C'est clair, j'ai eu affaire avec SUN (a Lyon) il y a plus de 5 ans,
tout le monde utilisait des stations sun y compris a l'accueil du building et au secretariat ... ce qui a l'époque m'avait surpris (mais d'un autre coté j'avais trouvé ca logique que les clients ne les voient pas se servir de matériel concurrent ...)
Donc aujourd'hui je ne pense pas que SUN ait besoin d'outils win32 ...
Je peux poster quelques remarques:
- dans les agences de ce grand FAI que l'on ne site pas, Linux a fait son apparition "officielle" d'abord pour remplacer des serveurs SCO Unix (2500 a 3000 SCO Unix en France a l'epoque), je suis l'instigateur de cette migration.
A l'époque sur le meme hardware un Linux+Samba pouvait remplacer jusqu'a 5 SCO Unix en gardant les memes perfs !!! (mais on a pas profité de cette possibilité pour la jouer plus sur).
La encore c'est le COUT qui avait permi de placer Linux: la version de SCO utilisée etait difficile a maintenir car trop vieille [tournait pas sur les hardwares recents] et SCO demandait d'acheter 3000 licences pour upgrader .... qui plus est, la nouvelle version n'etait pas "compatible binaire", ce qui fait qu'il fallait de toutes facons recompiler tous les produits internes et les requalifier.
En parallele un autre projet visait a remplacer les OS/2 par du windows, Linux étant vu pour le coté serveur uniquement a l'époque. Mais la migration OS/2 -> Windows n'est pas simple et prend du temps (plein d'applis développée en natif sous OS/2 qui devaient etre redeveloppées a la mode [3 tiers java/web] ce qui d'ailleurs laisse la place a d'autres OS facilement avec un bon navigateur).
- OS/2. IBM n'as pas "laché" ses clients completement et continue à maintenir OS/2 pour ses plus gros clients. Entre autre parmis ces clients il y a ce FAI qui possede un nombre de licenses OS/2 enorme (de l'ordre de 50000 licenses je pense), mais aussi IBM lui meme (qui utilise OS/2 sur ses chaines de production [plan de migration vers linux] ), la SNCF, plein de banques ...
Par contre il est clair qu'IBM propose des contrat a prix d'or pour aider ses clients a migrer vers d'autres OS, et que les supports spécifiques OS/2 pour ces gros clients sont de plus en plus rares ...
sauf que si tu cherche des solutions de monitoring speciales pour clusters en fail-over configurés en mirroir l'un de l'autre, tu lui donnes quoi a apt-get comme arguments ???
une autres, un systeme de gestion de zones dns et dhcp qui permet de stocker les numeros de series et la localisation physique des postes, l'appli doit etre "webisée", meme question , tu lui refile quoi a apt-get ??
non quand je vais sur fresmeat c'est parce que c'etait pas DEJA dans ma distrib évidement (j'aime bien gqview).
A mon avis, si autant de produits "similaires" existent, c'est que aucun ne répond pleinement au besoin.
Le parcours du combattant linuxien:
Je cherche un soft -> direction freshmeat, c'est sur quelqu'un a deja eu ce genre de soucis, il doit exister des solutions.
Il existe n solutions, que je vais donc tester en les prenant dans l'ordre des criteres de freshmeat (date creation/nombre contributeurs/utilisateurs / vitalité / enquete sur google).
Après une semaine ou deux de tests, il faut se rendre a l'évidence: les softs les plus complets sont trop lourds (dependent de l'installation d'une base de donnée la ou c'est pas trop justifié, mettre a jour la moitié de la distribution avec des paquets en version alpha ...)
Résultat, dans le meilleur des cas un des projets est "récupérable" (mais alors la attention aussi a la qualité du code ...), sinon il reste a recommencer de zero.
Voila c'etait ma pierre a l'édifice. Pour en ajouter une couche, quand vous développez une appli, ne considérez pas que tout le monde a envie de faire tourner postgresql/mysql sous pretexte que cela ne coute pas cher. Si VRAIMENT vous voulez stocker vos 3 datas dans une base de données, faites en sorte que les fonctions de base soient facilement portable vers des fichiers plat ascii [j'aime bien faire des grep] :-))
En fait , c'est l'inconvénient du logiciel libre (il lui en faut bien):
comme la plupart de ces logiciels sont développés par l'utilisateur lui même, dès que le service voulu est rendu, le développement s'arrete et les choix technologiques sont fait dès le départ en fonction de l'environnement du développeur initial. Résultat: réutilisabilité quasiement nulle.
Le rêve: se mettre en disponibilité pour monter sa boite sans aucun risque puisque a tout moment le fonctionnaire peut se pointer la bouche enfarinée en demandant a être réintégré a son service ....
Alors le top c'est de se mettre en disponibilité pour aller bosser pour un concurent (je l'ai déjà vu).
Pas si sur ....
Je connais des fonctionnaires de France Telecom qui ont pris une année de disponibilité (sabatique quoi, c'est a dire qu'il reste fonctionnaire et qu'il doit retrouver son poste en revenant comme une fleur) ... pour travailler chez Bouygues Telecom !!!
Notez aussi que le fonctionnaire europeen en question n'a pas démissionné non plus ...
C'est amusant ton concept.
La qualité de ta sécurité est dictée par le maillon le plus faible.
Si ton proxy (prenons l'exemple d'un proxy web) est troué, le trou est dans l'application proxy. Cette application est AUTORISEE a travers le firewall, donc exploitable malgré ton firewall.
Bref effectivement c'est mieux de ne pas faire tourner trop de choses sur le firewall. Mais il faut garder à l'esprit que faire tourner un service applicatif sur une autre machine n'apporte pas pour autant la sécurité.
La seule différence c'est:
cas 1: proxy et FW sur meme machine: l'exploit permet au cracker de posseder le FW, c'est mal.
cas 2: proxy derriere le FW: l'exploit permet au cracker de posseder le proxy qui est derriere le FW, du coup il a moins de possibilitées de communication avec le monde exterieur, mais rien n'est impossible. il peut commencer a sniffer le reseau interne/dmz, attaquer d'autres machines de l'interieur ...
les FW et proxy sont bien, mais il FAUT au minimum :
- lire et exploiter les logs
- auditer les regles et config regulierement
- verifier les cheksum des fichiers important (type tripwire)
Rappelons aussi que la version 9 de bind ne tournait pas correctement sur AIX il y a peu (crash de temps en temps => plus de DNS !!), qu'il ne tourne pas sur HP-UX ...
bref bind 9 est mieux fonctionnellement (le forwarder est BIEN mieux), mais il n'est pas encore stable AMHA.
Il faut definir "intervalle reguliers".
Si on prend toutes les 15 minutes par exemple,
ca laisse (au mieux) 15 minutes au cracker pour nettoyer les logs...
et le diff ne contiendra rien. Sinon il peut commencer par supprimer ta moulinette .... et la réactiver après son passage... ou la remplacer par une moulinette de son cru qui envoie des difff "epurés" a la volée de toutes traces de son passage.
LA METHODE : syslog supporte de facon native l'envoi de log a une machine reseau (man syslog). utiliser cette methode pour envoyer le log sur une machine sur laquelle AUCUN port autre que syslog n'est ouvert (pour eviter de se la faire haxoriser aussi), voir mettre un firewall entre les deux ...
i ca avait été une mauvaise config de Nerim (comme ca avait été brevement le cas un moment pour Wanadoo je crois)
biiiip PERDU.
pour wanadoo, c'etait EXACTEMENT le meme probleme: des clients avec un serveur SMTP open-relai qui utilisaient smtp.wanadoo.fr pour faire transiter le mail. la mauvaise configuration etait chez le client, pas chez wanadoo.
ben justement moneo t'evite de faire ton code pour les petites sommes contrairement a ta carte bancaire... mais c'est bien son seul avantage...
ben moi pour les payage d'autoroute on me demande pas de code avec ma CB ... j'en conclu que c'est donc techniquement possible pour les petits montants, et ce directement avec la CB !!!
c'est pas la meme chose,
sa commande permet d'ajouter un peripherique scsi sur un bus existant.
exemple:
tu utilises 2 disques durs externes SCSI. mais lors du chargement des modules (au boot ?) seul le premier disque etait sous tension.
maintenant tu voudrais ajouter le second disque. su tu veux le faire avec les modules il faut decharger/recharger les modules scsi_adapter, et donc faire un umount sur tous les filesystemes de ton premier disque externe (qui marche lui).
avec sa commande, le module scsi_adapter va detecter le nouveau disque a la voléee (hot plug). en théorie tu peux aussi le retirer avec une autre commande. mais gardez a l'esprit quand meme que le bus scsi n'est pas forcement prevu pour etre hot-plug et qu'il y a des risques (electriques) ...
exact, j'ai deja utilise ca pour montrer a distance (ssh) comment configurer freeswan ...
au telephone + la meme console texte grace a "screen" c'est nickel !!!
et sous X11 il y a XMX qui est moche mais fonctionne ...
RH n'avoue rien du tout.
Le README.txt n'a surement pas ete ecrit par quelqu'un de RH,
et va savoir ce qui a ete signifié aux administrateurs du serveur FTP...
sans avoir le mail que les administrateurs ont recu de RH, on ne peut pas en deduire grand chose sinon qu'ils n'ont plus le droit de mirrorer le site de RH.
a l'epoque de la sortie du 2.4, j'avais ecris a linuxtoday pour la meme raison, ils m'avaient gentiment repondu que je n'etais pas le seul a leur signaler ... la semaine suivante ca marchait.
mais il suffit que le trafic passe par un routeur cisco pas trop maintenu (vieille version d'ios) pour que le tcp_ecn soit droppé ... et si ce n'est pas eux qui le gerent, ils ne pourront rien faire. ecrit leur et envoie le resultat de traceroute pour leur signaler ou cela s'arrete.
Exact.
D'autant plus que, sans faire une attaque personnelle, doublehp me semble un peu juste niveau "architecture DNS", voir son post plus haut ou il dit qu'il ne faut pas multiplier les DNS avec des arguments completements bidons (ttl entre autres, il semble confondre le ttl de la couche IP avec le ttl des enregistrements DNS).
Internet a ete cree aux USA. certes. Mais rien n'empeche de rajouter des root servers en europe et en asie si on le souhaite. Rien n'empeche non plus de faire tourner ces DNS sous des OS differents. Enfin, rajouter des serveurs va augmenter la taille du fichier de reference des serveurs root ... et multiplier les propagations entre A et les autres.
c'est tout.
De toutes facons, le systeme DNS a survecu et comme dit au dessus, il faudrait que les serveurs tombent et ne soient pas relancés pendant plus de 7 jours pour que ca commencer a bien merdoyer ... pas de quoi fouetter un chat.
PS: autre remarque pour doublehp, classer NFS dans les protocole securises c'est voulu ou une faute de frappe ??
T'as pas tout vu.
Je te guide:
tu clique sur le lien "OpenCourseWare"
puis a gauche tu choisis un domaine "electrical engeneering and computer science" par exemple.
puis tu choisi un cours "6.170 laboratory in software engeneering" par exemple
puis tu prends les notes "Lecture notes" et tu as tout en PDF.
sinon dans "assignments" tu as les exercices ...
si tu suis l'exemple que je viens de donner, tu as un cours sur les methodologies objets appliquées a Java :
09/05/2001 Introduction (PDF)
09/06/2001 Decoupling 1 (PDF)
09/10/2001 Decoupling 2 (PDF)
09/11/2001 Data Abstraction 1 (PDF)
09/12/2001 Data Abstraction 2 (PDF)
09/13/2001 Abstraction Functions and Rep. Invariants (PDF)
09/19/2001 Iteration Abstraction and Iterators (PDF)
09/24/2001 Object Models and Invariants (PDF)
09/25/2001 Equality, Copying, and Views (PDF)
09/26/2001 Dynamic Analysis 1 (PDF)
10/01/2001 Dynamic Analysis 2 (PDF)
10/02/2001 Design Patterns 1 (PDF)
10/03/2001 Design Patterns 2 (PDF)
10/10/2001 Design Patterns 3 (PDF)
10/15/2001 Subtyping (PDF)
10/16/2001 Case Study: Java Collections API (PDF)
10/17/2001 Case Study: JUnit (PDF)
10/22/2001 Case Study: Tagger (Notes-PDF) (Slides-PDF)
10/23/2001 Conceptual Modelling (PDF)
10/24/2001 Design Strategy (PDF)
Le timeslice c'est l'intervalle de temps alloué par le scheduleur a une tache.
Le scheduleur se pose la question a intervalle reguliers (different ou pas du timeslice), a chaque fois qu'une interuption le reveille.
Le HZ, c'est la frequence programmée des interruptions liées a l'horloge. Suite a cette interruption, les OS font toutes les taches répétitives:
- incrementer le compteur de temps (uptime)
- lancer le scheduleur
- ...
Dans le code de l'interuption d'horloge, on peut decider faire certaines actions une fois sur 2 par exemple. En fait toutes les reactions "programmées" interviendront lors d'une de ces interruptions, donc apres un multiple de 1/HZ seconde.
C'est d'autant plus vrai qu'avec les capacites des disques, il devient de plus en plus difficile de sauvegarder correctement les datas. Donc rien de tel qu'une sauvegarde sur un autre disque (qui peut meme etre connecte a la meme machine ...).
Sinon il y a le couple fameux: dump/restore. Le format est standard depuis des decennies et j'ai pu relire un dump de station SUN sur mon linux (pour recuperer les softs telecharges au boot par des Tx que je voulais connecter a un linux ....).
restore permet lui aussi la restauration partielle (choix des fichiers a restaurer).
Le plus gros probleme en sauvegarde/restauration c'est de recuperer un systeme bootable si les domages ont affectés le système d'exploitation. Pour cela j'ai une methode que je vous expose:
j'installe tous mes systemes avec la meme disquette de boot et le meme fichier ks.cfg (kickstart de redhat). Ce ks.cfg me cree une partition linux de 200Mo au debut du disque avec le minimum necessaire pour etre en reseau (necessaire pour restaurer). Ensuite j'installe le vrai systeme. Selon le probleme j'ai le choix:
- restauration reseau directe (OS pas touché)
- reboot sur la premiere partition linux (maintenance) et restauration reseau.
avec ca le clonage est hyper simple lui aussi.
En fait j'ai un serveur central sur lequel je gere la config de tous mes linux et un script perl qui propage les fichiers qui ne sont pas a jour via ssh. Si un systeme est completement mort, je ne reinstalle que la partition de maintenance (disquette+ks.cfg) puis je lance mon script perl depuis mon serveur de conf et hop, la machine est de nouveau operationnelle :-))
Je comprends bien ton point de vue, cependant reparlons du cas ticket de transport en commun.
L'interet du transport en commun c'est de mutualiser les couts et de rendre un service a l'usager. Les societes de transport en commun ne sont pas largement beneficiaires (un peu quand meme ...).
Bref ils ne peuvent pas proposer un ticket pas cher pour tous si un pourcentage non negligeable ne participe pas aux frais (les resquilleurs).
Promettre une amende assez chère ne suffit pas car le voleur professionnel calcule que avec le resque d'etre pris il vaut mieux ne jamais payer de ticket quitte a prendre une ou 2 amendes dans l'année ... et pour augmenter les statistiques de prendre sur le fait le voleur, il faut embaucher plus de controleur .... et donc augmenter les frais generaux ==> plus cher pour tout le monde.
Par contre, promettre de la prison c'est tapper dans un autre registre. Je vois mal un resquilleur analyser le risque "prison" et son amortissement sur l'année ....
C'est malheureux, mais c'est toujours la meme chose. A force d'abuser dans un sens (resquilleur) les autres finissent par abuser dans l'autre sens (prison).
Autre exemple: la loi sur le TGV (Tres Grande Vitesse) passible de prison pour "mise en danger d'autrui" alors que rouler a contre sens ou griller des feu ne mènent pas a la meme peine. Dans les mois qui ont suivi le TGV, ils ont fait quelques exemples bien médiatisés, je ne suis pas sur qu'il continuent a enfermer des gens qui roulent trop vite sur l'autoroute [c'etait le cas de certains "exemples" du debut de la loi]
Donc la methode est la meme: ils feront quelques exemples pour faire peur, puis les gens oseront moins transgresser la loi.
C'est vrai dans les 2 sens (comprehension de l'anglais), moi quand je lis la lettre du cabinet d'avocats je me fais ces remarques:
1/ le disclaimer sur la confidentielaite du mail vient d'un avocat, c'est un defaut professionnel. De plus si c'est ajoute automatiquement, je le comprend tout a fait dans le cadre des email echangés entre clients/avocats.
2/ le mail dit de ne pas utiliser les logos rehdat a des fin commerciales, c'est assez logique.
3/ le mail dit qu'il ne faut pas tester une pré-version de la distribution. Encore une fois c'est assez logique. Rien dans le test ne permet à redhat de savoir si les iso downloadés etaient des betas ou la finale. Et comme le test a ete ecrit avant la date de sortie de la version finale, c'est assez logique de penser que le petit frenchy a joué au journaliste débutant en testant une version beta sans le dire pour publier un scoop.
AMHA, le plus simple c'est d'ecrire a RedHat et au cabinet, de leur expliquer sur quel serveur la distrib finale a ete disponible en avance de phase et de leur certifier md5sum a l'appuis que c'est bien la version 8.0 finale qui a fait l'objet du test. A mon avis le litige est juste du a ca.
[et je trouve la reaction des avocats de redhat juste meme si elle est un peu violente. imaginez que ce soit la version beta que les journalistes testent pour avoir un scoop a chaque fois ... cela peut potentiellement jeter le discredit sur la distrib finale ....]
Note que si il veut filtrer les icmp, il peux le faire aussi avec iptables.
comme parametres plus sympa a connaitre il y a: tcp_ecn qui pose des problemes avec certains routeurs cisco (mais qui est par defaut a off maintenant -- ce qui n'etait pas le cas au debut du noyau 2.4)
pour le gigabit (pas dans le doc):
/proc/sys/net/core/rmem_max et wmem_max
et pour la securite:
tcp_syncookies
rp_filter
Bon tout ca est dans la doc de la kernelle, cf
/usr/src/linux/Documentation/sysctl/...
/usr/src/linux/Documentation/networking/ip-sysctl.txt
Moi je peux te dire que je test le kickstart a fond (mais je ne connais pas les autres systemes des autres distribs).
kickstart a bien evolué entre la 7.2 et la 7.3, notement le support d'installation reseau qui ne sont plus limitées a NFS mais supportent http et ftp meme pour recupérer le fichier de definition ks.cfg
c'est tres pratique ... a condition d'avoir un dhcp (et de vouloir l'utiliser).
la 7.3 introduit aussi le mirroring raid soft dans kickstart, la 8.0 ajoute carrement tout LVM ... un vrai bonheur que je vais tester un jour ...
Par contre il semble que les fichiers ks.cfg de la 7.3 ne sont pas compatibles avec la 8.0 (du moins au premier lancement l'install ne marche pas). a creuser (surement un bug, ce qui change LE PLUS entre les release .0 .1 .2 .. c'est kickstart qui devient de moins en moins buggé).
pour la 7.3 par exemple, les images de disquettes disponibles lors du telechargement de l'iso ne fonctionnaient pas (avec le raid soft). en retournant sur le serveur redhat et en faisant un checksum je me suis rendu compte qu'ils avaient relivré sans rien dire .... et la nouvelle version marche nickel.
[^] # Re: Le kernel panic en une leçon
Posté par PLuG . En réponse à la dépêche Le kernel panic en une leçon. Évalué à 1.
[^] # Re: Australie : le choc des titans Sun/Microsoft
Posté par PLuG . En réponse à la dépêche Australie : le choc des titans Sun/Microsoft. Évalué à 1.
tout le monde utilisait des stations sun y compris a l'accueil du building et au secretariat ... ce qui a l'époque m'avait surpris (mais d'un autre coté j'avais trouvé ca logique que les clients ne les voient pas se servir de matériel concurrent ...)
Donc aujourd'hui je ne pense pas que SUN ait besoin d'outils win32 ...
[^] # Re: Australie : le choc des titans Sun/Microsoft
Posté par PLuG . En réponse à la dépêche Australie : le choc des titans Sun/Microsoft. Évalué à 10.
- dans les agences de ce grand FAI que l'on ne site pas, Linux a fait son apparition "officielle" d'abord pour remplacer des serveurs SCO Unix (2500 a 3000 SCO Unix en France a l'epoque), je suis l'instigateur de cette migration.
A l'époque sur le meme hardware un Linux+Samba pouvait remplacer jusqu'a 5 SCO Unix en gardant les memes perfs !!! (mais on a pas profité de cette possibilité pour la jouer plus sur).
La encore c'est le COUT qui avait permi de placer Linux: la version de SCO utilisée etait difficile a maintenir car trop vieille [tournait pas sur les hardwares recents] et SCO demandait d'acheter 3000 licences pour upgrader .... qui plus est, la nouvelle version n'etait pas "compatible binaire", ce qui fait qu'il fallait de toutes facons recompiler tous les produits internes et les requalifier.
En parallele un autre projet visait a remplacer les OS/2 par du windows, Linux étant vu pour le coté serveur uniquement a l'époque. Mais la migration OS/2 -> Windows n'est pas simple et prend du temps (plein d'applis développée en natif sous OS/2 qui devaient etre redeveloppées a la mode [3 tiers java/web] ce qui d'ailleurs laisse la place a d'autres OS facilement avec un bon navigateur).
- OS/2. IBM n'as pas "laché" ses clients completement et continue à maintenir OS/2 pour ses plus gros clients. Entre autre parmis ces clients il y a ce FAI qui possede un nombre de licenses OS/2 enorme (de l'ordre de 50000 licenses je pense), mais aussi IBM lui meme (qui utilise OS/2 sur ses chaines de production [plan de migration vers linux] ), la SNCF, plein de banques ...
Par contre il est clair qu'IBM propose des contrat a prix d'or pour aider ses clients a migrer vers d'autres OS, et que les supports spécifiques OS/2 pour ces gros clients sont de plus en plus rares ...
[^] # Re: Ras le bol général...
Posté par PLuG . En réponse à la dépêche Ras le bol général... (les défauts de la communauté). Évalué à 4.
une autres, un systeme de gestion de zones dns et dhcp qui permet de stocker les numeros de series et la localisation physique des postes, l'appli doit etre "webisée", meme question , tu lui refile quoi a apt-get ??
non quand je vais sur fresmeat c'est parce que c'etait pas DEJA dans ma distrib évidement (j'aime bien gqview).
[^] # Re: Ras le bol général...
Posté par PLuG . En réponse à la dépêche Ras le bol général... (les défauts de la communauté). Évalué à 3.
je voudrais rebondir la dessus.
A mon avis, si autant de produits "similaires" existent, c'est que aucun ne répond pleinement au besoin.
Le parcours du combattant linuxien:
Je cherche un soft -> direction freshmeat, c'est sur quelqu'un a deja eu ce genre de soucis, il doit exister des solutions.
Il existe n solutions, que je vais donc tester en les prenant dans l'ordre des criteres de freshmeat (date creation/nombre contributeurs/utilisateurs / vitalité / enquete sur google).
Après une semaine ou deux de tests, il faut se rendre a l'évidence: les softs les plus complets sont trop lourds (dependent de l'installation d'une base de donnée la ou c'est pas trop justifié, mettre a jour la moitié de la distribution avec des paquets en version alpha ...)
Résultat, dans le meilleur des cas un des projets est "récupérable" (mais alors la attention aussi a la qualité du code ...), sinon il reste a recommencer de zero.
Voila c'etait ma pierre a l'édifice. Pour en ajouter une couche, quand vous développez une appli, ne considérez pas que tout le monde a envie de faire tourner postgresql/mysql sous pretexte que cela ne coute pas cher. Si VRAIMENT vous voulez stocker vos 3 datas dans une base de données, faites en sorte que les fonctions de base soient facilement portable vers des fichiers plat ascii [j'aime bien faire des grep] :-))
En fait , c'est l'inconvénient du logiciel libre (il lui en faut bien):
comme la plupart de ces logiciels sont développés par l'utilisateur lui même, dès que le service voulu est rendu, le développement s'arrete et les choix technologiques sont fait dès le départ en fonction de l'environnement du développeur initial. Résultat: réutilisabilité quasiement nulle.
[^] # Re: Microsoft recherche hauts-fonctionnaires...
Posté par PLuG . En réponse à la dépêche Microsoft recherche hauts-fonctionnaires.... Évalué à 3.
http://www.snuipp.fr/article337.html(...)
Le rêve: se mettre en disponibilité pour monter sa boite sans aucun risque puisque a tout moment le fonctionnaire peut se pointer la bouche enfarinée en demandant a être réintégré a son service ....
Alors le top c'est de se mettre en disponibilité pour aller bosser pour un concurent (je l'ai déjà vu).
[^] # Re: Microsoft recherche hauts-fonctionnaires...
Posté par PLuG . En réponse à la dépêche Microsoft recherche hauts-fonctionnaires.... Évalué à 3.
Je connais des fonctionnaires de France Telecom qui ont pris une année de disponibilité (sabatique quoi, c'est a dire qu'il reste fonctionnaire et qu'il doit retrouver son poste en revenant comme une fleur) ... pour travailler chez Bouygues Telecom !!!
Notez aussi que le fonctionnaire europeen en question n'a pas démissionné non plus ...
[^] # Re: HS LMF 12 : Le firewall, votre meilleur ennemi
Posté par PLuG . En réponse à la dépêche HS LMF 12 : Le firewall, votre meilleur ennemi. Évalué à 3.
[^] # Re: Nouvelle vulnérabilité dans BIND
Posté par PLuG . En réponse à la dépêche Nouvelle vulnérabilité dans BIND. Évalué à 1.
bref bind 9 est mieux fonctionnellement (le forwarder est BIEN mieux), mais il n'est pas encore stable AMHA.
[^] # Re: Question très bête...
Posté par PLuG . En réponse à la dépêche Cheval de Troie découvert dans la libpcap et tcpdump. Évalué à 2.
Il faut definir "intervalle reguliers".
Si on prend toutes les 15 minutes par exemple,
ca laisse (au mieux) 15 minutes au cracker pour nettoyer les logs...
et le diff ne contiendra rien. Sinon il peut commencer par supprimer ta moulinette .... et la réactiver après son passage... ou la remplacer par une moulinette de son cru qui envoie des difff "epurés" a la volée de toutes traces de son passage.
LA METHODE : syslog supporte de facon native l'envoi de log a une machine reseau (man syslog). utiliser cette methode pour envoyer le log sur une machine sur laquelle AUCUN port autre que syslog n'est ouvert (pour eviter de se la faire haxoriser aussi), voir mettre un firewall entre les deux ...
[^] # Re: Le serveur SMTP de Nerim blackliste.
Posté par PLuG . En réponse à la dépêche Le serveur SMTP de Nerim blackliste.. Évalué à 1.
biiiip PERDU.
pour wanadoo, c'etait EXACTEMENT le meme probleme: des clients avec un serveur SMTP open-relai qui utilisaient smtp.wanadoo.fr pour faire transiter le mail. la mauvaise configuration etait chez le client, pas chez wanadoo.
[^] # Re: Moneo, la nouvelle douloureuse pour les consommateurs ?
Posté par PLuG . En réponse à la dépêche Moneo, la nouvelle douloureuse pour les consommateurs ?. Évalué à 1.
ben moi pour les payage d'autoroute on me demande pas de code avec ma CB ... j'en conclu que c'est donc techniquement possible pour les petits montants, et ce directement avec la CB !!!
[^] # Re: Ajouter un périph scsi
Posté par PLuG . En réponse au message [Terminal] Ajouter un périph scsi. Évalué à 1.
sa commande permet d'ajouter un peripherique scsi sur un bus existant.
exemple:
tu utilises 2 disques durs externes SCSI. mais lors du chargement des modules (au boot ?) seul le premier disque etait sous tension.
maintenant tu voudrais ajouter le second disque. su tu veux le faire avec les modules il faut decharger/recharger les modules scsi_adapter, et donc faire un umount sur tous les filesystemes de ton premier disque externe (qui marche lui).
avec sa commande, le module scsi_adapter va detecter le nouveau disque a la voléee (hot plug). en théorie tu peux aussi le retirer avec une autre commande. mais gardez a l'esprit quand meme que le bus scsi n'est pas forcement prevu pour etre hot-plug et qu'il y a des risques (electriques) ...
[^] # Re: Mieux encore !
Posté par PLuG . En réponse au message [Terminal] Jetez votre ancien nohup. Évalué à 1.
au telephone + la meme console texte grace a "screen" c'est nickel !!!
et sous X11 il y a XMX qui est moche mais fonctionne ...
[^] # Re: les headers...
Posté par PLuG . En réponse à la dépêche Redhat voit rouge ?. Évalué à 1.
Le README.txt n'a surement pas ete ecrit par quelqu'un de RH,
et va savoir ce qui a ete signifié aux administrateurs du serveur FTP...
sans avoir le mail que les administrateurs ont recu de RH, on ne peut pas en deduire grand chose sinon qu'ils n'ont plus le droit de mirrorer le site de RH.
[^] # Re: Linus : sortie du 2.6 en Juin
Posté par PLuG . En réponse à la dépêche Linus : sortie du 2.6 en Juin. Évalué à 1.
sinon rien de neuf :-)
[^] # Re: Linus : sortie du 2.6 en Juin
Posté par PLuG . En réponse à la dépêche Linus : sortie du 2.6 en Juin. Évalué à 1.
mais il suffit que le trafic passe par un routeur cisco pas trop maintenu (vieille version d'ios) pour que le tcp_ecn soit droppé ... et si ce n'est pas eux qui le gerent, ils ne pourront rien faire. ecrit leur et envoie le resultat de traceroute pour leur signaler ou cela s'arrete.
[^] # Re: Les Root Serveurs attaqués.
Posté par PLuG . En réponse à la dépêche Les Root Serveurs attaqués.. Évalué à 1.
D'autant plus que, sans faire une attaque personnelle, doublehp me semble un peu juste niveau "architecture DNS", voir son post plus haut ou il dit qu'il ne faut pas multiplier les DNS avec des arguments completements bidons (ttl entre autres, il semble confondre le ttl de la couche IP avec le ttl des enregistrements DNS).
Internet a ete cree aux USA. certes. Mais rien n'empeche de rajouter des root servers en europe et en asie si on le souhaite. Rien n'empeche non plus de faire tourner ces DNS sous des OS differents. Enfin, rajouter des serveurs va augmenter la taille du fichier de reference des serveurs root ... et multiplier les propagations entre A et les autres.
c'est tout.
De toutes facons, le systeme DNS a survecu et comme dit au dessus, il faudrait que les serveurs tombent et ne soient pas relancés pendant plus de 7 jours pour que ca commencer a bien merdoyer ... pas de quoi fouetter un chat.
PS: autre remarque pour doublehp, classer NFS dans les protocole securises c'est voulu ou une faute de frappe ??
[^] # Re: OpenCourseWare, la diffusion libre des cours du MIT
Posté par PLuG . En réponse à la dépêche OpenCourseWare, la diffusion libre des cours du MIT. Évalué à 1.
Je te guide:
tu clique sur le lien "OpenCourseWare"
puis a gauche tu choisis un domaine "electrical engeneering and computer science" par exemple.
puis tu choisi un cours "6.170 laboratory in software engeneering" par exemple
puis tu prends les notes "Lecture notes" et tu as tout en PDF.
sinon dans "assignments" tu as les exercices ...
si tu suis l'exemple que je viens de donner, tu as un cours sur les methodologies objets appliquées a Java :
09/05/2001 Introduction (PDF)
09/06/2001 Decoupling 1 (PDF)
09/10/2001 Decoupling 2 (PDF)
09/11/2001 Data Abstraction 1 (PDF)
09/12/2001 Data Abstraction 2 (PDF)
09/13/2001 Abstraction Functions and Rep. Invariants (PDF)
09/19/2001 Iteration Abstraction and Iterators (PDF)
09/24/2001 Object Models and Invariants (PDF)
09/25/2001 Equality, Copying, and Views (PDF)
09/26/2001 Dynamic Analysis 1 (PDF)
10/01/2001 Dynamic Analysis 2 (PDF)
10/02/2001 Design Patterns 1 (PDF)
10/03/2001 Design Patterns 2 (PDF)
10/10/2001 Design Patterns 3 (PDF)
10/15/2001 Subtyping (PDF)
10/16/2001 Case Study: Java Collections API (PDF)
10/17/2001 Case Study: JUnit (PDF)
10/22/2001 Case Study: Tagger (Notes-PDF) (Slides-PDF)
10/23/2001 Conceptual Modelling (PDF)
10/24/2001 Design Strategy (PDF)
[^] # Re: Modification du timer du noyau 2.4
Posté par PLuG . En réponse à la dépêche Modification du timer du noyau 2.4. Évalué à 1.
Le timeslice c'est l'intervalle de temps alloué par le scheduleur a une tache.
Le scheduleur se pose la question a intervalle reguliers (different ou pas du timeslice), a chaque fois qu'une interuption le reveille.
Le HZ, c'est la frequence programmée des interruptions liées a l'horloge. Suite a cette interruption, les OS font toutes les taches répétitives:
- incrementer le compteur de temps (uptime)
- lancer le scheduleur
- ...
Dans le code de l'interuption d'horloge, on peut decider faire certaines actions une fois sur 2 par exemple. En fait toutes les reactions "programmées" interviendront lors d'une de ces interruptions, donc apres un multiple de 1/HZ seconde.
[^] # Re: A propos de soft de backup
Posté par PLuG . En réponse à la dépêche Le TOP 5 des outils open source pour admin. Évalué à 1.
Sinon il y a le couple fameux: dump/restore. Le format est standard depuis des decennies et j'ai pu relire un dump de station SUN sur mon linux (pour recuperer les softs telecharges au boot par des Tx que je voulais connecter a un linux ....).
restore permet lui aussi la restauration partielle (choix des fichiers a restaurer).
Le plus gros probleme en sauvegarde/restauration c'est de recuperer un systeme bootable si les domages ont affectés le système d'exploitation. Pour cela j'ai une methode que je vous expose:
j'installe tous mes systemes avec la meme disquette de boot et le meme fichier ks.cfg (kickstart de redhat). Ce ks.cfg me cree une partition linux de 200Mo au debut du disque avec le minimum necessaire pour etre en reseau (necessaire pour restaurer). Ensuite j'installe le vrai systeme. Selon le probleme j'ai le choix:
- restauration reseau directe (OS pas touché)
- reboot sur la premiere partition linux (maintenance) et restauration reseau.
avec ca le clonage est hyper simple lui aussi.
En fait j'ai un serveur central sur lequel je gere la config de tous mes linux et un script perl qui propage les fichiers qui ne sont pas a jour via ssh. Si un systeme est completement mort, je ne reinstalle que la partition de maintenance (disquette+ks.cfg) puis je lance mon script perl depuis mon serveur de conf et hop, la machine est de nouveau operationnelle :-))
[^] # Re: Accusé en voulant aider.
Posté par PLuG . En réponse à la dépêche Accusé en voulant aider.. Évalué à 1.
L'interet du transport en commun c'est de mutualiser les couts et de rendre un service a l'usager. Les societes de transport en commun ne sont pas largement beneficiaires (un peu quand meme ...).
Bref ils ne peuvent pas proposer un ticket pas cher pour tous si un pourcentage non negligeable ne participe pas aux frais (les resquilleurs).
Promettre une amende assez chère ne suffit pas car le voleur professionnel calcule que avec le resque d'etre pris il vaut mieux ne jamais payer de ticket quitte a prendre une ou 2 amendes dans l'année ... et pour augmenter les statistiques de prendre sur le fait le voleur, il faut embaucher plus de controleur .... et donc augmenter les frais generaux ==> plus cher pour tout le monde.
Par contre, promettre de la prison c'est tapper dans un autre registre. Je vois mal un resquilleur analyser le risque "prison" et son amortissement sur l'année ....
C'est malheureux, mais c'est toujours la meme chose. A force d'abuser dans un sens (resquilleur) les autres finissent par abuser dans l'autre sens (prison).
Autre exemple: la loi sur le TGV (Tres Grande Vitesse) passible de prison pour "mise en danger d'autrui" alors que rouler a contre sens ou griller des feu ne mènent pas a la meme peine. Dans les mois qui ont suivi le TGV, ils ont fait quelques exemples bien médiatisés, je ne suis pas sur qu'il continuent a enfermer des gens qui roulent trop vite sur l'autoroute [c'etait le cas de certains "exemples" du debut de la loi]
Donc la methode est la meme: ils feront quelques exemples pour faire peur, puis les gens oseront moins transgresser la loi.
[^] # Re: Redhat voit rouge ?
Posté par PLuG . En réponse à la dépêche Redhat voit rouge ?. Évalué à 1.
1/ le disclaimer sur la confidentielaite du mail vient d'un avocat, c'est un defaut professionnel. De plus si c'est ajoute automatiquement, je le comprend tout a fait dans le cadre des email echangés entre clients/avocats.
2/ le mail dit de ne pas utiliser les logos rehdat a des fin commerciales, c'est assez logique.
3/ le mail dit qu'il ne faut pas tester une pré-version de la distribution. Encore une fois c'est assez logique. Rien dans le test ne permet à redhat de savoir si les iso downloadés etaient des betas ou la finale. Et comme le test a ete ecrit avant la date de sortie de la version finale, c'est assez logique de penser que le petit frenchy a joué au journaliste débutant en testant une version beta sans le dire pour publier un scoop.
AMHA, le plus simple c'est d'ecrire a RedHat et au cabinet, de leur expliquer sur quel serveur la distrib finale a ete disponible en avance de phase et de leur certifier md5sum a l'appuis que c'est bien la version 8.0 finale qui a fait l'objet du test. A mon avis le litige est juste du a ca.
[et je trouve la reaction des avocats de redhat juste meme si elle est un peu violente. imaginez que ce soit la version beta que les journalistes testent pour avoir un scoop a chaque fois ... cela peut potentiellement jeter le discredit sur la distrib finale ....]
[^] # Re: Bravo!
Posté par PLuG . En réponse à la dépêche Documentation de sysctl (partie IP) sous Linux. Évalué à 6.
comme parametres plus sympa a connaitre il y a: tcp_ecn qui pose des problemes avec certains routeurs cisco (mais qui est par defaut a off maintenant -- ce qui n'etait pas le cas au debut du noyau 2.4)
pour le gigabit (pas dans le doc):
/proc/sys/net/core/rmem_max et wmem_max
et pour la securite:
tcp_syncookies
rp_filter
Bon tout ca est dans la doc de la kernelle, cf
/usr/src/linux/Documentation/sysctl/...
/usr/src/linux/Documentation/networking/ip-sysctl.txt
[^] # Re: installation automatique
Posté par PLuG . En réponse à la dépêche Test RedHat 8.0. Évalué à 4.
kickstart a bien evolué entre la 7.2 et la 7.3, notement le support d'installation reseau qui ne sont plus limitées a NFS mais supportent http et ftp meme pour recupérer le fichier de definition ks.cfg
c'est tres pratique ... a condition d'avoir un dhcp (et de vouloir l'utiliser).
la 7.3 introduit aussi le mirroring raid soft dans kickstart, la 8.0 ajoute carrement tout LVM ... un vrai bonheur que je vais tester un jour ...
Par contre il semble que les fichiers ks.cfg de la 7.3 ne sont pas compatibles avec la 8.0 (du moins au premier lancement l'install ne marche pas). a creuser (surement un bug, ce qui change LE PLUS entre les release .0 .1 .2 .. c'est kickstart qui devient de moins en moins buggé).
pour la 7.3 par exemple, les images de disquettes disponibles lors du telechargement de l'iso ne fonctionnaient pas (avec le raid soft). en retournant sur le serveur redhat et en faisant un checksum je me suis rendu compte qu'ils avaient relivré sans rien dire .... et la nouvelle version marche nickel.