Nils Ratusznik a écrit 345 commentaires

Cela fait partie d'une stratégie volontaire de montrer que le plus important n'est pas le logo ou la qualité visuelle du site, mais le code produit : c'est dans la présentation de Bob Beck.

Corrigé, merci !

J'ai remarqué que cela diffère parfois selon l'état du cache de ton navigateur et de celui d'un éventuel proxy situé entre le navigateur et xkcd.

En gros, assure-toi d'avoir vidé ton cache navigateur, et de surfer sans proxy (entreprise, école, université, proxy transparent d'un FAI mobile, …)

Ne sois pas si modeste ;)
Toujours est-il que c'est rectifié. Bonne journée !

Dans le cas de CentOS, oui, tu devras passer en 6.6 pour continuer à bénéficier des mises à jour de sécurité, il n'y a pas de version EUS.

Rester sur la 6.5 est un mauvais pari pour une machine de production. Si pour des raisons de tests tu souhaites utiliser d'anciennes versions de CentOS, tu peux te tourner vers vault.centos.org. Je te recommande la plus grande attention dans l'utilisation de ce site, et t'invite à commencer par lire le fichier readme.txt

En effet, les effets des optimisations de Jonathan Perkin sont assez impressionnant, on l'a vu dernièrement avec les cwrappers sur la liste de diffusion tech-pkg. J'espère pouvoir aborder le sujet lors de la prochaine version de pkgsrc.

C'est dommage, Swisse Re ne fait pas partie de la "pre-disclosure list".

Généralement, tout est fait dans RHEL pour que les mises à jour soient compatibles au niveau ABI, mais je suppose que c'est plus facile à dire qu'à faire. J'imagine que dans ce cas, le changement est un passage obligé, et ne semble poser problème que si on veut faire un downgrade.

Dans le cas où la période ne s'y prête pas, tu peux utiliser celui-ci ou ses variantes : celle-ci ou celle-là mais aussi le code-barre ou le "Developer's Advisory". Il est aussi possible je pense d'utiliser le logo de la charte graphique actuelle.

Mais j'avoue espérer que la période s'y prêtera :-)

Comme l'auteur l'indique dans sa description, le logiciel ne semble pas totalement fini (il fonctionne, et c'est déjà pas mal ;) ), et j'ose espérer qu'il prendra en compte ce genre de problématique pour la première version stable.

A ma connaissance, Snort s'installe sur un OS "classique", dans notre cas n'importe quelle distribution GNU/Linux ou BSD. Tu peux dédier une machine pour Snort, et considérer cela comme une vraie sonde, pour peu que son positionnement dans le réseau soit pertinent (en coupure ou en port mirroring).

Après, si ton entreprise a les moyens, elle peut acheter auprès de Sourcefire (la société qui développe Snort, et qui a été rachetée par Cisco) ou un de ses revendeurs des appliances qui ont le rôle de sonde. Tu n'auras donc pas à installer un OS ou Snort dessus, c'est un système créé par Sourcefire qui sera installé, avec un matériel prévu pour. Il existe probablement d'autres marques proposant des appliances de type sonde IDS, mais je ne les connais pas.

Il convient alors de comparer les coûts par rapport aux besoins.

Je suis plutôt pour la création d'un fil de discussion "Orthographe" que le formulaire ou autre moyen de signalement à l'équipe de modération : cela permettrait d'ajouter une préférence dans le compte utilisateur "(ne pas) afficher les fils de commentaire dédiés à l'orthographe et à la qualité de rédaction".

Ah bon, pas d'accent ?

Comme chaque canal logiciel de Red Hat, celui-ci est soumis à souscription auprès de la société. Je l'avais précisé lors de la dernière dépêche sur le sujet, j'aurais peut-être dû l'ajouter ici aussi.

Après, comme il s'agit de logiciels libres, les sources sont disponibles, et CentOS ne s'est pas privé, en témoigne la présence d'un répertoire SCL sur leurs miroirs.

Est-ce qu'une règle de modération supplémentaire ne serait pas plus adaptée dans ce cas ? J'ai aussi eu le cas que mentionne Xavier, mais je crains que l'implémentation proposée ne soit pas compréhensible. En l'état actuel, le symbole, bien que petit, est quand même de faible taille. De plus, que signifie la flèche ? Est-ce qu'un message en gras situé sur le côté (au niveau de "dépêche urgente" par exemple) serait plus informatif ? Par exemple, un "attention, beaucoup de caractères en première partie", ou un "attention, une image de plus de HxL en première partie" ?

Concernant OpenSSH, c'est effectivement un loupé. Extrait du chapitre 14 des release notes :

the ChrootDirectory option for chrooting users can be used with unconfined users without any change, but for confined users, such as staff_u, user_u, or guest_u, the SELinux selinuxuser_use_ssh_chroot variable has to be set. Administrators are advised to use the guest_u user for all chrooted users when using the ChrootDirectory option to achieve higher security.

Ce qui change donc, c'est le fait de pouvoir utiliser des utilisateurs confinés via SELinux grâce à la variable selinuxuser_usessh_chroot_.

Concernant les modules, oui ça fait beaucoup, mais lors de la beta, j'avais cru voir des disparitions de pilotes réseau Realtek que je n'ai pas revu dans les notes de la 7.0. Au pire, je suppose qu'il est possible de packager ce qui manque.

Salut,

Par exemple, quand mon admin m'aura installé RHEL, comment je fait pour installer KDE ? Et idéalement une version up to date :)

D'abord, l'admin peut installer KDE durant l'installation, c'est inclus dans la distribution ;) ensuite, comme indiqué dans la dépêche, c'est la version 4.10, cela devrait donc être suffisant.

Concernant les dépôts, chez Red Hat, tu vas être intéressé par :
- le canal de base, indispensable ;
- le canal "optional", dont le nom est assez explicite je pense ;
- le canal "supplementary" qui contient essentiellement des logiciels non-libres (Adobe Reader et Flash Player par exemple) ;
- le canal "Oracle Java" qui, comme son nom l'indique, contient différentes machines virtuelles Java éditée par Oracle, ce qui t'évite d'aller la chercher manuellement sur le site de l'éditeur ;
- "Red Hat Software Collections", sorti en version stable depuis la dépêche publiée précédemment.

Ensuite, il y a d'autres dépôts, externes à Red Hat (donc aucun support de la part de Red Hat), assez bien listés par cette page du wiki CentOS. Attention, tous ne sont pas encore prêts pour EL7. Je rajouterais à cette liste le dépôt de Nginx, qui te fournira une version encore plus récente que celle disponible dans EPEL ou dans Software Collections.

J'ai comme un doute sur son renouvellement, la page indique :

Funtoo-Québec est maintenant fermé. Merci de votre support pendant toutes ces années.
25 mai 2014

Sauf s'il y a reprise par des volontaires…

Pour les intéressés : https://bugzilla.redhat.com/show_bug.cgi?id=1094232

Je pense qu'ifuse peut t'aider. Il est disponible dans les dépôts Fedora, Debian et Ubuntu.

Fait à l'instant.

Pour mettre à jour fedup en 0.8.0 : yum update --enablerepo=updates-testing fedup-0.8.0-3.fc19.

C'est indiqué dans le bugzilla Red Hat.

Justement, il indique que ça ne lui convient pas :

Le plus connu est pflogsumm, mais il ne fournit pas les mails envoyés.

Salut,

est-ce que logwatch peut te convenir ? Il envoie chaque jour un mail récapitulatif de ce qu'il regarde dans les logs (paramétrable). Voici un exemple de ce qu'il me renvoie pour Postfix :

--------------------- postfix Begin ------------------------ 



 3295248 bytes transferred
 165 messages sent
 161 messages removed from queue

 SASL Authenticated messages from: 3 Host(s), 14 Time(s)

 TLS Connections from: 12 Host(s), 32 Time(s)

 Relaying denied: 9 Time(s)

 Messages rejected using Anti-Spam site 1 Time(s)
     sbl.spamhaus.org; identified 1 spam messages.


 Connections lost:
    Connection lost while CONNECT : 2 Time(s)
    Connection lost while RCPT : 7 Time(s)


 **Unmatched Entries**

 00C61F008A: sender delivery status notification: B83AAF008B

 ---------------------- postfix End -------------------------

Non puisque généralement seules les sources sont libres, pas les binaires.