oui effectivement Cédric Gémy (auteur de cette dépèche et du livre présenté) a trouvé la meilleur maniere de faire sa promotion ; mais bon, si le bookin est bon...tant mieux.
Ce journal tombe à pique pour moi, je cherche justement un serveur Web leger, genre très petite config, ou carrement pour l'embarqué... (genre MIPS 200Mhz ^_^)
Quelqu'un connait un d'entre eux ? y a t'il des bench autour de cela ? (j'ai trouve un bench solo de boa je crois mais c'est tout, encore faudrait-il le faire sur une meme config)
Alors si je vois que personne ne la deja fait, je le ferais moi même, Mais quels SONT LES benchS que vous me proposez ? ( ApacheBench,.... ?)
Je recherche aussi la sécurite par la meme occasion.
par contre le site de dell n'est pas tres compatible...
une fois cliquer sur le produit et sur le site web, il faut installer IE ou netescape... et il faut meme s'inscrire une fois que l'on a changer l'identifiant de son navigateur...
J'espere serieusement que ces puces seront en lecture seule, parce que sinon, c'est du pure delire, nimporte qui pourra réecrire la puce a distance....
certain organisme utilise un cryptage pour se proteger, à coup de triple DES pour ceux que je connais, mais c'est toujours dangereux pour ceux qui trouverons les failles, sachant que quelque chose d'aussi rependu rendra la securite faillible à un secret de polichinel...
il faudra trouver un systeme de cryptage tres complique.
ouai que tout le monde bosse sur la meme base, que le monde opensource bosse ensemble pour les fondations, je crois que c'est un beau rève et en plus qui ferait gagner beaucoup de temps.
Ca serais peut etre aux prix de la diversite, il faudrait garder gentoo/LFS pour une distrib baser entierement sur les sources... c'est deux la regorges de docs passionnantes et formatrices sur le BEGIN du commencement.
Personnellement j'ai toujours voulu savoir comment s'etait fait dedans... c'est pour ca que je m'y suis interesser autant dailleur...
attention a ne pas developper un super outil pour spameur, ca serai bete que l'on developpe un recuperateur d'adresse internet valide opensource, qui serait repris par des emmerdeur...,
parce que votre outil aura les meme buts que ceux des spameurs a savoir de collecter des adresses puis d'envoyer des mails qui passent à travers les differents spamassassin...
à la rigeur essayer vous aussi de vous inspirer de leur techniques, ca passera peut etre puisque ca ne parlera pas de Vi-Ag rA... et que la seule chose qu'on EnlarGE c'est le nombre de site accessible aux plus grands nombres et mal voyants.
j'utilise tres souvent Elinks/links2 quand j'utilise des petites connections et/ou des tout petits pc, c'est super bien quand le site il est clean, c'est beau meme. je suis meme rester plus de 6mois en mode console sans X pour le fun, j'ai appris beaucoup de choses.
en framebuffer aussi fbxine,
la aalib avec aview...
fut un moment je les avait tous pour rigoler, du coup, caca y en avait partout, on peut visionner des images aussi dans plein de formats, mettre tout ca dans un fichiers pour faire des dessins dans les mails, et les trucs marrants que l'on imprime avec des imprimantes à papier sans fin...(je sais pas le nom, avec des trous sur les cotes...)
par contre je crois que pour la video, il faut le support du frame buffer...
les gars de LORIA se sont cassé les dents a vouloir installer SElinux sur mandriva. Leur conclusion est de s'intéresser a débian, gentoo, fedora. en qualifiant mandriva de station de travail pour utilisateur final.
moi ca me fou la chair de poule... bon nombre de gens utilise le dualboot linux/win... on pourrait voir apparaitre des virus multiOS si ca ce generalise. parce que avec ces drivers, les malwares du monde ultra faillible de m$ pourront attaquer nunux pendant qu'il dort sans avoir besoin de supporter eux meme les partitions Linux.
L'ecriture n'est pas necessaire... la recuperations des hashs(/etc/shadow, clee privé, ...) sur les partitions linux serait deja un probleme...meme si celle ci sont proteger et brouillé (md5, pass phrase GnuPG,...)
desole, comme le dise les poste au dessus c'est Linksys WRT54G a 70euros... désolé...
j'ai mis du temps a chercher les prix des trucs, desole pour la repetition,
mais pour mettre des points d'acces partout dans une residence etudiante, ca etre chaud..., faut les mettres chez quelqun, ca consomme pas grand chose, mais l'electricite est payante dans les residences, (pas l'eau par contre lol, enfin par ici en tout cas), et surtout faut connaitre des gens a chaque etage...qui acceptent...
sinon ya aussi l'Amplificateur de signal Linksys 802.11g 54 Mb/s - WRE54G compatble avec le wrt54g et autre routeur pour 100euros, ca serre a etendre la couverture reseau.
un mini server pas chere en config AMD,
petite carte mere 40euros,
petit proc 2600+ 80euros,
ptit peu de ram 512mo 50euros pc3200 kingston,
ptit disque 80go hitachi7k250-8mb 60euros,
carte wifi pci 54g 20euros
ya moyen de s'en faire un pour 280euros... avec la boite...
avec en plus antenne parabollique 20db 40euros, pour essayer de traverser les murs... ou antenne multidirectionnelle 10db pour le meme prix...
au total 320euros si les petites antennes suffisent, sinon, ca va couter chere en antenne....certaines sont pas donnees...
mais faut tester pour les murs...
dessus une petite debian sarge avec pourquoi pas un patch Grsec pour s'aprocher de la securite donne par la soekris sous openbsd... ou tu peux mettre openBSD aussi...
il y des serveur http plus léger que apache aussi si tu prend une petite config, comme thy, webfs, thttp, dhttp, roxen, et d'autre...
ya aussi Linksys WAP54G a 65euros comme point d'acces ki tourne sous openwrt/linux, mais faudra le rajouter au pc vu que tu veux mettre des cours sur un disque, en esperant que ses deux antennes soient suffisantes... il remplacerait la carte pci et l'antenne, a verifier aussi...
verifie quand meme si tu as le droit de faire ca a l'interieur de l'hebergement, juste comme ca pour savoir et puis tu pourrais peut etre t'arranger avec les responsable pour le financement...peut etre que....
Moi je suis sur lyon centre et toutes les attentes n'ont pas depassé 1mois... j'ai le souvenir d'un seul dowtime avec le passage a l'adsl2+.
"" on est des gens "qui savent" "" : cherche pas, on a pris la pillule rouge.
" Nous autres chez wanadoo on est tous des newbies kikoo"
Pas tous evidemment on peut evidemment pas generaliser pour tous, mais des gens que je connais y en a une bonne pair, désolé. (j'exclue les gens qui ont pas le choix et ceux qui ne peuvent pas se permettre la moindre coupure lié au fait de changer)
tout a fait d'accord, surtout que comme par hasard on retrouve club internet qui est un petit fournisseur.
faut croire que FT et club internet ont de bon commerciaux pour embobiner les premiers venu parce qu'on peut pas dire qu'ils soient bon marché !
meme si FT couvre des territoires non desservis par des autres operateurs, et que par consequent il est l'unique solution pour certaines personnes...(qui ont raler plus haut ;-) ) il faut bien avouer que bon nombre des gens y sont parce qu'ils ont un abonnement telephonique chez FT et qu'ils ne comprennent pas que c'est differents (ca je l'ai entendu une bonne 20aine de fois)
Toutes les personnes que je connais qui sont chez FT, sont des Windowsiens, des gens qui ne connaissances quasiment rien a l'informatique et qui on pris FT parce que c'est sur la meme facture et parce que c'est pas compliqué...(mais ya des exceptions evidemment...les malgré-eux)
Personnellement, je passe tous ces gens à Free...lol, car ils habitent en ville ceux que je connais et pour eux c'est la freebox en degroupage total. et pour les plus eloigné ya 9telecom qui est pas mal defois et d'autre aussi, c'est du cas par cas.
Claroline est une plateforme libre d'apprentissage collaboratif utilisant PHP et MySQL sous licence GPL. Cette platforme est utilisée par de nombreuses universités et écoles à travers le monde. ( Elle est une alternative libre aux autres plateformes propriétaires et hors de prix comme Blackboard et WebCT)
La plateforme permet aux gestionnaires de cours (professeurs, formateurs,...) de créer et d’administrer des site de cours au moyen d’un navigateur.
Je confirme, un technicien de FT m'a fait le meme coup, il est venu avec son portable sous windobe qui a mis 5min a demarer au bas mot, il a demarer son kit de connection wanadoo sur ma ligne telephonique et en a deduit k'il y avait un probleme...le pauvre n'arrivait pas a se connecter a sa mire... ensuite ce monsieur m'a coupe 15cm de cable (le cable noir qui arrive a ma maison...) en essayant de changer les connecteurs, c'etait bidon,
(là ce ne marche toujours pas)
et puis il est parti modofier qqch au central en nous telephonant pour nous dire que ce n'etait pas la faute de FT mais comme par hasard, ca a marche au meme moment...
FT faisait merder ma connexion adsl, pour son bon plaisir, il me semble d'ailleur qu'ils ont perdu un proces a cause de ca, pour avoir provoquer des incident chez ses client qui avait un lient avec ses concurents.
Cet "utilitaire" est genial, il est tellement orienté securite avec ces pentest, qu'il nous propose de telecharger un .EXE (avec son checksum attention !)
pour configurer ca/sa propre distrib..personalisé...
Grace au md5 on est sur ke le fichier EXE sera sûr...
alors ya pas 36solutions, soit le gars rigole un peu, soit il nous prend vraiment pour des pigeons...
il pense vraiment que des personnes faisant des test d'intrusion vont uitiliser un EXE,
alors il faut utiliser un peu linux pour ramener le framework par ici, le mettre en module par la...et là Booter un windows et utiliser un exe ki sort de je sais pas ou....et bein, on est pas sorti de l'auberge...
solution? on emule ca sur un truc deconnecté de tout ?
a moins que le windows, on le laisse tourner pour s'occuper un peu une fois k'on a booté sur son livecd sur un autre poste...
bon sinon, ya une belle collection d'exploit, j'ai pas tout a fait compris sa maniere de les stocker dans les dossier, et son prog de recherche est un peu lent....
bon c deja ca a recuperer...
[^] # Re: autopromotion
Posté par abc . En réponse à la dépêche Un nouveau livre sur Gimp en librairie. Évalué à 10.
[^] # Re: Oui !
Posté par abc . En réponse à la dépêche Lighttpd : un concurrent pour Apache. Évalué à 1.
[^] # Re: et les autres...
Posté par abc . En réponse à la dépêche Lighttpd : un concurrent pour Apache. Évalué à 1.
en tout cas LiteSpeed est drolement performant si ces bench sont vrai...
Il faudrai refaire un bench, qui ressemble a http://litespeedtech.com/benchmark.html(...) et comparer les ecarts.
il proposent une version standard telechargeable qui est censée etre superieur a lighttpd dans tous les domaines...
et TUX 3.2 est impressionnant en static...
[^] # Re: et les autres...
Posté par abc . En réponse à la dépêche Lighttpd : un concurrent pour Apache. Évalué à 1.
http://www.acme.com/software/thttpd/benchmarks.html(...)
http://litespeedtech.com/benchmark.html(...)
un bench marrant entre TUX/linux et IIS/wiNT: http://www.kegel.com/nt-linux-benchmarks.html(...)
[^] # Re: et les autres...
Posté par abc . En réponse à la dépêche Lighttpd : un concurrent pour Apache. Évalué à 4.
le bench solo de boa http://www.boa.org/recent-benchmarks.html(...)
et je rajoute encore la liste des serveur web...:
fnord, mathopd, bozohttpd (Tux deja cite plus haut)
[^] # Re: et les autres...
Posté par abc . En réponse à la dépêche Lighttpd : un concurrent pour Apache. Évalué à 2.
# et les autres...
Posté par abc . En réponse à la dépêche Lighttpd : un concurrent pour Apache. Évalué à 3.
Qu'en est-il de thy, webfs, thttpd, dhttpd, roxen, boa, caudium ?
Quelqu'un connait un d'entre eux ? y a t'il des bench autour de cela ? (j'ai trouve un bench solo de boa je crois mais c'est tout, encore faudrait-il le faire sur une meme config)
Alors si je vois que personne ne la deja fait, je le ferais moi même, Mais quels SONT LES benchS que vous me proposez ? ( ApacheBench,.... ?)
Je recherche aussi la sécurite par la meme occasion.
[^] # Re: Il manque un BSD
Posté par abc . En réponse au journal PC EXPERT fait dans le troll. Évalué à 2.
pas tester, mais vais telecharger et graver dans pas longtps...
# DELL et le libre...
Posté par abc . En réponse au journal Portables à 1 euro par jour, le retour. Évalué à 0.
une fois cliquer sur le produit et sur le site web, il faut installer IE ou netescape... et il faut meme s'inscrire une fois que l'on a changer l'identifiant de son navigateur...
[^] # Re: Missa pas mis ça.
Posté par abc . En réponse au journal [solution] Ubuntu et problème de DMA. Évalué à 1.
Mais il est vrai que cette politique permet d'eviter la plupart des rootkit...
# RFID W/R
Posté par abc . En réponse au journal RFID, projet de loi : un implant pour chaque citoyen. Évalué à 2.
certain organisme utilise un cryptage pour se proteger, à coup de triple DES pour ceux que je connais, mais c'est toujours dangereux pour ceux qui trouverons les failles, sachant que quelque chose d'aussi rependu rendra la securite faillible à un secret de polichinel...
il faudra trouver un systeme de cryptage tres complique.
[^] # Re: sorties prévisibles ????
Posté par abc . En réponse à la dépêche Lancement de Debian Common Core. Évalué à 2.
Ca serais peut etre aux prix de la diversite, il faudrait garder gentoo/LFS pour une distrib baser entierement sur les sources... c'est deux la regorges de docs passionnantes et formatrices sur le BEGIN du commencement.
Personnellement j'ai toujours voulu savoir comment s'etait fait dedans... c'est pour ca que je m'y suis interesser autant dailleur...
[^] # Re: il y aurait du boulot !
Posté par abc . En réponse au journal Accessibilité+Perl|Python. Évalué à 4.
parce que votre outil aura les meme buts que ceux des spameurs a savoir de collecter des adresses puis d'envoyer des mails qui passent à travers les differents spamassassin...
à la rigeur essayer vous aussi de vous inspirer de leur techniques, ca passera peut etre puisque ca ne parlera pas de Vi-Ag rA... et que la seule chose qu'on EnlarGE c'est le nombre de site accessible aux plus grands nombres et mal voyants.
j'utilise tres souvent Elinks/links2 quand j'utilise des petites connections et/ou des tout petits pc, c'est super bien quand le site il est clean, c'est beau meme. je suis meme rester plus de 6mois en mode console sans X pour le fun, j'ai appris beaucoup de choses.
[^] # Re: Une console sous Linux!
Posté par abc . En réponse au journal Une console sous Linux!. Évalué à 1.
la aalib avec aview...
fut un moment je les avait tous pour rigoler, du coup, caca y en avait partout, on peut visionner des images aussi dans plein de formats, mettre tout ca dans un fichiers pour faire des dessins dans les mails, et les trucs marrants que l'on imprime avec des imprimantes à papier sans fin...(je sais pas le nom, avec des trous sur les cotes...)
par contre je crois que pour la video, il faut le support du frame buffer...
[^] # Re: mandriva en mode paranoïa
Posté par abc . En réponse au journal Linux sécurisé, GRsecurity, RSBAC, PaX, SSP, libsafe, SElinux,.... Évalué à 1.
http://www.loria.fr/~dexheime/documents/selinux.pdf(...)
les gars de LORIA se sont cassé les dents a vouloir installer SElinux sur mandriva. Leur conclusion est de s'intéresser a débian, gentoo, fedora. en qualifiant mandriva de station de travail pour utilisateur final.
[^] # Re: Vaste sujet
Posté par abc . En réponse au journal Linux sécurisé, GRsecurity, RSBAC, PaX, SSP, libsafe, SElinux,.... Évalué à 1.
dans le meme genre de howto il y a http://www.debian.org/doc/manuals/securing-debian-howto/(...) qui est pas mal aussi, par exemple sur le montage des disques et les problemes qui en decoulent (avec apt notamment).
Pour tes chroot, sans un systeme de jail à la GRsecurity, c'est vraiment utile ?
Je cherche plutôt des systemes "completement" fermé à la PaX comme anti-bufferoverflow et des gens qui utilise ca depuis quelques temps.
# propagation
Posté par abc . En réponse au journal Drivers ext2/ext3 pour Windows !. Évalué à 3.
moi ca me fou la chair de poule... bon nombre de gens utilise le dualboot linux/win... on pourrait voir apparaitre des virus multiOS si ca ce generalise. parce que avec ces drivers, les malwares du monde ultra faillible de m$ pourront attaquer nunux pendant qu'il dort sans avoir besoin de supporter eux meme les partitions Linux.
L'ecriture n'est pas necessaire... la recuperations des hashs(/etc/shadow, clee privé, ...) sur les partitions linux serait deja un probleme...meme si celle ci sont proteger et brouillé (md5, pass phrase GnuPG,...)
[^] # erratum
Posté par abc . En réponse au journal Mettre en place un réseau wifi dans un batiment.. Évalué à 1.
j'ai mis du temps a chercher les prix des trucs, desole pour la repetition,
mais pour mettre des points d'acces partout dans une residence etudiante, ca etre chaud..., faut les mettres chez quelqun, ca consomme pas grand chose, mais l'electricite est payante dans les residences, (pas l'eau par contre lol, enfin par ici en tout cas), et surtout faut connaitre des gens a chaque etage...qui acceptent...
sinon ya aussi l'Amplificateur de signal Linksys 802.11g 54 Mb/s - WRE54G compatble avec le wrt54g et autre routeur pour 100euros, ca serre a etendre la couverture reseau.
# mini server fait main
Posté par abc . En réponse au journal Mettre en place un réseau wifi dans un batiment.. Évalué à 3.
petite carte mere 40euros,
petit proc 2600+ 80euros,
ptit peu de ram 512mo 50euros pc3200 kingston,
ptit disque 80go hitachi7k250-8mb 60euros,
carte wifi pci 54g 20euros
ya moyen de s'en faire un pour 280euros... avec la boite...
avec en plus antenne parabollique 20db 40euros, pour essayer de traverser les murs... ou antenne multidirectionnelle 10db pour le meme prix...
au total 320euros si les petites antennes suffisent, sinon, ca va couter chere en antenne....certaines sont pas donnees...
mais faut tester pour les murs...
dessus une petite debian sarge avec pourquoi pas un patch Grsec pour s'aprocher de la securite donne par la soekris sous openbsd... ou tu peux mettre openBSD aussi...
il y des serveur http plus léger que apache aussi si tu prend une petite config, comme thy, webfs, thttp, dhttp, roxen, et d'autre...
ya aussi Linksys WAP54G a 65euros comme point d'acces ki tourne sous openwrt/linux, mais faudra le rajouter au pc vu que tu veux mettre des cours sur un disque, en esperant que ses deux antennes soient suffisantes... il remplacerait la carte pci et l'antenne, a verifier aussi...
verifie quand meme si tu as le droit de faire ca a l'interieur de l'hebergement, juste comme ca pour savoir et puis tu pourrais peut etre t'arranger avec les responsable pour le financement...peut etre que....
[^] # Re: re
Posté par abc . En réponse au journal L'Operateur historique. Évalué à -7.
"" on est des gens "qui savent" "" : cherche pas, on a pris la pillule rouge.
" Nous autres chez wanadoo on est tous des newbies kikoo"
Pas tous evidemment on peut evidemment pas generaliser pour tous, mais des gens que je connais y en a une bonne pair, désolé. (j'exclue les gens qui ont pas le choix et ceux qui ne peuvent pas se permettre la moindre coupure lié au fait de changer)
[^] # dites ? Je peux rajouter une connerie...
Posté par abc . En réponse au journal L'Operateur historique. Évalué à 2.
juste derriere les anglais,
pour une fois qu'on ne se bat pas pour la premiere place... ;-)
oh et pis cinquieme c'est pas si catastrophique que ca...hein
[^] # Re: re
Posté par abc . En réponse au journal L'Operateur historique. Évalué à -7.
faut croire que FT et club internet ont de bon commerciaux pour embobiner les premiers venu parce qu'on peut pas dire qu'ils soient bon marché !
meme si FT couvre des territoires non desservis par des autres operateurs, et que par consequent il est l'unique solution pour certaines personnes...(qui ont raler plus haut ;-) ) il faut bien avouer que bon nombre des gens y sont parce qu'ils ont un abonnement telephonique chez FT et qu'ils ne comprennent pas que c'est differents (ca je l'ai entendu une bonne 20aine de fois)
Toutes les personnes que je connais qui sont chez FT, sont des Windowsiens, des gens qui ne connaissances quasiment rien a l'informatique et qui on pris FT parce que c'est sur la meme facture et parce que c'est pas compliqué...(mais ya des exceptions evidemment...les malgré-eux)
Personnellement, je passe tous ces gens à Free...lol, car ils habitent en ville ceux que je connais et pour eux c'est la freebox en degroupage total. et pour les plus eloigné ya 9telecom qui est pas mal defois et d'autre aussi, c'est du cas par cas.
# pour ceux qui debarquent comme moi sur ce projet:
Posté par abc . En réponse au journal Qui développe Claroline. Évalué à 5.
La plateforme permet aux gestionnaires de cours (professeurs, formateurs,...) de créer et d’administrer des site de cours au moyen d’un navigateur.
(ca vient de la http://linuxfr.org/~messenjer/18917.html(...) )
[^] # Re: Mouais, c'est bien quand la Freebox fonctionne
Posté par abc . En réponse au journal FreeBox et Radio. Évalué à 1.
(là ce ne marche toujours pas)
et puis il est parti modofier qqch au central en nous telephonant pour nous dire que ce n'etait pas la faute de FT mais comme par hasard, ca a marche au meme moment...
FT faisait merder ma connexion adsl, pour son bon plaisir, il me semble d'ailleur qu'ils ont perdu un proces a cause de ca, pour avoir provoquer des incident chez ses client qui avait un lient avec ses concurents.
j'ai deja eu d'autre echo de ce genre de blague
ya aussi d'autres exemples des reticences de FT
http://faq.free.fr/?q=708(...) (en bas)
# ah ca alors c'est genial windows...
Posté par abc . En réponse à la dépêche Whoppix est mort - longue vie à WHAX !. Évalué à -6.
pour configurer ca/sa propre distrib..personalisé...
Grace au md5 on est sur ke le fichier EXE sera sûr...
alors ya pas 36solutions, soit le gars rigole un peu, soit il nous prend vraiment pour des pigeons...
il pense vraiment que des personnes faisant des test d'intrusion vont uitiliser un EXE,
alors il faut utiliser un peu linux pour ramener le framework par ici, le mettre en module par la...et là Booter un windows et utiliser un exe ki sort de je sais pas ou....et bein, on est pas sorti de l'auberge...
solution? on emule ca sur un truc deconnecté de tout ?
a moins que le windows, on le laisse tourner pour s'occuper un peu une fois k'on a booté sur son livecd sur un autre poste...
bon sinon, ya une belle collection d'exploit, j'ai pas tout a fait compris sa maniere de les stocker dans les dossier, et son prog de recherche est un peu lent....
bon c deja ca a recuperer...