NeoX a écrit 18082 commentaires

Mon système télécharge le code source depuis le site de projets libres (ou le binaire de projets non-libres, mais ça j'évite), vérifie les checksums, puis compile et installe. Je ne fais pas confiance à un dépôt en particulier.

admettons, tu tournes donc à partir des sources, et tu fais donc confiance au mainteneur du serveur pour verifier les sources et en calculer un checksum.

et ton systeme est entierement compilé sur ta machine, tu n'as pas de paquet binaire percompilé, ca doit etre long le jour ou il faut mettre à jour firefox/openoffice/gimp… mais admettons.

parce que sinon, tu telecharges un binaire precompilé dont le checksum est fournit par le meme serveur.

si le serveur est detourné, ou que le binaire est verolé mais non controlé avant d'arrivé sur le depot,
ben tu installeras toi aussi une verole sur ton poste.

le probleme du depot, c'est le controle qui doit etre fait avant d'inserer un logiciel dedans,
apple le fait, et se fait engueuler quand il est un peu trop severe,
debian le fait et se fait engueuler quand il refuse certains projets en upstream
google ne le fait pas, ou de maniere plus light, et se fait engueuler car ca diffuse certains adwares/spyware…

si c'est toi qui installe le logiciel sur un de tes serveurs, c'est toi l'utilisateur du logiciel
ensuite la personne qui se connecte à ton site, il utilise tes services, et deviens TON utilisateur,

Les GULL organisent quand meme des install party qui peuvent etre un bon point de depart

1°) avoir une machine libre, si ce n'est pas le cas et que ta machine est recente, tu peux commencer par installer virtualbox, disponible sur virtualbox.org
ca te permettra de simuler un PC dans ton windows/osx

2°) il te faut telecharger un CD/DVD d'installation d'un linux, generalement c'est disponible au format ISO, c'est une image :

• qui pourra etre gravé sur un CD/DVD pour utiliser dans la machine libre que tu aurais
  OU

• qui simulera un CD/DVD quand tu l'as mettra dans virtualbox en guise de lecteur optique,

3°) sur la machine reelle (le PC libre) ou sur la machine virtuelle (dans virtualbox) il faut lui demander de demarrer sur le CD.

4°) il suffit de suivre les instructions.

Pour demarrer, le CD d'ubuntu peut etre une bonne chose, y a meme un mode "essayer avant d'installer"
qui permet d'utiliser linux depuis le CD

ca m'interesse, quelques sont les connaissances juridiques à avoir quand on installe un site comme prestashop ?

ssh -X user@nas
puis lancer ton outil graphique, quel qu'il soit

sinon il faut jouer des fichiers de configuration via la ligne de commande pour activer le service,
et ca, c'est dans la documentation xbmc que tu vas le trouver.

tu installes bien des applis depuis le depot de ton linux ?

simple question de confiance

finalement il compare pas la opensource/saas
il compare un site fait par une agence de webdesign (site web + boutique)
à leur travail "simple" customisation d'un shop deja installé…

forcement ca coute moins cher d'avoir juste un shop que d'avoir un site web ET un shop integré

evidemment le fait qu'ils utilisent eux meme de l'opensource rend la chose encore moins credible.

simplement installer xbmc, aller dans les menus de configuration et cocher la case "serveur dlna" ?

ou bien simplement copier/coller un dossier/fichier dans l'arborescence.

pourquoi tu veux faire aussi compliquer ?
si XBMC sait gerer les datas des fichiers, et les afficher, pourquoi ne pas installer "xbmc en mode server DLNA" sur la NAS, activer l'interface web.

et ton mediaplayer devrait pouvoir acceder à ce serveur DLNA present sur le reseau.

tu voulais dire un "cygne" ?
:p

however, the backdoor did not open a network socket or attempt to connect to a command-and-control server (C&C). Rather, the backdoor code was injected into the SSH process to monitor network traffic and look for the following sequence of characters: colon, exclamation mark, semi-colon, period (“:!;.”).

ce qui traduit nous dit que c'est un process qui n'ouvre pas un port sur le reseau et ne se connecte pas à un serveur "telecommande", mais plutot du code injecté dans le processus SSH pour surveiller le trafic et attendre une sequence particuliere pour se mettre en marche.

je vois quelques soucis pour se faire viruser :
1°) faut qu'il y ait eu un acces root pour installer une version modifiée de SSH
2°) ca ne resiste pas à la mise à jour suivante de SSH par le gestionnaire de paquet
3°) je ne sais pas dans quel logiciel on utilise la sequence ":!;." mais moi j'ai pas souvenir de l'avoir utilisée en 13 ans de boulot d'adminsys

enfin l'article conclut par

Malware on Linux systems is mostly a server-side problem and incidents of worms and Trojans run into the hundreds or low thousands – as compared to the tens of millions of Windows pathogens and one million plus Android undesirables.

Les malware linux sont souvent des probleme cotés serveurs, et les vers et tojans sont quelques centaines, moins d'un millier comparés aux millions de windows pathogenes et au million d'android indesirable.

et je ne vois pas ou est le probleme, si tu veux acceder à tes fichiers, il faut evidemment que le NAS reste allumer.
et c'est ce NAS reconvertit en debian qui fait tourner XBMC en serveur DLNA

les contenus sont alors disponibles depuis tous les clients DLNA presents sur ton reseau.

sauf que si tu ne sais pas installer une bibliotheque parce que tu ne connais pas ton OS (je parle de savoir t'en servir en general)
tu vas pas aller loin quand la compilation va raler car il te manque la libXXXX et qu'il te faudra installer libXXXX-dev

le serveur XBMC se controle depuis le client (logiciel, navigateur web, etc)

sauf si DLNA et UPNP sont la meme chose, il te faut peut-etre un serveur/service DLNA pour faire ca.

sinon XBMC est à la fois un client et peut aussi servir de serveur, il doit pouvoir etre installer sur debian squeeze

raid6 = raid5 + deuxieme disque de parité,
ca te permet juste de pouvoir perdre/cramer 2 disques avant d'avoir à t'affoler pour en changer
ca ne change rien à la technique de reconstruction qui va de toute facon sollicité les autres disques, ralentir la machine, etc

et plus que le risque de cramer un autre disque, ca reste toujours le principe de la loi de murphy.

en raid5 si un disque pete, et qu'il te faut 2 semaines pour reconstruire, tu ne peux pas te permettre d'en perdre un en cours de reconstruction.

en raid6, si un disque pete, tu peux en perdre un autre pendant la reconstruction, le raid continuera de se reconstruire,… mais alors tu fais quoi avec ce disque ? tu le retire, et tu te retrouve avec …
un raid5 dont un disque en cours de reconstruction et pas de rab

à ce moment là, il te faut d'abord apprendre l'OS en general
linux en particulier,

l'utiliser tous les jours, le manier avec dexterité

car ensuite tu vas entrer dans le monde du developpement, le C++ d'abord, OpenGL en meme temps ou aprés.
et si tu ne maitrises pas ton OS, tu ne sauras pas pourquoi tu as telle ou telle erreur (bibliotheque manquante, erreur de link, etc)

RAID5 = N-1 disques de données, 1 disque de parité
RAID6 = N-2 disque de données, 2 disque de parité

en gros dans ton cas, 6 disques possibles en tout, 2To chacun tu disposes donc de 6x2To de données brutes.

en raid5 tu auras alors 5x2To utilisables => 10To au lieu de 12To, le dernier 2To servant de parité
tu peux perdre un disque, tu le debranches, ca continue de fonctionner, tu en remet un neuf, ca continue de fonctionner, c'est juste un peu ralenti car ca recalcule les données à partir des disques precedents et du disque de parité

en raid6, tu as alors 4x2To => 8To utilisables et 4To de parité, sauf que la tu peux perdre 2 disques,
ca continue de fonctionner, …

ensuite perso je ferais le LVM sur l'integralité du RAID
apres si tu veux faire 4x4To + (2x2To) comme etant une grappe raid de 5x4To, c'est possible, mais c'est peut-etre chercher les ennuies. comment ca va se passer si ton 2x2To perd un disque ?
cela equivaut à un raid5 en 5x4To, tu perd 4To d'un coup, qu'il faudra reconstruire.

dans toutes les options raid1, raid5, raid6, raid10, raid50, raid 60, si tu perd un disque, il faut le remplacer et le reconstruire, et y a pas de miracle plus le disque est gros, plus ca prend de temps.

Pour préciser ma recherche, il s'agit surtout de se diriger vers OpenGL mais j'imagine bien qu'une formation plus générale s'impose avant, et ce aussi bien sur Linux que sur le C++ encore avant.

et tu titres que tu cherche une formation linux ?

mais tu veux faire du developpement en C++ avec une bibliotheque graphique OpenGL.
pas besoin de linux pour ca, il te faut juste apprendre le C++ standard ainsi que le OpenGL standard.

apres si tu veux faire des appels systemes oui, il faudra connaitre un peu l'OS sous-jacents, mais je ne doute pas qu'une bibliotheque comme SDL devrait te permettre de coder quelques choses de generiques et fonctionnels sur pas mal de plateforme.

y a pas de kernel-vserver dans les paquets ubuntu ?

git, svn et tous les outils de versionning te chronometre à la minute, voire à la seconde pret.

donc si tu fais un commit à t0, et un commit final à t1 quand ton code fonctionne,
tu peux savoir à la seconde pret le temps que tu as mis sur le projet
NB : en supposant toutefois que tu ais travaillé à 100% du temps sur ce projet, mais en 1H40, il est fort probable que l'utilisateur n'ait fait que cela.

Mais perso, j'ai TB depuis les version 2.0.x et sur des machines différente et jusqu'a présent lors d'un switch j'ai jamais eut de soucis à retrouver mes mails.

pareil ici, sauf que toi comme moi on est surement passer par 2.0, 2.1, 2.2 … 3.0.6, 4.x … 17.x, 17.y etc
et pas directement de 3.0.6 à 24

oui, l'idée des groupes, c'est d'etre plusieurs à voir tout ou parti des fiches.

ex : l'equipe d'un projet voit l'ensemble des fiches du projet, mais seul le manager peut modifier toutes les fiches, l'utilisateur ne pourraient que voir/modifier les sienne.

et si je fais parti de plusieurs projets, je vois plusieurs "dossiers" correspondant aux projets par exemple.