Le petit sujet que j'ai vu ce matin sur LCI c'était dans "kournal du NET" ou qqchose de ce genre. [rubrique assez sympa en général].
Je n'y ai pas noté la même chose que ce qui y est décrit dans la news. Voici mes impressions:
1/ le sujet etait plutot le monopole de microsoft.
Avec une introduction du genre: de plus en plus de personnes s'inquiètent du monopole de microsoft.
Et de citer les essais malheureux de lutte contre microsoft jusqu'aux décisions de justice récentes.
Puis une phrase du style "le salut viendra peut etre des logiciels libres et opensource dont le plus grand success est LINUX". Quelques images avec Linux Torvald. Ils expliquent que LINUX est tres bien et qu'il ne reste plus qu'a le rendre plus USER FRIENDLY. Puis passage à Ximian qui y travaille activement avec son interface Gnome.
Conclusion: image de Bill avec commentaire: Microsoft diabolise le logiciel opensource qui se répend comme un cancer (dixit ms), preuve que le logiciel libre appuie la ou cela fait mal.
Voila, pour moi c'est pas vraiment sur le logiciel libre, mais plutot sur "comment combattre microsoft", et du coup la remarque au dessus au demeurant très vraie devient sans objet.
RTFM ... mais pas seulement.
Je passe beaucoup de mon temps à donner des conseils/explications ... et la on tombe vite dans 2 travers:
1/RTFM
oui mais il faut indiquer à la personne ce qu'elle doit lire (lui donner l'URL complete).
Sinon cela ne sert à rien. Rien n'empeche de commencer par dire à la personne qu'un coup de google donne la réponse ... ET D'INCLURE cette réponse (par sympathie/politesse). Ce message sera à son tour archivé et indexé par google pour les références futures. Pensez-y, bientot quand on cherchera dans google on tombera plus que sur la bonne question et ses réponses: RTFM RTFM et RTFM !!
2/la question mal expliquée.
Annecdote: Dans une boite un developpement n'avancait pas. Quand le soft fini par sortir en retard de X mois, il ne marche pas et on me demande de regarder. Il se trouve que les dev avaient fait EXACTEMENT ce que la doc disait de ne pas faire. Je ponds donc un rapport de 10 pages avec les extraits de source commentés avec les extraits de doc qui s'y rapporte. Un mois plus tard les dev disent encore en réunion qu'ils ne savent pas pourquoi cela merde... on discute plus et je m'appercois que ces cretins ne lisent pas l'anglais, alors que la doc (et donc les extraits dans mon rapport) sont en anglais. ["ces crétins" c'est pas parce qu'ils ne lisent pas l'anglais c'est parce qu'ils auraient du le dire quand ils ont reçu la doc!!]
Bref quand il y a un conseil à donner, c'est facile de passer à coté du problème si la communication n'est pas bonne franche et sincère !
As tu fais des mesures de perf entre des binaires 386 et 686 ?
Moi oui, je peux te dire que pour le kernel par exemple la différence est quasiement impossible à mesurer, alors quand a la ressentir de visu, faut pas rever [nb: mon bench etait uniquement reseau et entre i386 et 586]!!
Les seuls trucs qui beneficient vraiment de ces compiles ciblées sont les softs qui utilisent les instructions mmx (je sais ca vient dans le kernel) et autres trucs 3D...
Pourquoi interdire aux gens qui ont encore des 386,486,Pentium I de se servir de Linux sous pretexte que toi et tes potes avez un Athlon ?
Exemples:
je connais une boite de 5000 postes qui surfent tous en passant par un proxy squid/linux sur un pentium 166 et qui ne s'en plaignent pas (pas un proxy cache, le cache est fait sur une autre machine).
les gens qui essaient linux pour la première fois préfèrent souvent l'installer sur un vieux 486 plutot que de partitionner leur DD.
sans parler des pays moins riches, des utilisations en routeur/firewall ...
C'est marrant aussi parce que depuis que j'utilise Linux régulièrement (kernel 0.99 voir avant), je n'ai PAS UNE SEULE FOIS du appuyer sur le bouton reset.
d'abord au debut je pouvais pas lancer X (mon écran etait trop pourri pour supporter le 1024 et en dessous de 1024 X ca sert a rien). A cette époque aucun plantage.
ensuite il y a eu X11 et ses plantages qui font que tu est obligé de le tuer (CTRL-ALT-BACKSPACE) voir de passer sur une console (CTRL-ALT-F1) pour le tuer, voir une fois ou deux de te connecter au système via le réseau pour le tuer ...
Bref une fois X11 tué, on peut le relancer directement, la mémoire est libérée, tout est clean ... en clair : "le bouton RESET c'est un reflex MS-Windows", je pense qu'ensuite tu réinstallais tout pour être sur que cela remarche aussi ?
Enfin de nos jours, même X11 est devenu beaucoup plus stable. Ca arrive de devoir tuer gnome et le relancer ... petit à petit les couches de soft fonctionnent de mieux en mieux !
Justement les DI qui n 'ont pas migré vers w2k vont peut etre essayer de sauter directement vers XP. En tout cas c'est ce que le "chef windows" de mon client a glissé à l'oreille de son manager l'autre jour à la cantine ...
Comme quoi, la location va peut etre marcher (acheter X millier de licenses w2k ou louer tout de suite XP ?)
Une petite remarque cependant:
Le protocole NTP s'il fontionne effectivement bien avec un seul serveur de référence, est prévu pour en utiliser plutot 3.
Pourquoi 3 ? Parce que avec 3 sources, le daemon NTP peut se rendre compte quand l'un d'eux dévie et ne plus en tenir compte. Ca parait anodin mais j'ai déjà vu des serveur ntp sur internet dévier jusqu'a 30 secondes d'écart ...
Feter la nouvelle epoch 30' trop tard ce serai domage non ?
Quand a l'usage de votre bande passante faite par ntp, ne vous en souciez pas. Ce protocole est vraiment bien étudié. Au lancement le daemon analyse la différence de vitesse entre l'horloge interne de votre serveur et les références, et il envoie des requetes assez fréquentes ... mais ensuite il fait des corrections par lui même et n'envoie des requetes que pour confirmer ses corrections. Si il voit qu'il ne s'est pas trompé, il diminue encore la fréquence des vérifications ... le trafic devient quasiement nul !![ Donc utilisable sur le cable meme avec la limite d'upload]
C'est facile ce genre de réfléxion.
Je suis ingenieur et je peux te dire que bien souvent je me dit que le code serait bien meilleur si j'y mettait mon nez (mais j'ai d'autres choses à faire).
Les développeurs IUT/BTS y en a un de bon pour combien de à peine moyens ? Ah ba c'est peut-etre comme les ingénieurs alors !
Il faut bien faire la différence, avant d'etre IUT/BTS/Maitrise/Ingenieur ... il y a les passionnés (dont suis, j'ai commencé à programmer en CM2) et les autres. On ne pourra JAMAIS comparer les prestations d'un passionné et celles d'un mec qui aspire seulement de finir à l'heure de de gangner de quoi bouffer.
Dernière chose: Mon client actuel ne connais pas autoconf. Il ne connais pas bien unix non plus d'ailleur. Mais cela ne fait pas de lui un ignare parce que c'est un ancien passionné ... et que quand tu parles avec lui, il a plus que les concept de base en algo/sécu ... il a fait du developpement (autrefois), ... (il n'a plus le temps de se mettre à jour, il veut tester linux sur son portable mais il n'aura pas assez de temps libre je le vois bien).
Je pense quand même que ce n'est pas la situation de monopole de microsoft qui fait que redcode a été dangereux.
La preuve c'est que IIS est moins implanté que Apache. Un trou dans apache serait aussi dangereux pour Internet ... mais c'est quand même IIS qui gagne au nombre d'alertes de sécurité !!!
Alors penses-tu que les hackers en ont après MS ou qu'ils soignent volontairement l'image d'Apache ??
Moi je crois que la sécurité par l'obscurité montre bien ses limites ici.
MS code des fonctionnalités. De plus en plus, intégrées au même logiciel qui devient impossible a maintenir correctement. Le bloatware c'est par essence du logiciel dangereux pour la sécurité.
non mais cela ne m'a pas l'air tres dangereux a priori.
le truc passe par mail ???
et alors !! qui est assez con pour lire du mail avec l'utilisateur root ? personne dans l'assistance j'espère (cf plus-bas)
il ouvre le port UDP 5001 pour offrir une back-door ... humm faut lire le mail en question sur le firewall alors pour que ce soit dangereux :-)
Evidement, un firewall ca n'a pas d'utilisateur qui se connecte dessus et les mails d'administration sont forwardés ailleurs, donc pas de probleme.
C'est tellement lourd que je me demande si c'est pas du FUD ou un troll mondial.
Par contre un trou dans le serveur web (donc forcement accessible de l'extérieur) ca c'est plus embetant !!
plus-bas: il y a deja eu des cas de shell caché dans un mail que elm (je suis plus sur) interpretait. c'etait un trou de sécurité à la javascript pour linux quoi.
Mais évidement, les admin linux savent tous qu'il faut rediriger le mail destiné à root vers un/des autres users (modifier /etc/aliases pour cela) et ne lire AUCUN mail avec un compte d'administrateur.
Tres bonne remarque, il faut s'assurer que les directives de RH ne mettront pas la compatibilité du produit avec les autres OS en second plan (moins prioritaire c'est pas grave si le boulot est quand même fait).
D'un autre coté, je compte sur les utilisateurs de postgreSQL sur d'autres OS pour faire des remarques dès que ca prend une mauvaise direction. Et RH évitera la mauvaise pub. En temps que boite commerciale du libre, la communeauté surveille RH de près !!
Enfin, je vois mal RH refuser les patchs que vous ne manquerez pas d'envoyer pour corriger les problemes éventuels sur votre plateforme ... c'est bien ça l'avantage du libre ?
Ouaip mais tu penses pas que t'aurais pu essayer de les faire douter un peu en prolongeant l'entretien ?
Non, j'ai bien vu qu'ils étaient borné. Quand ils m'ont dit "UNIX c'est un mot tabou ici". J'ai répondu "un tabou c'est un problème d'éducation ...". Le type a ajouté "humm ... on appelera ca plutot culture d'entreprise".
De toutes facons j'allais pas prendre le risque de signer chez eux !! une embauche ca doit être une relation gagnant/gagnant. J'ai la chance d'aimer ce que je fais ... et de refuser d'aller au boulot en reculant pour faire autre chose. Pourvu que cela dure !!
Je ne me fais pas trop de soucis pour eux:
1/ je ne vois pas pourquoi RHDB ne les engagerait pas, qui mieux qu'eux est qualifie pour continuer le développement ? De plus en tant qu'employés de RH, ils devront suivre les directions que la direction leur donnera ... du tout bon pour RH qui n'a même pas eu besoin de racheter Great Bridge.
2/ des développeurs comme ca, oracle et les autres gros en voudront aussi ...
Je leur souhaite bonne chance aussi, ils ont évidement toute ma sympathie.
<hors sujet ?>
De mon coté je suis assez déçu des revues informatique en général. ou blazé je ne sais pas.
J'en ai lu des tonnes. hebdogiciel, svm, pc-expert, login (dream), ...
c'est par vagues en fait. hebdo en primaire, svm au college, pc-expert ...
mais la j'avoue ne plus trouver de magazine qui m'interesse.
Les mag de developpement, sont souvent interessants mais je n'ai pas le temps de mettre en pratique ce que je lis (je ne suis plus étudiant). Et quand j'ai besoin d'une info précise et technique, c'est plus rapide de faire google/freshmeat/... que de chercher dans une pile de magazines. Les mags d'informations plus générales (informatique), sont tous en retards par rapport a ce que l'on peut lire sur le net...
Bref je n'achete plus la presse spécialisée.
De temps en temps ma femme m'achete login et je suis touché du geste mais souvent conforté dans mon choix de ne plus l'acheter régulièrement.
Ah si, j'achete le virus quand je veux me marrer !!
</hors sujet !>
Je pense le contraire.
Plus on parle de Linux, plus les linuxiens seront écoutés dans leur entreprise.
Courier Cadre est lu par les RH. Maintenant non seulement les informaticiens savent ce que veut dire linux sur ton CV, mais le RH aussi en a une idée (imprécise mais on va pas lui expliquer les rfc non plus hein ...)
Les etapes se franchissent une a une. Le libre n'a pas les moyens de se payer de la pub, mais la pub passe petit a petit et gratuitement !!
Il y a eu les mags strictement techniques [public: developpeur], puis PC-Expert (qui en disait du mal au debut, et qui a changé son fusil d'épaule) [public: +chef de projet], puis 01 [public: +decideur]. Maintenant on a Courier Cadre [public +RH], et des mags non professionnels (nouvel obs, mag TV, mags de femmes ?).
Le logiciel libre se concentre sur la technique et laisse les autres faire la pub tout seuls... juste parce que le produit est bon !!
C'est pas seulement sur mon ordi. Il est évidement impossible de me faire désinstaller linux de mon ordi. Au contraire quand on me file une machine, je l'utilise un certain temps et ensuite je craque et la passe sous linux.
Mon boulot c'est de pondre des architectures logicielles ou sécurité. Quand on m'embauche, tu peux être sûr que je vais avoir tendance à utiliser des serveurs UNIX de partout ... et souvent des serveurs sous Linux si un PC peut tenir la charge.
Bref "UNIX tabou" c'est pas une boite pour moi. J'ai demandé au mec de relire mon CV et de compter combien de fois il y avait windows écrit dedans. Ensuite je lui ai demandé pourquoi il m'avait fait venir en entretien ...
Ca fait un moment déjà que Linux est vendeur sur un CV.
Regardez les annonces de courier cadre, il y en a des quantité qui mentionnent linux.
En rendez-vous chez des clients, il m'est arrivé plus d'une fois d'entendre: sur ce projet, c'est pas sûr qu'on vous prenne mais on à besoin de qqun de pointu sur linux [après ca veut pas dire que le boulot est intéressant non plus, faut voir aussi quel type de boulot ils proposent sous linux].
Bref effectivement, a vos CV ... et mettez linux en bonne position (pas en fin de liste de vos competences !!).
Ensuite, le marché linux se développant, vous pourrez choisir chez qui vous bossez pour ne plus supporter les problèmes inhérents aux solutions MS. J'ai personnellemnt refusé plusieurs places ou linux/unix n'etait pas une option. [Chez BC (caché pour confidentialité) par exemple, ils m'ont même dit que UNIX etait un mot tabou, j'ai mis fin à l'entretien immédiatement].
Bref on a le choix, la liberté de choisir son OS passe aussi par le choix de son employeur...
L'interet potentiel que j'y vois (menfou je suis pas ADSLisé, je suis cablé), c'est que ce genre de driver peut s'utiliser sur un firewall.
Or le chargement des modules a dejà permis à plusieurs reprises de planter des backdoor directement dans le kernel (une fois le systeme pénétré, la première tache d'un pirate est de s'assurer qu'il pourra revenir).
De plus un firewall ne devrait être installé qu'avec le moins possible de fonctionnalités (que ce qui est necessaire). le chargement des modules me parait pas necessaire puisque l'utilisation de la machine est constante, c'est toujours les memes modules qui seront chargés et en permanence.
C'est faux.
Wanadoo essaye de fourguer ses modem USB a tout le monde mais en insistant, je veux dire en INSISTANT LOURDEMENT on peut se faire refiler un modem USB+ETHERNET du plus bel effet.
Il faut être convainquant, ne rien signer tant que on y est pas arrivé ... mais c'est possible.
Annectdote: des potes montaient une boite et avaient besoin de l'ADSL (abonnement particulier). Ils avaient un vieux PC pour faire firewall, pas d'USB. Wanadoo ne voulait rien savoir mais je leur ai dit de ne pas craquer et de continuer à négocier. A force de persuasion il se sont fait refiler un modem usb+ethernet ... cqfd
Il doit juste regarder les adresses de source et destination et le port que chaque paquet IP
humm c'est un debut mais si tu veux un BON firewall, il doit aussi:
-modifier les paquets a la volée (NAT ...)
-router les paquets intelligemment (QoS ...)
-valider que sur le port 80 c'est bien du HTTP qui passe (sinon les petits malin vont faire un tunnel avec une machine a l'exterieur en utilisant ce port)- 80 c'est évidement un exemple, c'est valable pour tous les ports (FTP,HTTP,SMTP ...)
-logguer tout ce qu'il voit d'anormal
-réassembler les paquets fragmentés pour prendre ses décisions
-voir encrypter des paquets (VPN)
etc
si effectivement il y a peu de calculs en virgule flottante la dedans, il y a quand meme besoin de puissance ... si la ligne derriere n'est pas ta connexion ADSL perso. Sur un site avec une liaison 6Mb et 5000 utilisateurs, le firewall <meme pas militaire> c'est pas un 486 - meme sans IDS.
Tres intéressant ce retour d'information.
De mon coté je n'ai vu que des boites qui migraient de netware vers autre chose. Mais effectivement Netware servait surtout de serveur de fichier. De plus Netware est quand même un bel OS au départ, je l'ai peut être enterré un peu vite ... mais sa disparition est quand même programmée ...
Quand a celles qui migre d'OS2 vers autre chose, c'est souvent du windows pour le desktop a cause de la suite office de MS. Encore que cela aussi ca peux changer: j'ai des exemples de boites qui essayent staroffice pour voir ... ca signifie que ce n'est plus un reflexe (texte == MSword).
Linux est l'occasion tant attendue de réunifier les UNIX.
Tant que UNIX était ultra proprietaire et cher, chaque constructeur/editeur essayait de tirer la couverture vers lui (logique). Du coup les tentatives d'unifications se faisaient dans la douleur, au rythme de "je prend ca chez l'autre ca marche bien mais je rajoute ca par dessus c'est mieux ..."
Linux et l'opensource ne laissent pas le choix de tirer la couverture vers soi. Je vois maintenant 2 familles d'Unix:
1/les Unix proprietaires vieillissant a qui linux va faire du mal (et plus rapidement qu'a windows).
2/les unix proprietaires se linuxifiant qui vont partager avec linux et profiter aussi de cette unification.
Tout cela se faisant évidement dans la douleur, comme toute modification.On a parlé de l'utilisation de linux en bourse (IBM et son cluster linux sur mainframe) ... le perdant sur ce contrat c'est SUN qui équipait la bourse avant...
Je suis désolé mais je partage le point de vue de l'analiste IDC (une fois n'est pas coutume).
Honnetement, des file+print server en netware il n'en reste plus beaucoup. Les entreprises en réseau netware etudient comment migrer vers autres choses (quand elles ne l'ont pas déjà fait). De même les entreprises en OS2 etudient comment en sortir.
Il y a quelques années, ces études de migrations étaient simples: on met windows partout.
Du coup il y a une floppée de server print+file en windows et protocole SMB ...
Mais de nos jours, les migrations posent un probleme aux entreprises, et c'est bon signe pour la communeauté Linux puisque TOUTES se posent la question "windows ou linux ?"... mêmes celles qui n'ont pas forcement de connaissances linux indoor depuis que les magazines grand public attirent l'attention sur Linux et le pouvoir monopolistique de Microsoft...
si tu autorise de faire directement:
ssh root@tamachine
quand qqun se connecte tu ne sais pas QUI se connecte (dans les log tu as juste l'IP ca peu suffire ou pas selon le cas).
avec su tu as "user bidule su to root" dans ton log.
maintenant, si tu n'utilises pas les mot de passe (autentification seulement par clefs ssh), tu peux faire logguer le proprietaire de la clef utilisée dans ton log.
du coup, quand qqun se connecte root tu sais QUI et en plus tu peux gerer les access plus finement (revoquer le droit root pour un seul ancien admin)
bon je sais c'est pas terrible non plus (rien ne prouve que l'ancien admin n'a pas eu le temps d'installer une back-door puisque qu'il etait admin) mais vous connaissez beaucoup de boites qui ré-installent tout quand elles changent d'admin vous ?
[^] # Re: Pas tout a fait ...
Posté par PLuG . En réponse à la dépêche "Libre vs Microsoft" by LCI. Évalué à -2.
désolé !!
[^] # Re: Pas tout a fait ...
Posté par PLuG . En réponse à la dépêche "Libre vs Microsoft" by LCI. Évalué à -3.
2/ nananère
3/ ca fait quand meme plaisir de voir ca au journal en se levant !!
# Pas tout a fait ...
Posté par PLuG . En réponse à la dépêche "Libre vs Microsoft" by LCI. Évalué à 3.
Je n'y ai pas noté la même chose que ce qui y est décrit dans la news. Voici mes impressions:
1/ le sujet etait plutot le monopole de microsoft.
Avec une introduction du genre: de plus en plus de personnes s'inquiètent du monopole de microsoft.
Et de citer les essais malheureux de lutte contre microsoft jusqu'aux décisions de justice récentes.
Puis une phrase du style "le salut viendra peut etre des logiciels libres et opensource dont le plus grand success est LINUX". Quelques images avec Linux Torvald. Ils expliquent que LINUX est tres bien et qu'il ne reste plus qu'a le rendre plus USER FRIENDLY. Puis passage à Ximian qui y travaille activement avec son interface Gnome.
Conclusion: image de Bill avec commentaire: Microsoft diabolise le logiciel opensource qui se répend comme un cancer (dixit ms), preuve que le logiciel libre appuie la ou cela fait mal.
Voila, pour moi c'est pas vraiment sur le logiciel libre, mais plutot sur "comment combattre microsoft", et du coup la remarque au dessus au demeurant très vraie devient sans objet.
[^] # Re: RTFM
Posté par PLuG . En réponse à la dépêche ESR: How To Ask Questions The Smart Way. Évalué à 10.
Je passe beaucoup de mon temps à donner des conseils/explications ... et la on tombe vite dans 2 travers:
1/RTFM
oui mais il faut indiquer à la personne ce qu'elle doit lire (lui donner l'URL complete).
Sinon cela ne sert à rien. Rien n'empeche de commencer par dire à la personne qu'un coup de google donne la réponse ... ET D'INCLURE cette réponse (par sympathie/politesse). Ce message sera à son tour archivé et indexé par google pour les références futures. Pensez-y, bientot quand on cherchera dans google on tombera plus que sur la bonne question et ses réponses: RTFM RTFM et RTFM !!
2/la question mal expliquée.
Annecdote: Dans une boite un developpement n'avancait pas. Quand le soft fini par sortir en retard de X mois, il ne marche pas et on me demande de regarder. Il se trouve que les dev avaient fait EXACTEMENT ce que la doc disait de ne pas faire. Je ponds donc un rapport de 10 pages avec les extraits de source commentés avec les extraits de doc qui s'y rapporte. Un mois plus tard les dev disent encore en réunion qu'ils ne savent pas pourquoi cela merde... on discute plus et je m'appercois que ces cretins ne lisent pas l'anglais, alors que la doc (et donc les extraits dans mon rapport) sont en anglais. ["ces crétins" c'est pas parce qu'ils ne lisent pas l'anglais c'est parce qu'ils auraient du le dire quand ils ont reçu la doc!!]
Bref quand il y a un conseil à donner, c'est facile de passer à coté du problème si la communication n'est pas bonne franche et sincère !
[^] # Re: ... ton univers impitoyable ;-)
Posté par PLuG . En réponse à la dépêche Nouveau rebondissement dans l'affaire Microsoft vs USA. Évalué à 1.
Moi oui, je peux te dire que pour le kernel par exemple la différence est quasiement impossible à mesurer, alors quand a la ressentir de visu, faut pas rever [nb: mon bench etait uniquement reseau et entre i386 et 586]!!
Les seuls trucs qui beneficient vraiment de ces compiles ciblées sont les softs qui utilisent les instructions mmx (je sais ca vient dans le kernel) et autres trucs 3D...
Pourquoi interdire aux gens qui ont encore des 386,486,Pentium I de se servir de Linux sous pretexte que toi et tes potes avez un Athlon ?
Exemples:
je connais une boite de 5000 postes qui surfent tous en passant par un proxy squid/linux sur un pentium 166 et qui ne s'en plaignent pas (pas un proxy cache, le cache est fait sur une autre machine).
les gens qui essaient linux pour la première fois préfèrent souvent l'installer sur un vieux 486 plutot que de partitionner leur DD.
sans parler des pays moins riches, des utilisations en routeur/firewall ...
[^] # Re: ... ton univers pitoyable :/
Posté par PLuG . En réponse à la dépêche Nouveau rebondissement dans l'affaire Microsoft vs USA. Évalué à 3.
d'abord au debut je pouvais pas lancer X (mon écran etait trop pourri pour supporter le 1024 et en dessous de 1024 X ca sert a rien). A cette époque aucun plantage.
ensuite il y a eu X11 et ses plantages qui font que tu est obligé de le tuer (CTRL-ALT-BACKSPACE) voir de passer sur une console (CTRL-ALT-F1) pour le tuer, voir une fois ou deux de te connecter au système via le réseau pour le tuer ...
Bref une fois X11 tué, on peut le relancer directement, la mémoire est libérée, tout est clean ... en clair : "le bouton RESET c'est un reflex MS-Windows", je pense qu'ensuite tu réinstallais tout pour être sur que cela remarche aussi ?
Enfin de nos jours, même X11 est devenu beaucoup plus stable. Ca arrive de devoir tuer gnome et le relancer ... petit à petit les couches de soft fonctionnent de mieux en mieux !
[^] # Re: XP
Posté par PLuG . En réponse à la dépêche Nouveau rebondissement dans l'affaire Microsoft vs USA. Évalué à 2.
Comme quoi, la location va peut etre marcher (acheter X millier de licenses w2k ou louer tout de suite XP ?)
[^] # Re: Introduction à NTP
Posté par PLuG . En réponse à la dépêche La fin d'une Epoch. Évalué à 9.
Le protocole NTP s'il fontionne effectivement bien avec un seul serveur de référence, est prévu pour en utiliser plutot 3.
Pourquoi 3 ? Parce que avec 3 sources, le daemon NTP peut se rendre compte quand l'un d'eux dévie et ne plus en tenir compte. Ca parait anodin mais j'ai déjà vu des serveur ntp sur internet dévier jusqu'a 30 secondes d'écart ...
Feter la nouvelle epoch 30' trop tard ce serai domage non ?
Quand a l'usage de votre bande passante faite par ntp, ne vous en souciez pas. Ce protocole est vraiment bien étudié. Au lancement le daemon analyse la différence de vitesse entre l'horloge interne de votre serveur et les références, et il envoie des requetes assez fréquentes ... mais ensuite il fait des corrections par lui même et n'envoie des requetes que pour confirmer ses corrections. Si il voit qu'il ne s'est pas trompé, il diminue encore la fréquence des vérifications ... le trafic devient quasiement nul !![ Donc utilisable sur le cable meme avec la limite d'upload]
[^] # Re: Démagogie ?
Posté par PLuG . En réponse à la dépêche 1ere licence professionnelle "logiciels libres" dans le monde (c'est à Soissons). Évalué à 4.
Je suis ingenieur et je peux te dire que bien souvent je me dit que le code serait bien meilleur si j'y mettait mon nez (mais j'ai d'autres choses à faire).
Les développeurs IUT/BTS y en a un de bon pour combien de à peine moyens ? Ah ba c'est peut-etre comme les ingénieurs alors !
Il faut bien faire la différence, avant d'etre IUT/BTS/Maitrise/Ingenieur ... il y a les passionnés (dont suis, j'ai commencé à programmer en CM2) et les autres. On ne pourra JAMAIS comparer les prestations d'un passionné et celles d'un mec qui aspire seulement de finir à l'heure de de gangner de quoi bouffer.
Dernière chose: Mon client actuel ne connais pas autoconf. Il ne connais pas bien unix non plus d'ailleur. Mais cela ne fait pas de lui un ignare parce que c'est un ancien passionné ... et que quand tu parles avec lui, il a plus que les concept de base en algo/sécu ... il a fait du developpement (autrefois), ... (il n'a plus le temps de se mettre à jour, il veut tester linux sur son portable mais il n'aura pas assez de temps libre je le vois bien).
[^] # Re: Y EN A MARRE !!!!
Posté par PLuG . En réponse à la dépêche Apres le code rouge...le code bleu. Évalué à 10.
La preuve c'est que IIS est moins implanté que Apache. Un trou dans apache serait aussi dangereux pour Internet ... mais c'est quand même IIS qui gagne au nombre d'alertes de sécurité !!!
Alors penses-tu que les hackers en ont après MS ou qu'ils soignent volontairement l'image d'Apache ??
Moi je crois que la sécurité par l'obscurité montre bien ses limites ici.
MS code des fonctionnalités. De plus en plus, intégrées au même logiciel qui devient impossible a maintenir correctement. Le bloatware c'est par essence du logiciel dangereux pour la sécurité.
[^] # Re: bof ...
Posté par PLuG . En réponse à la dépêche Apres le code rouge...le code bleu. Évalué à 3.
le truc passe par mail ???
et alors !! qui est assez con pour lire du mail avec l'utilisateur root ? personne dans l'assistance j'espère (cf plus-bas)
il ouvre le port UDP 5001 pour offrir une back-door ... humm faut lire le mail en question sur le firewall alors pour que ce soit dangereux :-)
Evidement, un firewall ca n'a pas d'utilisateur qui se connecte dessus et les mails d'administration sont forwardés ailleurs, donc pas de probleme.
C'est tellement lourd que je me demande si c'est pas du FUD ou un troll mondial.
Par contre un trou dans le serveur web (donc forcement accessible de l'extérieur) ca c'est plus embetant !!
plus-bas: il y a deja eu des cas de shell caché dans un mail que elm (je suis plus sur) interpretait. c'etait un trou de sécurité à la javascript pour linux quoi.
Mais évidement, les admin linux savent tous qu'il faut rediriger le mail destiné à root vers un/des autres users (modifier /etc/aliases pour cela) et ne lire AUCUN mail avec un compte d'administrateur.
[^] # Re: Boudiou !
Posté par PLuG . En réponse à la dépêche Great Bridge se pète la gueule !. Évalué à 1.
D'un autre coté, je compte sur les utilisateurs de postgreSQL sur d'autres OS pour faire des remarques dès que ca prend une mauvaise direction. Et RH évitera la mauvaise pub. En temps que boite commerciale du libre, la communeauté surveille RH de près !!
Enfin, je vois mal RH refuser les patchs que vous ne manquerez pas d'envoyer pour corriger les problemes éventuels sur votre plateforme ... c'est bien ça l'avantage du libre ?
[^] # Re: linux est vendeur
Posté par PLuG . En réponse à la dépêche Article sur le Logiciel Libre dans Courrier Cadres. Évalué à 1.
Non, j'ai bien vu qu'ils étaient borné. Quand ils m'ont dit "UNIX c'est un mot tabou ici". J'ai répondu "un tabou c'est un problème d'éducation ...". Le type a ajouté "humm ... on appelera ca plutot culture d'entreprise".
De toutes facons j'allais pas prendre le risque de signer chez eux !! une embauche ca doit être une relation gagnant/gagnant. J'ai la chance d'aimer ce que je fais ... et de refuser d'aller au boulot en reculant pour faire autre chose. Pourvu que cela dure !!
[^] # Re: Un coup en haut un coup en bas
Posté par PLuG . En réponse à la dépêche Great Bridge se pète la gueule !. Évalué à 6.
1/ je ne vois pas pourquoi RHDB ne les engagerait pas, qui mieux qu'eux est qualifie pour continuer le développement ? De plus en tant qu'employés de RH, ils devront suivre les directions que la direction leur donnera ... du tout bon pour RH qui n'a même pas eu besoin de racheter Great Bridge.
2/ des développeurs comme ca, oracle et les autres gros en voudront aussi ...
Je leur souhaite bonne chance aussi, ils ont évidement toute ma sympathie.
[^] # Re: Et ensuite ?
Posté par PLuG . En réponse à la dépêche Article sur le Logiciel Libre dans Courrier Cadres. Évalué à -1.
De mon coté je suis assez déçu des revues informatique en général. ou blazé je ne sais pas.
J'en ai lu des tonnes. hebdogiciel, svm, pc-expert, login (dream), ...
c'est par vagues en fait. hebdo en primaire, svm au college, pc-expert ...
mais la j'avoue ne plus trouver de magazine qui m'interesse.
Les mag de developpement, sont souvent interessants mais je n'ai pas le temps de mettre en pratique ce que je lis (je ne suis plus étudiant). Et quand j'ai besoin d'une info précise et technique, c'est plus rapide de faire google/freshmeat/... que de chercher dans une pile de magazines. Les mags d'informations plus générales (informatique), sont tous en retards par rapport a ce que l'on peut lire sur le net...
Bref je n'achete plus la presse spécialisée.
De temps en temps ma femme m'achete login et je suis touché du geste mais souvent conforté dans mon choix de ne plus l'acheter régulièrement.
Ah si, j'achete le virus quand je veux me marrer !!
</hors sujet !>
[^] # Re: Que d'ineptie!
Posté par PLuG . En réponse à la dépêche Article sur le Logiciel Libre dans Courrier Cadres. Évalué à 4.
Plus on parle de Linux, plus les linuxiens seront écoutés dans leur entreprise.
Courier Cadre est lu par les RH. Maintenant non seulement les informaticiens savent ce que veut dire linux sur ton CV, mais le RH aussi en a une idée (imprécise mais on va pas lui expliquer les rfc non plus hein ...)
Les etapes se franchissent une a une. Le libre n'a pas les moyens de se payer de la pub, mais la pub passe petit a petit et gratuitement !!
Il y a eu les mags strictement techniques [public: developpeur], puis PC-Expert (qui en disait du mal au debut, et qui a changé son fusil d'épaule) [public: +chef de projet], puis 01 [public: +decideur]. Maintenant on a Courier Cadre [public +RH], et des mags non professionnels (nouvel obs, mag TV, mags de femmes ?).
Le logiciel libre se concentre sur la technique et laisse les autres faire la pub tout seuls... juste parce que le produit est bon !!
[^] # Re: linux est vendeur
Posté par PLuG . En réponse à la dépêche Article sur le Logiciel Libre dans Courrier Cadres. Évalué à 3.
Mon boulot c'est de pondre des architectures logicielles ou sécurité. Quand on m'embauche, tu peux être sûr que je vais avoir tendance à utiliser des serveurs UNIX de partout ... et souvent des serveurs sous Linux si un PC peut tenir la charge.
Bref "UNIX tabou" c'est pas une boite pour moi. J'ai demandé au mec de relire mon CV et de compter combien de fois il y avait windows écrit dedans. Ensuite je lui ai demandé pourquoi il m'avait fait venir en entretien ...
# linux est vendeur
Posté par PLuG . En réponse à la dépêche Article sur le Logiciel Libre dans Courrier Cadres. Évalué à 3.
Regardez les annonces de courier cadre, il y en a des quantité qui mentionnent linux.
En rendez-vous chez des clients, il m'est arrivé plus d'une fois d'entendre: sur ce projet, c'est pas sûr qu'on vous prenne mais on à besoin de qqun de pointu sur linux [après ca veut pas dire que le boulot est intéressant non plus, faut voir aussi quel type de boulot ils proposent sous linux].
Bref effectivement, a vos CV ... et mettez linux en bonne position (pas en fin de liste de vos competences !!).
Ensuite, le marché linux se développant, vous pourrez choisir chez qui vous bossez pour ne plus supporter les problèmes inhérents aux solutions MS. J'ai personnellemnt refusé plusieurs places ou linux/unix n'etait pas une option. [Chez BC (caché pour confidentialité) par exemple, ils m'ont même dit que UNIX etait un mot tabou, j'ai mis fin à l'entretien immédiatement].
Bref on a le choix, la liberté de choisir son OS passe aussi par le choix de son employeur...
[^] # Re: recompiler or not recompiler
Posté par PLuG . En réponse à la dépêche Drivers SpeedTouch USB sans recompiler le noyau. Évalué à 5.
Or le chargement des modules a dejà permis à plusieurs reprises de planter des backdoor directement dans le kernel (une fois le systeme pénétré, la première tache d'un pirate est de s'assurer qu'il pourra revenir).
De plus un firewall ne devrait être installé qu'avec le moins possible de fonctionnalités (que ce qui est necessaire). le chargement des modules me parait pas necessaire puisque l'utilisation de la machine est constante, c'est toujours les memes modules qui seront chargés et en permanence.
[^] # Re: Petit conseil
Posté par PLuG . En réponse à la dépêche Drivers SpeedTouch USB sans recompiler le noyau. Évalué à 6.
Wanadoo essaye de fourguer ses modem USB a tout le monde mais en insistant, je veux dire en INSISTANT LOURDEMENT on peut se faire refiler un modem USB+ETHERNET du plus bel effet.
Il faut être convainquant, ne rien signer tant que on y est pas arrivé ... mais c'est possible.
Annectdote: des potes montaient une boite et avaient besoin de l'ADSL (abonnement particulier). Ils avaient un vieux PC pour faire firewall, pas d'USB. Wanadoo ne voulait rien savoir mais je leur ai dit de ne pas craquer et de continuer à négocier. A force de persuasion il se sont fait refiler un modem usb+ethernet ... cqfd
[^] # Re: Linux sur PlayStation2 : une foule de possibilités !
Posté par PLuG . En réponse à la dépêche Kit Linux PS2 en Europe ?. Évalué à 1.
humm c'est un debut mais si tu veux un BON firewall, il doit aussi:
-modifier les paquets a la volée (NAT ...)
-router les paquets intelligemment (QoS ...)
-valider que sur le port 80 c'est bien du HTTP qui passe (sinon les petits malin vont faire un tunnel avec une machine a l'exterieur en utilisant ce port)- 80 c'est évidement un exemple, c'est valable pour tous les ports (FTP,HTTP,SMTP ...)
-logguer tout ce qu'il voit d'anormal
-réassembler les paquets fragmentés pour prendre ses décisions
-voir encrypter des paquets (VPN)
etc
si effectivement il y a peu de calculs en virgule flottante la dedans, il y a quand meme besoin de puissance ... si la ligne derriere n'est pas ta connexion ADSL perso. Sur un site avec une liaison 6Mb et 5000 utilisateurs, le firewall <meme pas militaire> c'est pas un 486 - meme sans IDS.
[^] # Re: Oh, la belle analyse
Posté par PLuG . En réponse à la dépêche Les experts informatiques croient en Linux. Évalué à 2.
De mon coté je n'ai vu que des boites qui migraient de netware vers autre chose. Mais effectivement Netware servait surtout de serveur de fichier. De plus Netware est quand même un bel OS au départ, je l'ai peut être enterré un peu vite ... mais sa disparition est quand même programmée ...
Quand a celles qui migre d'OS2 vers autre chose, c'est souvent du windows pour le desktop a cause de la suite office de MS. Encore que cela aussi ca peux changer: j'ai des exemples de boites qui essayent staroffice pour voir ... ca signifie que ce n'est plus un reflexe (texte == MSword).
on y arrivera je vous le dit !
[^] # Re: Le mythe de la balkanisation
Posté par PLuG . En réponse à la dépêche Les experts informatiques croient en Linux. Évalué à 8.
Tant que UNIX était ultra proprietaire et cher, chaque constructeur/editeur essayait de tirer la couverture vers lui (logique). Du coup les tentatives d'unifications se faisaient dans la douleur, au rythme de "je prend ca chez l'autre ca marche bien mais je rajoute ca par dessus c'est mieux ..."
Linux et l'opensource ne laissent pas le choix de tirer la couverture vers soi. Je vois maintenant 2 familles d'Unix:
1/les Unix proprietaires vieillissant a qui linux va faire du mal (et plus rapidement qu'a windows).
2/les unix proprietaires se linuxifiant qui vont partager avec linux et profiter aussi de cette unification.
Tout cela se faisant évidement dans la douleur, comme toute modification.On a parlé de l'utilisation de linux en bourse (IBM et son cluster linux sur mainframe) ... le perdant sur ce contrat c'est SUN qui équipait la bourse avant...
[^] # Re: Oh, la belle analyse
Posté par PLuG . En réponse à la dépêche Les experts informatiques croient en Linux. Évalué à 6.
Honnetement, des file+print server en netware il n'en reste plus beaucoup. Les entreprises en réseau netware etudient comment migrer vers autres choses (quand elles ne l'ont pas déjà fait). De même les entreprises en OS2 etudient comment en sortir.
Il y a quelques années, ces études de migrations étaient simples: on met windows partout.
Du coup il y a une floppée de server print+file en windows et protocole SMB ...
Mais de nos jours, les migrations posent un probleme aux entreprises, et c'est bon signe pour la communeauté Linux puisque TOUTES se posent la question "windows ou linux ?"... mêmes celles qui n'ont pas forcement de connaissances linux indoor depuis que les magazines grand public attirent l'attention sur Linux et le pouvoir monopolistique de Microsoft...
[^] # Re: telnet -> ssh
Posté par PLuG . En réponse à la dépêche Installation d'un serveur de messagerie. Évalué à 2.
ssh root@tamachine
quand qqun se connecte tu ne sais pas QUI se connecte (dans les log tu as juste l'IP ca peu suffire ou pas selon le cas).
avec su tu as "user bidule su to root" dans ton log.
maintenant, si tu n'utilises pas les mot de passe (autentification seulement par clefs ssh), tu peux faire logguer le proprietaire de la clef utilisée dans ton log.
du coup, quand qqun se connecte root tu sais QUI et en plus tu peux gerer les access plus finement (revoquer le droit root pour un seul ancien admin)
bon je sais c'est pas terrible non plus (rien ne prouve que l'ancien admin n'a pas eu le temps d'installer une back-door puisque qu'il etait admin) mais vous connaissez beaucoup de boites qui ré-installent tout quand elles changent d'admin vous ?