ne doit pas se laisser intimidé par le DMCA et tout publier. Il ne faut pas oublier qu'il est question d'aller en tôle.
Le DMCA est une loi stupide qui n'existe que dans un seul pays. Il reste plusieurs continents dont la culture permet d'éviter ce genre d'excrement.
En Europe, tu à le droit de faire du reverse engineering sur les soft dont tu as une licence, si ca t'amuse. En Europe, il n'y a pas de "1er Amendement" qui permet la liberté de parole, le Liberté me semble culturelle, et elle est bien plus respectée.
D'ailleurs, je me demande s'il n'est pas anti-constitutionnel aux USA, vis-a-vis de ce 1er Amendement, d'interdire de divulguer des informations, surtout s'il s'ait de ses propres découvertes sur ses propres produits !
Je trouve que pour un pays dit libre, les USA ressemble plus à une dictature qu'a une démocratie...
Ca y est... on ne va meme plus savoir pourquoi on upgrade : les linuxiens sont ils en passe de se microsoftiser ?
Je préfère penser à la theorie de Maxime Ritter (thread suivant) : Ce n'est qu'un hoax, histoire de faire réagir les gens, les utilisateurs, tout le monde.
Le simple fait d'apposer le secret sur une modif kernel va plus engendrer la panique qu'autre chose. La non-information est le début des rumeurs les plus folles, on risque de bientôt voir des crackers nous dire "je sais exploiter LA faille inavouable des kernel < 2.2.19". Comment savoir si c'est vrai? Comment savoir quelle est la manière de se proteger ? on ne sait meme pas ce qui est vulnérable ! Si tant est qu'une vulnérabilité existe réellement.
Le monde linux est pour moi avant tout une philosophie, un monde libre où l'on est autonome et où l'on à l'accès a l'information, a toutes les informations. Si Alan Cox est sérieux dans son changelog, je ne pense pas continuer longtemps à utiliser un noyau linux... désolé mais ca me fait trop mal de ne pas savoir.
Je suis triste, inquiet et surtout impatient de savoir si cette "simple" ligne du ChangeLog est sérieuse.
Alan, rassures nous, dis nous que nous ne sommes pas trompé en suivant ta voie.
ok, je comprend mieux... je ne pensait pas qu'ils avaient refait leur implémentation Mach. Ca fait assez longtemps qu'ils sont dessus, quand meme.
Hurd m'intrigue... j'ai l'impression que c'est un fantasme d'ingénieurs informaticiens (interdiction de rire, le terme à été pourri il y a peu) : Hurd propose une plateforme qui ne reboote jamais...un micronoyau ne s'occupant pas de grand chose, seuls les services sont à gerer ?
Si Hurd arrive à ses fins, il fera plus mal aux Unix que linux, mais bon ca sera d'ici 4 à 6 ans, le temps qu'il soit terminé, stabilisé, emancipé et surtout promu.
--
Vivement demain !
Effectivement, j'ai l'impression que Hurd, c'est un noyau pas fini et des translators*... c'est tout ?
Ce qui m'étonne, c'est que des distrib comme mkLinux étaient basées sur un noyau Mach, mais bon c'était un noyau mach qui ne lance qu'un seul serveur : un noyau linux... mais MacOS-X lui-même n'est t'il pas basé sur un noyau Mach ? J'aimerais savoir : comment se fait t'il qu'il soit si peu avancé ? (le noyau Mach, pas MacOSX...)
Sinon, pour ceux qui veulent tester, les packages Debian sont juste à recompiler : apt-get source -b <pkg> à la place de apt-get install <pkg>.
*Translator : (fr. traducteur) un daemon qui permet d'avoir un interface type file-system est un translator. Les translators permettent d'accéder aux partitions, CD, nfs et meme de transformer une connexion ftp en partition locale, par exemple.
Merci de me rassurer : j'ai commencé à douter tout simplement parce que la molécule, telle qu'on la voie sur les différentes photos et schémas fournis sur le site de Bell Labs, semble ne posséder que deux electrodes... alors je me demandais en quoi c'était un transistor.
La Liberty Alliance ne serait t'elle pas montée pour contrer le Passport de Microsoft ?
C'est marrant, il fut un temps où c'était Microsoft qui récupérait les innovations des autres, maintenant quand ils sortent un truc d'importance, les autres s'alient pour vite proposer une alternative, non monopolistique, afin d'en désemparer Microsoft...Mais bon là c'est plus sérieux, ne serait-ce par la présence dans le consortium de GemPlus, numero un mondial des cartes à puces... Alors, vers un mode toujours plus tracé/traqué ?
En fait, il suffit d'aller lire l'article de Bell Labs pour voir la "geule" de la molecule en question : Carbone, oxygene et souffre.
Maintenant, ce qui m'étonne c'est plutôt le fait qu'elle joue un rôle de transistor : il faudrait la confirmation d'un électronicien, mais un transistor a la possibiliter d'intensifier le courant qui passe par lui, non ?
Ainsi, le simple fait d'envoyer quelques electrons à travers cette molécule permet d'en obtenir plus à la sortie... n'est-ce pas une source d'énergie moléculaire ? n'y a t'il pas d'autre applications à ce genre de molécules ?
Tu fais bien de poser la question, des threads partent dans des délires religieux alors que d'après mes souvenirs lointains :
- une molécule organique est contient des atomes de Carbone et d'Azote (a confirmer ?)
- les molécules inorganiques sont les autes...
les molécules ne sont pas vivantes. Elles sont faites d'atomes qui ne réagissent qu'a des lois électromagnétiques.
Si une molécule est attirée par une autre, c'est parce qu'il a une tendance à établir des liaison de covalence.
On parle ici de molécules. On pourra sortir des termes comme "Maladie" "intelligence" et autre lorsqu'on en sera à faire des puces avec des cellules organiques, comme des cellules nerveuses, par exemple.
il ne faut pas confondre molécules, cellules et microorganisme.
J'avais oublié de préciser le contexte de la normalisation de Java par Sun :
Vous vous souvenez, il y a deux ou trois ans, quand Microsoft avait sorti une JVM foireuse et propriétaire... et ben ca à tellement enervé Sun qu'ils ont fait tout ce qu'il fallait pour normaliser leur language. Ainsi, Microsoft ne pouvait plus ne pas respecter un standard ISO : une implémentation ne peut en porter le nom que si elle se plie au standard. Sun avait gagné une bataile.
Le résultat, vous le connaissez : pas de jvm dans Windows XP.
Moralité ? Si Microsoft n'arrive pas à s'aproprier un standard... il le rejette ?
>java c'est un langage proprietaire de SUN, le C/C++ est normalisé lui au moins
Si c'est est troll, je saute dedans à deux pieds, quitte à eclabousser : Java est encore plus standard que le C, et bien plus que le C++.
Je m'explique : java à été standardisé auprès de l'organisme de standardisation ISO. Le C auprès de l'ANSI et le C++... et bah non. c'est pas officiellement standardisé.
ANSI : American National Standards Institute
ISO : International Standardisation Organisation
donc ISO>ANSI ==> Java est plus standard que le C.
mais bon, c'était histoire d'écraser un troll, ça faisait longtemps :)
>cette version sert surtout à réorganiser le code
Nous sommes d'accord, c'est un point de départ et non pas une réelle version 4 toute prête.
>Sinon, MySQL gere les transactions sur certains types de tables (ie. BDB et InnoDB)
les tables de type InnoDB posent plus de problèmes qu'elles n'en résolvent, les BDB, je connait pas, je vais regarder...
Je rappelle qu'une transaction est une serie de requêtes SQL validées par un COMMIT ou annulées par un ROLLBACK
>Et globalement, sans entammer un troll, MySQL n'a pas de probleme avec une base simplement "grosse", je pense que tu voulais plutot parler des bases qui nécéssitent des opérations SQL complexes donc ?
Effectivement, je pensait à des bases de données complexes, je dirait meme critiques, où il s'agirait de gérer des commandes, des contrats, des clients, sortir des stats, des restitutions et tout le tintouin...
Mais ma frustration, depuis l'avenir incertain de postgresql, est de ne pas pouvoir dire "boah vous z'avez pas besoin d'Oracle pour faire ça... étudions ensemble vos besoins, et je suis sûr que vous pourrez économiser sur le prix de la base de données pour investir dans du matériel plus performant et plus sécurisé". J'aimerais dire ça à une PME, pour leur seule base de données qui va tout faire, mais aujourd'hui MySQL ne satisfait pas les conditions pour faire une application qui sera _fonctionnellement_ aussi fiable, robuste et compétitive que MySQL ne l'est _techniquement_ aujourd'hui.
Tu disais ne pas vouloir déclencher un troll, je répondrais qu'il n'y a malheureusement pas encore de quoi alimenter un troll. MySQL n'est pas encore suffisement armé pour se balader impunement dans la cour des grands.
Sinon, il y a t'il dans l'assemblée qq1 qui utilise des bases MySQL de plusieurs Gigas avec pas mal de requêtes ? Etes vous confrontés a de nouveaux problèmes ? Une expérience à raconter ?
Honnêtement, quand je vois que ne sont pas encore supportées les transactions, sub-selects, les procédures stockées et meme les commentaires sql, pourquoi ont ils sortis une v4.0 ?
Vous verez que les changements de la v4 sont plus de l'ordre du débug que des nouveautés. D'ailleurs, la seule réele nouveauté est le support des UNION. C'est déjà pas mal, mais j'espère que les fonctions manquantes citées plus haut et reconnues par l'équipe de MySQL seront supportées avant de sortir une version stable de MySQL4...sans quoi, mysql restera cantonné aux petites bases ayant des petits besoins et pas surtout trop de contraintes. J'entend petite base une base inferieure au gigaoctet, d'ailleurs d'après mes souvenirs, linuxfr a eut quelques soucis avec mysql quand la charge fut lourde.
Ceci dit je l'utilise pour des petites bases et j'en suis content, je ne peux pas que leur postillonner dessus.
>Cela fera peut-etre passer plus de monde vers Linux?
C'est clair, d'autant plus que les protocoles napster et fasttrack(Kazaa/Morpheus) sont supportés sous linux.
On se monte un site expliquant comment se proteger des intrusions de la RIAA tout en partageant un max de fichiers :) ?
je propose everything-but-riaa.org
[^] # Re: Juste pour dire quelque chose contre Ruby :-)
Posté par Jerome Demeyer . En réponse à la dépêche Article sur Ruby. Évalué à 2.
Je ne suis pas d'accord : pour moi, si Perl ne t'impose aucune de facon de coder, c'est pour te permettre de coder comme tu l'entends.
Si tu veux faire un programme qui sera utilisé régulièrement, alors à toi de l'écrire proprement.
Par contre, s'il s'agit d'écrire rapidement un script à l'usage éphemère, alors pourquoi avoir à suivre des règles strictes ?
Pour une fois, ce n'est pas toi qui doit t'adapter à la syntaxe du langage, mais le langage qui s'adapte à ta facon d'écrire...
Ce n'est pas au Perl qu'il faut en vouloir, lorsqu'on se trouve face à un script imbittable, mais a son auteur.
[^] # Re: "coder" les vidéos SVP
Posté par Jerome Demeyer . En réponse à la dépêche Encoder les vidéos en ligne de commande. Évalué à 3.
>Par contre, je ne connais pas le format DV (Digital Video),
> il ressemble à quel autre format ? Un lien pour plus d'info ?
Le DV est du MPEG-2 aussi, mais avec un bitrate et une résolution plus élevés.
[^] # Re: rassurez-moi
Posté par Jerome Demeyer . En réponse à la dépêche Slashdot berné?. Évalué à 7.
Tout ca pour dire :
- Chicago est devenu Windows95
- Cairo (NT5) est devenu Windows2000
Et enfin, il n'a jamais été question de windows96 ou 97.
J'ai l'impression que tu a parlé un peu vite, ou que tu t'es laissé aller dans un mauvais troll, mais "Heureusement cette mauvaise manie disparait petit à petit" :)
[^] # Re: mouais
Posté par Jerome Demeyer . En réponse à la dépêche Une bonne explication du probleme de la VM dans le kernel 2.4 et de ses implications. Évalué à 3.
Un quake3 par GLX est seulement 1% moins rapide que sous win2K, et oui... l'affichage plante parfois, mais un simple CTRL-ALT-BACKSPACE ne relancera que le serveur graphique et ne mettra pas en danger les données de la machine en ne laissant comme seule alternative le reboot sauvage... d'ailleur le Kernel Magic SysReq permet meme en cas d'extrème plantage du quand me e synchroniser et démonter les disques avant de rebooter...
[^] # Re: mouais
Posté par Jerome Demeyer . En réponse à la dépêche Une bonne explication du probleme de la VM dans le kernel 2.4 et de ses implications. Évalué à 10.
Ce qui me gène dans certains OS c'est qu'une application mal programmées à la possibilité de mettre en péril tout le système d'exploitation.
Ce que je reproche aux systèmes de microsoft est le manque de fiabilité et d'étanchéité entre les différentes parties du système. Windows c'est un peu comme le Titanic on prevoit certaines parties distinctes, mais il reste un lieu commun qui va faire en sorte qu'un trou isolé va finir par planter tout le batiment...
PbPg, tu disais sur une autre niouze qu'il faudrait repenser le système d'affichage des unix., qu'il faudrait le rapprocher du système..Je ne suis pas d'accord : c'est depuis que microsoft à intégré le GDI au ring 0 du kernel de NT que ce système à commencer à partir sur une mauvaise voie... NT3.51 ne plantait pas. Si une application graphique plantait, alors elle etait seule. Depuis NT4 et consorts, ce n'est plus le cas.
Et je ne parle meme pas de la série Win9x puisqu'elle est éteinte (heureusement).
Si microsoft avait fait une version de NT sans le GDI, avec un vrai serveur telnet (et non pas cette ignoble merde de controle à distance de 2K, version récupérée d'une boite francaise, option de compression de la bande passante en moins...), un tel serveur aurait été plus stable et facile à maintenir, on en serait pas là aujourd'hui. Moi c'est tout ce que je reproche aux systèmes microsoft : l'obligation d'avoir un bouton RESET sur les PC...
Je sais qu'il est possible de concilier performances et sécurité, mais chez Microsoft c'est pour quand ? Je me souviens avoir entendu que NT6 serait sur une base de kernel POSIX avec quelques compliances SystemV... la voie de la stabilité ?
[^] # Re: Linux aussi
Posté par Jerome Demeyer . En réponse à la dépêche Concours de plantage. Évalué à 4.
C'est indépendant de la distribution. Sous linux, c'est PAM qui semble gérer ces limites.
Cette possibilité existe aussi sur d'autres unix, moi meme je l'ai découvert sur AIX.
Si vous avez vraiment envie/besoin de securiser votre serveur, je vous conseille cet excellent bouquin de G.Morani :
- C'est orienté RedHat, mais appliquable partout : http://www.linuxdoc.org/LDP/solrhe/Securing-Optimizing-Linux-RH-Edi(...)
- paragraphe su les limites en particulier : http://www.linuxdoc.org/LDP/solrhe/Securing-Optimizing-Linux-RH-Edi(...)
C'est dans ce bouquin que j'avais vu comment limiter le nombre de processes par user, et le nb de processes réservés à root, un peu comme des slots vides, directement dans le kernel :
"To increase the number of tasks allowed the maximum number of processes per user, you may need to edit the /usr/src/linux/include/linux/tasks.h file and change the following parameters. Edit the tasks.h file, vi +14 /usr/src/linux/include/linux/tasks.h and change the following parameters: NR_TASKS from 512 to 3072 and MIN_TASKS_LEFT_FOR_ROOT from 4 to 24"
[^] # Infos du Monde
Posté par Jerome Demeyer . En réponse à la dépêche Le rapport de ma mort thermique fut .... Évalué à 1.
La sonde TD756 est un instrument d'une filliale de Intel (Thermal Damako). La doc explique que la composition des cores des CPU AMD et Intel étant différentes, il faut appuyer sur une touche différente (page 26 du manuel).
Ainsi on se doute que la modification de la puissance d'émmission du rayon de la sonde soit un (petit) peu trop élevée...
-
Just for fun, guys... just for fun !
[^] # Re: Linux aussi
Posté par Jerome Demeyer . En réponse à la dépêche Concours de plantage. Évalué à 10.
exemple, en ayant vos utilisateurs font partie d'un groupe "users" et qques personnes dans le groupe "src" (compilations de source)
ca vous donne un fichier :
# /etc/security/limits.conf
# <domain> <type> <items> <value>
# ne deboggant pas les soft, on va éviter les coredumps pour tout le monde
* soft core 0
#j'ai 10 users en parallele, 1Go de RAM, donc pas plus de...
#on va dire 64MB sur 12 process par user (3 par connexion),
#sauf ceux qui compilent : 256MB sur un max de 32 :)
@staff hard rss 65536
@staff soft nproc 10
@staff hard nproc 20
@src hard rss 262144
@src soft nproc 16
@src hard nproc 32
#ce n'est pas un serveur de calcul, donc pas de process durant plus d'une heure (3600 secondes):
@staff hard cpu 3600
#les connections : 4 simultanée pour les users, 0 pour les daemons
@staff - maxlogins 4
@daemon - maxlogins 0
ftp - maxlogins 0
#EOF
Eet voilà... bon bien sûr ça se fignole, mais je vous laisse lire le man.
Sinon, il est possible de tuner ces limites directement dans le kernel comme le nombre de threads par user, limité à (d'après mes souvenirs) 256 en dur.
[^] # Re: Interface graphique pour dico
Posté par Jerome Demeyer . En réponse à la dépêche L'avenir de plex86 menacé?. Évalué à -1.
Donc si c'est pour toi perso, si l'intérêt est l'utilisation intrinsèque de cette table, alors oui, un tableur te suffira.
Par contre, si tu veux t'amuser un peu plus et si le but est d'apprendre un langage en ayant un projet bien précis, alors ta table se trouvera dans une base de données MySQL et il s'agira pour toi de developper une petite interface en PHP.
--
(-1 aussi)
[^] # Re: IDS
Posté par Jerome Demeyer . En réponse à la dépêche Le futur sur les dénis de service. Évalué à 3.
En fait, un IDS détecte, oui, mais seul il ne sert à rien d'autre que de dire : "Tiens, on se fait attaquer...".
C'est pourquoi ils sont généralement liés à un système de réponse automatisée, afin d'être pro-actif sur les actions entrantes douteuses. Mais le Package s'appelle IDS par extension, car le plus gros du travail est l'intelligence artificielle nécessaire à l'IDS pour savoir si un pic de traffic est normal ou pas : il est 08h00 du mat', c'est normal qu'il y ait plus de traffic qu'à 06h00, on est lundi, c'est normal qu'il y ait plus de fréquentation que la veille, on est en septembre, c'est normal qu'il y ait plus de requêtes qu'en août... mais dans quelles mesure est-ce normal ? Voilà l'analyse que l'on demande à un IDS digne de ce nom. appliquer une règle sur le firewall est une action simpliste par rapport à l'analyse effectuée pour en arriver là.
[^] # Re: IDS
Posté par Jerome Demeyer . En réponse à la dépêche Le futur sur les dénis de service. Évalué à 5.
Si l'abus est évident, alors l'IDS pourra jouer dynamiquement avec les options du firewall : par exemple, iptables permet de limiter le nombre de paquets par seconde sur un port, un type de service ou un protocole.
Une série de requêtes invalides peuvent quant à elle n'être analysées correctements que par un reverse proxy ou d'après les log des services eux même. L'analyse par un IDS du contenu de chacun des paquet est gourmand en ressource, et va faire basculer un IDS comme un moyen de créer des DDos plutôt que de les éviter.
Un exemple d'exploitation en temps réel des log peut vous servir :
l'exemple que je vais vous donner est basé sur des logs Apache sans nslookup (il est recommander de ne pas activer le nslookup dans les options apache) l'addresse IP est donc représentée par le champ $1 avec un séparateur de champ standard : l'espace.
nohup (tail -n10000 -f access_log | awk '/root.exe|default.ida/{system("/sbin/ipchains -A input -j DENY -i eth0 -p tcp -s " $1 " --destination-port 80")}' ) &
avec iptables, remplacer la commande system() par "/sbin/iptables -A INPUT -i eth0 -s "$1" --protocol tcp --destination-port 80 -j REJECT"
--
[^] # Re: Rectificatif
Posté par Jerome Demeyer . En réponse à la dépêche DMCA, quand tu nous tiens. Évalué à 7.
J'utiliserai un *BSD. OpenBSD de préférence. Linux n'est pas la seule alternative de type UNIX.
>C'est gentil de dire qu'untel ou untel ne doit pas se laisser intimidé par le DMCA et tout publier. Il ne faut pas oublier qu'il est question d'aller en tôle.
Le DMCA est une loi stupide qui n'existe que dans un seul pays. Il reste plusieurs continents dont la culture permet d'éviter ce genre d'excrement.
En Europe, tu à le droit de faire du reverse engineering sur les soft dont tu as une licence, si ca t'amuse. En Europe, il n'y a pas de "1er Amendement" qui permet la liberté de parole, le Liberté me semble culturelle, et elle est bien plus respectée.
D'ailleurs, je me demande s'il n'est pas anti-constitutionnel aux USA, vis-a-vis de ce 1er Amendement, d'interdire de divulguer des informations, surtout s'il s'ait de ses propres découvertes sur ses propres produits !
Je trouve que pour un pays dit libre, les USA ressemble plus à une dictature qu'a une démocratie...
[^] # Re: Rectificatif
Posté par Jerome Demeyer . En réponse à la dépêche DMCA, quand tu nous tiens. Évalué à 10.
Je préfère penser à la theorie de Maxime Ritter (thread suivant) : Ce n'est qu'un hoax, histoire de faire réagir les gens, les utilisateurs, tout le monde.
Le simple fait d'apposer le secret sur une modif kernel va plus engendrer la panique qu'autre chose. La non-information est le début des rumeurs les plus folles, on risque de bientôt voir des crackers nous dire "je sais exploiter LA faille inavouable des kernel < 2.2.19". Comment savoir si c'est vrai? Comment savoir quelle est la manière de se proteger ? on ne sait meme pas ce qui est vulnérable ! Si tant est qu'une vulnérabilité existe réellement.
Le monde linux est pour moi avant tout une philosophie, un monde libre où l'on est autonome et où l'on à l'accès a l'information, a toutes les informations. Si Alan Cox est sérieux dans son changelog, je ne pense pas continuer longtemps à utiliser un noyau linux... désolé mais ca me fait trop mal de ne pas savoir.
Je suis triste, inquiet et surtout impatient de savoir si cette "simple" ligne du ChangeLog est sérieuse.
Alan, rassures nous, dis nous que nous ne sommes pas trompé en suivant ta voie.
[^] # Re: Mouais...
Posté par Jerome Demeyer . En réponse à la dépêche Frenchelon dans le texte. Évalué à 8.
contre les réticents, un Desktop Ximian (Nautilus, Evolution, mozilla...) sera du meilleur effet...
(et en plus evolution gère tres bien les gpg)
[^] # Re: La "Task List " est plustôt impressionnante
Posté par Jerome Demeyer . En réponse à la dépêche Debian GNU/Hurd G1. Évalué à 10.
Hurd m'intrigue... j'ai l'impression que c'est un fantasme d'ingénieurs informaticiens (interdiction de rire, le terme à été pourri il y a peu) : Hurd propose une plateforme qui ne reboote jamais...un micronoyau ne s'occupant pas de grand chose, seuls les services sont à gerer ?
Si Hurd arrive à ses fins, il fera plus mal aux Unix que linux, mais bon ca sera d'ici 4 à 6 ans, le temps qu'il soit terminé, stabilisé, emancipé et surtout promu.
--
Vivement demain !
[^] # Re: La "Task List " est plustôt impressionnante
Posté par Jerome Demeyer . En réponse à la dépêche Debian GNU/Hurd G1. Évalué à 9.
Ce qui m'étonne, c'est que des distrib comme mkLinux étaient basées sur un noyau Mach, mais bon c'était un noyau mach qui ne lance qu'un seul serveur : un noyau linux... mais MacOS-X lui-même n'est t'il pas basé sur un noyau Mach ? J'aimerais savoir : comment se fait t'il qu'il soit si peu avancé ? (le noyau Mach, pas MacOSX...)
Sinon, pour ceux qui veulent tester, les packages Debian sont juste à recompiler : apt-get source -b <pkg> à la place de apt-get install <pkg>.
*Translator : (fr. traducteur) un daemon qui permet d'avoir un interface type file-system est un translator. Les translators permettent d'accéder aux partitions, CD, nfs et meme de transformer une connexion ftp en partition locale, par exemple.
[^] # Re: Maladie
Posté par Jerome Demeyer . En réponse à la dépêche Des transistors de la taille de molécules. Évalué à 3.
Votre analyse ?
# C'est OpenPassport, non ?
Posté par Jerome Demeyer . En réponse à la dépêche Liberty Alliance Project. Évalué à 10.
C'est marrant, il fut un temps où c'était Microsoft qui récupérait les innovations des autres, maintenant quand ils sortent un truc d'importance, les autres s'alient pour vite proposer une alternative, non monopolistique, afin d'en désemparer Microsoft...Mais bon là c'est plus sérieux, ne serait-ce par la présence dans le consortium de GemPlus, numero un mondial des cartes à puces... Alors, vers un mode toujours plus tracé/traqué ?
Sinon, impossible d'aller sur http://www.projectliberty.org(...) : "Connection refusée par le serveur"
[^] # Re: Maladie
Posté par Jerome Demeyer . En réponse à la dépêche Des transistors de la taille de molécules. Évalué à 1.
Maintenant, ce qui m'étonne c'est plutôt le fait qu'elle joue un rôle de transistor : il faudrait la confirmation d'un électronicien, mais un transistor a la possibiliter d'intensifier le courant qui passe par lui, non ?
Ainsi, le simple fait d'envoyer quelques electrons à travers cette molécule permet d'en obtenir plus à la sortie... n'est-ce pas une source d'énergie moléculaire ? n'y a t'il pas d'autre applications à ce genre de molécules ?
[^] # Re: Maladie
Posté par Jerome Demeyer . En réponse à la dépêche Des transistors de la taille de molécules. Évalué à 4.
- une molécule organique est contient des atomes de Carbone et d'Azote (a confirmer ?)
- les molécules inorganiques sont les autes...
les molécules ne sont pas vivantes. Elles sont faites d'atomes qui ne réagissent qu'a des lois électromagnétiques.
Si une molécule est attirée par une autre, c'est parce qu'il a une tendance à établir des liaison de covalence.
On parle ici de molécules. On pourra sortir des termes comme "Maladie" "intelligence" et autre lorsqu'on en sera à faire des puces avec des cellules organiques, comme des cellules nerveuses, par exemple.
il ne faut pas confondre molécules, cellules et microorganisme.
[^] # Re: Mais quel interet...
Posté par Jerome Demeyer . En réponse à la dépêche Un autre compilateur Java générant du code natif x86. Évalué à 4.
Vous vous souvenez, il y a deux ou trois ans, quand Microsoft avait sorti une JVM foireuse et propriétaire... et ben ca à tellement enervé Sun qu'ils ont fait tout ce qu'il fallait pour normaliser leur language. Ainsi, Microsoft ne pouvait plus ne pas respecter un standard ISO : une implémentation ne peut en porter le nom que si elle se plie au standard. Sun avait gagné une bataile.
Le résultat, vous le connaissez : pas de jvm dans Windows XP.
Moralité ? Si Microsoft n'arrive pas à s'aproprier un standard... il le rejette ?
[^] # Re: Mais quel interet...
Posté par Jerome Demeyer . En réponse à la dépêche Un autre compilateur Java générant du code natif x86. Évalué à 3.
Si c'est est troll, je saute dedans à deux pieds, quitte à eclabousser : Java est encore plus standard que le C, et bien plus que le C++.
Je m'explique : java à été standardisé auprès de l'organisme de standardisation ISO. Le C auprès de l'ANSI et le C++... et bah non. c'est pas officiellement standardisé.
ANSI : American National Standards Institute
ISO : International Standardisation Organisation
donc ISO>ANSI ==> Java est plus standard que le C.
mais bon, c'était histoire d'écraser un troll, ça faisait longtemps :)
[^] # Re: MySQL 4 is 3.99.01
Posté par Jerome Demeyer . En réponse à la dépêche Sortie de Mysql 4.0. Évalué à 3.
Nous sommes d'accord, c'est un point de départ et non pas une réelle version 4 toute prête.
>Sinon, MySQL gere les transactions sur certains types de tables (ie. BDB et InnoDB)
les tables de type InnoDB posent plus de problèmes qu'elles n'en résolvent, les BDB, je connait pas, je vais regarder...
Je rappelle qu'une transaction est une serie de requêtes SQL validées par un COMMIT ou annulées par un ROLLBACK
>Et globalement, sans entammer un troll, MySQL n'a pas de probleme avec une base simplement "grosse", je pense que tu voulais plutot parler des bases qui nécéssitent des opérations SQL complexes donc ?
Effectivement, je pensait à des bases de données complexes, je dirait meme critiques, où il s'agirait de gérer des commandes, des contrats, des clients, sortir des stats, des restitutions et tout le tintouin...
Mais ma frustration, depuis l'avenir incertain de postgresql, est de ne pas pouvoir dire "boah vous z'avez pas besoin d'Oracle pour faire ça... étudions ensemble vos besoins, et je suis sûr que vous pourrez économiser sur le prix de la base de données pour investir dans du matériel plus performant et plus sécurisé". J'aimerais dire ça à une PME, pour leur seule base de données qui va tout faire, mais aujourd'hui MySQL ne satisfait pas les conditions pour faire une application qui sera _fonctionnellement_ aussi fiable, robuste et compétitive que MySQL ne l'est _techniquement_ aujourd'hui.
Tu disais ne pas vouloir déclencher un troll, je répondrais qu'il n'y a malheureusement pas encore de quoi alimenter un troll. MySQL n'est pas encore suffisement armé pour se balader impunement dans la cour des grands.
Sinon, il y a t'il dans l'assemblée qq1 qui utilise des bases MySQL de plusieurs Gigas avec pas mal de requêtes ? Etes vous confrontés a de nouveaux problèmes ? Une expérience à raconter ?
# MySQL 4 is 3.99.01
Posté par Jerome Demeyer . En réponse à la dépêche Sortie de Mysql 4.0. Évalué à 10.
- Changes in release 4.0.0 : http://www.mysql.com/doc/N/e/News-4.0.0.html(...)
- Functionality Missing from MySQL : http://www.mysql.com/doc/M/i/Missing_functions.html(...)
Honnêtement, quand je vois que ne sont pas encore supportées les transactions, sub-selects, les procédures stockées et meme les commentaires sql, pourquoi ont ils sortis une v4.0 ?
Vous verez que les changements de la v4 sont plus de l'ordre du débug que des nouveautés. D'ailleurs, la seule réele nouveauté est le support des UNION. C'est déjà pas mal, mais j'espère que les fonctions manquantes citées plus haut et reconnues par l'équipe de MySQL seront supportées avant de sortir une version stable de MySQL4...sans quoi, mysql restera cantonné aux petites bases ayant des petits besoins et pas surtout trop de contraintes. J'entend petite base une base inferieure au gigaoctet, d'ailleurs d'après mes souvenirs, linuxfr a eut quelques soucis avec mysql quand la charge fut lourde.
Ceci dit je l'utilise pour des petites bases et j'en suis content, je ne peux pas que leur postillonner dessus.
[^] # Re: Ridicule ....
Posté par Jerome Demeyer . En réponse à la dépêche La RIAA veut hacker nos machines. Évalué à 2.
C'est clair, d'autant plus que les protocoles napster et fasttrack(Kazaa/Morpheus) sont supportés sous linux.
On se monte un site expliquant comment se proteger des intrusions de la RIAA tout en partageant un max de fichiers :) ?
je propose everything-but-riaa.org