PLuG a écrit 1016 commentaires

A vous lire je pense qu'il y a un moyen... et qu'on l'utilise déjà.
J'ai commencé Linux il y a assez longtemps (noyau 0.99pl qqchose, SLS) et depuis je n'achete que du matériel utilisable avec Linux. meme ma camera DV Sony, mon reflexe a été "et le memory stick c'est standard quelque-chose ca ?, y a un driver ??". Evidement le vendeur ne sait pas, evidement j'ai trouvé l'info rapidmement sur le web (il fallait un patch a l'epoque) et evidement j'ai acheté le matériel après avoir validé tout ca.
Aux personnes se lancant dans des essais linux et ayant plein de problemes de matériel (scanner ...) j'ai expliqué le pourquoi/comment et je certifie que meme si ces personnes bootent la plupart du temps sous windows (peut-etre meme ont ils desinstallé linux), ils ont bien compris l'interet des standards dans les protocoles et ils valident le matériel qu'ils achetent autrement que "c'est pas cher".

Apparement, la plupart des lecteurs de LinuxFr sont dans ce cas, je pense donc que OUI nous apparaissons dans les stats des constructeurs de matériel. Si ATI NVIDIA et consor font des drivers (pas GPL, ok), c'est qu'ils nous ont vus. La prochaine étape sera qu'ils nous comprennent (GPL).

marrant moi avec les memes arguments je ne conclu pas la meme chose:

Le tout alors que la plupart des gens surfent sur le web en cliquouillant à partir de la page d'accueil de leur FAI.....
Donc ils n'en ont rien à foutre de la tronche de l'URL puisqu'ils cliquent sur un lien hypertexte. Moralité, que les URLs soient compliquées à taper n'est pas un problème. Ce qui compte, c'est qu'elles aient un sens quand elles s'affichent dans la barre d'adresse, et pour ça il faut que l'on puisse avoir des URLs dans toutes les langues, donc avec tous les jeux de caractères (ou plutôt tous les caractères d'UTF-8).

Ma version:
Donc ils n'en ont rien a foure de la tronche de l'URL puisqu'ils cliquent sur un lien hypertexte. Moralité, les chinois du FBI n'ont pas besoin de savoir taper simplement ces URL, ils n'ont qu'a cliquer. La souris n'est pas bloquée en mode américain j'espère :-)
Ce qui compte c'est que le site utilise un TITRE écrit dans la bonne langue, en UTF-8/16 puisque ce titre s'affiche dans la barre de controle de l'application (IE/Mozilla au moins) et que ce TITRE est visible meme quand le navigateur est iconifié (IE/Mozilla toujours).... allo ? excusez moi ... on me souffle a l'oreille que le contenu des pages HTML et donc le titre est déjà compatible avec UTF-8/16 !!!
Que demande le peuple ?

et eux il sne savent pas utiliser les bookmark ?
ok --> []

Franchement ?
pour nous c'est vraiment faire mal aux mouches.
soit tu utilises le web et tu sais déjà que les url sont sans accents, soit
tu ne le sais pas et le systeme va tout de suite te le dire avec un beau message 'url invalid', soit on te file un navigateur spécial débutant_du_web_qui_sait_pas_encore_cliquer et qui va remplacer les lettres accentuées par des lettres ascii simples.
Ca regle le probleme pour les langues a caractères latin.

Reste le reste du monde, et comme il a été dit plus haut:
1/ le reste du monde utilise un clavier capable de produire de l'ascii.
2/ le reste du monde SAIT utiliser ce clavier sinon il a de GROS problèmes pour utiliser son ordinateur aujourd'hui. Donc avant d'accepter tout les codes UTF-? dans les noms de domaines, il y a du boulot coté OS/BIOS/...
3/ un peu plus haut, quelqu'un dit que ne pas pourvoir saisir les URL c'est pas grave puisqu'elle ne sont pas tappées mais plutot cliquées ... ben alors pourquoi tout ce foin ? il sait pas cliquer le chinois ?? [nb:je tappe souvent des url ...]
4/ comme le dit bereta, si les URL deviennent moins universelles [et elles le sont dans le sens ou TOUT le monde peut s'en servir aujourd'hui], on va bientot s'en passer et filer des adresses IP sur nos cartes de visite, a moins que les chiffres arabes soient eux aussi remis en question ?

Je pense que tout cela part d'un bon sentiment [du moins je l'espère], mais dans la pratique ca me parait pas être une avancée si interessante a long terme, ni pour nous qui ne sommes pas trop genés, ni pour ceux qui n'utilisent pas notre jeu de caracteres, qui vont se retrouver "isolés" dans une toile en UTF-16. La liberté a un prix, peut-etre que le prix c'est de pourvoir cliquer sur des URL en ASCII sur toute la planette.

De même que cela ne me dérange pas "outre mesure" de considérer que sur le web on se doit de faire une version "in english" des infos si on veut leur donner une universalité... et que celui qui ne parle pas anglais est handicapé sur la toile...

Filtrer sur l'UA, c'est ni plus ni moins faire aux autres ce que l'on leur reproche de nous faire subir !!

Je ne suis pas sur que ce soit une preuve d'intelligence ...

Lucas, tu sera chatié et expulsé de la Communeauté, tu viens de rendre service au fils du daemon
ok, c'est par la ->[]

Fait gaffe quand meme !!
un scan de port sur une machine un peut fragile (genre un cluster HA AIX d'IBM non patché) et hop --> DoS.
Si tu freeze a distance le cluster HACMP vital pour ta boite, ils von t'en vouloir, même si ca démontre un probleme du coté du cluster ...

Bon j'y vais de mon astuce aussi.

hypothese: vous ecrivez un script qui doit renomer/deplacer/effacer des fichiers, bref qui est dangereux pour les datas si ca se passe mal.

mon idée: remplacez les appels a "rm" "mv" "cp" ... en placant un "echo" devant.

ca donne: monscript.sh
#!/bin/bash
ls | while read FILE
do
if ......
then
echo "rm $FILE"
fi
done

vous le lancez tel quel, tous les "rm /tmp/pipo/..." s'affiichent a l'ecran pour visualisation et si c'est bien ce qui était souhaité, vous relancez le script en
pipant la sortie dans un shell:
./monscript.sh | /bin/sh

chez moi ca evite pas mal de problemes liées aux fotes de phrapes ;-)

De plus dans la loi on n'autorise pas les citoyens a obtenir la clefs mais les eventuelles informations le concernant et ratachées a cette clef. c'est important mais cela n'empeche pas de cloquer la lecture des documents ou de fixer une date de peremption sur les emails ...

C'est marrant, moi je constate l'effet inverse: tous les admins unix qui posent les yeux sur mon terminal me demandent comment ca se fait que mon vi fait "arbre de noel" ... et si c'est faisable sous aix/sun/hpux/...
Parce que la coloration syntaxique ca a quand meme du bon !!
[maintenant, si tu utilise vi juste pour modifier /etc/hosts c'est sur que ca perd de son interet ...]

d'ailleur sous AIX maintenant les admins ont décidé de déployer RPM qui est fourni par IBM. Ensuite, ils pourront installer les packages produits par IBM pour tous ces outils inutiles donc indispensables: bash / vim / less / ...

avec OpenOffice.org. Mais nous sortons dans ce cas d'une solution libre.

humm ? OpenOffice.org n'est pas libre ??

par contre c'est peut-etre pas ton probleme, mais as tu remarqué que dvgrab sait enregistrer des avi type 1 et type 2 ?
cinelerra ne peut lire aucun des 2 ????

Non ce n'est pas contradictoire, ceusse qui surveillent le monitoring la nuit n'ont pas les compétences pour faire des upgrades ... ils savent parer au plus pressé (panne matérielle / direiger le service sur un noeud de backup / reboot ...) mais la vraie maintenance est faite en heure/jours ouvrables.

Je suis désolé si je t'ai vexé (rapport au "troll a la con"), et je constate que tu abondes au moins partiellement dans mon sens: tu es admin en dehors de chez toi ... et tu ne fais pas les mises a jour automatiquement la nuit ;-).

Si avec Debian tu penses pouvoir faire les mises a jour en automatique c'est bien. Moi je ne rendrai JAMAIS la qualité de MON travail dépendant d'une erreur potentielle de packaging d'un autre, fusse t'il payé par RedHat ou volontaire chez Debian... Donc les mises a jour je les teste (au moins rapidement) avant de les appliquer en prod.

oui oui je connais, d'ailleur j'ai installé des depots "apt" et apt4rpm est ajouté de base sur les systèmes dont je parlais.
a l'origine ma moulinette faisait monitoring + download. c'est a dire que l'admin avait juste une option a passer pour telecharger les rpm a mettre a jour sur la machine. mais maintenant, les upgrades sont faisables aussi via apt, et les 2 systèmes téléchargent les packages depuis le meme dépot.

Quand a envoyer un mail quand il y a des choses a upgrader, je fais cela a la maison, mais cela ne vaut pas un système de monitoring.
Par exemple, le monitoring est visible de tous (en http), et on peut y voir combien de temps l'upgrade est resté signalé (mis a jour toutes les 5 minutes) et si les admins mettent 1 semaine a appliquer les correctifs, tout le monde le vois et cela reste dans les archives ...
Libre au client d'organiser des concours des serveurs les mieux administrés en fonctions de stats issues du monitoring, voir de distribuer des primes aux bons admins ... bref plein de bonnes raisons pour que les admin FASSENT LEUR BOULOT.
Je met des outils pour faciliter la tache, oui ... mais il faut que le résultat se voit sur la diponibilité des machines ....

mon systeme ets en prod depuis presque 2 ans ... avec un cache local des packages pour gerer tous les serveurs facilement sans embeter RH.
a l'epoque RH ne proposait pas la meme chose, puis est apparut un soft "autoupdate" sur freshmeat qui semble faire la meme chose, puis RH a proposé son système.
Je réfléchis a migrer vers un de ces 2 la, mais comme mon biniou fonctionne sans ratées depuis 2 ans ...

Dans mon experience, ceux qui font des mises a jour automatiques la nuit via cron ne sont responsable que de leur machine perso :-)
AUCUN admin serieux n'accepterait de laisser un automate faire des updates automatiqes sur des machines en prod !!! et encore moins a un moment ou personne ne peut rectifier le tir (la nuit).

Dans mon experience toujours, les redhat que j'installe chez mes clients sont équipées d'un script tout con interrogeable en snmp qui donne la liste des RPM en retard par rapport à updates.redhat.com. y a pas a s'enregistrer, rien a payer non plus, et ca clignote tout orange dans le monitoring ... du coup les admins pensent a faire les mises a jour.

ah oui, il s'agit d'entreprises, avec un reseau, des serveurs, plusieurs DMZ et surtout un systeme de monitoring (et des equipes qui le surveillent 24h/24 7j/7).

Chez moi ma redhat m'envoie un mail chaque fois qu'un update de redhat dont elle devrait profiter (paquet utilisé) sort. Ce qui fait que en général, ma machine est mise a jour la veille de l'annonce publique sur bugtrack (redhat sort le correctif souvent un jour avant de l'annoncer).

Bref apt-get c'est bien (et c'est dispo pour rpm aussi ainsi que urpmi ...) mais le plus important AMHA c'est d'incorporer l'information "machine a jour" dans le monitoring pour que les admins soient au courant.

voir .... d'installer un monitoring !!

Je suis completement d'accord avec toi.
reste que l'habitude de "cat | grep" c'est pas forcement une "bonne" habitude puisque grep suffit a faire le boulot.

"Spécialiste DNS" ce n'est vraiment pas mon titre,
mais je peux te dire pour l'avoir vu que bind ne te servira jamais une info qui est périmée sous pretexte qu'il n'a pas pu joindre un autre serveur.

y a aussi pdnsd, c'est un dns cache only au départ et qui sauve le cache sur disque lorsqu'on l'arrete. il peut aussi servir de petites zones, par exemple et servant tout le contenu de /etc/hosts automatiquement. c'est super pratique a la maison tellement c'est SIMPLE a configurer ...

a moins que DNS ne soit surtout victime de son mode de transport: UDP
sur bugtrack certains disent qu'ils ont 95% de perte e paquets.
Si pour joindre les DNS aux usa en UDP on passe par des reseaux aussi atteints, faut pas s'étonner que ca ne marche pas.

Qui a dit que j'utilisait les root server pour resoudre mes requetes ??
tout setup dns qui se respecte doit avoir quelques pointeurs vers les root server pour pouvoir resoudre.
aux root server tu demandes "qui gere le .com"
a celui qui gere "com" tu demandes "qui gere google.com"
a celui qui gere google.com tu demandes "qui gere www.google.com"

et tu garde tout ca en cache pour ne pas avoir a re-poser la question.
la RFC tu peux la relire :-)

ensuite, wanadoo a plus de 2 DNS à l'extérieur de son reseau, oui.
mais quand tu es abonné tu dois interroger les DNS internes.
la machine smtp.wanadoo.fr ne se resoud pas DU TOUT de la meme maniere selon le cas, le smtp interne accepte de relayer le mail (heureusement) et pas celui externe.

A noter quand meme que dans mes logs, les tentatives sur ces ports sont rejetées avec le message "SPOOFED".
apparement ils arrivent tous avec des adresses forgées issues de la RFC1918.
Si vous avez des firewalls sans regles anti-spoof, on ne peut plus rien pour vous ;-))

alors avec IPTABLES=/sbin/iptables:
et INPUTRED ma regle pour les paquets arrivant de l'interface coté Internet:

$IPTABLES -A INPUTRED -s 192.168.0.0/16 -j SPOOFED
$IPTABLES -A INPUTRED -s 10.0.0.0/8 -j SPOOFED
$IPTABLES -A INPUTRED -s 172.16.0.0/12 -j SPOOFED
$IPTABLES -A INPUTRED -s 224.0.0.0/4 -j SPOOFED

$IPTABLES -N SPOOFED
$IPTABLES -A SPOOFED -m limit --limit 3/minute --limit-burst 3 -j LOG --log-level warning --log-prefix "$PREFIX SPOOFED packet:"
$IPTABLES -A SPOOFED -j DROP


nb: comme je n'utilise pas multicast, je le considere comme du spoofing aussi ...

Quand il y a un risque pour tes serveurs / ton backbone, pourquoi ne pas ajouter une ou 2 acl dans tes routeurs ?
(cf free vs wanadoo ...)

prendre l'habitude ne pas forker 3 process pour faire un grep, c'est pas mauvais non plus ....

peut etre que ce message s'adressait aux administrateurs de passerelles ?
peut-etre que ceussent qui on un MSSQL dans leur DMZ feraient bien de bloquer le port en attendant de faire mieux ?