en fait chez moi j'utilise pdnsd, et il etait configuré avec seulement 3 root servers (et le dns de wanadoo limité aux requetes pour le domaine wanadoo puisque le dns interne est different du dns coté public chez wanadoo).
et a 0h10, plus moyen de resoudre quoi que ce soit avec les root de ma conf, ou alors avec des delais de fou. le dns de wanadoo marchait MIEUX !!
ca explique bien des choses.
ce matin a 0h10 environ impossible de resoudre quoi que ce soit en DNS,
il a fallut que je modifie ma conf pour retrouver un serveur DNS digne de ce nom !!
et hier soir, apparition de connections en TCP/4662 , alors que edonkey n'est pas un truc qui m'interesse ... et que je n'avais pas trop vu ce genre de port avant. Donc wait&see mais il est possible que 4662 soit effectivement aussi de la partie !!
J'ai achete une phatbox pour ma voiture et ils ont sorti un firmware (alpha) avec tremor la semaine suivant la sortie de tremor ...
il faut dire que la phatbox tourne deja sous linux donc assez facile a intégrer tout ca.
depuis ogg-vorbis est en standard dans leur firmware stable, meme s'ils n'en font pas (encore) trop la pub car il considere cette fonctionnalité comme beta. http://www.phatnoise.com(...)
Ce champs "atime" access time est mis a jour lors des lectures du fichier.
Donc chaque lecture engendre un accès en ecriture.
Du coup le cache en ram (de la structure du filesysteme) sur lequel la valeur de atime a été mise a jour est constement affublé du flag "dirty" (signale que la page en memoire ne coincide pas avec ce qui a ete ecrit sur le disque).
Du coup lors de la descente sur disque regulière des pages "dirty" (toutes les 30 sec par defaut), le kernel effectue REELLEMENT les ecritures sur disque.
ca a forcement des repercussions sur les perfs.
mais plus embetant encore pour les portables: le disque est remi en marche toutes les 30 secondes seulement pour ce "atime" que personne n'utilise.
resultat ==> autonomie zero / disque dur qui passe son temps a s'arreter/redemarrer (pas bon).
il y a aussi les mails en html avec un lien sur un site oueb qui leur permet de vérifier la validité de l'adresse email:
le mail en html contient un lien vers une url speciale (contenant une reference a l'adresse email qui a été spamée par ce mail).
si le serveur web recoit une requete c'est que quelqu'un a visionné le mail => adresse email valide.
Bref tout ca c'est pas facile facile a expliquer aux non informaticiens ...
J'ai accompagné ma petite soeur a l'agence FT pres de la gare de Perrache pendant les vacances de Noel, pour un abonnement ADSL.
Ils nous ont proposé un AccessPoint WiFi connectable directement au modem ADSL. L'access Point avaient plusieurs sorties ethernet pour des postes fixes/imprimante/etc et bien sur une carte 802.11. IL etait capable de faire du filtrage + nat d'après la brochure commerciale ...
Le tout pour un prix tout a fait raisonnable, y compris les cartes WiFi pcmcia (dans les 800 FF) et autres adaptateurs WiFI/USB. D'ailleurs ils étaient pres a vendre le matos WiFi au detail pour ceusse que ca interesse.
J'ai pris la brochure, amusé et ils m'ont expliqué qu'ils vendent ca en partenariat avec une autre entreprise, en test sur Lyon ...
ok mais c'est vraiment histoire de se battre avec les numeros de version.
tu installe une 8.0,
la 8.1 n'est qu'un re-packaging de la 8.0 + updates. si tu as tenu ta distrib 8.0 a jour, migrer en 8.1 ne necessite souvent meme pas de reboot ...
idem pour la 8.2. [warning: extrapolation du cas 7.0-7.3]
ensuite lors d'un saut de version, la question est ... comment dire plus chaude.
par exemple changement de compilo / architecture systeme (devfs ?) ... / noyau 2.6 ??
mais la encore pas de re-installation necessaire, juste une migration.
vous faites comment avec la debian ?? vous migrez jamais ??
upgrader un linux aujourd'hui c'est TELLEMENT plus simple que les mises a jour des OS proprio que je ne trouve pas trop embetant cette politique.
Chez mes clients ou la disponibilite des serveur est cruciale, de toutes facons les serveurs vont par paire (cluster) de sorte que la maintenance est encore plus simple que chez les clients ayant moins de besoin de diponibilité ... chez qui il faut attendre certaines heures pour intervenir.
Pas de quoi fouetter un chat.
AMHA on interviendra plus souvent sur les machines pour mettre a jour des softs (securité) que pour mettre a jour la distrib. voir peut-etre peut-on faire les 2 a la fois ??
Excel c'est quand meme le soft qui utilise un language de programmation traduit dans chaque langue ... et qui empeche le partage de documents entre personnes ayant une version d'excel differente.
Domage pour un tableur ou la finalité est quand meme ces formules !!
Non, le probleme n'est certainement pas dans les fileutils.
Les fileutils declenchent le probleme, mais le kernel a un bug qu'il faut corriger dans le KERNEL. sinon l'attaque DoS consite d'abord a livrer les fileutils qui vont bien et ensuite a s'en servir ... on a pas beaucoup progressé.
C'est clair, j'ai eu affaire avec SUN (a Lyon) il y a plus de 5 ans,
tout le monde utilisait des stations sun y compris a l'accueil du building et au secretariat ... ce qui a l'époque m'avait surpris (mais d'un autre coté j'avais trouvé ca logique que les clients ne les voient pas se servir de matériel concurrent ...)
Donc aujourd'hui je ne pense pas que SUN ait besoin d'outils win32 ...
Je peux poster quelques remarques:
- dans les agences de ce grand FAI que l'on ne site pas, Linux a fait son apparition "officielle" d'abord pour remplacer des serveurs SCO Unix (2500 a 3000 SCO Unix en France a l'epoque), je suis l'instigateur de cette migration.
A l'époque sur le meme hardware un Linux+Samba pouvait remplacer jusqu'a 5 SCO Unix en gardant les memes perfs !!! (mais on a pas profité de cette possibilité pour la jouer plus sur).
La encore c'est le COUT qui avait permi de placer Linux: la version de SCO utilisée etait difficile a maintenir car trop vieille [tournait pas sur les hardwares recents] et SCO demandait d'acheter 3000 licences pour upgrader .... qui plus est, la nouvelle version n'etait pas "compatible binaire", ce qui fait qu'il fallait de toutes facons recompiler tous les produits internes et les requalifier.
En parallele un autre projet visait a remplacer les OS/2 par du windows, Linux étant vu pour le coté serveur uniquement a l'époque. Mais la migration OS/2 -> Windows n'est pas simple et prend du temps (plein d'applis développée en natif sous OS/2 qui devaient etre redeveloppées a la mode [3 tiers java/web] ce qui d'ailleurs laisse la place a d'autres OS facilement avec un bon navigateur).
- OS/2. IBM n'as pas "laché" ses clients completement et continue à maintenir OS/2 pour ses plus gros clients. Entre autre parmis ces clients il y a ce FAI qui possede un nombre de licenses OS/2 enorme (de l'ordre de 50000 licenses je pense), mais aussi IBM lui meme (qui utilise OS/2 sur ses chaines de production [plan de migration vers linux] ), la SNCF, plein de banques ...
Par contre il est clair qu'IBM propose des contrat a prix d'or pour aider ses clients a migrer vers d'autres OS, et que les supports spécifiques OS/2 pour ces gros clients sont de plus en plus rares ...
sauf que si tu cherche des solutions de monitoring speciales pour clusters en fail-over configurés en mirroir l'un de l'autre, tu lui donnes quoi a apt-get comme arguments ???
une autres, un systeme de gestion de zones dns et dhcp qui permet de stocker les numeros de series et la localisation physique des postes, l'appli doit etre "webisée", meme question , tu lui refile quoi a apt-get ??
non quand je vais sur fresmeat c'est parce que c'etait pas DEJA dans ma distrib évidement (j'aime bien gqview).
A mon avis, si autant de produits "similaires" existent, c'est que aucun ne répond pleinement au besoin.
Le parcours du combattant linuxien:
Je cherche un soft -> direction freshmeat, c'est sur quelqu'un a deja eu ce genre de soucis, il doit exister des solutions.
Il existe n solutions, que je vais donc tester en les prenant dans l'ordre des criteres de freshmeat (date creation/nombre contributeurs/utilisateurs / vitalité / enquete sur google).
Après une semaine ou deux de tests, il faut se rendre a l'évidence: les softs les plus complets sont trop lourds (dependent de l'installation d'une base de donnée la ou c'est pas trop justifié, mettre a jour la moitié de la distribution avec des paquets en version alpha ...)
Résultat, dans le meilleur des cas un des projets est "récupérable" (mais alors la attention aussi a la qualité du code ...), sinon il reste a recommencer de zero.
Voila c'etait ma pierre a l'édifice. Pour en ajouter une couche, quand vous développez une appli, ne considérez pas que tout le monde a envie de faire tourner postgresql/mysql sous pretexte que cela ne coute pas cher. Si VRAIMENT vous voulez stocker vos 3 datas dans une base de données, faites en sorte que les fonctions de base soient facilement portable vers des fichiers plat ascii [j'aime bien faire des grep] :-))
En fait , c'est l'inconvénient du logiciel libre (il lui en faut bien):
comme la plupart de ces logiciels sont développés par l'utilisateur lui même, dès que le service voulu est rendu, le développement s'arrete et les choix technologiques sont fait dès le départ en fonction de l'environnement du développeur initial. Résultat: réutilisabilité quasiement nulle.
Le rêve: se mettre en disponibilité pour monter sa boite sans aucun risque puisque a tout moment le fonctionnaire peut se pointer la bouche enfarinée en demandant a être réintégré a son service ....
Alors le top c'est de se mettre en disponibilité pour aller bosser pour un concurent (je l'ai déjà vu).
Pas si sur ....
Je connais des fonctionnaires de France Telecom qui ont pris une année de disponibilité (sabatique quoi, c'est a dire qu'il reste fonctionnaire et qu'il doit retrouver son poste en revenant comme une fleur) ... pour travailler chez Bouygues Telecom !!!
Notez aussi que le fonctionnaire europeen en question n'a pas démissionné non plus ...
C'est amusant ton concept.
La qualité de ta sécurité est dictée par le maillon le plus faible.
Si ton proxy (prenons l'exemple d'un proxy web) est troué, le trou est dans l'application proxy. Cette application est AUTORISEE a travers le firewall, donc exploitable malgré ton firewall.
Bref effectivement c'est mieux de ne pas faire tourner trop de choses sur le firewall. Mais il faut garder à l'esprit que faire tourner un service applicatif sur une autre machine n'apporte pas pour autant la sécurité.
La seule différence c'est:
cas 1: proxy et FW sur meme machine: l'exploit permet au cracker de posseder le FW, c'est mal.
cas 2: proxy derriere le FW: l'exploit permet au cracker de posseder le proxy qui est derriere le FW, du coup il a moins de possibilitées de communication avec le monde exterieur, mais rien n'est impossible. il peut commencer a sniffer le reseau interne/dmz, attaquer d'autres machines de l'interieur ...
les FW et proxy sont bien, mais il FAUT au minimum :
- lire et exploiter les logs
- auditer les regles et config regulierement
- verifier les cheksum des fichiers important (type tripwire)
Rappelons aussi que la version 9 de bind ne tournait pas correctement sur AIX il y a peu (crash de temps en temps => plus de DNS !!), qu'il ne tourne pas sur HP-UX ...
bref bind 9 est mieux fonctionnellement (le forwarder est BIEN mieux), mais il n'est pas encore stable AMHA.
Il faut definir "intervalle reguliers".
Si on prend toutes les 15 minutes par exemple,
ca laisse (au mieux) 15 minutes au cracker pour nettoyer les logs...
et le diff ne contiendra rien. Sinon il peut commencer par supprimer ta moulinette .... et la réactiver après son passage... ou la remplacer par une moulinette de son cru qui envoie des difff "epurés" a la volée de toutes traces de son passage.
LA METHODE : syslog supporte de facon native l'envoi de log a une machine reseau (man syslog). utiliser cette methode pour envoyer le log sur une machine sur laquelle AUCUN port autre que syslog n'est ouvert (pour eviter de se la faire haxoriser aussi), voir mettre un firewall entre les deux ...
i ca avait été une mauvaise config de Nerim (comme ca avait été brevement le cas un moment pour Wanadoo je crois)
biiiip PERDU.
pour wanadoo, c'etait EXACTEMENT le meme probleme: des clients avec un serveur SMTP open-relai qui utilisaient smtp.wanadoo.fr pour faire transiter le mail. la mauvaise configuration etait chez le client, pas chez wanadoo.
ben justement moneo t'evite de faire ton code pour les petites sommes contrairement a ta carte bancaire... mais c'est bien son seul avantage...
ben moi pour les payage d'autoroute on me demande pas de code avec ma CB ... j'en conclu que c'est donc techniquement possible pour les petits montants, et ce directement avec la CB !!!
c'est pas la meme chose,
sa commande permet d'ajouter un peripherique scsi sur un bus existant.
exemple:
tu utilises 2 disques durs externes SCSI. mais lors du chargement des modules (au boot ?) seul le premier disque etait sous tension.
maintenant tu voudrais ajouter le second disque. su tu veux le faire avec les modules il faut decharger/recharger les modules scsi_adapter, et donc faire un umount sur tous les filesystemes de ton premier disque externe (qui marche lui).
avec sa commande, le module scsi_adapter va detecter le nouveau disque a la voléee (hot plug). en théorie tu peux aussi le retirer avec une autre commande. mais gardez a l'esprit quand meme que le bus scsi n'est pas forcement prevu pour etre hot-plug et qu'il y a des risques (electriques) ...
exact, j'ai deja utilise ca pour montrer a distance (ssh) comment configurer freeswan ...
au telephone + la meme console texte grace a "screen" c'est nickel !!!
et sous X11 il y a XMX qui est moche mais fonctionne ...
RH n'avoue rien du tout.
Le README.txt n'a surement pas ete ecrit par quelqu'un de RH,
et va savoir ce qui a ete signifié aux administrateurs du serveur FTP...
sans avoir le mail que les administrateurs ont recu de RH, on ne peut pas en deduire grand chose sinon qu'ils n'ont plus le droit de mirrorer le site de RH.
[^] # Re: Euh..
Posté par PLuG . En réponse à la dépêche Un ver déstabilise Internet. Évalué à 3.
et a 0h10, plus moyen de resoudre quoi que ce soit avec les root de ma conf, ou alors avec des delais de fou. le dns de wanadoo marchait MIEUX !!
[^] # Re: Euh..
Posté par PLuG . En réponse à la dépêche Un ver déstabilise Internet. Évalué à 3.
ce matin a 0h10 environ impossible de resoudre quoi que ce soit en DNS,
il a fallut que je modifie ma conf pour retrouver un serveur DNS digne de ce nom !!
et hier soir, apparition de connections en TCP/4662 , alors que edonkey n'est pas un truc qui m'interesse ... et que je n'avais pas trop vu ce genre de port avant. Donc wait&see mais il est possible que 4662 soit effectivement aussi de la partie !!
# Ogg vorbis deja dans ma voiture ...
Posté par PLuG . En réponse à la dépêche Ogg Vorbis fait son chemin.... Évalué à 10.
il faut dire que la phatbox tourne deja sous linux donc assez facile a intégrer tout ca.
depuis ogg-vorbis est en standard dans leur firmware stable, meme s'ils n'en font pas (encore) trop la pub car il considere cette fonctionnalité comme beta.
http://www.phatnoise.com(...)
# Re: Accelérer le système de fichier
Posté par PLuG . En réponse au message [Terminal] Accelérer le système de fichier. Évalué à 2.
[^] # Re: Apple sort un navigateur basé sur KHTML
Posté par PLuG . En réponse à la dépêche Apple sort un navigateur basé sur KHTML. Évalué à 5.
le mail en html contient un lien vers une url speciale (contenant une reference a l'adresse email qui a été spamée par ce mail).
si le serveur web recoit une requete c'est que quelqu'un a visionné le mail => adresse email valide.
Bref tout ca c'est pas facile facile a expliquer aux non informaticiens ...
[^] # Re: GeeBlog, toute l'actualité des réseaux sans fil 802.11 au jour
Posté par PLuG . En réponse à la dépêche GeeBlog, toute l'actualité des réseaux sans fil 802.11 au jour-le-jour. Évalué à 4.
J'ai accompagné ma petite soeur a l'agence FT pres de la gare de Perrache pendant les vacances de Noel, pour un abonnement ADSL.
Ils nous ont proposé un AccessPoint WiFi connectable directement au modem ADSL. L'access Point avaient plusieurs sorties ethernet pour des postes fixes/imprimante/etc et bien sur une carte 802.11. IL etait capable de faire du filtrage + nat d'après la brochure commerciale ...
Le tout pour un prix tout a fait raisonnable, y compris les cartes WiFi pcmcia (dans les 800 FF) et autres adaptateurs WiFI/USB. D'ailleurs ils étaient pres a vendre le matos WiFi au detail pour ceusse que ca interesse.
J'ai pris la brochure, amusé et ils m'ont expliqué qu'ils vendent ca en partenariat avec une autre entreprise, en test sur Lyon ...
[^] # Re: mouais
Posté par PLuG . En réponse à la dépêche RedHat change de politique de support.. Évalué à 10.
tu installe une 8.0,
la 8.1 n'est qu'un re-packaging de la 8.0 + updates. si tu as tenu ta distrib 8.0 a jour, migrer en 8.1 ne necessite souvent meme pas de reboot ...
idem pour la 8.2. [warning: extrapolation du cas 7.0-7.3]
ensuite lors d'un saut de version, la question est ... comment dire plus chaude.
par exemple changement de compilo / architecture systeme (devfs ?) ... / noyau 2.6 ??
mais la encore pas de re-installation necessaire, juste une migration.
vous faites comment avec la debian ?? vous migrez jamais ??
upgrader un linux aujourd'hui c'est TELLEMENT plus simple que les mises a jour des OS proprio que je ne trouve pas trop embetant cette politique.
Chez mes clients ou la disponibilite des serveur est cruciale, de toutes facons les serveurs vont par paire (cluster) de sorte que la maintenance est encore plus simple que chez les clients ayant moins de besoin de diponibilité ... chez qui il faut attendre certaines heures pour intervenir.
Pas de quoi fouetter un chat.
AMHA on interviendra plus souvent sur les machines pour mettre a jour des softs (securité) que pour mettre a jour la distrib. voir peut-etre peut-on faire les 2 a la fois ??
[^] # Re: OpenOffice.org VS Microsoft Office
Posté par PLuG . En réponse à la dépêche OpenOffice.org VS Microsoft Office. Évalué à 1.
Domage pour un tableur ou la finalité est quand meme ces formules !!
en fracais: SI ...
en anglais: IF ....
[^] # Re: chtites corrections (psit modéro)
Posté par PLuG . En réponse à la dépêche Phoenix 0.5, dernière version sous ce nom, est sortie. Évalué à 2.
[^] # Re: L'intox en une leçon
Posté par PLuG . En réponse à la dépêche Le kernel panic en une leçon. Évalué à 1.
Les fileutils declenchent le probleme, mais le kernel a un bug qu'il faut corriger dans le KERNEL. sinon l'attaque DoS consite d'abord a livrer les fileutils qui vont bien et ensuite a s'en servir ... on a pas beaucoup progressé.
[^] # Re: Le kernel panic en une leçon
Posté par PLuG . En réponse à la dépêche Le kernel panic en une leçon. Évalué à 1.
[^] # Re: Australie : le choc des titans Sun/Microsoft
Posté par PLuG . En réponse à la dépêche Australie : le choc des titans Sun/Microsoft. Évalué à 1.
tout le monde utilisait des stations sun y compris a l'accueil du building et au secretariat ... ce qui a l'époque m'avait surpris (mais d'un autre coté j'avais trouvé ca logique que les clients ne les voient pas se servir de matériel concurrent ...)
Donc aujourd'hui je ne pense pas que SUN ait besoin d'outils win32 ...
[^] # Re: Australie : le choc des titans Sun/Microsoft
Posté par PLuG . En réponse à la dépêche Australie : le choc des titans Sun/Microsoft. Évalué à 10.
- dans les agences de ce grand FAI que l'on ne site pas, Linux a fait son apparition "officielle" d'abord pour remplacer des serveurs SCO Unix (2500 a 3000 SCO Unix en France a l'epoque), je suis l'instigateur de cette migration.
A l'époque sur le meme hardware un Linux+Samba pouvait remplacer jusqu'a 5 SCO Unix en gardant les memes perfs !!! (mais on a pas profité de cette possibilité pour la jouer plus sur).
La encore c'est le COUT qui avait permi de placer Linux: la version de SCO utilisée etait difficile a maintenir car trop vieille [tournait pas sur les hardwares recents] et SCO demandait d'acheter 3000 licences pour upgrader .... qui plus est, la nouvelle version n'etait pas "compatible binaire", ce qui fait qu'il fallait de toutes facons recompiler tous les produits internes et les requalifier.
En parallele un autre projet visait a remplacer les OS/2 par du windows, Linux étant vu pour le coté serveur uniquement a l'époque. Mais la migration OS/2 -> Windows n'est pas simple et prend du temps (plein d'applis développée en natif sous OS/2 qui devaient etre redeveloppées a la mode [3 tiers java/web] ce qui d'ailleurs laisse la place a d'autres OS facilement avec un bon navigateur).
- OS/2. IBM n'as pas "laché" ses clients completement et continue à maintenir OS/2 pour ses plus gros clients. Entre autre parmis ces clients il y a ce FAI qui possede un nombre de licenses OS/2 enorme (de l'ordre de 50000 licenses je pense), mais aussi IBM lui meme (qui utilise OS/2 sur ses chaines de production [plan de migration vers linux] ), la SNCF, plein de banques ...
Par contre il est clair qu'IBM propose des contrat a prix d'or pour aider ses clients a migrer vers d'autres OS, et que les supports spécifiques OS/2 pour ces gros clients sont de plus en plus rares ...
[^] # Re: Ras le bol général...
Posté par PLuG . En réponse à la dépêche Ras le bol général... (les défauts de la communauté). Évalué à 4.
une autres, un systeme de gestion de zones dns et dhcp qui permet de stocker les numeros de series et la localisation physique des postes, l'appli doit etre "webisée", meme question , tu lui refile quoi a apt-get ??
non quand je vais sur fresmeat c'est parce que c'etait pas DEJA dans ma distrib évidement (j'aime bien gqview).
[^] # Re: Ras le bol général...
Posté par PLuG . En réponse à la dépêche Ras le bol général... (les défauts de la communauté). Évalué à 3.
je voudrais rebondir la dessus.
A mon avis, si autant de produits "similaires" existent, c'est que aucun ne répond pleinement au besoin.
Le parcours du combattant linuxien:
Je cherche un soft -> direction freshmeat, c'est sur quelqu'un a deja eu ce genre de soucis, il doit exister des solutions.
Il existe n solutions, que je vais donc tester en les prenant dans l'ordre des criteres de freshmeat (date creation/nombre contributeurs/utilisateurs / vitalité / enquete sur google).
Après une semaine ou deux de tests, il faut se rendre a l'évidence: les softs les plus complets sont trop lourds (dependent de l'installation d'une base de donnée la ou c'est pas trop justifié, mettre a jour la moitié de la distribution avec des paquets en version alpha ...)
Résultat, dans le meilleur des cas un des projets est "récupérable" (mais alors la attention aussi a la qualité du code ...), sinon il reste a recommencer de zero.
Voila c'etait ma pierre a l'édifice. Pour en ajouter une couche, quand vous développez une appli, ne considérez pas que tout le monde a envie de faire tourner postgresql/mysql sous pretexte que cela ne coute pas cher. Si VRAIMENT vous voulez stocker vos 3 datas dans une base de données, faites en sorte que les fonctions de base soient facilement portable vers des fichiers plat ascii [j'aime bien faire des grep] :-))
En fait , c'est l'inconvénient du logiciel libre (il lui en faut bien):
comme la plupart de ces logiciels sont développés par l'utilisateur lui même, dès que le service voulu est rendu, le développement s'arrete et les choix technologiques sont fait dès le départ en fonction de l'environnement du développeur initial. Résultat: réutilisabilité quasiement nulle.
[^] # Re: Microsoft recherche hauts-fonctionnaires...
Posté par PLuG . En réponse à la dépêche Microsoft recherche hauts-fonctionnaires.... Évalué à 3.
http://www.snuipp.fr/article337.html(...)
Le rêve: se mettre en disponibilité pour monter sa boite sans aucun risque puisque a tout moment le fonctionnaire peut se pointer la bouche enfarinée en demandant a être réintégré a son service ....
Alors le top c'est de se mettre en disponibilité pour aller bosser pour un concurent (je l'ai déjà vu).
[^] # Re: Microsoft recherche hauts-fonctionnaires...
Posté par PLuG . En réponse à la dépêche Microsoft recherche hauts-fonctionnaires.... Évalué à 3.
Je connais des fonctionnaires de France Telecom qui ont pris une année de disponibilité (sabatique quoi, c'est a dire qu'il reste fonctionnaire et qu'il doit retrouver son poste en revenant comme une fleur) ... pour travailler chez Bouygues Telecom !!!
Notez aussi que le fonctionnaire europeen en question n'a pas démissionné non plus ...
[^] # Re: HS LMF 12 : Le firewall, votre meilleur ennemi
Posté par PLuG . En réponse à la dépêche HS LMF 12 : Le firewall, votre meilleur ennemi. Évalué à 3.
[^] # Re: Nouvelle vulnérabilité dans BIND
Posté par PLuG . En réponse à la dépêche Nouvelle vulnérabilité dans BIND. Évalué à 1.
bref bind 9 est mieux fonctionnellement (le forwarder est BIEN mieux), mais il n'est pas encore stable AMHA.
[^] # Re: Question très bête...
Posté par PLuG . En réponse à la dépêche Cheval de Troie découvert dans la libpcap et tcpdump. Évalué à 2.
Il faut definir "intervalle reguliers".
Si on prend toutes les 15 minutes par exemple,
ca laisse (au mieux) 15 minutes au cracker pour nettoyer les logs...
et le diff ne contiendra rien. Sinon il peut commencer par supprimer ta moulinette .... et la réactiver après son passage... ou la remplacer par une moulinette de son cru qui envoie des difff "epurés" a la volée de toutes traces de son passage.
LA METHODE : syslog supporte de facon native l'envoi de log a une machine reseau (man syslog). utiliser cette methode pour envoyer le log sur une machine sur laquelle AUCUN port autre que syslog n'est ouvert (pour eviter de se la faire haxoriser aussi), voir mettre un firewall entre les deux ...
[^] # Re: Le serveur SMTP de Nerim blackliste.
Posté par PLuG . En réponse à la dépêche Le serveur SMTP de Nerim blackliste.. Évalué à 1.
biiiip PERDU.
pour wanadoo, c'etait EXACTEMENT le meme probleme: des clients avec un serveur SMTP open-relai qui utilisaient smtp.wanadoo.fr pour faire transiter le mail. la mauvaise configuration etait chez le client, pas chez wanadoo.
[^] # Re: Moneo, la nouvelle douloureuse pour les consommateurs ?
Posté par PLuG . En réponse à la dépêche Moneo, la nouvelle douloureuse pour les consommateurs ?. Évalué à 1.
ben moi pour les payage d'autoroute on me demande pas de code avec ma CB ... j'en conclu que c'est donc techniquement possible pour les petits montants, et ce directement avec la CB !!!
[^] # Re: Ajouter un périph scsi
Posté par PLuG . En réponse au message [Terminal] Ajouter un périph scsi. Évalué à 1.
sa commande permet d'ajouter un peripherique scsi sur un bus existant.
exemple:
tu utilises 2 disques durs externes SCSI. mais lors du chargement des modules (au boot ?) seul le premier disque etait sous tension.
maintenant tu voudrais ajouter le second disque. su tu veux le faire avec les modules il faut decharger/recharger les modules scsi_adapter, et donc faire un umount sur tous les filesystemes de ton premier disque externe (qui marche lui).
avec sa commande, le module scsi_adapter va detecter le nouveau disque a la voléee (hot plug). en théorie tu peux aussi le retirer avec une autre commande. mais gardez a l'esprit quand meme que le bus scsi n'est pas forcement prevu pour etre hot-plug et qu'il y a des risques (electriques) ...
[^] # Re: Mieux encore !
Posté par PLuG . En réponse au message [Terminal] Jetez votre ancien nohup. Évalué à 1.
au telephone + la meme console texte grace a "screen" c'est nickel !!!
et sous X11 il y a XMX qui est moche mais fonctionne ...
[^] # Re: les headers...
Posté par PLuG . En réponse à la dépêche Redhat voit rouge ?. Évalué à 1.
Le README.txt n'a surement pas ete ecrit par quelqu'un de RH,
et va savoir ce qui a ete signifié aux administrateurs du serveur FTP...
sans avoir le mail que les administrateurs ont recu de RH, on ne peut pas en deduire grand chose sinon qu'ils n'ont plus le droit de mirrorer le site de RH.