OpenSwan est tout simplement la suite du dévellopement de FreeSwan.
Donc tout ce qui fonctionne avec FreeSwan, fonctionne aussi avec OpenSwan de la même manière.
OpenSwan a été créé en forkant FreeSwan parce que les dévellopeurs de celui-ci ne voulaient pas intégrer de patches qui offraient des fonctionnalités supplémentaires.
Résumé: ton prof pourra t'aider sans problèmes avec les connaissances qu'il a sur FreeSwan. Puis pour la debian, tu trouveras facilement des docs, de plus tu pourras avoir de l'aide ici, sur differents newsgrou, sur la ML debian....
Posté par Pascal .
En réponse au journal album web.
Évalué à 6.
Je trouve ton script très sympatique, mais j'ai quelques suggestions pour ton code.
Tu devrais essayer d'utiliser HTML::Template pour remplir des fichiers HTML au lieu d'utiliser des regexps. HTML::Template est une librairie faite exprès pour ca.
Sinon y'a quelques petits trucs à revoir, du genre:
Pour la télécommande, tu peux utiliser la télécommande ATI qui doit être autour de 30 euros, qui marche par ondes radio.
Elle est parfaitement reconnue par les noyaux 2.6 (ca marche parfaitement chez moi).
Je ne suis pas un gourou du noyau, mais execve dans le noyau....
Mort de rire....
Execve remplace le code du processus courant par un autre code contenu dans un fichier executable.
Dejà le noyau n'est pas vraiment un processus. C'est ce qui permet justement de gérer les processus.
Et puis, si tu arrivais à remplacer le code en mémoire du noyau par le code de ps, le résultat serait, je pense catastrophique.
Enfin, un petit conseil:
Eloigne toi de ton ordinateurs quelques jours et surtout essaye de diminuer ta consommation de drogues.
Mon serveur tomcat est actuellement lancé via un user normal (moi), et non le root, est-ce mal ? (si oui pourquoi)
Au contraire c'est bien.... Il faut que le nombres de programmes (et à fortiori de serveurs) lancés en root doivent être réduits au strict minimum.
En effet, si un serveur (à l'occurence Tomcat) contient une faille de sécurité et permet par un Buffer Overflow de transformer ce serveur en shell distant, alors ce shell a les privilèges de l'utilisateur qui a lancé le serveur.
Ainsi si le serveur tourne en root et se fait attaquer, le pirate a alors tous les droits sur la machine.
est il possible pour un internaute de supprimer une de mes jsp?
Théoriquement non. Tomcat ne permet pas d'effacer des fichiers à distance. Par contre, comme je l'ai expliqué au dessus, si Tomcat venait à se faire pirater, le pirate pourrait eventuellement effacer tes jsp.
La meilleure solution est de créer un utilisateur tomcat, qui ne sert qu'à lancer tomcat.
Fais alors en sorte que le fichiers JSP t'appartiennent et que l'utilisateur Tomcat ait seulement les droits en lecture dessus.
Comment sais tu que toute ta mémoire y passe?
Un utililitaire de gestion de mémoire du genre free t'indique qu'il ne reste plus de mémoire?
Dans ce cas là pense que Linux utilise ta mémoire non-utilisée pour du cache-disque. Mais en cas de besoin, elle reste utilisable par un programme.
Je ne suis pas sur que LILO soit capable de booter sur un disque dur USB....
Mais dans tout les cas, il te faudra jouer de l'initrd pour que le noyau puisse charger les drivers USB avant de pouvoir monter le systeme racine.
D'autre part, on m'a dit qu'utiliser les variables globales en C, c'était Mal
Non ce n'est pas mal tant que c'est utilisé judicieusement.
Mais si c'est mal utilisé c'est catastrophique pour la lisiiblité et la maintenance. C'est pour cela que l'on conseille souvent eux débutants de ne pas les utiliser.
Un truc pas mal: le minitel.
Tu as en toujours un vieux qui traine ou que tu peux acheter pour quelques euros.
De plus, il y a un paquet de tutorials qui trainent sur le Net qui expliquent comment brancher le Minitel sur le port Série.
Je ne te donnes pas de lien mais Google devrait t'aider.
Je ne vois pas, où est le problème?
Dans des grands projets libres, certains dévellopeurs sont payés, ce qui est normal. Je ne vois donc pas pourquoi on ne remunererai pas tous ceux qui participent à l'effort de dévellopement y compris les volontaires qui recherchent des failles de sécurité. On est bien dans l'esprit du logiciel libre ou un des buts est d'avoir le programme dont la qualité est a meilleure possible.
L'argent n'est absolument pas incompatible avec l'esprit du logiciel libre.
De plus, je pense que tout ce qui permettra d'impliquer les utilisateurs dans l'effort de dévellopement est bon à prendre.
Je ne connaissais pas, mais c'est assez marrant.
Non seulement, ca prend 100% du CPU, mais en plus ca bouffe toute la mémoire.
Et cela s'arrête lorsque bash n'arrive plus à allouer de mémoire.
D'ailleurs, je ne comprends pas pourquoi, le processus s'arrête alors qu'il me reste encore 400Mo de swap de libre.
Quelqu'un pourrait m'expliquer?
Posté par Pascal .
En réponse au message SSL.
Évalué à 2.
Non, il n'est pas vraiment possible de sniffer et decrypter une connexion SSL.
Meme si en fait, il y a deux moyens:
Le premier est le man in the middle. Pour eviter cela, il suffit de verifier le certificat à chaque fois que l'on accede à un site sécurisé.
Le deuxième est de connaître la clef privée du serveur. Dans ce cas là, un logiciel comme ssldump fonctionne très bien. Mais il faut connaître cette clef privée qui normallement doit être jalousement gardée!!!
Je crois que ce que tu as mal compris: c'est le but de ce script.
Il s'utilise quand tout a été détruit et que l'on a réussi à récupérer en vrac quelques contenus de fichiers (sans les noms et sans les chemins).
Je crois que dans ce cas là, on ne se pose plus trop la question de reconstruire le système. On recherche plus les données importantes que l'on pourrait peur-être retrouvé. Le script est donc très bien puisqu'il permet de faire un premier ménage avant qu'un humain ne passe ensuite plusieurs heures pour retrouver les bons fichiers.
Maintenant Microsoft fait du support sur Linux....
Waw....
Preuve que chez Microsoft, il connaissent linux et savent même utiliser fdisk sous Linux.
Ca montre aussi que leur produit n'est pas très performant. Il ne permet pas lors de l'installation de supprimer l'OS concurent: chose que toutes les distributions savent faire.
Ah, mon avis ils devraient mettre lors de l'installation de Windows, une case à cocher:
[ ] Remove Linux and others free software from the hard disk
Déja verifie que openoffice ne tourne pas, en faisant un ps -ef.
Si il y a un processus soffice, tu dois le tuer.
Cela arrive parfois que ooo plante au démarrage, qu'il reste un processus et alors là il est impossible de le relancer.
Sinon, si cela ne donne rien, essaye de le lancer depuis un terminal et envoie nous les messages d'erreur.
Non, je n'avais rien compris.
Je croyais que tu parlais d'une branche de dévellopement de la bibliothèque GTK2.
La prochaine fois, je tournerais 7 fois ma langue avant de poster.
Une fois, j'avais trouvé de très jolis pointeurs pour Xfree.
Je crois que c'etait la version 4.3.
Mais une fois ces pointeurs installés, la taille de Xfree en mémoire devenait de plus en plus important comme si il y avait un Memory Leak.
Résultat: au bout de 2 jours Xfree devenait iniutilisables.
Sinon, pour ta question je ne sais pas car depuis, j'ai toujours laissé les pointeurs par défaut qui finalement sont très bien
Au passage, je peux citer l'enorme discussion qu'il y a eu dessus sur Usenet.
Voici le lien Google: http://groups.google.fr/groups?dq=&hl=fr&lr=&ie=UTF-8&a(...)
De plus, sur la dernière version du noyau, on peut voir nettement que beaucoup de 0 ont été remplacés par des NULL.
Je confirme, la Slackware est excactement ce qu'il te faut.
- Un système de packages qui joue uniquement son rôle et pas plus: il permet juste de sotcker sous forme de textes les fichiers qui appartiennent à un package pour pouvoir les supprimer ensuite. Il n'y a pas de dépendances et de choses comme ca. De plus le gestionnaire de packages est formé seulement de 3 scripts batch qui sont etoonement efficaces.
- Les programmes sont patchés un minimum, le noyau est celui de kernel.org. Cela garantit que tu peux à peu près compiler n'importe quoi sans faire de bidouilles. Tout est standard dessus.
-Tout cela, fait que la distribution est d'un très grande stabilité, et d'une très grande simplicité.
Le jour où j'ai découvert la Slack, ca a été pour moi la libération....
Si ce que tu dis est vrai (j'ai pas le temps d'aller voir le lien), c'est grave....
En effet, le travail es distributions n'est certainement pas de stabiliser le noyau.
Si les devellopeurs du kernel font bien leur boulot, celui sur kernel.org doit etre stable.
Le boulot des distributions est de compiler un version stable du noyau (avec eventuellement quelques patches qui doivent aussi etre considérés comme stable), de packager celui-ci et de faire agancer tous les autres programmes autour. Mais leur rôle s'arrête là. Il ne faut pas confondre le rôle des devellopeurs avec celui des distributeurs.
# C'est la meme chose!!!
Posté par Pascal . En réponse au message Installation VPN sous Debian avec OpenSwan. Évalué à 2.
Donc tout ce qui fonctionne avec FreeSwan, fonctionne aussi avec OpenSwan de la même manière.
OpenSwan a été créé en forkant FreeSwan parce que les dévellopeurs de celui-ci ne voulaient pas intégrer de patches qui offraient des fonctionnalités supplémentaires.
Résumé: ton prof pourra t'aider sans problèmes avec les connaissances qu'il a sur FreeSwan. Puis pour la debian, tu trouveras facilement des docs, de plus tu pourras avoir de l'aide ici, sur differents newsgrou, sur la ML debian....
# Très sympatique
Posté par Pascal . En réponse au journal album web. Évalué à 6.
Tu devrais essayer d'utiliser HTML::Template pour remplir des fichiers HTML au lieu d'utiliser des regexps. HTML::Template est une librairie faite exprès pour ca.
Sinon y'a quelques petits trucs à revoir, du genre:
do
{
$npage = $npage + 1;
$j++;
} while( exists( $t[$j] ) );
que tu peux remplacer par
$npage = scalar @t;
ou alors:
do
{
$file = $filenames[$i];
...
...
$i++;
}while (exist $filenames[$i]);
que tu peux remplacer par:
foreach $file @filenames
{
...
....
}
# Tu as quoi comme Ordinateur???
Posté par Pascal . En réponse au journal CPUFreq et Processeurs Athlon. Évalué à 2.
Ca ne serait pas un Acer Aspire 1310?
# Télécommande ATI
Posté par Pascal . En réponse au journal Infrarouge (télécommande, téléphone, etc ...). Évalué à 3.
Elle est parfaitement reconnue par les noyaux 2.6 (ca marche parfaitement chez moi).
# Execve dans sle noyau???
Posté par Pascal . En réponse au message appel system execve dans fonction du noyau. Évalué à 4.
Mort de rire....
Execve remplace le code du processus courant par un autre code contenu dans un fichier executable.
Dejà le noyau n'est pas vraiment un processus. C'est ce qui permet justement de gérer les processus.
Et puis, si tu arrivais à remplacer le code en mémoire du noyau par le code de ps, le résultat serait, je pense catastrophique.
Enfin, un petit conseil:
Eloigne toi de ton ordinateurs quelques jours et surtout essaye de diminuer ta consommation de drogues.
# Est-ce libre?
Posté par Pascal . En réponse à la dépêche Encyclopédie Hachette Multimédia sous Linux. Évalué à 5.
# C'est pas trop mal....
Posté par Pascal . En réponse au message Rappels élémentaires sur les droits. Évalué à 4.
Au contraire c'est bien.... Il faut que le nombres de programmes (et à fortiori de serveurs) lancés en root doivent être réduits au strict minimum.
En effet, si un serveur (à l'occurence Tomcat) contient une faille de sécurité et permet par un Buffer Overflow de transformer ce serveur en shell distant, alors ce shell a les privilèges de l'utilisateur qui a lancé le serveur.
Ainsi si le serveur tourne en root et se fait attaquer, le pirate a alors tous les droits sur la machine.
est il possible pour un internaute de supprimer une de mes jsp?
Théoriquement non. Tomcat ne permet pas d'effacer des fichiers à distance. Par contre, comme je l'ai expliqué au dessus, si Tomcat venait à se faire pirater, le pirate pourrait eventuellement effacer tes jsp.
La meilleure solution est de créer un utilisateur tomcat, qui ne sert qu'à lancer tomcat.
Fais alors en sorte que le fichiers JSP t'appartiennent et que l'utilisateur Tomcat ait seulement les droits en lecture dessus.
# Et le cache alors?
Posté par Pascal . En réponse au message Quel Linux & Window Mgr pour une. Évalué à 1.
Un utililitaire de gestion de mémoire du genre free t'indique qu'il ne reste plus de mémoire?
Dans ce cas là pense que Linux utilise ta mémoire non-utilisée pour du cache-disque. Mais en cas de besoin, elle reste utilisable par un programme.
# Pour LILO, je ne suis pas sur pour LILO
Posté par Pascal . En réponse au message Boot/install sur disque USB. Évalué à 2.
Mais dans tout les cas, il te faudra jouer de l'initrd pour que le noyau puisse charger les drivers USB avant de pouvoir monter le systeme racine.
# Non ce n'est pas mal
Posté par Pascal . En réponse au message Occupation CPU. Évalué à 3.
Non ce n'est pas mal tant que c'est utilisé judicieusement.
Mais si c'est mal utilisé c'est catastrophique pour la lisiiblité et la maintenance. C'est pour cela que l'on conseille souvent eux débutants de ne pas les utiliser.
# Je te poropose le minitel
Posté par Pascal . En réponse au message Terminal série. Évalué à 3.
Tu as en toujours un vieux qui traine ou que tu peux acheter pour quelques euros.
De plus, il y a un paquet de tutorials qui trainent sur le Net qui expliquent comment brancher le Minitel sur le port Série.
Je ne te donnes pas de lien mais Google devrait t'aider.
[^] # Re: Oui mais...
Posté par Pascal . En réponse à la dépêche Le programme Security Bug Bounty de Mozilla. Évalué à 10.
Dans des grands projets libres, certains dévellopeurs sont payés, ce qui est normal. Je ne vois donc pas pourquoi on ne remunererai pas tous ceux qui participent à l'effort de dévellopement y compris les volontaires qui recherchent des failles de sécurité. On est bien dans l'esprit du logiciel libre ou un des buts est d'avoir le programme dont la qualité est a meilleure possible.
L'argent n'est absolument pas incompatible avec l'esprit du logiciel libre.
De plus, je pense que tout ce qui permettra d'impliquer les utilisateurs dans l'effort de dévellopement est bon à prendre.
[^] # Re: fuite un jour, fuite toujours
Posté par Pascal . En réponse à la dépêche Nouvelle version majeure de bash. Évalué à 3.
Non seulement, ca prend 100% du CPU, mais en plus ca bouffe toute la mémoire.
Et cela s'arrête lorsque bash n'arrive plus à allouer de mémoire.
D'ailleurs, je ne comprends pas pourquoi, le processus s'arrête alors qu'il me reste encore 400Mo de swap de libre.
Quelqu'un pourrait m'expliquer?
[^] # Re: Ca sert.
Posté par Pascal . En réponse au message SSL. Évalué à 2.
Meme si en fait, il y a deux moyens:
Le premier est le man in the middle. Pour eviter cela, il suffit de verifier le certificat à chaque fois que l'on accede à un site sécurisé.
Le deuxième est de connaître la clef privée du serveur. Dans ce cas là, un logiciel comme ssldump fonctionne très bien. Mais il faut connaître cette clef privée qui normallement doit être jalousement gardée!!!
[^] # Re: Script dangereux ?
Posté par Pascal . En réponse au journal Récupération de données sur système de fichier détruit. Évalué à 3.
Il s'utilise quand tout a été détruit et que l'on a réussi à récupérer en vrac quelques contenus de fichiers (sans les noms et sans les chemins).
Je crois que dans ce cas là, on ne se pose plus trop la question de reconstruire le système. On recherche plus les données importantes que l'on pourrait peur-être retrouvé. Le script est donc très bien puisqu'il permet de faire un premier ménage avant qu'un humain ne passe ensuite plusieurs heures pour retrouver les bons fichiers.
# Je trouves les réponses débiles
Posté par Pascal . En réponse au sondage Je réinstalle Linux sur mon ordinateur. Évalué à -1.
Beh, moi mon noyau, je les reinstalles environ tous les mois quand une nouvelle version sort (parfois je fais même les RC).
Voila
# Microsoft: support Linux
Posté par Pascal . En réponse au journal Ouf ... je savais pas comment faire. Évalué à 4.
Waw....
Preuve que chez Microsoft, il connaissent linux et savent même utiliser fdisk sous Linux.
Ca montre aussi que leur produit n'est pas très performant. Il ne permet pas lors de l'installation de supprimer l'OS concurent: chose que toutes les distributions savent faire.
Ah, mon avis ils devraient mettre lors de l'installation de Windows, une case à cocher:
[ ] Remove Linux and others free software from the hard disk
# Debut de solution
Posté par Pascal . En réponse au message pblm Openoffice. Évalué à 2.
Si il y a un processus soffice, tu dois le tuer.
Cela arrive parfois que ooo plante au démarrage, qu'il reste un processus et alors là il est impossible de le relancer.
Sinon, si cela ne donne rien, essaye de le lancer depuis un terminal et envoie nous les messages d'erreur.
[^] # Re: Précisions
Posté par Pascal . En réponse au journal Sylpheed-Caws GTK2: appel à testeurs. Évalué à 2.
Je croyais que tu parlais d'une branche de dévellopement de la bibliothèque GTK2.
La prochaine fois, je tournerais 7 fois ma langue avant de poster.
Encore, toutes mes excuses
# Précisions
Posté par Pascal . En réponse au journal Sylpheed-Caws GTK2: appel à testeurs. Évalué à 0.
Quest-ce qu'elle apporte en plus par rapport au GTK2 classique?
[^] # Re: recompile
Posté par Pascal . En réponse au message [KERNEL] ou sont les i586 et les K6-II. Évalué à 2.
# Attention
Posté par Pascal . En réponse au message Pointeurs sous X : comment les changer à la volée. Évalué à 2.
Je crois que c'etait la version 4.3.
Mais une fois ces pointeurs installés, la taille de Xfree en mémoire devenait de plus en plus important comme si il y avait un Memory Leak.
Résultat: au bout de 2 jours Xfree devenait iniutilisables.
Sinon, pour ta question je ne sais pas car depuis, j'ai toujours laissé les pointeurs par défaut qui finalement sont très bien
# Petites precisions
Posté par Pascal . En réponse au journal J'adore Linus. Évalué à 4.
Voici le lien Google:
http://groups.google.fr/groups?dq=&hl=fr&lr=&ie=UTF-8&a(...)
De plus, sur la dernière version du noyau, on peut voir nettement que beaucoup de 0 ont été remplacés par des NULL.
[^] # Re: c'est toi qui choisi
Posté par Pascal . En réponse au message Packages VS tgz. Évalué à 3.
- Un système de packages qui joue uniquement son rôle et pas plus: il permet juste de sotcker sous forme de textes les fichiers qui appartiennent à un package pour pouvoir les supprimer ensuite. Il n'y a pas de dépendances et de choses comme ca. De plus le gestionnaire de packages est formé seulement de 3 scripts batch qui sont etoonement efficaces.
- Les programmes sont patchés un minimum, le noyau est celui de kernel.org. Cela garantit que tu peux à peu près compiler n'importe quoi sans faire de bidouilles. Tout est standard dessus.
-Tout cela, fait que la distribution est d'un très grande stabilité, et d'une très grande simplicité.
Le jour où j'ai découvert la Slack, ca a été pour moi la libération....
# C'est grave...
Posté par Pascal . En réponse au journal Le noyau linux change de mode de développement. Évalué à -1.
En effet, le travail es distributions n'est certainement pas de stabiliser le noyau.
Si les devellopeurs du kernel font bien leur boulot, celui sur kernel.org doit etre stable.
Le boulot des distributions est de compiler un version stable du noyau (avec eventuellement quelques patches qui doivent aussi etre considérés comme stable), de packager celui-ci et de faire agancer tous les autres programmes autour. Mais leur rôle s'arrête là. Il ne faut pas confondre le rôle des devellopeurs avec celui des distributeurs.