Petite question : cela fait pas mal de temps qu'elle était en beta, et quand elle arrive en stable on a droit à un kernel 3.8 ? Donc durant les beta les logiciels ne sont pas figés ?
Le problème c'est que les utilisateurs en entreprise ils marquent leurs mots de passe sur des papiers :)
Nous avons aussi eu le cas d'un directeur qui a tapé du poing sur la table pour que nous l'autorisions à mettre un mot de passe super court sinon il l'oubliait tout le temps.
On a beau avoir un SI super sécurisé, ça sert à rien si les utilisateurs mettent la clé sous le tapis…
Je vois bien le nombre de gens (à commencer par des OEMs, donc des gens à priori techniques) qui commence par "faut désactiver selinux", c'est pas tip top.
Oui mais dans le cadre d'une utilisation grand public ou station de travail en entreprise (non soumise à confidentialité élevée) est-ce vraiment utile ?
SELinux induit une très grande complexité et peut devenir infernal si mal paramétré.
Je tourne sur Fedora depuis longtemps, mais il n'y a que depuis la 17 que je laisse SELinux activé. Avant c'était juste impossible d'utiliser ma machine avec, j'avais sans arrêt des popup d'alertes, des logiciels qui ne se lancent pas, des services qui ne démarrent pas…
Pourquoi moinsoner geokie ?
Il a raison.
Dans le cas de courant continu P=UI.
Par contre il faut vérifier que la tension est bien de 19v (c'est inscrit sur la coque ou sur le chargeur). Généralement c'est le cas, mais certains demandent du 12v.
En même temps on trouve pas beaucoup d'informations là dessus. Il semble que tout le monde utilise le client officiel pour se connecter, personne n'essaye de passer par Networkmanager ou autre.
Quand je vois le nombre de gens qui ne vont pas voter ça me fait marrer de les voir réclamer des référendum.
(C'est pas contre toi, mais ta phrase m'a fait penser à ça).
Effectivement la doc officielle décrit la procédure manuelle pour créer les jails. C'est utile de le faire pour apprendre, mais après on utilise généralement ezjail pour ne pas se prendre la tête : absence de compilation (il travaille en téléchargeant les sets en .txz), création d'une arborescence-template (modifiable pour créer des jails adaptées) avec des parties en read-only.
Pour l'usage de /usr je ne sais pas trop pourquoi, ils aiment bien mettre des choses dedans (les ports installés, les homes…). On s'habitue.
Concernant la sécurité des jails c'est à creuser. Mais c'est mature et stable, contrairement à LXC qui est jeune. Peut-être qu'il n'y a pas d'intérêt à bloquer certaines choses, sinon ce serait déjà fait.
http://en.wikipedia.org/wiki/FreeBSD_jail#Security
Ça a l'air pas mal sécurisé.
En gros une jail ne peut pas modifier les tables de routage, charger des modules dans le noyau, monter des fs… ni même lancer de ping.
Il est aussi possible d'avoir plusieurs morceaux des jails en readonly, c'est d'ailleurs fait automatiquement avec l'outil ezjail.
J'ai pas beaucoup d'expérience avec FreeBSD, j'ai juste eu l'occasion de m'amuser avec quelques fois. Je sais que les ports sont proposé dans plusieurs versions. Par exemple on peut, à l'heure actuelle, installer la branche 1 de dovecot ou la branche 2. Donc tout le monde y trouve son compte.
Et quand pkgng sera pleinement opérationnel (en fait il l'est, mais les dépôts publics sont fermés) on aura des ports aussi simple à gérer que sous netbsd/dflybsd avec pkgin.
Non, il est plus correct de dire que FreeBSD est le mieux taillé pour les desktop (logiciels beaucoup plus à jour et meilleur support matériel). En revanche il est très bon dans les rôles de serveur (notamment pour les jails).
OpenBSD est axé sécurité et simplicité.
NetBSD c'est la portabilité.
FreeBSD pour les cartes Intel c'est pour la version 10 non ?
Quand leur Kernel-Mode-Setting sera activé par défaut et pourra supporter le pilote.
Cette version 10 elle troue le cul sur papier : virtualisation, kms, pkgng par défaut…
Excellente présentation, mais tu as oublié de citer les jails qui sont un excellent point pour FreeBSD.
Très simple à gérer, et intégré à l'OS. Des outils comme ezjail sont juste merveilleux.
Si vous trouvez que LXC c'est de la magie noire qui ne sort jamais de logs quand ça marche pas, essayez les jails sur FreeBSD !
Tu cites le cas d'une mise à jour d'une version à une autre.
Mais que se passe-t-il si on souhaite juste corriger une faille dans un composant ?
A ma connaissance freebsd-update gère cela.
Mais sur les autres *BSD ça n'existe pas. Il faut télécharger le code source à jour et compiler. Ou alors attendre la prochaine release. Bon il semble que sur OpenBSD il n'y ait jamais de faille.
Il fut un temps où j'avais un serveur tournant à 500Mhz avec 256MB de ram. Et la compilation du world et kernel de freebsd (version 9.0) prenait 22 heures !
C'est quand même très étonnant. Pkgin est jeune, et il se retrouve déjà abandonné au profil de Pkgng ?
Pkgng est censé remplacer pkg dans FreeBSD, mais leurs repos sont fermés depuis presque 6 mois.
On a l'impression que sous *BSD (abus de langage, je sais) on ne sait pas trop comment gérer ces satanés logiciels tiers…
Si c'est un PC fixe, une petite carte réseau à 5€ devrait faire l'affaire :)
Sinon je suis curieux de connaitre la référence de ta carte, c'est quand même très rare.
Comme l'ont dit certains il y a DKMS qui peut piloter la compilation d'un module après une mise à jour du kernel. C'est ce que font les modules akmod sur Fedora.
[^] # Re: 2013, vraiment?
Posté par MTux . En réponse au journal [Debian GNU/Hurd] 2013. Évalué à 3.
C'est pareil pour Arch Hurd, image 32 bits uniquement.
On dirait que Hurd ne tourne qu'en i386 actuellement.
# Developpement et freeze de logiciels
Posté par MTux . En réponse à la dépêche Sortie de Mageia 3. Évalué à 2.
Petite question : cela fait pas mal de temps qu'elle était en beta, et quand elle arrive en stable on a droit à un kernel 3.8 ? Donc durant les beta les logiciels ne sont pas figés ?
[^] # Re: AppArmor et Selinux
Posté par MTux . En réponse au journal OpenSUSE 13.1 Milestone1. Évalué à 3.
Le problème c'est que les utilisateurs en entreprise ils marquent leurs mots de passe sur des papiers :)
Nous avons aussi eu le cas d'un directeur qui a tapé du poing sur la table pour que nous l'autorisions à mettre un mot de passe super court sinon il l'oubliait tout le temps.
On a beau avoir un SI super sécurisé, ça sert à rien si les utilisateurs mettent la clé sous le tapis…
[^] # Re: AppArmor et Selinux
Posté par MTux . En réponse au journal OpenSUSE 13.1 Milestone1. Évalué à 2.
Oui mais dans le cadre d'une utilisation grand public ou station de travail en entreprise (non soumise à confidentialité élevée) est-ce vraiment utile ?
SELinux induit une très grande complexité et peut devenir infernal si mal paramétré.
Je tourne sur Fedora depuis longtemps, mais il n'y a que depuis la 17 que je laisse SELinux activé. Avant c'était juste impossible d'utiliser ma machine avec, j'avais sans arrêt des popup d'alertes, des logiciels qui ne se lancent pas, des services qui ne démarrent pas…
[^] # Re: Ma petite expérience en la matière...
Posté par MTux . En réponse au journal Fin des RPS et choix cornélien. Évalué à 3.
Voir online.net ils ont des tarifs intéressants, et même leur entrée de gamme dispose d'un CPU avec les instructions de virtualisation :)
[^] # Re: U*I
Posté par MTux . En réponse au journal Du bidouillage sur un ancien EEEpc 1005pe (solaire ?). Évalué à 4.
Pourquoi moinsoner geokie ?
Il a raison.
Dans le cas de courant continu P=UI.
Par contre il faut vérifier que la tension est bien de 19v (c'est inscrit sur la coque ou sur le chargeur). Généralement c'est le cas, mais certains demandent du 12v.
[^] # Re: Comme les trolls changent....
Posté par MTux . En réponse au journal Un nouveau format de paquets pour Ubuntu. Évalué à 2.
Ma réponse est peut-être naïve mais RedHat fait la même chose de son côté.
[^] # Re: Comme les trolls changent....
Posté par MTux . En réponse au journal Un nouveau format de paquets pour Ubuntu. Évalué à 5.
Ma remarque n'était pas péjorative, je suis entièrement d'accord avec toi.
[^] # Re: Synchro Debian
Posté par MTux . En réponse au journal Un nouveau format de paquets pour Ubuntu. Évalué à 3.
Ce nouveau format de paquets est uniquement pour les logiciels tiers.
Ubuntu sera toujours basé sur dpkg.
[^] # Re: Pouah...
Posté par MTux . En réponse au journal Debian Wheezy, une distribution aux finitions impeccables !. Évalué à 4.
Personne n'a songé à troller sur apt-get/aptitude ? :)
[^] # Re: NetworkManager
Posté par MTux . En réponse au sondage Quel gestionnaire de connexions réseau utilisez-vous ?. Évalué à 3.
En même temps on trouve pas beaucoup d'informations là dessus. Il semble que tout le monde utilise le client officiel pour se connecter, personne n'essaye de passer par Networkmanager ou autre.
[^] # Re: m'en fous
Posté par MTux . En réponse au journal Debian Wheezy, une distribution aux finitions impeccables !. Évalué à 1.
Bizarre je n'ai pas de bouton pour te plussoyer.
[^] # Re: prise en charge du protocole RDP
Posté par MTux . En réponse à la dépêche X.Org est mort, vive Wayland ! (2). Évalué à 8.
En pratique RDP est à des années lumière devant VNC en terme de qualité d'affichage.
[^] # Re: manipulations ?
Posté par MTux . En réponse au journal Méthode de calcul. Évalué à 5.
Quand je vois le nombre de gens qui ne vont pas voter ça me fait marrer de les voir réclamer des référendum.
(C'est pas contre toi, mais ta phrase m'a fait penser à ça).
[^] # Re: FreeBSD
Posté par MTux . En réponse au journal Fin des RPS et choix cornélien. Évalué à 4.
Effectivement la doc officielle décrit la procédure manuelle pour créer les jails. C'est utile de le faire pour apprendre, mais après on utilise généralement ezjail pour ne pas se prendre la tête : absence de compilation (il travaille en téléchargeant les sets en .txz), création d'une arborescence-template (modifiable pour créer des jails adaptées) avec des parties en read-only.
Pour l'usage de /usr je ne sais pas trop pourquoi, ils aiment bien mettre des choses dedans (les ports installés, les homes…). On s'habitue.
Concernant la sécurité des jails c'est à creuser. Mais c'est mature et stable, contrairement à LXC qui est jeune. Peut-être qu'il n'y a pas d'intérêt à bloquer certaines choses, sinon ce serait déjà fait.
[^] # Re: Ma petite expérience en la matière...
Posté par MTux . En réponse au journal Fin des RPS et choix cornélien. Évalué à 3.
Le coût de la VM est vachement important par rapport aux ressources allouées.
Il faut vraiment en avoir l'utilité (continuité de service…)
[^] # Re: FreeBSD
Posté par MTux . En réponse au journal Fin des RPS et choix cornélien. Évalué à 4. Dernière modification le 04 mai 2013 à 23:30.
http://en.wikipedia.org/wiki/FreeBSD_jail#Security
Ça a l'air pas mal sécurisé.
En gros une jail ne peut pas modifier les tables de routage, charger des modules dans le noyau, monter des fs… ni même lancer de ping.
Il est aussi possible d'avoir plusieurs morceaux des jails en readonly, c'est d'ailleurs fait automatiquement avec l'outil ezjail.
J'ai pas beaucoup d'expérience avec FreeBSD, j'ai juste eu l'occasion de m'amuser avec quelques fois. Je sais que les ports sont proposé dans plusieurs versions. Par exemple on peut, à l'heure actuelle, installer la branche 1 de dovecot ou la branche 2. Donc tout le monde y trouve son compte.
Et quand pkgng sera pleinement opérationnel (en fait il l'est, mais les dépôts publics sont fermés) on aura des ports aussi simple à gérer que sous netbsd/dflybsd avec pkgin.
# FreeBSD
Posté par MTux . En réponse au journal Fin des RPS et choix cornélien. Évalué à 9.
Et pourquoi pas FreeBSD ? Toi qui est un utilisateur de Gentoo tu devrais aimer.
Les jails répondent à ton besoin.
[^] # Re: Intérêt réel des BSD ?
Posté par MTux . En réponse à la dépêche Sortie de la version DragonFly 3.4. Évalué à 4.
Non, il est plus correct de dire que FreeBSD est le mieux taillé pour les desktop (logiciels beaucoup plus à jour et meilleur support matériel). En revanche il est très bon dans les rôles de serveur (notamment pour les jails).
OpenBSD est axé sécurité et simplicité.
NetBSD c'est la portabilité.
[^] # Re: Intérêt réel des BSD ?
Posté par MTux . En réponse à la dépêche Sortie de la version DragonFly 3.4. Évalué à 3.
FreeBSD pour les cartes Intel c'est pour la version 10 non ?
Quand leur Kernel-Mode-Setting sera activé par défaut et pourra supporter le pilote.
Cette version 10 elle troue le cul sur papier : virtualisation, kms, pkgng par défaut…
[^] # Re: Intérêt réel des BSD ?
Posté par MTux . En réponse à la dépêche Sortie de la version DragonFly 3.4. Évalué à 5.
Quelqu'un utilise les cgroups en dehors de fedora ?
[^] # Re: Intérêt réel des BSD ?
Posté par MTux . En réponse à la dépêche Sortie de la version DragonFly 3.4. Évalué à 6.
Excellente présentation, mais tu as oublié de citer les jails qui sont un excellent point pour FreeBSD.
Très simple à gérer, et intégré à l'OS. Des outils comme ezjail sont juste merveilleux.
Si vous trouvez que LXC c'est de la magie noire qui ne sort jamais de logs quand ça marche pas, essayez les jails sur FreeBSD !
[^] # Re: Procédé d'upgrade propre inexistant
Posté par MTux . En réponse à la dépêche Sortie de la version DragonFly 3.4. Évalué à 3.
Tu cites le cas d'une mise à jour d'une version à une autre.
Mais que se passe-t-il si on souhaite juste corriger une faille dans un composant ?
A ma connaissance freebsd-update gère cela.
Mais sur les autres *BSD ça n'existe pas. Il faut télécharger le code source à jour et compiler. Ou alors attendre la prochaine release. Bon il semble que sur OpenBSD il n'y ait jamais de faille.
Il fut un temps où j'avais un serveur tournant à 500Mhz avec 256MB de ram. Et la compilation du world et kernel de freebsd (version 9.0) prenait 22 heures !
# Pkgng ? Pkgin ?
Posté par MTux . En réponse à la dépêche Sortie de la version DragonFly 3.4. Évalué à 2.
C'est quand même très étonnant. Pkgin est jeune, et il se retrouve déjà abandonné au profil de Pkgng ?
Pkgng est censé remplacer pkg dans FreeBSD, mais leurs repos sont fermés depuis presque 6 mois.
On a l'impression que sous *BSD (abus de langage, je sais) on ne sait pas trop comment gérer ces satanés logiciels tiers…
[^] # Re: Liste des matériels supportés
Posté par MTux . En réponse à la dépêche Sortie du noyau Linux 3.9. Évalué à 5.
Si c'est un PC fixe, une petite carte réseau à 5€ devrait faire l'affaire :)
Sinon je suis curieux de connaitre la référence de ta carte, c'est quand même très rare.
Comme l'ont dit certains il y a DKMS qui peut piloter la compilation d'un module après une mise à jour du kernel. C'est ce que font les modules akmod sur Fedora.