car souvent tu peux pas faire tourner un vieux soft sur du matos recent
ca aussi c'est un lieu commun du aux softs closed source. Pourquoi les vieux softs ne tournent pas sur le matériel recent ?
D'abord cette remarque ne s'applique en général qu'aux OS, les softs au dessus ne devraient pas être impacté (on ne parle pas de jeux ici hein ?)
imagine un seul instant la boite qui aurait utilisé un soft GPL de 1980 sur un vieil unix (coherent, (ms)sco ?). Une recompilation de ces softs sur un linux recent est TRES FACILE.
J'ai personnelement fait le portage d'un middleware de SCO pour i386 vers linux (car SCO sur pentium II ca marchait plus) en... 1/2 journée (en fait de portage, quelques modifs dans le code et une recompilation ont suffit). Plus la série de tests à passer (pas fait par moi),le cout total est ridicule et compatible à 100% avec l'existant ...
Pour un PDG, payer des licenses à MS ca rapporte rien. Si le logiciel libre est moins cher, il y trouve son interet.
Par contre dire à l'Etat j'emploi x personnes de plus ca a de l'importance... [et un cout - potentiellement modéré avec les aides pour le passage aux 35 heures]
Pour un chef d'équipe, avoir du personnel motivé (emploi interessant), ca fait partie de ses responsabilités (donc mieux noté par son chef), de plus il peut dire "j'ai x personnes sous moi" :-(
En gros, je peut adapter mon discours a ma cible. Crois moi je suis loin d'etre communiste, mais je suis pour le respect de la personne avant et par dessus tout. Que des gens s'enrichissent, cela ne me dérange pas. Que tout le monde écrase tout le monde [au sens propre dans la circulation urbaine], je ne le supporte pas.
Ton cluster il sert a quoi ? partage de charge ou redondance ?
si partage de charge, il faut utiliser des algos de routage spécialisés (OSPF)
si redondance, un simple daemon vrrpd suffit pour assurer la bascule.
(note que les solutions proprio sont basées aussi sur OSPF ou VRRP).
Maintenant, la gestion du firewall. l'outil le plus prometteur est a mon avis fwbuilder [ attention il a quelques bugs cependant]. Pour ma part je trouve que l'interface graphique pour gerer le firewall est quelques fois un handicap. avec netfilter les possibilitées sont tellement grandes que les intégrer toutes dans une interface graphique me semble impossible.
L'astuce est de décider à l'avance de la méthode de filtrage à utiliser (par protocole, par machine, ...) et de creer les chaines qui vont bien. ensuite il n'y a plus qu'a alimenter ces chaines... en mode texte, cela permet de gerer tous les firewall depuis une seule machine et de mettre a jour avec une commande "scp" ...
Le noyau 2.4 et netfilter c'est aussi la possibilité de prioriser les flux (QoS), gerer la bande passante, filtrer sur n'importe quel champ d'entete de trame, NATer dans tous les sens, filtrer par MAC adresse, ne pas etre statefull quand on veut pas ...
Il me semble qu'il y a autre chose a mettre en avant:
l'interet du boulot.
Je suis persuadé que chez MS vous vous marrez bien en developpant tout les produits, mais sur place, faire l'intégration de vos produit n'est pas vraiment ce que l'on peut appeller enrichissant.
Il ne faut pas croire non plus que les produits MS viennent pres à l'emploi, il y a souvent besoin de parametrage, d'ou l'emploi de MCSE dans les boites.
Personnellement, je prefere payer des mecs qui vont comprendre ce qu'ils font parce qu'ils auront pris la peine de lire la doc TECHNIQUE (pas clique ici), quitte même a employer un peu plus de mecs pour maintenir l'ensemble, plutot que de nourir une multinationnale deja beaucoup trop riche. Utiliser les logiciels libres, ce n'est pas etre CLIENT, mais faire partie d'une communeauté d'utilisateurs, et par la devenir ACTEUR. Plus de vendeur arnaqueur, plus de relation biaisée par l'argent, juste l'essentiel: on bosse tous pour que cela fonctionne.
L'argument est certes moins technique, mais de nos jours, crééer de l'emploi localement, rendre un boulot plus intéressant, ... cela me semble important.
Tu oublie un truc PBPG: la maintenance.
Reparle du passage a l'an 2000 a toutes les boites qui tournaient encore avec des soft proprio de 1980 ... sans les sources, le passage à l'an 2000 est devenu une migration FORCEE vers une autre appli, voir un autre OS !!
Alors que meme une PME aurait pu payer un type pour corriger ces problèmes de dates avec le source.
Effectivement, j'ai relevé les mêmes phrases sujet a discussion dans cet article.
Globalement, j'ajouterai que le type ne raconte quand même pas trop de conneries, et qu'il est certain qu'il defend son steack. Je parie qu'il est "MCSE reconverti dans la sécurité après s'être formé sur 1 ou 2 firewall".
Je retiens aussi qu'il ne prétend pas du tout sécuriser IIS (ce qui prouve qu'il n'est pas si con). Par contre il est pret à vendre un tas de sal^H^H^Hmatériel pour pallier aux manquements évidents des serveurs web, IIS en particulier.
Enfin quand il parle d'apache et de son record dans le "site defacement", j'ajouterai qu'il est très différent de s'attaquer a un site pour le "defacer" (failles connues exploitées au cas par cas ...qui sont plus souvent dans le code applicatif que dans le serveur) et de lancer un script genre redcode qui infecte tout le monde automatiquement ...
Enfin, a mon avis, il vaut mieux un produit simple genre validation d'url plutot qu'un IDS compliqué qui ne sera jamais configuré correctement... mais c'est moins vendeur comme propos, et le client lui, il veut ACHETER pour dormir sur ses 2 oreilles.
Au premier post, rassures-toi, les écoutes sur Internet cela existe deja. Ils ne t'ont pas attendu pour flicker les sites a caracteres pedophiles et autres ...
D'un autre coté ton parallele avec les radars sur la route renforce ma crainte: quand on voit que les radars servent seulement a rapporter de l'argent (placés dans les descentes en ligne droite, pas pres des ecoles maternelles)...
A toi a qui je réponds, rassures-toi, c'est pas parce que tu va trainer 2-3 fois sur un site que tu sera inquiété!! Surtout maintenant que CE site bénéfiecie d'une publicité incroyable [le sniffer des RG est en train de surchauffer].
Enfin: comme il a été dit plus haut, de toutes facons les apprehensions de personnes se font IRL, les sites surveillés le sont seulement pour agrandir le cercle des personnes à connaitre !!
Exact. rsync est développé par un membre de l'équipe developpant samba.
rsync c'est un remplacant pour rcp qui corrige les lacunes de ce dernier. la sécurité est renforcée, et surtout l'algo de transfert est vraiment béton:
les fichiers a rapatrier sont coupés en blocs et la copie locale est comparée blocs a blocs par checksum. rsync ne transfere que les blocs qui ont été modifiés, il sait même intercaler des blocs... l'économie en bande passante est de taille. Je me souviens d'un site de téléchargement d'iso de debian qui stipulait que si on avait une ancienne iso de debian sur le disque dur, la mise a jour par rsync ne téléchargeait "que" 60Mo ... 10% !!
bref rsync se compile de partout, c'est GPL et je lui trouve une application pratique quasiement chez tous mes clients.
PS:l'option --compare-dest est super pratique aussi !!
Mais poussons la reflexion un peu plus loin.
Quand quelqu'un écrit un logiciel (propriétaire ou non), il a tout interet a savoir lire/écrire les formats standardisés pour s'implanter au début.
Or qu'existait-il comme format normalisé pour un traitement de textes ou un tableur à l'époque des debut de msoffice ?
A mon avis, pas grand chose il faut bien le reconnaitre.
Si MS ne veut pas ouvrir ses formats de fichiers, il va falloir CREER UN FORMAT STANDARD avant de créer des suites bureautiques GPL qui auraient chacune son format de fichier. (non pdf n'est pas la panacé, il a des lacunes. A savoir ses specs sont celles de postscript: décrire un document fini, pas re-travailler ce document).
Je ne pense pas que les formats de fichiers standards permettant l'echange (pdf...) soient très pratique pour créér la doc. une solution: il faut savoir importer et exporter en PDF (par exemple) et avoir un format proprietaire pour travailler entre les 2.
Mais si la suite bureautique a du succès, rien d'empechera les utilsateurs de s'échanger le document de travail ... en y réfléchissant bien, word importait et exportait en RTF dès le début ...
Bref aujourd'hui on est dans la m... mais c'est pas SEULEMENT la faute de MS, c'est aussi (principalement) celle des utilisateurs, et a moins de trouver un moyen pour corriger ce problème, on se retrouvera dans la meme situation lorsque LyX sera dominant sur le marché :-)
[au détail près que le format de travail de LyX est plus lisible que .doc]
A mon avis, le hacker c'est celui qui va utiliser au mieux la technologie. Cela peut etre des ordinateurs, de l'electronique ...
Le hacker est curieux, il cherche a comprendre exactement comment fonctionne cette technologie. Du coup quand il en a capté les moindres mécanismes, il est à même de proposer des améliorations/optimisations/modifications ... c'est ce que font les hackers du noyau linux par exemple. Mais cette connaissance parfaite des protocoles, systèmes, hardware ... permet aussi de se livrer à des actes répréhensibles.
La presse à généralisé le mauvais coté, et emploi systématiquement hacker pour pirate/cracker.
En Logique, on dira que hacker est un sur-ensemble de cracker (à condition de ne pas inclure les script-kidies dans "cracker", puisqu'ils ne découvrent et n'inventent rien. Quand la presse nomme un script-kidie hacker, c'est une promotion à deux niveau !!)
ok sur une partie de ton argumentaire sauf que wine n'EST PAS UNE EMULATION. Si wine est bien écrit, il ne devrait pas y avoir de perte de performance, wine c'est l'API (win16/win32) windows écrite pour linux. Ce n'est pas une surcouche de logiciel.
Maintenant, implémenter l'API de Microsoft sous linux, c'est bien / c'est mal, on peut se poser la question, qui devient plus technique: faut il developper en DirectX ou en OpenGL ? Les API XWindow de gestion de fenetre sont elles VRAIMENT meilleures que celles de Windows ? ...
Si il y avait eu une suite bureautique native OS2, ca aurait peut-etre limité la propagation de MSOffice. Rappelons quand même que Word 2.0c etait champion du monde de la perte de données... et de l'instabilité !!
De plus effectivement, quand s'est posé la question de la migration, ceusse qui utilisaient des softs win16 sur OS2 avaient INTERET a passer à windows... avec des softs natifs la question aurait été moins facile à trancher. (ceux qui avaient fait des développement spécifiques sous OS2 trainent toujours des machines OS2 qu'ils ne savent pas migrer !!)
ma réponse était destinée ... a la question posée !!
"dans quoi piper le filtre (qui virait deja les ICMP) pour ne garder que les adresses sources).
Je pense donc que ma réponse était déjà fonctionnelle.
L'article du Monde en lien dans la nouvelle est tres intéressant et bien écrit.
Il parle d'ailleur d'aspects déjà évoqués sur ce site ... et rien que de ces aspects.
-correspondance entre G.Sand et Musset
-watermarking
-les bandits ne respecteront pas les back-door
-...
De la à penser que le Monde (entier?) lit linuxfr ...
<TROLL>T'as déjà vu un admin M$ appliquer des patchs ?</TROLL>
Ben oui, même qu'ils sont obligé d'appliquer plusieurs fois le même !!
A chaque installation d'une application, il faut se poser la question -- quels patchs ont été annulé par cette installation ? -- dans quel ordre dois-je réinstaller le biniou ?
Franchement, Nimda Microsoft, c'est pas un ca sert d'OS !
De plus ce bug n'agit semble t'il que si vous utilisez des clefs de type différent (RSA ...).
Enfin, ce bug est bloquant puisque le champ "from:" de la dernière clef est utilisé pour toutes les clefs. Difficile de ne pas le remarquer (les premières clefs ne fonctionnant pas si elles viennent de l'@IP normale).
En clair, si ce bug n'a pas été vu avant c'est parce que la fenetre d'activation est tres petite, si petite que personne ne s'y était heurté (sinon il l'aurait vu tout de suite).
Conclusion: c'est un BUG oui, mais pas vraiment un problème de sécurité. (c'est quand même un bug con !!)
par exemple sur la parternité de F.Miterrand, les journalistes -meme a scandale- se sont bien gardé de publier quoi que ce soit... Alors que c'etait bien dans les cordes de certains journaux - et que ces journaux étaient au courant depuis longtemps. Pourquoi ? Parce que la presse n'est pas libre.
autre exemple: il y a plusieurs années lors des problèmes en Centre Afrique, j'étais au Cameroun, pays voisin. J'ai été amusé d'apprendre aux infos+afp+... que la France enviseageait d'envoyer la Legion Etrangere sur place alors que cela faisait plus de 3 mois que les légionnaires ETAIENT sur place, et PARTICIPAIENT aux combats. Ils prenaient leur repos au Cameroun 1 semaine sur 3, je pouvais facilement discuter avec eux !!
conclusion: les médias ne racontent que ce que l'Etat veux bien laisser filtrer. il faut le savoir, apprendre a lire entre les lignes, et comprendre que quelquefois on se fait berner.
Pour les autres softs, ls scssi demande simplement de déclarer son utilisation. c'est un peu con, mais pas très compliqué.
donc 2 solutions:
1/ soit on utilise un soft qui a été déclaré par son auteur/vendeur au scssi.
2/ soit on signale au scssi qu'on utilise un soft pas encore déclaré.
quand aux limites a 128, effectivement cela ne veut rien dire. 128 bits "taille de clef", 128 bits "taille efficace de clef" ?
pour le moment c'est le scssi qui decide.
je pensais en outre que la declaration etait necessaire seulement pour les entreprises (les particuliers et < 128bits n'y etaient pas tenus) mais je trouve plus le texte sur le site du scssi !!
Si tu as déjà l'album en question, te viendrait-il à l'idée de le télécharger en MP3 ? même une seule chanson ??
Pourtant tu télécharge bien 90% de kernel que tu as déjà !!
Bref c'est pas parce que les ressources sont nombreuses qu'il faut les gaspiller. Et le plus embetant, c'est pas que de la BP soit gaspillée, c'est qu'elle le soit VOLONTAIREMENT. Entre un neu² qui télécharge pour rien et un type qui fait l'apologie du gaspillage d'octet, il y a une nuance. Pour un des 2 on ne peut plus rien faire !!
Pourquoi trier ma poubelle, personnellement je jette si peu d'ordures par rapport au 60M de Français !!
Pourquoi je pourrai pas rouler sur la bande d'arret d'urgence au lieu de faire la queue connement ? c'est pas une bagnole qui va gener les secours !!
Et pourquoi je ferai la queue au supermarché, ils peuvent bien me laisser passer, c'est pas moi qui vais les mettre en retard ...
Tu sais quoi, kilucru, je suis bien content de ne pas te connaitre personnellement, je te reconnais malheureusement trop souvent dans la vie !!
Bon le probleme de linux c'est que l'OS a été fait pour des machines complètement hétéroclites, du coup les optimisations ne sont pas bonnes de partout.
Néanmoins, depuis l'avènement du filesystème /proc, il y a des paramètres que l'on peut modifier à chaud, dynamiquement. et cela concerne aussi le tuning de la vm
Je te conseille donc de faire un tour dans /proc/sys/vm et de modifier au moins dans un premier temps les % qui sont dans les pseudo-fichiers buffermem et surtout pagecache.
premier %: % mini de RAM utilisé en buffer
second %: % a partir duquel le cache est jugé moins prioritaire.Par defaut c'est 15% soit 100Mo sur ta machine.
dernier %: % maxi.Par défaut c'est 60% soit 400Mo chez toi.
Je ne suis toujours pas d'accord.
Rik Van Riel explique bien que le kernel de récupère pas l'espace de swap plus-utilisé lors des opérations de swap-in. Il écrit clairement que du coup les infos peuvent être dupliquées, une fois en RAM et une fois dans le swap.
et alors ?
cela ne fait que confirmer ce que je disais plus haut: le kernel 2.4 est potentiellement plus gourmand en swap que le 2.2
Il sera plus gourmand a ces conditions:
1/ il swappait deja avec le 2.2
2/ les pages swappées ne sont pas toujours les même. autrement dit soit la machine fait tourner plusieurs process gourmand en RAM, soit, pire, elle fait tourner des jobs qui manipulent des données immenses en RAM (en pseudo RAM en fait puisque les données ne tiennent pas en RAM -- elles sont swapées).
En clair, la RAM est clairement sous dimensionnée.
Enfin, a titre de démonstration, on pourrait très bien écrire un process qui utilise une quantité de swap bien supérieure à cette limite empirique de 2 x RAM.
L'avis de Linus (cf le lien que tu donnes) est clairement que de toutes facons il faut acheter de la RAM si cela swap trop. "trop" c'est subjectif, mais personnellement j'acheterai des barettes avant de remplir 2x RAM de swap [sauf cas exceptionnels genre batch sur machine dédiée ?]
La taille du swap devait être au moins égale à deux fois la RAM dispo.
Sinon quoi ?
je fait tourner des kernel 2.4 sur plusieurs machines et peu ont cette taille de swap.
Pourtant elles fonctionnent bien.
C'est ce genre d'info sans fondement qui polu les nouvelles techniques. Alors je continue :-))
Petit rappel de mémoire:
lors de la sortie du 2.4, il a été annoncé que ce kernel consommait plus de swap que les précédents... et que du coup il était conseillé de dimensionner le swap à au moins 2 fois la taille de la RAM, surtout que le kernel n'AIME VRAIMENT PAS être à cour de swap.
Néanmoins, sur une machine avec suffisement de RAM pour son utilisation normale, le swap n'est JAMAIS completement utilisé et on peut le dimensionner comme on veut.
--fin de l'expérience personnelle--
l'important c'est d'avoir autant de swap que necessaire, pas n fois la taille de la RAM
réjouissons-nous tout de même si amélioration il y a eu sur le 2.4.10 !!
[^] # Re: A y est je l'ai lu
Posté par PLuG . En réponse à la dépêche La récession favorise l'adoption des logicels libres.. Évalué à 2.
ca aussi c'est un lieu commun du aux softs closed source. Pourquoi les vieux softs ne tournent pas sur le matériel recent ?
D'abord cette remarque ne s'applique en général qu'aux OS, les softs au dessus ne devraient pas être impacté (on ne parle pas de jeux ici hein ?)
imagine un seul instant la boite qui aurait utilisé un soft GPL de 1980 sur un vieil unix (coherent, (ms)sco ?). Une recompilation de ces softs sur un linux recent est TRES FACILE.
J'ai personnelement fait le portage d'un middleware de SCO pour i386 vers linux (car SCO sur pentium II ca marchait plus) en... 1/2 journée (en fait de portage, quelques modifs dans le code et une recompilation ont suffit). Plus la série de tests à passer (pas fait par moi),le cout total est ridicule et compatible à 100% avec l'existant ...
[^] # Re: Résumé de l'article
Posté par PLuG . En réponse à la dépêche La récession favorise l'adoption des logicels libres.. Évalué à 1.
Par contre dire à l'Etat j'emploi x personnes de plus ca a de l'importance... [et un cout - potentiellement modéré avec les aides pour le passage aux 35 heures]
Pour un chef d'équipe, avoir du personnel motivé (emploi interessant), ca fait partie de ses responsabilités (donc mieux noté par son chef), de plus il peut dire "j'ai x personnes sous moi" :-(
En gros, je peut adapter mon discours a ma cible. Crois moi je suis loin d'etre communiste, mais je suis pour le respect de la personne avant et par dessus tout. Que des gens s'enrichissent, cela ne me dérange pas. Que tout le monde écrase tout le monde [au sens propre dans la circulation urbaine], je ne le supporte pas.
[^] # Re: Un peu hors sujet
Posté par PLuG . En réponse à la dépêche La récession favorise l'adoption des logicels libres.. Évalué à 1.
si partage de charge, il faut utiliser des algos de routage spécialisés (OSPF)
si redondance, un simple daemon vrrpd suffit pour assurer la bascule.
(note que les solutions proprio sont basées aussi sur OSPF ou VRRP).
Maintenant, la gestion du firewall. l'outil le plus prometteur est a mon avis fwbuilder [ attention il a quelques bugs cependant]. Pour ma part je trouve que l'interface graphique pour gerer le firewall est quelques fois un handicap. avec netfilter les possibilitées sont tellement grandes que les intégrer toutes dans une interface graphique me semble impossible.
L'astuce est de décider à l'avance de la méthode de filtrage à utiliser (par protocole, par machine, ...) et de creer les chaines qui vont bien. ensuite il n'y a plus qu'a alimenter ces chaines... en mode texte, cela permet de gerer tous les firewall depuis une seule machine et de mettre a jour avec une commande "scp" ...
Le noyau 2.4 et netfilter c'est aussi la possibilité de prioriser les flux (QoS), gerer la bande passante, filtrer sur n'importe quel champ d'entete de trame, NATer dans tous les sens, filtrer par MAC adresse, ne pas etre statefull quand on veut pas ...
(liens softs sur freshmeat)
[^] # Re: Résumé de l'article
Posté par PLuG . En réponse à la dépêche La récession favorise l'adoption des logicels libres.. Évalué à 2.
l'interet du boulot.
Je suis persuadé que chez MS vous vous marrez bien en developpant tout les produits, mais sur place, faire l'intégration de vos produit n'est pas vraiment ce que l'on peut appeller enrichissant.
Il ne faut pas croire non plus que les produits MS viennent pres à l'emploi, il y a souvent besoin de parametrage, d'ou l'emploi de MCSE dans les boites.
Personnellement, je prefere payer des mecs qui vont comprendre ce qu'ils font parce qu'ils auront pris la peine de lire la doc TECHNIQUE (pas clique ici), quitte même a employer un peu plus de mecs pour maintenir l'ensemble, plutot que de nourir une multinationnale deja beaucoup trop riche. Utiliser les logiciels libres, ce n'est pas etre CLIENT, mais faire partie d'une communeauté d'utilisateurs, et par la devenir ACTEUR. Plus de vendeur arnaqueur, plus de relation biaisée par l'argent, juste l'essentiel: on bosse tous pour que cela fonctionne.
L'argument est certes moins technique, mais de nos jours, crééer de l'emploi localement, rendre un boulot plus intéressant, ... cela me semble important.
[^] # Re: A y est je l'ai lu
Posté par PLuG . En réponse à la dépêche La récession favorise l'adoption des logicels libres.. Évalué à 5.
Reparle du passage a l'an 2000 a toutes les boites qui tournaient encore avec des soft proprio de 1980 ... sans les sources, le passage à l'an 2000 est devenu une migration FORCEE vers une autre appli, voir un autre OS !!
Alors que meme une PME aurait pu payer un type pour corriger ces problèmes de dates avec le source.
[^] # Re: quel courage !
Posté par PLuG . En réponse à la dépêche Un serveur Web n'est pas conçu pour résister à des attaques. Évalué à 10.
Globalement, j'ajouterai que le type ne raconte quand même pas trop de conneries, et qu'il est certain qu'il defend son steack. Je parie qu'il est "MCSE reconverti dans la sécurité après s'être formé sur 1 ou 2 firewall".
Je retiens aussi qu'il ne prétend pas du tout sécuriser IIS (ce qui prouve qu'il n'est pas si con). Par contre il est pret à vendre un tas de sal^H^H^Hmatériel pour pallier aux manquements évidents des serveurs web, IIS en particulier.
Enfin quand il parle d'apache et de son record dans le "site defacement", j'ajouterai qu'il est très différent de s'attaquer a un site pour le "defacer" (failles connues exploitées au cas par cas ...qui sont plus souvent dans le code applicatif que dans le serveur) et de lancer un script genre redcode qui infecte tout le monde automatiquement ...
Enfin, a mon avis, il vaut mieux un produit simple genre validation d'url plutot qu'un IDS compliqué qui ne sera jamais configuré correctement... mais c'est moins vendeur comme propos, et le client lui, il veut ACHETER pour dormir sur ses 2 oreilles.
[^] # Re: N'importe quoi!
Posté par PLuG . En réponse à la dépêche Renater filtre sans filet. Évalué à 0.
Au premier post, rassures-toi, les écoutes sur Internet cela existe deja. Ils ne t'ont pas attendu pour flicker les sites a caracteres pedophiles et autres ...
D'un autre coté ton parallele avec les radars sur la route renforce ma crainte: quand on voit que les radars servent seulement a rapporter de l'argent (placés dans les descentes en ligne droite, pas pres des ecoles maternelles)...
A toi a qui je réponds, rassures-toi, c'est pas parce que tu va trainer 2-3 fois sur un site que tu sera inquiété!! Surtout maintenant que CE site bénéfiecie d'une publicité incroyable [le sniffer des RG est en train de surchauffer].
Enfin: comme il a été dit plus haut, de toutes facons les apprehensions de personnes se font IRL, les sites surveillés le sont seulement pour agrandir le cercle des personnes à connaitre !!
[^] # Re: 'tite question
Posté par PLuG . En réponse à la dépêche TuxFamily fait peau neuve. Évalué à 10.
rsync c'est un remplacant pour rcp qui corrige les lacunes de ce dernier. la sécurité est renforcée, et surtout l'algo de transfert est vraiment béton:
les fichiers a rapatrier sont coupés en blocs et la copie locale est comparée blocs a blocs par checksum. rsync ne transfere que les blocs qui ont été modifiés, il sait même intercaler des blocs... l'économie en bande passante est de taille. Je me souviens d'un site de téléchargement d'iso de debian qui stipulait que si on avait une ancienne iso de debian sur le disque dur, la mise a jour par rsync ne téléchargeait "que" 60Mo ... 10% !!
bref rsync se compile de partout, c'est GPL et je lui trouve une application pratique quasiement chez tous mes clients.
PS:l'option --compare-dest est super pratique aussi !!
[^] # Re: les outils non ! les formats surement
Posté par PLuG . En réponse à la dépêche Linux dans les Entreprises.. Évalué à 3.
Quand quelqu'un écrit un logiciel (propriétaire ou non), il a tout interet a savoir lire/écrire les formats standardisés pour s'implanter au début.
Or qu'existait-il comme format normalisé pour un traitement de textes ou un tableur à l'époque des debut de msoffice ?
A mon avis, pas grand chose il faut bien le reconnaitre.
Si MS ne veut pas ouvrir ses formats de fichiers, il va falloir CREER UN FORMAT STANDARD avant de créer des suites bureautiques GPL qui auraient chacune son format de fichier. (non pdf n'est pas la panacé, il a des lacunes. A savoir ses specs sont celles de postscript: décrire un document fini, pas re-travailler ce document).
Je ne pense pas que les formats de fichiers standards permettant l'echange (pdf...) soient très pratique pour créér la doc. une solution: il faut savoir importer et exporter en PDF (par exemple) et avoir un format proprietaire pour travailler entre les 2.
Mais si la suite bureautique a du succès, rien d'empechera les utilsateurs de s'échanger le document de travail ... en y réfléchissant bien, word importait et exportait en RTF dès le début ...
Bref aujourd'hui on est dans la m... mais c'est pas SEULEMENT la faute de MS, c'est aussi (principalement) celle des utilisateurs, et a moins de trouver un moyen pour corriger ce problème, on se retrouvera dans la meme situation lorsque LyX sera dominant sur le marché :-)
[au détail près que le format de travail de LyX est plus lisible que .doc]
[^] # Re: hacker ?
Posté par PLuG . En réponse à la dépêche Article du Monde Interactif sur les hackers. Évalué à 1.
Le hacker est curieux, il cherche a comprendre exactement comment fonctionne cette technologie. Du coup quand il en a capté les moindres mécanismes, il est à même de proposer des améliorations/optimisations/modifications ... c'est ce que font les hackers du noyau linux par exemple. Mais cette connaissance parfaite des protocoles, systèmes, hardware ... permet aussi de se livrer à des actes répréhensibles.
La presse à généralisé le mauvais coté, et emploi systématiquement hacker pour pirate/cracker.
En Logique, on dira que hacker est un sur-ensemble de cracker (à condition de ne pas inclure les script-kidies dans "cracker", puisqu'ils ne découvrent et n'inventent rien. Quand la presse nomme un script-kidie hacker, c'est une promotion à deux niveau !!)
[^] # Re: c'est vraiment les principales ...
Posté par PLuG . En réponse à la dépêche top20 des erreurs. Évalué à -1.
http://www.ibm.com/developerworks/security/library/l-sec/(...)
et beaucoup d'autres ...
[^] # Re: El return of the raleur.
Posté par PLuG . En réponse à la dépêche Half Life sous Linux (via WineX). Évalué à 5.
Maintenant, implémenter l'API de Microsoft sous linux, c'est bien / c'est mal, on peut se poser la question, qui devient plus technique: faut il developper en DirectX ou en OpenGL ? Les API XWindow de gestion de fenetre sont elles VRAIMENT meilleures que celles de Windows ? ...
[^] # Re: El return of the raleur.
Posté par PLuG . En réponse à la dépêche Half Life sous Linux (via WineX). Évalué à 4.
De plus effectivement, quand s'est posé la question de la migration, ceusse qui utilisaient des softs win16 sur OS2 avaient INTERET a passer à windows... avec des softs natifs la question aurait été moins facile à trancher. (ceux qui avaient fait des développement spécifiques sous OS2 trainent toujours des machines OS2 qu'ils ne savent pas migrer !!)
[^] # Re: comptage (concours de ligne de commande)
Posté par PLuG . En réponse à la dépêche Nimda, on remet ça?!. Évalué à 1.
"dans quoi piper le filtre (qui virait deja les ICMP) pour ne garder que les adresses sources).
Je pense donc que ma réponse était déjà fonctionnelle.
[^] # Re: comptage (concours de ligne de commande)
Posté par PLuG . En réponse à la dépêche Nimda, on remet ça?!. Évalué à 4.
sed -e 's/^.* SRC=\([0-9]*\.[0-9]*\.[0-9]*\.[0-9]*\) .*$/\1/'
:-)
# Le monde enquete en lisant linuxfr !!
Posté par PLuG . En réponse à la dépêche La stéganographie en question. Évalué à 10.
Il parle d'ailleur d'aspects déjà évoqués sur ce site ... et rien que de ces aspects.
-correspondance entre G.Sand et Musset
-watermarking
-les bandits ne respecteront pas les back-door
-...
De la à penser que le Monde (entier?) lit linuxfr ...
[^] # Re: Juste une accalmie
Posté par PLuG . En réponse à la dépêche Nimda, on remet ça?!. Évalué à 6.
Ben oui, même qu'ils sont obligé d'appliquer plusieurs fois le même !!
A chaque installation d'une application, il faut se poser la question -- quels patchs ont été annulé par cette installation ? -- dans quel ordre dois-je réinstaller le biniou ?
Franchement, Nimda Microsoft, c'est pas un ca sert d'OS !
[^] # Re: il faut avoir une IP autorisée et une clé privée quand meme
Posté par PLuG . En réponse à la dépêche Faille dans OpenSSH 2.5.x et 2.9.x. Évalué à 10.
Enfin, ce bug est bloquant puisque le champ "from:" de la dernière clef est utilisé pour toutes les clefs. Difficile de ne pas le remarquer (les premières clefs ne fonctionnant pas si elles viennent de l'@IP normale).
En clair, si ce bug n'a pas été vu avant c'est parce que la fenetre d'activation est tres petite, si petite que personne ne s'y était heurté (sinon il l'aurait vu tout de suite).
Conclusion: c'est un BUG oui, mais pas vraiment un problème de sécurité. (c'est quand même un bug con !!)
[^] # Re: Bof
Posté par PLuG . En réponse à la dépêche un pirate falsifie une info de Yahoo. Évalué à 3.
insistons sur le "peut etre":
par exemple sur la parternité de F.Miterrand, les journalistes -meme a scandale- se sont bien gardé de publier quoi que ce soit... Alors que c'etait bien dans les cordes de certains journaux - et que ces journaux étaient au courant depuis longtemps. Pourquoi ? Parce que la presse n'est pas libre.
autre exemple: il y a plusieurs années lors des problèmes en Centre Afrique, j'étais au Cameroun, pays voisin. J'ai été amusé d'apprendre aux infos+afp+... que la France enviseageait d'envoyer la Legion Etrangere sur place alors que cela faisait plus de 3 mois que les légionnaires ETAIENT sur place, et PARTICIPAIENT aux combats. Ils prenaient leur repos au Cameroun 1 semaine sur 3, je pouvais facilement discuter avec eux !!
conclusion: les médias ne racontent que ce que l'Etat veux bien laisser filtrer. il faut le savoir, apprendre a lire entre les lignes, et comprendre que quelquefois on se fait berner.
[^] # Re: Liste des produits cryptologiques libres d'utilisation
Posté par PLuG . En réponse à la dépêche Campagne pour la libéralisation de la cryptographie. Évalué à 1.
donc 2 solutions:
1/ soit on utilise un soft qui a été déclaré par son auteur/vendeur au scssi.
2/ soit on signale au scssi qu'on utilise un soft pas encore déclaré.
quand aux limites a 128, effectivement cela ne veut rien dire. 128 bits "taille de clef", 128 bits "taille efficace de clef" ?
pour le moment c'est le scssi qui decide.
je pensais en outre que la declaration etait necessaire seulement pour les entreprises (les particuliers et < 128bits n'y etaient pas tenus) mais je trouve plus le texte sur le site du scssi !!
[^] # Re: top chrono !!
Posté par PLuG . En réponse à la dépêche Sortie du Noyau 2.4.10. Évalué à 2.
Si tu as déjà l'album en question, te viendrait-il à l'idée de le télécharger en MP3 ? même une seule chanson ??
Pourtant tu télécharge bien 90% de kernel que tu as déjà !!
Bref c'est pas parce que les ressources sont nombreuses qu'il faut les gaspiller. Et le plus embetant, c'est pas que de la BP soit gaspillée, c'est qu'elle le soit VOLONTAIREMENT. Entre un neu² qui télécharge pour rien et un type qui fait l'apologie du gaspillage d'octet, il y a une nuance. Pour un des 2 on ne peut plus rien faire !!
[^] # Re: top chrono !!
Posté par PLuG . En réponse à la dépêche Sortie du Noyau 2.4.10. Évalué à 5.
Chacun pour sa pomme et moi devant tout le monde.
Pourquoi trier ma poubelle, personnellement je jette si peu d'ordures par rapport au 60M de Français !!
Pourquoi je pourrai pas rouler sur la bande d'arret d'urgence au lieu de faire la queue connement ? c'est pas une bagnole qui va gener les secours !!
Et pourquoi je ferai la queue au supermarché, ils peuvent bien me laisser passer, c'est pas moi qui vais les mettre en retard ...
Tu sais quoi, kilucru, je suis bien content de ne pas te connaitre personnellement, je te reconnais malheureusement trop souvent dans la vie !!
[^] # Re: Des réponses précises
Posté par PLuG . En réponse à la dépêche Sortie du Noyau 2.4.10. Évalué à 9.
Néanmoins, depuis l'avènement du filesystème /proc, il y a des paramètres que l'on peut modifier à chaud, dynamiquement. et cela concerne aussi le tuning de la vm
Je te conseille donc de faire un tour dans /proc/sys/vm et de modifier au moins dans un premier temps les % qui sont dans les pseudo-fichiers buffermem et surtout pagecache.
premier %: % mini de RAM utilisé en buffer
second %: % a partir duquel le cache est jugé moins prioritaire.Par defaut c'est 15% soit 100Mo sur ta machine.
dernier %: % maxi.Par défaut c'est 60% soit 400Mo chez toi.
lit le fichier ./Documentation/filesystemes/proc.txt dans les sources de ton noyau, il y a d'autres paramètres modifiables !!
Si tu prefere les astuces oueb, peux aller voir ici: http://lea-linux.org/admin/optimise.php3(...) ou encore la : http://linuxperf.nl.linux.org/(...) ...
[^] # Re: Des infos précises
Posté par PLuG . En réponse à la dépêche Sortie du Noyau 2.4.10. Évalué à 1.
Je ne suis toujours pas d'accord.
Rik Van Riel explique bien que le kernel de récupère pas l'espace de swap plus-utilisé lors des opérations de swap-in. Il écrit clairement que du coup les infos peuvent être dupliquées, une fois en RAM et une fois dans le swap.
et alors ?
cela ne fait que confirmer ce que je disais plus haut: le kernel 2.4 est potentiellement plus gourmand en swap que le 2.2
Il sera plus gourmand a ces conditions:
1/ il swappait deja avec le 2.2
2/ les pages swappées ne sont pas toujours les même. autrement dit soit la machine fait tourner plusieurs process gourmand en RAM, soit, pire, elle fait tourner des jobs qui manipulent des données immenses en RAM (en pseudo RAM en fait puisque les données ne tiennent pas en RAM -- elles sont swapées).
En clair, la RAM est clairement sous dimensionnée.
Enfin, a titre de démonstration, on pourrait très bien écrire un process qui utilise une quantité de swap bien supérieure à cette limite empirique de 2 x RAM.
L'avis de Linus (cf le lien que tu donnes) est clairement que de toutes facons il faut acheter de la RAM si cela swap trop. "trop" c'est subjectif, mais personnellement j'acheterai des barettes avant de remplir 2x RAM de swap [sauf cas exceptionnels genre batch sur machine dédiée ?]
[^] # Re: Des infos précises
Posté par PLuG . En réponse à la dépêche Sortie du Noyau 2.4.10. Évalué à 7.
Sinon quoi ?
je fait tourner des kernel 2.4 sur plusieurs machines et peu ont cette taille de swap.
Pourtant elles fonctionnent bien.
C'est ce genre d'info sans fondement qui polu les nouvelles techniques. Alors je continue :-))
Petit rappel de mémoire:
lors de la sortie du 2.4, il a été annoncé que ce kernel consommait plus de swap que les précédents... et que du coup il était conseillé de dimensionner le swap à au moins 2 fois la taille de la RAM, surtout que le kernel n'AIME VRAIMENT PAS être à cour de swap.
Néanmoins, sur une machine avec suffisement de RAM pour son utilisation normale, le swap n'est JAMAIS completement utilisé et on peut le dimensionner comme on veut.
--fin de l'expérience personnelle--
l'important c'est d'avoir autant de swap que necessaire, pas n fois la taille de la RAM
réjouissons-nous tout de même si amélioration il y a eu sur le 2.4.10 !!