Je pense le contraire.
Plus on parle de Linux, plus les linuxiens seront écoutés dans leur entreprise.
Courier Cadre est lu par les RH. Maintenant non seulement les informaticiens savent ce que veut dire linux sur ton CV, mais le RH aussi en a une idée (imprécise mais on va pas lui expliquer les rfc non plus hein ...)
Les etapes se franchissent une a une. Le libre n'a pas les moyens de se payer de la pub, mais la pub passe petit a petit et gratuitement !!
Il y a eu les mags strictement techniques [public: developpeur], puis PC-Expert (qui en disait du mal au debut, et qui a changé son fusil d'épaule) [public: +chef de projet], puis 01 [public: +decideur]. Maintenant on a Courier Cadre [public +RH], et des mags non professionnels (nouvel obs, mag TV, mags de femmes ?).
Le logiciel libre se concentre sur la technique et laisse les autres faire la pub tout seuls... juste parce que le produit est bon !!
C'est pas seulement sur mon ordi. Il est évidement impossible de me faire désinstaller linux de mon ordi. Au contraire quand on me file une machine, je l'utilise un certain temps et ensuite je craque et la passe sous linux.
Mon boulot c'est de pondre des architectures logicielles ou sécurité. Quand on m'embauche, tu peux être sûr que je vais avoir tendance à utiliser des serveurs UNIX de partout ... et souvent des serveurs sous Linux si un PC peut tenir la charge.
Bref "UNIX tabou" c'est pas une boite pour moi. J'ai demandé au mec de relire mon CV et de compter combien de fois il y avait windows écrit dedans. Ensuite je lui ai demandé pourquoi il m'avait fait venir en entretien ...
Ca fait un moment déjà que Linux est vendeur sur un CV.
Regardez les annonces de courier cadre, il y en a des quantité qui mentionnent linux.
En rendez-vous chez des clients, il m'est arrivé plus d'une fois d'entendre: sur ce projet, c'est pas sûr qu'on vous prenne mais on à besoin de qqun de pointu sur linux [après ca veut pas dire que le boulot est intéressant non plus, faut voir aussi quel type de boulot ils proposent sous linux].
Bref effectivement, a vos CV ... et mettez linux en bonne position (pas en fin de liste de vos competences !!).
Ensuite, le marché linux se développant, vous pourrez choisir chez qui vous bossez pour ne plus supporter les problèmes inhérents aux solutions MS. J'ai personnellemnt refusé plusieurs places ou linux/unix n'etait pas une option. [Chez BC (caché pour confidentialité) par exemple, ils m'ont même dit que UNIX etait un mot tabou, j'ai mis fin à l'entretien immédiatement].
Bref on a le choix, la liberté de choisir son OS passe aussi par le choix de son employeur...
L'interet potentiel que j'y vois (menfou je suis pas ADSLisé, je suis cablé), c'est que ce genre de driver peut s'utiliser sur un firewall.
Or le chargement des modules a dejà permis à plusieurs reprises de planter des backdoor directement dans le kernel (une fois le systeme pénétré, la première tache d'un pirate est de s'assurer qu'il pourra revenir).
De plus un firewall ne devrait être installé qu'avec le moins possible de fonctionnalités (que ce qui est necessaire). le chargement des modules me parait pas necessaire puisque l'utilisation de la machine est constante, c'est toujours les memes modules qui seront chargés et en permanence.
C'est faux.
Wanadoo essaye de fourguer ses modem USB a tout le monde mais en insistant, je veux dire en INSISTANT LOURDEMENT on peut se faire refiler un modem USB+ETHERNET du plus bel effet.
Il faut être convainquant, ne rien signer tant que on y est pas arrivé ... mais c'est possible.
Annectdote: des potes montaient une boite et avaient besoin de l'ADSL (abonnement particulier). Ils avaient un vieux PC pour faire firewall, pas d'USB. Wanadoo ne voulait rien savoir mais je leur ai dit de ne pas craquer et de continuer à négocier. A force de persuasion il se sont fait refiler un modem usb+ethernet ... cqfd
Il doit juste regarder les adresses de source et destination et le port que chaque paquet IP
humm c'est un debut mais si tu veux un BON firewall, il doit aussi:
-modifier les paquets a la volée (NAT ...)
-router les paquets intelligemment (QoS ...)
-valider que sur le port 80 c'est bien du HTTP qui passe (sinon les petits malin vont faire un tunnel avec une machine a l'exterieur en utilisant ce port)- 80 c'est évidement un exemple, c'est valable pour tous les ports (FTP,HTTP,SMTP ...)
-logguer tout ce qu'il voit d'anormal
-réassembler les paquets fragmentés pour prendre ses décisions
-voir encrypter des paquets (VPN)
etc
si effectivement il y a peu de calculs en virgule flottante la dedans, il y a quand meme besoin de puissance ... si la ligne derriere n'est pas ta connexion ADSL perso. Sur un site avec une liaison 6Mb et 5000 utilisateurs, le firewall <meme pas militaire> c'est pas un 486 - meme sans IDS.
Tres intéressant ce retour d'information.
De mon coté je n'ai vu que des boites qui migraient de netware vers autre chose. Mais effectivement Netware servait surtout de serveur de fichier. De plus Netware est quand même un bel OS au départ, je l'ai peut être enterré un peu vite ... mais sa disparition est quand même programmée ...
Quand a celles qui migre d'OS2 vers autre chose, c'est souvent du windows pour le desktop a cause de la suite office de MS. Encore que cela aussi ca peux changer: j'ai des exemples de boites qui essayent staroffice pour voir ... ca signifie que ce n'est plus un reflexe (texte == MSword).
Linux est l'occasion tant attendue de réunifier les UNIX.
Tant que UNIX était ultra proprietaire et cher, chaque constructeur/editeur essayait de tirer la couverture vers lui (logique). Du coup les tentatives d'unifications se faisaient dans la douleur, au rythme de "je prend ca chez l'autre ca marche bien mais je rajoute ca par dessus c'est mieux ..."
Linux et l'opensource ne laissent pas le choix de tirer la couverture vers soi. Je vois maintenant 2 familles d'Unix:
1/les Unix proprietaires vieillissant a qui linux va faire du mal (et plus rapidement qu'a windows).
2/les unix proprietaires se linuxifiant qui vont partager avec linux et profiter aussi de cette unification.
Tout cela se faisant évidement dans la douleur, comme toute modification.On a parlé de l'utilisation de linux en bourse (IBM et son cluster linux sur mainframe) ... le perdant sur ce contrat c'est SUN qui équipait la bourse avant...
Je suis désolé mais je partage le point de vue de l'analiste IDC (une fois n'est pas coutume).
Honnetement, des file+print server en netware il n'en reste plus beaucoup. Les entreprises en réseau netware etudient comment migrer vers autres choses (quand elles ne l'ont pas déjà fait). De même les entreprises en OS2 etudient comment en sortir.
Il y a quelques années, ces études de migrations étaient simples: on met windows partout.
Du coup il y a une floppée de server print+file en windows et protocole SMB ...
Mais de nos jours, les migrations posent un probleme aux entreprises, et c'est bon signe pour la communeauté Linux puisque TOUTES se posent la question "windows ou linux ?"... mêmes celles qui n'ont pas forcement de connaissances linux indoor depuis que les magazines grand public attirent l'attention sur Linux et le pouvoir monopolistique de Microsoft...
si tu autorise de faire directement:
ssh root@tamachine
quand qqun se connecte tu ne sais pas QUI se connecte (dans les log tu as juste l'IP ca peu suffire ou pas selon le cas).
avec su tu as "user bidule su to root" dans ton log.
maintenant, si tu n'utilises pas les mot de passe (autentification seulement par clefs ssh), tu peux faire logguer le proprietaire de la clef utilisée dans ton log.
du coup, quand qqun se connecte root tu sais QUI et en plus tu peux gerer les access plus finement (revoquer le droit root pour un seul ancien admin)
bon je sais c'est pas terrible non plus (rien ne prouve que l'ancien admin n'a pas eu le temps d'installer une back-door puisque qu'il etait admin) mais vous connaissez beaucoup de boites qui ré-installent tout quand elles changent d'admin vous ?
pourquoi 10 minutes ?
cela me semble une valeur arbitraire ...
le relaying authentifié par adresses IP c'est bien si tu maitrise ces adresses (ton LAN, ou alors c'est toi qui les fournis (tu est FAI)).
sinon il vaudrait mieux authentifier les connections smtp autrement (clefs).
elle va se libérer car ta belle mère ne va pas aimer le crachouilli du protocole ppp en parallele avec sa fille dans le combiné :-))
bon évidement si la ligne est occupée, cela ne marchera pas. mais aucun mail n'est perdu car les mails arrivant restent sur le serveur pop de ton FAI et les mails sortants restent dans la mail queue de ton serveur smtp.
effectivement, je faisait juste la remarque que tout cela n'etait pas traité dans le document. une petite ligne pour dire qu'un 486 suffit, un paragraphe pour la sécurité (ssh,ssl,chroot jail,pam) ca ferait pas de mal au document.
l'auteur demandait des commentaires ...
effectivement, merci pour ces corrections (ces imprécisions en plus des fotes d'ortaugraf ... j'aurai du me relire !!)
a mon tour donc de paufiner (ensuite y aura plus qu'a ajouter un résumé de ce thread dans la doc au dessus :-))
1/pendant les deconnections, les serveurs smtp vont ré-éssayer plusieurs fois d'envoyer le mail donc à moins de ne pas etre connecté pendant plusieurs jours (durée habituelle des ré-émissions), normalement il n'y aura pas de perte de courier. De plus quelqu'un ayant l'adsl et se lancant dans ce genre de manip prévoit certainement de laisser la machine up tout le temps (onduleur, 2 machines en vrrp ...).
2/dyndns ou minidns.net ou d'autres effectivement il faut un compte chez un fournisseur de dns gratuit et dynamique.
C'est pas une bonne idée effectivement car les infos contenues dans les "DNS dynamiques" ne sont pas gardées en cache par les autres DNS (pour faciliter la mise à jour), du coup le serveur (dyndns ou minidns ou autre) se tape une requete à chaque mail recu (et même envoyé si le nom de domaine est validé ...).
Je ne comprend pas bien tes inquietudes.
Effectivement pour le courier sortant tu as le choix entre le router via la passerelle smtp de ton provider si il l'autorise (cf plus bas), soit d'envoyer le courier directement au serveur destinataire.
Quand aux IP blacklistées a mon avis tu te mélanges les pinceaux:
1/ les black-list sont des liste d'adresses IP de serveurs DE QUI il ne faut pas accepter le mail (mais on peut leur en envoyer)
2/ ton serveur n'est pas obligé (par défaut il ne le fera pas d'ailleurs) de respecter ces black-lists.
Par contre pour recevoir du mail avec un nom de domaine a toi (genre plug@nowhere.com), il faut
1/ acheter le domaine en question
2/ faire heberger (heberger soi meme) le DNS de ce domaine [il existe des solutions gratos genre minidns.net et autres, google est ton ami !!]
3/ enregistrer l'IP de la passerelle smtp de ce domaine dans le DNS en question (champ MX du DNS).
A la suite de quoi quand quelqu'un ecrira à plug@nowhere.com, le mail sera envoyé en smtp directement a la passerelle smtp de nowhere.com.
C'est la que le blacklistage des IP peut t'embeter plus: si ton serveur est mal configuré (open relai), tu risque de voir l'adresse IP de ta passerelle smtp black-listée et tu ne recevra plus les mails passant par des passerelles qui se confortents aux black-lists en question.
plus-bas:
wanadoo pour le moment accepte de relayer le courier sortant de ses abonnés. Mais cela risque de changer car certains abonnés ont placés des serveurs smtp open-relai qui routent le mail via les passerelles de wanadoo. résultat les passerelles de wanadoo apparaissent dans certaines black-lists (on en a deja parlé). Comme solution wanadoo enviseage de ne plus relayer le mail de ses abonnés si le mail vient d'une passerelle smtp.
OK, c'est une bonne initiative d'ecrire des docs en francais. Je trouve cependant que cette doc n'apporte pas grand chose, meme si il faut encourager ce genre de comportement communautaire.
la doc pourrait aborder les problemes comme:
-comment creer des comptes mails sans creer de compte UNIX pour la personne. (un serveur de mail autonome n'a pas besoin d'avoir autant de comptes avec des password bidons la plupart du temps ...). d'ailleur ou est l'install de imap/popd et comment choisir entre les 2 ?
-comment filtrer avec un anti-virus les messages recus et envoyés
-quel hardware pour quelle charge ?
-utilisation de ssl
bref des trucs qui ne seraient pas dans le man quoi.
Merci quand meme à l'auteur qui aura toujours passé du temps a partager !!
humm, c'est pas si simple.
la VM de linux a ete modifiée mainte fois, et comparée a celle des autres OS. En particulier a celle de BSD qui est tres bien documentée.
La VM de BSD possède elle aussi des défauts. Du coups les développeurs kernel linux ont préféré essayer de prendre les idées de plusieurs VM plus des idées à eux.
Il faut savoir que le gros probleme de la VM c'est que son optimisation depend énormemement de la taille mémoire disponible et des process qui vont tourner dessus (gros process, beaucoup de petits process, beaucoup d'interactivité ou batch ...).
Bref il n'y a pas de VM parfaite.
De plus, déjà que les développeurs travaillent gratos, tu voudrais pas qu'on leur demande d'arreter leurs expériences amusantes pour copier bêtement le code du voisin. ca n'interesse personne de récupérer le code du voisin tel quel.
Ce document est vraiment très bien écrit. Je vais de ce pas diffuser l'URL ...
il parcourt la sécurité sous la plupart de ses aspects (anti-hack mais aussi sécurité physique, vol de données, perte des données ...).
Ecrit très lisiblement (en anglais).
Avec en plus une tendance a enfoncer les OS moins sécurisés (on y parle de windows a plusieurs reprises). Le paragraphe sur les virus est tres juste ...
bref que du bon.
en fait ca depend carrement du processeur utilisé (et de l'OS mais la on parle de linux, il faudrait connaitre la version du noyau).
un load average de 120 sur un pentium 133 c'est carrement le freeze complet (j'ai deja essayé pendant un bench samba, au alentours de 100 la machine se freeze mais ne plante pas et redevenait utilisable des que la charge redescendait - kernel 2.2). Les CPU s'améliorent et supportent de mieux en mieux ces charges (le noyau aussi j'espère mais je ne fais plus de bench donc pas testé le 2.4).
Avec des BSD j'ai deja vu des machines au dessus de 250 24h/24 mais qui continuaient de rendre leur service (gateway mail).
C'est la longueur moyenne de la file d'attente de l'ordonnanceur du noyau
bonne définition, avec un exemple cela donne:
si tu as un load average de 2.85 pour les 5 dernières minutes, cela signifie que en moyenne pendant ces 5 minutes, a chaque fois que le kernel devait choisir un process à executer, il avait le choix entre 2.85 process.
(comme il ne peut en executer plus d'un a la fois par processeur, cela signifie que les autres ont du attendre leur tour).
un load average a 1 est optimal, en dessous ton processeur s'ennuie ferme, au dessus il trime à mort.
relis mon post au dessus: conrad.fr != conrad.de
je vois pas pourquoi j'irai acheter ca en allemagne ... sauf si ils ne vendent pas la meme chose selon le pays !!
Non ces linux ne sont pas desktop (sauf le mien sur mon portable :-)).
Les linux installé chez mon client actuel sont chargé de la reception du mail, du proxy web/ftp, du proxy dns, de la remontée d'alarmes snmp. plus 1 sniffer adapté au besoin local tres spécifique (introuvable dans le commerce), plus 1 firewall interne (l'intranet est assez grand pour necessiter des firewalls en interne)...
En clair rien de visible pour les utilisateurs lambda... qui continuent avec win2k.
Il n'empeche que à force de placer des linux comme serveurs, les gens s'habituent à l'idée et certains demandent si on peut l'utiliser en desktop.Et puis il y a un public facile a convertir: tout ceux qui travaillent sous exceed sous win2k.
ici l'admin windows principal m'a déjà demandé si il pouvait dupliquer mes cd redhat ... on progresse je vous dit.
De plus beaucoup ne sont pas interessés par l'aspect politique (philosophique) du mouvement du libre.
Si je place des linux de partout chez mes clients, c'est pas pour des aspects plus terre à terre:
-pas de solution equivalente non libre
-pas le temps de passer une commande (delai de mise en oeuvre: qques heures)
-cout/performances
[^] # Re: Que d'ineptie!
Posté par PLuG . En réponse à la dépêche Article sur le Logiciel Libre dans Courrier Cadres. Évalué à 4.
Plus on parle de Linux, plus les linuxiens seront écoutés dans leur entreprise.
Courier Cadre est lu par les RH. Maintenant non seulement les informaticiens savent ce que veut dire linux sur ton CV, mais le RH aussi en a une idée (imprécise mais on va pas lui expliquer les rfc non plus hein ...)
Les etapes se franchissent une a une. Le libre n'a pas les moyens de se payer de la pub, mais la pub passe petit a petit et gratuitement !!
Il y a eu les mags strictement techniques [public: developpeur], puis PC-Expert (qui en disait du mal au debut, et qui a changé son fusil d'épaule) [public: +chef de projet], puis 01 [public: +decideur]. Maintenant on a Courier Cadre [public +RH], et des mags non professionnels (nouvel obs, mag TV, mags de femmes ?).
Le logiciel libre se concentre sur la technique et laisse les autres faire la pub tout seuls... juste parce que le produit est bon !!
[^] # Re: linux est vendeur
Posté par PLuG . En réponse à la dépêche Article sur le Logiciel Libre dans Courrier Cadres. Évalué à 3.
Mon boulot c'est de pondre des architectures logicielles ou sécurité. Quand on m'embauche, tu peux être sûr que je vais avoir tendance à utiliser des serveurs UNIX de partout ... et souvent des serveurs sous Linux si un PC peut tenir la charge.
Bref "UNIX tabou" c'est pas une boite pour moi. J'ai demandé au mec de relire mon CV et de compter combien de fois il y avait windows écrit dedans. Ensuite je lui ai demandé pourquoi il m'avait fait venir en entretien ...
# linux est vendeur
Posté par PLuG . En réponse à la dépêche Article sur le Logiciel Libre dans Courrier Cadres. Évalué à 3.
Regardez les annonces de courier cadre, il y en a des quantité qui mentionnent linux.
En rendez-vous chez des clients, il m'est arrivé plus d'une fois d'entendre: sur ce projet, c'est pas sûr qu'on vous prenne mais on à besoin de qqun de pointu sur linux [après ca veut pas dire que le boulot est intéressant non plus, faut voir aussi quel type de boulot ils proposent sous linux].
Bref effectivement, a vos CV ... et mettez linux en bonne position (pas en fin de liste de vos competences !!).
Ensuite, le marché linux se développant, vous pourrez choisir chez qui vous bossez pour ne plus supporter les problèmes inhérents aux solutions MS. J'ai personnellemnt refusé plusieurs places ou linux/unix n'etait pas une option. [Chez BC (caché pour confidentialité) par exemple, ils m'ont même dit que UNIX etait un mot tabou, j'ai mis fin à l'entretien immédiatement].
Bref on a le choix, la liberté de choisir son OS passe aussi par le choix de son employeur...
[^] # Re: recompiler or not recompiler
Posté par PLuG . En réponse à la dépêche Drivers SpeedTouch USB sans recompiler le noyau. Évalué à 5.
Or le chargement des modules a dejà permis à plusieurs reprises de planter des backdoor directement dans le kernel (une fois le systeme pénétré, la première tache d'un pirate est de s'assurer qu'il pourra revenir).
De plus un firewall ne devrait être installé qu'avec le moins possible de fonctionnalités (que ce qui est necessaire). le chargement des modules me parait pas necessaire puisque l'utilisation de la machine est constante, c'est toujours les memes modules qui seront chargés et en permanence.
[^] # Re: Petit conseil
Posté par PLuG . En réponse à la dépêche Drivers SpeedTouch USB sans recompiler le noyau. Évalué à 6.
Wanadoo essaye de fourguer ses modem USB a tout le monde mais en insistant, je veux dire en INSISTANT LOURDEMENT on peut se faire refiler un modem USB+ETHERNET du plus bel effet.
Il faut être convainquant, ne rien signer tant que on y est pas arrivé ... mais c'est possible.
Annectdote: des potes montaient une boite et avaient besoin de l'ADSL (abonnement particulier). Ils avaient un vieux PC pour faire firewall, pas d'USB. Wanadoo ne voulait rien savoir mais je leur ai dit de ne pas craquer et de continuer à négocier. A force de persuasion il se sont fait refiler un modem usb+ethernet ... cqfd
[^] # Re: Linux sur PlayStation2 : une foule de possibilités !
Posté par PLuG . En réponse à la dépêche Kit Linux PS2 en Europe ?. Évalué à 1.
humm c'est un debut mais si tu veux un BON firewall, il doit aussi:
-modifier les paquets a la volée (NAT ...)
-router les paquets intelligemment (QoS ...)
-valider que sur le port 80 c'est bien du HTTP qui passe (sinon les petits malin vont faire un tunnel avec une machine a l'exterieur en utilisant ce port)- 80 c'est évidement un exemple, c'est valable pour tous les ports (FTP,HTTP,SMTP ...)
-logguer tout ce qu'il voit d'anormal
-réassembler les paquets fragmentés pour prendre ses décisions
-voir encrypter des paquets (VPN)
etc
si effectivement il y a peu de calculs en virgule flottante la dedans, il y a quand meme besoin de puissance ... si la ligne derriere n'est pas ta connexion ADSL perso. Sur un site avec une liaison 6Mb et 5000 utilisateurs, le firewall <meme pas militaire> c'est pas un 486 - meme sans IDS.
[^] # Re: Oh, la belle analyse
Posté par PLuG . En réponse à la dépêche Les experts informatiques croient en Linux. Évalué à 2.
De mon coté je n'ai vu que des boites qui migraient de netware vers autre chose. Mais effectivement Netware servait surtout de serveur de fichier. De plus Netware est quand même un bel OS au départ, je l'ai peut être enterré un peu vite ... mais sa disparition est quand même programmée ...
Quand a celles qui migre d'OS2 vers autre chose, c'est souvent du windows pour le desktop a cause de la suite office de MS. Encore que cela aussi ca peux changer: j'ai des exemples de boites qui essayent staroffice pour voir ... ca signifie que ce n'est plus un reflexe (texte == MSword).
on y arrivera je vous le dit !
[^] # Re: Le mythe de la balkanisation
Posté par PLuG . En réponse à la dépêche Les experts informatiques croient en Linux. Évalué à 8.
Tant que UNIX était ultra proprietaire et cher, chaque constructeur/editeur essayait de tirer la couverture vers lui (logique). Du coup les tentatives d'unifications se faisaient dans la douleur, au rythme de "je prend ca chez l'autre ca marche bien mais je rajoute ca par dessus c'est mieux ..."
Linux et l'opensource ne laissent pas le choix de tirer la couverture vers soi. Je vois maintenant 2 familles d'Unix:
1/les Unix proprietaires vieillissant a qui linux va faire du mal (et plus rapidement qu'a windows).
2/les unix proprietaires se linuxifiant qui vont partager avec linux et profiter aussi de cette unification.
Tout cela se faisant évidement dans la douleur, comme toute modification.On a parlé de l'utilisation de linux en bourse (IBM et son cluster linux sur mainframe) ... le perdant sur ce contrat c'est SUN qui équipait la bourse avant...
[^] # Re: Oh, la belle analyse
Posté par PLuG . En réponse à la dépêche Les experts informatiques croient en Linux. Évalué à 6.
Honnetement, des file+print server en netware il n'en reste plus beaucoup. Les entreprises en réseau netware etudient comment migrer vers autres choses (quand elles ne l'ont pas déjà fait). De même les entreprises en OS2 etudient comment en sortir.
Il y a quelques années, ces études de migrations étaient simples: on met windows partout.
Du coup il y a une floppée de server print+file en windows et protocole SMB ...
Mais de nos jours, les migrations posent un probleme aux entreprises, et c'est bon signe pour la communeauté Linux puisque TOUTES se posent la question "windows ou linux ?"... mêmes celles qui n'ont pas forcement de connaissances linux indoor depuis que les magazines grand public attirent l'attention sur Linux et le pouvoir monopolistique de Microsoft...
[^] # Re: telnet -> ssh
Posté par PLuG . En réponse à la dépêche Installation d'un serveur de messagerie. Évalué à 2.
ssh root@tamachine
quand qqun se connecte tu ne sais pas QUI se connecte (dans les log tu as juste l'IP ca peu suffire ou pas selon le cas).
avec su tu as "user bidule su to root" dans ton log.
maintenant, si tu n'utilises pas les mot de passe (autentification seulement par clefs ssh), tu peux faire logguer le proprietaire de la clef utilisée dans ton log.
du coup, quand qqun se connecte root tu sais QUI et en plus tu peux gerer les access plus finement (revoquer le droit root pour un seul ancien admin)
bon je sais c'est pas terrible non plus (rien ne prouve que l'ancien admin n'a pas eu le temps d'installer une back-door puisque qu'il etait admin) mais vous connaissez beaucoup de boites qui ré-installent tout quand elles changent d'admin vous ?
[^] # Re: :)
Posté par PLuG . En réponse à la dépêche Installation d'un serveur de messagerie. Évalué à 2.
voici un extrait illustrant le concept:
Examples:
S: 220 smtp.example.com ESMTP server ready
C: EHLO jgm.example.com
S: 250-smtp.example.com
S: 250 AUTH CRAM-MD5 DIGEST-MD5
C: AUTH FOOBAR
S: 504 Unrecognized authentication type.
C: AUTH CRAM-MD5
S: 334
PENCeUxFREJoU0NnbmhNWitOMjNGNndAZWx3b29kLmlubm9zb2Z0LmNvbT4=
C: ZnJlZCA5ZTk1YWVlMDljNDBhZjJiODRhMGMyYjNiYmFlNzg2ZQ==
S: 235 Authentication successful.
[^] # Re: :)
Posté par PLuG . En réponse à la dépêche Installation d'un serveur de messagerie. Évalué à 1.
cela me semble une valeur arbitraire ...
le relaying authentifié par adresses IP c'est bien si tu maitrise ces adresses (ton LAN, ou alors c'est toi qui les fournis (tu est FAI)).
sinon il vaudrait mieux authentifier les connections smtp autrement (clefs).
[^] # Re: Et si la ligne telephonique est occupee ?
Posté par PLuG . En réponse à la dépêche Installation d'un serveur de messagerie. Évalué à 1.
bon évidement si la ligne est occupée, cela ne marchera pas. mais aucun mail n'est perdu car les mails arrivant restent sur le serveur pop de ton FAI et les mails sortants restent dans la mail queue de ton serveur smtp.
[^] # Re: oui mais ...
Posté par PLuG . En réponse à la dépêche Installation d'un serveur de messagerie. Évalué à 1.
l'auteur demandait des commentaires ...
[^] # Re: petite précision
Posté par PLuG . En réponse à la dépêche Installation d'un serveur de messagerie. Évalué à 3.
a mon tour donc de paufiner (ensuite y aura plus qu'a ajouter un résumé de ce thread dans la doc au dessus :-))
1/pendant les deconnections, les serveurs smtp vont ré-éssayer plusieurs fois d'envoyer le mail donc à moins de ne pas etre connecté pendant plusieurs jours (durée habituelle des ré-émissions), normalement il n'y aura pas de perte de courier. De plus quelqu'un ayant l'adsl et se lancant dans ce genre de manip prévoit certainement de laisser la machine up tout le temps (onduleur, 2 machines en vrrp ...).
2/dyndns ou minidns.net ou d'autres effectivement il faut un compte chez un fournisseur de dns gratuit et dynamique.
C'est pas une bonne idée effectivement car les infos contenues dans les "DNS dynamiques" ne sont pas gardées en cache par les autres DNS (pour faciliter la mise à jour), du coup le serveur (dyndns ou minidns ou autre) se tape une requete à chaque mail recu (et même envoyé si le nom de domaine est validé ...).
[^] # Re: ADSL ?
Posté par PLuG . En réponse à la dépêche Installation d'un serveur de messagerie. Évalué à 7.
Effectivement pour le courier sortant tu as le choix entre le router via la passerelle smtp de ton provider si il l'autorise (cf plus bas), soit d'envoyer le courier directement au serveur destinataire.
Quand aux IP blacklistées a mon avis tu te mélanges les pinceaux:
1/ les black-list sont des liste d'adresses IP de serveurs DE QUI il ne faut pas accepter le mail (mais on peut leur en envoyer)
2/ ton serveur n'est pas obligé (par défaut il ne le fera pas d'ailleurs) de respecter ces black-lists.
Par contre pour recevoir du mail avec un nom de domaine a toi (genre plug@nowhere.com), il faut
1/ acheter le domaine en question
2/ faire heberger (heberger soi meme) le DNS de ce domaine [il existe des solutions gratos genre minidns.net et autres, google est ton ami !!]
3/ enregistrer l'IP de la passerelle smtp de ce domaine dans le DNS en question (champ MX du DNS).
A la suite de quoi quand quelqu'un ecrira à plug@nowhere.com, le mail sera envoyé en smtp directement a la passerelle smtp de nowhere.com.
C'est la que le blacklistage des IP peut t'embeter plus: si ton serveur est mal configuré (open relai), tu risque de voir l'adresse IP de ta passerelle smtp black-listée et tu ne recevra plus les mails passant par des passerelles qui se confortents aux black-lists en question.
plus-bas:
wanadoo pour le moment accepte de relayer le courier sortant de ses abonnés. Mais cela risque de changer car certains abonnés ont placés des serveurs smtp open-relai qui routent le mail via les passerelles de wanadoo. résultat les passerelles de wanadoo apparaissent dans certaines black-lists (on en a deja parlé). Comme solution wanadoo enviseage de ne plus relayer le mail de ses abonnés si le mail vient d'une passerelle smtp.
ai-je répondu a ta question ??
# oui mais ...
Posté par PLuG . En réponse à la dépêche Installation d'un serveur de messagerie. Évalué à 4.
la doc pourrait aborder les problemes comme:
-comment creer des comptes mails sans creer de compte UNIX pour la personne. (un serveur de mail autonome n'a pas besoin d'avoir autant de comptes avec des password bidons la plupart du temps ...). d'ailleur ou est l'install de imap/popd et comment choisir entre les 2 ?
-comment filtrer avec un anti-virus les messages recus et envoyés
-quel hardware pour quelle charge ?
-utilisation de ssl
bref des trucs qui ne seraient pas dans le man quoi.
Merci quand meme à l'auteur qui aura toujours passé du temps a partager !!
[^] # Re: Une petite question (HS)
Posté par PLuG . En réponse à la dépêche La version 5.0 de FreeBSD retardée. Évalué à 6.
la VM de linux a ete modifiée mainte fois, et comparée a celle des autres OS. En particulier a celle de BSD qui est tres bien documentée.
La VM de BSD possède elle aussi des défauts. Du coups les développeurs kernel linux ont préféré essayer de prendre les idées de plusieurs VM plus des idées à eux.
Il faut savoir que le gros probleme de la VM c'est que son optimisation depend énormemement de la taille mémoire disponible et des process qui vont tourner dessus (gros process, beaucoup de petits process, beaucoup d'interactivité ou batch ...).
Bref il n'y a pas de VM parfaite.
De plus, déjà que les développeurs travaillent gratos, tu voudrais pas qu'on leur demande d'arreter leurs expériences amusantes pour copier bêtement le code du voisin. ca n'interesse personne de récupérer le code du voisin tel quel.
un peu de lecture:
http://www.multicians.org/multics-vm.html(...)
http://docs.freebsd.org/44doc/papers/newvm.html(...)
cette page possede plein de liens en relation:
http://home.earthlink.net/~jknapka/linux-mm/vmoutline.html(...)
# Tres bien ce document IBM
Posté par PLuG . En réponse à la dépêche La sécu Linux vu par IBM. Évalué à 2.
il parcourt la sécurité sous la plupart de ses aspects (anti-hack mais aussi sécurité physique, vol de données, perte des données ...).
Ecrit très lisiblement (en anglais).
Avec en plus une tendance a enfoncer les OS moins sécurisés (on y parle de windows a plusieurs reprises). Le paragraphe sur les virus est tres juste ...
bref que du bon.
[^] # Re: A propos du load.... ?
Posté par PLuG . En réponse à la dépêche DaNews: bonne rentrée! :). Évalué à 1.
un load average de 120 sur un pentium 133 c'est carrement le freeze complet (j'ai deja essayé pendant un bench samba, au alentours de 100 la machine se freeze mais ne plante pas et redevenait utilisable des que la charge redescendait - kernel 2.2). Les CPU s'améliorent et supportent de mieux en mieux ces charges (le noyau aussi j'espère mais je ne fais plus de bench donc pas testé le 2.4).
Avec des BSD j'ai deja vu des machines au dessus de 250 24h/24 mais qui continuaient de rendre leur service (gateway mail).
[^] # Re: A propos du load.... ?
Posté par PLuG . En réponse à la dépêche DaNews: bonne rentrée! :). Évalué à 2.
bonne définition, avec un exemple cela donne:
si tu as un load average de 2.85 pour les 5 dernières minutes, cela signifie que en moyenne pendant ces 5 minutes, a chaque fois que le kernel devait choisir un process à executer, il avait le choix entre 2.85 process.
(comme il ne peut en executer plus d'un a la fois par processeur, cela signifie que les autres ont du attendre leur tour).
un load average a 1 est optimal, en dessous ton processeur s'ennuie ferme, au dessus il trime à mort.
[^] # Re: references
Posté par PLuG . En réponse à la dépêche PC DCF-77-Uhr-Modul, parallel. Évalué à 1.
je vois pas pourquoi j'irai acheter ca en allemagne ... sauf si ils ne vendent pas la meme chose selon le pays !!
# references
Posté par PLuG . En réponse à la dépêche PC DCF-77-Uhr-Modul, parallel. Évalué à 1.
t'aurai pas les references completes de ton recepteur pour port parallele ? je ne l'ai pas trouvé sur le catalogue en ligne conrad.fr
[^] # Re: etat d'esprit
Posté par PLuG . En réponse à la dépêche Sondage sur le libre en entreprise. Évalué à 1.
Les linux installé chez mon client actuel sont chargé de la reception du mail, du proxy web/ftp, du proxy dns, de la remontée d'alarmes snmp. plus 1 sniffer adapté au besoin local tres spécifique (introuvable dans le commerce), plus 1 firewall interne (l'intranet est assez grand pour necessiter des firewalls en interne)...
En clair rien de visible pour les utilisateurs lambda... qui continuent avec win2k.
Il n'empeche que à force de placer des linux comme serveurs, les gens s'habituent à l'idée et certains demandent si on peut l'utiliser en desktop.Et puis il y a un public facile a convertir: tout ceux qui travaillent sous exceed sous win2k.
ici l'admin windows principal m'a déjà demandé si il pouvait dupliquer mes cd redhat ... on progresse je vous dit.
[^] # Re: etat d'esprit
Posté par PLuG . En réponse à la dépêche Sondage sur le libre en entreprise. Évalué à 1.
De plus beaucoup ne sont pas interessés par l'aspect politique (philosophique) du mouvement du libre.
Si je place des linux de partout chez mes clients, c'est pas pour des aspects plus terre à terre:
-pas de solution equivalente non libre
-pas le temps de passer une commande (delai de mise en oeuvre: qques heures)
-cout/performances