Olivier Jeannet a écrit 1396 commentaires

Bon on est assez HS depuis quelque temps, tant pis.

trois choses totalement inabordables pour un débutant

A mon avis, un firewall est déjà inabordable pour un débutant, voire un pas si débutant que ça. Il faut comprendre un minimum comment marche TCP.

Le débutant, il mettra "toto/toto" comme login/mdp, et si tu lui bloque pas ssh, il va se faire pirater en moins de deux.

Tout d'abord, le débutant n'active pas SSH, il ne sait pas ce que c'est, et même, il n'en aurait sans doute pas l'usage. Et SSH n'est pas activé par défaut sur une distribution moderne (aucun démon en écoute sur l'extérieur, même).

Pas d'accord pour le firewall: pour qu'il ne serve a rien il faut être 100% sur que toutes les applications qui tournent sur ton ordinateur sont bien configurés pour ne pas écouter sur le réseau.

Ce n'est pas difficile dans mon cas, d'une part seul le serveur SSH est en écoute, et d'autre part, netstat (en général je tape netstat -at et en root netstat -atp) te permet de voir très facilement les ports ouverts en écoute (et par qui). On n'est pas sous Windows avec tout un tas de trucs qui tournent on ne sait pourquoi. Un firewall ne me servirait à rien.

J'ai actuellement au moins 2 moyens de détecter du trafic suspect, d'une part le clignotement de mon modem (quand je suis dans la pièce) quand je ne fais aucun transfert, et d'autre part je trace le trafic via rrdtool ( http://oss.oetiker.ch/rrdtool/ ) (ainsi que le cpu, la charge, les disques, les températures, un peu pour faire mumuse il faut bien dire). Jusqu'à présent, le trafic suspect, détecté le plus souvent via la haute technologie du clignotement de modem aperçu du coin de l'oeil (;-), correspond à une attaque SSH (-> IP bannie comme expliqué plus haut).

Pour Firefox et OpenOffice je suis d'accord, mais pour :
le kernel n'a commencé à décoller techniquement réellement que quand les entreprises ont commencé à mettre les mains à la pâte.

C'est-à-dire à quelle époque (et quelle version du noyau), de ton point de vue ?

Avec le système de fichier UnionFS, ça pourrait peut-être répondre à ton problème. Je te laisse chercher 2 secondes sur le Net.

Personnellement j'ai toujours 2 distribs sur ma machine, et je garde une 3e partition dans laquelle sont mes fichiers personnels. Ensuite on peut faire des liens symboliques vers des répertoires de cette 3e partition, depuis le "/home/monlogin" de chaque distribution.

J'aimerais pouvoir passer en 1280*1024.

Juste une remarque, si tu as un écran cathodique, 1280x1024 n'est pas une résolution adaptée (elle n'est pas 4/3 comme 800x600, 1024x768, etc), il faut mettre 1280x960.

Sur un LCD c'est différent, il en existe de proportion 5/4 donc 1280x1024 est la résolution adaptée. D'ailleurs, sur un LCD quand tu es hors de la résolution native, ça se voit tout de suite, l'image est dégradée.

Avec un bon iptables, il y a moyen de rendre fou les logiciels tentant de faire un portscan

Je n'en suis pas à ce niveau de paranoïa :-)

de même, il est possible de faire du "port knocking" pour garder le port ssh invisible aux personnes ne disposant pas de la bonne séquence.

Je ne connaissais pas le port knocking, merci pour l'information. Ayant recherché de quoi il s'agissait, j'en profite pour donner l'URL : http://en.wikipedia.org/wiki/Port_knocking [en] .

En tant que simple connecté, de toutes façons, un bon firewall reste un bon moyen de rester invisible.

Je me prends de temps en temps des attaques par login/mdp sur mon SSH, mais j'ai un mot de passe difficile, je suis serein. Par contre, ça remplit parfois mes logs, du coup avec une ligne d'iptable je DROP tout ce qui vient de l'attaquant : iptables -A INPUT -i eth0 -s ip.du.script.kiddie -j DROP .
Il existe des règles iptables pour le faire automatiquement, j'ai vu ça sur http://www.debian-administration.org/articles/187 et http://linuxfr.org/comments/686569.html#686569 (méthodes assez proches mais pas identiques)

une jurisprudence Jeannet contre DVD Forum

Marrant, mais ce qui serait encore plus classe, ça serait une jurisprudence Jeannet contre Universal :-)
Plus sérieusement, outre que je ne suis pas prêt à me lancer dans une telle confrontation, il faudrait que l'avocat du DVD Forum aille commenter chez Eolas, ou l'inverse.

on peut trouver normal qu'une boîte comme Mandriva préfère une solution payante mais légale à une solution gratuite mais aventureuse

Tu veux dire, à la place d'une solution payante : une solution "tout court", parce que de base avec une Mandriva on ne peut lire de DVD utilisant le CSS. Il faut aller prendre chez PLF (cf http://plf.zarb.org/mirrors.php et l'excellente aide http://easyurpmi.zarb.org/ ) le plugin de décodage (le paquet s'appelle précisément "libdvdcss2").

Et participer au développement de deCSS et/ou le redistribuer?

S'agissant d'un programme existant avant la loi, je ne sais pas.

Pour plus de détails, je te laisse lire ces 2 billets, le premier est assez long, et le 2e précise qu'il faut attendre les décrets d'application pour certains cas, dont l'utilisation :
« La loi DADVSI commentée » http://maitre-eolas.fr/2006/08/07/411(...)
« DADVSI : précision importante » http://maitre-eolas.fr/2006/08/08/412(...)

Mais , s'agissant d'un marché public, les specs n'ont pas de valeur "légale". seul ce qui est dans le Cahier des charges (CCTP) compte

On joue sur les mots, quand je parle de "specs", je parle bien entendu de ce qui a été écrit sur ce qui doit être réalisé, que ça s'appelle "spécifications", "CCTP" ou autre "XYZK".

(au passage, quel acronyme barbare ce CCTP, je signale à nos lecteurs que ça signifie Cahier des Clauses Techniques Particulières)

il existe des lecteurs dvd pour linux, certes aucun "légal" au sens "major" du terme quoiqu'il me semble que même aux USA le dvdcss a été déclaré légal

A ma connaissance, et pour l'avoir lu chez Maître Eolas (maitre.eolas.free.fr) suite au DADVSI, lire un DVD sous Linux avec deCSS n'est pas interdit.

Tu es toujours vulnérable à tout un tas d'attaques, style icmp ddos et autres.

Ah oui, mais là autant déconnecter sa machine du Net, il n'y a pas de solution contre le DDoS.

Tant qu'il n'y a pas de faille dans SSH, un firewall ne changera rien à ma sécurité. Je parle toujours en tant que simple connecté.

Je pige mal l'inclusion d'un (Kaspersky) voire deux (BitDefender) antivirus; de même pour cette histoire de double (?) firewall. On est toujours sous Linux là ?

N'ayant qu'une machine connectée au Net (avec un serveur SSH), je n'utilise pour ma part ni firewall (il ne servirait à rien), et encore moins d'anti-virus.

Est-ce bien la même société Atos Origin qui est à l'origine de « Géode »

Oui, comme tu l'as lu. A l'interruption du contrat GEODE, il y avait pas loin de 100 personnes d'Atos sur le projet. Il faudrait avoir le son de cloche côté Atos, pour savoir les tenants et les aboutissants. Par exemple, l'expression des besoins du client peut avoir été mal réalisée. J'ai déjà vu le cas où un client n'avait pas vraiment lu les spécifications élaborées par la SSII; quand il afait des réclamations, on n'a pu que lui montrer le document.

Il se trouve que je bosse chez AOI, et j'ai pu constater que bien souvent ces études servent de justification au commanditaire

En tous cas, Atos Origin a conduit une étude pour un client important (une grosse société de télécom), sur les mérites comparés de MySQL, PostgreSQL et Oracle, avec benchmarks à l'appui, du genre TPC; la conclusion a indiqué que les 2 logiciels libres étaient tout à fait aptes à remplacer Oracle. Je crois savoir que sur leurs benchs, c'est MySQL qui est arrivé en tête.

Dans le domaine de l'interopérabilité, on m'a dit que pour répondre aux appels d'offre du secteur public et des ministères, il faut de plus en plus rendre ses propositions au format OpenOffice.

Pour la charge instantannée (ou moyennée sur la durée que tu veux), tu peux te servir du contenu du fichier /proc/stat, dont les champs sont mis à jour en permanence, de façon incrémentale et monotone (des compteurs donc). Par défaut sur ma machine (noyau 2.6.11-6mdk) c'est 100 fois par seconde (les ticks ou jiffies, je ne sais plus).

Pour plus d'infos, je te renvoie à ce commentaire que j'ai déjà écrit : http://linuxfr.org/comments/707964.html#707964 .

J'utilise la fonction suivante, qui marche sous IE et sous Firefox au moins, et qui utilise un paramètre :

function cacherSiExiste(id) {
. . var elt = document.getElementById(id);
. . if (elt != null) elt.style.visibility ='hidden';
}

Et pour l'appel de la fonction, j'ai par exemple :
cacherSiExiste('tableResultats');

Mais Gnome et KDE gèrent et préchargent des tonnes de trucs. En plus si tu y ajoutes quelques applets sur ton bureau,

En effet, mais dans mon cas, je n'ai que 2 applets de chargées, toutes les 2 appartenant à l'environnement KDE normal, dont une qui indique qu'on est connecté au réseau.
Je n'ai pas essayé de les virer, mais du temps où je démarrais uniquement avec l'applet réseau, je ne crois pas que c'était beaucoup plus rapide.

C'est comme le temps de lancement d'un Konqueror, c'est pas super rapide non plus, et ça ne me paraît pas justifié (au fait j'ai un Athlon64 2800+ et 1 Go de mémoire, ce n'est quand même pas une brouette à l'heure actuelle). J'ai bien entendu une page blanche comme page de démarrage.

Je suis le seul à trouver que 90 secondes, et meme 70 secondes, c'est énorme, comme temps de démarrage

Je suis entièrement d'accord mais je n'avais pas osé commenter sur le sujet, et j'ajoute que le temps de démarrage de KDE me semble délirant aussi (chez moi comme chez Pierre), 12 s c'est un superbe progrès par rapport à 25, mais j'ai du mal à comprendre un tel temps.

La réflexion que je ne peux m'empêcher de faire, même si elle n'est peut-être pas totalement pertinente, c'est qu'on est allé sur la lune avec des machines 1000 fois moins puissantes. J'ai écrit 1000 mais c'est bien plus. On doit bien être capable de programmer une interface graphique qui démarre en quelques secondes, même si de nos jours on utilise plus de couches d'abstraction.

Je suspecte que les mecs qui ont codé KDE (et l'environnement qui va avec, toutes les libs) n'ont pas fait très optimal. Le fait qu'on a pu réduire de moitié le temps de démarrage l'indique déjà. Côté GNOME ça n'a pas l'air mieux, pour cela il suffit de se référer à la présentation de Dave Jones intitulée "On how user space sucks", cf par ex http://lwn.net/Articles/192214/ . La présentation est disponible par ex chez RedHat directement http://ols2006.108.redhat.com/reprints/jones-reprint.pdf (158 K) ou bien au sein de ce PDF de 6-7 Mo http://www.linuxsymposium.org/2006/linuxsymposium_procv1.pdf (pages 441 à 449). On y voit que HAL et X11 ne sont pas non plus optimaux, ce qui n'aide pas.

(trop jeune pour IT ...)
IT n'est pas geek

De quoi s'agit-il ? Je parle de "IT" (et je suis sérieux).

Merci.

J'arrive après la bataille pour rappeler qu'on n'écrit pas "voire même" qui est un pléonasme, on écrit "voire" tout simplement ("voire" signifie "et même", généralement).

La dépêche est sortie le jour de mon anniversaire, je m'offre en retard cette petite remarque :-)

Moi j'utilise d'habitude find -name \*.c -o -name \*.cpp, tout simplement. Pas besoin de "-print" ni de répertoire à préciser (et sinon "." suffit, le "/" en plus ne sert à rien).

Histoire de reporter une expérience également, celle d'une connaissance qui est hébergeur, et qui doit avoir une quarantaine de machines au total, dont certaines avec de grosses partitions (> 1 To) et assez chargées en entrées/sorties (mail, MySQL).

Il a eu des problèmes avec du ReiserFS 3, des partitions irrécupérables (le fsck ne donne rien de probant), alors que pour ext3 je crois que ça n'a pas été le cas. Pour ReiserFS, le FS n'a pas aimé quelques erreurs liées au contrôleur RAID, apparemment ça a suffi à faire planter ReiserFS. Pourtant il y tenait à ce FS, du fait de son stockage efficace des petits fichiers.

Sinon de mon expérience personnelle, je n'ai jamais eu de problème avec ext3 (ni avec ext2 d'autant que je me souvienne), et d'après ce que je lis depuis longtemps un peu partout, il me semble bien fiable, plus que ReiserFS en tous cas.

Je n'ai jamais eu d'histoire de souris pas détectée. Quand je lance VNCViewer, il me demande une IP et un numéro de Display (genre 123.45.67.57:0), et ensuite me donne accès à l'affichage du bureau distant. Je parle ici d'un poste distant sous Windows (et local aussi).
Ca marche aussi avec poste distant sous Linux, dans les 2 cas il faut lancer VNCServer bien sûr.

NB: Je ne connais pas tes programmes "vnc4server" ni "svncviewer".

Attention il y a des espaces dans la commande que tu as montrée, ce qui pourrait expliquer que ça ne marche pas (NB: utilise les balises "tt" pour indiquer du code, comme je le fais plus bas, c'est plus lisible).

Les attributs du marqueur "body" sont définis par exemple ici : http://www.w3.org/TR/html4/struct/global.html#h-7.5 . Il existe des versions françaises des recommandations du W3C, mais je n'ai pas d'URL sous la main. L'attribut "background" existe mais est deprecated, ce qui veut dire qu'il vaut mieux ne pas l'utiliser (mais en pratique, je crois qu'il est encore supporté par les navigateurs). L'attribut "bgcolor" est lui bien standard, mais sert à préciser une couleur de fond unie.

Pour ta ligne, j'écrirais ceci :
print "<body background=\"image.jpg\">"

Si tu mets une image de fond, fais attention à choisir une image qui ne gêne pas la lecture du texte; au besoin, éclaircis les couleurs (si ton texte est en noir sur fond clair/blanc, comme il est d'usage).

Ou alors, un MP3 de moins bonne qualité et comme ça, à la comparaison sur l'ordi, l'utilisateur se dit que le OGG, c'est mieux niveau qualité...

A débit égal, le Ogg est meilleur que le MP3, en particulier à débit <= 128 kb/s. Donc pas besoin de se fatiguer, si on propose les 2 formats à 128 kb/s, la différence est (un peu) audible. On peut aussi proposer le Ogg à 112 kb/s (débit par défaut) et le MP3 à 128, je crois que le Ogg est encore supérieur.

Je ne sais pas ce qu'il en est du portage vers la branche principale des réglages fins élaborés par aotuv (un patch à appliquer sur la libvorbis), cf http://www.geocities.jp/aoyoume/aotuv/ et google.

J'ai les tests suivants dans ma besace (je n'ai pas vérifié que tout était encore en ligne, mais certains tests, en particulier ceux de Hydrogen Audio, sont très complets, une mine) :

"MP3 - WMA - AAC - OGG - qualité à 96 kbps (évaluation)"
http://forum.hardware.fr/hardwarefr/VideoSon/MP3-WMA-AAC-OGG(...)

"MP3 - WMA - AAC - OGG - qualité à 80 kbps (évaluation)"
http://forum.hardware.fr/hardwarefr/VideoSon/MP3-WMA-AAC-OGG(...)

(ogg meilleur de peu)
"Public, Multiformat Listening Test @ 128 kbps"
http://www.maresweb.de/listening-tests/mf-128-1/index.php
"Results of Public, Multiformat Listening Test @ 128 kbps"
http://www.maresweb.de/listening-tests/mf-128-1/results.htm

(ogg nettement meilleur)
"Multiformat at 128kbps public listening test"
http://www.rjamorim.com/test/multiformat128/presentation.htm(...)
"Results of Multiformat at 128kbps public Listening Test"
http://www.rjamorim.com/test/multiformat128/results.html

"MPC vs VORBIS vs MP3 vs AAC at 180 kbps, 2nd checkup with classical music"
http://www.hydrogenaudio.org/forums/index.php?showtopic=3646(...)