ben par exemple, tu essaie de faire passer des icmp dans un vpn, un coup ça marche un coup ça ne marche pas ...
autre exemple: tu essaie de nater des icmp ... a ben non, l'interface ne "veut" pas, on ne peux nater que du tcp ou de l'udp mais pas de l'icmp ???? (ou alors il faut TOUT nater). Cet exemple de nat me semble démontrer que l'implémentation de ce bordel est pour le moins bizarre: le NAT ca se fait au niveau IP, puis de temps en temps avec des astuces dans les couches supérieures, mais rien ne devrait empecher de le faire au niveau IP (donc en dessous de icmp ...).
ce n'est pas parce que l'interface est graphique que ce sont des couillons qui l'utilisent
je ne pense pas avoir écrit cela. Quand on me dit "l'interface graphique permet a tout le monde de comprendre les règles", cela ne me rassure pas. Je ne veux pas que "tout le monde" comprenne les règles, mais seulement les experts ... les autres n'ont rien a foutre devant la console.
Sinon, il est possible (et simple) de gerer plein de firewall en parallele avec des scripts et du ssh, pas besoin de console sous windows lennnnte a mourrir (lecture du log ... ouarf, inutilisable sauf a acheter un produit checkpoint dédié supplémentaire !!!)
Je connais pas mal les nokia, effectivement il y a tcpdump mais aucune solution pour sniffer dans les tunnels par exemple (alors que "tcpdump -n -i ipsec0" le fait bien). Quand a faire tourner checkpoint sur une redhat, la cela me depasse carément vu que iptables est déja la.
honnetement, j'ai pas mal l'habitude de checkpoint, des pix (pas si cher que ca pour les pix 515 et tellement beau comme méthode de clustering), et de iptables.
checkpoint est "beau" au départ, et puis viens le problème des upgrades, des sauvegardes, de la restauration, de la duplication de configuration.... rien ne marche comme prévu (ou logique). Par exemple, il te manque un node a ton cluster checkpoint (il est physiquement en panne), impossible de changer les règles sur le "cluster", message d'erreur a cause du node manquant et hop abandon....
les pix ont leur soucis également (nat pas simple, voir impossible dans certains cas ou la "grammaire" du pix ne permet pas d'exprimer ce que l'on veut faire), mais au moins tout ce qui est prévu fonctionne normalement !!
un bémol cependant, quand je parles de checkpoint, c'est la v4.x la migration vers NG était tellement chère qu'on s'est abstenu et avons jeté l'ensemble des nokia+checkpoint lors de la dernière faille de sécurité. OUF !!
checkpoint c'est surtout:
- des licenses liées aux adresses IP du parefeu (très chiant pour remanier le reseau...),
- des licenses chères et conditionnées par le nombre d'adresses IP "internes",
- des couts de support astronomiques,
- une interface qui ne permet pas de faire TOUT ce que l'on peut faire avec la grammaire d'iptables, (interface qui tourne sous windows),
- des logs dans un format propriétaire (fini les grep pour chercher des trucs),
- un traitement pour le moins bizarre des ICMP (passe, passe pas ... pas d'explication).
- une configuration fouillie (définir un VPN revient a mettre des morceaux d'information sur l'objet "cluster", la gateway d'en face, chaque règle de filtrage ... y'en a partout. Certaines infos sont valables pour tous les VPN, du coup une modif impacte tous les tunnels a la fois. C'est un vrai merdier comparé a Freeswan.
Checkpoint ne vend, a mon avis, QUE parce qu'il profite de sa position de leadeur sur le marché, position acquise quand le marché était vierge de concurence a la hauteur. Mais cette position est largement USURPEE de nos jours !!! les décideurs mettent du checkpoint "parce que personne ne pourra le leur reprocher", comme ils le font quand ils choisissent les plus gros, pas du tout sur des critères techniques.
Le plus c'est l'interface d'admin ... comme ca n'importe quel couillon peut modifier les règles en cliquant. ça me fait marrer moi, on voit le résultat avec les "pseudo" administrateur windows ... confier la sécurité de sites a ce genre de personnage est pour le moins fantaisiste.
iptables, ou meme cisco pix sont bien plus sérieux:
avec un pix, un fichier texte défini TOUT le setup de la machine. Vous avez reçu un nouveau pix pour mettre a la place de l'ancien ? connection null-modem avec minicom, copier/coller de ce fichier texte ==> hop, 5 minutes après le pix est en place. ça c'est pro !!
Et pour gérer un parc entier de pix ?? il existe des produits chez cisco, mais n'importe quel admin pas trop con pourra se faire un script ki-va-bien qui se connecte en ssh et administre de façon centralisée les pare-feux.
cependant quand on en est la, pourquoi ne pas prendre pf ou iptables ??
avec un bsd/linux, on aura loisir de débugger correctement les problèmes (tcpdump, ...) de monter des clusters (vrrpd, heartbeat ) et de maitriser vraiment comment se passent les choses.
Je ne sais pas ce que tu as fait en Afrique, mais il est clair que tu as des avis bien tranchés.
Pour ma part je n'y ai vécu que 2 ans, et qui plus est en ambassade de France, et seulement dans un pays (que tu ne cite pas) : le Cameroun.
Néanmoins voila ce que j'y ai vu:
- beaucoup d'argent apporté par la France aux université. Beau cadeau ... en fait destiné a se mettre le recteur dans la poche car les services français estiment qu'il a de grandes chances de présider le pays un jour.
- le calcul de rentabilité est extremement interessant pour le pays "donateur": pour 1 FF investi (pardon, "offert"), on (services français, désolé pas d'url !! ) estime que la France récupère 1,50 FF trouves un autre placement avec ce rendement ....
- les dettes finalement "éffacées" par le pays donateur, c'est du pipo. Dans la majorité des cas, le pays emprunteur a déjà remboursé plusieurs fois le montant du capital en interets et autres matières premières. Le pays "preteur" se paye en plus en fin de vie du pret une capagne de pub pas chère pour passer pour un bienfaiteur en effaçant l'ardoise ...
Au cameroun, pour ne parler que de ce que je connais, les bananes sont la propriété personnelle d'un fils Mitterand, le pétrole est acheté par la France directement a Paul Biya (président) et n'apparait pas dans les comptes du pays ...
Le cameroun a été colonisé par les anglais, allemands et français. Ils ont effectivement un pouvoir copié sur nos institutions depuis ces colonnisations. Mais il faut savoir que le système politique qui était en place avant (et qui perdure dans les régions éloignées des villes), était très bien adapté a leur mode de vie.
Le système "chef de village" du cameroun c'est la démocratie (le chef est choisi par le peuple, ses successeurs sont _proposés_ par le chef actuel), avec la possibilité de révoquer le chef si il agit mal, la possibilité de TOUT lui dire en direct un jour par an (ou ses sujets avaient le droit de lui démontrer que ses décisions n'étaient pas bonnes ...) le tout AVANT que de telles idées ne soient mises en place en France.
Le cameroun aujourd'hui c'est 2 pays en fait. Une partie de la population est plus ou moins heureuse, elle courre après le modernisme et tente a tout prix de fuir le pays pour s'installer en europe, avoir une voiture, le "confort moderne".
L'autre partie du pays est d'après ce que j'en ai vu assez paisible, elle vie au rythme du cameroun d'origine, peche/chasse et cultive traditionnellement. Certes leur "esperance de vie" n'est pas la meme, certes ils n'ont pas l'electricité.... mais au cameroun, il y a a manger toute l'année, la vegetation pousse "toute seule", les animaux a chasser sont nombreux, le climat est tempéré (variation de 6 degrés en plus ou moins autour de 25° a Yaoundé, pas besoin de chauffage), sa position sur la terre (près de l'équateur) fait que le soleil se lève a 6H le matin, se couche a 6h le soir ... pas besoin d'électricité en hivers pour y voir ...
Il y aurait plus a dire, notement sur les aides des associations (ONG) souvent inutiles et a perte. Aider ces pays ce n'est pas simple. Croire qu'un pays (la France) va aider un autre pour se beaux yeux c'est etre crédule. RENTABILITE.
Bref je ne suis pas d'accord avec ton analyse.
Je vis également des logiciels libres et ce depuis pas mal de temps.
Quand je place une distribution Linux en entreprise c'est souvent une RedHat, mais rarement une RHEL.
Pourquoi ?
Parce que j'assume.
Si il y a un problème, c'est moi qui ai conseillé le client, choisi les produits, dirigé l'installation et validé le tout. Cela peut-etre sur du REHL si je veux moi même me "ré-assurer"* , mais le client c'est *MOI* qu'il va venir voir, et le fait que RH puisse ou non faire du support cela ne l'interesse pas plus.
Pourquoi installes-tu des RHEL si tu n'en veux pas ? Assume, prend des décisions (donc des risques) et installe ce que tu aimes.
Quand tu souscrit un contrat d'assurance pour ta maison, c'est vers cet assureur que tu va te reporter pour obtenir des réparations. Souvent il est lui meme ré-assuré ailleur, mais ça c'est SA sauce, tu ne veux et ne doit pas le savoir... tu paie pour etre couvert, tu l'es c'est tout.
Tu essaye des patchs dernières génération sur tes systèmes en prod toi ?
- En entreprise, on ne modifie une machine qui fonctionne sous aucun pretexte... sauf les mises a jour de sécu et les upgrades.
- Reste les problèmes de fonctionnement. On va donc modifier une install parce qu'il y a un problème. Ce problème peut-etre répporté a RedHat/Oracle *avant* la modif, voire etre reproduit sur une machine "full redhat" pour que le support intervienne. Enfin si ta modif corrige le problème, tant mieux. Sinon, enlève le et appelle le support !!!
Mais as tu déjà fait du support ? Comment veux-tu que RedHat ou Oracle reproduise le problème en labo si ta distrib n'est plus "full redhat" ?? Il faudrait leur envoyer des sauvegardes de tes serveurs :-)))
Enfin, tester le dernier patch lvm, ce n'est pas de la prod, cela ne necessite pas de support Oracle ni RedHat.
Je crois qu'il faut rester réaliste. Si on veut du support auc entreprises, je ne vois pas d'autre solutions que de normaliser des plate-formes afin de les qualifier a l'avance et de pouvoir reproduire les problèmes en labo.
je croyais que "(Ecole d'ingé)" impliquait "(! Epita )", ta formule peut donc etre raccourcie
(mais pas optimisée puisque n'importe quel compilo/interpreteur malin ne passera de toutes facon jamais dans le dernier test puique sous ensemble du precedent).
Sauf que la license ce n'est pas l'install sur le disque dur mais le papier qui te donne le droit de l'utiliser. La license c'est un contrat que seule ta morale peut te forcer a respecter.... et ta morale peut te forcer a taper toi meme le fdisk qui va bien pour mettre linux.
==> donc argument bidon, ils n'ont qu'a livrer le dd tel que puisque de toutes façon tu va l'effacer.
Imagine le changement de plaquettes de frein sur une voiture. Tu saurais le faire (si si, y'a une notice de montage). Si tu oubllies de reserrer la conduite de liquide de frein, t'est bon pour la cabriole. Si ton garagiste oublie lui ausssi, tu n'éviteras pas la cabriole mais tu as un recours. (ce coup là est arrivé à un copain).
super exemple lie a la voiture ...
Mais si tu debranche les conduites de liquide pour faire un changement de plaquette, NE TOUCHE PLUS A TA VOITURE... ou alors relis la notice de montage, ça m'étonnerai qu'il y soit écrit de démonter les durites :-))
lol
SCO etait quand meme connu par les ingenieurs systemes unix (admins ...) ce qui est l'essenciel pour eux. Je ne pense pas qu'il vende de license a la ménagère de plus de 50 ans.
Ben les lecteurs DVD avec sortie DVI ça ne cours pas les rues ...
et il y a aussi des lecteurs DVD avec sortie composite/composante/ voir meme vga pourquoi pas ? !?
donc pourquoi taxer les dalles VCD uniquement et pourquoi avec entree DVI uniquement ???
c'est très con, y a qu'a taxer tout ce qui affiche (moniteurs, videoprojecteurs, retroprojecteurs ...) ou rien du tout :-))
ok, merci pour ces precisions ma fois fort utiles :-))
pour le LD_PRELOAD je pense que on peut le mettre dans /etc/ld.so.preload
ou alors demander à init de le propager mais il y a egalement un autre soucis: les binaires setuid refusent de precharger des librairies dynamiques.
sinon, ben je vais aller lire ton code qui a l'air plein de choses interessantes :-))
Je n'ai pas testé.... mais pourquoi le faire en mode kernel ?
A priori on peut faire la meme chose en mode utilisateur en attaquant la libc plutot que les syscall du kernel.
avantages:
1/ mode user,
2/ code plus simple, moins critique et disposant facilement d'un tas d'infos disponibles uniquement en mode user, possibilite de lire simplement un fichier de configuration (/etc/recycled.conf) ...
3/ pas besoin de patcher la libc dans un premier temps un gros LD_PRELOAD suffit egalement.
4/ compatible kernel 2.6 et 2.4-redhat (qui masquent les adresses des syscall aux modules)
...
inconvenient: il est possible de bypasser le systeme en appelant le syscall directement.... ben ca parait autement improbable ou alors completement fait exprès :-))
Si c'est ce que les IBMers utilisent en interne sur leurs thinkpads de boulot, c'est de la RedHat avec des rpm en plus pour faire tourner MsOffice, Lotus Notes ...
y a eu de la Redhat 7.x, 8, 9 et fedora bientot (maintenant ?).
Apparement leur integration supplementaire sur la redhat est pas mal ...
Posté par PLuG .
En réponse au journal Antivirus.
Évalué à 2.
utilise depuis peu en plus de Mcafee sur une passerelle d'entreprise avec 2000 comptes (sendmail + MailScanner + Mcaffe + clamav) sur un PII 800.
Aucun probleme cependant au regard des stats clamav rate quelques virus bien detectés par Mcafee. Je dois investiguer pour savoir si ca vient de lui ou de la maniere que MailScanner l'utilise ...
Je ne comprend pas mais tu va certainement éclairer ma lenterne.
MySQL c'est pas GPL ??
je ne peux pas en compiler une version a moi que j'utiliserai pour mes clients ?????
Ou alors la GPL supporte de telles contraintes (payer) on m'aurait menti ?
je ne suis pas avocat, mais pour moi:
1/ tout ce que tu produit en relation avec le contrat avec ton client est géré par ce contrat, donc si t'es en prestation chez lui (régie), tout ce que tu produit lui appartient (comme ses propres employés). Sinon, il doit y avoir une livraison de prévue et ce que tu livres doit lui appartenir sauf mentioné autrement (livrez vous les sources ??)
En clair, il est possible de faire des release publiques en GPL de soft développés pour des clients, mais cela impose certainement de le mentioner au départ dans le contrat, ou de faire un amendement au contrat en cour. Un ok verbal me semble un peu risqué.
Le faire dans le dos du client encore pire, la moindre des choses c'est d'en parler pour maintenir le bon contact avec le client et pour faire un peu d'évangélisation du mouvement opensource auprès du client :-)))
Sinon il peut-etre possible de dire au client que les morceaux GPL n'ont pas été développés spécialement pour lui (juste adaptés) et qu'il bénéficie donc de l'opensource qui lui a fait gagner du temps de développement. Il est possible que le responsable de la prestation ne soit pas dupe au départ mais que cela permette d'éviter un aller-retour dans le service juridique de la boite juste pour avoir l'accord, le responsable de la prestation apréciera la plus grande facilité de la démarche et vous resterez propriétaire du code :-))
Donc la ruse: ok verbal du responsable, release publique GPL *avant* la livraison au client, code propre ne mentionnant pas le client :-)), adaptation séparée
mes 2c d', merci de corriger les mentions fausses !!
a priori ca utilise le port 80 pour browser les serveurs teamspeak et les ports
TCP/8767 (le serveur ecoute sur ce port)
mais j'avais aussi ouvert ceci lors d emon test:
TCP/45648 ??
PPS : Si tu n'as que deux PC le mode adhoc suffit et tu n'a pas besoin d'investir dans un acces point ou un routeur. Avec une carte dans chaque PC tu obtient des resultats satisfaisants et tu peux partager ton acces internet sans aucun probleme sur les deux ordi.
NON.
le mode adhoc ne limite en aucun cas a 2 PC !!
chez moi ca marche depuis 2 ans avec 4 machines ...
(cartes orinoco tres bien d'ailleur)
on peut très bien monter un routeur WiFi avec des cartes en mode ad-hoc et heureusement puisqu'au moment ou j'ai monté le mien le host-ap n'existait pas sous linux.
Si les cartes supportent le host-ap c'est mieux, mais le plus important c'est surtout d'avoir des cartes bien supportées par Linux déjà :-))
en fait aparement le patch envoie effectivment les URL qui essaient de profiter du trou de sécurité initial.
Si l'utilisateur en est averti, on peut comprendre l'interet puisque ces URLs ne sont pas anodines. le patch ne va pas envoyer la liste des sites visités mais seulement la liste des URLS de site "méchants" .
[^] # Re: Article sur la haute-disponibilité de firewalls sur OpenBSD
Posté par PLuG . En réponse à la dépêche Article sur la haute-disponibilité de firewalls sur OpenBSD. Évalué à 3.
c'est exactement ce que je voulais dire, mais apparemment je m'y suis mal pris puisque 2 personnes m'ont répondu offusquées ...
[^] # Re: Article sur la haute-disponibilité de firewalls sur OpenBSD
Posté par PLuG . En réponse à la dépêche Article sur la haute-disponibilité de firewalls sur OpenBSD. Évalué à 2.
ben par exemple, tu essaie de faire passer des icmp dans un vpn, un coup ça marche un coup ça ne marche pas ...
autre exemple: tu essaie de nater des icmp ... a ben non, l'interface ne "veut" pas, on ne peux nater que du tcp ou de l'udp mais pas de l'icmp ???? (ou alors il faut TOUT nater). Cet exemple de nat me semble démontrer que l'implémentation de ce bordel est pour le moins bizarre: le NAT ca se fait au niveau IP, puis de temps en temps avec des astuces dans les couches supérieures, mais rien ne devrait empecher de le faire au niveau IP (donc en dessous de icmp ...).
ce n'est pas parce que l'interface est graphique que ce sont des couillons qui l'utilisent
je ne pense pas avoir écrit cela. Quand on me dit "l'interface graphique permet a tout le monde de comprendre les règles", cela ne me rassure pas. Je ne veux pas que "tout le monde" comprenne les règles, mais seulement les experts ... les autres n'ont rien a foutre devant la console.
Sinon, il est possible (et simple) de gerer plein de firewall en parallele avec des scripts et du ssh, pas besoin de console sous windows lennnnte a mourrir (lecture du log ... ouarf, inutilisable sauf a acheter un produit checkpoint dédié supplémentaire !!!)
Je connais pas mal les nokia, effectivement il y a tcpdump mais aucune solution pour sniffer dans les tunnels par exemple (alors que "tcpdump -n -i ipsec0" le fait bien). Quand a faire tourner checkpoint sur une redhat, la cela me depasse carément vu que iptables est déja la.
honnetement, j'ai pas mal l'habitude de checkpoint, des pix (pas si cher que ca pour les pix 515 et tellement beau comme méthode de clustering), et de iptables.
checkpoint est "beau" au départ, et puis viens le problème des upgrades, des sauvegardes, de la restauration, de la duplication de configuration.... rien ne marche comme prévu (ou logique). Par exemple, il te manque un node a ton cluster checkpoint (il est physiquement en panne), impossible de changer les règles sur le "cluster", message d'erreur a cause du node manquant et hop abandon....
les pix ont leur soucis également (nat pas simple, voir impossible dans certains cas ou la "grammaire" du pix ne permet pas d'exprimer ce que l'on veut faire), mais au moins tout ce qui est prévu fonctionne normalement !!
un bémol cependant, quand je parles de checkpoint, c'est la v4.x la migration vers NG était tellement chère qu'on s'est abstenu et avons jeté l'ensemble des nokia+checkpoint lors de la dernière faille de sécurité. OUF !!
[^] # Re: Article sur la haute-disponibilité de firewalls sur OpenBSD
Posté par PLuG . En réponse à la dépêche Article sur la haute-disponibilité de firewalls sur OpenBSD. Évalué à 7.
- des licenses liées aux adresses IP du parefeu (très chiant pour remanier le reseau...),
- des licenses chères et conditionnées par le nombre d'adresses IP "internes",
- des couts de support astronomiques,
- une interface qui ne permet pas de faire TOUT ce que l'on peut faire avec la grammaire d'iptables, (interface qui tourne sous windows),
- des logs dans un format propriétaire (fini les grep pour chercher des trucs),
- un traitement pour le moins bizarre des ICMP (passe, passe pas ... pas d'explication).
- une configuration fouillie (définir un VPN revient a mettre des morceaux d'information sur l'objet "cluster", la gateway d'en face, chaque règle de filtrage ... y'en a partout. Certaines infos sont valables pour tous les VPN, du coup une modif impacte tous les tunnels a la fois. C'est un vrai merdier comparé a Freeswan.
Checkpoint ne vend, a mon avis, QUE parce qu'il profite de sa position de leadeur sur le marché, position acquise quand le marché était vierge de concurence a la hauteur. Mais cette position est largement USURPEE de nos jours !!! les décideurs mettent du checkpoint "parce que personne ne pourra le leur reprocher", comme ils le font quand ils choisissent les plus gros, pas du tout sur des critères techniques.
Le plus c'est l'interface d'admin ... comme ca n'importe quel couillon peut modifier les règles en cliquant. ça me fait marrer moi, on voit le résultat avec les "pseudo" administrateur windows ... confier la sécurité de sites a ce genre de personnage est pour le moins fantaisiste.
iptables, ou meme cisco pix sont bien plus sérieux:
avec un pix, un fichier texte défini TOUT le setup de la machine. Vous avez reçu un nouveau pix pour mettre a la place de l'ancien ? connection null-modem avec minicom, copier/coller de ce fichier texte ==> hop, 5 minutes après le pix est en place. ça c'est pro !!
Et pour gérer un parc entier de pix ?? il existe des produits chez cisco, mais n'importe quel admin pas trop con pourra se faire un script ki-va-bien qui se connecte en ssh et administre de façon centralisée les pare-feux.
cependant quand on en est la, pourquoi ne pas prendre pf ou iptables ??
avec un bsd/linux, on aura loisir de débugger correctement les problèmes (tcpdump, ...) de monter des clusters (vrrpd, heartbeat ) et de maitriser vraiment comment se passent les choses.
[^] # Re: Completement hors sujet
Posté par PLuG . En réponse au journal Completement hors sujet. Évalué à 5.
Je ne sais pas ce que tu as fait en Afrique, mais il est clair que tu as des avis bien tranchés.
Pour ma part je n'y ai vécu que 2 ans, et qui plus est en ambassade de France, et seulement dans un pays (que tu ne cite pas) : le Cameroun.
Néanmoins voila ce que j'y ai vu:
- beaucoup d'argent apporté par la France aux université. Beau cadeau ... en fait destiné a se mettre le recteur dans la poche car les services français estiment qu'il a de grandes chances de présider le pays un jour.
- le calcul de rentabilité est extremement interessant pour le pays "donateur": pour 1 FF investi (pardon, "offert"), on (services français, désolé pas d'url !! ) estime que la France récupère 1,50 FF trouves un autre placement avec ce rendement ....
- les dettes finalement "éffacées" par le pays donateur, c'est du pipo. Dans la majorité des cas, le pays emprunteur a déjà remboursé plusieurs fois le montant du capital en interets et autres matières premières. Le pays "preteur" se paye en plus en fin de vie du pret une capagne de pub pas chère pour passer pour un bienfaiteur en effaçant l'ardoise ...
Au cameroun, pour ne parler que de ce que je connais, les bananes sont la propriété personnelle d'un fils Mitterand, le pétrole est acheté par la France directement a Paul Biya (président) et n'apparait pas dans les comptes du pays ...
Le cameroun a été colonisé par les anglais, allemands et français. Ils ont effectivement un pouvoir copié sur nos institutions depuis ces colonnisations. Mais il faut savoir que le système politique qui était en place avant (et qui perdure dans les régions éloignées des villes), était très bien adapté a leur mode de vie.
Le système "chef de village" du cameroun c'est la démocratie (le chef est choisi par le peuple, ses successeurs sont _proposés_ par le chef actuel), avec la possibilité de révoquer le chef si il agit mal, la possibilité de TOUT lui dire en direct un jour par an (ou ses sujets avaient le droit de lui démontrer que ses décisions n'étaient pas bonnes ...) le tout AVANT que de telles idées ne soient mises en place en France.
Le cameroun aujourd'hui c'est 2 pays en fait. Une partie de la population est plus ou moins heureuse, elle courre après le modernisme et tente a tout prix de fuir le pays pour s'installer en europe, avoir une voiture, le "confort moderne".
L'autre partie du pays est d'après ce que j'en ai vu assez paisible, elle vie au rythme du cameroun d'origine, peche/chasse et cultive traditionnellement. Certes leur "esperance de vie" n'est pas la meme, certes ils n'ont pas l'electricité.... mais au cameroun, il y a a manger toute l'année, la vegetation pousse "toute seule", les animaux a chasser sont nombreux, le climat est tempéré (variation de 6 degrés en plus ou moins autour de 25° a Yaoundé, pas besoin de chauffage), sa position sur la terre (près de l'équateur) fait que le soleil se lève a 6H le matin, se couche a 6h le soir ... pas besoin d'électricité en hivers pour y voir ...
Il y aurait plus a dire, notement sur les aides des associations (ONG) souvent inutiles et a perte. Aider ces pays ce n'est pas simple. Croire qu'un pays (la France) va aider un autre pour se beaux yeux c'est etre crédule. RENTABILITE.
Bref je ne suis pas d'accord avec ton analyse.
[^] # Re: ^Marre des ^M
Posté par PLuG . En réponse au message [Éditeur/Vim] ^Marre des ^M. Évalué à 1.
[^] # Re: IBM demande à Sun de "libérer" Java
Posté par PLuG . En réponse à la dépêche IBM demande à Sun de "libérer" Java. Évalué à 4.
traduction: java utilise TOUTE ta ram et donc la teste (comme memcheck86).
[^] # Re: RedHat vs Sun Microsystems
Posté par PLuG . En réponse à la dépêche LinuxFrench.net publie une lettre ouverte à MandrakeSoft (et la réponse). Évalué à 2.
Je vis également des logiciels libres et ce depuis pas mal de temps.
Quand je place une distribution Linux en entreprise c'est souvent une RedHat, mais rarement une RHEL.
Pourquoi ?
Parce que j'assume.
Si il y a un problème, c'est moi qui ai conseillé le client, choisi les produits, dirigé l'installation et validé le tout. Cela peut-etre sur du REHL si je veux moi même me "ré-assurer"* , mais le client c'est *MOI* qu'il va venir voir, et le fait que RH puisse ou non faire du support cela ne l'interesse pas plus.
Pourquoi installes-tu des RHEL si tu n'en veux pas ? Assume, prend des décisions (donc des risques) et installe ce que tu aimes.
Quand tu souscrit un contrat d'assurance pour ta maison, c'est vers cet assureur que tu va te reporter pour obtenir des réparations. Souvent il est lui meme ré-assuré ailleur, mais ça c'est SA sauce, tu ne veux et ne doit pas le savoir... tu paie pour etre couvert, tu l'es c'est tout.
[^] # Re: LinuxFrench.net publie une lettre ouverte à MandrakeSoft
Posté par PLuG . En réponse à la dépêche LinuxFrench.net publie une lettre ouverte à MandrakeSoft (et la réponse). Évalué à 2.
Tu essaye des patchs dernières génération sur tes systèmes en prod toi ?
- En entreprise, on ne modifie une machine qui fonctionne sous aucun pretexte... sauf les mises a jour de sécu et les upgrades.
- Reste les problèmes de fonctionnement. On va donc modifier une install parce qu'il y a un problème. Ce problème peut-etre répporté a RedHat/Oracle *avant* la modif, voire etre reproduit sur une machine "full redhat" pour que le support intervienne. Enfin si ta modif corrige le problème, tant mieux. Sinon, enlève le et appelle le support !!!
Mais as tu déjà fait du support ? Comment veux-tu que RedHat ou Oracle reproduise le problème en labo si ta distrib n'est plus "full redhat" ?? Il faudrait leur envoyer des sauvegardes de tes serveurs :-)))
Enfin, tester le dernier patch lvm, ce n'est pas de la prod, cela ne necessite pas de support Oracle ni RedHat.
Je crois qu'il faut rester réaliste. Si on veut du support auc entreprises, je ne vois pas d'autre solutions que de normaliser des plate-formes afin de les qualifier a l'avance et de pouvoir reproduire les problèmes en labo.
[^] # Re: L'expo "Solutions Linux 2004"
Posté par PLuG . En réponse au sondage L'expo "Solutions Linux 2004". Évalué à 8.
je croyais que "(Ecole d'ingé)" impliquait "(! Epita )", ta formule peut donc etre raccourcie
(mais pas optimisée puisque n'importe quel compilo/interpreteur malin ne passera de toutes facon jamais dans le dernier test puique sous ensemble du precedent).
[^] # Re: La métaphore du magnétoscope
Posté par PLuG . En réponse au journal La métaphore du magnétoscope. Évalué à 2.
==> donc argument bidon, ils n'ont qu'a livrer le dd tel que puisque de toutes façon tu va l'effacer.
[^] # Re: Vendre du service vs Vendre un produit
Posté par PLuG . En réponse à la dépêche Microsoft lance une campagne de pub anti Linux. Évalué à 1.
super exemple lie a la voiture ...
Mais si tu debranche les conduites de liquide pour faire un changement de plaquette, NE TOUCHE PLUS A TA VOITURE... ou alors relis la notice de montage, ça m'étonnerai qu'il y soit écrit de démonter les durites :-))
[^] # Re: MyDoom.B : MyDoom s'attaque à microsoft
Posté par PLuG . En réponse à la dépêche MyDoom.B : MyDoom s'attaque à microsoft. Évalué à 1.
SCO etait quand meme connu par les ingenieurs systemes unix (admins ...) ce qui est l'essenciel pour eux. Je ne pense pas qu'il vende de license a la ménagère de plus de 50 ans.
[^] # Re: taxes sur les écrans LCD avec entrée DVI ?
Posté par PLuG . En réponse au journal taxes sur les écrans LCD avec entrée DVI ?. Évalué à 1.
et il y a aussi des lecteurs DVD avec sortie composite/composante/ voir meme vga pourquoi pas ? !?
donc pourquoi taxer les dalles VCD uniquement et pourquoi avec entree DVI uniquement ???
c'est très con, y a qu'a taxer tout ce qui affiche (moniteurs, videoprojecteurs, retroprojecteurs ...) ou rien du tout :-))
[^] # Re: Recycled4Linux
Posté par PLuG . En réponse au journal Recycled4Linux. Évalué à 1.
pour le LD_PRELOAD je pense que on peut le mettre dans /etc/ld.so.preload
ou alors demander à init de le propager mais il y a egalement un autre soucis: les binaires setuid refusent de precharger des librairies dynamiques.
sinon, ben je vais aller lire ton code qui a l'air plein de choses interessantes :-))
# Re: Recycled4Linux
Posté par PLuG . En réponse au journal Recycled4Linux. Évalué à 1.
A priori on peut faire la meme chose en mode utilisateur en attaquant la libc plutot que les syscall du kernel.
avantages:
1/ mode user,
2/ code plus simple, moins critique et disposant facilement d'un tas d'infos disponibles uniquement en mode user, possibilite de lire simplement un fichier de configuration (/etc/recycled.conf) ...
3/ pas besoin de patcher la libc dans un premier temps un gros LD_PRELOAD suffit egalement.
4/ compatible kernel 2.6 et 2.4-redhat (qui masquent les adresses des syscall aux modules)
...
inconvenient: il est possible de bypasser le systeme en appelant le syscall directement.... ben ca parait autement improbable ou alors completement fait exprès :-))
alors ?
qu'ne pensez vous ??
[^] # Re: IBM serait sur le point de sortir sa distrib linux pour Desktop
Posté par PLuG . En réponse au journal IBM serait sur le point de sortir sa distrib linux pour Desktop. Évalué à 1.
y a eu de la Redhat 7.x, 8, 9 et fedora bientot (maintenant ?).
Apparement leur integration supplementaire sur la redhat est pas mal ...
# Re: Antivirus
Posté par PLuG . En réponse au journal Antivirus. Évalué à 2.
Aucun probleme cependant au regard des stats clamav rate quelques virus bien detectés par Mcafee. Je dois investiguer pour savoir si ca vient de lui ou de la maniere que MailScanner l'utilise ...
[^] # Re: Pour Kiss la GPL est une licence fragile, faible, peu solide (weak licence)
Posté par PLuG . En réponse au journal Pour Kiss la GPL est une licence fragile, faible, peu solide (weak licence). Évalué à 1.
MySQL c'est pas GPL ??
je ne peux pas en compiler une version a moi que j'utiliserai pour mes clients ?????
Ou alors la GPL supporte de telles contraintes (payer) on m'aurait menti ?
# Re: Propriété intellectuelle et SSII ?
Posté par PLuG . En réponse au journal Propriété intellectuelle et SSII ?. Évalué à 2.
1/ tout ce que tu produit en relation avec le contrat avec ton client est géré par ce contrat, donc si t'es en prestation chez lui (régie), tout ce que tu produit lui appartient (comme ses propres employés). Sinon, il doit y avoir une livraison de prévue et ce que tu livres doit lui appartenir sauf mentioné autrement (livrez vous les sources ??)
En clair, il est possible de faire des release publiques en GPL de soft développés pour des clients, mais cela impose certainement de le mentioner au départ dans le contrat, ou de faire un amendement au contrat en cour. Un ok verbal me semble un peu risqué.
Le faire dans le dos du client encore pire, la moindre des choses c'est d'en parler pour maintenir le bon contact avec le client et pour faire un peu d'évangélisation du mouvement opensource auprès du client :-)))
Sinon il peut-etre possible de dire au client que les morceaux GPL n'ont pas été développés spécialement pour lui (juste adaptés) et qu'il bénéficie donc de l'opensource qui lui a fait gagner du temps de développement. Il est possible que le responsable de la prestation ne soit pas dupe au départ mais que cela permette d'éviter un aller-retour dans le service juridique de la boite juste pour avoir l'accord, le responsable de la prestation apréciera la plus grande facilité de la démarche et vous resterez propriétaire du code :-))
Donc la ruse: ok verbal du responsable, release publique GPL *avant* la livraison au client, code propre ne mentionnant pas le client :-)), adaptation séparée
mes 2c d', merci de corriger les mentions fausses !!
[^] # Re: gnomemeeting
Posté par PLuG . En réponse à la dépêche Voix sur IP : Teamspeak. Évalué à -1.
j'ai pas trouvé cette option moi !!
ce sont 2 produits différents ...
[^] # Re: Voix sur IP : Teamspeak
Posté par PLuG . En réponse à la dépêche Voix sur IP : Teamspeak. Évalué à 0.
TCP/8767 (le serveur ecoute sur ce port)
mais j'avais aussi ouvert ceci lors d emon test:
TCP/45648 ??
En tout cas pas d'UDP ...
[^] # Re: Oh un joli 2.6 ... mais ou est passé le scsi ?
Posté par PLuG . En réponse au journal Oh un joli 2.6 ... mais ou est passé le scsi ?. Évalué à 1.
tekram DC390 boot sur cd et tout.
aucun probleme.
[^] # Re: le "que choisir" du wifi linux
Posté par PLuG . En réponse au journal le "que choisir" du wifi linux. Évalué à 1.
NON.
le mode adhoc ne limite en aucun cas a 2 PC !!
chez moi ca marche depuis 2 ans avec 4 machines ...
(cartes orinoco tres bien d'ailleur)
[^] # Re: Copier un système vers un autre et faire un routeur Wireless
Posté par PLuG . En réponse au journal Copier un système vers un autre et faire un routeur Wireless. Évalué à 1.
Faux.
on peut très bien monter un routeur WiFi avec des cartes en mode ad-hoc et heureusement puisqu'au moment ou j'ai monté le mien le host-ap n'existait pas sous linux.
Si les cartes supportent le host-ap c'est mieux, mais le plus important c'est surtout d'avoir des cartes bien supportées par Linux déjà :-))
[^] # Re: À la rescousse ? Vraiment ? Méfie-toi, patcheur...
Posté par PLuG . En réponse au journal L'open-source à la rescousse d'Internet Explorer. Évalué à 2.
Si l'utilisateur en est averti, on peut comprendre l'interet puisque ces URLs ne sont pas anodines. le patch ne va pas envoyer la liste des sites visités mais seulement la liste des URLS de site "méchants" .
bon de toutes facons, le patch est discutable.